7
Exchange Server 2010 OWA - Authentifizierungsproblem bei manchen Nutzern
Hallo,
System: Windows SBS 2011 Std Deutsch
Exchange: Version 14.1
Ich habe folgendes Problem mit meinem Exchange:
Es existieren 10 Benutzer, welche alle Owa und ActiveSync nutzen.
Seit ein paar Tagen funktioniert (es gab keine Umstellungen) für gut die hälfte der Benutzer die Anmeldung an allen über den IIS laufenden Diensten nicht mehr, also OWA und ActiveSync, Outlook intern ist jedoch nachwievor verfügbar.
Die Benutzer haben alle das Recht zum Zugriff auf OWA, auch sonst ist alles in Standardkonfiguration. Es taucht kein Event auf, was auf einen Fehler hinweist.
DC und Katalogserver sind korrekt, Domäne ist konsistent.
Outlook Anywhere aktiviert mit Standardauth und SSL-Verschiebung aktiviert.
Ich habe sehr stark die Standardwebsite in Verdacht, hat hier jemand vielleicht einen Tipp? Ich bin langsam mit meinem Latein am Ende
Beste Grüße,
Jonas
System: Windows SBS 2011 Std Deutsch
Exchange: Version 14.1
Ich habe folgendes Problem mit meinem Exchange:
Es existieren 10 Benutzer, welche alle Owa und ActiveSync nutzen.
Seit ein paar Tagen funktioniert (es gab keine Umstellungen) für gut die hälfte der Benutzer die Anmeldung an allen über den IIS laufenden Diensten nicht mehr, also OWA und ActiveSync, Outlook intern ist jedoch nachwievor verfügbar.
Die Benutzer haben alle das Recht zum Zugriff auf OWA, auch sonst ist alles in Standardkonfiguration. Es taucht kein Event auf, was auf einen Fehler hinweist.
DC und Katalogserver sind korrekt, Domäne ist konsistent.
Outlook Anywhere aktiviert mit Standardauth und SSL-Verschiebung aktiviert.
Ich habe sehr stark die Standardwebsite in Verdacht, hat hier jemand vielleicht einen Tipp? Ich bin langsam mit meinem Latein am Ende
Beste Grüße,
Jonas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182881
Url: https://administrator.de/contentid/182881
Printed on: April 20, 2024 at 02:04 o'clock
7 Comments
Latest comment
Hallo,
sind die betroffenen Mitglieder in vielen* Gruppen? Dann kann es zu Problemen mit der Kerberos Token Size und der HTTP-Header-Größe kommen... Nimm zum Test mal einen der Betroffenen aus möglichst vielen Gruppen heraus.
Gruß
Filipp
*: Frag' mich bitte nicht, was "vielen" ist. M.W. gibt es hier auch keinen festen Grenzwert, sondern die mögliche Anzahl hängt von verschiedenen Faktoren ab - außerdem können Gruppen ja auch verschachtelt sein.
sind die betroffenen Mitglieder in vielen* Gruppen? Dann kann es zu Problemen mit der Kerberos Token Size und der HTTP-Header-Größe kommen... Nimm zum Test mal einen der Betroffenen aus möglichst vielen Gruppen heraus.
Gruß
Filipp
*: Frag' mich bitte nicht, was "vielen" ist. M.W. gibt es hier auch keinen festen Grenzwert, sondern die mögliche Anzahl hängt von verschiedenen Faktoren ab - außerdem können Gruppen ja auch verschachtelt sein.
Hallo redflag
Ist Deine Datensicherung über die Windows Server Sicherung korrekt eingerichtet und lauffähig ?
ist der HDD Platz über 80% belegt ?
Was meldet der BPA?
ist das SSL Zertifikat noch Gültig
Ist Deine Datensicherung über die Windows Server Sicherung korrekt eingerichtet und lauffähig ?
ist der HDD Platz über 80% belegt ?
Was meldet der BPA?
ist das SSL Zertifikat noch Gültig
Hallo Haytech,
HDD ist zu 84% belegt, SSL Zertifikat ist noch über ein Jahr gültig, der BPA zeigt keine besonderen Auffälligkeiten.
Windows Server Sicherung läuft und zeigt keine Fehler.
Hallo filippg,
Mein Testbenutzer hat Zugriff und ist Mitglied von 10 Gruppen. Die nicht Funktionierenden benutzer haben nut zwei Gruppenzugehörigkeiten - einmal die Domänen-Benutzer und einmal eine Custom Benutzergruppe.
Weiß noch jemand Rat?
Gruß,
Jonas
HDD ist zu 84% belegt, SSL Zertifikat ist noch über ein Jahr gültig, der BPA zeigt keine besonderen Auffälligkeiten.
Windows Server Sicherung läuft und zeigt keine Fehler.
Hallo filippg,
Mein Testbenutzer hat Zugriff und ist Mitglied von 10 Gruppen. Die nicht Funktionierenden benutzer haben nut zwei Gruppenzugehörigkeiten - einmal die Domänen-Benutzer und einmal eine Custom Benutzergruppe.
Weiß noch jemand Rat?
Gruß,
Jonas
Hallo,
Gruß
Filipp
Weiß noch jemand Rat?
ja: Klassische Fehlersuche. Du schreibst nichts über Fehlermeldungen oder Einträge in Logs (Eventlog (Application, Security), IIS-Log...).Gruß
Filipp
Moin,
Es könnte an der Firewall liegen ... Jedoch passt hier die meldung das es nur für eine hälfte von n Usern zutrifft es ist ziemlich schwer mit so wenigen Eckdaten sowas zu entstören.
Bitte betrachte noch die grösse der Postfächer.
Alles zunächst mal Sichern /Neustarten updates... neustarten
Es könnte an der Firewall liegen ... Jedoch passt hier die meldung das es nur für eine hälfte von n Usern zutrifft es ist ziemlich schwer mit so wenigen Eckdaten sowas zu entstören.
Bitte betrachte noch die grösse der Postfächer.
Alles zunächst mal Sichern /Neustarten updates... neustarten
Hi,
MIt dem durchforsten der EventLogs komme ich nicht zum Ziel.
Ich Poste einmal kurz alles, was ich wichtiges finden konnte:
Event-ID 4999:
Der Watson-Bericht steht kurz vor dem Versenden für die Prozess-ID: 7756, mit den Parametern: E12, c-RTL-AMD64, 14.01.0355.002, MSExchangeMailboxAssistants, M.Exchange.Net, M.E.C.T.ExactTimeoutCache`2.TryInternalAdd, M.E.C.TimeoutCache.DuplicateKeyException, 7f0b, 14.01.0355.001.
ErrorReportingEnabled: True
Event-ID 9335:
OABGen-Fehler "80004005" beim Bereinigen des Öffentlichen Ordners für Offlineadresslisten unter "/o=EXAMPLE/cn=addrlists/cn=oabs/cn=Standard-Offlineadressliste". Stellen Sie sicher, dass der Informationsspeicher für Öffentliche Ordner bereitgestellt ist und Replikate der Ordner für die Offlineadresslisten vorhanden sind. Es wurden keine Offlineadresslisten generiert. Informationen hierzu finden Sie im Ereignisprotokoll.
- \Standard-Offlineadressliste
Event-ID 9331:
OABGen-Fehler "80004005" (interne ID "50101f1") beim Zugriff auf den Datenbank für Öffentliche Ordner, während die Offlineadressliste für Adressliste "/" generiert wird.
- \Standard-Offlineadressliste
Event-ID 3451 (kurz nach Reboot):
Active Manager konnte die Datenbank 'Public Folder Database 0847479628' nicht auf dem Server 'GM-SBS.EXAMPLE.local' einbinden. Fehler: Vorübergehender Fehler bei Active Manager-Vorgang. Wiederholen Sie den Vorgang. Fehler Vorübergehender Fehler bei Datenbankvorgang. Fehler: Vorübergehender Fehler bei einem Datenbankvorgang. Fehler: MapiExceptionNetworkError: Unable to make admin interface connection to server. (hr=0x80040115, ec=-2147221227)
Diagnostic context:
Vielleicht ist das aber auch schon die Lösung... alle Benutzer, bei denen dieser Fehler auftritt, nutzen diese Public Folder Database für gemeinsame Kontakte.
Hat hier vielleicht schon einmal jemand Erfahrengen sammeln können - offiziell sollen öffentliche Ordner ja nicht mehr verwendet werden bzw. in mehreren Versionsschritten ganz abgeschafft.?
Gruß Jonas
MIt dem durchforsten der EventLogs komme ich nicht zum Ziel.
Ich Poste einmal kurz alles, was ich wichtiges finden konnte:
Event-ID 4999:
Der Watson-Bericht steht kurz vor dem Versenden für die Prozess-ID: 7756, mit den Parametern: E12, c-RTL-AMD64, 14.01.0355.002, MSExchangeMailboxAssistants, M.Exchange.Net, M.E.C.T.ExactTimeoutCache`2.TryInternalAdd, M.E.C.TimeoutCache.DuplicateKeyException, 7f0b, 14.01.0355.001.
ErrorReportingEnabled: True
Event-ID 9335:
OABGen-Fehler "80004005" beim Bereinigen des Öffentlichen Ordners für Offlineadresslisten unter "/o=EXAMPLE/cn=addrlists/cn=oabs/cn=Standard-Offlineadressliste". Stellen Sie sicher, dass der Informationsspeicher für Öffentliche Ordner bereitgestellt ist und Replikate der Ordner für die Offlineadresslisten vorhanden sind. Es wurden keine Offlineadresslisten generiert. Informationen hierzu finden Sie im Ereignisprotokoll.
- \Standard-Offlineadressliste
Event-ID 9331:
OABGen-Fehler "80004005" (interne ID "50101f1") beim Zugriff auf den Datenbank für Öffentliche Ordner, während die Offlineadressliste für Adressliste "/" generiert wird.
- \Standard-Offlineadressliste
Event-ID 3451 (kurz nach Reboot):
Active Manager konnte die Datenbank 'Public Folder Database 0847479628' nicht auf dem Server 'GM-SBS.EXAMPLE.local' einbinden. Fehler: Vorübergehender Fehler bei Active Manager-Vorgang. Wiederholen Sie den Vorgang. Fehler Vorübergehender Fehler bei Datenbankvorgang. Fehler: Vorübergehender Fehler bei einem Datenbankvorgang. Fehler: MapiExceptionNetworkError: Unable to make admin interface connection to server. (hr=0x80040115, ec=-2147221227)
Diagnostic context:
Vielleicht ist das aber auch schon die Lösung... alle Benutzer, bei denen dieser Fehler auftritt, nutzen diese Public Folder Database für gemeinsame Kontakte.
Hat hier vielleicht schon einmal jemand Erfahrengen sammeln können - offiziell sollen öffentliche Ordner ja nicht mehr verwendet werden bzw. in mehreren Versionsschritten ganz abgeschafft.?
Gruß Jonas
Also der für mich unverständliche Teil an der Sache ist folgender:
Ich habe einen Testbenutzer angelegt und Ihm exakt die selben Zugriffsrechte, selbe OU, etc. gegeben, wie die Benutzer, bei denen der OWA Auth nicht klappt.
KOmischerweise hat der Testbenutzer keine Probleme mit dem Login.
Gruß Jonas
Ich habe einen Testbenutzer angelegt und Ihm exakt die selben Zugriffsrechte, selbe OU, etc. gegeben, wie die Benutzer, bei denen der OWA Auth nicht klappt.
KOmischerweise hat der Testbenutzer keine Probleme mit dem Login.
Gruß Jonas
