Windows 2016 mit Exchange 2016 Update --> Zertifikate verschwunden!?

[Bitschubser 0]

Hallo zusammen,

 

Ich habe meinen Windows Server 2016 aktualisiert mit

- 2026-01 Cumulative Update for Windows Server 2016 for x64-based Systems (KB5073722)

- 2026-01 Servicing Stack Update für Windows Server 2016 für x64-basierte Systeme (KB5073447)

danach neu gestartet. Und dann habe ich den Tag lang bis heute zwar noch neue email empfangen können aber ich konnte nichts mehr senden.

 

Der Befehl "Get-ExchangeCertificate" blieb leer. ein früherer Thread hier im Forum hatte eine ähnliche Problembeschreibung.

 

Test-ServiceHealth habe ich also ausgeführt:

Role                    : Postfachserverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeDelivery, MSExchangeIS, MSExchangeMailboxAssistants, MSExchangeRepl,
                          MSExchangeRPC, MSExchangeServiceHost, MSExchangeSubmission, MSExchangeThrottling, MSExchangeTransportLogSearch, W3Svc,
                          WinRM}
ServicesNotRunning      : {}

Role                    : Clientzugriffs-Serverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeMailboxReplication, MSExchangeRPC, MSExchangeServiceHost, W3Svc, WinRM}
ServicesNotRunning      : {}

Role                    : Unified Messaging-Serverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeServiceHost, MSExchangeUM, W3Svc, WinRM}
ServicesNotRunning      : {}

Role                    : Hub-Transport-Serverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeEdgeSync, MSExchangeServiceHost, MSExchangeTransport,
                          MSExchangeTransportLogSearch, W3Svc, WinRM}
ServicesNotRunning      : {}

 

 

MonitorExchangeAuthCertificate.ps1 habe ich das aktuellste Script heruntergeladen und laufen gelassen:

Monitor Exchange Auth Certificate script version 25.10.14.1658
The script was run without parameter therefore, only a check of the Auth Certificate configuration is performed and no change will be made

Current Auth Certificate thumbprint: D2C4B450C605275EFCECBCBFA9211C9A49D43B55
Current Auth Certificate is valid for -321 day(s)

Test result: The Auth Certificate in use must be replaced by a new one.

 

Daraufhin habe ich das Skript erneut aufgerufen:

.\MonitorExchangeAuthCertificate.ps1 -ValidateAndRenewAuthCertificate $true
Monitor Exchange Auth Certificate script version 25.10.14.1658
Mode: Testing and replacing or importing the Auth Certificate (if required)
Renewal scenario: The Auth Certificate in use must be replaced by a new one.

Unattended Exchange certificate generation
The following actions will be performed without the need to reconfirm:
    - The internal transport certificate will be queried
    - A new certificate will be generated, it overrides the internal transport certificate
    - The internal transport certificate will be set back to the previous one
      or
    - A new internal transport certificate will be generated if the previous one is invalid
[J] Ja  [A] Ja, alle  [N] Nein  [K] Nein, keine  [H] Anhalten  [?] Hilfe (Standard ist "J"): j

Bestätigung
Möchten Sie diese Aktion wirklich ausführen?
Ausführen des Vorgangs "Generate new Auth Certificate" für das Ziel "New-ExchangeCertificate".
[J] Ja  [A] Ja, alle  [N] Nein  [K] Nein, keine  [H] Anhalten  [?] Hilfe (Standard ist "J"): j

Bestätigung
Möchten Sie diese Aktion wirklich ausführen?
Ausführen des Vorgangs "Enable-ExchangeCertificate" für das Ziel "Certificate: B96CC109734CE046B585D4B18B1A64326FE32773 on: EX16 for: IIS, SMTP".
[J] Ja  [A] Ja, alle  [N] Nein  [K] Nein, keine  [H] Anhalten  [?] Hilfe (Standard ist "J"): j

Bestätigung
Möchten Sie diese Aktion wirklich ausführen?
Ausführen des Vorgangs "Set-AuthConfig" für das Ziel "Certificate: 8BC2AC74D4815B8D1BBBC4D22921B430FFFE8200 Date: immediately".
[J] Ja  [A] Ja, alle  [N] Nein  [K] Nein, keine  [H] Anhalten  [?] Hilfe (Standard ist "J"): j

Bestätigung
Möchten Sie diese Aktion wirklich ausführen?
Ausführen des Vorgangs "Set-AuthConfig" für das Ziel "PublishCertificate".
[J] Ja  [A] Ja, alle  [N] Nein  [K] Nein, keine  [H] Anhalten  [?] Hilfe (Standard ist "J"): j

Bestätigung
Möchten Sie diese Aktion wirklich ausführen?
Ausführen des Vorgangs "Set-AuthConfig" für das Ziel "ClearPreviousCertificate".
[J] Ja  [A] Ja, alle  [N] Nein  [K] Nein, keine  [H] Anhalten  [?] Hilfe (Standard ist "J"): j

Bestätigung
Möchten Sie diese Aktion wirklich ausführen?
Ausführen des Vorgangs "Restart-WebAppPool" für das Ziel "EX16".
[J] Ja  [A] Ja, alle  [N] Nein  [K] Nein, keine  [H] Anhalten  [?] Hilfe (Standard ist "J"): j

The renewal action was successfully performed

Log file written to: C:\Program Files\Microsoft\Exchange Server\V15\Logging\AuthCertificateMonitoring\AuthCertificateMonitoringLog_20260128000529.txt

 

Ich hatte gehofft das nun alles wieder geht und optimistisch ``Get-ExchangeCertificate | Format-List`` ausgeführt aber das bleibt leer im Ergebnis.

 

Via mmc.exe -> Zertifikate -> lokaler Computer -> eigene Zertifikate habe ich geschaut, dort sind Zertifikate vorhanden. Also scheint der Exchange die Zertifikate einfach nicht zu finden.

 

Ein Versuch über ecp Webzugriff zu arbeiten funktioniert nicht. Ich bekomme schnell die Anzeige das Zertifikate abgelaufen sind.

 

So bin ich etwas ratlos und fühle mich wie der Ochs vorm Berg. Hat jemand eine Idee wo ich weitermachen kann? 

 

[NorbertFe 2.358]

vor 9 Minuten schrieb Bitschubser:

Ich hatte gehofft das nun alles wieder geht und optimistisch ``Get-ExchangeCertificate | Format-List`` ausgeführt aber das bleibt leer im Ergebnis.

Einfach bis morgen warten.