Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Event ID 4027 MSExchange ADAccess

Mitglied: Husker

Husker (Level 1) - Jetzt verbinden

10.04.2019 um 17:53 Uhr, 3275 Aufrufe, 11 Kommentare

Windows Server 2012R2
MS Exchange 2016

DC auf extra Maschine
Exchange läuft in einer HyperV Maschine

Hallo zusammen,
Seit gestern macht unser Exchange Server Problem!

Anfänglich konnten zwar emails empfangen werden aber es wurden keine gesendet.
im Ereignis log fand ich folgenden Hinweiß:

Microsoft Exchange could not discover any route to connector

okay Google Sage dazu folgendes:

1. Firewall Problem
2. Zertifikatsproblem

Firewall geprüft alles OK
Exchange Admin Center --> Ja Problem mit einem Zertifikat im Jan ist eines der Zertifikate abgelaufen, dieses wurde auch erneuert, aber das alte blieb stehen.
es waren quasi 2 gleiche Zertifikate vorhanden 1 Gültig 1 abgelaufen. also habe ich das abgelaufende Zertifikat entfernt ...
und ich denke mal das hat jetzt noch mehr Probleme gemacht.

Seit dem geht nix mehr
im Eventlog kommt alle 2 Minuten der Eintrag Event ID 4027 MSExchange ADAccess

OWA ist auch nicht mehr erreichbar und mit dem Exchange Admin Center kann ich mich auch nicht mehr verbinden

Nach dem ich zu dem neuen Sachverhalt wieder google gefragt hatte wurde immer wieder darauf hingewiesen das es entweder mit der Firewall oder IP6 (ausgeschaltet) zu tun hat
IPv6 ist eingeschaltet ... !!

in der Firewall (Windows Firewall) ist der Port 890 auch freigegeben

wenn ich jetzt versuche mich mit der Exchange Admin Center zu verbinden bekomme ich nur eine Stacktrace Seite:

Der Microsoft Active Directory- Topologiedienst wurde von Topologieanbieter nicht auf dem Endpunkt TopologyClientTcpEndpoint (localhost) gefunden.

so nun stehe ich da ...
hat jemand eine Idee wie ich das wieder ans laufen bekomme?
Mitglied: Pjordorf
10.04.2019, aktualisiert um 18:26 Uhr
Hallo,

Zitat von Husker:
MS Exchange 2016
in der Firewall (Windows Firewall) ist der Port 890 auch freigegeben
https://docs.microsoft.com/de-de/exchange/plan-and-deploy/deployment-ref ...
https://www.granikos.eu/de/justcantgetenough/PostId/250/exchange-2016-ma ...
https://docs.microsoft.com/de-de/exchange/network-ports-for-clients-and- ...

OWA nutzt nur TCP 443 bzw. evtl. TCP 80 und ist teil deines IIS. Intern ioder Extern kein Zugriff auf OWA? Wo kommt dein Port 890 her? Firewall? Reverse Proxy? UMT? Wir brauchen schon ein wenig mehr an Infos wie dein Netzwerk Tickt und was ihr so Konfiguriert habt.

hat jemand eine Idee wie ich das wieder ans laufen bekomme?
Dienstleister anrufen?

Gruß,
Peter
Bitte warten ..
Mitglied: Husker
10.04.2019 um 18:27 Uhr
achso das steht in in der Fehlermeldung mit drin:

System.Service.Modul.EndpointNotFoundExection: es konnte keine Verbindung mit net.tcp//localhost:890/ hergestellt werden.
Bitte warten ..
Mitglied: Husker
10.04.2019, aktualisiert um 18:31 Uhr
das netzwerk ist sehr einfach aufgebaut ...

Windows Server 2012 R2 als DC / DNS
Microsoft Exchange 2016 in HyperV installiert

beide Server haben eine Feste IP Adresse (IPV4)
IPV6 ist auf Automatisch gestellt. War aber auch schon immer so, daran wurde nix geändert.

Als Firewall wird die Windows FW benutzt.

Keine Proxys oder ähnliches ...

Gibt noch ne Fitzbox die das Internet bereitstellt
Bitte warten ..
Mitglied: Husker
10.04.2019 um 18:37 Uhr
hier noch die Komplette Fehlermelung aus dem Ereignis Log des Exchange:

Process w3wp.exe (FE_Eas) (PID=2684). WCF request (Get Servers for Hesse.local) to the Microsoft Exchange Active Directory Topology service on server (TopologyClientTcpEndpoint (localhost)) failed. Make sure that the service is running. In addition, make sure that the network ports that are used by Microsoft Exchange Active Directory Topology service are not blocked by a firewall. The WCF call was retried 3 time(s). Error Details
System.ServiceModel.EndpointNotFoundException: Es konnte keine Verbindung mit "net.tcp://localhost:890/Microsoft.Exchange.Directory.TopologyService" hergestellt werden. Der Verbindungsversuch hat für einen Zeitraum von 00:00:02.0044579 angedauert. TCP-Fehlercode 10061: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 127.0.0.1:890. ---> System.Net.Sockets.SocketException: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 127.0.0.1:890
bei System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
bei System.Net.Sockets.Socket.Connect(EndPoint remoteEP)
bei System.ServiceModel.Channels.SocketConnectionInitiator.Connect(Uri uri, TimeSpan timeout)
--- Ende der internen Ausnahmestapelüberwachung ---

Server stack trace:
bei System.ServiceModel.Channels.SocketConnectionInitiator.Connect(Uri uri, TimeSpan timeout)
bei System.ServiceModel.Channels.BufferedConnectionInitiator.Connect(Uri uri, TimeSpan timeout)
bei System.ServiceModel.Channels.ConnectionPoolHelper.EstablishConnection(TimeSpan timeout)
bei System.ServiceModel.Channels.ClientFramingDuplexSessionChannel.OnOpen(TimeSpan timeout)
bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)
bei System.ServiceModel.Channels.ServiceChannel.OnOpen(TimeSpan timeout)
bei System.ServiceModel.Channels.CommunicationObject.Open(TimeSpan timeout)

Exception rethrown at [0]:
bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
bei System.ServiceModel.ICommunicationObject.Open()
bei Microsoft.Exchange.Net.ServiceProxyPool`1.GetClient(Int32 retry, Boolean& doNotReturnProxyAfterRetry, Boolean useCache)
bei Microsoft.Exchange.Net.ServiceProxyPool`1.TryCallServiceWithRetry(Action`1 action, String debugMessage, WCFConnectionStateTuple proxyToUse, Int32 numberOfRetries, Boolean doNotReturnProxyOnSuccess, Exception& exception)
Bitte warten ..
Mitglied: Andrew01
10.04.2019 um 19:27 Uhr
Guten Abend

und der Exchange läuft schon eine Weile? Es würde nichts migriert geändert oder dergleichen?

Gruss Andreas
Bitte warten ..
Mitglied: Husker
10.04.2019 um 20:17 Uhr
ne garnix,
der ist mal abgesehen von den Updates so wie er installiert wurde.
Bitte warten ..
Mitglied: Andrew01
11.04.2019 um 06:32 Uhr
Hallo

Wenn ich das mit dem Zertifikat so lese und mich auf Administrator. de umschauen Exchange Topologie

schau mal nach ob das mit dem Zertifikat bei dir evtl. der Fall ist.

Gruss Andreas
Bitte warten ..
Mitglied: Husker
11.04.2019 um 16:44 Uhr
Also ich habe das soweit gepüft wie ich konnte,
im ISS des Exchange server sind alle Zertifikate gültig das gleiche gilt für Exchange Admin Center ...

Aber:
ich habe auf dem DC in Zertifizierungsmodul ein Zertifikat gefunden das abgelaufen ist.
und zwar das unter Allgemeiner name: domänenname.local bezeichnet ist ...
es gibt auch kein Weiteres Zertifikat das die domäne benennt, noch noch Servername.domäne.local oder so ..

ich kann mir nicht vorstellen das das so sein soll ...

Der Exchange läuft jetzt erstmal soweit wieder, bis auf das versenden von mails,
zumindest bekommt man jetzt die meldung das die Mail nicht zugestellt werden konnt und das es für XX stunden weiter versucht wird!

Erneut das Ereignislog geprüft und nun aucht ständig folgender Fehler auf:

und seltender:

so und nun habe ich noch was rausgefunden:
auf dem DC steht in der Zertifizierungsstelle ein Zertifikat auf Abgelehnt
weil scheinbar informationen Fehlen ...

Jetzt die frage, einfach im Exchange Admin Center das Zertifikat löschen und ein neues Erstellen?
Bitte warten ..
Mitglied: Pjordorf
11.04.2019 um 17:33 Uhr
Hallo,

Zitat von Husker:

Schon mal geschaut was der Code 46 in Bezug zu TLS bedeutet?

Du verwndest einen Smarthost zum Senden von Mails. Dein Exchange sendet an diesen Smarthost und der erwartet TLS und dieses Zertifikat kann eben nicht validiert werden. Was sagt der Admin/MailAdmin vom Smarthost?

Du selbst hast von Zertifikaten und Co. absolut keine Ahnung, oder? Hole dir jemanden der sich mit Zertifikaten und Exchange auskennt.

Gruß,
Peter
Bitte warten ..
Mitglied: Husker
11.04.2019 um 18:17 Uhr
ja habe ich geschaut, es bedeutet das er das Zertifikat nicht kennt!

was mi aber nicht klar ist:
ja ich habe ein Abgelaufendes Zertifikat gelöscht,
aber es war ja schon erneuert, also es war schon ein Nachfolgezertifikat vorhanden, wäre das nicht so hätte exchange das löschen nicht zugelassen, habe ich gerade nochmal geprüft. ich habe jetzt das Zertifikat noch einmal erstellt (Nagelneu) neu in exchange eingelesen und das alte gelöscht, jetzt starte ich gerade zur sicherheit neu und prüfe das nochmal ...

ja das mit dem Smarthost ist richtig, jetzt die frage ... wo finde ich das Zertifikat vom SmartHost?

Mit Zertifikaten im allgemeinen kenne ich mich angemessen aus denke ich ...
ja Zertifikate im Exchange sind noch neuland zumindest wenn es in die tiefe geht.

und:
Ich dachte das mache ich gerade
Bitte warten ..
Mitglied: Husker
11.04.2019 um 19:16 Uhr
also nach dem ich das Zertifikat erneuert habe, Connecten sich die Clienten nicht mehr mit dem Exchange ...
es kommt nur das typische Benutzername / passwort abfrage dialog von outlook ...

keine ahung, beim ersten start scheint er aber zu erkennen das ein neues Zertifikat vorliegt, den ich soll es bestätigen ..
hilft aber nichts ....

den Postausgangsconnector habe ich mir auch nochmal angehen ...
ja da ist eingestellt das er TLS nutzen soll und natürlich ein Mail Account über den versendet werden soll ...
Aber Einstellungen bezüglich des Zertifikates gibt es nicht ...

ich bin jetzt auch am ende angekommen....
keine Ahnung was man da noch machen kann ...
Bitte warten ..
Ähnliche Inhalte
Windows 10
Poxyserver Event ID ?
gelöst Frage von YellowcakeWindows 102 Kommentare

Hallo zusammen, kennt einer die Event ID von der Einstellung wenn man den Poxysever in Windows ein oder ausschaltet ...

Windows Server
WSUS 2019 Event ID 7053
gelöst Frage von 140931Windows Server1 Kommentar

Servus leute, leider meldet sich mein Server mit dem Fehler 7053 und ich komme nicht weiter. Ich hab gefühlt ...

Windows Server
Pagefile error volmgr event id 49
Frage von winlinWindows Server8 Kommentare

Habe folgenden Fehler - evtl. kann einer von euch weiterhelfen. Event ID: 49 Error Configuring the Page file for ...

Exchange Server
MSExchange Configuration Core Event ID 1
Frage von PampersjoeExchange Server

Hallo zusammen, bei "manchen" Commands z.B. Get-Mailbox -Database <DB-Name> kommt in der Console das hier: Im Eventlog findet man ...

Neue Wissensbeiträge
Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 15 StundenMonitoring

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 2 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 4 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 6 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Heiß diskutierte Inhalte
Google Android
Smartphone - Internes Radio auf Bluetooth Lautsprecher abspielen
Frage von emeriksGoogle Android22 Kommentare

Hi, vielleicht kann ja einer von Euch auch sowas beantworten. Ich habe hier ein Samsung Smartphone - S10 Lite. ...

Windows Server
DCPromo bleibt bei Migration Server 2008R2 auf 2016 hängen
gelöst Frage von Leo-leWindows Server20 Kommentare

Hallo Forum, wir sind gerade dabei, unsere beiden DCs auf Server 2016 zu migrieren. Aktuell hängt der zusätzlich ins ...

Ausbildung
Wie wird man zum Systemadministrator?
gelöst Frage von DavidHergAusbildung19 Kommentare

Guten Abend zusammen, Ich hatte hier schon ein paar Fragen gestellt, und mir wurde super weiter geholfen! Ich mache ...

Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...