Hallo
wir hatten die Möglichkeit mal einen MItschnitt zu machen. In Kurzform: vom Exchange kommt nach Autodiscover Anfrage ein 403 forbidden zurück...
Hallo
wir hatten die Möglichkeit mal einen MItschnitt zu machen. In Kurzform: vom Exchange kommt nach Autodiscover Anfrage ein 403 forbidden zurück...
Hallo Experten
ich habe hier ein kniffliges Problem und suche etwas Rat:
Problembeschreibung:
Die Mitarbeiter haben seit ca. letzter Woche Mittwoch massiv Probleme mit der Performance von Outlook. Teilweise friert das Programm lange ein (keine Rückmeldung), teilweise reagiert es sehr träge und teilweise läuft alles normal schnell.
Was hat sich geändert: es wurden regelmäßig die anstehenden Windows Updates eingepflegt und letzte Woche wurde das öffentliche Zertifikat getauscht, da es am Ablaufen war. Bei der Fehleranalyse fällt auf, dass es Autodiscover Probleme gibt, daher vermute ich, dass es die Ursache der Probleme ist.
Informationen zur Umgebung:
2x Microsoft Exchange Server 2019 in einer DAG, installiert auf Windows Server 2019 Standard
2x Domain Controller Windows Server 2016
alle Systeme laufen unter VMWare, 2 ESXi Hosts im Cluster unter einer VCenter Appliance
gekoppelt sind die Exchange Server durch einen Kemp Loadbalancer
einige Benutzer arbeiten an einem lokalen Rechner, viele aber in einer Terminalserverumgebung auf Windows Server 2019 im RDS Cluster, dort mit MS Office 2016
Exchange Server und 1 Domain Controller sind im selben Subnetz, die Rechner/Terminalserver und der 2. Domain Controller sind in einem 2. Subnetz
Verbindung der Subnetze erfolgt über eine Firewall
Was habe ich schon versucht:
Load Balancer aus der Verteilung entfernt und per DNS alle Verbindungen direkt auf einen MailServer umgeleitet
Verbindungsregeln auf der Firewall auf "Vollzugriff" gestellt
DNS Prüfung Autodiscover - erfolgreich Hostnamen aufgelöst
Virenschutz entfernt (MailServer) / Neustart
Proxybetrieb geändert auf den Systemen (Mailserver und dem Test-Terminalserver) - auf Vollzugriff gestellt
alle Updates nachgezogen und neu gestartet
Powershell "Test-OutlookWebServices" auf den Exchange bringt den Fehler 401 - nicht autorisiert
Berechtigungen der virtuellen Verzeichnisse verglichen
URLs der virtuellen Verzeichnisse geprüft und abgeglichen
Zertifikat gegen ein neues / öffentliches ausgetauscht und eingebunden und verteilt
Autodiscover Test an einem TestClient versucht, dort kommen Fehler wie 0x800C8203, 0x800C8204, 0x80070057, 0x8004010F
sehr interessant, es gibt einige User, bei denen das Autodiscover funktioniert, bei den meisten aber nicht
Die Fehler sind damit nicht in den Griff zu bekommen, was könnte noch in Frage kommen?
Grüße
Max