Hallo,
wir haben vor kurzem einen Exchange 2010 auf Windows 2008 zu einem einem Exchange 2016 auf Windows 2019 umgezogen. Die meisten User haben davon nichts mitbekommen außer ein zwei Leute die Cacheprobleme hatten. Jetzt ist aber ein Problem aufgetreten was ich genauer untersuchen muss:
Ein Benutzer bekommt die Aufforderung sein Passwort einzugeben auch bei Neueinrichtung des Outlookprofils. Im Verbindungsstatus kann ich sehen das er sich mit dem korrekten Server verbindet über HTTP und negotiate. Die Authentifizierungsmethode habe ich so vom alten Server übernommen, wie es frag auch in seiner Migrationsanleitung beschrieben hat.
Wo kann ich auf dem Exchange Server prüfen was bei der Anmeldung eines Users passiert bzw. was sollte ich alles prüfen um den Fehler zu finden?
Bei einem anderen Benutzer bekommt Outlook hin und wieder keine Rückmeldung. Auch an diesem PC war meine erste Reaktion die Neuerstellung des Outlook Profils Abhilfe schafft. Dennoch finde ich die Sache sehr merkwürdig da alle UserPCs mehr oder minder die gleichen PCs sind und alle Windows 10 mit dem selben Outlook 2016 laufen. Der Patchstand ist auch der gleiche was wir über Server-Eye prüfen.
Der alte Exchange 2010 existiert noch bzw wurde nicht deinstalliert. Für Tipps wäre ich sehr dankbar.
Mit freundlichen Grüßen
Stefan Eppendorf
Hallo Herr Eppendorf,
prüfen Sie ob in den Windows Anmeldeinformationen (Start -> Tresor) falsche Zugangsdaten hinterlegt sind. Ich hatte vereinzelt Fälle, bei denen durch Timeouts der User aufgefordert wurde seine Anmeldeinformationen einzugeben und diese gecached wurden.
Tritt das Problem auch auf wenn sich der User auf einem anderen PC anmeldet?
Viele Grüße
LCP
Guten Morgen Stefan,
ergo sprechen wir hier von 2 Benutzern die Probleme haben? Von wie vielen Benutzern?
Muss das Passwort immer wieder eingegeben werden oder nur 1x beim Start von Outlook? Was passiert wenn du am Client die Email-Autokonfiguration testest von Outlook?
Bei dem User mit der Meldung "Keine Rückmeldung" befindet sich dieser im Online oder im CacheMode?
Meine letzte Frage, warum existiert der 2010 noch? Gründe? Falls nicht, darf gerne "Ballast" entfernt werden.
Grundsätzlich stelle ich mir die Frage ob der Server wirklich etwas Logged in deinem Szenario, und es nicht reine Client Thematiken sind.
Es gibt auf dem Exchange default-seitig unter %installPath%\V15\Logging\ den RPC Client Access dort wird der Zugriff protokolliert. Jedoch ist die TXT-Datei nicht schön zu lesen und kann in der PS aufbereitet werden. Dafür folgenden Befehl:
Import-Csv `
-path .\*.LOG `
-Delimiter "," `
-Header "date-time","session-id","seq-number","client-name","organization-info","client-software","client-software-version","client-mode","client-ip","server-ip","protocol","application-id","operation","rpc-status","processing-time","operation-specific","failures"
Bitte das * durch den Dateinamen dann ersetzen. Wie gesagt, die Frage ist ob es überhaupt am Server liegt (: .
Gruß,
Steffen
Never walk alone to the Cloud - Take the cloud journey and start the digital transformation
Hallo Steffen,
ja es um zwei Benutzer. Bei Nutzer 1 der Immer wieder um Passwort gefragt wurde habe ich das Kennwort nun speichern lassen bei der Abfrage und damit war es wohl erledigt. Dieser Kunde ist sehr zimperlich da wollte ich nicht viel herumtesten. Bei der Verbindung wird HTTP Negotiate benutzt, das war auch so beim alten Server und deswegen habe ich es übernommen. Ich bin mir aber nicht sicher ob das die beste Wahl ist.
Mir ging es in erster Linie dabei zu lernen wie ich solche Fehler besser analysieren kann um es zu beheben. Ich werde dieses Skript bei Gelegenheit testen danke im Voraus.
Der Zweite user mit den den "keine Rückmeldung" Meldungen benutzt keinen Cached Mode. Auch das Profil habe ich bereits neu angelegt und Outlook reparieren lassen per Systemsteuerung aber nichts hat bisher geholfen.
Gruß Stefan
Nein der Fehler trat nur an dem lokalen PC auf (die arbeiten auch auf einem Terminalserver mit Outlook). Aber das ist ein echt guter Tipp danke ich werde das Prüfen. Wie ich schon @stef_d geschrieben habe funktioniert das erstmal mit dem Outlook von User 1 .
Es bleibt nur das Problem von User 2.
Gruß Stefan
Ich habe das skript getestet aber es es hilft mir nicht wirklich da alle Anfragen die dort gelistet sind scheinbar nur von der HealthMailbox kommen
--------------
organization-info :
client-software : Microsoft.Exchange.RpcClientAccess.Monitoring.dll
client-software-version : 15.1.1591.8
client-mode : Cached
client-ip : fe80::98e3:ad7b:5ea:ce3d%11
server-ip :
protocol :
application-id : ncacn_http
operation : Client=Microsoft.Exchange.RpcClientAccess.Monitoring
processing-time : "{C4C68E0B-1354-42DB-AED7-8F67B0BF4603} Client=ACTIVEMONITORING"
operation-specific : OwnerLogoff
failures : 0
date-time : 2019-10-23T07:40:07.090Z
session-id : 3123
seq-number : 2
client-name : "DOMAIN"=Exchange Administrative Group
(FYDIBOHF23SPDLT)/cn=Recipients/cn=248cca99ffac4173b27446b6e19ed03b-HealthMailbox639c
-------------------------------
Kann man das irgendwie besser Filtern? Ich kenne mich mit der HealthMailbox nixht wirklich aus, ist das ein Problem das diese so oft gelistet ist?
Hallo,
ich wollte mich noch einmal zurückmelden wegen den beiden Problemen.
Das erste Problem mit der Passwortabfrage konnte ich durch die Deinstallation der alten Exchange 2010 lösen da manche Outlooks auf den Dienstverbindungspunkt des alten Servers gestoßen sind bei der Anmeldung.
Das zweite Problem mit Outlook bringt sporadisch keine Rückmeldung konnte ich aber nicht lösen. Das Outlook Profil wurde bereits einmal neu angelegt und es wird der cached Mode benutzt. Ein Screenshot von der Autoermittlung mit seinem Konto und auch von seinem Pc aus habe ich als Datei angehängt. Es scheint das er bei der ersten Authentifizierung Probleme hat und dann umspringt auf die nächste welche dann funktioniert.
Das Phänomen zeigt sich folgendermaßen: Outlook ist gestartet und lebt vor sich hin während der Nutzer auf dem Anderen Monitor in Autocad arbeitet und sporadisch schaltet Outlook auf keine Rückmeldung für 10-15 Sekunden. Danach ist der Spuk wieder vorbei für ein paar Minuten bis Stunden.
Die Netzwerkkarte von dem PC wurde bereits ersetz zu Testzwecken das aufgefallen war das auch die Internetverbindung einmal unterbrochen war aber dies scheint mit dem Problem nichts zu tun zu haben. (Dieses Problem scheint schon Uralt zu sein und Trat auch schon vor der Migration auf)
Gibt es vielleicht eine bessere Methode die Logs auf dem Server zu filtern um nur die Verbindung dieses Nutzers zu überwachen bzw um zu sehen warum er die Verbindung verliert?
Vielen Dank für die Tipps noch einmal die haben mir schon sehr geholfen.
Gruß Stefan
Hallo Axel,
der eine 401 aus dem Screenshot ist OK. Ich denke bei dir liegt noch ein anderen Problem vor. Hast du mal die Ereignisseprotokolle auf dem Exchange Server geprüft? Finden sich da ggf. Indizien zu Leistungsproblemen?
Wenn Outlook über längere Zeit nicht reagiagiert könnte auch das DNS Schuld sein. Dies kann insbesondere auftreten, wenn ein Router (oder ein alternativer DNS Server) konfiguriert ist, welcher kein DC ist.
Vielleicht kannst du dies einmal prüfen?
Gruß,
Frank