[Exchange 2016 DAG] Event ID 3018 MSExchangeApplicationLogic
Allgemeine Diskussion
-
Servus Community,
auf beiden Exchange 2016 Knoten einer DAG bekomme ich fortlaufend folgende Fehler angezeigt.
---snip---
Protokollname: Application
Quelle: MSExchangeApplicationLogic
Datum: 09.03.2020 12:41:18
Ereignis-ID: 3018
Aufgabenkategorie:Extension
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: EXC-6.DOMAIN.local
Beschreibung:
Scenario[ServiceHealth]: GetKillBit. CorrelationId: 40d21d44-ea11-4939-9219-8a89c597a9a1. The request failed. Mailbox: Url: https://store.office.com/appinfo/query?rt=XML&corr=40d21d44-ea11-4939-9219-8a89c597a9a1 Exception: System.Net.WebException: Die zugrunde liegende Verbindung wurde geschlossen: Unerwarteter Fehler beim Senden.. ---> System.IO.IOException: Von der Übertragungsverbindung können keine Daten gelesen werden: Eine vorhandene Verbindung wurde vom Remotehost geschlossen. ---> System.Net.Sockets.SocketException: Eine vorhandene Verbindung wurde vom Remotehost geschlossen
bei System.Net.Sockets.Socket.EndReceive(IAsyncResult asyncResult)
bei System.Net.Sockets.NetworkStream.EndRead(IAsyncResult asyncResult)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.Net.TlsStream.EndWrite(IAsyncResult asyncResult)
bei System.Net.ConnectStream.WriteHeadersCallback(IAsyncResult ar)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
bei Microsoft.Exchange.Data.ApplicationLogic.Extension.BaseAsyncOmexCommand.<>c__DisplayClass18_0.<EndGetResponseCallback>b__0()
---snap---Das ganze passiert zwei- bis dreimal die Stunde (24/7). Laut Internet geht es dabei um den Download sicherheitsrelevanter Informationen bzgl. unsicheren ActiveX Steuerelementen. Microsoft geht dabei von einer fehlenden Internetkonnektivität der Server oder unzureichenden Proxyeinstellungen aus. Beides trifft in unserem Fall aber nicht zu. Wir können die in der Fehlermeldung angegebene URL auch öffnen und bekommen dabei folgendes zurück:
Kann das jemand bestätigen, dass dies die relevanten Daten sind, die da erwartet werden?
Des Weiteren wird in einem Blogbeitrag auf mehrere mögliche Ursachen hingewiesen, wie zB eine nicht aktivierte TLS 1.0 Verschlüsselung [1]. Die korrekten Einstellungen habe ich mit den Einstellungen unserer Server abgeglichen und da fehlt einiges, zB der Schlüssel 'Client' ist bei uns schon gar nicht vorhanden, zumindest nicht in der Version 1.0:
Wenn jedoch oben bereits der korrekte Inhalt abgerufen wird, bräuchte ich vermutlich an diesem Gedanken nicht allzu viel Zeit zu verschwenden.
Weiß jemand, wie man das Problem lösen kann? Wenn nicht, werde ich den Workaround im unten verlinkten Artikel zur Reduzierung der Abfragen einbauen, damit sich zumindest die Anzahl der Fehler auf ein akzeptables Maß reduziert. Wenn ich das aber sauber lösen könnte, wäre das die erste Wahl.
[1] https://www.frankysweb.de/exchange-2016-eventid-3018-msexchangeapplicationlogic/
Thx & Bye Tom
- Bearbeitet Thomas Pronto Wildgruber Montag, 9. März 2020 12:33
- Typ geändert Yavor TanevMicrosoft contingent staff Mittwoch, 25. März 2020 09:57
Alle Antworten
-
Servus Community,
ich laboriere immer noch an diesem Problem herum, ohne nennenswerte Fortschritte zu erzielen. Ein Lösungsansatz ist das Aktivieren des TLS 1.0 Protokoll für Clients[1]
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client
Diesen Client Schlüssel gibt es bei mir gar nicht. Kann man den so ohne weitere Nachteile einfach hinzufügen und enablen? Ich denke Microsoft kann doch so rückständig sein, so ein altes Protokoll zu verwenden, isn't it?
[1] https://www.frankysweb.de/exchange-2016-eventid-3018-msexchangeapplicationlogic/
Thx & Bye Tom
- Bearbeitet Thomas Pronto Wildgruber Mittwoch, 8. April 2020 13:38
