Exchange 2019 Keine Verbindung mit Outlook nach HealthCheck

[KarlHubert 12]

Hallo,

 

ich habe hier einen Exchange 2019 CU13 mit NOV-Update und habe das HealthChecker Script durchlaufen lassen und die Sicherheitslücken und Fehler behoben.

 

Nach einem Neustart und erneutem Ausführen des Scripts waren keine roten Fehler mehr da, allerdings kann ich mich jetzt nicht mehr mit Outlook verbinden.

Es kommt die Kennwortabfrage immer wieder und es kommt keine Verbindung zustande.

OWA funktioniert aber.

 

Ich habe dann gelese, dass es am Exchange Auth Certificate liegen könnte, das ist aber gültig

 

Woran könnte denn das liegen?

 

Vielen Dank für eure Hilfe

 

bearbeitet 16. November 2023 von KarlHubert

[cj_berlin 1.315]

Moin,

 

*welche* Fehler hast Du denn behoben?

[KarlHubert 12]

z.B:

TLS-Settings

KeepAlive

Rebootpending

ExchangeExtendedProtectionManagement.ps1

[NorbertFe 2.034]

Extended Protection. Da dürfte dir vermutlich dein lokaler Virenscanner am Client oder ein Proxy Server dazwischen funken, alternativ hast du einen Loadbalancer mit Offloading/Bridging im Einsatz und verwendest unterschiedliche Zertifikate. Man könnte sich natürlich auch mal die entsprechenden Artikel durchlesen. ;)

 

Das Skript hat übrigens eine Rollback-Funktion

bearbeitet 16. November 2023 von NorbertFe

[KarlHubert 12]

Ich hab den Artikel gelesen und es steht auch bei Punkt 3, dass wenn sich der Client mit Outlook nicht mehr verbinden kann, dass man das Script exchangeextendedprotectionmanagement ausführen soll.

Das habe ich getan, aber Outlook verbindet sich trotzdem nicht. 

 

Wenn ich jetzt den Rollback mache, funktioniert das Ganze wieder?

[NorbertFe 2.034]

vor 2 Minuten schrieb KarlHubert:

Wenn ich jetzt den Rollback mache, funktioniert das Ganze wieder?

Ja, deswegen hab ich das hingeschrieben. Was kannst du verlieren?

[KarlHubert 12]

Aber ich verstehe den Sinn dahinter nicht. Warum funktioniert dann Owa oder Handys?

 

So, Rollback habe ich gemacht, funktioniert wieder

Danke!

 

 

Das zeigt er mir jetzt natürlich beim erneuten Check an. Wie kann ich dies Löcher dann stopfen?

[NorbertFe 2.034]

vor 1 Stunde schrieb KarlHubert:

Wie kann ich dies Löcher dann stopfen?

Skript ausführen. ;)

 

Und für die Probleme musst du Lösungen finden. Stichworte dazu gabs oben. Man muss sie nur lesen.

[KarlHubert 12]

vor 2 Stunden schrieb NorbertFe:

Da dürfte dir vermutlich dein lokaler Virenscanner am Client oder ein Proxy Server dazwischen funken, alternativ hast du einen Loadbalancer mit Offloading/Bridging im Einsatz und verwendest unterschiedliche Zertifikate.

Ich habe keinen zusätzlichen Virenscanner, keinen Proxy und auch keinen Loadbalancer im Einsatz. Es ist nur ein SPAMfilter davor, der die Mails an den Exchange weitergibt.

Zertifikate habe ich eines von Sectigo, Exchange Server Auth Certificate und WMSVC-SHA2

[NorbertFe 2.034]

vor 7 Minuten schrieb KarlHubert:

keinen zusätzlichen Virenscanner

am Client? Ungewöhnlich. Und der Exchange ist direkt aus dem Internet heraus erreichbar?

 

Bye

Norbert

[KarlHubert 12]

War mal eine größere Firma, mittlerweile sind es nur noch 4 Clients. Und da wurde beschlossen, dass der Windows Defender ausreicht.

Der Exchange ist "nur" über 443 von außen erreichbar. 

[NorbertFe 2.034]

Tjo, dann wirst du das Problem wohl suchen müssen. Mehr kann ich dir dazu mit den Infos nicht sagen.

[KarlHubert 12]

Was bräuchtest du den für Infos?

 

Es ist Outlook 2019 installiert, ansonsten ganz normaler Domänenbenutzer ohne besonderen Rechte.

Im Exchange ist NTLM also Authentifizierung eingeschaltet.

 

Ich habe im Outlook bereits das Profl gelöscht und das Konto neu hinzügen wollen, es kommt immer die Passwortabfrage und dann gehts nicht weiter.