9
Outlook verlangt Anmeldung für Autodiscover
Hallo,
Ich habe einen SBS 2008 mit Exchange 2007 installiert.
Es funktioniert auch alles außer ein Problem.
Ich verbinde mein Outlook 2007 von einem PC auserhalb der Domäne mit dem Exchange über RPC over HTTPS.
Die Verbindung funktioniert auch und ich kann ganz normal damit arbeiten allerdings poppt nach der normalen Anmeldung immer wieder ein Anmeldefenster auf wo er sich bei autodiscover.meinedomäne.de anmelden will.
Ich kann dort eingeben was ich will es kommt immer wieder.
Breche ich die Anmeldung ab passiert nichts außer das es ab und zu wieder kommt.
Woran kann das liegen? Bzw was habe ich vergessen zu konfigurieren?
Vielen Dank für Antworten.
MFG
Slowfox
Ich habe einen SBS 2008 mit Exchange 2007 installiert.
Es funktioniert auch alles außer ein Problem.
Ich verbinde mein Outlook 2007 von einem PC auserhalb der Domäne mit dem Exchange über RPC over HTTPS.
Die Verbindung funktioniert auch und ich kann ganz normal damit arbeiten allerdings poppt nach der normalen Anmeldung immer wieder ein Anmeldefenster auf wo er sich bei autodiscover.meinedomäne.de anmelden will.
Ich kann dort eingeben was ich will es kommt immer wieder.
Breche ich die Anmeldung ab passiert nichts außer das es ab und zu wieder kommt.
Woran kann das liegen? Bzw was habe ich vergessen zu konfigurieren?
Vielen Dank für Antworten.
MFG
Slowfox
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 133932
Url: https://administrator.de/contentid/133932
Printed on: April 26, 2024 at 11:04 o'clock
9 Comments
Latest comment
Klingt ganz danach, dass Outlook nicht über die Windows Authentifizierung auf die Application "Autodiscover" zugreifen kann. Zusätzlich ist std.mäßig Basic Auth. aktiviert. Schlägt die Windows Auth. fehl, greift die Basic Auth. und fragt nach Benutzer und Passwort.
Warum die Windows Auth. nicht funktioniert, kann an den Zugriffsrechten der Autodiscover Application liegen. Schau dir die Berechtigungen an: C:\Program Files\Microsoft\Exchange Server\ClientAccess\Autodiscover. Authentifizierte Users benötigen Read-Rechte.
Schau dir ausserdem die Authorization Rules von "Autodiscover" im IIS an. Dort müssen die Rechte "All Users" auf Allowed stehen.
Tritt dieses Problem schon immer auf oder hast du vorab am File system oder im IIS Manager etwas geändert oder hinzugefügt?
EDIT: Alternativ kannst du die Client Access Rolle de- und wieder neu installieren. Damit setzt das Exchange-Setup alle Rechte wie sie notwendig sind.
Warum die Windows Auth. nicht funktioniert, kann an den Zugriffsrechten der Autodiscover Application liegen. Schau dir die Berechtigungen an: C:\Program Files\Microsoft\Exchange Server\ClientAccess\Autodiscover. Authentifizierte Users benötigen Read-Rechte.
Schau dir ausserdem die Authorization Rules von "Autodiscover" im IIS an. Dort müssen die Rechte "All Users" auf Allowed stehen.
Tritt dieses Problem schon immer auf oder hast du vorab am File system oder im IIS Manager etwas geändert oder hinzugefügt?
EDIT: Alternativ kannst du die Client Access Rolle de- und wieder neu installieren. Damit setzt das Exchange-Setup alle Rechte wie sie notwendig sind.
Hallo,
Gibt es denn den Server autodiscover.meinedomäne.de? Der DNS-Name sollte auf den CAS verweisen, und der muss ein passendes Zertifikat haben... Alternativ kann man Autodiscover auch über andere Mechanismen erledigen.
Gruß
Filipp
Breche ich die Anmeldung ab passiert nichts außer das es ab und zu wieder kommt.
vermute, es passiert schon etwas. Nämlich, dass Abwesenheitsagent, Regeln, Free&Busy und noch das ein oder andere weitere nicht funktioniert, die sind nämlich von Autodiscover abhängig.Gibt es denn den Server autodiscover.meinedomäne.de? Der DNS-Name sollte auf den CAS verweisen, und der muss ein passendes Zertifikat haben... Alternativ kann man Autodiscover auch über andere Mechanismen erledigen.
Gruß
Filipp
Hallo,
Danke für die Antworten.
@prival:
Authentifizierte User haben Zugriff auf das Verzeichnis.
Und in den Authorization Rules stehen alle Benutzer auf zugelassen.
Es passiert selbst wenn sich der Administrator über Outlook anmeldet.
Der RPC over https Zugriff ist auch auf Basic Authentification gestellt und da funktioniert es ja.
Das Problem ist von Anfang an da am Filesystem habe ich nichts geändert.
@filipp:
Der Server Autodiscover.meine.domäne.de ist der selbe wo natürlich auch exchange drauf läuft.
Der Server ist ein Small Business Server 2008 wo exchange und sharepoint services drauf genutzt werden.
Alle User greifen per RPC over https auf ihr Outlook Profil zu.
Kann ich denn die Client Access Rolle einfach so deinstallieren und wieder neu installieren?
Habe mal den TestExchangeconnectivity.com gemacht für Autodiscover:
Attempting to test Autodiscover for benutzer@meinedomäne.de
Testing Autodiscover failed
Test Steps
Attempting each method of contacting the AutoDiscover Service
Failed to contact the AutoDiscover service successfully by any method
Test Steps
Attempting to resolve the host name autodiscover.meinedomäne.de in DNS.
Host successfully resolved
Additional Details
IP(s) returned: *.*.*.*
Testing TCP Port 443 on host autodiscover.meinedomäne.de to ensure it is listening and open.
The port was opened successfully.
Testing SSL Certificate for validity.
The certificate passed all validation requirements.
Test Steps
Validating certificate name
Successfully validated the certificate name
Additional Details
Found hostname autodiscover.meinedomäne.de in Certificate Subject Alternative Name entry
Testing certificate date to ensure validity
Date Validation passed. The certificate is not expired.
Additional Details
Certificate is valid: NotBefore = 1/18/2010 4:50:38 PM, NotAfter = 1/18/2012 4:50:38 PM"
Attempting to send AutoDiscover POST request to potential autodiscover URLs.
Failed to obtain AutoDiscover settings when sending AutoDiscover POST request.
Test Steps
Attempting to Retrieve XML AutoDiscover Response from url https://autodiscover.meinedomäne.de/AutoDiscover/AutoDiscover.xml for user benutzer@meinedomäne.de
Failed to obtain AutoDiscover XML response.
Additional Details
An HTTP 403 forbidden response was received. The response appears to have come from Unknown. Body is: Sie sind nicht berechtigt, dieses Verzeichnis oder diese Seite anzuzeigen.
Attempting to contact the AutoDiscover service using the HTTP redirect method.
Failed to contact AutoDiscover using the HTTP Redirect method
Test Steps
Attempting to resolve the host name autodiscover.diquadrat.de in DNS.
Host successfully resolved
Additional Details
IP(s) returned: *.*.*.*
Testing TCP Port 80 on host autodiscover.diquadrat.de to ensure it is listening and open.
The port was opened successfully.
Checking Host autodiscover.diquadrat.de for an HTTP redirect to AutoDiscover
Failed to get an HTTP redirect response for AutoDiscover
Additional Details
A Web Exception occurred because an HTTP 404 - NotFound response was received from Unknown
Attempting to contact the AutoDiscover service using the DNS SRV redirect method.
Failed to contact AutoDiscover using the DNS SRV redirect method.
Test Steps
Attempting to locate SRV record _autodiscover._tcp.meinedomäne.de in DNS.
Failed to find AutoDiscover SRV record in DNS.
Tell me more about this issue and how to resolve it
Danke für die Antworten.
@prival:
Authentifizierte User haben Zugriff auf das Verzeichnis.
Und in den Authorization Rules stehen alle Benutzer auf zugelassen.
Es passiert selbst wenn sich der Administrator über Outlook anmeldet.
Der RPC over https Zugriff ist auch auf Basic Authentification gestellt und da funktioniert es ja.
Das Problem ist von Anfang an da am Filesystem habe ich nichts geändert.
@filipp:
Der Server Autodiscover.meine.domäne.de ist der selbe wo natürlich auch exchange drauf läuft.
Der Server ist ein Small Business Server 2008 wo exchange und sharepoint services drauf genutzt werden.
Alle User greifen per RPC over https auf ihr Outlook Profil zu.
Kann ich denn die Client Access Rolle einfach so deinstallieren und wieder neu installieren?
Habe mal den TestExchangeconnectivity.com gemacht für Autodiscover:
Attempting to test Autodiscover for benutzer@meinedomäne.de
Testing Autodiscover failed
Test Steps
Attempting each method of contacting the AutoDiscover Service
Failed to contact the AutoDiscover service successfully by any method
Test Steps
Attempting to resolve the host name autodiscover.meinedomäne.de in DNS.
Host successfully resolved
Additional Details
IP(s) returned: *.*.*.*
Testing TCP Port 443 on host autodiscover.meinedomäne.de to ensure it is listening and open.
The port was opened successfully.
Testing SSL Certificate for validity.
The certificate passed all validation requirements.
Test Steps
Validating certificate name
Successfully validated the certificate name
Additional Details
Found hostname autodiscover.meinedomäne.de in Certificate Subject Alternative Name entry
Testing certificate date to ensure validity
Date Validation passed. The certificate is not expired.
Additional Details
Certificate is valid: NotBefore = 1/18/2010 4:50:38 PM, NotAfter = 1/18/2012 4:50:38 PM"
Attempting to send AutoDiscover POST request to potential autodiscover URLs.
Failed to obtain AutoDiscover settings when sending AutoDiscover POST request.
Test Steps
Attempting to Retrieve XML AutoDiscover Response from url https://autodiscover.meinedomäne.de/AutoDiscover/AutoDiscover.xml for user benutzer@meinedomäne.de
Failed to obtain AutoDiscover XML response.
Additional Details
An HTTP 403 forbidden response was received. The response appears to have come from Unknown. Body is: Sie sind nicht berechtigt, dieses Verzeichnis oder diese Seite anzuzeigen.
Attempting to contact the AutoDiscover service using the HTTP redirect method.
Failed to contact AutoDiscover using the HTTP Redirect method
Test Steps
Attempting to resolve the host name autodiscover.diquadrat.de in DNS.
Host successfully resolved
Additional Details
IP(s) returned: *.*.*.*
Testing TCP Port 80 on host autodiscover.diquadrat.de to ensure it is listening and open.
The port was opened successfully.
Checking Host autodiscover.diquadrat.de for an HTTP redirect to AutoDiscover
Failed to get an HTTP redirect response for AutoDiscover
Additional Details
A Web Exception occurred because an HTTP 404 - NotFound response was received from Unknown
Attempting to contact the AutoDiscover service using the DNS SRV redirect method.
Failed to contact AutoDiscover using the DNS SRV redirect method.
Test Steps
Attempting to locate SRV record _autodiscover._tcp.meinedomäne.de in DNS.
Failed to find AutoDiscover SRV record in DNS.
Tell me more about this issue and how to resolve it
Man kann die CAS-Rolle ohne Probleme neu installieren. Habe ich schon öfters gemacht. In der Zeit können die User aber nicht auf ihr Postfach zugreifen. Eventuell hat aber auch SPS die Rechte geändert, wenn SPS nach Exchange installiert wurde. Meines Wissens installiert SPS auf die Web Site mit ID 1, gleiches tut Exchange.
Sollte es möglich sein würde ich folgende Lösungen versuchen:
1.) CAS-Rolle neu installieren. Achtung! Alle serverbasierten Einstellungen von CAS gehen verloren. Org-basierte CAS-Einstellungen bleiben bestehen.
2.) Hilft Pt. 1 nicht, würde ich, wenn möglich den SPS deinstallieren. Anschliessend die CAS-Rolle neu installieren.
Sollte es möglich sein würde ich folgende Lösungen versuchen:
1.) CAS-Rolle neu installieren. Achtung! Alle serverbasierten Einstellungen von CAS gehen verloren. Org-basierte CAS-Einstellungen bleiben bestehen.
2.) Hilft Pt. 1 nicht, würde ich, wenn möglich den SPS deinstallieren. Anschliessend die CAS-Rolle neu installieren.
Hallo,
Danke für die Antwort.
CAS Rolle könnte ich neu installieren.
Allerdings wenn ich den SBS deinstalliere ist der Exchange auf weg.
Der Windows Small Business Server bringt ja schon alles mit. Bei der Installation wird der Exchange ja auch gleich mitinstalliert.
Danke für die Antwort.
CAS Rolle könnte ich neu installieren.
Allerdings wenn ich den SBS deinstalliere ist der Exchange auf weg.
Der Windows Small Business Server bringt ja schon alles mit. Bei der Installation wird der Exchange ja auch gleich mitinstalliert.
SPS ist die gängige Abkürzung für Sharepoint Server bzw. Sharepoint Services. Den SBS neu zu installieren halte auch ich für keine gute Idee. 
Hallo zusammen,
ich hatte das Gleiche Problem.
Ich habe bei uns erfolgreich RPC over https eingerichtet (Server 2008 + Exchange 2010), nach ca. 1 Woche haben wir dann auch dieses Anmeldeproblem bekommen. Man hat auf abrechen geklickt und dann im Outlook rechts unten auf Verbindung mit Exchange Server herstellen geklickt. Dies funktionierte dann soweit, dass man wenigstens seine Mails lesen konnte.
Ich habe dann herausgefunden dass ich beim Zertifikat, dass ich für RPC erstellt habe, vergas den internen DNS Namen des Exchange Server mit aufzunehmen, habe dann ein neues Zertifikat erstellt und siehe da das Problem war weg.
Nach ca. 3 Wochen kam das Problem dann wieder und ich wusste wirklich nicht mehr an was es nun liegen könnte. CAS neuinstallieren wollte ich nicht.
Hatte nun zwei Wochen Urlaub und das Problem bestand weiterhin weil keiner meiner Kollgen dazu kam. Also hab ich mich nochmals dran gemacht das Problem in den Griff zu bekommen.
Ich bin im Netz dann noch eine sehr hilfreiche Info gestoßen:
"Outlook sucht sich die URL per Autodiscover und geht dort per HTTPS mit
integrierte/Kerberos Anmeldung drauf.
hast du im IE einen proxy eingestellt, der auch diese Anfragen ??ber den
proxy sendet ?
"
Interessant war für mich das mit dem Proxy. Da mein Kollege bei uns nach diesen 3 Wochen nach dem ich das Problem zum erstenmal gelöst hatte einen Proxyserver bei uns eingerichtet hat, er hat anschließend wie GPO's den IE's die Einstellungen mittgeteilt. Ich habe dann vorhin mir diese angesehen und gesehen, dass er einen Schreibfehler mit eingebracht hatte. Es war lediglich ein 'L' zu viel bei "*.local". Somit konnte er den DNS Namen natürlich wieder nicht verifizieren und ist eiskalt über den Proxy gegangen, somit hatte ich wieder das Gleiche Problem wie beim ersten Mal.
Das ist zwar eine Problem gewesen wo wir uns selber zu zu schreiben hatten, aber ich will damit aufzeigen, dass es nicht immer was kompliziertes sein muss
Das war wie die berühmte Nadel im Heuhaufen. Ich wäre nie darauf gekommen, weil ich den Firefox nutze und dort die Proxyeinstellungen Manuell vornehmen muss.
Hoffe ich konnte in den einen oder anderen bei seiner Fehlersuche helfen. ;)
Mfg
Frank
ich hatte das Gleiche Problem.
Ich habe bei uns erfolgreich RPC over https eingerichtet (Server 2008 + Exchange 2010), nach ca. 1 Woche haben wir dann auch dieses Anmeldeproblem bekommen. Man hat auf abrechen geklickt und dann im Outlook rechts unten auf Verbindung mit Exchange Server herstellen geklickt. Dies funktionierte dann soweit, dass man wenigstens seine Mails lesen konnte.
Ich habe dann herausgefunden dass ich beim Zertifikat, dass ich für RPC erstellt habe, vergas den internen DNS Namen des Exchange Server mit aufzunehmen, habe dann ein neues Zertifikat erstellt und siehe da das Problem war weg.
Nach ca. 3 Wochen kam das Problem dann wieder und ich wusste wirklich nicht mehr an was es nun liegen könnte. CAS neuinstallieren wollte ich nicht.
Hatte nun zwei Wochen Urlaub und das Problem bestand weiterhin weil keiner meiner Kollgen dazu kam. Also hab ich mich nochmals dran gemacht das Problem in den Griff zu bekommen.
Ich bin im Netz dann noch eine sehr hilfreiche Info gestoßen:
"Outlook sucht sich die URL per Autodiscover und geht dort per HTTPS mit
integrierte/Kerberos Anmeldung drauf.
hast du im IE einen proxy eingestellt, der auch diese Anfragen ??ber den
proxy sendet ?
"
Interessant war für mich das mit dem Proxy. Da mein Kollege bei uns nach diesen 3 Wochen nach dem ich das Problem zum erstenmal gelöst hatte einen Proxyserver bei uns eingerichtet hat, er hat anschließend wie GPO's den IE's die Einstellungen mittgeteilt. Ich habe dann vorhin mir diese angesehen und gesehen, dass er einen Schreibfehler mit eingebracht hatte. Es war lediglich ein 'L' zu viel bei "*.local". Somit konnte er den DNS Namen natürlich wieder nicht verifizieren und ist eiskalt über den Proxy gegangen, somit hatte ich wieder das Gleiche Problem wie beim ersten Mal.
Das ist zwar eine Problem gewesen wo wir uns selber zu zu schreiben hatten, aber ich will damit aufzeigen, dass es nicht immer was kompliziertes sein muss
Das war wie die berühmte Nadel im Heuhaufen. Ich wäre nie darauf gekommen, weil ich den Firefox nutze und dort die Proxyeinstellungen Manuell vornehmen muss.
Hoffe ich konnte in den einen oder anderen bei seiner Fehlersuche helfen. ;)
Mfg
Frank
Hallo Frank,
vielen Dank für Deinen Eintrag. Dasselbe Problem hatte ich auch. Der Proxy wars schuld u die Einstellungen im IE waren falsch.
LG,
Peter
vielen Dank für Deinen Eintrag. Dasselbe Problem hatte ich auch. Der Proxy wars schuld u die Einstellungen im IE waren falsch.
LG,
Peter
Hallo Peter,
Freut mich dass ich dir mit unserer eigenen Schusseligkeit helfen konnte
VG
Frank
Freut mich dass ich dir mit unserer eigenen Schusseligkeit helfen konnte
VG
Frank