5
Exchange 2016 - EWS - Authentifizierung fehlgeschlagen
Hallo zusammen,
wir betreiben einen Exchange 2016 im Einsatz, der bis vor kurzen Einwandfrei funktionierte.
Letzte Woche gabe es Empfangsprobleme bei bei einem von Hetzner gehosteten Absender. Daraufhin haben wir die TLS Einstellungen überprüft und geändert (TLS 1.0 und 1.1 aktiviert bzw. wieder deaktivert, TLS 1.2 deaktiviert und wieder aktiviert, Update auf CU23, JUN23SU, MX Einträge geprüft, etc.) Schlussendlich lag es an den Empfangsconnectoren, nach dem wir hier die Zertifikate neu zugwiesen haben kammen auch die "Hetzner" Mails wieder an.
Seit dem Umstellen hab ich aber das Problem das sich eine externe Anwendung per EWS nicht mehr anmelden kann. Das Benutzerkonto sollte passen, da ich mich per OWA ohne Probleme anmelden kann.
Bei testconnectivity.microsoft.com erhalte ich diese Warnung:
Bin mir aber nicht sicher ob es den nicht schon vorher gab.
Hab jetzt testweise TLS 1.0, 1.1 und 1.2 aktiv, leider ohne Erfolg.
Hat jemand eine Idee warum der Zugriff aktuell nicht mehr funktioniert?
Vielen Dank im voraus!
wir betreiben einen Exchange 2016 im Einsatz, der bis vor kurzen Einwandfrei funktionierte.
Letzte Woche gabe es Empfangsprobleme bei bei einem von Hetzner gehosteten Absender. Daraufhin haben wir die TLS Einstellungen überprüft und geändert (TLS 1.0 und 1.1 aktiviert bzw. wieder deaktivert, TLS 1.2 deaktiviert und wieder aktiviert, Update auf CU23, JUN23SU, MX Einträge geprüft, etc.) Schlussendlich lag es an den Empfangsconnectoren, nach dem wir hier die Zertifikate neu zugwiesen haben kammen auch die "Hetzner" Mails wieder an.
Seit dem Umstellen hab ich aber das Problem das sich eine externe Anwendung per EWS nicht mehr anmelden kann. Das Benutzerkonto sollte passen, da ich mich per OWA ohne Probleme anmelden kann.
Bei testconnectivity.microsoft.com erhalte ich diese Warnung:
Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen analysiert.
Test mit Warnungen bestanden. Erweitern Sie die zusätzlichen Details.
Weitere Details
Die Microsoft-Verbindungsuntersuchung kann die Zertifikatkette nur überprüfen, wenn die Funktion zum Aktualisieren von Stammzertifikaten aus Windows Update verwendet wird. Möglicherweise wird Ihr Zertifikat von Windows nur dann als vertrauenswürdig eingestuft, wenn die Funktion zum Aktualisieren von Stammzertifikaten aktiviert ist.Bin mir aber nicht sicher ob es den nicht schon vorher gab.
Hab jetzt testweise TLS 1.0, 1.1 und 1.2 aktiv, leider ohne Erfolg.
Hat jemand eine Idee warum der Zugriff aktuell nicht mehr funktioniert?
Vielen Dank im voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7898484221
Url: https://administrator.de/contentid/7898484221
Printed on: June 23, 2024 at 01:06 o'clock
5 Comments
Latest comment
Was kommt denn für eine Fehlermeldung wenn du dich im EWS anmelden willst?
Bedenke das es u.U. bis zu 24 Stunden dauern kann bis die Cert. Prüfung ok ist und durch geht
Bedenke das es u.U. bis zu 24 Stunden dauern kann bis die Cert. Prüfung ok ist und durch geht
Ich bekomm aus dem Portal folgende Fehlermeldung:
Kann ich den Login-Vorgang Exchange Seitig auch irgendwie sehen?
Die letzten Exchange Änderunen waren vor einer Woche, daher geh ich davon aus das es zeitlich kein Problem mehr ist...
Zugriff fehlgeschlagen: Fehler bei der Authentifizierung aufgetreten: The request failed. The remote server returned an error: (401)Unauthorized Kann ich den Login-Vorgang Exchange Seitig auch irgendwie sehen?
Die letzten Exchange Änderunen waren vor einer Woche, daher geh ich davon aus das es zeitlich kein Problem mehr ist...
Okay, die Dienste hast du alle neu gestartet nehme ich an.
Habt ihr eine DAG / EX Cluster oder ein EX Standalone ?
Habt ihr eine DAG / EX Cluster oder ein EX Standalone ?
Ja, Dienste und Server hab ich schon mehrmals neu gestartet.
Ist ein Standalone.
Hab dazu noch diesen Post gefunden, der bezieht sich aber auf KB5023038, das hab ich bereits im Februar installiert, und bis letzte Woche auch keine Probleme bemerkt.
Ist ein Standalone.
Hab dazu noch diesen Post gefunden, der bezieht sich aber auf KB5023038, das hab ich bereits im Februar installiert, und bis letzte Woche auch keine Probleme bemerkt.
Problem ist gelöst, das entsprechende AD Benutzerkonto konnte sich nur mit domain.local anmelden, nachdem wir es auf domain.de umgestellt haben gings...
Keine Ahnung warum das erst seit einer Woche ein Problem war...
Keine Ahnung warum das erst seit einer Woche ein Problem war...