Nach Exchange 2019 ...
 
Benachrichtigungen
Alles löschen

Nach Exchange 2019 Recover und nach Anmeldung Code 500 X-FEServer

7 Beiträge
2 Benutzer
0 Reactions
1,665 Ansichten
(@pampersjoe)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 39
Themenstarter  

Hallo Leute,

 

langsam verzweifel ich. Da ich geschäftlich leider ausgebremst werde, möchte ich mich eben privat weiter bilden.

Wir hatten früher die Aufgabe in der alten Firma, dass wir simulieren sollten, dass wenn ein System ausfällt, dass wir aus den minimalistischen Backups die System wieder an den Start bringen können. Bei meinem Exchange 2010 hat das immer sauber geklappt, aber ich verzweifel gerade bei Exchange 2019.

 

Was habe ich gemacht?

Server 2022 AD installiert

Server 2019 EX (Core) installiert

Installation usw. alles super gelaufen, d.h. Autodiscover etc. funktnioniert alles super. OWA als auch Outlook auch alles top, jedoch möchte ich simulieren, wie wenn ich den Server recovern muss.

Btw der Exchange wurde im absoluten Default installiert (sprich Installpfad ist Standard, einzige Ausnahme, ich habe den Pfad der DB geändert). Selbst die Authentifizierungs oder sonstiges ist absolut DEFAULT. Da waren auch nur ca 3 Testpostfächer drauf, die alle liefen!

Datenbanken + Logs vorher mit der internen Windows-Server-Sicherung gesichert (möchte somit den "Schlimmstfall" nachstellen) und sonst nichts! Also auch kein Zertifikat nichts!

VM herunter gefahren (glücklicherweise vorher ein Snapshot von der AD und Exchange).

Weitere VM installiert mit gleichem OS, gleichem Updatestand. Voraussetzungen (Features sowie Paket) installiert. DB Laufwerk hat ebenfalls den gleichen LW-Buchstaben.

Computer-Konto zurück gesetzt.

DB und Logs Backups wieder an Ihren Bestimmungsort zurück.

Exchange setup.exe /bla-lizenz /Mode:recoverbla (die genauen Schalter habe ich jetzt nicht im Kopf) aber mehr als die beiden habe ich definitiv NICHT angegeben und muss man soweit ich das mehrfach gelesen habe auch nicht (außer vllt. Target, falls der Exchange wo anders installiert worden wäre als im Standard.)

Die Installation läuft zu 100% sauber durch!

Ich prüfe, ob die DB gemountet ist, das ist sie nicht aber der einfach Mountbefehl führt zu keinem Problem, und nach einem erneuten prüfen ist die DB wirklich gemountet, dann sollte man denken, dass bis hier her doch alles super ist. Auch nach Franks Anleitung ist man bis hier her eigentlich durch, außer vllt. noch das Zertifikat, falls man es hat.

Mir ist klar, dass ich erst einmal ohne Zertifikat Warnmeldungen bekommen sollte, aber OWA und ECP sollte doch grundsätzlich aufgehen... Ich bekomme bei beidem eine Anmeldemaske, aber nach der Anmeldung bekomme ich das hier:

undefined

:-(
Da hat etwas nicht geklappt.

X-FEServer <servername>

 

Sonst absolut nichts.

 

Meine bisherigen Versuche:

- UpdateCAS.ps1 hab ich sehr oft glesen = nope

- UpdateConfig.ps1 = nope

- Neues Zertifikat erstellt = war aber eigentlich, dass das nicht helfen kann, denn ohne hätte ja trotzdem die Anmeldung funktionieren müssen.

- Remove VirtualDirectorys für OWA und ECP und neu erstellen = nope

 

Ich verzweifel bald und bin froh, dass es kein Ernstfall ist.

 

Ehrlich gesagt, weiß ich auch nicht mehr in welches Log ich wo (Pfad) schauen soll.

 

Ich freue mich, falls mir wer helfen kann.

 

Ich danke euch.

 

Grüße Mike


   
Zitat
(@pampersjoe)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 39
Themenstarter  

Ok... nachdem ich heute Mittag aufgehört habe aus Verzeiflung und jetzt nach diesem Beitrag weiter machen wollte geht auf einmal alles ohne Änderung ich könnte Kotzen... ein gutes Gefühl habe ich jetzt nicht dabei!

Die letzte Änderung, die ich noch offen hatte war das hier:

get-command Get-*VirtualDirectory

Get-OwaVirtualDirectory -Server server2019ex -ShowMailboxVirtualDirectories | Remove-OwaVirtualDirectory
New-OwaVirtualDirectory -WebSiteName 'Default Web Site' -Server server2019ex
New-OwaVirtualDirectory -WebSiteName 'Exchange Back End' -Server server2019ex -Role "Mailbox"

Bis hier her hatte das glaub nichts gebracht.

Die nachfolgenden Commands hatte ich abgesetzt, da die angeblich auch als Lösung dienen sollten:

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -FormsAuthentication $False -BasicAuthentication $True
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -FormsAuthentication $True -BasicAuthentication $True
Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -FormsAuthentication $false -BasicAuthentication $true
Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -FormsAuthentication $true -BasicAuthentication $true
iisreset

Dazu gehörten auch die hier:

Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -FormsAuthentication $false -BasicAuthentication $true -WindowsAuthentication $true
Get-OWAVirtualDirectory | Set-OWAVirtualDirectory -FormsAuthentication $false -BasicAuthentication $true -WindowsAuthentication $true
iisreset

allerdings weiß ich, dass bei bei den letzen beiden Fehler kamen und ich daher aufgehört hatte, aber irgend einer der obigen Commands scheint funktioniert zu haben, aber wenn ich mir das mal so im Detail einschaue, ist das doch auch irgendwie willkürlich...

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -FormsAuthentication $False -BasicAuthentication $True
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -FormsAuthentication $True -BasicAuthentication $True
Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -FormsAuthentication $false -BasicAuthentication $true
Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -FormsAuthentication $true -BasicAuthentication $true
iisreset

Einmal für OWA FormAuthentication False und Basic true und dann Forms doch wieder true?! Selbiges bei ECP... was sollte das bringen?

Vor allem, ich wüsste nicht, dass ich in meinem Testlab, was ich ja auch erst vor ein Paar Tagen aufgesetzt habe da irgend etwas an der Authentication geändert haben soll.

Im Schlimmstfalls waren es mehrere Sachen, die ich geändert habe und nur in Kombination nun funktionieren... ARRGH... das ist alles aber nicht befriedigens... ich glaube ich mach es nochmal.

Bin dennoch für Tipps dankbar!


   
AntwortZitat

(@pampersjoe)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 39
Themenstarter  

Guten Morgen,

Ok... nachdem ich das Ding jetzt das dritte Mal frisch aufgesetzt habe und ohne die 1000 Versuche dazwischen, kann ich es glaub jetzt eingrenzen.

Auch wenn ich so gut wie nichts eingestellt hatte, so hatte ich trotzdem bei den virtuellen Verzeichnissen (OWA) die Authentication auf FormsAutenttication --> Username (damit der Benutzer eben keine Domäne angeben muss).

Nachdem ich:

Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -FormsAuthentication $false -BasicAuthentication $true -WindowsAuthentication $true
Get-OWAVirtualDirectory | Set-OWAVirtualDirectory -FormsAuthentication $false -BasicAuthentication $true -WindowsAuthentication $true

Und somit FormsAuthentication deaktiviert hatte, konnte ich mich im ECP und OWA wieder anmelden. Insofern muss es definitiv an der Authentifizierung liegen. Ich habe auch meine URLs wieder gesetzt.

ABER:

a) jetzt bekomme ich nicht mehr die blau/weiße Anmeldeseite sondern ein PopUp-Fenster für die Authentifizierung, was ja eigentlich auch klar ist. Ein deaktivieren der Windows-Authentication ändern das Problem zwar etwas, aber nicht so wie gewünscht daher:
b) ich habe dann im ECP unter virtuellen Verzeichnissen z.B. bei OWA die Authentication wieder auf Formsauthentication gesetzt, wie es einst war mit "nur" Benutzer

tja... auf einmal wieder die gleiche sch...

Ups... da ist ein Fehler aufgetreten ARRRR...

Das ist bestimmt so simpel, dass ich den Wald vor lauter Bäumen nicht sehe...

Wie kann man denn am Besten hier troubleshooten? Das kann nur an der Authentifizierung, ISS und virtuellen Verzeichnissen zu tun haben.

Ich danke.

Grüße


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1496
 
Veröffentlicht von: @pampersjoe

FormsAuthentication

Irgendwie logisch, wenn du die abschaltest, oder?


   
AntwortZitat

(@pampersjoe)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 39
Themenstarter  

Hallo NorbertFe,

klingt danach, wie wenn du mich auf den Fehler schubsen willst, aber ich komme nicht drauf...

FormsAuthentication habe ich "ursprünglich" (also bei der reinen Installation) wohl eingeschalten über ECP --> virtualDirectory --> OWA --> Anmelden als Benutzer (ohne Domäne), kann ich mir nur als einzigen Grund vorstellen, da ich sonst NICHTS geändert habe nach der Grundinstallation.

Nach Recovery ist das wohl wieder im default (also Standardauthentifizierung mit Domäne und Benutzer) und somit wohl der Grund, warum es nicht ging?

FormsAuthentication via oben genannte Command deaktiviert und komme wieder ins ECP und OWA, soweit ist ja alles gut, aber ich möchte es ja wieder so haben, wie es war... sprich nicht diese Anmeldebox, sondern eben auf der Seite mit Anmeldemaske und "nur" Benutzer. Schalte ich das wieder ein übers ECP --> virtualDirectory --> OWA und schaue mit

Get-OwaVirtualDirectory | fl *auth*

Dann ist FormsAuthentication wieder "True"

Somit hat es sich durch das ECP doch wieder eingeschalten? Und ab jetzt geht es ja wieder nicht... sich anzumelden.

 

Sorry falls ich jetzt echt den totalen Hänger hab.

 

Grüße Mike


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1496
 

Ich wollte nur darauf hinweisen, dass formsauthentication $false eben genau das Verhalten auslöst. Die formularbasierte Authentifizierung ist dann deaktiviert. Bei den ganzen anderen Fehlern, sorry aber das liest sich so dermaßen anstrengend, da wird dir vermutlich so schnell keiner helfen können.


   
AntwortZitat

(@pampersjoe)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 39
Themenstarter  

:D das kommt davon, wenn man versucht es ausführlich zu schreiben... es ist ja genau genommen nur ein Fehler:

Nach Recovern scheint zwar alles zu funktionieren, Anmeldemaske für OWA und ECP funktioniert... nach Anmeldung "Da hat etwas nicht geklappt"... FormsAuthentication deaktiviert geht wieder alles...  allerdings nicht mehr die hübscher "blau weiße Anmeldeseite" sondern jetzt nur noch direkt die Anmeldebox.

Gehe ich in ECP --> VirtuelleVerzeichnisse --> z.B. OWA und stelle die Anmeldung auf Formalarbasiert und "nur Benutzer" ohne Domäne, dann kommt wieder "Da hat etwas nicht funktioniert"...

Schaut man mit Get-owavirtualDire.... usw. dann ist FormsAuthentication wieder aktiviert... vermutlich muss man Formbased noch wo anders aktivieren aber wo?

 

Danke trotzdem für die Unterstützung.


   
AntwortZitat
Teilen: