Vor einiger Zeit hatte ich bei einem Kunden das Problem, dass jedesmal wenn ein User sein Outlook öffnete eine User / Passwort Abfrage kam. Ich dachte an die klassischen Lösungsansätze, Zertifikatsfehler usw.
Nach einiger Zeit intensiver Suche kam ich zu der Erkenntnis, dass Exchange nach einem Update die Berechtigungen der Virtuellen Ordner zurückgesetzt hat.
Hier beschreibe ich euch die Lösung des Problems:
Hinweis: Bevor ihr im IIS etwas ändert würde ich sicherheitshalber ein Backup machen
Backup vom IIS
1. CMD als Admin öffnen
2. Wechsle in das Verzeichnis C:\Windows\System32\inetsrv
3. Backup erstellen
4. Kontrolle ob Backup erfolgreich angelegt wurde
5. Der Restore
Zur Lösung:
Wichtig: folgende Shell Befehle müssen über die Exchange Powershell mit Admin Rechten ausgeführt werden
1. Öffnen Exchange Powershell
2. Folgende Powershell Befehle für die Löschung der Ordner eingeben
Remove-OWAVirtualDirectory -Identity “Owa (SBS Web Applications)”
-Confirm:$false
Remove-OWAVirtualDirectory -Identity “Exadmin (SBS Web Applications)”
-Confirm:$false
Remove-OWAVirtualDirectory -Identity “Exchange (SBS Web Applications)”
-Confirm:$false
Remove-OWAVirtualDirectory -Identity “Exchweb (SBS Web Applications)”
-Confirm:$false
Remove-OWAVirtualDirectory -Identity “Public (SBS Web Applications)”
-Confirm:$false
Remove-WebServicesVirtualDirectory -Identity “EWS (SBS Web Applications)”
-Confirm:$false
Remove-ActiveSyncVirtualDirectory -Identity “Microsoft-Server-ActiveSync (SBS Web Applications)”
-Confirm:$false
Remove-OabVirtualDirectory -Identity “OAB (SBS Web Applications)” -Force:$true
-Confirm:$false
Remove-UMVirtualDirectory -Identity “UnifiedMessaging (SBS Web Applications)”
-Confirm:$false
Remove-AutodiscoverVirtualDirectory -Identity “Autodiscover (SBS Web Applications)”
-Confirm:$false
Verifzierung ob auch wirklich alle Ornder gelöscht wurden:
Get-AutodiscoverVirtualDirectory
Get-OABVirtualDirectory
Get-OWAVirtualDirectory
Get-WebServicesVirtualDirectory
Get-ActiveSyncVirtualDirectory
Get-UMVirtualDirectory
Sollte alles ohne Fehler laufen müssen wir die Ordner wieder erstellen
Hinweis: Die Ordner werden bei einem SBS 2008 unter SBS Web Applications Site angelegt
New-OWAVirtualDirectory -WebsiteName “SBS Web Applications” -OwaVersion “Exchange2007″ -ExternalAuthenticationMethods Fba
Set-OWAVirtualDirectory -InternalUrl “https://sites/owa/” -ClientAuthCleanupLevel “Low” -LogonFormat “UserName” -DefaultDomain �NetbiosDomainName� -Identity “Owa (SBS Web Applications)”
New-OWAVirtualDirectory -WebsiteName “SBS Web Applications” -OwaVersion “Exchange2003or2000″ -VirtualDirectoryType “Exadmin” -ExternalAuthenticationMethods Fba
New-OWAVirtualDirectory -WebsiteName “SBS Web Applications” -OwaVersion “Exchange2003or2000″ -VirtualDirectoryType “Mailboxes” -ExternalAuthenticationMethods Fba
New-OWAVirtualDirectory -WebsiteName “SBS Web Applications” -OwaVersion “Exchange2003or2000″ -VirtualDirectoryType “Exchweb” -ExternalAuthenticationMethods Fba
New-OWAVirtualDirectory -WebsiteName “SBS Web Applications” -OwaVersion “Exchange2003or2000″ -VirtualDirectoryType “PublicFolders” -ExternalAuthenticationMethods Fba
New-WebServicesVirtualDirectory -WebsiteName “SBS Web Applications” -InternalUrl “https://Sites/EWS/Exchange.asmx” -basicauthentication 1 -windowsauthentication 1
New-ActiveSyncVirtualDirectory -WebsiteName “SBS Web Applications” -InternalUrl “https://Sites/Microsoft-Server-ActiveSync” -ExternalAuthenticationMethods Basic -InternalAuthenticationMethods Basic
New-OabVirtualDirectory -WebsiteName “SBS Web Applications” -InternalUrl “https://Sites/OAB”
Set-OabVirtualDirectory -PollInterval “30″ -Identity “oab (SBS Web Applications)”
New-UMVirtualDirectory -WebsiteName “SBS Web Applications” -InternalUrl “https://Sites/UnifiedMessaging/Service.asmx”
New-AutodiscoverVirtualDirectory -WebsiteName “SBS Web Applications” -InternalUrl “https://Sites/Autodiscover/Autodiscover.xml” -BasicAuthentication 1 -WindowsAuthentication 1
Set-ClientAccessServer -Identity �Servername� -AutoDiscoverServiceInternalUri “https://sites/Autodiscover/Autodiscover.xml”
Set-OfflineAddressBook “Default Offline Address Book” -VirtualDirectories “Servername\OAB (SBS Web Applications)” -Versions Version2,Version3,Version4)”
3. Nun überprüfen wir wieder die Ordner
Get-AutodiscoverVirtualDirectory
Get-OABVirtualDirectory
Get-OWAVirtualDirectory
Get-WebServicesVirtualDirectory
Get-ActiveSyncVirtualDirectory
Get-UMVirtualDirectory
Beispiel Ausgabe von Get-OWAVirtualDirectory
Name Server OwaVersion
——– ——- ———–
Owa (SBS Web Application) Server Name Exchange2007
Exadmin (SBS Web Application) Server Name Exchange2003or2000
Public ((SBS Web Application) Server Name Exchange2003or2000
Exchweb (SBS Web Application) Server Name Exchange2003or2000
Exchange(SBS Web Application) Server Name Exchange2003or2000
4. Deaktivieren der Kernel Modus Authentifizierungvon EWS, Autodiscover, und OAB virtual directories:
cd $env:windir\system32\inetsrv.\appcmd.exe unlock config “-section:system.webserver/security/authentication/windowsauthentication”
.\appcmd.exe set config “SBS Web Applications/ews” “-section:windowsAuthentication” “-useKernelMode:False” /commit:apphost
.\appcmd.exe set config “SBS Web Applications/AutoDiscover” “-section:windowsAuthentication” “-useKernelMode:False” /commit:apphost
.\appcmd.exe set config “SBS Web Applications/oab” “-section:windowsAuthentication” “-useKernelMode:False” /commit:apphost
5. Eingabe iisreset /noforce
6. Danach gehört nochmals der SBS Wizard ausgeführt ( Internetadresse einrichten) für die Konfig der externen Adresse
Hinterlasse eine Antwort