none
Exchange 2016 - 2010 Coexistence - IMAP Proxy Error --> nutzt Mailboxserver für Proxyanfrage RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe bei einer Coexistence 2016CU4 und 2010 SP3 CU15 das Problem, dass Benutzer mit Mailboxserver 2010 nicht durch den 2016er CAS zum 2010er CAS per proxy geleitet werden, sondern auf einen Mailboxserver, der natürlich nicht antwortet.Gibt es hier ein Konfigurationsproblem, oder ist das ein bekannter Fehler?

    Beispielhafter Auszug IMAP-Settings 2010er CAS:

    RunspaceId                        : 14d5f527-b9d8-4ce6-bb83-50d4fbb9e3b7
    ProtocolName                      : IMAP4
    Name                              : 1
    MaxCommandSize                    : 10240
    ShowHiddenFoldersEnabled          : False
    UnencryptedOrTLSBindings          : {0.0.0.0:143}
    SSLBindings                       : {0.0.0.0:993}
    InternalConnectionSettings        : {<internerSrvFQDN:143:TLS, internerSrvFQDN:993:SSL}
    ExternalConnectionSettings        : {<externerFQDN:993:SSL, externerFQDN:143:TLS}
    X509CertificateName               : <internerSrvFQDN>
    Banner                            : IMAP4 service is ready.
    LoginType                         : SecureLogin
    AuthenticatedConnectionTimeout    : 00:30:00
    PreAuthenticatedConnectionTimeout : 00:01:00
    MaxConnections                    : 2000
    MaxConnectionFromSingleIP         : 2000
    MaxConnectionsPerUser             : 16
    MessageRetrievalMimeFormat        : HtmlAndTextAlternative
    ProxyTargetPort                   : 1993
    CalendarItemRetrievalOption       : iCalendar
    OwaServerUrl                      : https://owa.domain.de/
    EnableExactRFC822Size             : False
    LiveIdBasicAuthReplacement        : False
    SuppressReadReceipt               : False
    ProtocolLogEnabled                : True
    EnforceCertificateErrors          : False
    LogFileLocation                   : C:\Programme\Microsoft\Exchange Server\V14\Logging\Imap4
    LogFileRollOverSettings           : Hourly
    LogPerFileSizeQuota               : Unlimited
    ExtendedProtectionPolicy          : None
    EnableGSSAPIAndNTLMAuth           : True
    Server                            : <internerNetBIOSName>
    AdminDisplayName                  :
    ExchangeVersion                   : 0.10 (14.0.100.0)
    Guid                              : fb0160a6-9cac-421f-8d00-c89fc4ef436b
    ObjectCategory                    : ivu-ag.com/Configuration/Schema/ms-Exch-Protocol-Cfg-IMAP-Server
    ObjectClass                       : {top, protocolCfg, protocolCfgIMAP, protocolCfgIMAPServer}
    WhenChanged                       : 23.05.2017 18:19:30
    WhenCreated                       : 14.09.2010 15:02:08
    WhenChangedUTC                    : 23.05.2017 16:19:30
    WhenCreatedUTC                    : 14.09.2010 13:02:08
    OrganizationId                    :
    IsValid                           : True
    ObjectState                       : Unchanged

    Beispielhafter Auszug IMAP-Settings 2016er CAS:



    RunspaceId                        : 14d5f527-b9d8-4ce6-bb83-50d4fbb9e3b7
    ProtocolName                      : IMAP4
    Name                              : 1
    MaxCommandSize                    : 10240
    ShowHiddenFoldersEnabled          : False
    UnencryptedOrTLSBindings          : {[::]:143, 0.0.0.0:143}
    SSLBindings                       : {[::]:993, 0.0.0.0:993}
    InternalConnectionSettings        : {<externerFQDN>:993:SSL, <externerFQDN>:143:TLS}
    ExternalConnectionSettings        : {<externerFQDN>:993:SSL, <externerFQDN>:143:TLS}
    X509CertificateName               : <externerFQDN>
    Banner                            : The Microsoft Exchange IMAP4 service is ready.
    LoginType                         : SecureLogin
    AuthenticatedConnectionTimeout    : 00:30:00
    PreAuthenticatedConnectionTimeout : 00:01:00
    MaxConnections                    : 2000
    MaxConnectionFromSingleIP         : 2000
    MaxConnectionsPerUser             : 16
    MessageRetrievalMimeFormat        : HtmlAndTextAlternative
    ProxyTargetPort                   : 1993
    CalendarItemRetrievalOption       : iCalendar
    OwaServerUrl                      : https://owa.domain.de/owa
    EnableExactRFC822Size             : False
    LiveIdBasicAuthReplacement        : False
    SuppressReadReceipt               : False
    ProtocolLogEnabled                : True
    EnforceCertificateErrors          : False
    LogFileLocation                   : C:\Program Files\Microsoft\Exchange Server\V15\Logging\Imap4
    LogFileRollOverSettings           : Hourly
    LogPerFileSizeQuota               : 0 B (0 bytes)
    ExtendedProtectionPolicy          : None
    EnableGSSAPIAndNTLMAuth           : True
    AdminDisplayName                  :
    ExchangeVersion                   : 0.10 (14.0.100.0)

    Guid                              : 68341532-4e9c-440b-bb40-ddf7bfd4bc91
    ObjectClass                       : {top, protocolCfg, protocolCfgIMAP, protocolCfgIMAPServer}
    WhenChanged                       : 08.05.2017 17:16:04
    WhenCreated                       : 11.10.2016 12:41:51
    WhenChangedUTC                    : 08.05.2017 15:16:04
    WhenCreatedUTC                    : 11.10.2016 10:41:51
    OrganizationId                    :
    IsValid                           : True
    ObjectState                       : Unchanged





    RunspaceId                        : 14d5f527-b9d8-4ce6-bb83-50d4fbb9e3b7
    ProtocolName                      : IMAP4
    Name                              : 1
    MaxCommandSize                    : 10240
    ShowHiddenFoldersEnabled          : False
    UnencryptedOrTLSBindings          : {[::]:143, 0.0.0.0:143}
    SSLBindings                       : {[::]:993, 0.0.0.0:993}
    InternalConnectionSettings        : {<externerFQDN>:993:SSL, <externerFQDN>:143:TLS}
    ExternalConnectionSettings        : {<externerFQDN>:993:SSL, <externerFQDN>:143:TLS}
    X509CertificateName               : <externerFQDN>
    Banner                            : The Microsoft Exchange IMAP4 service is ready.
    LoginType                         : SecureLogin
    AuthenticatedConnectionTimeout    : 00:30:00
    PreAuthenticatedConnectionTimeout : 00:01:00
    MaxConnections                    : 2000
    MaxConnectionFromSingleIP         : 2000
    MaxConnectionsPerUser             : 16
    MessageRetrievalMimeFormat        : HtmlAndTextAlternative
    ProxyTargetPort                   : 1993
    CalendarItemRetrievalOption       : iCalendar
    OwaServerUrl                      : https://owa.domain.de/owa
    EnableExactRFC822Size             : False
    LiveIdBasicAuthReplacement        : False
    SuppressReadReceipt               : False
    ProtocolLogEnabled                : True
    EnforceCertificateErrors          : False
    LogFileLocation                   : C:\Program Files\Microsoft\Exchange Server\V15\Logging\Imap4
    LogFileRollOverSettings           : Hourly
    LogPerFileSizeQuota               : 0 B (0 bytes)
    ExtendedProtectionPolicy          : None
    EnableGSSAPIAndNTLMAuth           : True
    AdminDisplayName                  :
    ExchangeVersion                   : 0.10 (14.0.100.0)
    Guid                              : 68341532-4e9c-440b-bb40-ddf7bfd4bc91
    ObjectClass                       : {top, protocolCfg, protocolCfgIMAP, protocolCfgIMAPServer}
    WhenChanged                       : 08.05.2017 17:16:04
    WhenCreated                       : 11.10.2016 12:41:51
    WhenChangedUTC                    : 08.05.2017 15:16:04
    WhenCreatedUTC                    : 11.10.2016 10:41:51
    OrganizationId                    :
    IsValid                           : True
    ObjectState                       : Unchanged

    IMAP Log am Ex2016:


    2017-05-23T16:20:23.965Z,000000000001D75D,5,192.168.18.71:993,192.168.22.203:56197,Test.IMAP,1072,44,329,authenticate,NTLM,"R=""zkek NO AUTHENTICATE failed."";Msg=""User:LegacyDn: /o=domain/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=Test IMAP7fe, RecipientType: UserMailbox, RecipientTypeDetails: UserMailbox, Selected Mailbox: Display Name: Test IMAP, Mailbox Guid: 738654b4-6ef6-4b6b-8484-53e72c0a90a3, Database: 3d789be2-7607-4e95-99ef-9e70f26e99ba, Location: ServerFqdn: internerFQDNMailboxServer, ServerVersion: 1937997947, DatabaseName: Mailbox Archiv - AC, HomePublicFolderDatabaseGuid: 59a79c25-75ca-4c8a-8997-701a5aa40f54;Proxy:internerFQDNMailboxServer:993:SSL"";ErrMsg=ProxyFailed;LiveIdAR=OK;Excpt=""Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 192.168.18.50:993-System.Net.Sockets.SocketException"";ExStk=H4sIAAAAAAAEAHWQQUvEMBCF74L/YY5bkJCqK+3epFTYg7JY8OAtmzy7oW0SJqnb/ntzWJQ9eJoZeO+bN9OtMWESb0ii83pAipfaLhohWe9oI5dKSvko5bbYURtp8M4l0ADrQB/go3Vmdj2

    Beste Grüße

    Dienstag, 23. Mai 2017 16:44
    |

Alle Antworten

  • Discussion
    Anmelden
    1
    Anmelden

    Hi, 

    was für ein Zertifikat wird jeweils auf den Exchange Servern verwendet? Ist dies ein Wildcard? Falls ja erstell mal ein selfsigned und nutze dies für IMAP. Hatte mit Wildcard Zertifikaten schon Probleme mit IMAP. 

    Ansonsten könntest du auch mal folgenden Link versuchen:

    http://www.entfesselt.org/exchange2013-imap-authentifizierungsfehler/

    Grüße

    Viele Gruesse /best wishes Alexander (blog.it-koehler.com)

    Dienstag, 23. Mai 2017 20:17
    |
  • Discussion
    Anmelden
    3
    Anmelden

    Hallo,

    wie auch schon Alexander erwähnt hat, kann es beim Einsatz von IMAPS (TCP Port 993) zu Problemen kommen, wenn ein Wildcard Zertifikat verwendet wird. Dies ist übrigens auch der Fall bei POP3.

    Wie sieht denn ein Zugriffstest mit POP3 aus? 
    Es was sagt EXRCA zu dem Thema? https://testconnectivity.microsoft.com/

    Ebenso sei auch noch auf diesen Exchange 2010/2016 Co-Ex Blog Artikel verwiesen:

    https://blogs.technet.microsoft.com/exchange/2015/10/26/client-connectivity-in-an-exchange-2016-coexistence-environment-with-exchange-2010/

    Sind alle FQDNs so konfiguriert, wie im Artikel beschrieben?

    Gruß,
    Thomas 

    Thomas Stensitzki | MCSM - MCM - MCT- MCSE - MCSA | Blog: http://justcantgetenough.granikos.eu/

    Samstag, 27. Mai 2017 11:15
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Moin,

    nein die Server - weder die Ex16, noch die EX10 verwenden ein Wildcard-Zertifikat.

    Der link auf entfesselt.org geht leider am Thema vorbei. Der Proxy am EX16 läuft, denn die Weiterleitung geht, nur eben an einen Mailbox-Server, statt CAS.

    BG

    Montag, 29. Mai 2017 09:05
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Thomas,

    danke auch für Deine Antwort. Die Coexistence scheint gut zu funktionieren, die internen Zugriffpunkte sind mit dem internal-Hostname versehen.

    Das Wundersame ist ja, dass der Proxyvorgang an einen Mailbox-Server geht und nicht an einen CAS. Im Ernstfall würde ich am MB-Server noch die CAS-Rolle nachziehen, aber ist ja nicht Sinn der Sache.

    BG

    Montag, 29. Mai 2017 09:07
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    Wahrscheinlich hast du schon lange keine Koexistenz mehr aber nur für den Fall das.

    Ich hatte exakt das selbe Problem und es hat mich beinahe wahnsinnig gemacht.

    Versuche auf dem 2016er Frontend mal "Set-ImapSettings -EnableGSSAPIAndNTLMAuth $false" und Checke danach die Verbindung. 

    Du hast auf deinem Frontend einen Exchange 2016 - wie ich auch - dieser ist der Proxy zur Mailbox deines Postfaches. du brauchst hierfür keinen 2010 CAS der deine Anfrage vom 2016 annimmt, da der 2016er eine Verbindung direkt zur DB aufbauen kann. 

    Beste Grüße!


    Mittwoch, 9. August 2017 07:48
    |