Archiv der Kategorie: Exchange 2013

Exchange 2013 / Exchange 2016 ECP Zugriff beschränken

Eine Antwort

Häufig ist in Unternehmen der Port 443 nach extern für den Exchange freigegebn, so dass die OWA Seite von Mitarbeitern genutzt werden kann. In Exchange 2013 und 2016 ist nun aber die administrative Oberfläche (ECP) ebenfalls via Webinterface über den Port 443 erreichbar. Das bedeutet, dass die administrative Oberfläche (ECP) ebenfalls in der Standardeinstellung von extern für jedermann erreichbar ist. In vielen Fällen ist das so nicht gewollt.

Um den Zugriff auf die administrative Oberfläche (ECP) einzuschränken kann man wie folgt vorgehen:

  1. Startet die Rolleninstallaton über den Servermanager ( Windows Server 2012 / 2016)
  2. Wählt bei den Rollen für die Installation die Rolle „IP- und Domäneneinschränkungen aus“ (siehe Bild)

Rolle-IIS-IP-Beschränkungen

3. Nach der Installation öffnet Ihr den IIS Manager und ruft dort die Unterseite ecp auf und dort findet ihr auf der rechten Seite dann die „Einschränkungen für IP-Adressen und Domäneneinschränkungen“ (Siehe Bild)

IIS-ECP-IP-Einschränkungen

4. In der Einstellung muss dann auf der rechten Seite unter „Feature Einstellungen bearbeiten“ angegeben werden, dass allen nicht angegebenen Clients der Zugriff blockiert wird.

Nicht-Angegebene-Clients

5. Danach nur noch die Clients angeben welche Zugriff auf die administrative Oberfläche (ECP) haben sollen und schon seit Ihr fertig. Es sollte auf jeden Fall 127.0.0.0 und 127.0.0.1 sowie die IP-Adresse des Exchange Servers selbst in der Liste auftauchen, da Ihr sonst gar nicht mehr an die Oberfläche ran kommt.

 

Microsoft Patchday Februar 2016 event ID 15021 HttpEvent

Schreibe eine Antwort

Der Microsoft Patchday im Februar bringt auch mal wieder Probleme mit sich. Dieses mal scheinen unterschiedliche Exchange Server Versionen davon betroffen zu sein.

Auf einem Windows Server 2008 mit einem Exchange 2010 kann durch das Update das Netzwerkprofil (Heimnetzwerk, öffentliches Netzwerk oder Domänenetzwerk) geändert werden. Wenn das Netzwerkprofil nicht stimmt kann der Mail Server keine E-Mail empfangen.

Auf einem Windos Server 2012 mit Exchange 2013 verursachenten die Februar Updates ganz viele „event ID 15021 HttpEvent“ im Eventlog. Ebenfalls sollte weder die OWA Seite noch die ECP Seite funktionieren, da die Seiten nach dem Login einfach weiß bleiben. Outlook Clients haben  ebenfalls Probleme sich mit dem Exchange zu verbinden.

Lösung: (Quelle [1])

  • Öffnet die cmd.exe
  • folgenden Befehl eintippen:  netsh http show sslcert
  • Ihr bekommt eine Liste mit Verbindungen und Informationen angezeigt
  • Sucht euch die Verbindung 127.0.0.1:443 oder wenn nicht vorhanden 0.0.0.0:443 raus
  • Unter der Verbindung gibt es den Zertifikatshash (certificate hash) und die Anwendungs ID(application ID
  • Kopiert euch diese beiden Werte in eine txt und macht eventuell noch einen Screenshot von der gesamten Ausgabe
  • Führt nun den folgenden Befehl in der CMD aus: netsh http delete sslcert ipport=0.0.0.0:444
  • Führt im Anschluss folgenden Befehl aus, wobei Ihr den Hashwert und die Anwendungs ID durch die Werte in der txt ersetzen müsst :
  • netsh http add sslcert ipport=0.0.0.0:444 certhash=456456456456456 appid=“{45645645645645-4564532341}“

[1] Adam1115 Blog