11
Kein Zugriff auf EAC nach Installation des Windows Admin Centers
Guten Morgen,
ich habe leider „mal eben“ das Windows Admin Center als Gateway auf unserem Exchange 2019 installiert und dabei unser reguläres Zertifikat und den Port 443 ausgewählt.
In das Windows Admin Center komme ich wunderbar rein, allerdings bekomme ich beim Aufruf des EAC einen 503 und alle Anwendungen die auf irgendeine URL des Exchange zugreifen (owa, mapi etc.) ebenfalls.
Ich habe schon gelesen, dass es mit falschen Zertifikatbindungen im Backend zu tun haben könnte aber im Moment komme ich hier leider nicht weiter.
Wo kann ich ansetzen?
Vielen Dank im Voraus
ich habe leider „mal eben“ das Windows Admin Center als Gateway auf unserem Exchange 2019 installiert und dabei unser reguläres Zertifikat und den Port 443 ausgewählt.
In das Windows Admin Center komme ich wunderbar rein, allerdings bekomme ich beim Aufruf des EAC einen 503 und alle Anwendungen die auf irgendeine URL des Exchange zugreifen (owa, mapi etc.) ebenfalls.
Ich habe schon gelesen, dass es mit falschen Zertifikatbindungen im Backend zu tun haben könnte aber im Moment komme ich hier leider nicht weiter.
Wo kann ich ansetzen?
Vielen Dank im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 557996
Url: https://administrator.de/contentid/557996
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
11 Kommentare
Neuester Kommentar
Am besten Backup einspielen. Daran sollte man nur operieren, wenn man weiss was man tut
Beide wollen Port 443 für sich. Warum sollte auf einem Exchange Server ein Admin Center laufen. Mach getrennte VMs für sowas.
Ich habe den Port für das Windows Admin Center bereits auf einen anderen Port geändert. Aber ohne Auswirkung.
Nachdem ich das gelesen habe bin ich nun auch schlauer, hilft mir aber in der Situation nicht:
DO NOT install Windows Admin Center directly on an existing Exchange server. The WAC installation process makes changes to IIS that will break core Exchange server functionality.
https://techcommunity.microsoft.com/t5/exchange-team-blog/installing-exc ...
DO NOT install Windows Admin Center directly on an existing Exchange server. The WAC installation process makes changes to IIS that will break core Exchange server functionality.
https://techcommunity.microsoft.com/t5/exchange-team-blog/installing-exc ...
Nachdem ich das gelesen habe bin ich nun auch schlauer, hilft mir aber in der Situation nicht:
Kannst eben nicht. Backup einspielen.
Haben Deine Admins keine Management-, bzw Administrations-VM? Da passt der WAC wunderbar drauf ;c)
Backup einspielen, oder
du managest dein Exchange über Powershell, das ist eine wunderbare Möglichkeit Powershell zu lernen, am besten natürlich vorher die Befehle an einer Testinstallation testen und irgendwann installierst du einen neuen Exchange Server und migrierst dahin.
Oder vielleicht kann man die Zuordnung der Administrationsoberfläche über netsh ändern, ich wüsste jetzt nicht wie aber vielleicht weiß das hier der eine oder der andere.
Naja Versuch macht klug, sieh es mal positiv, du hast jetzt was gelernt und wirst demnächst noch viel mehr lernen müssen
du managest dein Exchange über Powershell, das ist eine wunderbare Möglichkeit Powershell zu lernen, am besten natürlich vorher die Befehle an einer Testinstallation testen und irgendwann installierst du einen neuen Exchange Server und migrierst dahin.
Oder vielleicht kann man die Zuordnung der Administrationsoberfläche über netsh ändern, ich wüsste jetzt nicht wie aber vielleicht weiß das hier der eine oder der andere.
Naja Versuch macht klug, sieh es mal positiv, du hast jetzt was gelernt und wirst demnächst noch viel mehr lernen müssen
Die Administration über Power Shell ist das geringste Problem. Ich hab den Exchange erst von 2010 (SBS2011) über 2016 auf 2019 migriert.
Es werden aber auch alle Versuche Mails abzuholen mit einem 503 quittiert. Mit anderen Worten: Der Exchange tut nicht mehr.
Es werden aber auch alle Versuche Mails abzuholen mit einem 503 quittiert. Mit anderen Worten: Der Exchange tut nicht mehr.
Kann ich eben doch ;)
Das hier war die Lösung:
https://docs.microsoft.com/de-de/windows-server/manage/windows-admin-cen ...
Ich hatte zuvor das Windows Admin Center installiert, und jetzt kann nichts mehr denselben TCP/IP-Port verwenden.
Führen Sie diese beiden Befehle manuell an einer Eingabeaufforderung mit erhöhten Rechten aus:
Und danke an NordicMike der mich auf die Fährte geführt hat. Ein Test mit dem Microsoft Connectivity Tool hat ergeben, dass der Port 443 geblockt war. Der Rest war dann nur noch eine Frage der Zeit.
Danach im IIS für das Frontend und das Backend die richtigen Zertifikate eintragen und den IIS neu starten: Läuft
Das hier war die Lösung:
https://docs.microsoft.com/de-de/windows-server/manage/windows-admin-cen ...
Ich hatte zuvor das Windows Admin Center installiert, und jetzt kann nichts mehr denselben TCP/IP-Port verwenden.
Führen Sie diese beiden Befehle manuell an einer Eingabeaufforderung mit erhöhten Rechten aus:
netsh http delete sslcert ipport=0.0.0.0:443
netsh http delete urlacl url=https://+:443/ Und danke an NordicMike der mich auf die Fährte geführt hat. Ein Test mit dem Microsoft Connectivity Tool hat ergeben, dass der Port 443 geblockt war. Der Rest war dann nur noch eine Frage der Zeit.
Danach im IIS für das Frontend und das Backend die richtigen Zertifikate eintragen und den IIS neu starten: Läuft
Ja ist doch gut, freut mich für dich
Warum hast du überhaupt WAC auf dem Exchange installiert?
Warum hast du überhaupt WAC auf dem Exchange installiert?
Ich würde auch lieber eine dedizierte VM für diese Tools haben, aber das gibt die Lizenzsituation (noch) nicht her. Soll heißen es gibt eine VM auf der einiges an Management Aufgaben hängt, aber die ist noch nicht migriert und läuft unter 2012R2.
Also blieb nur diese VM oder unser Fileserver mit WaWi, die ich bereits beide auf Windows Server 2019 migriert habe. Und der Zufall wollte es, dass ich es auf dem Exchange installiert habe.
Hyper-V Host und DC’s stehen außer Frage (letzteres lässt die Software eh nicht zu).
Wenn man bei der Installation einen eigenen Port wählt, ist das auch alles kein Problem und läuft jetzt auch auf dem Exchange. Aber da der Port exklusiv für WAC geblockt wird ist 443 auf einem Exchange natürlich ein Dolchstoß.
Also blieb nur diese VM oder unser Fileserver mit WaWi, die ich bereits beide auf Windows Server 2019 migriert habe. Und der Zufall wollte es, dass ich es auf dem Exchange installiert habe.
Hyper-V Host und DC’s stehen außer Frage (letzteres lässt die Software eh nicht zu).
Wenn man bei der Installation einen eigenen Port wählt, ist das auch alles kein Problem und läuft jetzt auch auf dem Exchange. Aber da der Port exklusiv für WAC geblockt wird ist 443 auf einem Exchange natürlich ein Dolchstoß.
