Jump to content

Herakles25

Members
  • Gesamte Inhalte

    9
  • Registriert seit

  • Letzter Besuch

Fortschritt von Herakles25

Apprentice

Apprentice (3/14)

  • Eine Woche dabei
  • Erste Antwort
  • Erster eigener Beitrag

Neueste Abzeichen

0

Reputation in der Community

  1. Workaround: Versand direkt über die Postfächer.... Fehler gefunden: Kennwort des Relay-Kontos
  2. Danke - mangels Zeit und anstehender Abwesenheit hab ich einen Workaround eingerichtet. Aber mit einem Auge hab ich noch gesehen, dass es da eine TLS-Fehlermeldung gab. Melde mich, wenn ich mehr in Erfahrung bringe. dickes DANKE bis hier an alle!!
  3. sagt nix - also: TlsCertificateName : CertificateSubject :
  4. an welcher Stelle? im Exchange Admin ist nichts - da macht nur noch die Bedienung Probleme mit einigen Popups, die nicht öffnen. könnte aber auch sein, dass die Provider eigentlich schon länger kein Smarthost mehr erlauben - wobei es bis jetzt funktioniert hat.. der Server soll eh sterben - aber nicht grad jetzt :) hab zur Not aber ein Workaround in Petto auch das wäre zeitlich ein riesen-Zufall - hat bis Mi alles funktioniert, bis vor dem Neustart
  5. HI - sorry, doch noch nicht alles. Mails gehen über einen Smarthost raus - da scheint es noch irgendwo zu haken. Muss man zum Sendeconnector nochwas zuordnen? lg
  6. ja, das war´s - das Binding zum Zertifikat musste hergestellt werden... DANKE!
  7. Danke für die schnelle Rückmeldung - so in der Art denke ich das auch - aber in der Beschreibung fängt die Lösung damit an: "1. Start Management Shell on the Mailbox server. ..." ähm - genau damit kommt ja zuvor genannter Fehler. Wie komm ich an den Exchange sonst lokal dran? ist das für Systeme auf verschiedenen Servern geschrieben? hier liegt alles auf Einem. ah sorry, da war ich zu schnell, das Zert besteht ja - muss noch testen
  8. Moin, mir fehlen Ideen in welche Richtung ich suchen muss. Bislang finde ich nur Lösungsansätze, wo man die ManagementShell nutzt. Umgebung: Server 2012R2, Exchange 2013 - (läuft nur im Intranet mit einer handvoll Clients, ein lokaler Connector speist ihn mit Mails). Vor ca 2 Wochen habe ich ein abgelaufenes Zertifkat manuell erneuert - ohne Zertifizierungsstelle, da der Server nur intern läuft - lief danach einwandfrei (Clients mussten das Cert einmal speichern). Vorgestern hab ich ihn dann das erste Mal seitdem neu gestartet - danach war Exchange nicht mehr erreichbar. neben den Clients, die sich natürlich nicht mehr verbinden können gibt es lokal schon folgende Phänomene: - Exchange Administrative Center gibt nach Login einen 503 - Toolbox gibt nach Start einen Snapin-Fehler - Exchange Management Shell gibt nach Verbindungsversuch einen leeren Fehler Einen ersten Fehler konnte ich lösen indem ich im IIS-Manager im Verwaltungsdienst ein aktuelles Zertifikat zugerodnet habe. Damit ließ sich der Webverwaltungsdienst wieder starten. Fehlermeldungen gibt es natürlich viele, ich denke die beruhen natürlich auf einem Grundproblem - ich hatte den Ansatz folgende damit ursächlich zu verknüpfen - gefundene Lösungen setzen allerdings die Shell vorraus: "Ereignis 36874, Schannel Eine TLS 1.2-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung." oder diese: "Ereignis 2005 MSExchange Certificate Deployment Verbund- oder Authentifizierungszertifikat nicht gefunden: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. Das Zertifikat wurde am lokalen sowie an benachbarten Standorten nicht gefunden. Bestätigen Sie, dass das Zertifikat in Ihrer Topologie vorhanden ist, und setzen Sie das Zertifikat bei Bedarf bei der Verbundvertrauensstellung mithilfe von 'Set-FederationTrust' oder 'Set-AuthConfig' auf ein gültiges Zertifikat zurück. Die Übermittlung des Zertifikats an den lokalen oder die benachbarten Standorte benötigt möglicherweise etwas Zeit." Im IIS sehe ich 3 aktuelle Zertifikate, die am entsprechenden Tag erstellt worden sind - allerdings hat keines den Hashwert, der oben drin stand. Zudem heißt es dort: "Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig. Installieren Sie das Zertifikat in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen, um die Vertrauensstellung zu aktivieren." Hat er irgendwo noch das alte abgelaufende Cert drin gehabt und mit Neustart reingeschrieben? Oder fehlt ihm irgendwo, wie das neue heißt? Oder wo kann ich neue Zertifkate erstellen und neu einbinden? (ohne Management Shell etc) Danke für Hilfestellungen! lg Lutz
×
×
  • Neu erstellen...