Vor einiger Zeit hatte ich bei einem Kunden das Problem, dass jedesmal wenn ein User sein Outlook öffnete eine User / Passwort Abfrage kam. Ich dachte an die klassischen Lösungsansätze, Zertifikatsfehler usw.

Nach einiger Zeit intensiver Suche kam ich zu der Erkenntnis, dass Exchange nach einem Update die Berechtigungen der Virtuellen Ordner zurückgesetzt hat.

Hier beschreibe ich euch die Lösung des Problems:

Hinweis: Bevor ihr im IIS etwas ändert würde ich sicherheitshalber ein Backup machen :)

Backup vom IIS

1. CMD als Admin öffnen
2. Wechsle in das Verzeichnis C:\Windows\System32\inetsrv

3. Backup erstellen

IISBackup

4. Kontrolle ob Backup erfolgreich angelegt wurde

listbackup

5. Der Restore

restore

Zur Lösung:

Wichtig: folgende Shell Befehle müssen über die Exchange Powershell mit Admin Rechten ausgeführt werden

1. Öffnen Exchange Powershell

2. Folgende Powershell Befehle für die Löschung der Ordner eingeben

Remove-OWAVirtualDirectory -Identity “Owa (SBS Web Applications)”
-Confirm:$false

Remove-OWAVirtualDirectory -Identity “Exadmin (SBS Web Applications)”
-Confirm:$false

Remove-OWAVirtualDirectory -Identity “Exchange (SBS Web Applications)”
-Confirm:$false

Remove-OWAVirtualDirectory -Identity “Exchweb (SBS Web Applications)”
-Confirm:$false

Remove-OWAVirtualDirectory -Identity “Public (SBS Web Applications)”
-Confirm:$false

Remove-WebServicesVirtualDirectory -Identity “EWS (SBS Web Applications)”
-Confirm:$false

Remove-ActiveSyncVirtualDirectory -Identity “Microsoft-Server-ActiveSync (SBS Web Applications)”
-Confirm:$false

Remove-OabVirtualDirectory -Identity “OAB (SBS Web Applications)” -Force:$true
-Confirm:$false

Remove-UMVirtualDirectory -Identity “UnifiedMessaging (SBS Web Applications)”
-Confirm:$false

Remove-AutodiscoverVirtualDirectory -Identity “Autodiscover (SBS Web Applications)”
-Confirm:$false

Verifzierung ob auch wirklich alle Ornder gelöscht wurden:

Get-AutodiscoverVirtualDirectory
Get-OABVirtualDirectory
Get-OWAVirtualDirectory
Get-WebServicesVirtualDirectory
Get-ActiveSyncVirtualDirectory
Get-UMVirtualDirectory

Sollte alles ohne Fehler laufen müssen wir die Ordner wieder erstellen

Hinweis: Die Ordner werden bei einem SBS 2008 unter SBS Web Applications Site angelegt

New-OWAVirtualDirectory -WebsiteName “SBS Web Applications” -OwaVersion “Exchange2007″ -ExternalAuthenticationMethods Fba

Set-OWAVirtualDirectory -InternalUrl “https://sites/owa/” -ClientAuthCleanupLevel “Low” -LogonFormat “UserName” -DefaultDomain �NetbiosDomainName� -Identity “Owa (SBS Web Applications)”

New-OWAVirtualDirectory -WebsiteName “SBS Web Applications” -OwaVersion “Exchange2003or2000″ -VirtualDirectoryType “Exadmin” -ExternalAuthenticationMethods Fba

New-OWAVirtualDirectory -WebsiteName “SBS Web Applications” -OwaVersion “Exchange2003or2000″ -VirtualDirectoryType “Mailboxes” -ExternalAuthenticationMethods Fba

New-OWAVirtualDirectory -WebsiteName “SBS Web Applications” -OwaVersion “Exchange2003or2000″ -VirtualDirectoryType “Exchweb” -ExternalAuthenticationMethods Fba

New-OWAVirtualDirectory -WebsiteName “SBS Web Applications” -OwaVersion “Exchange2003or2000″ -VirtualDirectoryType “PublicFolders” -ExternalAuthenticationMethods Fba

New-WebServicesVirtualDirectory -WebsiteName “SBS Web Applications” -InternalUrl “https://Sites/EWS/Exchange.asmx” -basicauthentication 1 -windowsauthentication 1

New-ActiveSyncVirtualDirectory -WebsiteName “SBS Web Applications” -InternalUrl “https://Sites/Microsoft-Server-ActiveSync” -ExternalAuthenticationMethods Basic -InternalAuthenticationMethods Basic

New-OabVirtualDirectory -WebsiteName “SBS Web Applications” -InternalUrl “https://Sites/OAB”

Set-OabVirtualDirectory -PollInterval “30″ -Identity “oab (SBS Web Applications)”

New-UMVirtualDirectory -WebsiteName “SBS Web Applications” -InternalUrl “https://Sites/UnifiedMessaging/Service.asmx”

New-AutodiscoverVirtualDirectory -WebsiteName “SBS Web Applications” -InternalUrl “https://Sites/Autodiscover/Autodiscover.xml” -BasicAuthentication 1 -WindowsAuthentication 1

Set-ClientAccessServer -Identity �Servername� -AutoDiscoverServiceInternalUri “https://sites/Autodiscover/Autodiscover.xml”

Set-OfflineAddressBook “Default Offline Address Book” -VirtualDirectories “Servername\OAB (SBS Web Applications)” -Versions Version2,Version3,Version4)”

3. Nun überprüfen wir wieder die Ordner

Get-AutodiscoverVirtualDirectory
Get-OABVirtualDirectory
Get-OWAVirtualDirectory
Get-WebServicesVirtualDirectory
Get-ActiveSyncVirtualDirectory
Get-UMVirtualDirectory

Beispiel Ausgabe von Get-OWAVirtualDirectory

Name Server OwaVersion
——– ——- ———–

Owa (SBS Web Application) Server Name Exchange2007
Exadmin (SBS Web Application) Server Name Exchange2003or2000
Public ((SBS Web Application) Server Name Exchange2003or2000
Exchweb (SBS Web Application) Server Name Exchange2003or2000
Exchange(SBS Web Application) Server Name Exchange2003or2000

4. Deaktivieren der Kernel Modus Authentifizierungvon EWS, Autodiscover, und OAB virtual directories:

cd $env:windir\system32\inetsrv.\appcmd.exe unlock config “-section:system.webserver/security/authentication/windowsauthentication”

.\appcmd.exe set config “SBS Web Applications/ews” “-section:windowsAuthentication” “-useKernelMode:False” /commit:apphost

.\appcmd.exe set config “SBS Web Applications/AutoDiscover” “-section:windowsAuthentication” “-useKernelMode:False” /commit:apphost

.\appcmd.exe set config “SBS Web Applications/oab” “-section:windowsAuthentication” “-useKernelMode:False” /commit:apphost

5. Eingabe iisreset /noforce

6. Danach gehört nochmals der SBS Wizard ausgeführt ( Internetadresse einrichten) für die Konfig der externen Adresse

 

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ELMNET @ HOME
ESXI 5.1:
12 GHz Total CPU
24 GB Total RAM
2,457 GB Total Disk
2 Host(s)
2 RPs
8 VMs
0 vMotions
Virtuelle Maschinen:
(5) (3) (0)
Netzwerk:
2 Physical NICs
9 Virtual PGs
Hardware:
HP ProLiant MicroServer

Update
3951 days, 12 hrs and 57 min.
Tag-Cloud