Exchange ist mal erreichbar, mal nicht

Mitglied: Gwaihir

Gwaihir (Level 1) - Jetzt verbinden

04.05.2021, aktualisiert 13:36 Uhr, 768 Aufrufe, 14 Kommentare

Hallo zusammen,

wir haben hier 2 Exchange 2016 Server, die sich hinter einer virtuellen IP-Adresse verbergen, aber natürlich auch direkt ansprechbar sind. Dann haben wir da bei einem User ein Outlook 2016 auf einem Windows 10 Rechner, das sich mal erfolgreich und mal nicht erfolgreich mit dem Exchange Server verbinden will. Das ist wohl so, seitdem Windows 10 das 20H2 Update vor 2 Wochen bekommen hat. Bei fast allen anderen gibt es keine Probleme, einzig bei einigen Laptops ist ähnliches aufgefallen.

Die Fehlermeldung lautet dann "Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen."

Die Kollegin hatte heute Morgen keine Probleme, nach einem PC Neustart hingegen gab es wieder diese Fehlermeldung und sie kommt nicht mehr in Outlook rein. Da es mal geht und mal nicht, gehe ich davon aus, dass Outlook ein Problem mit einem der beiden Exchange-Server hat, je nachdem wo sie gerade dank Lastenausgleich landet.

Was ich bereits versucht habe:

- E-Mail Profil löschen und neu anlegen. Davor auch alle Temp-Verzeichnisse die zu Outlook gehören gelöscht. Keine Besserung.
- Rechner aus der Domäne geschmissen und neu hinzugefügt. Keine Besserung.
- in der hosts Datei den DNS-Namen der virtuelle Adresse auf explizit Server A und Server B umgeleitet. Keine Besserung. Hier Frage ich mich, wie sich Outlook überhaupt verbindet. Nimmt er immer den DNS-Namen der virtuellen Adresse? Wenn nicht, hätte ich mir das eher sparen können.

Mein Kollege hat noch die Vermutung, dass es mit TLS zutun haben könnte, dass der Client eventuell noch mit TLS 1.0 arbeitet, die Server aber nicht. Oder umgekehrt, da es seit dem Update am Windows 10 Client nicht mehr geht. Kenne mich da aber auch zu wenig aus.

Ich nehme an, wenn die Kollegin ihren Rechner oft genug neustartet, landet sie irgendwann auf dem funktionierenden Exchange. Aber ist ja keine Lösung...

Vielleicht habt Ihr einen Tipp, wo man noch schauen könnte? Danke schonmal!
Mitglied: HansDampf06
04.05.2021 um 14:03 Uhr
Manchmal hilft bei solchen Verbindungsproblemen ein einfaches:


Dann wird die DNS-Zuordnung der virtuellen IP zu Server A oder B im Cache gelöscht. Mangels DNS-Cache-Eintrag erfolgt eine neue DNS-Abfrage, mit dem aktuell richtigen Wert als Ergebnis.

Viele Grüße
HansDampf06
Bitte warten ..
Mitglied: mbehrens
04.05.2021 um 14:53 Uhr
Zitat von @Gwaihir:

wir haben hier 2 Exchange 2016 Server, die sich hinter einer virtuellen IP-Adresse verbergen, aber natürlich auch direkt ansprechbar sind. Dann haben wir da bei einem User ein Outlook 2016 auf einem Windows 10 Rechner, das sich mal erfolgreich und mal nicht erfolgreich mit dem Exchange Server verbinden will. Das ist wohl so, seitdem Windows 10 das 20H2 Update vor 2 Wochen bekommen hat. Bei fast allen anderen gibt es keine Probleme, einzig bei einigen Laptops ist ähnliches aufgefallen.

Die Fehlermeldung lautet dann "Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen."

Passen die Softwarestände der beteiligten Produkte? Funktioniert DNS richtig? Was sagen die Logbücher des LB?
Bitte warten ..
Mitglied: Gwaihir
04.05.2021, aktualisiert um 15:01 Uhr
Die Programme sind auf ihrem jeweils neusten Stand. DNS klappt. Beim hosts-Datei Test haben hinter dem Namen des LB auch die korrekten jeweils eingestellten Server geantwortet.

Die Logs sind sicher sehr interessant, wo finde ich die genau?

Irgendwie komisch, dass sich die Probleme seit dem 20H2 Update häufen. Habe noch ein anderes Thema, wo jemand im Outlook plötzlich seinen Abwesenheitsassistenten nicht mehr starten kann. Fehlermeldung wieder sowas wie "Server nicht erreichbar"...
Bitte warten ..
Mitglied: mbehrens
04.05.2021 um 15:13 Uhr
Zitat von @Gwaihir:

Die Programme sind auf ihrem jeweils neusten Stand. DNS klappt. Beim hosts-Datei Test haben hinter dem Namen des LB auch die korrekten jeweils eingestellten Server geantwortet.

Die Logs sind sicher sehr interessant, wo finde ich die genau?

Ich würde unter /var/log nachschauen bzw. die Elasticsearch Datenbank befragen ;-) face-wink
Bitte warten ..
Mitglied: Thomas2
04.05.2021 um 15:20 Uhr
Hi,

schon mit Rechtsklick+STRG auf das Outlooksymbol im Tray geklickt und die Tests gemacht?

Gruß,
Thomas
Bitte warten ..
Mitglied: Gwaihir
04.05.2021 um 16:08 Uhr
Soweit komme ich ja gar nicht erst, dass das Symbol erscheint. Muss aber zugeben, dass ich nochmal genauer hinschauen muss, ob das wirklich so ist. Die Kollegin ist erst am Donnerstag wieder erreichbar... werde da auch testweise mal den Anmeldeinformationspeicher leeren.
Bitte warten ..
Mitglied: Vision2015
04.05.2021 um 17:10 Uhr
Moin...
Zitat von @mbehrens:

Zitat von @Gwaihir:

Die Programme sind auf ihrem jeweils neusten Stand. DNS klappt. Beim hosts-Datei Test haben hinter dem Namen des LB auch die korrekten jeweils eingestellten Server geantwortet.
oha.. wie hast du den einen DNS Test gemacht?
und welche version genau hat dein Exchange CU?

Die Logs sind sicher sehr interessant, wo finde ich die genau?
die frage macht mich stutzig, Sorry, wenn du das nicht weißt, lass lieber da nen admin ran....


Ich würde unter /var/log nachschauen bzw. die Elasticsearch Datenbank befragen ;-) face-wink
Sorry, der Kollege @mbehrens hat noch karneval, und die pappnase auf.....
natürlich findest du die Struktur der Protokolldateien hier...
und natürlich in der Ereignisanzeige!

Frank
Bitte warten ..
Mitglied: Gwaihir
05.05.2021 um 08:34 Uhr
Reicht ein DNS-Test per "ping server-name" nicht aus? Wenn da eine Antwort kommt, gehe ich davon aus, dass der Servername per DNS korrekt aufgelöst wird. Verstehe Deine Frage nicht.

Der Admin ist ein teurer Dienstleister. Da lerne ich doch gerne dazu und prüfe soweit ich es selbst kann. Wenn ich nicht weiterkomme, kommt der schon dran...

Falls das noch wichtig ist: Die Fehlermeldung kommt unabhängig vom User. Auch wenn ich angemeldet bin, klappt es nicht. Auf meine Vermutung in Sachen TLS wurde noch nicht eingegangen. Kann man das irgendwie beeinflussen?
Bitte warten ..
Mitglied: Vision2015
05.05.2021 um 09:04 Uhr
moin...
Zitat von @Gwaihir:

Reicht ein DNS-Test per "ping server-name" nicht aus? Wenn da eine Antwort kommt, gehe ich davon aus, dass der Servername per DNS korrekt aufgelöst wird. Verstehe Deine Frage nicht.
nein, das tut es nicht!
der Exchange ist ein wenig mehr als ping :-) face-smile dein ping sagt dir nur ob die IP ereichbar ist, aber nichtob und wie die Dienste laufen!
zudem hängt dein exchange sehr sehr nah am AD... also aufpassen!
dein Exchange wird über die Interne / Externe URL angesprochen... da wäre die frage nach zertifikat und DNS.... etc..

Der Admin ist ein teurer Dienstleister. Da lerne ich doch gerne dazu und prüfe soweit ich es selbst kann. Wenn ich nicht weiterkomme, kommt der schon dran...
das ist falscher stolz.... lerne lieber mit dem " teurer Dienstleister" wenn du mist machst, ohne zu wissen, was du da genau machst, steht der Exchange schnell mal... wenn es privat ist, ist es wurst, wenn es eine firma ist, kann es schnell mal teuer werden....

Falls das noch wichtig ist: Die Fehlermeldung kommt unabhängig vom User. Auch wenn ich angemeldet bin, klappt es nicht. Auf meine Vermutung in Sachen TLS wurde noch nicht eingegangen. Kann man das irgendwie beeinflussen?
doch... steht doch oben alles!... schau doch in den logs nach...
Exchange Server: TLS Versionen der Server / Clients ermitteln
um mehr zu sagen, wäre es wichtig zu wissen, auf welchern Server OS der Exchange 2016 installiert ist, und wie der patch stand ist!
einfach zu sagen, software ist aktuell reicht nicht, denn dein exchange ist mit CU19 schon alt und sehr anfällig! das sollte dringend und umgehend auf CU20 gebracht werden!

Frank
Bitte warten ..
Mitglied: Gwaihir
05.05.2021 um 09:44 Uhr
Ist ein Server 2012 R2, Exchange ist CU23. Wegen URL, Zertifikat und DNS frage ich dann besser einen Kollegen, sobald er wieder da ist.

Die URL oben ist hier irgendwie geblacklistet...

Ich schaue später mal in die Logs, bin gerade noch an anderen Themen dran. Aber es sieht wirklich danach aus, dass ich das weitergebe. Dafür ist mein Wissen zu Exchange nicht tief genug. Es hätte ja sein können, dass das Problem vielleicht schon jemand kennt und man es einfach hätte lösen können. Das weiß man aber am Anfang noch nicht. Aber einen Versuch war es wert :-) face-smile
Bitte warten ..
Mitglied: Vision2015
05.05.2021 um 10:07 Uhr
moin...

Zitat von @Gwaihir:

Ist ein Server 2012 R2, Exchange ist CU23. Wegen URL, Zertifikat und DNS frage ich dann besser einen Kollegen, sobald er wieder da ist.
oha... CU23... also ist es kein Exchange 2016, sondern ein Exchange2013!
das sind so wichtige kleine Feinheiten.. evtl. schreiben wir dir etwas, und gehen von anderen voraussetzungen aus!
also auf server 2012R2 ist TLS 1.2 standardmäßig aktiviert, aber die .NET-Version sollte geprüft werden!
.NET Framework 4.6.2 und höher unterstützen TLS 1.2
Exchange 2013 Wechsel auf TLS 1.2
und das suchfeld bei administrator.de ist nicht nur rein dekorativ :-) face-smile


Die URL oben ist hier irgendwie geblacklistet...


Ich schaue später mal in die Logs, bin gerade noch an anderen Themen dran. Aber es sieht wirklich danach aus, dass ich das weitergebe. Dafür ist mein Wissen zu Exchange nicht tief genug. Es hätte ja sein können, dass das Problem vielleicht schon jemand kennt und man es einfach hätte lösen können. Das weiß man aber am Anfang noch nicht. Aber einen Versuch war es wert :-) face-smile

ist ja auch einfach zu lösen :-) face-smile

Frank
Bitte warten ..
Mitglied: Gwaihir
05.05.2021 um 10:38 Uhr
Sorry... bin erst seit 6 Wochen hier im Unternehmen und lerne die Server noch kennen. Der 2016er war in der alten Firma... der hatte auch nie Probleme, da musste ich auch nie in die Logs schauen :-D face-big-smile

Die URL ist in unserer Firewall geblacklistet... ich probiere es gleich mal übers Handy...

Dann habe ich ja schonmal einige Punkte zu prüfen. Auch die .NET Version... komme heute Nachmittag dazu.
Bitte warten ..
Mitglied: Dani
10.05.2021 um 10:51 Uhr
Moin @Gwaihir,
hast du Zeit gefunden die Informationen zu sammeln bzw. das Problem weiter einzugrenzen?


Gruß,
Dani
Bitte warten ..
Mitglied: Gwaihir
10.05.2021 um 11:26 Uhr
Ich habe mal in die Logs geschaut, dort aber nichts gefunden. Vielleicht waren es nicht die richtigen Logs, aber dort stehen keine Client-IPs drin, sondern nur Session-IDs. Da ich hier und gerade in Sachen Exchange-Kommunikation/Authentifizierung kein Experte bin und eine Einarbeitung meinen zeitlichen Rahmen sprengt, habe ich es eskaliert. Ich warte nun auf einen Dienstleister. Ich werde das Ergebnis und die Ursache aber hier kundtun. Ich denke, interessant ist es immer, woran es gelegen hat.
Bitte warten ..
Heiß diskutierte Inhalte
Hyper-V
Spricht was gegen die Virtualisierung mit Hyper-V?
bauinformatikerVor 1 TagFrageHyper-V32 Kommentare

Seit 10 Jahren betreiben mein Kollege und ich 2 Hosts mit ESXi. Nun sollen die neu beschafft und neu installiert werden. Bis auf einen ...

Off Topic
Vom IT-Systemelektroniker zurück zur "IT"
xsheynVor 1 TagFrageOff Topic8 Kommentare

Schönen guten Abend, vor einigen Wochen hatte ich schonmal einen Thread erstellt, dass ich IT-Systemelektroniker bin aber kaum Erfahrung in der "Typischen IT" habe. ...

Entwicklung
Plattformübergreifende Programmierung mit Visual Studio
gelöst nagitaVor 1 TagAllgemeinEntwicklung11 Kommentare

Hallo ich habe mir vor einiger Zeit die aktuellste Version von Visual Studio installiert und bin eigentlich auch recht zufrieden damit. Ich habe vor, ...

Datenbanken
Liste als PDF ausdrucken
jensgebkenVor 1 TagFrageDatenbanken6 Kommentare

Hallo Gemeinschaft, Ich habe eine Access Datenbank und darin eine Abfrage in der Kunden Adressen und Kosten angezeigt werden pro Kunde. Nun möchte ich, ...

Video & Streaming
Netzwerkspeicher IPTV
uridium69Vor 1 TagFrageVideo & Streaming8 Kommentare

Hallo Ich möchte gerne meine beiden Android IPTV Receiver das NAS als Netzwerkspeicher und als Aufnahmemedium hinzufügen, ich habe unter den Optionen "Netzwerkspeicher hinzufügen" ...

Exchange Server
Postfach für öffentliche Ordner ist voll
gelöst Tommy525600Vor 22 StundenFrageExchange Server6 Kommentare

Hallo an alle, ich habe folgendes Problem: Mein primäres Postfach für öffentliche Ordner ist voll (99,58 GB) (und ja, ich kann auch nix dafür). ...

Netzwerke
PFSense und Transferprobleme
Xaero1982Vor 21 StundenFrageNetzwerke8 Kommentare

Moin Zusammen, leidiges Thema PFSense - ich hab mich mal wieder ran gewagt. Ich hab hier so ein paar VLANs laufen und nen ESX. ...

Outlook & Mail
Outlook export to PST schlägt fehl - Alternativen?
gelöst StefanKittelVor 1 TagFrageOutlook & Mail3 Kommentare

Hallo, ich versuche gerade ca. 20 Postfächer von einem Hosted Exchange-Anbieter in PST-Dateien zu sichern/archivieren. Bei 3 Postfächer schläft dies mit "unbekannter Fehler" fehl. ...