Exchange Server: Serverfehler nach Update

Zum Email-Monstrum Microsoft Exchange Server gibt es mal wieder etwas zu erzählen. Denn die Software kann nach einem Update auch gern enorme Probleme machen. Wenn man sich so im Internet umschaut, dann stößt man auf allerlei recht ähnlich gelagerte Fehler. Aus diesen kann man ablesen, was derzeit schief geht. Alles kam nach einem Update. Das muss jetzt nichts neues sein, es kann bei einem beliebigen Update auftreten. Wieso das möglich ist, sollte Microsoft wohl mal untersuchen.

Blöder Serverfehler in Exchange Server

Ich spezifiziere hier keine Version. Denn soweit ich mitbekommen habe, kann der Fehler bei den Exchange Server Versionen 2013 und 2016 auftreten. Und mich würde es nicht wundern, wenn es auch die Version 2019 betrifft. Es handelt sich um dieses Fehlerbild:

Ihr wollt Outlook on the Web (also OWA) oder das Exchange Admin Center (EAC oder ECP) öffnen. Und plötzlich grinst euch diese Meldung an:

Fehler beim Öffnen der EAC auf einem Exchange Server
Fehler beim Öffnen der EAC auf einem Exchange Server

Jüngst kam ein Security Update für Exchange Server um die Ecke. Und ich konnte dabei sehen, dass dieser Fehler tatsächlich aus dem Nichts kommt. Großer Mist ist dabei, dass das ganze Theater bei Microsoft selbst gar nicht so richtig dokumentiert ist. Dafür aber in Foren, in Blogs und sonstwo. Mit anderen Worten: Der Fehler ist bekannt. Und ich erzähle euch dabei jetzt nicht allzu viel neues.

Was ist die Ursache für das Problem?

Im Screenshot oben, der von Frank Zöchling ursprünglich stammt, finden wir eine wichtige Information, die uns zur Ursache des eigentlichen Problems führt:

Ausnahmedetails: System.IO.FileNotFoundException: Die Datei oder Assembly „Microsoft.Exchange.Common, Version=15.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35“ oder eine Abhängigkeit davon wurde nicht gefunden. Das System kann die angegebene Datei nicht finden.

Solche Informationen stehen eigentlich immer in Dateien. Wo denn auch sonst? Ist die Datei nach einem Fehler nicht vorhanden? Oder was ist da los? ECP / EAC und OWA werden ja über den Browser aufgerufen, und somit spricht man einen Webserver an. Im Falle von Exchange Server ist das praktischerweise der IIS. Und der verfügt über falsche Informationen. Und zwar in diesem Bereich:

IIS Manager -> Sites -> Exchange Back End -> ecp -> Anwendungseinstellungen (Application Settings) -> BinSearchFolders

Wenn ihr auf den oben gezeigten Fehler stößt und hier nachschaut, sind die Chancen sehr hoch, dass hier „Grütze“ gespeichert ist. Eigentlich sollten hier absolute Pfade hinterlegt sein. Aber es sind Variablen gespeichert. Der IIS versucht also unter Umständen, in falschen Verzeichnissen nach den Informationen zu suchen.

Korrektur des Fehlers

Den Fehler können wir recht einfach beheben. Dazu benötigen wir zwei Scripte. Die rufen wir über die Exchange Management Shell auf:

cd $exinstall
cd .\Scripts\
.\UpdateCas.ps1
Die CAS-Informationen auf dem Exchange Server müssen aktualisiert / korrigiert werden
Die CAS-Informationen auf dem Exchange Server müssen aktualisiert / korrigiert werden (Klick zum Vergrößern)
.\UpdateConfigFiles.ps1

Mit dem zweiten Script wird die Konfiguration aktualisiert. Danach sind die korrekten Informationen wieder im IIS hinterlegt. Dann sollte auch die ECP / das EAC und eben auch OWA wieder funktionieren. Klar kann man die Informationen auch selbst von Hand einpflegen. Aber warum sollte das jemand machen? Die Chance auf Fehler ist dann doch sehr hoch, oder?

Ich will ja nicht unken, aber…

Es ist ja nicht so, dass ich wild drauflos schimpfe. Fehler passieren allen Menschen. Und mit diesem Fehlerbild ist nun einmal ein Fehler im Update-Prozess von Exchange Server verbunden. Das kann man passieren. Es ist aber auch nicht das erste Mal, dass ein Update für den Ausfall vieler Systeme sorgen kann. Das ist das gleiche mit Wartungsprozeduren wie den Scripten zum Einrichten der Wartungsmodi für Exchange, wie es unter Exchange Server 2010 Mode war.

Irgendwas läuft da doch falsch. Es kommt auch vor, dass grundlegende Funktionen – wie der Email-Betrieb – nach so einem Update einfach nicht funktionieren, wenn man nicht aufpasst. Und ganz ehrlich: Das kann es doch nicht sein. Macht Microsoft denn keine Qualitätskontrolle (mehr)? Es ist ja gut, dass dieser Fehler beim Exchange Server recht schnell zu beheben ist. Aber muss es erst dazu kommen?

Nein, ich will nicht unken. Aber ich denke mir, dass man sich viel Arbeit sparen könnte, wenn die Updates funktionieren würden. Vielleicht hat es auch etwas damit zu tun, dass man diese Updates nicht auf die bekannte Weise installieren sollte:

Doppelklick -> Weiter -> Weiter -> Fertigstellen

Sondern vielleicht muss man zur Installation den Onboard Administrator benutzen (Rechtsklick auf das Setup -> Run as Administrator). Vielleicht hat jemand, der zwar sonst überall Administrator ist, dennoch nicht genügend Rechte, um solche sensiblen Informationen zu aktualisieren. Aber das würde dann Szenarien wie WSUS überflüssig machen. Aber da kann ich mich täuschen.

2 Replies to “Exchange Server: Serverfehler nach Update”

  1. Ich bin sowohl für MS als auch Linux Server. Der Aufwand und die Sicherheit unterscheiden sich jedoch, vor allem ist Linux aufwendig, MS hat gut aufgeholt bzgl. Sicherheit 😊🇺🇸🐧🕵️💪 herzliche Grüße

    20 Hacks gelangen. An acht Produkten, unter anderem Ubuntu 19.10/CentOS 8 und Windows Server 2019, bissen sich die Teams jedoch die Zähne aus und mussten aufgeben.

    https://www.heise.de/security/meldung/Chrome-Edge-VMware-Co-bei-chinesischem-Hackerwettbewerb-Tianfu-Cup-gehackt-4591009.html

  2. Holy shit balls… THANK YOU!!! CU18 effed my 5-Server DAG in Hybrid mode with Office 365. And this server error /ecp crap was there but even the custom errors were broken too so I had nothing. This broke due to updating Microsoft Exchange 2016 CU17 to CU18 so I could install Microsoft’s KB5000871. Going to be a lot of people in need of this article!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert