Beiträge von eisenmann

Hi zusammen,

Problem ist gelöst! Folgendes habe ich gemacht:

1. Regdatei zum anschalten von TLS12 für Server UND Client. Das hier muss auf dem Server ausgeführt werden. Der Clientteil hat bei mir gefehlt:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001

2. Regdatei zum anschalten von TLS beim NET4x:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]

"SystemDefaultTlsVersions"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]

"SystemDefaultTlsVersions"=dword:00000001

Alles auf alle 4 Server rauf...test...läuft.

Ihr habt also absolut Recht gehabt mit dem TLS 1.2. Aber selbst der Microsoft 1st Level hat nur nach dem Abschnitt 1 geschaut mit der Endung "Server". Der "Client"-Abschnitt hat es nicht gegeben.

Ich hoff ich kann damit einem anderen verzweifelten Admin helfen...;-)

MFG

Der Eisenmann

Update:

Heute haben wir festgestellt, dass die Kalenderberechtigungen bei manchen Usern nicht sauber gesetzt werden. Obwohl für "myOrganization" "Kann anzeigen, wann ich beschäftigt bin" gesetzt ist, sehen das nur die ExO Leute. Aber nicht die OnPrem Leute. Füge ich die Gruppe der Abteilung hinzu und setze "Kann Titel und Ordner anzeigen" beispielsweise, dann wird der Kalender angezeigt.

Leider geht Free/Busy im Terminplaner aber immer noch nicht. Ist nach wie vor schrafiert. Hier ergeben sich bei mir nun weitere Fragen, die Ihr mir eventuell beantworten könnt:

1. My Organisation in Exchange Online...was genau ist das und wo wird das gepflegt. Kann es sein, dass da nur Leute drin sind, die bereits in ExO drin sind? Wo pflege ich denn das? Eventuell macht es mir das einfacher, wenn ich rausfinde was genau das pflegt und wenn in "My Organisation" auch wirklich meine Firma komplett drin ist, oder?

2. Ändere ich ExO meine Rechte im Kalender, dann kommt so ne nervige "SIe sind eingeladen den Kalender XY zu teilen-Mail". Kann man die abschalten?

3. Free Busy geht ja immer noch nicht. Meint Ihr da ist ein Zusammenhang irgendwo? Seht ihr da was?

Wie immer großen Dank an Alle...;-)

MFG

Der Eisenmann

Hi zusammen,

wir haben nun folgendes probiert:

1. Abschalten von OAUTH und Konfiguration von DAUTH laut dem Artikel: https://docs.microsoft.com/en-…to-on-premises-oauth.html , leider ohne Erfolg

Wir haben den Troubleshoot lt. dem Artikel hier gemacht: How to troubleshoot free/busy issues in a hybrid deployment of on-premises Exchange Server and Exchange Online in Office 365 (microsoft.com) , hier entsteht bei der Abfrage Test-Federationtrust KEIN Fehler. Alles ist erfolgreich.

3.

Autodiscover haben wir laufen lassen. Set-AutodiscoverVirtualDirectory (ExchangePowerShell) | Microsoft Docs leider ohne Erfolg.

4. VersuchUpdate AutodiscoverURL hat leider auch nicht funktioniert.

Weitere Erkenntnisse:

1. Ansehen des Kalenders und Einsehen der Free/Busy funktioniert von OnPrem zu Cloud per OWA immer.
2. Per Outlook funktioniert das Ansehen des Kalenders von OnPrem zu Cloud sporadisch und unregelmäßig (manche User gehen so gut wie immer, manche User dagegen eigentlich nie), Free/Busy von OnPrem zu Cloud hingegen nie und bei niemandem.

Irgendwelche Ideen?

Zitat von NorbertFe

Dein Link zeigt vermutlich auf deinen Server. falls du das noch anonymisierten möchtest.

Hahaha...das war mal ein schöner Nobrainer! Vielen Dank für den Tipp...xD

Moinsen!

Bei der Kontrolle aller Werte ist mir das hier aufgefallen:

>Get-IntraOrganizationConfiguration|fl

WARNUNG: Überprüfen Sie, ob der AutoErmittlungsendpunkt von https://webmail.Firma.de/autodiscover/autodiscover.svc

richtig ist und der externe Zugriff darauf möglich ist. Wenn er falsch oder nicht extern verfügbar ist, verwenden Sie

einen vorhandenen AutoErmittlungsendpunkt, auf den externer Zugriff möglich ist, für die Konfiguration des

organisationsinternen Connectors.

OnlineDiscoveryEndpoint :

OnlineTargetAddress :

OnPremiseTargetAddresses : {}

OnPremiseDiscoveryEndpoint : https://webmail.firma.de/autodiscover/autodiscover.svc

OnPremiseWebServiceEndpoint : https://webmail.firma.de/EWS/Exchange.asmx

DeploymentIsCompleteIOCReady : True

HasNonIOCReadyExchangeCASServerVersions : False

HasNonIOCReadyExchangeMailboxServerVersions : False

Dabei ist der OnPremiseDiscoveryEndpoint falsch. Da müsse autodiscover anstatt webmail stehen. Wie kann ich den Wert abändern oder wo kommt der her? Hat jemand ne Idee für mich?

MFG

Der Eisenmann

Hi zusammen,

den ersten Lösungsansatz der MS möchte ich Euch nicht vorenthalten:

Free Busy issue - Office 365 to On-premises - OAuth - Microsoft Q&A

Das werde ich so schnell wie möglich ausprobieren und Bericht erstatten. Was haltet Ihr davon?

MFG

Der Eisenmann

Hallo zusammen,

also zumindest von Cloud zu Onprem gehts jetzt wieder. Der HCW hat beim Lauf den IntraOrganizationConnector verstellt. Nach Abänderung auf unseren echten DiscoveryEndpoint geht das schon mal wieder. Muss man auch erst mal wissen, dass der das verzockt...;-)

Ich denke auch nicht, dass es über den Kemp läuft! Ich glaube, dass der Kemp bei einer Abfrage von Onprem in die Cloud überhaupt nicht angesprochen wird...oder täusche ich mich?

Wie genau kann ich das mit dem TLS 1.2 prüfen? Auf allen OnPrem Exchangen ist zumindest mal der schlüssel hier gesetzt:

HKEY_LOCAL_MACHINE\SYSTEM\CUrrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

Hier ist DisabledByDefault auf 0 und Enabled auf 1.

Muss ich noch an anderen Stellen schauen?

Aktueller Zustand...nur so zum Vorstellen:

1. Kollege von OnPrem versucht meinen Kalender zu öffen. Bekommt "Fehler beim AKtualisieren". Er probiert es 30 Minuten später wieder...es kommt wieder "Fehler beim Aktualisieren"...nach 1,5 Sekunden blinkt der Kalender...lädt neu...geht dann auf. (manchmal)

2. Kollege von OnPrem versucht meinen Kalender zu öffen. Kalender geht auf...verschwindet nach 1,5 Sek wieder kurz um dann wieder aufzugehen und dann funktionierend zu bleiben. Völlig strange...

OWA geht immer...

Ticket bei MS ist leider noch nichts rausgekommen...sie wollen Daten, Daten, Daten, Daten. Hoffe da kommt mal ne Idee rüber morgen...;-)

MFG

Der Eisenmann

Hi,

ja es ist ein LM-4000 (bzw. zwei) vornedran. Der macht RPC, OWA, MAPI, Powershell, OAB, Autodiscover und ECP. Er nimmt auch die Server raus und rein aus dem SMTP Relay.

Hi Peacemaker30,

es sind 4 Exchange 2016...alle auf dem neuesten Stand.

Ja das ist mir auch schon in den Sinn gekommen...wüsste aber nicht, wo genau ich da nachschauen könnte!

Habt Ihr ne Idee?

MFG

Der Eisenmann

Hi Nobby,

Du meinst AAD Connect? Läuft alle 30 Minuten. Zeigt mir keine Fehler.

Update:

Gestern konnte ich folgendes feststellen. Im OWA gehts...im Outlook nicht.

Gestern Daten für die MS gesammelt und den HCW laufen lassen....seit heute bekomme ich als Onlineuser auch keine OnPrem Kalender mehr auf. Auch nicht im OWA. WIrd langsam echt mysteriös...oder es hat ein Netzwerker an der Firewall gebastelt? Dem gehe ich auch nochmal nach. Meinst das könnte auch sein?

MFG

Der Eisenmann