pampersjoe
Goto Top

Nach Exchange 2019 Recover und nach Anmeldung Code 500 X-FEServer

Hallo Leute,


langsam verzweifel ich. Da ich geschäftlich leider ausgebremst werde, möchte ich mich eben privat weiter bilden.

Wir hatten früher die Aufgabe in der alten Firma, dass wir simulieren sollten, dass wenn ein System ausfällt, dass wir aus den minimalistischen Backups die System wieder an den Start bringen können. Bei meinem Exchange 2010 hat das immer sauber geklappt, aber ich verzweifel gerade bei Exchange 2019.


Was habe ich gemacht?

Server 2022 mit AD und was dazu gehört installiert (Ein Paar Benutzer usw. ebenfalls für Tests)
Server 2019 Core mit Exchange 2019 installiert

Installation usw. alles super gelaufen, d.h. Autodiscover etc. funktioniert alles super. OWA als auch Outlook auch alles top, jedoch möchte ich es eben nachstellen, dass der Server abraucht und ich maximal nur noch die Datenbanken und Logfiles zur Verfügung habe.

Btw der Exchange wurde im absoluten Default installiert (sprich Installpfad ist Standard, einzige Ausnahme, ich habe den Pfad der DB geändert). Selbst die Authentifizierungs oder sonstiges ist absolut DEFAULT. Da waren auch nur ca 3 Testpostfächer drauf, die alle liefen!

Datenbanken + Logs vorher mit der internen Windows-Server-Sicherung gesichert (möchte somit den "Schlimmstfall" nachstellen) und sonst nichts! Also auch kein Zertifikat nichts!

VM (Exchange) herunter gefahren (glücklicherweise vorher ein Snapshot von der AD und Exchange).

Weitere VM installiert mit gleichem OS, gleichem Updatestand. Gleichen Voraussetzungen (Features sowie Paket) installiert. DB Laufwerk hat ebenfalls den gleichen LW-Buchstaben wieder bekommen.

Computer-Konto zurück gesetzt.

DB und Logs Backups wieder an Ihren Bestimmungsort zurück.

Exchange setup.exe /bla-lizenz /Mode:recoverbla (die genauen Schalter habe ich jetzt nicht im Kopf) aber mehr als die beiden habe ich definitiv NICHT angegeben und muss man soweit ich das mehrfach gelesen habe auch nicht (außer vllt. Target, falls der Exchange wo anders installiert worden wäre als im Standard.)

Die Installation läuft zu 100% sauber durch!

Ich prüfe, ob die DB gemountet ist, das ist sie nicht aber der einfach Mountbefehl führt zu keinem Problem, und nach einem erneuten prüfen ist die DB wirklich gemountet, dann sollte man denken, dass bis hier her doch alles super ist.

Auch nach Frankysweb-Anleitung (kennen sicher einige) ist man bis hier her eigentlich durch, außer vllt. noch das Zertifikat, falls man es hat und die virtuellen Verzeichnisse prüfen. Aber bis dahin komme ich gar nicht erst.

Mir ist klar, dass ich erst einmal ohne Zertifikat Warnmeldungen bekommen sollte, aber OWA und ECP sollte doch grundsätzlich aufgehen... Ich bekomme bei beidem eine Anmeldemaske, aber nach der Anmeldung bekomme ich das hier:

face-sad
Da hat etwas nicht geklappt.
X-FEServer <servername>

Sonst absolut nichts.

Meine bisherigen Versuche:

- UpdateCAS.ps1 hab ich sehr oft glesen = nope
- UpdateConfig.ps1 = nope
- Neues Zertifikat erstellt = war aber eigentlich, dass das nicht helfen kann, denn ohne hätte ja trotzdem die Anmeldung funktionieren müssen.
- Remove VirtualDirectorys für OWA und ECP und neu erstellen = nope

Ich verzweifel bald und bin froh, dass es kein Ernstfall ist und es zeigt sich, dass es nicht falsch ist, wenn man hin und wieder sein Wissen auffrischt, trotz Schulungen etc. aber sowas bekommt man ja selten bis nie gezeigt sondern nur wie man den Kram frisch installiert.

Ehrlich gesagt, weiß ich auch nicht mehr in welches Log ich wo (Pfad) ich noch schauen soll.

Ich freue mich, falls mir wer helfen kann.

Ich danke euch.

Grüße Mike

Content-ID: 2310446367

Url: https://administrator.de/contentid/2310446367

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

Pampersjoe
Pampersjoe 28.03.2022 um 17:45:29 Uhr
Goto Top
Ok... nachdem ich heute Mittag aufgehört habe aus Verzeiflung und jetzt nach diesem Beitrag weiter machen wollte geht auf einmal alles ohne Änderung ich könnte Kotzen... ein gutes Gefühl habe ich jetzt nicht dabei!

Die letzte Änderung, die ich noch offen hatte war das hier:

get-command Get-*VirtualDirectory

Get-OwaVirtualDirectory -Server server2019ex -ShowMailboxVirtualDirectories | Remove-OwaVirtualDirectory
New-OwaVirtualDirectory -WebSiteName 'Default Web Site' -Server server2019ex
New-OwaVirtualDirectory -WebSiteName 'Exchange Back End' -Server server2019ex -Role "Mailbox"

Bis hier her hatte das glaub nichts gebracht.

Die nachfolgenden Commands hatte ich abgesetzt, da die angeblich auch als Lösung dienen sollten:

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -FormsAuthentication $False -BasicAuthentication $True
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -FormsAuthentication $True -BasicAuthentication $True
Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -FormsAuthentication $false -BasicAuthentication $true
Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -FormsAuthentication $true -BasicAuthentication $true
iisreset

Dazu gehörten auch die hier:

Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -FormsAuthentication $false -BasicAuthentication $true -WindowsAuthentication $true
Get-OWAVirtualDirectory | Set-OWAVirtualDirectory -FormsAuthentication $false -BasicAuthentication $true -WindowsAuthentication $true
iisreset

allerdings weiß ich, dass bei bei den letzen beiden Fehler kamen und ich daher aufgehört hatte, aber irgend einer der obigen Commands scheint funktioniert zu haben, aber wenn ich mir das mal so im Detail einschaue, ist das doch auch irgendwie willkürlich...

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -FormsAuthentication $False -BasicAuthentication $True
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -FormsAuthentication $True -BasicAuthentication $True
Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -FormsAuthentication $false -BasicAuthentication $true
Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -FormsAuthentication $true -BasicAuthentication $true
iisreset

Einmal für OWA FormAuthentication False und Basic true und dann Forms doch wieder true?! Selbiges bei ECP... was sollte das bringen?

Vor allem, ich wüsste nicht, dass ich in meinem Testlab, was ich ja auch erst vor ein Paar Tagen aufgesetzt habe da irgend etwas an der Authentication geändert haben soll.

Im Schlimmstfalls waren es mehrere Sachen, die ich geändert habe und nur in Kombination nun funktionieren... ARRGH... das ist alles aber nicht befriedigens... ich glaube ich mach es nochmal.

Bin dennoch für Tipps dankbar!
Pampersjoe
Pampersjoe 29.03.2022 um 10:43:18 Uhr
Goto Top
Ok... nachdem ich das Ding jetzt das dritte Mal frisch aufgesetzt habe und ohne die 1000 Versuche dazwischen, kann ich es glaub jetzt ein wenig eingrenzen.

Auch wenn ich so gut wie nichts eingestellt hatte, so hatte ich trotzdem bei den virtuellen Verzeichnissen (OWA) die Authentication auf FormsAutenttication --> Username (damit der Benutzer eben keine Domäne angeben muss).

Nachdem ich:

Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -FormsAuthentication $false -BasicAuthentication $true -WindowsAuthentication $true
Get-OWAVirtualDirectory | Set-OWAVirtualDirectory -FormsAuthentication $false -BasicAuthentication $true -WindowsAuthentication $true

Und somit FormsAuthentication deaktiviert hatte, konnte ich mich im ECP und OWA wieder anmelden. Insofern muss es definitiv an der Authentifizierung liegen. Ich habe auch meine URLs wieder gesetzt.

ABER:

a) jetzt bekomme ich nicht mehr die blau/weiße Anmeldeseite sondern ein PopUp-Fenster für die Authentifizierung, was ja eigentlich auch klar ist. Ein deaktivieren der Windows-Authentication ändern das Problem zwar etwas, aber nicht so wie gewünscht daher:
b) ich habe dann im ECP unter virtuellen Verzeichnissen z.B. bei OWA die Authentication wieder auf Formsauthentication gesetzt, wie es einst war mit "nur" Benutzer

tja... auf einmal wieder die gleiche sch...

Ups... da ist ein Fehler aufgetreten ARRRR...

Das ist bestimmt so simpel, dass ich den Wald vor lauter Bäumen nicht sehe...

Wie kann man denn am Besten hier troubleshooten? Das kann nur an der Authentifizierung, ISS und virtuellen Verzeichnissen zu tun haben.

Ich danke.

Grüße