Exchange 2013 – OWA und EAC werden auf Exchange 2010 umgeleitet

Wenn Sie versuchen, sich bei Exchange 2013 an OWA (Outlook Web App) oder EAC (Exchange Admin Center) anzumelden, werden Sie auf OWA oder ECP (Exchange Control Panel) von Exchange 2010 umgeleitet. Dies kann unter folgenden Umständen passieren:

  • Exchange 2013 wird in einer bestehenden Exchange 2010 Umgebung installiert
  • Sie haben kürzlich OWA oder ECP geöffnet als die betroffene Mailbox noch auf Exchange 2010 war
  • Sie haben Ihre Mailbox von Exchange 2010 auf Exchange 2013 verschoben

Es gibt drei mögliche Szenarien für dieses Problem:

  • Nachdem die Mailbox verschoben wurde, ist die Replikation im Active Directory noch nicht abgeschlossen
    • Lösung: Stellen Sie sicher, dass die Replikation im Active Directory abgeschlossen ist. Prüfen Sie das User Attribut homeMDB. Dieses Attribut enthält den DN (Distinguished Name) der Mailbox Datenbank, in der sich die Mailbox befindet.
  • Der Exchange 2013 CAS nutzt gecachte Daten zum Auffinden der Mailbox
    • Warten Sie 30 Minuten, bis der Exchange 2013 CAS seinen Cache geleert hat. Alternativ können Sie auch den MSExchangeOWAAppPool auf dem CAS neu starten. Gehen Sie dazu auf dem CAS im IIS Manager auf die Application Pools. Stoppen und starten Sie den Pool:

exchange2013ECP

 

Bemerkung: Achten Sie darauf, dass der Client vom CAS ein Cookie erhält, das 10 Minuten gültig ist und in dem der Speicherort der Mailbox enthalten ist. Das Neustarten des MSExchangeOWAAppPool löst Ihr Problem nicht, wenn Sie versuchen, sich innerhalb dieser 10 Minuten anzumelden. Am besten löschen Sie das Cookie aus Ihrem Browser. Ansonsten müssen Sie die 10 Minuten bis zum Ablauf des Cookies warten.

  • Die Rechte Vererbung für das User Objekt ist geblockt
    • Dieses Problem lösen Sie am Besten über ADSIEdit.msc. Wählen Sie das betroffene User Objekt und öffnen Sie die Properties. Klicken Sie unter Security auf Advanced. Wählen Sie hier die Option “Allow inheritable permissions from the parent to propagate to this object and all child objects”, um die Vererbung zu aktivieren. Warten Sie, bis die Active Directory Replikation abgeschlossen ist.

Bemerkung: Wenn die Vererbung nach 60 Minuten wieder geblockt ist, prüfen Sie, ob der User in einer AD protected group, wie z.B. AdminSDHolder, enthalten ist. Wenn ja, entfernen Sie das User Objekt aus dieser Gruppe.

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.