Bei einem ADFS auf einem deutschsprachigen Windows Server ist die Einrichtung von modern Auth für Exchange Server 2019 CU13 derzeit scheinbar nicht möglich.
Bei einem ersten Test im Mai zu diesem Thema (Exchange 2019 2023 H1 Cumulative Update (CU) aka CU13 – MS Exchange Forum – MCSEboard.de) hatte ich die entsprechende Testumgebung (DC, ADFS, Exchange) komplett auf englischsprachigen Windows Server 2022 System hochgezogen und modern Auth erfolgreich getestet.
An andere Stelle im MCSEBoard.de, kam das Problem auf, dass das PowerShell CMDlet „New-AuthServer“ in der Exchange Management Shell einen Fehler wird: „Das Metadatendokument für die Authentifizierung kann nicht analysiert werden.„
New-AuthServer -Type ADFS -Name „JansCloudLabADFS“ -AuthMetadataUrl https://adfs.janscloudlab.de/FederationMetadata/2007-06/FederationMetadata.xml
Das Metadatendokument für die Authentifizierung kann nicht analysiert werden.
+ CategoryInfo : ParserError: (:) [New-AuthServer], AuthMetadataParserException
+ FullyQualifiedErrorId : [Server=TEST-EXCH02,RequestId=66961c25-9510-4ef0-b68d-dc586ca6a018,TimeStamp=08.02.2024 19:48:45][FailureCategory=Cmdlet-AuthMetadataParserException] D778FAD3,Microsoft.Exchange.Management.SystemConfigurationTasks.NewAuthServer
„New-AuthServer“ Fehler in der Exchange Management Shell
+ PSComputerName : test-exch02.ad.janscloudlab.de
Daraufhin habe ich nochmal eine neue Testumgebung – erneut mit englischen Betriebssystemen – bestehenden aus Domain Controller, ADFS Server sowie Exchange Server 2019 CU13 hochgezogen. Hier war es Problemlos möglich, den englischsprachigen ADFS per „New-AuthServer“ am Exchange als Auth-Server-Object zu konfigurieren.
Im nächsten Step habe ich dann eine weiter Testumgebung mit Server ausschließlich auf deutscher Sprache installiert und bin nach der Grundkonfiguration der Domäne, von ADFS und Exchange dann ebenfalls in den oben zitierten Fehler gerannt.
In einem vorerst letzten Test habe ich einen Domain Controller sowie einen Exchange Server auf Basis eines deutschsprachigen Windows Server 2022 installiert und nur den Windows Server mit der ADFS Rolle auf englisch. Trommelwirbel: Ein englischsprachiger Windows Server mit der aktivierten und konfigurierten ADFS Rolle funktioniert.
An dieser Stelle bleibt abzuwarten, ob das im nächsten, vermutlich bald erscheinenden, CU14 bereits gefixt ist. Ich für meinen Teile hoffe, dass es spätestens dann gefixt ist, sobald sich mit einem On-Premises Exchange Server per modern Auth auch Exchange ActiveSync absichern lässt.
Schreibe einen Kommentar