{"id":143,"date":"2020-09-22T12:06:20","date_gmt":"2020-09-22T10:06:20","guid":{"rendered":"https:\/\/www.it-fanatic.de\/?p=143"},"modified":"2020-10-27T16:21:45","modified_gmt":"2020-10-27T14:21:45","slug":"mailstore-aktivierung-des-https-zugriff-auf-exchange-fuehrt-zu-einem-ews-fehler-bei-verwendung-des-fqdn","status":"publish","type":"post","link":"https:\/\/www.it-fanatic.de\/?p=143","title":{"rendered":"Mailstore: Aktivierung des HTTPS-Zugriff auf Exchange f\u00fchrt zu einem EWS Fehler bei Verwendung des FQDN"},"content":{"rendered":"\n

Mailstore kann bei Installation direkt<\/strong> auf dem Exchange nicht \u00fcber den FQDN auf das EWS zugreifen. Es kommt zu einem Authentifizierungs-Fehler. Erfolgt der Zugriff \u00fcber localhost, funktioniert die Authentifizierung reibungslos. Grund hierf\u00fcr ist die \u00c4nderung eines Registry-Wertes durch Updates des Exchange-Servers. <\/p>\n\n\n\n

HKLM\\SYSTEM\\CurrentControlSet\\Control\\Lsa<\/strong><\/p>\n\n\n\n

DisableLoopbackCheck Dword 1<\/strong><\/p>\n\n\n\n

Durch diesen Eingriff funktioniert die Autodiscover-Funktion direkt am Exchange nicht mehr.<\/p>\n\n\n\n

Testen kann man dies mit folgendem Befehl in der Exchange-Konsole:<\/p>\n\n\n\n

Test-OutlookWebServices -identity: xxx@mydomain.com \u2013MailboxCredential (Get-Credential)<\/strong><\/p>\n\n\n\n

Die Autoermittlung wird in der Ausgabe der Konsole mit „failure“ angegeben.<\/p>\n\n\n\n

\u00dcber den folgenden Befehl k\u00f6nnen wir uns weitere Informationen einblenden unter anderem den Eintrag „realm=“xxx““<\/strong>. Diesen Wert ben\u00f6tigen wir zum beheben des Problems.<\/p>\n\n\n\n

Test-OutlookWebServices -identity: xxx@mydomain.com \u2013MailboxCredential (Get-Credential) |
fl<\/strong><\/p>\n\n\n\n

Um das Problem nun zu beheben erstellen wir folgenden Registry-Eintrag:<\/p>\n\n\n\n

HKLM\\SYSTEM\\CurrentControlSet\\Control\\Lsa\\MSV1_0<\/strong><\/p>\n\n\n\n

BackConnectionHostNames<\/strong> (Wert der mehrteiligen Zeichenfolge) den Wert aus REALM<\/strong> eintragen.<\/p>\n\n\n\n

Nach einem Neustart des IIS, sollte die AutoErmittlung lokal am Exchange Server wieder funktionieren. <\/p>\n\n\n\n

Ab der Version 13.0.2 von Mailstore wird einem beim anlegen eines Archivierungstask weiterhin die M\u00f6glichkeit angeboten SSL-Warnungen zu ignorieren. Allerdings wird dies im LOG nicht mehr als Information sondern als Warnung dokumentiert.<\/p>\n\n\n\n

Dies f\u00fchrt bei Sensoren zur \u00dcberwachung dazu, das diese den Fehler nun auch melden obwohl die Funktion nicht eingeschr\u00e4nkt ist.<\/p>\n","protected":false},"excerpt":{"rendered":"

Mailstore kann bei Installation direkt auf dem Exchange nicht \u00fcber den FQDN auf das EWS zugreifen. Es kommt zu einem Authentifizierungs-Fehler. Erfolgt der Zugriff \u00fcber localhost, funktioniert die Authentifizierung reibungslos. Grund hierf\u00fcr ist die \u00c4nderung eines Registry-Wertes durch Updates des Exchange-Servers. HKLM\\SYSTEM\\CurrentControlSet\\Control\\Lsa DisableLoopbackCheck Dword 1 Durch diesen Eingriff funktioniert die Autodiscover-Funktion direkt am Exchange nicht mehr. Testen kann man dies mit folgendem Befehl in der Exchange-Konsole: Test-OutlookWebServices -identity: xxx@mydomain.com \u2013MailboxCredential (Get-Credential) Die Autoermittlung wird in der Ausgabe der Konsole mit „failure“ angegeben. \u00dcber den folgenden Befehl k\u00f6nnen wir uns weitere Informationen einblenden unter anderem den Eintrag „realm=“xxx““. Diesen Wert ben\u00f6tigen wir zum beheben des Problems. Test-OutlookWebServices -identity: xxx@mydomain.com \u2013MailboxCredential (Get-Credential) |fl Um das Problem nun zu beheben erstellen wir folgenden Registry-Eintrag: HKLM\\SYSTEM\\CurrentControlSet\\Control\\Lsa\\MSV1_0 BackConnectionHostNames (Wert der mehrteiligen Zeichenfolge) den Wert aus REALM eintragen. Nach einem Neustart des IIS, sollte die AutoErmittlung lokal am Exchange Server wieder funktionieren. Ab der Version 13.0.2 von Mailstore wird einem beim anlegen eines Archivierungstask weiterhin die M\u00f6glichkeit angeboten SSL-Warnungen zu ignorieren. Allerdings wird dies im LOG nicht mehr als Information sondern als Warnung dokumentiert. Dies f\u00fchrt bei Sensoren zur \u00dcberwachung dazu, das diese den Fehler nun auch melden obwohl die Funktion nicht eingeschr\u00e4nkt ist.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[16,6,17,15],"class_list":["post-143","post","type-post","status-publish","format-standard","hentry","category-exchange-server","tag-ews","tag-exchange","tag-fqdn","tag-mailstore"],"_links":{"self":[{"href":"https:\/\/www.it-fanatic.de\/index.php?rest_route=\/wp\/v2\/posts\/143","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.it-fanatic.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.it-fanatic.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.it-fanatic.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.it-fanatic.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=143"}],"version-history":[{"count":5,"href":"https:\/\/www.it-fanatic.de\/index.php?rest_route=\/wp\/v2\/posts\/143\/revisions"}],"predecessor-version":[{"id":184,"href":"https:\/\/www.it-fanatic.de\/index.php?rest_route=\/wp\/v2\/posts\/143\/revisions\/184"}],"wp:attachment":[{"href":"https:\/\/www.it-fanatic.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=143"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.it-fanatic.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=143"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.it-fanatic.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=143"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}