Microsoft Exchange Server Ereignis-ID 2004, Warnung

Wo das Ereignis zu finden ist, warum es auftritt und wie es aufgelöst werden kann.

Exchange Server: Ereignis-ID 2004, Warnung

Wenn in der Ereignisanzeige auf einem Microsoft Exchange Server eine Warnung mit der Ereignis-ID 2004 auftaucht, ist dies häufig nicht kritisch und kann leicht behoben werden. Im Folgenden wird beschrieben, wo genau dieses Ereignis zu finden ist, warum es auftritt und wie es aufgelöst werden kann.


Das Ereignis findet sich in der Ereignisanzeige unter „Windows-Protokolle“ und dort unter „Anwendungen“, alternativ auch unter „Benutzerdefinierte Ansichten“ und dort unter „Microsoft Exchange with Database Availability Group Events“. Die Warnung mit der Ereignis-ID 2004 kommt aus der Quelle „MSExchange OAuth“, der Beschreibungstext ist auch auf einem deutschsprachigen System der folgende:


Unable to find the certificate with thumbprint in the current computer or the certificate is missing private key. The certificate is needed to sign the outgoing token.

Die Warnung bemängelt das Fehlen eines Zertifikats oder dessen privaten Schlüssels. Häufig sind jedoch alle benötigten Zertifikate vorhanden und es besteht keine Einschränkung oder Störung. In dieses Fällen handelt es sich bei dem vermeintlich fehlenden Zertifikat um ein altes Microsoft Exchange Server Authentifizierungs-Zertifikat (Microsoft Exchange Server Auth Certificate). Um dies zu prüfen, wird die „Exchange Management Shell“ geöffnet und folgender Befehl ausgeführt:
				
					get-authconfig | select CurrentCertificateThumbprint,PreviousCertificateThumbprint | fl
				
			
Unter „PreviousCertificateThumbprint“ sollte sich der gleiche Wert, wie auch in dem Ereingis, für den Thumbprint finden. Wenn dies der Fall ist, wurde das Microsoft Exchange Server Authentifizierungs-Zertifikat erneuert und das alte Zertifikat gelöscht, nachdem es nicht mehr benötigt wurde. Der Eintrag unter „PreviousCertificateThumbprint“ wurde nicht bereinigt, weshalb weiterhin nach dem Zertifikat gesucht wird. Mit folgenden Befehl in der „Exchange Management Shell“ kann der Eintrag in „PreviousCertificateThumbprint“ entfernt werden:
				
					Set-AuthConfig -ClearPreviousCertificate
				
			

Das Microsoft Exchange Server Authentifizierungs-Zertifikat wird u. A. für die Verbindung zu anderen Exchange Servern oder Skype for Business Servern verwendet. Damit keine Unterbrechungen beim Erneuern des Zertifikats entstehen, wenn dieses noch nicht an allen Stellen bekannt ist, wird das alte Zertifikat vorgehalten. Ist das alte Zertifikat jedoch schon längt gelöscht, kann auch der Eintrag unter „PreviousCertificateThumbprint“ gelöscht werden.

 

Bitte nehmen Sie keine Änderungen in einer produktiven Umgebung vor, wenn Sie sich nicht sicher fühlen oder die beschriebenen Schritte nicht nachvollziehen können. Wir unterstützen Sie gerne, melden Sie sich bei uns!

Allgemeine Hinweise zum IOK-Blog

Der IOK Blog stellt IT-Administratoren aktuelle und aus unserer Sicht relevante Informationen zur Verfügung. „Kurz und knackig“ wollen wir Sie so informiert halten. Für sämtliche Informationen gilt Folgendes:

  • Die Informationen wurden sorgfältig recherchiert, gelten aus unserer Sicht aber nur zum Zeitpunkt der Veröffentlichung. Bitte eventuelle Updates ggf. bei den genannten Ansprechpartnern der IOK oder bei Herstellern erfragen.
  • Irrtum und Änderungen sind vorbehalten.
  • IOK übernimmt keine Gewährleistung und Haftung für Schäden, die sich direkt oder indirekt aus der Umsetzung der von uns publizierten Artikel und vorgeschlagenen Vorgehensweisen und Informationen ergeben.
  • Technische Informationen und Lizenzbedingungen der Hersteller gelten in jedem Fall.

Wir wünschen Ihnen nun viel Erfolg mit den Infos aus dem IOK-Blog!

Wünschen Sie einen Rückruf zu diesem IOK Blogpost?

Sie haben Fragen zum Update oder benötigen Unterstützung bei dessen Installation? Wir rufen Sie zurück!