ECP und OWA funktionieren nicht mehr
Seit ein paar Tagen bekomme ich beim Aufrufen der Exchange ECP und von OWA nur noch die lapidare Meldung "Da hat was nicht geklappt". Erste Recherchen verwiesen immer nur auf ein abgelaufenes bzw nicht eingebundenes Exchange Auth Zertifikat. Beides war jedoch in Ordnung: Das Zertifikat ist gültig (bis nächstes Jahr) und auch korrekt eingebunden (geprüft mit get-Authconfig). Ein Eintrag ins Ereignisprotokoll gab es auch nicht. Ich hab dann nochmal auf die Redirect-URL geguckt und danach gegoogelt und bin fündig geworden: Da stimmt wohl was mit dem ADFS Signing Zertifikat nicht. Ich habe also auf dem ADFS geguckt, und ja tatsächlich hatte dieser getreu der Konfiguration automatisch ein neues Zertifikat erstellt und als primär gekennzeichnet. Ich habe dieses Zertifikat bereits exportiert und als vertrauenswürdiges Stammzertifikat auf beiden Exchangeservern hinterlegt wie in https://docs.microsoft.com/en-us/exchange/clients/outlook-on-the-web/ad- ... beschrieben: "The default self-signed certificate is automatically copied over during the configuration of the optional Web Application Proxy server, but you'll need to manually import it into the Trusted Root Certificate store on all Exchange servers in your organization." Was meiner Meinung jetzt noch fehlt ist die Änderung in der Org-Config. Wenn ich mittels "get-OrganizationConfig" mir mal die Details ansehe, dann steht unter "AdfsAuthenticationConfiguration" noch der Thumbprint des alten Signing Zertifikats. Ich denke, das ist die Ursache, dass ECP und OWA (noch) nicht funktionieren.
Wie ändere ich das am besten bzw was muss ich tun, damit ECP und OWA wieder gehen?
Wie ändere ich das am besten bzw was muss ich tun, damit ECP und OWA wieder gehen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator colinardo am 01.08.2022 um 17:27:37 Uhr
Bitte unsere Netiquette beachten. Merci
Content-ID: 3514756241
Url: https://administrator.de/contentid/3514756241
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
Moin..
nicht nur die Netiquette wird übergangen, sondern auch meine fragen!
sorry, so wird das nix mit der Hilfe im Forum!
Frank
nicht nur die Netiquette wird übergangen, sondern auch meine fragen!
sorry, so wird das nix mit der Hilfe im Forum!
Frank
Moin..
und nur weil andere sich schlecht benehmen, musst du das auch?
Zitat:
"nicht nur die Netiquette wird übergangen, sondern auch meine fragen!
sorry, so wird das nix mit der Hilfe im Forum!"
Die Frage war:
"moin...
nach der Netiquette, stellt sich die frage, was es für ein exchange server ist, 2010, 2013, 2016, 2019... und welches CU!
ist es eine DAG?"
Die Antwort klar und eindeutig
"Ex2016 mit DAG"
Das das aktuell gepatcht ist, ist für mich Grundvoraussetzung. Jeder, der schon einmal irgendeine Hotline angerufen hat kennt die 1. Frage: Ist das alles aktuell (Firmware Software, Patch etc). Fragen wurden somit beantwortet und nicht übergangen.
das mag deine Grundvoraussetzung sein, ist aber leider kein standard!
Zum Fachlichen:
Set-OrganizationConfig ist für alle Exchangeversion ab 2010 gleich.
Siehe https://docs.microsoft.com/en-us/powershell/module/exchange/set-organiza ...
Dort ist zu lesen:
Applies to:
Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Die Frage nach Exchangeversion, CU und erst Recht nach DAG ist somit irrelavant - keine dieser Informationen ändert was an der Lösung:
Set-OrganizationConfig -AdfsSignCertificateThumbprints 'Tumbprint'
Schönen Tag noch
freili
ja schau an, du kannst es ja doch
du hast leider nicht verstanden, das wenn du hilfe brauchst, auch forumsregeln beachten musst!
wer hilfe will, muss freundlich sein!
Frank
Zitat von @freili:
Mahlzeit
Zitat:
"1. Was ist Diskriminierung?...
...
Eine unmittelbare (direkte oder offene) Benachteiligung liegt vor, wenn eine Person eine weniger günstige Behandlung als eine Vergleichsperson erfährt, erfahren hat oder erfahren würde.
...
Eine Belästigung wegen eines im Allgemeinen Gleichbehandlungsgesetz genannten Merkmals ist ebenfalls verboten. Wenn eine unerwünschte Verhaltensweise bewirkt oder bezweckt, die Würde einer anderen Person zu verletzen und infolge der Belästigung ein Umfeld entsteht, das von Einschüchterungen, Anfeindungen, Erniedrigungen, Entwürdigungen oder Beleidigungen gekennzeichnet ist, spricht das Gesetz von einer Belästigung.
oha... kein guten Tag, aber Diskriminierung schreiben... Mahlzeit
Zitat:
"1. Was ist Diskriminierung?...
...
Eine unmittelbare (direkte oder offene) Benachteiligung liegt vor, wenn eine Person eine weniger günstige Behandlung als eine Vergleichsperson erfährt, erfahren hat oder erfahren würde.
...
Eine Belästigung wegen eines im Allgemeinen Gleichbehandlungsgesetz genannten Merkmals ist ebenfalls verboten. Wenn eine unerwünschte Verhaltensweise bewirkt oder bezweckt, die Würde einer anderen Person zu verletzen und infolge der Belästigung ein Umfeld entsteht, das von Einschüchterungen, Anfeindungen, Erniedrigungen, Entwürdigungen oder Beleidigungen gekennzeichnet ist, spricht das Gesetz von einer Belästigung.
"
Hier gibt es mehr als meinen Post ohne Anrede, aber auch ohne solche Kommentare.
ja... und das mögen wir nicht so gerne.... selbst der Moderator hat dich darauf hingewiesen!Hier gibt es mehr als meinen Post ohne Anrede, aber auch ohne solche Kommentare.
und nur weil andere sich schlecht benehmen, musst du das auch?
Zitat:
"nicht nur die Netiquette wird übergangen, sondern auch meine fragen!
sorry, so wird das nix mit der Hilfe im Forum!"
Die Frage war:
"moin...
nach der Netiquette, stellt sich die frage, was es für ein exchange server ist, 2010, 2013, 2016, 2019... und welches CU!
ist es eine DAG?"
Die Antwort klar und eindeutig
"Ex2016 mit DAG"
Das das aktuell gepatcht ist, ist für mich Grundvoraussetzung. Jeder, der schon einmal irgendeine Hotline angerufen hat kennt die 1. Frage: Ist das alles aktuell (Firmware Software, Patch etc). Fragen wurden somit beantwortet und nicht übergangen.
Zum Fachlichen:
Set-OrganizationConfig ist für alle Exchangeversion ab 2010 gleich.
Siehe https://docs.microsoft.com/en-us/powershell/module/exchange/set-organiza ...
Dort ist zu lesen:
Applies to:
Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
Die Frage nach Exchangeversion, CU und erst Recht nach DAG ist somit irrelavant - keine dieser Informationen ändert was an der Lösung:
Set-OrganizationConfig -AdfsSignCertificateThumbprints 'Tumbprint'
Schönen Tag noch
freili
Mahlzeit
Schönen Tag noch
Schönen Tag noch
ja schau an, du kannst es ja doch
du hast leider nicht verstanden, das wenn du hilfe brauchst, auch forumsregeln beachten musst!
wer hilfe will, muss freundlich sein!
Frank