gfud10
Goto Top

Exchange 2019 CU12 - Outlook - Mapi über HTTP Fehler!

Hallo Freunde,

jetzt habe ich doch noch ein Problem zu lösen, zu dem ich nochmal gut Eure Hilfe gebrauchen könnte!
Also wie schon in meinem letzten Post beschrieben, habe ich den Exchange 2019 CU12 auf einem neuen Server 2022 frisch installiert. Ebenso habe ich den DC und damit das AD sauber neu aufgesetzt. Alle Installationen sowie Backups liefen perfekt durch, anschließend habe ich noch das aktuelle Exchange Sicherheitsupdate für Oktober installiert.
Eigentlich läuft alles sahnig, auf den ersten Blick..face-smile...denn Outlook 2021 kann sich nicht verbinden!
Bevor ich erstmal auf die eigentlich einfache Lösung kam, begann meine eigene kleine Odyssee der Fehlersuche...
Die Ereignissanzeige gibt meines Erachtens ja nicht so viel her und die Outlook Fehlermeldung "Da hat etwas nicht geklappt" und dann geht nichts mehr, ist jawohl ein Witz...
1-outlook

Aber ok...OWA, Active Sync, ECP und allen anderen virtuellen Verzeichnisse laufen soweit tadellos...außer Mapi!
4-ereignis3
2-ereignis1
3-ereignis2

Aufgrund des TLS 1.2 Fehlers aus der Ereignisanzeige hatte ich schon gedacht, das wäre das Problem und ich könnte das durch Aktivieren von TLS 1.0/1.1 umgehen. Hat aber nicht funktioniert.
Über testconnectivity.microsoft.com bricht er bei dem Versuch das Zertifikat zu lesen ab, kann aber nicht am Zertifikat liegen, das läuft...
5-connectivity

Kann aber meines Erachtens auch nicht laufen, denn wenn ich mir mal das virtuelle Verzeichnis "https://domain/mapi" manuell aufrufe, versucht er die web.config aus einem falschen Verzeichnis zu öffnen!?...
6-http-fehler

Bei mir hat das Verzeichnis "D:\Exchange\ClientAccess\Mapi" tatsächlich nämlich noch zwei Unterordner und beinhaltet selbst keine web.config...In beiden Unterordnern wäre aber eine web.config vorhanden...
7-ordner

Somit wäre meine Frage, welches Verzeichnis richtig ist und wie ich den Link des virtuellen Verzeichnis ändern kann. Der Link müsste ja theoretisch im IIS zu konfigurieren sein, vermute ich. Nur Wo?
Oder bin ich da eigentlich falsch und ist das garnicht das Problem?
Fragen über Fragen...face-smile

Danke vorab für Euer Feedback!

Gruß
Oli

Content-ID: 4792328040

Url: https://administrator.de/contentid/4792328040

Ausgedruckt am: 19.12.2024 um 11:12 Uhr

Dani
Dani 28.11.2022 um 22:57:48 Uhr
Goto Top
Moin,

Dammt der Fehler vom Client auf dem Outlook 2021 läuft oder vom Exchange-Server? Es klingt danach, als würde er keine Cihper Suites finden, die unter TLS 1.2 kompatibel sind. Wurden die Chiper Suites auf dem Exchange-Server und/oder Client von euch angepasst?


Hast du den Installationspfad von Exchange Server angepasst bzw. unterscheiden sich die Pfade zwischen der alten und neuen Instanz?!


Gruß,
Dani
GFUD10
GFUD10 29.11.2022 um 00:53:56 Uhr
Goto Top
Zitat von @Dani:

Moin,

Dammt der Fehler vom Client auf dem Outlook 2021 läuft oder vom Exchange-Server? Es klingt danach, als würde er keine Cihper Suites finden, die unter TLS 1.2 kompatibel sind. Wurden die Chiper Suites auf dem Exchange-Server und/oder Client von euch angepasst?

Hallo Dani,
stammt aus der Ereignisanzeige vom Exchange bzw. Server 2022.
Nachdem mir der Mapi Fehler aufgefallen ist, habe ich zum Aktivieren von TLS das Tool von IIS Crypto benutzt.
Beim ersten Start zeigt das Tool den Ist-Zustand von TLS auf dem Server. Außer TLS 1.2 war demnach so gut wie nichts so gut wie nichts konfiguriert, bzw. nur der Default Zustand des Server nach der Neuinstallation:
iis crypto - standard

Und nein, ich habe vorher händisch keine Einstellungen bei den Ciphers vorgenommen. Das Tool bietet dann die Best Practices Lösung für TLS an, die ich zum Testen übernommen habe.
iis crypto - best practices

Der Fehler bleibt aber leider, jetzt dann auch ebenso noch für TLS 1.0/1.1:
tls 1.0
tls 1.1

Von daher mein Gedanke zur Einstellung des virtuellen Verzeichnisses bzw. der web.config. Sieht so aus, als würde er da nichts finden...was meinst Du?



Hast du den Installationspfad von Exchange Server angepasst bzw. unterscheiden sich die Pfade zwischen der alten und neuen Instanz?!


Gruß,
Dani

Nein, da ich quasi eine Neuinstallation inkl. DC gemacht habe, habe ich keine alten Instanzen mehr vom Vorgänger übernommen, sondern auch den Exchange komplett neu installiert. Danach sämtliche Postfächer importiert und die übliche Standardkonfig für die Benutzer, SSL, Autodiscover etc. vorgenommen. Laut Frankys Web empfiehlt er die Installation von Exchange auf einer zweiten Partition, für die Postfächer sogar eine dritte. Ich habe mich aber auf zwei Laufwerke beschränkt. Ich sag ja, läuft eigentlich alles prima außer der ### Mapi Anbindung.
Hast Du noch eine Idee?

Danke und Gruß
Oli
Vision2015
Vision2015 29.11.2022 um 05:57:54 Uhr
Goto Top
Moin...
Zitat von @GFUD10:

Zitat von @Dani:

Moin,

Dammt der Fehler vom Client auf dem Outlook 2021 läuft oder vom Exchange-Server? Es klingt danach, als würde er keine Cihper Suites finden, die unter TLS 1.2 kompatibel sind. Wurden die Chiper Suites auf dem Exchange-Server und/oder Client von euch angepasst?

Hallo Dani,
stammt aus der Ereignisanzeige vom Exchange bzw. Server 2022.
Nachdem mir der Mapi Fehler aufgefallen ist, habe ich zum Aktivieren von TLS das Tool von IIS Crypto benutzt.
Beim ersten Start zeigt das Tool den Ist-Zustand von TLS auf dem Server. Außer TLS 1.2 war demnach so gut wie nichts so gut wie nichts konfiguriert, bzw. nur der Default Zustand des Server nach der Neuinstallation:
iis crypto - standard

Und nein, ich habe vorher händisch keine Einstellungen bei den Ciphers vorgenommen. Das Tool bietet dann die Best Practices Lösung für TLS an, die ich zum Testen übernommen habe.
iis crypto - best practices

Der Fehler bleibt aber leider, jetzt dann auch ebenso noch für TLS 1.0/1.1:
tls 1.0
tls 1.1

Von daher mein Gedanke zur Einstellung des virtuellen Verzeichnisses bzw. der web.config. Sieht so aus, als würde er da nichts finden...was meinst Du?



Hast du den Installationspfad von Exchange Server angepasst bzw. unterscheiden sich die Pfade zwischen der alten und neuen Instanz?!


Gruß,
Dani

Nein, da ich quasi eine Neuinstallation inkl. DC gemacht habe, habe ich keine alten Instanzen mehr vom Vorgänger übernommen, sondern auch den Exchange komplett neu installiert. Danach sämtliche Postfächer importiert und die übliche Standardkonfig für die Benutzer, SSL, Autodiscover etc. vorgenommen. Laut Frankys Web empfiehlt er die Installation von Exchange auf einer zweiten Partition, für die Postfächer sogar eine dritte. Ich habe mich aber auf zwei Laufwerke beschränkt. Ich sag ja, läuft eigentlich alles prima außer der ### Mapi Anbindung.
Hast Du noch eine Idee?

Danke und Gruß
Oli
eigentlich sollte der Exchange in der standart Installation bleiben, und die Datenbanken an anderen orten.

Frank