MHeiss2003 13 Geschrieben vor 4 Stunden Melden Geschrieben vor 4 Stunden Hallo zusammen, folgendes Problem habe ich in einer AD-Domäne. Seit vergangenen Donnerstag, Patchday Microsoft, funktioniert kein Zugriff mehr über Outlook Classic, auch die Neueinrichtung eines Exchange Online Kontos ist in Outlook Classic nicht möglich. Der Zugriff über OWA funktioniert intern tadellos. Ebenfalls funktioniert der Zugriff über Outlook Classic und die Neueinrichtung eines Kontos tadellos, wenn die Clients sich außerhalb der internen Domäne und des dazugehörigen Netzwerkes befinden. Bei der Umgebung handelt es sich um eine mit HCW nach EXO migrierte Exchange 2019 Umgebung. Der Rückbau der Hybrid Struktur erfolgte, allerdings keine Deinstallation des Exchange onPrem 2019, dieser wurde nur heruntergefahren. Die Hardware Firewall habe ich ausgeschlossen, da ich testhalber keine Einschränkungen hatte. Überprüft habe ich im DNS den autodiscover Eintrag, dieser zeigt nach autodiscover.outlook.com. Weiterhin geprüft habe ich am onPrem Exchange den ClientAccessService Eintrag "AutoDiscoverServiceInternalUri", dieser ist leer. Jetzt fällt mir nichts mehr ein. Im Verdacht habe ich das AD, bin mir aber unsicher. Habt Ihr noch eine Idee? Danke Euch. Mario Zitieren
NorbertFe 2.244 Geschrieben vor 4 Stunden Melden Geschrieben vor 4 Stunden Hi, kann ich grad nicht testen, aber seit einigen Tagen ist das hier bei MS immer noch als Problem gelistet: https://admin.microsoft.com/Adminportal/Home?source=applauncher#/servicehealth/:/alerts/EX1113110 Zitieren
MHeiss2003 13 Geschrieben vor 4 Stunden Autor Melden Geschrieben vor 4 Stunden Danke, der Vorfall ist mir bekannt und dieser ist auch noch offen. Allerdings bekomme ich nun eine Verbindung, nur nicht mehr aus dem betroffenen internen Netzwerk. Deshalb ist mein Gedanke, dass es doch nicht mehr an MS liegen könnte. Zitieren
cj_berlin 1.458 Geschrieben vor 3 Stunden Melden Geschrieben vor 3 Stunden Moin, was bekommst Du von Invoke-RestMethod -Uri "https://outlook.office365.com/autodiscover/autodiscover.json/v1.0/<user>@<domain>?Protocol=EWS" zurück? Vom Domänen-Client, <user>@<domain> durch die Mail-Adresse des angemeldeten Users ersetzt. Zitieren
MHeiss2003 13 Geschrieben vor 3 Stunden Autor Melden Geschrieben vor 3 Stunden Danke Evgenij für Deinen Hinweis. Das Ergebnis der Abfrage lautet: Invoke-RestMethod : Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden.. In Zeile:1 Zeichen:1 Zitieren
cj_berlin 1.458 Geschrieben vor 3 Stunden Melden Geschrieben vor 3 Stunden Zertifikate? TLS Inspection auf der Firewall? TLS Versionen in GPO ein-/ausgeschaltet? Zitieren
testperson 1.809 Geschrieben vor 3 Stunden Melden Geschrieben vor 3 Stunden Zusätzlich: TLS Inspection vom AV / Sonstige AV Funktionen, die im Outlook / Webtraffic "rumwuseln"? Zitieren
MHeiss2003 13 Geschrieben vor 2 Stunden Autor Melden Geschrieben vor 2 Stunden Danke für Eure sinnvollen Hinweise. Es ist wie verhext. Ohne, dass ich etwas verändert habe, bekomme ich seit ca. 10 Minuten plötzlich folgendes Ergebnis: Protocol Url -------- --- EWS https://outlook.office365.com/EWS/Exchange.asmx Dazu habe ich gerade die interessante Parallele bei M365, Vorfall EX1113110, mit Aktualisierung von 17:26 Uhr gelesen: Zitat We’re investigating reports of continued impact from users in Germany and found a portion of infrastructure that was missed when deploying our initial mitigation steps. We’ve created a new fix to include the missing portion of infrastructure and are testing to confirm it will resolve the issue. Concurrently, we’re adding additional database capacity within the affected infrastructure and we’re seeing service availability recover within our telemetry. Die Zugriffe laufen wieder. :-) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.