none
Nach Neuinstallation des Exchange 2016 kann sich ein Outlook nicht mehr verbinden. RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Servus Community,

    wir haben unsere beiden Mailserver nach dieser Hafnium Geschichte mit dem aktuellen CU20 neu installiert (Zuvor CU14) und jetzt habe ich ein Outlook auf einem Non Domain Member Server 2008R2, welches sich nicht mehr mit dem Exchange verbinden möchte. Alle anderen Outlooks, sei es auf macOS oder anderen nicht in die Domäne integrierten Windows 10 Maschinen, funktionieren ohne Probleme.

    Das Outlook (2013) auf dem W2K8R2 Server meldet sich beim Einrichten irgendwann mit einem Fehler, dass keine verschlüsselte Verbindung mit dem Exchange Server hergestellt werden kann und verweigert ab da die weitere Korporation. Die Zertifikate sollten jedoch in Ordnung sein, da jedes andere Gerät in diesem Netzwerksegment ohne Probleme funktioniert.

    Kann es sein, dass sich da zwischen CU14 und CU20 irgendetwas im Handling mit SSL geändert hat? Oder könnte der Fehler auch völlig andere Ursachen haben und die Verschlüsselungsproblematik ist nur ein Symptom davon?

    [PS] C:\Windows\system32>Get-ExchangeCertificate

Thumbprint                                Services   Subject
----------                                --------   -------
1C83D5C4C95A6C335CA3EA58BF45027BBF9D0F38  IP.W...    CN=UNIVERSE-7
6D2ECBD73562697E6AD37E67BE5842279F168B70  .......    CN=WMSvc-SHA2-UNIVERSE-7
45923D9ECE334638772F1D64F674E9958C760E33  ....S..    CN=Microsoft Exchange Server Auth Certificate
357D235215387452182F18539800F17D813DC034  ...WS..    CN=*.domain.de, OU=Domain Control Validate

    Thx & Bye Tom

    Dienstag, 13. April 2021 13:23
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    hast du schon die Firewall gecheckt?
    Dienstag, 13. April 2021 16:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus,

    > hast du schon die Firewall gecheckt?

    Was soll ich da checken? Alle anderen E-Mail Postfächer gehen ja und auch das Outlook auf dem W2K8R2 Server hat vorher funktioniert.

    Thx & Bye Tom

    Dienstag, 13. April 2021 17:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Tom,

    Check mal die SSL/TLS Version vom Server und den Clients, bei denen es nicht geht

    Ist das ein Wildcard oder SAN Cert?

    ;)

    Gruß Norbert

    Dienstag, 13. April 2021 20:51
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden
    Hast du mal über Systemsteuerung->Mail das Profil neu erstellt, so dass keine alten Daten mehr Verwendung finden?
    Mittwoch, 14. April 2021 05:22
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus Norbert,

    > Check mal die SSL/TLS Version vom Server und den Clients...

    Hm, wenn das unter HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols die relevanten Daten sind, dann supported das Betriebssystem des Exchange Servers (W2K16) SSL erst ab TLS 1.0 aufwärts und das Betriebssystems des Clients (W2K8R2) nur bis SSL 2.0 und gar kein TLS. Kann das sein? Das kommt mir jetzt doch verdammt alt vor, selbst für einen W2K8R2 Server. Und warum ging es dann vorher? Wurschtelt da das Setup des Exchange Server in den TLS Einstellungen des Betriebssystems herum?

    > Ist das ein Wildcard oder SAN Cert?

    Wildcard...

    THx & Bye Tom

    Mittwoch, 14. April 2021 09:39
    |
  • Question
    Anmelden
    0
    Anmelden

    > Hast du mal über Systemsteuerung->Mail das Profil neu erstellt,

    Gefühlt schon ein Dutzend mal...

    Thx & Bye Tom

    Mittwoch, 14. April 2021 09:40
    |
  • Question
    Anmelden
    0
    Anmelden

    > hast du schon die Firewall gecheckt?

    So blöd es klingt aber das Problem ist tatsächlich dort zu suchen. Der Client steht in einem anderen Subnet und der Exchange Dienstleister hat die SSL Inspection auf der Firewall aktiviert. Keine Ahnung warum das jedoch nur auf diesem einem Client Probleme macht. Ich habe die SSL Inspection jetzt mal abgestellt und jetzt funktioniert es wieder. Warum werden wir dann zu gegebener Zeit mit dem Dienstleister klären. Angeschrieben habe ich ihn schon, evtl. fällt ihm ja sogar ad hoc etwas dazu ein...

    Thx & Bye Tom


    Mittwoch, 14. April 2021 12:10
    |