Jump to content

Beetlejuice

Members
  • Gesamte Inhalte

    233
  • Registriert seit

  • Letzter Besuch

Über Beetlejuice

  • Geburtstag 14.09.1984

Profile Fields

  • Member Title
    Member

Fortschritt von Beetlejuice

Rising Star

Rising Star (10/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

11

Reputation in der Community

  1. okay, aber wie gesagt, über die interne url, welche auch als interne OWA adresse konfiguriert ist, geht das auch nicht. Der Proxy ist da gar nicht mehr gefragt. :(
  2. Guter Gedanke, ich habe noch Srv 2012 R2 im Einsatz und ich glaube das kommt erst mit 2016 oder so ... jedenfalls mit einem neuerem IIS. Der Network-Trace im Browser zeigt jedenfalls http/1.1 an.
  3. Fehler ist behoben ("Set-AuthConfig -ClearPreviousCertificate"), wie erwartet besteht das Problem leider dennoch.
  4. Ich habe eben nochmal die Logs durchschaut und seit geraumer Zeit, noch bevor ich die Extended Protection aktiviert habe, bekomme ich eine MSEXchange OAuth meldung. Event 2004, MSExchange OAuth Unable to find the certificate with thumbprint 79FDDA0199C941A6A2BCEAB2A97B68D85F0D54FD in the current computer or the certificate is missing private key. The certificate is needed to sign the outgoing token. Das Zertifikat (Microsoft Exchange Server Auth Certificate) war abgelaufen und wurde mit den Vorbereitungen zum SU getauscht. (Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List Subject, Thumbprint, NotAfter, NotBefor Subject : CN=Microsoft Exchange Server Auth Certificate Thumbprint : C28FCDFF46EB8590053EBD281795037B77C63630 NotAfter : 01.01.2028 22:33:54 NotBefore : 01.01.2023 22:33:54 Da ich das OWA auf allen andern mobilen Geräten benutzen kann, würde ich das Problem jetzt nicht mit diesen in Verbindung bringen.
  5. Ja habe ich schon und ich ging dabei auf die interne OWA url. Die Zugriffe konnte ich in der Firewall auch gut sehen. Dann muss ja irgendwas an der OWA konfiguration, dem Zertifikat oder der extended protection nicht stimmen... Da wir auch Auto-Archive haben, habe ich bei der Extended PRotection auch den EWS-BAckend Restric-Type ausgewählt.
  6. Könnt ihr denn mit Apple Geräten und aktivierter Extended-Protection auf das OWA im Webbrowser zugreifen? Gibt es noch eine weitere stelle im Exchange, wo ich schauen kann warum das nicht klappt? das IIS log habe ich mir schon angeschaut, dort taucht nur ein 401 auf...
  7. Es handelt sich dabei um dasselbe Zertifikat (gleicher Thumbprint)
  8. Hi Leute, zum ende vom Dezember habe ich unseren Exchange Server 2016 auf die SU vom November 2022 (Build Number: 15.01.2507.016) gepatcht und ebenfalls die Extended Protection eingeschaltet. Für das OWA betreibe ich eine Sophos XG als WAF und verwende SSL-Bridging mit dem gleichem Zertifikat für intern als wie extern. Auf Windows-Systemen wie auch bei Android-Systemen funktioniert das OWA mit den gängigsten Browsern (Chrome, Edge, Firefox). Nur bei Apple Geräten (MacOS, iOS, vermutlich auch iPadOS - ist aber nicht getestet) habe ich Probleme das OWA zu öffnen. Dabei ist es egal ob ich das mit dem Safari, Chrome oder Firefox mache. Bei allen Browsern unter Apple bekomme ich nur ein loop der Passworteingabe. Sobald die Extended Protection abgeschaltet wird, funktioniert auch wieder die Anmeldung mit Apple Geräten. Seid ihr auch in ähnliche oder in gleiche Probleme gestoßen und konntet ihr die Lösen? Was könnte ich nach eurer Meinung nach tun? VG Henry
  9. Hallo Leute, ich habe da mal so eine kleine Frage aber finde selber keine Antwort drauf. Gibt es bestimmte Voraussetzungen wann man ein Zertifikat mit gleichem Priv. Key verlängern sollte und wann nicht? Für unsere internen Dienste haben wir eine Windows PKI Root und Sub CA's. Die Zertifikate auf den Linux Systemen werden script-basiert immer mit einem neuem Key angefragt und ausgestellt. Bei den Windows System kann ich aber auch ganz simpel das Zertifikat mit demselben Key verlängern. -> Was für einen Mehrwert bringt mir das, ein Zertifikat mit gleichem Key zu verlängern? -> Als nächstes stellt sich mir die Frage, warum ich die Sub-CA (bei ca. der hälfte der Lifetime) mit gleichem Key Verlängern soll und nicht stattdessen ein neues CA Cert mit neuem Key ausstellen soll? In beiden fällen bleibt das alte CA Zertifikat ja weiterhin vorhanden (soweit noch Gültig). Danke und viele Grüße!
  10. Hallo liebe gemeinde, ich stehe vor der Herausforderung Kalender von verschiedenen Organisationen zu ag­gre­gie­ren. Unser Management besitzt eMail-Konten in verschiedenen Sub-Organisationen, die aber alle ihre eigene Infrastruktur haben. Die besteht zum einen aus MS Office 365, zum anderen aus Exchange 2016 on-premise. Kann man das überhaupt so bewerkstelligen, eventuell mit third-party tools? Wie sehen hier die alternative aus, um das orga Chaos (Termineinladungen an x-verschiedenen eMail-Konten) zu minimieren. Wir hatten uns hier auch schonmal die "shared calendar" angeschaut, welches aber nicht das Problem eines übergeordneten Kalenders lösen würde. Alle die nicht auf den shared Calender zugriff hätten, wüssten auch nicht, ob der "vermeintlich freie" Termin nicht bereits gebucht ist. Wie würde man das Organisatorisch oder Technisch am besten angehen? Thx, Henry
  11. Ich werde das mal anvisieren, jedoch nicht so schnell machbar. Generell wäre aber auch die Frage ob das Problem so bekannt ist , wenn es per Design ist, ist es bestimmt schon woanders aufgetreten. Hat jemand von euch Erfahrungen mit diesen Großen Gruppen in Outlook (Calendar View) und Skype? Das Versenden an diese Gruppen funktioniert problemlos. Ich kann mir auch alle Mitglieder über das Adressbuch oder in der e-mail anzeigen lassen.
  12. Hallo, wir laufen gerade in ein Problem, dass wir im Outlook Kalender sowie in SfB keine Gruppen > 100 Mitglieder öffnen können. Es wird jedesmal eine FM von Skype oder Outlook angezeigt. Als wir die Mitgliederzahl unter 100 gedreht haben, ging es wieder. Das wäre aber keine Lösung für uns. Mit Google und in anderen Foren habe ich nur Bruchstücke gefunden, woran das liegt und ob man das ändern kann. Für Skype gäbe es wohl ein RegKey, der aber nicht bei allen Funktioniert hat und auch nicht unendlich vergrößert werden kann. Für Outlook habe ich gar nichts gefunden, bis auf den Kommentator es sei bei Design konfiguriert. Im Event Log finde ich folgende FM zu Outlook: Microsoft Outlook This group cannot be opened. For more information, contact your Microsoft Exchange Server administrator. P1: 302080 P2: 16.0.4822.1000 P3: P4: 0x80040403 In Skype wir mir die folgende FM angezeigt. Wir nutzen Outlook 2016 in Version 16.0.4738 und Exchange 2016 v. 15.1.1415.2. Skype Client ist 2016 in Version 16.0.4738 und der Server in v. 2015 (6.0.9319.0) Ziel wäre es, die Gruppen in Outlook sowie in Skype zu öffnen, auch wenn es mehr als 200 Mitglieder sein sollten. Bei den Gruppen handelt es sich um Universal Security Groups. Danke Henry
  13. Danke für den Tipp, werde ich berücksichtigen. Da der Mailverkehr aktuell funktioniert, haben wir die Wartung auf Donnerstag verschoben :). Danke, cu
  14. Ja das ist immer so eine Sache :), daher heute in Abendstunden. Glücklicherweise habe ich davor noch ein weiteres GW welches die Mails queued, falls es mal länger dauert.
  15. Danke für die vielen Rückmeldungen! Wie die subscription selber zu löschen ist, weiß ich. Ich dachte es gäbe die Möglichkeit den Server so zu entfernen. Ich werde dann heute mal die subscription löschen und neu einrichten.
×
×
  • Neu erstellen...