Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Outlook Login nach Neustart von Extern notwendig

Mitglied: derLenhart

derLenhart (Level 1) - Jetzt verbinden

08.08.2018, aktualisiert 21:24 Uhr, 676 Aufrufe, 10 Kommentare

Hallo,

ich habe einen Exchange 201 CU 19 und Outlook 2016 / 2013 Clients (Win7/Win10). Seit ein paar Tagen kommt folgendes Phänomen:

Wenn ein Benutzer extern sein Outlook öffnet, muss er seine Zugangsdaten eintragen.

Bei der Analyse habe ich mir autodiscover angeschaut. Der Microsoft Onlinetest war mit Warnungen abgeschlossen

Autodiscover war über domain.de nicht möglich, sondern nur über autodiscover.domain.de. Klar, wie ca. X Millionen auch
ist da natürlich die Webseite gehostet.

Dann ist mir aufgefallen, wenn ich mein Laptop neu start und Outlook öffnen und einen Verbindungstest unternehme, kommt
das Kennwortpopup bei dem Punkt https://autodicover.domain.de/autodiscover/autodiscover.xml

Wenn ich mich manuell einlogge kommt Code 600. Teilwiese kam bei den Tests über das Verbindungstool Code 401 und mal
Code 200.

Wenn ich per VPN Verbunden war, ging es zu 100% immer.

Die Frage, die ich mir stelle ist: Warum?

Ich sehe keinen Punkt, der Mir Aufschluß geben könnte, woran es liegt.

Der genaue Zeitpunkt konnte nicht gestgestellt werden, seit dem es aufgetreten ist. In den Eventlogs fand ich auch
keine großen Auffälligkeiten.

P.S:: 24.7 wurde z.B. KB4092041 installiert (nichts bei google gefunen), oder KB3175339.
Mitglied: Vision2015
08.08.2018 um 21:40 Uhr
Moin...
Zitat von derLenhart:

Hallo,

ich habe einen Exchange 201 CU 19 und Outlook 2016 / 2013 Clients (Win7/Win10). Seit ein paar Tagen kommt folgendes Phänomen:
was nu.. einen exchange 2013?

Wenn ein Benutzer extern sein Outlook öffnet, muss er seine Zugangsdaten eintragen.
hm...

Bei der Analyse habe ich mir autodiscover angeschaut. Der Microsoft Onlinetest war mit Warnungen abgeschlossen
und welche warnungen genau?

Autodiscover war über domain.de nicht möglich, sondern nur über autodiscover.domain.de. Klar, wie ca. X Millionen auch
ist da natürlich die Webseite gehostet.
autodiscover.domain.de. ist doch ok... es kommt ja auch auf deine exchange config an... und auf dein zertifikat... was steht den da drin?


Dann ist mir aufgefallen, wenn ich mein Laptop neu start und Outlook öffnen und einen Verbindungstest unternehme, kommt
das Kennwortpopup bei dem Punkt https://autodicover.domain.de/autodiscover/autodiscover.xml
ok...

Wenn ich mich manuell einlogge kommt Code 600. Teilwiese kam bei den Tests über das Verbindungstool Code 401 und mal
Code 200.

Wenn ich per VPN Verbunden war, ging es zu 100% immer.
richtig...

Die Frage, die ich mir stelle ist: Warum?
ich vermute du hast ein problem mit deinem zertifikat... was ist den mit deinem owa?


Ich sehe keinen Punkt, der Mir Aufschluß geben könnte, woran es liegt.

Der genaue Zeitpunkt konnte nicht gestgestellt werden, seit dem es aufgetreten ist. In den Eventlogs fand ich auch
keine großen Auffälligkeiten.

P.S:: 24.7 wurde z.B. KB4092041 installiert (nichts bei google gefunen), oder KB3175339.
Frank
Bitte warten ..
Mitglied: derLenhart
09.08.2018 um 05:43 Uhr
Hallo Frank,

ja, der Server ist Exchange 2013 CU 19. B

Bei der Warnun des connectivitätstest ging es wirklich nur darum, dass "bemängelt" wurde, dass Outlook zuerst hier guckt...

https://domain.de/autodiscover/autodiscover.xml und nichts finden (da es hier ja um die reine Firmenwebseite geht) und dann hier sucht:
https://autodicover.domain.de/autodiscover/autodiscover.xml und fündig wird.

Insofern, würde ich dies als eine Standardwarung betrachten, wenn das Hosting extern liegt und der Exchange bei einem selber.

Das Zertifikat ist ein Wildcardzertifikat für die Domäne, sprich *.domain.de.

autodiscover ist ein CNAME für outlook.domain.de (wobei ich auch ein SRV Eintrag probiert hatte).

Es gibt keine Zertifikatswarnung und ein Abwurd über OWA funktioniert ohne Probleme. intern/extern.

Ich benutze Split-DNS, sprich intern den Servernamen mit einem selbstsignierten Zertifikat mit dem DNS Namen des Servers in der Domäne (srv123.local) und extern das "offizielle" Zertifikat.

Den Server habe ich durch Wechsel des Jobs übernommen und zunächst hatte er nur internes DNS und war nur runimentär konfiguriert, weswegen iPhone sich nicht mehr "normal" verbinden könnten (klar, Zertifikat und DNS) bzw. Outlook 2016 sich nicht gut einbinden ließ (autodiscover).

Der Exchange wird dann durch die Firewall Port 443 forwared/NAT.

Das läuft nun soweit besser. Nur seit 1-2 Wochen kamen sporadisch die Rückmeldungen wegen PopUps. Bei meinem Laptop war es gestern, wie gesagt, zu 100% rekonstruierbar, dass es bei jedem Neustart und öffnen von Outlook von extern die PopUp Warnung kam beim öffnen und Autodiscover.

Das Zertifikat ist von Digicert 2048Bit/SHA2

Ich hoffe, die Infos helfen Dir weiter.
Bitte warten ..
Mitglied: derLenhart
09.08.2018 um 05:53 Uhr
Noch ein Hinweis. Ich habe es eben auf einem anderen Gerät probiert. Ich habe die Kennwortabfrage einmal abgebrochen und outlook dann geschlossen. Es erschien einmal kurz beim Schließen die Meldung:

"Konfiguieren von ich@domain.de" zulassen, sprich eine Umleitungsmittelung, die ich nicht bestätigen kann.

Meinst Du, es kommt daher? Ich kann die Meldung aber nicht bestätigen.
Bitte warten ..
Mitglied: xbast1x
09.08.2018 um 08:01 Uhr
Tritt das Problem bei allen Clients auf?
Bitte warten ..
Mitglied: derLenhart
09.08.2018 um 09:22 Uhr
Hallo,

soweit ich es rekonstruieren konnte tritt es bei jedem Client auf. Es scheint auch nicht am Autodiscover zu liegen. Ich habe als Test den DNS Record im WAN entfernt. Die Anmeldung im Outlook dauerte, nachdem die Auflösung nicht mehr möglich war, länger, da der Client zunächst den internen Server versuchte zu kontaktieren, aber dann kam ebenfalls das Passwordpromt.

Ich habe den Verdacht dass es an der Authentifizierungsmethode am Exchange liegt von "irgendeinem" virtuellen Directory. Intern klappt es sofort (wohl NTLM), extern nicht.

Zum Beispiel outlookanywhere verwendet Negotiate für extern, intern wird ntlm verwendet.
Bitte warten ..
Mitglied: Vision2015
09.08.2018 um 09:49 Uhr
Moin...
Zitat von derLenhart:

Hallo,

soweit ich es rekonstruieren konnte tritt es bei jedem Client auf. Es scheint auch nicht am Autodiscover zu liegen. Ich habe als Test den DNS Record im WAN entfernt. Die Anmeldung im Outlook dauerte, nachdem die Auflösung nicht mehr möglich war, länger, da der Client zunächst den internen Server versuchte zu kontaktieren, aber dann kam ebenfalls das Passwordpromt.
öhhh... intern wäre doch richtig, und sollte sofort gehen!
was sagt den der exchange mit seinen logs dazu?


Ich habe den Verdacht dass es an der Authentifizierungsmethode am Exchange liegt von "irgendeinem" virtuellen Directory. Intern klappt es sofort (wohl NTLM), extern nicht.

Zum Beispiel outlookanywhere verwendet Negotiate für extern, intern wird ntlm verwendet.
Frank
Bitte warten ..
Mitglied: derLenhart
09.08.2018, aktualisiert um 10:03 Uhr
Hallo,

zu Deiner Frage: Es bezog sich wirklich auf den Zugriff von extern. Ich habe extern Autodiscover entfernt (war auch nicht mehr auflösbar) und dann dauert es lange, da der Client zunächst versucht über den internen Server zu gehen, dann nimmt er die externe URL outlook.domain.de. Sobald er über outlook.domain.de geht, kommt das Promt.

Mir erschließt sich das Zusammenspiel an dieser Stelle nicht. Welchen Pfad versucht Exchange da zu über das WAN zu öffnen.

Deshalb die Vermutung mit einem Problem in der Authentifizierung.
Bitte warten ..
Mitglied: derLenhart
09.08.2018 um 10:09 Uhr
Noch eine Anmerkung von der Outlookverbindungen:

RCP/HTTP (SSL wird aber verwendet) wird die Verbindung verwendet und Auth ist Nego [anonym]
Bitte warten ..
Mitglied: derLenhart
09.08.2018 um 14:24 Uhr
Ich habe testweise die externe Authentifizierung auf NTLM geändert. Das Verhalten hat sich nicht geändert.

Mir ist bei NTLM in der Verbindungsübersicht vom Outlook aufgefallen, dass während des Anmeldeprozesses der interne Servername unter
dem ProxyServer erscheint. Nach der erfolgreichen Authentifizierung steht das outlook.domain.de

In den Exchangeservereinstellungen (Outlook Anywhere und Virtual Directories) konnte ich jedoch keinen Hinweis über einen Eintragfehler finden.
Bitte warten ..
Mitglied: derLenhart
19.08.2018 um 22:48 Uhr
Ich habe einmal komplett die Einstellungen der „virtual directory“ neu gesetzt und einen iisreset vorgenommen und danach hat es sich normalisiert.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Nach jedem PC-Neustart ist ein Router-Neustart notwendig (kein Internetzugriff)

Frage von equalizerRouter & Routing13 Kommentare

Hallo zusammen, ich habe derzeit ein immer wiederkehrendes Problem mit meinem Router (o2 Box 6431) . Nach jedem Neustart ...

Windows Netzwerk

Physikalischer Domänencontroller notwendig?

gelöst Frage von redhorseWindows Netzwerk3 Kommentare

Guten Morgen, ich habe aktuell folgendes Szenario: Hauptstandort - 2 virtuelle DCs im ESX-Cluster - 1 physikalischer DC Nebenstandorte ...

Exchange Server

Outlook 2010 mit Exchange 2013 verbinden. Ein Zertifikat notwendig?

gelöst Frage von wixmixbinExchange Server5 Kommentare

Hallo Admins, es klappt nicht, Outlook 2010 mit Exchange 2013 per SSL mit dem Zertifikat zu verbinden, das bei ...

Outlook & Mail

Outlook 2010 Problem bei Rechner Neustart

gelöst Frage von rocco61Outlook & Mail11 Kommentare

Hallo , ein Rechner bei uns Notebook, wurde neu Installiert und das Outlook mit der Daten Datei vom vorherigen ...

Neue Wissensbeiträge
Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 StundenWindows 10

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 6 StundenSicherheit1 Kommentar

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 6 StundenMicrosoft Office

Hallo, ms ersetzt Skype for business durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Windows 10

Windows 10: Cortana und die Suche gehen bald wieder eigene Wege

Information von Frank vor 10 StundenWindows 102 Kommentare

Microsoft hat einen neuen Insider Build von Windows 10 veröffentlicht (Fast Ring, Version 18317), wo die digitale Assistentin "Cortana" ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Windows Server
Client in die Domäne einbinden - Allgemeine Frage dazu
gelöst Frage von RalphTWindows Server18 Kommentare

Moin, ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle. Ich bringe in der Hauptstelle ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...

Internet
Google-Suchergebnisse, Schnelleinblendung, woher kommt der Inhalt?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Ich bin der Systembetreuer einer kleinen Gemeinde in Süddeutschland. Wir betreiben auch eine Leihbücherei. Eine Kundin hat letzten ...