4
Passwortabfrage im Outlook bei Exchange Hybridstellung
Hallo Adminkollegen,
ich habe bei einer Hybridstellung, folgenden „Fehler“ im Outlook bei Postfächern, die noch im On Premise EX liegen.
Passwortabfrage beim öffnen des Outlooks (Version 2016). Meldung kommt nicht immer, aber bei 3 mal Öffnen kommt sie min. 1 mal.
Man kann die Passwortabfrage wegklicken (Abbrechen), denn eine Verbindung besteht immer mit dem Exchange. Mails kommen an.
In der Outlookverbindung kann man auch sehen, dass die Verbindung „hergestellt“ ist.
Hier mal noch ein Ausschnitt vom Autokonfig-Test.
Nun zu Konfig:
Exchange 2016:
$servername = "EX2016"
$internalhostname = "mail.DOMAIN.de"
$externalhostname = "mail.DOMAIN.de"
$autodiscoverhostname = "autodiscover.DOMAIN.de"
$owainturl = "https://" + "$internalhostname" + "/owa"
$owaexturl = "https://" + "$externalhostname" + "/owa"
$ecpinturl = "https://" + "$internalhostname" + "/ecp"
$ecpexturl = "https://" + "$externalhostname" + "/ecp"
$ewsinturl = "https://" + "$internalhostname" + "/EWS/Exchange.asmx"
$ewsexturl = "https://" + "$externalhostname" + "/EWS/Exchange.asmx"
$easinturl = "https://" + "$internalhostname" + "/Microsoft-Server-ActiveSync"
$easexturl = "https://" + "$externalhostname" + "/Microsoft-Server-ActiveSync"
$oabinturl = "https://" + "$internalhostname" + "/OAB"
$oabexturl = "https://" + "$externalhostname" + "/OAB"
$mapiinturl = "https://" + "$internalhostname" + "/mapi"
$mapiexturl = "https://" + "$externalhostname" + "/mapi"
$aduri = "https://" + "$autodiscoverhostname" + "/Autodiscover/Autodiscover.xml"
Get-OwaVirtualDirectory -Server $servername | Set-OwaVirtualDirectory -internalurl $owainturl -externalurl $owaexturl
Get-EcpVirtualDirectory -server $servername | Set-EcpVirtualDirectory -internalurl $ecpinturl -externalurl $ecpexturl
Get-WebServicesVirtualDirectory -server $servername | Set-WebServicesVirtualDirectory -internalurl $ewsinturl -externalurl $ewsexturl
Get-ActiveSyncVirtualDirectory -Server $servername | Set-ActiveSyncVirtualDirectory -internalurl $easinturl -externalurl $easexturl
Get-OabVirtualDirectory -Server $servername | Set-OabVirtualDirectory -internalurl $oabinturl -externalurl $oabexturl
Get-MapiVirtualDirectory -Server $servername | Set-MapiVirtualDirectory -externalurl $mapiexturl -internalurl $mapiinturl
Get-OutlookAnywhere -Server $servername | Set-OutlookAnywhere -externalhostname $externalhostname -internalhostname $internalhostname -ExternalClientsRequireSsl:$true -InternalClientsRequireSsl:$true -ExternalClientAuthenticationMethod 'Negotiate'
Get-ClientAccessService $servername | Set-ClientAccessService -AutoDiscoverServiceInternalUri $aduri
Zusätzlich wurde der Zentrale Mailtransport aktiviert / Wird in dem Fall benötigt
DC
Nun stellt sich für mich halt die Frage warum immer mal wieder die Anmeldung auftaucht, obwohl sie nicht benötigt wird.
Ich Dank euch schon mal für eure Hilfe. Wenn noch Infos benötigt werden, schreibt einfach.
Scrises
ich habe bei einer Hybridstellung, folgenden „Fehler“ im Outlook bei Postfächern, die noch im On Premise EX liegen.
Passwortabfrage beim öffnen des Outlooks (Version 2016). Meldung kommt nicht immer, aber bei 3 mal Öffnen kommt sie min. 1 mal.
Man kann die Passwortabfrage wegklicken (Abbrechen), denn eine Verbindung besteht immer mit dem Exchange. Mails kommen an.
In der Outlookverbindung kann man auch sehen, dass die Verbindung „hergestellt“ ist.
Hier mal noch ein Ausschnitt vom Autokonfig-Test.
Nun zu Konfig:
Exchange 2016:
- Alle Verbindung wurden mit dem Skript von Franky Web auf den öffentlichen Namen angepasst:
$servername = "EX2016"
$internalhostname = "mail.DOMAIN.de"
$externalhostname = "mail.DOMAIN.de"
$autodiscoverhostname = "autodiscover.DOMAIN.de"
$owainturl = "https://" + "$internalhostname" + "/owa"
$owaexturl = "https://" + "$externalhostname" + "/owa"
$ecpinturl = "https://" + "$internalhostname" + "/ecp"
$ecpexturl = "https://" + "$externalhostname" + "/ecp"
$ewsinturl = "https://" + "$internalhostname" + "/EWS/Exchange.asmx"
$ewsexturl = "https://" + "$externalhostname" + "/EWS/Exchange.asmx"
$easinturl = "https://" + "$internalhostname" + "/Microsoft-Server-ActiveSync"
$easexturl = "https://" + "$externalhostname" + "/Microsoft-Server-ActiveSync"
$oabinturl = "https://" + "$internalhostname" + "/OAB"
$oabexturl = "https://" + "$externalhostname" + "/OAB"
$mapiinturl = "https://" + "$internalhostname" + "/mapi"
$mapiexturl = "https://" + "$externalhostname" + "/mapi"
$aduri = "https://" + "$autodiscoverhostname" + "/Autodiscover/Autodiscover.xml"
Get-OwaVirtualDirectory -Server $servername | Set-OwaVirtualDirectory -internalurl $owainturl -externalurl $owaexturl
Get-EcpVirtualDirectory -server $servername | Set-EcpVirtualDirectory -internalurl $ecpinturl -externalurl $ecpexturl
Get-WebServicesVirtualDirectory -server $servername | Set-WebServicesVirtualDirectory -internalurl $ewsinturl -externalurl $ewsexturl
Get-ActiveSyncVirtualDirectory -Server $servername | Set-ActiveSyncVirtualDirectory -internalurl $easinturl -externalurl $easexturl
Get-OabVirtualDirectory -Server $servername | Set-OabVirtualDirectory -internalurl $oabinturl -externalurl $oabexturl
Get-MapiVirtualDirectory -Server $servername | Set-MapiVirtualDirectory -externalurl $mapiexturl -internalurl $mapiinturl
Get-OutlookAnywhere -Server $servername | Set-OutlookAnywhere -externalhostname $externalhostname -internalhostname $internalhostname -ExternalClientsRequireSsl:$true -InternalClientsRequireSsl:$true -ExternalClientAuthenticationMethod 'Negotiate'
Get-ClientAccessService $servername | Set-ClientAccessService -AutoDiscoverServiceInternalUri $aduri
- Ein Wildcard Zertifikat wurde am EX2016 hinterlegt
- Anpassung des CertPrincipalName für Wildcard wie in dieser Anleitung beschrieben
- Auf dem Ex wurde das O365 Hybridsetup durchgeführt
Zusätzlich wurde der Zentrale Mailtransport aktiviert / Wird in dem Fall benötigt
DC
- DNS intern: Splitt DNS wurde eingerichtet.
- DNS extern:
- Azure AD-Connect ist eingerichtet und so konfiguriert, dass dies mit der AD synchronisiert.
Nun stellt sich für mich halt die Frage warum immer mal wieder die Anmeldung auftaucht, obwohl sie nicht benötigt wird.
Ich Dank euch schon mal für eure Hilfe. Wenn noch Infos benötigt werden, schreibt einfach.
Scrises
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 526177
Url: https://administrator.de/contentid/526177
Printed on: April 25, 2024 at 04:04 o'clock
4 Comments
Latest comment
Hallo,
ich vermute mal, dass ihr kein SSO habt.
Was spricht gegen die Authentifizierung in dem Fenster?
Grüße
Maxblank
ich vermute mal, dass ihr kein SSO habt.
Was spricht gegen die Authentifizierung in dem Fenster?
Grüße
Maxblank
Hi,
Genau so sieht es aus. Wir haben kein SSO sondern nur Kennwortsync.
Ich hab zum Test heut mal das "einmalige Anmelden" aktiviert, aber keine Änderung feststellen können.
Genau so sieht es aus. Wir haben kein SSO sondern nur Kennwortsync.
Ich hab zum Test heut mal das "einmalige Anmelden" aktiviert, aber keine Änderung feststellen können.
1
Prima, danke für das Mitteilen der Lösung. 👍🏻
