Exchange Server 2010: Kein Login via OWA möglich. Fehlermeldung “ ERR_RESPONSE_HEADERS_TRUNCATED“

Das Problem:

Vielleicht hatten von Euch manche auch schon das Problem. Nach einem Neustart, beispielsweise nach einem Windows Update kann man sich nicht mehr als User an einem Exchange 2010 o.ä. Server anmelden. Die Fehlermeldung, die nach dem Login eines Users im Outlook Web Access (OWA), erscheint lautet:

Diese Webseite ist nicht verfügbar.  

Die Webseite unter https://internetdomaene.de/owa/auth.owa ist möglicherweise vorübergehend nicht verfügbar oder wurde dauerhaft an eine neue Webadresse verschoben.

Fehlercode: ERR_RESPONSE_HEADERS_TRUNCATED

Die Ursache

Ist recht simpel und kann mehr oder minder schnell beseitigt werden. Denn in der Regel läuft dann auf dem Entsprechenden Server der Dienst: MSExchangeFBA bzw. in der Diensteübersicht „Formularbasierter Microsoft Exchange-Authentifizierungsdienst“ nicht. Auf einem deutschsprachigen Windows Server übersieht man ihn gerne mal bei der Kontrolle, da er nicht direkt neben den typischen Exchange-Diensten im Servicemanager auftauchen. I.d.R. kann man sich also behelfen indem man diesen (und möglicherweise andere nicht gestartete) Exchange Dienste einfach startet.

Den verursachenden Dienst neu starten.

Ein weiterer Kandidat, der manchmal nicht gestartet ist: „Geschützter Microsoft Exchange-Diensthost“. Weitere für Exchange 2010 relevante Dienste habe ich unten in der Tabelle übernommen.

Fehlerbehebung

Um diese Dienste wieder zu starten geht Ihr wie folgt vor:
1. Start -> ausführen (als Administrator)
2. services.msc eingeben und mit Enter bestätigen. Es wird der Servicemanager von Windows gestartet.
3. Die Dienste von Exchange kontrollieren. Insb. ob „Formularbasierter Microsoft Exchange-Authentifizierungsdienst“ und „Geschützter Microsoft Exchange-Diensthost“ gestartet sind. Siehe Screenshot für den „Formularbasierter Microsoft Exchange-Authentifizierungsdienst“ oben.
4. Falls einer der Dienste nicht läuft, dann mittels Rechtsklick auf den Dienst starten.

Das sollte es gewesen sein. Allerdings kann der Fall auftreten, dass einer der für Exchange relevanten Dienste nicht startet. In diesem Fallist das Eventlog (eventvwr) eine erste gute Anlaufstelle, um dem Problem näher auf die Spur zu kommen.

Viel Erfolg damit!

Exchange Dienste:

Microsoft Exchange Active Directory-TopologieDurch diesen Dienst ist es möglich alle Topologie Informationen aus dem Active Directory abzurufen und somit auch andere Exchange Server in verschiedenen Standorten zu ermitteln.
Microsoft Exchange AdressbuchDurch diesen Dienst werden die Exchange Adressbücher verwaltet wodurch Clients die aktulisierte Version herunterladen können.
Microsoft Exchange AntispamaktualisierungDurch diesen Dienst werden Updates für Microsoft Forefront Protection for Exchange 2010 heruntergeladen.
Microsoft RPC-ClientzugriffsdienstDurch diesen Dienst wird es Outlook ermöglicht durch eine RPC Kommunikation auf den Exchange Server zuzugreifen
Microsoft Exchange DateiverteilungDurch diesen Dienst wird das Offline Adressbuch an alle CAS Server repliziert.
Microsoft Exchange DiensthostDurch diesen Dienst ist die Kommunikation via OAW (Outlook Anywhere) möglich.
Microsoft Exchange EdgeSyncDurch diesen Dienst werden die Edge Transport Server mit den aktuellen Empfängern versorgt, da diese keine eigene Möglichkeit haben, auf das AD zuzugreifen.
Microsoft Exchange EinschränkungenDurch diesen Dienst werden alle Begrenzungen und Einschränkungen für Postfächer oder Nachrichten und Datenbanken verwaltet. (Sende – und Empfangsgröße, Postfachgröße usw.)
Microsoft Exchange IMAP4Durch diesen Dienst können Clients per IMAP auf das Exchange Postfach zugreifen. (Ist per Default nicht aktiviert)
Microsoft Exchange InformationsspeicherDurch diesen Dienst werden die Exchange Datenbank (Postfach – und Öffentliche Ordner Datenbank) bereitgestellt.
Microsoft Exchange MailübergabeDurch diesen Dienst wird Zustellung der Mails zum Empfänger geregelt
Microsoft Exchange Postfach-AssistentenDurch diesen Dienst sind Funktionen wie Automatische Antworten, Abwesenheitsnachrichten und Postfachreglen verfügbar.
Microsoft Exchange PostfachreplikationDurch diesen Dienst ist es möglich Postfächer innerhalb oder außerhalb der Organisation zu verschieben.
Microsoft Exchange POP3Durch diesen Dienst können Clients per POP3 auf das Exchange Postfach zugreifen. (Ist per Default nicht aktiviert)
Microsoft Exchange ReplikationDurch diesen Dienst werden die DAG Informationen (Datenbanken und Logs) auf alle DAG Mitglieder repliziert.
Microsoft Exchange Server Extension for Windows Server BackupDurch diesen Dienst wird die Schnittstelle für Windows Server Sicherung zur Verfügung gestellt, mit der sich die Exchange Datenbank online (über VSS) sichern lassen.
Microsoft Exchange SuchindexierungDurch diesen Dienst wird der Suchindex für sämtliche Postfächer aufgebaut, wodurch eine schnelle Indexsuche via Outlook und OWA gewährleistet wird.
Microsoft Exchange SystemaufsichtDurch diesen Dienst werden alle Exchange Dienste überwacht und die Kommunikation mit dem Active Directory hergestellt.
Microsoft Exchange TransportDurch diesen Dienst wird die SMTP Kommunikation zum Exchange Server hergestellt.
Microsoft Exchange TransportprotokollsucheDurch diesen Dienst werden die Message Tracking Logs gefiltert und für den Benutzer bereitgestellt.
Microsoft Exchange ÜberwachungDurch diesen Dienst werden die Diagnose CMDLets in das Event Log geschrieben.
Weitere Exchange-Dienste, die man bei Nichtfunktionieren des Exchange Servers kontrollieren kann (Quelle)

Windows Server 2008 / 2008R2 / 2012 / 2012 R2 / 2016 NTP- bzw. Zeitserver einfach per Eingabeaufforderung einstellen

Ich muss immer wieder NTP-Server unter Windows Server- oder Clientbetriebsssystemen konfigurieren. Allerdings ist mir dabei der Umweg der Konfiguration über die Registry und regedit o.ä. zu umständlich. Daher habe ich ein wenig recherchiert und bin auf einen im AwesomeIT-Blog gestoßen.

Zur Konfiguration des Zeitservers kann man einfach die Kommandozeile als Administrator öffnen (Start + Ausführen als/ RunAs) und die nachfolgenden Befehle ausführen. Unter Windows Server 2012 (bzw. R2) ist eine kleine Modifikation, genauer das Entfernen der Gänsefüßchen in der zweiten Zeile der untenstehende Eingaben (–> de.pool.ntp.org), notwendig:

net stop w32time # Windows-Zeitgeberdienst beenden
w32tm /config /syncfromflags:manual /manualpeerlist:"de.pool.ntp.org" # Externen NTP-Server (in diesem Fall verwende ich den Zeitserver für Deutschland) angeben - Wichtig: ggf. muss der Zeitserver ohne die "" eingegeben werden, siehe der Hinweis zu Windows Server 2012 (R2)
w32tm /config /reliable:yes # Den Zeitdienst möglicherweise angebundenen Clients verfügbar machen
net start w32time # Windows-Zeitgeberdienst neu starten

Nett ist auch der Hinweis, dass es für die Konfiguration bzw. bei Problemen mit der Konfiguration in der Zwischenzeit ein FixIT seitens Microsoft unter http://support.microsoft.com/kb/816042 existiert. Das hat aber leider bei mir unter Windows Server 2012 nicht funktioniert (Die Fehlermeldung lautet „Version nicht unterstützt?“ Angeblich ist der Server im nachfolgenden Format anzugeben: “de.pool.ntp.org,0x0”) – ich habe mich dann mit dem oben stehenden Listing aus der Affäre gezogen, welches für mich deutlich schneller zu kopieren gewesen ist, als lange herumzusuchen bzw. auszuprobieren.

Wie immer gilt: Alle Angaben ohne Gewähr und Einsatz auf eigenes Risiko. Ich habe allerdings bisher mit den o.g. Befehlen nur positive Erfahrungen und entsprechendes Feedback gesammelt. Viel Erfolg beim Einstellen Eures Zeitservers. Feedback ist willkommen!