Jump to content

EXC2019 nach CU15 Update - keine Email/OutlookEinrichtung von Außen und Innen mehr möglich

Quirk18231

Von Quirk18231
in MS Exchange Forum

Empfohlene Beiträge

Quirk18231 Proficient

Quirk18231   0

Geschrieben
Geschrieben (bearbeitet)

Hi,

 

ich habe einen EXC2019 auf Cu15+Updates geupgraded. Jetzt kommt das Phänomen, das ich kein Outlook mehr einrichten kann, weder intern noch extern.

 

Beim externen Einrichten geht der Assistent super durch. Wenn ich Outlook aufmache, kommt durchgehend die Passwortabfrage und er macht nicht weiter. (Office2024+PC ohne Domäne)

Der MS-Test ist grün: https://testconnectivity.microsoft.com/

 

Beim internen Einrichten erhalte ich je nach Konto unterschiedliche Fehler:

1.) Bei einem ein Zertifikatsfehler beim ersten Outlookstart (Verweis auf die ServerIP, anstatt den Remotename), dann gar nichts mehr (Outlook2016)

beim 2. Start ist Outlook angeblich verbunden, aber es werden keine Mails /Ordner gesynct.

 

2.) Konto kann gar nicht eingerichtet werden: Entweder ist der Benutzername/PW falsch oder er findet den Server nicht.

 

Der Healthchecker auf dem EXC ist auch grün, bis auf Ablauf/Kein Support etc.

 

NTDLMv2 auf dem EXC und dem Client ist aktiviert.  

Was kann ich tun?

 

Danke!

 

:scream:

Nachtrag: altkonfigurierte Outlooks funktionieren ohne Probleme

bearbeitet von Quirk18231
fehler
testperson Grand Master

testperson   1.927

Geschrieben
Geschrieben

Hi,

 

von welchem CU bist du denn auf CU15 hochgegangen? Vermutlich wird beim Setup die "Extended Protection" aktiviert worden sein. Wenn jetzt irgendwo am Client / zwischen Client und Server SSL aufgebrochen wird, könnte das durchaus Probleme machen.

 

Prüfe das einmal mit dem Script: ExchangeExtendedProtectionManagement - Microsoft - CSS-Exchange

 

Damit könntest du die EP auch ggfs. abschalten.

 

Gruß

Jan

Quirk18231 Proficient

Quirk18231   0

Geschrieben
  • Autor
Geschrieben (bearbeitet) 
The following servers have the TLS Configuration below
exchange.fimra.local

RegistryName              Location                                                                              Value
------------              --------                                                                              -----
SchUseStrongCrypto        SOFTWARE\Microsoft\.NETFramework\v2.0.50727
SystemDefaultTlsVersions  SOFTWARE\Microsoft\.NETFramework\v2.0.50727
SchUseStrongCrypto        SOFTWARE\Microsoft\.NETFramework\v4.0.30319                                           1
SystemDefaultTlsVersions  SOFTWARE\Microsoft\.NETFramework\v4.0.30319                                           1
SchUseStrongCrypto        SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727
SystemDefaultTlsVersions  SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727
SchUseStrongCrypto        SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319                               1
SystemDefaultTlsVersions  SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319                               1
DisabledByDefault         SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client  1
Enabled                   SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client  0
DisabledByDefault         SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server  1
Enabled                   SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server  0
DisabledByDefault         SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client  1
Enabled                   SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client  0
DisabledByDefault         SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server  1
Enabled                   SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server  0
DisabledByDefault         SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client  0
Enabled                   SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client  1
DisabledByDefault         SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server  0
Enabled                   SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server  1

TLS prerequisites check successfully passed!

All servers that we are trying to currently configure for Extended Protection have RPC (Default Web Site) set to false for SSLOffloading.


exchange.fimra.local: No changes made. Exchange build supports Extended Protection? True

No changes were needed on the following servers: exchange.fimra.local
Do you have feedback regarding the script? Please email ExToolsFeedback@microsoft.com.

  

[PS] C:\Users\user\Downloads>& '.\ExchangeExtendedProtectionManagement(1).ps1' -DisableExtendedProtection

Möchten Sie Software dieses nicht vertrauenswürdigen Herausgebers ausführen?
Die Datei "C:\Users\user\Downloads\ExchangeExtendedProtectionManagement(1).ps1" wurde von "CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" veröffentlicht und gilt
auf Ihrem System als nicht vertrauenswürdig. Führen Sie ausschließlich Skripts vertrauenswürdiger Herausgeber aus.
[E] Noch nie ausgeführt  [N] Nicht ausführen  [M] Einmal ausführen  [A] Immer ausführen  [?] Hilfe (Standard ist "N"): m
Version 25.12.09.1750
WARNUNG: Unable to check for a script update as no script with the same name was found.
This can happen if the script has been renamed. Please check manually if there is a newer version of the script.
Disable Extended Protection was successful on the following servers: exchange.firma.local

Do you have feedback regarding the script? Please email ExToolsFeedback@microsoft.com

 

 

 

Die Fehler sind immer noch dieselben - muss ich NTDLMv2 jetzt auch wieder deaktivieren?

 

PC1: Bei der Neueinrichtung in Outlook24 im Assistenten, nimmt er immer die ServerIP 192.168.1.2 anstatt den Servernamen mail.firma.de .

wie kann ich das ändern?

 

 

bearbeitet von Quirk18231
Nobbyaushb Grand Master

Nobbyaushb   1.627

Geschrieben
Geschrieben
vor 34 Minuten schrieb Quirk18231:

Bei der Neueinrichtung in Outlook24 im Assistenten, nimmt er immer die ServerIP 192.168.1.2 anstatt den Servernamen mail.firma.de .

wie kann ich das ändern?

Den Namen im Split DNS eintragen

Passt denn das Zertifikat?

 

Hab jetzt nicht alles gelesen, healthchecker alles gut?

 

:-)

Quirk18231 Proficient

Quirk18231   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Der Healthchecker auf dem EXC ist auch grün, bis auf Ablauf/Kein Support etc.

(security: rot nachdem ich das EP deaktiviert habe)

 

DNS kennt autodiscover, mail.firma.de etc sind mit IP im DNS hinterlegt

 

Die autodiscover VD zeigen auf die mail.firma.de adresse

 

Name                            Server InternalUrl
----                            ------ -----------
Autodiscover (Default Web Site) MX     https://mail.firma.de/Autodiscover/Autodiscover.xml

 

Danke!

 

@TP: jetzt findet Outlook keinen Connect mehr zum Server - nur noch Verbindungsversuch

 

 

bearbeitet von Quirk18231
Quirk18231 Proficient

Quirk18231   0

Geschrieben
  • Autor
Geschrieben

 

AutoDiscover hat bei der internen Einrichtung bei einem neuem Outlook2024 auch nur die IP, anstatt den FQDN. Dann scheitert er an der automatischen Kontoeinrichtung.

 

Jetzt wenn ich NTDLMv2 ausschalte funktionieren alle "alten" Outlooks nicht mehr und es kommt die Microsoftanmeldemaske.

 

Ich bin mit meinem Latein am Ende, what to do?

 

Danke!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...