Exchange Neustart - Dienste down?

k0ntr

Commodore
Registriert
Okt. 2007
Beiträge
4.472
Ich musste heute ungeplant den Exchange Server neustarten, der hat schon komisch lange gebraucht um herunterzufahren. Nach dem Neustart konnte ich auf nichts mehr zugreifen. Im IIS habe ich gesehen, dass im Back End das Zertifikat nicht mehr drin war, also habe ich es wieder hinein getan. Siehe da, OWA wird per Web angezeigt.

ABER

ich kann mich nicht anmelden, der macht wie ein refresh der seite. dasselbe mit outlook. wenn ich outlook starte dann steht "profil wird geladen" und verlangt nach den credentials und wenn ich es eingebe dann verlangt er weiterhin nach credentials.

Ich komme leider nicht mehr weiter. Habt ihr einen Tipp?
 
Starte die ganze Kiste nochmal neu? Laufen alle Exchangedienste?
 
Hast du denn schon irgendwelche Logs nach Fehlern durchforstet?
Wenn du nicht weißt wo/wie, eventuell mal euren Dienstleister kontaktieren. Oder habt ihr den selber aufgesetzt und keinen wirklichen Plan von Exchange?
 
Starte eine Exchange Management Shell.

Führe folgendes aus ->
Code:
Get-Service MSE*

Poste das Ergebnis in das Forum.

Cu
redjack
 
Eine der besten Troubleshooting-Ressourcen beim Exchange ist tatsächlich die Ereignisanzeige. Exchange schreibt da sehr ausgiebig rein. Die musst du mal durchforsten.

Außerdem mal mit Get-ServerComponentState prüfen ob zumindest theoretisch alle Services da sein sollten.
https://www.alitajran.com/take-exchange-server-out-of-maintenance-mode/

k0ntr schrieb:
ich kann mich nicht anmelden, der macht wie ein refresh der seite. dasselbe mit outlook. wenn ich outlook starte dann steht "profil wird geladen" und verlangt nach den credentials und wenn ich es eingebe dann verlangt er weiterhin nach credentials.
Ständig Credentials abfragen und keine akzeptieren ist ein Sympthom für fehlkonfiguriertes Extended Protection...

Weißt du was? Am besten auch mal das Health Checker Skript durchlaufen lassen und schauen ob da was auffällig ist.
https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/
 
  • Gefällt mir
Reaktionen: dahkenny
Warum musstest du ihn neustarten? Wurde im Hintergrund vielleicht gerade eine Exchange CU installiert? Wenn ja, dann kann es gut sein, dass die Dienste noch aus/deaktiviert sind, in diesem Fall ZUERST das CU fertig installieren, sonst kannst du deinen kompletten Exchange zerschießen.
 
redjack1000 schrieb:
Starte eine Exchange Management Shell.

Führe folgendes aus ->
Code:
Get-Service MSE*

Poste das Ergebnis in das Forum.

Cu
redjack
AUSFÜHRLICH: Verbindung mit Servername wird hergestellt.
New-PSSession : "servername" Beim Verbinden mit dem Remoteserver "servername" ist
folgender Fehler aufgetreten: Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting".
In Zeile:1 Zeichen:1
  • New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Micr ...
  • ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
gTransportException
+ FullyQualifiedErrorId : -2144108477,PSSessionOpenFailed



habe den Fehler gefunden.

Zwei Dienste waren auf Manuell gesetzt (IMAP4 BackEnd und IMAP4). Weshalb auch immer.
Ergänzung ()

eine Frage hätte ich noch. Der Replica-Server, muss ich dort das Update(kein CU Update) auch separat installieren damit es auf dem gleichen Stand ist, oder macht der irgendwann eine Kopie davon.

Ich weiss, ich bin kein erfahrener Sysadmin, aber fragen ist besser wie ignorieren.
 
Zuletzt bearbeitet:
k0ntr schrieb:
habe den Fehler gefunden.

Zwei Dienste waren auf Manuell gesetzt (IMAP4 BackEnd und IMAP4). Weshalb auch immer.
Das ist kein Fehler, das ist Standard bei einem Exchange.

Cu
redjack
 
  • Gefällt mir
Reaktionen: nubi80 und Matthias80
k0ntr schrieb:
Zwei Dienste waren auf Manuell gesetzt (IMAP4 BackEnd und IMAP4). Weshalb auch immer.
Das und die POP Dienste sind normal auf manuell. Die brauchst du nur wenn du nicht-Outlook-Clients hast, die zwingend über POP oder IMAP zugreifen müssen.

Das war nicht die Lösung deines Problems.

Falls es jetzt funktioniert dann weil du das Backend Zertifikat hinterlegt hattest und das jetzt Zeit hatte, dass sich die anderen Dienste berappeln.
 
Das Zertifikat war ja schon drin, aber die Anmeldung hat nicht funktioniert. Nachdem diese Dienste gestartet wurden, konnte ich mich sofort anmelden. Klar, es hat beides gebraucht.
 
k0ntr schrieb:
Klar, es hat beides gebraucht.
Nope
Die IMAP Dienste haben mit deiner erfolgreichen Anmeldung nichts zu tun, das ist reiner Zufall.
 
Ist ne Weile her das ich mit Exchange zu tun hatte, aber eins ist mir in Erinnerung geblieben: Das Teil ist langsam.
Und nur weil ein Dienst in der Services Liste als "Gestartet" steht, heisst das noch lange nicht, das der mit seinem Initialisieren fertig ist. Grade wenn die Datenbanken groesser waren und der Storage langsam, konnte man schon die ein oder andere Minute laenger warten, obwohl angeblich alles fertig war.
 
Rickmer schrieb:
Nope
Die IMAP Dienste haben mit deiner erfolgreichen Anmeldung nichts zu tun, das ist reiner Zufall.
okay, chatgpt ist anderer Meinung:

Zusammenspiel der Dienste​

  • Wenn ein IMAP-Client (z. B. Thunderbird, Outlook, etc.) eine Verbindung zum Exchange Server herstellt, interagiert er zunächst mit dem IMAP4-Dienst.
  • Der IMAP4-Dienst authentifiziert den Benutzer und nimmt die Anfrage entgegen.
  • Der IMAP4 Back End-Dienst wird dann aktiviert, um die Anfragen tatsächlich zu verarbeiten und die benötigten Daten aus den Mailbox-Datenbanken abzurufen.
  • Diese Architektur ermöglicht eine effiziente und skalierbare Verwaltung von E-Mails und anderen Daten auf einem Exchange-Server.
Zusammengefasst: Der IMAP4-Dienst ist für die direkte Interaktion mit IMAP-Clients zuständig, während der IMAP4 Back End-Dienst für die Verarbeitung der Anfragen im Hintergrund sorgt.
 
k0ntr schrieb:
Zusammengefasst: Der IMAP4-Dienst ist für die direkte Interaktion mit IMAP-Clients zuständig, während der IMAP4 Back End-Dienst für die Verarbeitung der Anfragen im Hintergrund sorgt.
Tjoa, nur das Outlook bei Exchange-Postfächern kein IMAP-Client ist ;)
 
aber outlook ist doch der client von exchange, unter anderem? würde ja bedeuten dass die authentifizierung über outlook durch imap4 stattfindet?
 
k0ntr schrieb:
würde ja bedeuten dass die authentifizierung über outlook durch imap4 stattfindet?
Nö, Exchange Postfächer nutzen MAPI lokal oder EAS remote
Smartphones & Co nutzen auch EAS
 
IMAP muss separat konfiguriert werden unter Exchange damit sich Clients (Outlook, Thunderbird, etc) damit verbinden können. ChatGPT weiß leider auch nicht alles oder beantwortet eben das was gefragt wurde. Eventuell war ja die Fragestellung die falsche.

Was sagt denn die Gültigkeit deiner Zertifikate im ECP (ServerAuth, FrontEnd und BackEnd)?
Wurden Exchange Updates installiert (Windows Update Verlauf prüfen)?
Wieviel % freien Speicher haben die Festplatten?
Was spricht das Eventlog?

Fragen über Fragen die zur Beantwortung deines Phänomens beantwortet werden sollten.
 
Zurück
Oben