none
Kein Zugriff auf ECP und OWA in Exchange 2016 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Guten Tag zusammen,

    ein Exchange 2016 wurde in Koexistenz mit einem Exchange 2010 installiert.

    Die Installation lief erfolgreich durch.

    Der Zugriff auf die Exchange-Powershell auf dem Exchange 2016 funktioniert.

    Leider funktioniert der Zugriff auf OWA und ECP nicht.

    Der Login-Screen erscheint, man kann sich authentifizieren, dann aber kommt nichts mehr ("blank screen" oder Fehler 500).

    Zu diesem Problem habe ich eine Vielzahl von Quellen im Internet gefunden (für Exchange 2013 und 2016), aber keine der dort beschriebenen Lösungsansätze hat mir bisher geholfen.

    Die IIS-Berechtigungen entsprechend https://technet.microsoft.com/en-us/library/gg247612(v=exchg.150).aspx habe ich überprüft.

    Sowohl der "Default Web Site" als auch "Exchange Back End" auf dem Exchange 2016 sind jeweils das SSL-Zertifikat des Servers zugewiesen (Name des Zertifikats = "Microsoft Exchange", ausgestellt für "firma-srv-exh-01" = Exchange 2016 Server).

    Servername Exchange 2010 = exchangeserver

    Servername Exchange 2016 = firma-srv-exh-01

    AD-Domain = firma-domain.local

    [PS] C:\>Get-EcpVirtualDirectory -ShowMailboxVirtualDirectories | fl
Der Verzeichniseintrag für die Internetinformationsdienste (IIS) kann nicht erstellt werden. Fehlermeldung: Zugriff
verweigert
. HResult = -2147024891
    + CategoryInfo          : NotInstalled: (EXCHANGESERVER\ecp (Default Web Site):ADObjectId) [Get-EcpVirtualDirector
   y], IISGeneralCOMException
    + FullyQualifiedErrorId : [Server=FIRMA-SRV-EXH-01,RequestId=0c6973b1-aaa6-XXXX-YYYY-4a100d251d8d,TimeStamp=18.09.2
   016 07:12:24] [FailureCategory=Cmdlet-IISGeneralCOMException] 10B89ABB,Microsoft.Exchange.Management.SystemConfigu
  rationTasks.GetEcpVirtualDirectory
    + PSComputerName        : firma-srv-exh-01.firma-domain.local

RunspaceId                      : 67cd29ec-5413-XXXX-YYYY-869365c6d2b4
AdminEnabled                    : True
OwaOptionsEnabled               : True
Name                            : ecp (Exchange Back End)
InternalAuthenticationMethods   : {Ntlm, WindowsIntegrated}
MetabasePath                    : IIS://firma-srv-exh-01.firma-domain.local/W3SVC/2/ROOT/ecp
BasicAuthentication             : False
WindowsAuthentication           : True
DigestAuthentication            : False
FormsAuthentication             : False
LiveIdAuthentication            : False
AdfsAuthentication              : False
OAuthAuthentication             : False
DefaultDomain                   :
GzipLevel                       : High
WebSite                         : Exchange Back End
DisplayName                     : ecp
Path                            : C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\ecp
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags         : {}
ExtendedProtectionSPNList       : {}
AdminDisplayVersion             : Version 15.1 (Build 396.30)
Server                          : FIRMA-SRV-EXH-01
InternalUrl                     :
ExternalUrl                     :
ExternalAuthenticationMethods   : {Fba}
AdminDisplayName                :
ExchangeVersion                 : 0.10 (14.0.100.0)
DistinguishedName               : CN=ecp (Exchange Back
                                  End),CN=HTTP,CN=Protocols,CN=FIRMA-SRV-EXH-01,CN=Servers,CN=Exchange Administrative
                                  Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Firma GmbH,CN=Microsoft
                                  Exchange,CN=Services,CN=Configuration,DC=firma-domain,DC=local
Identity                        : FIRMA-SRV-EXH-01\ecp (Exchange Back End)
Guid                            : 1fd84d5f-0678-42c3-8e99-90c8ee3a7a1e
ObjectCategory                  : firma-domain.local/Configuration/Schema/ms-Exch-ECP-Virtual-Directory
ObjectClass                     : {top, msExchVirtualDirectory, msExchECPVirtualDirectory}
WhenChanged                     : 17.09.2016 11:58:07
WhenCreated                     : 17.09.2016 11:58:07
WhenChangedUTC                  : 17.09.2016 09:58:07
WhenCreatedUTC                  : 17.09.2016 09:58:07
OrganizationId                  :
Id                              : FIRMA-SRV-EXH-01\ecp (Exchange Back End)
OriginatingServer               : firma-srv-dc-01.firma-domain.local
IsValid                         : True
ObjectState                     : Changed

RunspaceId                      : 67cd29ec-5413-XXXX-YYYY-869365c6d2b4
AdminEnabled                    : True
OwaOptionsEnabled               : True
Name                            : ecp (Default Web Site)
InternalAuthenticationMethods   : {Basic, Fba}
MetabasePath                    : IIS://firma-srv-exh-01.firma-domain.local/W3SVC/1/ROOT/ecp
BasicAuthentication             : True
WindowsAuthentication           : False
DigestAuthentication            : False
FormsAuthentication             : True
LiveIdAuthentication            : False
AdfsAuthentication              : False
OAuthAuthentication             : False
DefaultDomain                   :
GzipLevel                       : Low
WebSite                         : Default Web Site
DisplayName                     : ecp
Path                            : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\ecp
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags         : {}
ExtendedProtectionSPNList       : {}
AdminDisplayVersion             : Version 15.1 (Build 396.30)
Server                          : FIRMA-SRV-EXH-01
InternalUrl                     : https://firma-srv-exh-01.firma-domain.local/ecp
ExternalUrl                     : https://mail.firmaom.de/ecp
ExternalAuthenticationMethods   : {Fba}
AdminDisplayName                :
ExchangeVersion                 : 0.10 (14.0.100.0)
DistinguishedName               : CN=ecp (Default Web
                                  Site),CN=HTTP,CN=Protocols,CN=FIRMA-SRV-EXH-01,CN=Servers,CN=Exchange Administrative
                                  Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Firma GmbH,CN=Microsoft
                                  Exchange,CN=Services,CN=Configuration,DC=firma-domain,DC=local
Identity                        : FIRMA-SRV-EXH-01\ecp (Default Web Site)
Guid                            : 911917b9-6572-48b1-8322-2aa37886cdbf
ObjectCategory                  : firma-domain.local/Configuration/Schema/ms-Exch-ECP-Virtual-Directory
ObjectClass                     : {top, msExchVirtualDirectory, msExchECPVirtualDirectory}
WhenChanged                     : 17.09.2016 18:11:23
WhenCreated                     : 17.09.2016 12:24:08
WhenChangedUTC                  : 17.09.2016 16:11:23
WhenCreatedUTC                  : 17.09.2016 10:24:08
OrganizationId                  :
Id                              : FIRMA-SRV-EXH-01\ecp (Default Web Site)
OriginatingServer               : firma-srv-dc-01.firma-domain.local
IsValid                         : True
ObjectState                     : Changed

    Der Fehler "HResult = -2147024891" im Auszug irritiert mich.

    Die Meldung scheint sich auf den alten  Exchange 2010 (Name = "exchangeserver") zu beziehen.

    Dort funktioniert OWA nicht mehr, was der Grund für den jetzigen Start zur Exchange 2016-Migration war.

    Ein Virenschutz ist auf dem Server bisher nicht installiert.

    Das Betriebssystem ist Windows Server 2012 R2 und tagesaktuell durchgepatcht.

    Über Lösungsansätze würde ich mich sehr freuen.

    Viele Grüße

    Christian





    • Bearbeitet Christian Hambar Sonntag, 18. September 2016 07:35 Tippfehler
    • Typ geändert Teodora MilushevaModerator Montag, 17. Oktober 2016 12:10 Die Threads die keine Aktivität haben, werden als Diskussion geändert. Das machen wir, um die Suche in dem Forum zu verbessern. Sie können den Typ jede Zeit ändern.
    • Typ geändert NobbyausHBModerator Sonntag, 24. September 2017 09:47 Neue Antwort
    Sonntag, 18. September 2016 07:29
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    welchen Stand haben denn der Exchange 2010 und der 2016 bzw. mit was wurde der installiert?

    http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

    ;)

    Gruß Norbert

    Sonntag, 18. September 2016 10:44
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hast du das SelfSigned Cert von der Frontend Webseite ausgetauscht? Das der Backend Webseite sollte man eigentlich nicht anfassen. hast du die Virtual Directories für ECP und OWA schon einmal neu angelegt?

    Grüße

    Jörg

    Sonntag, 18. September 2016 11:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Norbert,

    hier der Versionsstand:

    Name                       Edition AdminDisplayVersion
----                       ------- -------------------
EXCHANGESERVER             Standard Version 14.3 (Build 123.4)
FIRMA-SRV-EXH-01 StandardEvaluation Version 15.1 (Build 396.30)

    Installationsquelle war das ISO-Image von hier https://www.microsoft.com/de-de/download/details.aspx?id=49161 - eingebunden als Lauwerk ins Betriebssystem.

    Viele Grüße

    Christian

    Sonntag, 18. September 2016 13:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Jörg,

    nach der Installation habe ich keine Zertifikate ausgetauscht.

    Die Zertifikate im IIS wurden offenbar während der Exchange 2016-Installation automatisch in beide Websites eingetragen.

    01 - Screenshot Sites in IIS

    02- Screenshot Bindungen und Zertifikat Default Web Site

    03 - Screenshot Bindungen und Zertifikat Exchange Back End

    Viele Grüße

    Christian

    Sonntag, 18. September 2016 13:41
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    hier noch ein paar Informationen zum Systemverhalten:

    1.) Aufruf der ECP- bzw. OWA-URLdirekt vom Exchange 2016-Server aus funktioniert gar nicht. Kein Login-Screen.

    2.) Das Verhalten beim Aufruf von einem anderen Gerät aus ist identisch, egal ob auf IP-Adresse, auf FQDN oder nur auf den Servernamen verbunden wird.

    Im Browser erscheint zunächst der Login Screen und die Authentifizierung wird korrekt abgefragt.

    Bei Eingabe von (extra) fehlerhaften Zugangsdaten werden diese als falsch zurückgewiesen.

    Die Autorisierung scheint also grundsätzlich zu funktionieren.

    Bei Eingabe von korrekten Zugangsdaten erscheint Fehler 500 (Internet Explorer und Edge) bzw. eine leere Seite (Chrome).

    04 - Screenshot Login Screen

    05 - Blank Screen in Chrome

    06 - Korrekte Meldung bei fehlerhaften Anmeldedaten

    07 - Fehler 500 in Edge

    08 - Fehler 500 in Internet Explorer

    Sonntag, 18. September 2016 13:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo noch einmal,

    ich habe nun über 

    Remove-EcpVirtualDirectory -Identity "firma-srv-exh-01\ecp (Default Web Site)"
Remove-OWAVirtualDirectory -Identity "firma-srv-exh-01\owa (Default Web Site)"
New-EcpVirtualDirectory -Server firma-srv-exh-01 -ExternalUrl "https://mail.firma.de/ecp" -InternalUrl "https://firma-srv-exh-01.firma.local"
New-OWAVirtualDirectory -Server firma-srv-exh-01 -ExternalUrl "https://mail.firma.de/owa" -InternalUrl "https://firma-srv-exh-01.firma.local"

    die ECP- und OWA-Verzeichnisse einmal entfernt und wieder hinzugefügt.

    Anschließend habe ich den WWW-Publishingdienst neu gestartet.

    Auf den Verzeichnissen ECP und OWA im IIS ist formularbasierte Authentifizierung aktiviert.

    Der Effekt des Entfernens und Neuanlegens der Verzeichnisse ist, dass nun das Anmeldeformular gar nicht mehr erscheint.

    Angezeigt wird nur ein leerer Bildschirm im Browser (Chrome / Internet Explorer / Edge).

    Viele Grüße

    Christian

    Sonntag, 18. September 2016 14:24
    |
  • Question
    Anmelden
    0
    Anmelden
    Servus Christian, Hat es bei dir nun funktioniert? Ich hab dasselbe Problem:/ Kannst du mir bitte helfen? Grüße, Marco
    Donnerstag, 13. Juli 2017 10:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Bitte einen neuen Thread öffnen und keinen alten kapern.

    Und als Hilfe schau mal hier: KB2778897

    Nach einem Neuanlegen der Virtuellen Verzeichnisse kann es leider immer noch vorkommen, dass die Authentifizierung nicht richtig gesetzt wird.

    Grüße Steve (P.S.: War die Antwort hilfreich, dann bitte links markieren.)

    Donnerstag, 13. Juli 2017 11:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe leider genau das selbe Problem.

    nach einer frischen Installation von Exchange2016 (auf frischer VM) (in einer Umgebung wo ein 2010er aktuellster Stand läuft), kam ich weder in den ecp noch in owa rein.

    Habe alle Verzeichnisse per Anleitung auf dem neuen Server zurückgesetzt, dann kam ich zumindest in den ecp rein. Allerdings funktionierte der alte OWA nicht mehr.

    Habe dann bei einem Vergleichssystem (wo selbige Umstellung läuft), nachgeschaut und die Einstellungen für die Authentifizierung im IIS Windows + Standard - ECP Formularbasiert. Der alte OWA funktioniert, der neue nicht. Dort bekomme ich wieder, nach der Anmeldung, HTTP500 Fehler. Gottseidank steht der ecp noch auf Standard, sodass ich hier noch rein komme.

    Jemand eine Lösung für mich, wie ich auch den neuen OWA zum funktionieren bekomme?

    Freitag, 22. September 2017 09:05
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    auch für dich gilt - bitte keine fremden Threads kapern, lieber einen Neuen erstellen und mit einem Link auf ein ähnliches Problem verweisen.

    Bitte erst einmal mitteilen, welches OS drunter ist, ebenso die genaue Version des Exchange:
    http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

    Hast du ggf. zufällig das .NET 4.7 installiert?

    ;)

    Gruß Norbert

    Sonntag, 24. September 2017 09:46
    |
    Moderator