Exchange Server CU Update schlägt bei Transportdienst fehl Fehler5506

Nachdem wir häufiger mit diesem Problem konfrontiert werden hier nun die Lösungen die wir herausgefunden haben.

 

  1. Start des IIS-Managers und anklicken von „Sites“ und anschließend die „Default Web Site“
  2. Rechts im Fenster „Bindings“ bzw. „Bindungen“ anklicken

3. alle manuell angeleten Bindings entfernen und nur die 127.0.0.1 und * mit http und https stehen lassen

4. öffnen der https Bindings (127.0.0.1 und *) durch Doppelklick

5. Zertifikat auf „Exchange Server“ legen

6. Neustart des Updates

 

Durch das Umlegen des Zertifikates funktioniert das Update. Es wird ebenfalls erkannt, dass eine unvollständige Installation vorangegangen ist, deshalb auf jeden fall bei der Abfrage ob es fortgesetzt werden soll auf „JA“ klicken!

Lets Encrypt Zertifikat über das Programm WACS.exe

Hier gibt es eine kurze Einweisung in das Programm WACS, mit dem man sich Lets Encrypt Zertifikate erstellen kann (für Testinstallationen ect.).

VORAB: Diese Zertifikate sind NICHT für den Livebetrieb gedacht!

 

Unter folgendem Link kann das Programm heruntergeladen werden.

https://www.win-acme.com/

 

Die Dateien entpacken, vorzugsweise direkt unter C:\ und wacs.exe starten.

.Net Framework 4.8 muss installiert sein, damit es funktioniert, ebenso wie ein Portforwarding auf Port 80 und 443 von außen. Ohne diese Zugriffe ist es NICHT möglich die Zertifikate zu erstellen.

 

Danach den Punkten folgen und Zertifikate erstellen lassen.

 

Lets Encrypt (WACS) Zertifikatskennwort auslesen

Nachdem man bei o.g. Programm das Problem hat, dass das Hauptzertifikat Kennwortverschlüsselt ist haben wir uns mal hingesetzt und gesucht, wo das generierte Kennwort zu finden ist. (Wird z.b. zum Import bei Remotedesktopgateways oder IIS Servern benötigt)

Wie folgt vorgehen, um das Kennwort auszulesen:

  1. Wacs.exe als Administrator starten.
  2. „L“ drücken um die Renewals Scheduled angezeigt zu bekommen
  3. betreffenden Scheduled auswählen
  4. unter Details steht das pfx Password

 

Dieses Kennwort wird für das Zertifikat unter „C:\ProgramData\win-acme\acme-v02.api.letsencrypt.org\Certificates\zertifikatsname-all.pfx “ benötigt. Mit diesem Kennwort kann das Kennwort in betreffende Features importieren.

 

Im diesem Beitrag wird das Programm „WACS“ beschrieben.

Office Click-to-run und Windows Setup parallel installieren

Wenn Sie Office per Windows Installer installieren, bekommen Sie bei der Click-To-Run Installation eine Fehlermeldung, dass es nicht installiert werden kann.

Die Folgenden Schritte helfen, das zusätzliche Office oder Projekt/Visio zu installieren.

 

  • über „Systemsteuerung“ und „Programme und Funktionen“ schauen welche Version (x86 oder x64) installiert ist.
  • öffnen Sie die Registry (über „Start“ (links unten auf dem Desktop) und direkte Eingabe des Wortes (Regedit)
  • navigieren Sie zu dem folgenden Key:
  •  bei 32-bit HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall
  • bei 64-bit HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • per Rechtsklick einen neuen DWORD erstellen mit dem Namen „SystemComponent“ und dem Wert 1
  • Danach wieder in „Programme und Funktionen“ und über F5 aktualisieren, hier sollte das Office dann verschwinden.
  • ausstehende Installation ausführen und danach einmal starten.
  • zum Schluss den Registryeintrag einfach wieder löschen und über „Programme und Funktionen“ und F5 kontrollieren, ob beide Office angezeigt werden

 

 

Moviestar Patientenakte bleibt ohne Inhalt

Nach Update bleibt die Patientenakte in Moviestar leer.

 

Lösung:

IPv6 in der Netzwerkkarte deaktivieren.

Unter Moviestar Installationspfad in den Ordner „Admin“ und dort die Datei „DB Compact“ ausführen.

 

Danach sollte die Akte wieder einsehbar sein. Problem liegt an der Access Datenbank, da diese zu groß wird und nicht mehr gelesen werden kann.

Outlook 2016/2019 verlangt immer wieder Passwort

Problem war nur an einem PC existent. Die anderen PCs der Firma liefen fehlerfrei. Nach den Standardlösungen (neues Profil inkl. PC-Bereinigung, Neuinstallation Outlook, Exchange Cache Mode deaktivieren, Kontrolle Exchange2016 MAPI Authentifizierung und IIS-Logs), haben wir in ITler Manier in einer Tag und Abendaktion angefangen das Problem zu identifizieren. Das Problem ist so einfach wie simpel, aber man muss es finden.

Kontrolle und Lösung:

In der Anmeldeinformation in der Windows Systemsteuerung fiel unter den „generieschen Anmeldeinformationen“ auf, dass es einen Punkt von „Office365“ gab, was erklärt weshalb Mitschnitte des Verkehrs bei der Authentifizierung immer nach „aussen“ kommuniziert haben.

Durch setzen des folgenden Registrykeys wird eine nicht benötigte Office365 Authentifizierung unterbunden (ACHTUNG WENN IHR UNTERNEHMEN Office365 BENUTZT DIESEN SCHRITT NICHT MACHEN)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\AutoDiscover]
"ExcludeExplicitO365Endpoint"=dword:00000001

 

Bei uns gab es den Schlüssel „Autodiscover“ nicht, diesen haben wir angelegt und anschließend darin den dWord angelegt.

 

 

Danach Registry schließen, in Outlook ein neues Profil anlegen und verbinden.

Es funktioniert sowohl im Cache, als auch ohne Cache Modus.

Seitdem dieser Key gesetzt wurde tritt das Problem nicht mehr auf.

 

Copy and Paste Problem mit RDP-Gatewayserver

Lange hat die Lösung gedauert, doch ist sie so einfach wie logisch.

Direkt vorab die Probleme mit rdclip.exe und alle anderen Lösungen beziehen sich auf die direkte RDP-Verbindung auf einen Terminalserver ohne Gatewayserver. Hier funktionieren die im Netz auffindbaren Lösungen.

Sobald ein Gatewayserver dazwischensteht, funktionieren diese Lösungen nicht, ebenso wie irgendwelche Änderungen der Registrywerte oder ähnliches.

 

Hier nun die Lösung bei einem Gatewayserver:

Auf dem Gatewayserver einloggen. Remotedesktopgatewaymanager starten.

Hier eine neue Richtlinie erstellen für RD-CAP und RD-RAP und den Wizard folgen. Bei dem Punkt „Geräteumleitungen“ entweder alle aktivieren, sollten jedoch keine Festplatten ect. durchgereicht werden, folgende Geräte deaktivieren anklicken aber es MUSS der Hacken bei Zwischenablage entfernt werden!

Den restlichen Wizard durchgehen und ausfüllen, danach fertigstellen.

Jeder Benutzer muss sich nun aus der RDP „ABMELDEN“ es reicht NICHT nur zu schließen, es MUSS eine korrekte Abmeldung sein!

 

Benutzer wieder anmelden und schon kann man in die RDP-Verbindung kopieren. Sowohl Texte, als auch Dokumente und Ordner.

Problemlösungen

In jedem Abschnitt finden Sie die Lösungen zu Problemen die sich auf das jeweilige Betriebssystem beziehen.

Sollte ein Problem nicht gelistet sein, können Sie unter Fragen einen Kommentar hinterlassen der Ihr Problem schildert und zu dem Sie eine Lösung benötigen.