Exchange 2019 CU12 - Outlook - Mapi über HTTP Fehler!
Hallo Freunde,
jetzt habe ich doch noch ein Problem zu lösen, zu dem ich nochmal gut Eure Hilfe gebrauchen könnte!
Also wie schon in meinem letzten Post beschrieben, habe ich den Exchange 2019 CU12 auf einem neuen Server 2022 frisch installiert. Ebenso habe ich den DC und damit das AD sauber neu aufgesetzt. Alle Installationen sowie Backups liefen perfekt durch, anschließend habe ich noch das aktuelle Exchange Sicherheitsupdate für Oktober installiert.
Eigentlich läuft alles sahnig, auf den ersten Blick.....denn Outlook 2021 kann sich nicht verbinden!
Bevor ich erstmal auf die eigentlich einfache Lösung kam, begann meine eigene kleine Odyssee der Fehlersuche...
Die Ereignissanzeige gibt meines Erachtens ja nicht so viel her und die Outlook Fehlermeldung "Da hat etwas nicht geklappt" und dann geht nichts mehr, ist jawohl ein Witz...
Aber ok...OWA, Active Sync, ECP und allen anderen virtuellen Verzeichnisse laufen soweit tadellos...außer Mapi!
Aufgrund des TLS 1.2 Fehlers aus der Ereignisanzeige hatte ich schon gedacht, das wäre das Problem und ich könnte das durch Aktivieren von TLS 1.0/1.1 umgehen. Hat aber nicht funktioniert.
Über testconnectivity.microsoft.com bricht er bei dem Versuch das Zertifikat zu lesen ab, kann aber nicht am Zertifikat liegen, das läuft...
Kann aber meines Erachtens auch nicht laufen, denn wenn ich mir mal das virtuelle Verzeichnis "https://domain/mapi" manuell aufrufe, versucht er die web.config aus einem falschen Verzeichnis zu öffnen!?...
Bei mir hat das Verzeichnis "D:\Exchange\ClientAccess\Mapi" tatsächlich nämlich noch zwei Unterordner und beinhaltet selbst keine web.config...In beiden Unterordnern wäre aber eine web.config vorhanden...
Somit wäre meine Frage, welches Verzeichnis richtig ist und wie ich den Link des virtuellen Verzeichnis ändern kann. Der Link müsste ja theoretisch im IIS zu konfigurieren sein, vermute ich. Nur Wo?
Oder bin ich da eigentlich falsch und ist das garnicht das Problem?
Fragen über Fragen...
Danke vorab für Euer Feedback!
Gruß
Oli
jetzt habe ich doch noch ein Problem zu lösen, zu dem ich nochmal gut Eure Hilfe gebrauchen könnte!
Also wie schon in meinem letzten Post beschrieben, habe ich den Exchange 2019 CU12 auf einem neuen Server 2022 frisch installiert. Ebenso habe ich den DC und damit das AD sauber neu aufgesetzt. Alle Installationen sowie Backups liefen perfekt durch, anschließend habe ich noch das aktuelle Exchange Sicherheitsupdate für Oktober installiert.
Eigentlich läuft alles sahnig, auf den ersten Blick.....denn Outlook 2021 kann sich nicht verbinden!
Bevor ich erstmal auf die eigentlich einfache Lösung kam, begann meine eigene kleine Odyssee der Fehlersuche...
Die Ereignissanzeige gibt meines Erachtens ja nicht so viel her und die Outlook Fehlermeldung "Da hat etwas nicht geklappt" und dann geht nichts mehr, ist jawohl ein Witz...
Aber ok...OWA, Active Sync, ECP und allen anderen virtuellen Verzeichnisse laufen soweit tadellos...außer Mapi!
Aufgrund des TLS 1.2 Fehlers aus der Ereignisanzeige hatte ich schon gedacht, das wäre das Problem und ich könnte das durch Aktivieren von TLS 1.0/1.1 umgehen. Hat aber nicht funktioniert.
Über testconnectivity.microsoft.com bricht er bei dem Versuch das Zertifikat zu lesen ab, kann aber nicht am Zertifikat liegen, das läuft...
Kann aber meines Erachtens auch nicht laufen, denn wenn ich mir mal das virtuelle Verzeichnis "https://domain/mapi" manuell aufrufe, versucht er die web.config aus einem falschen Verzeichnis zu öffnen!?...
Bei mir hat das Verzeichnis "D:\Exchange\ClientAccess\Mapi" tatsächlich nämlich noch zwei Unterordner und beinhaltet selbst keine web.config...In beiden Unterordnern wäre aber eine web.config vorhanden...
Somit wäre meine Frage, welches Verzeichnis richtig ist und wie ich den Link des virtuellen Verzeichnis ändern kann. Der Link müsste ja theoretisch im IIS zu konfigurieren sein, vermute ich. Nur Wo?
Oder bin ich da eigentlich falsch und ist das garnicht das Problem?
Fragen über Fragen...
Danke vorab für Euer Feedback!
Gruß
Oli
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4792328040
Url: https://administrator.de/contentid/4792328040
Ausgedruckt am: 19.12.2024 um 11:12 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Dammt der Fehler vom Client auf dem Outlook 2021 läuft oder vom Exchange-Server? Es klingt danach, als würde er keine Cihper Suites finden, die unter TLS 1.2 kompatibel sind. Wurden die Chiper Suites auf dem Exchange-Server und/oder Client von euch angepasst?
Hast du den Installationspfad von Exchange Server angepasst bzw. unterscheiden sich die Pfade zwischen der alten und neuen Instanz?!
Gruß,
Dani
Gruß,
Dani
Moin...
Frank
Zitat von @GFUD10:
Hallo Dani,
stammt aus der Ereignisanzeige vom Exchange bzw. Server 2022.
Nachdem mir der Mapi Fehler aufgefallen ist, habe ich zum Aktivieren von TLS das Tool von IIS Crypto benutzt.
Beim ersten Start zeigt das Tool den Ist-Zustand von TLS auf dem Server. Außer TLS 1.2 war demnach so gut wie nichts so gut wie nichts konfiguriert, bzw. nur der Default Zustand des Server nach der Neuinstallation:
Und nein, ich habe vorher händisch keine Einstellungen bei den Ciphers vorgenommen. Das Tool bietet dann die Best Practices Lösung für TLS an, die ich zum Testen übernommen habe.
Der Fehler bleibt aber leider, jetzt dann auch ebenso noch für TLS 1.0/1.1:
Von daher mein Gedanke zur Einstellung des virtuellen Verzeichnisses bzw. der web.config. Sieht so aus, als würde er da nichts finden...was meinst Du?
Hast du den Installationspfad von Exchange Server angepasst bzw. unterscheiden sich die Pfade zwischen der alten und neuen Instanz?!
Gruß,
Dani
Nein, da ich quasi eine Neuinstallation inkl. DC gemacht habe, habe ich keine alten Instanzen mehr vom Vorgänger übernommen, sondern auch den Exchange komplett neu installiert. Danach sämtliche Postfächer importiert und die übliche Standardkonfig für die Benutzer, SSL, Autodiscover etc. vorgenommen. Laut Frankys Web empfiehlt er die Installation von Exchange auf einer zweiten Partition, für die Postfächer sogar eine dritte. Ich habe mich aber auf zwei Laufwerke beschränkt. Ich sag ja, läuft eigentlich alles prima außer der ### Mapi Anbindung.
Hast Du noch eine Idee?
Danke und Gruß
Oli
eigentlich sollte der Exchange in der standart Installation bleiben, und die Datenbanken an anderen orten.Zitat von @Dani:
Moin,
Dammt der Fehler vom Client auf dem Outlook 2021 läuft oder vom Exchange-Server? Es klingt danach, als würde er keine Cihper Suites finden, die unter TLS 1.2 kompatibel sind. Wurden die Chiper Suites auf dem Exchange-Server und/oder Client von euch angepasst?
Moin,
Hallo Dani,
stammt aus der Ereignisanzeige vom Exchange bzw. Server 2022.
Nachdem mir der Mapi Fehler aufgefallen ist, habe ich zum Aktivieren von TLS das Tool von IIS Crypto benutzt.
Beim ersten Start zeigt das Tool den Ist-Zustand von TLS auf dem Server. Außer TLS 1.2 war demnach so gut wie nichts so gut wie nichts konfiguriert, bzw. nur der Default Zustand des Server nach der Neuinstallation:
Und nein, ich habe vorher händisch keine Einstellungen bei den Ciphers vorgenommen. Das Tool bietet dann die Best Practices Lösung für TLS an, die ich zum Testen übernommen habe.
Der Fehler bleibt aber leider, jetzt dann auch ebenso noch für TLS 1.0/1.1:
Von daher mein Gedanke zur Einstellung des virtuellen Verzeichnisses bzw. der web.config. Sieht so aus, als würde er da nichts finden...was meinst Du?
Gruß,
Dani
Nein, da ich quasi eine Neuinstallation inkl. DC gemacht habe, habe ich keine alten Instanzen mehr vom Vorgänger übernommen, sondern auch den Exchange komplett neu installiert. Danach sämtliche Postfächer importiert und die übliche Standardkonfig für die Benutzer, SSL, Autodiscover etc. vorgenommen. Laut Frankys Web empfiehlt er die Installation von Exchange auf einer zweiten Partition, für die Postfächer sogar eine dritte. Ich habe mich aber auf zwei Laufwerke beschränkt. Ich sag ja, läuft eigentlich alles prima außer der ### Mapi Anbindung.
Hast Du noch eine Idee?
Danke und Gruß
Oli
Frank