abwazv
Goto Top

Exchange 2016 - EWS - Authentifizierung fehlgeschlagen

Hallo zusammen,

wir betreiben einen Exchange 2016 im Einsatz, der bis vor kurzen Einwandfrei funktionierte.

Letzte Woche gabe es Empfangsprobleme bei bei einem von Hetzner gehosteten Absender. Daraufhin haben wir die TLS Einstellungen überprüft und geändert (TLS 1.0 und 1.1 aktiviert bzw. wieder deaktivert, TLS 1.2 deaktiviert und wieder aktiviert, Update auf CU23, JUN23SU, MX Einträge geprüft, etc.) Schlussendlich lag es an den Empfangsconnectoren, nach dem wir hier die Zertifikate neu zugwiesen haben kammen auch die "Hetzner" Mails wieder an.

Seit dem Umstellen hab ich aber das Problem das sich eine externe Anwendung per EWS nicht mehr anmelden kann. Das Benutzerkonto sollte passen, da ich mich per OWA ohne Probleme anmelden kann.

Bei testconnectivity.microsoft.com erhalte ich diese Warnung:

Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen analysiert.
Test mit Warnungen bestanden. Erweitern Sie die zusätzlichen Details.
Weitere Details
Die Microsoft-Verbindungsuntersuchung kann die Zertifikatkette nur überprüfen, wenn die Funktion zum Aktualisieren von Stammzertifikaten aus Windows Update verwendet wird. Möglicherweise wird Ihr Zertifikat von Windows nur dann als vertrauenswürdig eingestuft, wenn die Funktion zum Aktualisieren von Stammzertifikaten aktiviert ist.

Bin mir aber nicht sicher ob es den nicht schon vorher gab.

Hab jetzt testweise TLS 1.0, 1.1 und 1.2 aktiv, leider ohne Erfolg.

Hat jemand eine Idee warum der Zugriff aktuell nicht mehr funktioniert?

Vielen Dank im voraus!

Content-Key: 7898484221

Url: https://administrator.de/contentid/7898484221

Printed on: February 25, 2024 at 12:02 o'clock

Member: Mr-Gustav
Mr-Gustav Jul 20, 2023 at 06:02:59 (UTC)
Goto Top
Was kommt denn für eine Fehlermeldung wenn du dich im EWS anmelden willst?
Bedenke das es u.U. bis zu 24 Stunden dauern kann bis die Cert. Prüfung ok ist und durch geht
Member: abwazv
abwazv Jul 20, 2023 at 06:47:56 (UTC)
Goto Top
Ich bekomm aus dem Portal folgende Fehlermeldung:

Zugriff fehlgeschlagen: Fehler bei der Authentifizierung aufgetreten: The request failed. The remote server returned an error: (401)Unauthorized 

Kann ich den Login-Vorgang Exchange Seitig auch irgendwie sehen?

Die letzten Exchange Änderunen waren vor einer Woche, daher geh ich davon aus das es zeitlich kein Problem mehr ist...
Member: Mr-Gustav
Mr-Gustav Jul 20, 2023 at 09:48:43 (UTC)
Goto Top
Okay, die Dienste hast du alle neu gestartet nehme ich an.
Habt ihr eine DAG / EX Cluster oder ein EX Standalone ?
Member: abwazv
abwazv Jul 20, 2023 at 12:09:48 (UTC)
Goto Top
Ja, Dienste und Server hab ich schon mehrmals neu gestartet.

Ist ein Standalone.

Hab dazu noch diesen Post gefunden, der bezieht sich aber auf KB5023038, das hab ich bereits im Februar installiert, und bis letzte Woche auch keine Probleme bemerkt.
Member: abwazv
Solution abwazv Jul 21, 2023 at 08:43:17 (UTC)
Goto Top
Problem ist gelöst, das entsprechende AD Benutzerkonto konnte sich nur mit domain.local anmelden, nachdem wir es auf domain.de umgestellt haben gings...

Keine Ahnung warum das erst seit einer Woche ein Problem war...