0x80004005 bei Symantec Mail Security Scans

Bei verschiedenen Kunden hatte ich neulich folgendes Problem: Der manuelle Scans als auch die geplanten Scans mit SMSMSE schlugen jeweils mit folgender Fehlermeldung fehlt:

The scan Manual could not be completed as Microsoft Exchange’s Client Access Server is not reachable.
Error code:0x80004005

Eine Google Suche findet zwei Einträge zu diesem Thema:

https://knowledge.broadcom.com/external/article?legacyId=tech250662
https://knowledge.broadcom.com/external/article?legacyId=TECH212055

Den ersten Eintrag konnte ich ignorieren, da der Scan bei allen Kunden schon funktioniert hatte.

Als Ursache für das Problem hatte ich zuerst das aktuelle CU15 für den Exchange 2016 in Verdacht – jedoch gab es eine Installation, bei der der Scan funktionierte – obwohl CU15 installiert war.

Blieb also der zweite Eintrag. Aber egal was ich gemacht habe, die Scans funktionierten weiterhin nicht.

Bei der Google Suche fand ich dann aber folgenden Eintrag:

https://knowledge.broadcom.com/external/article?legacyId=tech224647

und dort wird interessanterweise als Beispiel für eine EWS Url genannt

For example: https://server2008r2.exchange2010.internal/EWS/Exchange.asmx

während bei TECH212055 die Rede vom FQDN ist.

Sollte das die Ursache sein?

Tatsächlich, nachdem ich den Registy-Eintrag

ExchangeWebserviceURL auf https://Servername.internedomain.local/ews/ Exchange.asmx gesetzt habe und die Symantec Dienste neu gestartet habe funktionierte es wieder.

Die Dokumentation von Symantec ist daher falsch! Die EWS Url kann man mit

Get-WebServicesVirtualDirectory |Select name, *url* | fl

auslesen. Und in allen Fällen waren die URLs korrekt auf den externen offziellen FQDN gesetzt. Trägt man den jedoch bei ExchangeWebserviceURL ein, so funktionieren die Scans nicht.

Man muss bei ExchangeWebserviceURL den internen Servernamen inkl. Domäne eintragen.

Und selbst wenn es dann funktioniert, darf man den SJMAutoDiscoverTimeoutSeconds Eintrag nicht vergessen, sonst löscht SMSMSE die korrekten Einträge immer wieder.

PS: Das das SSL Zertifikat für die interne URL nicht ausgestellt ist, spielt scheinbar keine Rolle.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.