Fehler: Exchange 2010 SP2 Rollup 4 OWA IRM

Posted onAutorJens Kupke

Hallo Freunde der Sonne,
gestern hatte ich einen Artikel kurzzeitig veröffentlicht und wieder gelöscht.
Hier nun die eigentliche Schilderung des Falles mit sehr obscurem Verlauf:

Fehler: Exchange 2010 SP2 Rollup 4 OWA IRM

Verlauf des Problems:

  1. Installation Exchange 2010 auf neuer Struktur (keine Migration)
  2. Updates installiert
  3. Service Pack 1 installiert
  4. Update Rollup 6 für Service Pack 1 installiert
  5. Service Pack 2 installiert
  6. Update Rollup 4 für Service Pack 2 installiert (Fehler: Build nicht aktualisiert 14.2.247 =! 14.2.318)
  7. Fehler bis zu einem Neustart beim Zugriff per Verwaltungskonsole über den FQDN des Servers
  8. Fehler bzgl. IRM (Information Rights Management) auf der OWA, kein Benutzer kann Daten anzeigen, Funktionen verwenden
Der Artikel gestern drehte sich daher um das abschalten der IRM des Exchange, was grob fahrlässig war – daher hiermit die Steuerungsmechanismen für Richtlinien beeinflusst werden.
Daher habe ich den alten Artikel sofort wieder entfernt…

Lösung des Problems:

Der Fehler hatte sich nun wie folgt auseinander nehmen lassen – hierbei wurde keine Einstellung zu einem Exchange 2010 SP1 bzgl. IRM geändert:

Problem:

  1. Neue Build wurde in der OWA verwendet
  2. Neue Build wurde nicht im Exchange verwendet
  3. Nach dem Rollup wurde erst die CAS-Konfiguration vorgenommen (externe Hostkonfiguration)
Lösung:

  1. Deaktivierung Outlook Anywhere
  2. Neugenerierung des OWA-Verzeichnisses über den Exchange 2010
  3. Überprüfung des IIS für die Standard-Website, der virtuellen OWA
  4. Konfiguration der externen Pfade/des FQDN
  5. Aktivierung Outlook Anywhere
Nun ist die Verwendung der OWA wieder ohne Fehler möglich ohne in die Grundeinstellung des IRM eingreifen zu müssen. (diese sollte für alles aktiviert sein, außer für die intere/externe Lizenzierung, womit diese wiederum entschärft ist)
Obscures:
Kleinigkeit die mir aufgefallen ist, wenn einem Benutzer (da es ja um Berechtigungen geht im IRM) der Vollzugriff per Benutzerkonto verwaltet wurde und diese Einstellung entzogen wird – verliert dieser Benutzer die Zugriffsberechtigungen auf sein Postfach, obwohl NT-AuthoritätSelbst weiterhin hinterlegt ist.
In dieser Problemstellung also nicht an den Benutzern rumspielen.