Exchange 2010 Unified Messaging Problem

[CoolAce 17]

Hallo zusammen,

 

ich habe seit Anfang der Woche ein Problem mit dem Dienst Microsoft Exchange Unified Messaging :-(

Dabei handelt es sich um einen physischen Server mit W2k8R2 und Exchange2010 mit Update Rollup 4

 

Der Dienst wurde ,ohne das was geupdatet oder gemacht wurde , unerwartet beendet und kann auch nicht

händisch gestartet werden. Beim händischen Start kommt die Meldung Fehler: 1067

 

MS Eventlog ist da etwas Auskunftsfreudiger.

Event 1038:

Der Microsoft Exchange Unified Messaging-Dienst konnte nicht gestartet werden. Weitere Informationen: "Microsoft.Exchange.UM.UMService.UMServiceException: Mithilfe des Fingerabdrucks '33DD95651R995E46869F61C179B9O4D427401', der in der UMCertificateThumbprint-Eigenschaft des UMServer-Objekts angegeben ist, wurde kein Zertifikat gefunden.

bei Microsoft.Exchange.UM.UMService.UMConnectionManagerHelper.TLSConnectionManager.Initialize()

bei Microsoft.Exchange.UM.UMService.UMService.InitializeConnectionManager()

bei Microsoft.Exchange.UM.UMService.UMService.StartService()

bei Microsoft.Exchange.UM.UMService.UMService.OnStartInternal(String[] args)"

 

Get-ExchangeCertificate bringt mir ein gültiges Zertfikat aber mit einem anderen Thumbprint.

 

Ein Reboot brachte nichts. 

Meine Vermutung, das Zertifikat wurde automatisch erneuert was imho nicht schlimm ist aber der UMService gibt das alte nicht frei und ließt das neu nicht ein.

 

Was kann man tun ?

 

Gruß

 

Coolace

 

[RobertWi 81]

Moin,

 

normalerweise werden Zertifikate von Exchange nicht einfach mal so erneuert, weil man die Zertifikate auch an die Dienste binden muss.

 

bitte poste mal die Ausgabe von: 

 

 

Get-ExchangeCertificate | ft Thumbprint,Services,IsSelfSigned,NotBefore,NotAfter

[CoolAce 17]

Hallo,

 

Danke für die schnelle Hilfe, ich weiß leider nicht ob es eine funktion in Exchange gibt die automatisch welche erneuert bei der internen PKI

 

Hier der Post

Thumbprint                             Services            IsSelfSigned NotBefore               NotAfter
----------                             --------            ------------ ---------               --------
1567055FCC751840DJ32...                    None                   False 01.01.2013 17:31:17     01.01.2015 17:31:17

Ich hab mal mit dem Get-Exchange 33DD95651R995E46869F61C179B9O4D427401 geschaut und das Zertifikat findet er nicht laut Konsole

[RobertWi 81]

Moin,

 

nein, auch bei einer internen PKI wird normaler nichts automatisch erneuert (mit Einschränkungen bei Benutzerzertifikaten und Autoenrollment). Und gelöscht werden von Exchange schon mal GAR KEINE Zertifikate automatisch, dann funktionieren manche Dinge nicht mehr.

 

In der Auflistung sieht man, dass es zur Zeit gar kein gültiges Zertifikat für Exchange gibt - auch nicht für OWA. Das eine Zertifikat hat keine Dienste zugeordnet.

 

 

 

Get-ExchangeCertificate THUMBPRINT -services IMAP,POP,SMTP,IIS,UM

 

 

sollte helfen.

[CoolAce 17]

Auf dem Server läuft nur der Unified Messaging, OWA und die restlichen Dienste wie HUB und Postfäche etc laufen auf mehreren getrennten, redundant ausgeleten Maschinen

 

Hier das Ergebnis:

[PS] C:\Windows\system32>Get-ExchangeCertificate THUMBPRINT 1567055FCC751840DJ32...     -services IMAP,POP,SMTP,IIS,UM
Es wurde kein Positionsparameter gefunden, der das Argument "1567055FCC751840DJ32...    kzeptiert.
    + CategoryInfo          : InvalidArgument: (:) [Get-ExchangeCertificate], ParameterBindingException
    + FullyQualifiedErrorId : PositionalParameterNotFound,Get-ExchangeCertificate

 

was mach ich falsch ?

[RobertWi 81]

Du musst schon den kompletten Thumbprint nehmen, und nicht die in Deinen Post #3 abgeschnittene Ausgaben (sieht man an den drei ... am Ende).

 

Und wenn da nur UM drauf läuft, dann reicht am Ende "-services UM".

[CoolAce 17]

sorry,

hab das nochmal gemacht Get-ExchangeCertificate THUMBPRINT 1567055FCC751840DJ32355664267518JAK456AN -services UM

Es wurde kein Positionsparameter gefunden, der das Argument " 1567055FCC751840DJ32355664267518JAK456AN" akzeptiert.
    + CategoryInfo          : InvalidArgument: (:) [Get-ExchangeCertificate], ParameterBindingException
    + FullyQualifiedErrorId : PositionalParameterNotFound,Get-ExchangeCertificate

 

und die Meldung bleibt gleich, muss ich den HASH-Code als String maskieren ?

[RobertWi 81]

Anstelle von THUMBPRINT wird natürlich der Thumbprint eingesetzt und das Wort fällt raus...

 

Get-ExchangeCertificate 1567055FCC751840DJ32355664267518JAK456AN -services UM

[CoolAce 17]

vielen Dank für deine Geduld und sorry, ich dachte das gehört als Option dazu

Ergebnis

[PS] C:\Windows\system32>Get-ExchangeCertificate 1567055FCC751840DJ32355664267518JAK456AN -services UM
Es wurde kein Positionsparameter gefunden, der das Argument "-services" akzeptiert.
    + CategoryInfo          : InvalidArgument: (:) [Get-ExchangeCertificate], ParameterBindingException
    + FullyQualifiedErrorId : PositionalParameterNotFound,Get-ExchangeCertificate

ich finde auch irgendwie in dem cmdlet keine Option -services in der Beschreibung

aber ohne Services bekomm ich folgendes

Thumbprint                                Services   Subject
----------                                --------   -------
1567055FCC751840DJ32355664267518JAK456AN ......     CN=srvuml.meinedomain.local

[RobertWi 81]

Sorry, mein Fehler - gepaart mit offensichtlich vollkommener Erfahrungslosigkeit Deinerseits. :P

 

 

 

Enable-ExchangeCertificate 1567055FCC751840DJ32355664267518JAK456AN -services UM

 

[CoolAce 17]

Hihihi  :p naja, jeder fängt mal klein an

 

Du bist der beste :jau:  :jau: :jau:  :jau:  :jau:  :jau:  :jau:  :jau:  :jau:  :jau:  :jau:

der Dienst läuft wieder. :thumb1:  

[RobertWi 81]

Prima, danke für das Feedback!