none
rpc over http funktioniert plötzlich nicht mehr RRS feed

  • Allgemeine Diskussion

  • Hallo Leute,

    ich habe seit etwa 2 Wochen (16.2.2012) das Problem bei einem Kunden, dass ein externer Mitarbeiter mit seinem Outlook 2007 nicht mehr auf den Exchange mittels rpc over http zugreifen kann. Bis dahin hat es geklappt.

    Fehlermeldung wenn ich versuche durch die VPN direkt zu verbinden:

    Der Name kann nicht aufgelöst werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen.

    Fehlermeldung wenn ich über http verbinden möchte:

    Die Aktion kann nicht abgeschlossen werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen.

    Danach kommt immer: Ihre Server und Postfachnamen können nicht aufgelöst werden.

    Ich hab rumgegoogelt und schon einige Stunden investiert.

    Dachte es sei ein DNS Problem. Auflösung über nslookup und ping funktioniert aber prima. Server auch schon neu gestartet.

    Heute ruft mich ein 2. Kunde an der das gleiche Problem seit 2 Wochen schildert jedoch mit einem SBS 2003. Bei dem geht's aber direkt über die VPN Verbindung. Was gleich ist bei beiden ist Outlook 2007 und der Internetzugang über den größten österreichischen Provider Telekom Austria/A1.net.

    Ich tippe da auf ein Update das gekommen ist das mir irgendetwas zerschossen hat - kann aber auch etwas anderes sein und unter Umständen nicht zusammenhängen.

    Gibt es eine Möglichkeit zielgerichtet nachzusehen was Ihm nicht passt? Im Eventlog finde ich nichts passendes. Folgende Meldung habe ich schon drinnen aber wir verwenden dort ohnehin keine öffentlichen Ordner:

    Protokollname: Application
    Quelle:        MSExchangeMailboxAssistants
    Datum:         28.02.2012 07:49:55
    Ereignis-ID:   14029
    Aufgabenkategorie:(15)
    Ebene:         Fehler
    Schlüsselwörter:Klassisch
    Benutzer:      Nicht zutreffend
    Computer:      servername.domainname
    Beschreibung:
    Es wurde kein Exchange 2010-Server (oder höher) mit Öffentlichen Ordnern gefunden, der ein Replikat des Frei/Gebucht-Ordners enthält: EX:/O=domainname EXCHANGE ORGANISATION/OU=ERSTE ADMINISTRATIVE GRUPPE.

    Hat jemand ein ähnliches Problem oder eine Idee was ich machen könnte.

    Danke im Voraus und liebe Grüße



    • Bearbeitet H.Radler Dienstag, 28. Februar 2012 12:16
    • Typ geändert Alex Pitulice Dienstag, 6. März 2012 07:19 Warten auf Feedback
    Dienstag, 28. Februar 2012 11:24

Alle Antworten

  • Hi H.Radler,

    ist das Zertifikat noch gültig und ist evtl. ein Proxy auf dem Client aktiv?
    http://www.windowsreference.com/internet-explorer/bypass-proxy-server-for-local-addresses-in-internet-explorer-explained/

    Kommst du ohne Fehler auf die öffentliche OWA-Seite?


    Viele Grüße
    Christian

    Dienstag, 28. Februar 2012 15:26
    Moderator
  • Hallo Christian,

    Danke für die Antwort.

    OWA geht ohne Fehlermeldung.

    Proxy ist keiner konfiguriert.

    Bezüglich Zertifikat habe ich mal https://www.testexchangeconnectivity.com/ bemüht. Hier das Ergebnis:

    Zertifikatsfehler

    Was heißt eigentlich: The certificate chain couldn't be built. You may be missing required intermediate certificates.

    Übrigens den Fehler 14029 hab ich in der Zwischenzeit behoben.

    LG


    • Bearbeitet H.Radler Mittwoch, 29. Februar 2012 10:11
    Mittwoch, 29. Februar 2012 10:09
  • Hi,

    was passiert denn, wenn du Outlook mit dem Parameter PRCDIAG startest? also: outlook.exe /rpcdiag. Was genau wird angezeigt? Wird eine Verbindung aufgebaut? Hast du schon mal die IIS Dienste auf dem SBS durchgestartet (iisreset)? Was passiert, wenn du von außerhalb versuchst dich mit telnet zu verbinden? "telnet <externe fqdn> 443" Kommst du rauf auf den Server oder wird die Verbindung abgewiesen?

    Gruß

    Martin

    Mittwoch, 29. Februar 2012 10:47
  • Hallo,

    "The certificate chain couldn't be built. You may be missing required intermediate certificates.".

    Das würde ich als erstes mal prüfen. Das klingt ja so, als wenn da irgendwas mit dem Zertifikat nicht so ganz passt. Kannst Du mal schauen, ob Dir das Zertifikat wirklich als valide angezeigt wird, oder ob evtl. irgendwelche Zwischenzertifikate abgelaufen sind etc.

    Viele Grüße
    Timo

    Donnerstag, 1. März 2012 23:18
    Moderator
  • Hi,

    wer ist der Aussteller des Zertifikates? (Falls noch nicht gefragt..)

    Ich hatte mal so ein Problem mit einem Digicert und einmal mit GoDaddy.

    Beide bieten Tools an, um den Fehler zu beheben, Ursache war, das das aktuelle Root-Cert des Ausstellers gefehlt hat.


    Gruß Norbert

    Freitag, 2. März 2012 02:31
    Moderator
  •  

    Hallo zusammen,

     

    Dieser Thread wurde mangels weiterer Beteiligung des Fragestellenden ohne bestätigte Lösung abgeschlossen und in Diskussion umgewandelt.Neue Rückfragen oder Ergänzungen zu diesem Thread bleiben weiterhin möglich.

     

    Grüße,

    Alex


    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 6. März 2012 07:20
  • Hallo nach langer Zeit,

    erstmal Danke für Eure Antworten und Entschuldigung das ich mich so lange nicht gemeldet habe - ging leider nicht anders.

    Zu der Frage von Active Direktor: Ich hab leider - um alles Neu zu machen - das Exchange Konto vom Outlook gelöscht. Jetzt bring es nicht mehr auf den Rechner drauf da ich nicht die Möglichkeit bekomme das Notebook im lokalen Netz zu haben - ist ein Externist der sein Notbook nicht her gibt. Somit hab ich auch nicht die Möglichkeit outlook.exe /rpcdiag zu testen. Telnet baut die Verbindung ohne Probleme auf.  

    @ Timo: Ich denke auch das da was mit den Zertifikaten nicht passt. Hab schon nachgesehen und alle installierten Zertifikate sind gültig. Siehe Screenshot.

    Wie kann ich schauen ob Zwischenzertifikate abgelaufen sind. Was sind eigentlich Zwischenzertifikate und wofür braucht man die?

    @ Nobby: Sind alles selbst signierte Zertifikate.

    LG


    • Bearbeitet H.Radler Dienstag, 13. März 2012 08:08
    Dienstag, 13. März 2012 08:06
  • Hi H.Radler,

    das Zertifikat, das du als für den IIS nutzt, ist aber nicht selbstsignisert: Poste mal get-exchangecertificate|fl thumbprint,services,issuer


    Viele Grüße
    Christian

    Dienstag, 20. März 2012 06:31
    Moderator
  • Hallo Christian,

    Hier die Exchange Zertifikate:

    Thumbprint : FF7EC6EB06C1C09FD634C27F43085A8ECE945E17
    Services   : SMTP
    Issuer     : CN=SRV-W08R2

    Thumbprint : 20BC5D969387498CF02F2B1819331048B864B014
    Services   : IMAP, POP, IIS, SMTP
    Issuer     : CN=firmenname-SRV-W08R2-CA, DC=firmenname

    Thumbprint : B12A06D9CAAAC16D5940FE6D9EBC0322D1177B03
    Services   : None
    Issuer     : CN=firmenname-SRV-W08R2-CA, DC=firmenname

    Thumbprint : 7B8E4B9FC102F35679014EF5EA18B10F61AEF59A
    Services   : SMTP
    Issuer     : CN=firmenname-SRV-W08R2-CA, DC=firmenname

    Danke für die Hilfe

    Dienstag, 20. März 2012 08:59