8
Exchange 2016 Fehler im Admin Center u.a
Hallo zusammen,
ich habe momentan einen Fehler in meinem Exchange für den ich keine Lösung finden kann
Umgebung:
VMWare-Host mit 2 virtuellen Maschinen. 1x Win 2012 R2 mit Exchange 2016 und 1x Win 10 Prof.
Beim Zugriff auf das Exchange Admin Center erscheint in unregelmäßigen Abständen folgender Fehler:
Fehler
The request failed. Die zugrunde liegende Verbindung wurde geschlossen: Unbekannter Fehler beim Empfangen..
Also nicht beim anmelden sondern wenn ich durch die verschiedenen Menüs durch klicke.
Zudem wollte ich auf dem Win10-Rechner MailStore Server installieren. Beim Versuch ein Postfach zu archivieren kommt der selbe Fehler.
Hat jemand eine Idee an was das liegen könnte?
Der Exchange funktioniert soweit super. Mail-Konten lassen sich intern und extern in Outlook einbinden. Zugriff auf OWA ist von extern auch problemlos möglich.
Grüße
Halington
ich habe momentan einen Fehler in meinem Exchange für den ich keine Lösung finden kann
Umgebung:
VMWare-Host mit 2 virtuellen Maschinen. 1x Win 2012 R2 mit Exchange 2016 und 1x Win 10 Prof.
Beim Zugriff auf das Exchange Admin Center erscheint in unregelmäßigen Abständen folgender Fehler:
Fehler
The request failed. Die zugrunde liegende Verbindung wurde geschlossen: Unbekannter Fehler beim Empfangen..
Also nicht beim anmelden sondern wenn ich durch die verschiedenen Menüs durch klicke.
Zudem wollte ich auf dem Win10-Rechner MailStore Server installieren. Beim Versuch ein Postfach zu archivieren kommt der selbe Fehler.
Hat jemand eine Idee an was das liegen könnte?
Der Exchange funktioniert soweit super. Mail-Konten lassen sich intern und extern in Outlook einbinden. Zugriff auf OWA ist von extern auch problemlos möglich.
Grüße
Halington
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 343466
Url: https://administrator.de/contentid/343466
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
hast du mal die Exchange Logs sowie IIS Logs überprüft?
Ist das aktuelle CU auf dem Exchange installiert? Ist die Installation generell ohne Fehler abgeschlossen?
Gruß
Burak
hast du mal die Exchange Logs sowie IIS Logs überprüft?
Ist das aktuelle CU auf dem Exchange installiert? Ist die Installation generell ohne Fehler abgeschlossen?
Gruß
Burak
Hallo Burak,
in den Logs konnte ich nur folgendes finden:
Exception: System.Net.WebException: Die zugrunde liegende Verbindung wurde geschlossen: Unbekannter Fehler beim Empfangen.. ---> System.ComponentModel.Win32Exception: Der Client und der Server können keine Daten austauschen, da sie nicht über einen gemeinsamen Algorithmus verfügen
Die Installation des Servers sowie des Exchange verlief reibungslos.
Momentan ist die Version 15.1 (Build 845.34) CU5 installiert.
in den Logs konnte ich nur folgendes finden:
Exception: System.Net.WebException: Die zugrunde liegende Verbindung wurde geschlossen: Unbekannter Fehler beim Empfangen.. ---> System.ComponentModel.Win32Exception: Der Client und der Server können keine Daten austauschen, da sie nicht über einen gemeinsamen Algorithmus verfügen
Die Installation des Servers sowie des Exchange verlief reibungslos.
Momentan ist die Version 15.1 (Build 845.34) CU5 installiert.
Würde jetzt mal raten, dass auf dem Exchange die erlaubten SSL/TLS Protokolle eingeschränkt sind. Aber da ist nur eine spontane Vermutung. Mit welchem Browser greifst du zu? Und hast du das mal von einem anderen Browser / Rechner getestet?
Gibt es das Problem nur bei EPC oder auch bei OWA?
Gibt es das Problem nur bei EPC oder auch bei OWA?
Wie kann ich diese Einschränkung aufheben?
Ich greife hauptsächlich mit dem Firefox zu. Hab es aber auch mit Edge und dem IE versucht und mit verschiedenen Endgeräten. Immer der gleiche Fehler. In OWA ist mir dieser Fehler jetzt noch nicht aufgefallen.
Der Fehler tritt meistens dann auf wenn ich im ecp auf Verwaltung der Compliance --> In-Situ-eDiscovery und -Archiv klicke. Kann jetzt aber auch nur Zufalll sein....
Ich greife hauptsächlich mit dem Firefox zu. Hab es aber auch mit Edge und dem IE versucht und mit verschiedenen Endgeräten. Immer der gleiche Fehler. In OWA ist mir dieser Fehler jetzt noch nicht aufgefallen.
Der Fehler tritt meistens dann auf wenn ich im ecp auf Verwaltung der Compliance --> In-Situ-eDiscovery und -Archiv klicke. Kann jetzt aber auch nur Zufalll sein....
Am besten installier erstmal das aktuelle CU6 für Exchange 2016. Aufpassen, es hat noch keine .NET Framework 4.7 Unterstützung, also bei 4.6.2 bleiben!!
Ansonsten, wegen SSL/TLS: Das ist nur eine Vermutung. Aber wenn das wirklich so wäre, frag ich mich, wer oder was die umgestellt hat.
Und es scheint ja wohl nur manchmal aufzutreten, stimmt das?
Was allgemein nicht zu empfehlen ist, die SSL/TLS Einstellungen prüfen zu lassen. Auf MSXFAQ gibt es einen guten Beitrag dazu: http://www.msxfaq.de/signcrypt/tlssecurity.htm
Dort wird erklärt, wenn man seinen Exchange auf https://www.ssllabs.com/ssltest/ testet, was für eine Bewertung er kriegt, je nachdem, welche Protokolle noch aktiv sind.
Weiter unten wird dann ein Tool gezeigt, mit dem man die Einstelllungen setzen kann: https://www.nartac.com/Products/IISCrypto/Default.aspx
Dabei zeigt das Tool aber _nicht_ die momentanen Einstellungen an, sondern Default Einstellungen vom Programm!
Vielleicht weiß ein anderer aus dem Forum nochmal besser Bescheid?
Viele Grüße
Burak
Ansonsten, wegen SSL/TLS: Das ist nur eine Vermutung. Aber wenn das wirklich so wäre, frag ich mich, wer oder was die umgestellt hat.
Und es scheint ja wohl nur manchmal aufzutreten, stimmt das?
Was allgemein nicht zu empfehlen ist, die SSL/TLS Einstellungen prüfen zu lassen. Auf MSXFAQ gibt es einen guten Beitrag dazu: http://www.msxfaq.de/signcrypt/tlssecurity.htm
Dort wird erklärt, wenn man seinen Exchange auf https://www.ssllabs.com/ssltest/ testet, was für eine Bewertung er kriegt, je nachdem, welche Protokolle noch aktiv sind.
Weiter unten wird dann ein Tool gezeigt, mit dem man die Einstelllungen setzen kann: https://www.nartac.com/Products/IISCrypto/Default.aspx
Dabei zeigt das Tool aber _nicht_ die momentanen Einstellungen an, sondern Default Einstellungen vom Programm!
Vielleicht weiß ein anderer aus dem Forum nochmal besser Bescheid?
Viele Grüße
Burak
Moin,
Gruß,
Dani
Am besten installier erstmal das aktuelle CU6 für Exchange 2016. Aufpassen, es hat noch keine .NET Framework 4.7 Unterstützung, also bei 4.6.2 bleiben!!
danach sicherstellen, dass die VM entsprechend genug Ressourcen (Prozessor Cores, Arbeitsspeicher und Festplattenplatz) nach Best Practice zugeteilt ist.Gruß,
Dani
Hallo Burak,
ich hab das Update auf CU6 durchgeführt. Jetzt hab ich eine Reihe neuer Fehler (Outlook verbindet sich nicht mehr, ECP ist nicht mehr erreichbar etc.).
Ich google gerade nach den Fehlern. Der ursprüngliche Fehler ist auch noch vorhanden.
Ob der Fehler im ECP nur sporadisch auftritt kann ich momentan nicht testen. Aber im MailStore Server ist der Fehler konstant.
Laut SSLLabbs hat mein Server ein A-Ranking.
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No
@Dani
Danke für den Tipp. Die Ressourcen sind völlig ausreichend für den Exchange. Das hab ich bei der Installation schon sicher gestellt.
Edit: Die zusätzlichen Fehler haben sich erledigt. Im Zuge meiner geistigen Umnachtung hatte ich vergessen den Maintenance-Mode wieder zu deaktivieren....
Nun kann ich auch folgendes bestätigen: Der ursprüngliche Fehler kommt immer wenn ich im ecp auf Verwaltung der Compliance --> In-Situ-eDiscovery und -Archiv klicke.
Edit: Der gleiche Fehler kommt wenn ich den IIS Crypto 2.0 starte:
Check for Update Failed
Die zugrunde liegende Verbindung wurde geschlossen: Unbekannter Fehler beim Empfangen.. (0)
ich hab das Update auf CU6 durchgeführt. Jetzt hab ich eine Reihe neuer Fehler (Outlook verbindet sich nicht mehr, ECP ist nicht mehr erreichbar etc.).
Ich google gerade nach den Fehlern. Der ursprüngliche Fehler ist auch noch vorhanden.
Ob der Fehler im ECP nur sporadisch auftritt kann ich momentan nicht testen. Aber im MailStore Server ist der Fehler konstant.
Laut SSLLabbs hat mein Server ein A-Ranking.
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No
@Dani
Danke für den Tipp. Die Ressourcen sind völlig ausreichend für den Exchange. Das hab ich bei der Installation schon sicher gestellt.
Edit: Die zusätzlichen Fehler haben sich erledigt. Im Zuge meiner geistigen Umnachtung hatte ich vergessen den Maintenance-Mode wieder zu deaktivieren....
Nun kann ich auch folgendes bestätigen: Der ursprüngliche Fehler kommt immer wenn ich im ecp auf Verwaltung der Compliance --> In-Situ-eDiscovery und -Archiv klicke.
Edit: Der gleiche Fehler kommt wenn ich den IIS Crypto 2.0 starte:
Check for Update Failed
Die zugrunde liegende Verbindung wurde geschlossen: Unbekannter Fehler beim Empfangen.. (0)
Also das Problem hat sich erledigt. Wieso weiß ich ehrlich gesagt nicht so genau.
Ich hab per IIS Crypto alle Protokolle aktiviert. Dann ging es wieder. Anschließend habe ich ein Protokoll nach dem anderen wieder deaktiviert um zu schauen ab wann es nicht mehr geht. Komischerweise war ich irgendwann an der Ausgangs-Konfiguration und es ging immer noch.....
Momentan sind folgende Protokolle aktiv:
TLS 1.0
TLS1.1
TLS 1.2
Auf meinem (internen, virtuellen) Win10-Client kam beim Start von Outlook übrigens auf einmal ein Zertifikatsfehler:
Der auf dem Sicherheitszertifikat angegebene Name ist ungültig oder stimmt nicht mit dem Namen der Website überein.
Dieser Fehler verschwand auch von alleine wieder....
Vielen Dank für eure Hilfe. Speziell an Burak ein großes Danke.
Falls jemandem einfällt woher das kommen konnte wäre ich für einen Hinweis dankbar.
Ich hab per IIS Crypto alle Protokolle aktiviert. Dann ging es wieder. Anschließend habe ich ein Protokoll nach dem anderen wieder deaktiviert um zu schauen ab wann es nicht mehr geht. Komischerweise war ich irgendwann an der Ausgangs-Konfiguration und es ging immer noch.....
Momentan sind folgende Protokolle aktiv:
TLS 1.0
TLS1.1
TLS 1.2
Auf meinem (internen, virtuellen) Win10-Client kam beim Start von Outlook übrigens auf einmal ein Zertifikatsfehler:
Der auf dem Sicherheitszertifikat angegebene Name ist ungültig oder stimmt nicht mit dem Namen der Website überein.
Dieser Fehler verschwand auch von alleine wieder....
Vielen Dank für eure Hilfe. Speziell an Burak ein großes Danke.
Falls jemandem einfällt woher das kommen konnte wäre ich für einen Hinweis dankbar.
