Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Outlook Login nach Neustart von Extern notwendig

Mitglied: derLenhart

derLenhart (Level 1) - Jetzt verbinden

08.08.2018, aktualisiert 21:24 Uhr, 612 Aufrufe, 10 Kommentare

Hallo,

ich habe einen Exchange 201 CU 19 und Outlook 2016 / 2013 Clients (Win7/Win10). Seit ein paar Tagen kommt folgendes Phänomen:

Wenn ein Benutzer extern sein Outlook öffnet, muss er seine Zugangsdaten eintragen.

Bei der Analyse habe ich mir autodiscover angeschaut. Der Microsoft Onlinetest war mit Warnungen abgeschlossen

Autodiscover war über domain.de nicht möglich, sondern nur über autodiscover.domain.de. Klar, wie ca. X Millionen auch
ist da natürlich die Webseite gehostet.

Dann ist mir aufgefallen, wenn ich mein Laptop neu start und Outlook öffnen und einen Verbindungstest unternehme, kommt
das Kennwortpopup bei dem Punkt https://autodicover.domain.de/autodiscover/autodiscover.xml

Wenn ich mich manuell einlogge kommt Code 600. Teilwiese kam bei den Tests über das Verbindungstool Code 401 und mal
Code 200.

Wenn ich per VPN Verbunden war, ging es zu 100% immer.

Die Frage, die ich mir stelle ist: Warum?

Ich sehe keinen Punkt, der Mir Aufschluß geben könnte, woran es liegt.

Der genaue Zeitpunkt konnte nicht gestgestellt werden, seit dem es aufgetreten ist. In den Eventlogs fand ich auch
keine großen Auffälligkeiten.

P.S:: 24.7 wurde z.B. KB4092041 installiert (nichts bei google gefunen), oder KB3175339.
Mitglied: Vision2015
08.08.2018 um 21:40 Uhr
Moin...
Zitat von derLenhart:

Hallo,

ich habe einen Exchange 201 CU 19 und Outlook 2016 / 2013 Clients (Win7/Win10). Seit ein paar Tagen kommt folgendes Phänomen:
was nu.. einen exchange 2013?

Wenn ein Benutzer extern sein Outlook öffnet, muss er seine Zugangsdaten eintragen.
hm...

Bei der Analyse habe ich mir autodiscover angeschaut. Der Microsoft Onlinetest war mit Warnungen abgeschlossen
und welche warnungen genau?

Autodiscover war über domain.de nicht möglich, sondern nur über autodiscover.domain.de. Klar, wie ca. X Millionen auch
ist da natürlich die Webseite gehostet.
autodiscover.domain.de. ist doch ok... es kommt ja auch auf deine exchange config an... und auf dein zertifikat... was steht den da drin?


Dann ist mir aufgefallen, wenn ich mein Laptop neu start und Outlook öffnen und einen Verbindungstest unternehme, kommt
das Kennwortpopup bei dem Punkt https://autodicover.domain.de/autodiscover/autodiscover.xml
ok...

Wenn ich mich manuell einlogge kommt Code 600. Teilwiese kam bei den Tests über das Verbindungstool Code 401 und mal
Code 200.

Wenn ich per VPN Verbunden war, ging es zu 100% immer.
richtig...

Die Frage, die ich mir stelle ist: Warum?
ich vermute du hast ein problem mit deinem zertifikat... was ist den mit deinem owa?


Ich sehe keinen Punkt, der Mir Aufschluß geben könnte, woran es liegt.

Der genaue Zeitpunkt konnte nicht gestgestellt werden, seit dem es aufgetreten ist. In den Eventlogs fand ich auch
keine großen Auffälligkeiten.

P.S:: 24.7 wurde z.B. KB4092041 installiert (nichts bei google gefunen), oder KB3175339.
Frank
Bitte warten ..
Mitglied: derLenhart
09.08.2018 um 05:43 Uhr
Hallo Frank,

ja, der Server ist Exchange 2013 CU 19. B

Bei der Warnun des connectivitätstest ging es wirklich nur darum, dass "bemängelt" wurde, dass Outlook zuerst hier guckt...

https://domain.de/autodiscover/autodiscover.xml und nichts finden (da es hier ja um die reine Firmenwebseite geht) und dann hier sucht:
https://autodicover.domain.de/autodiscover/autodiscover.xml und fündig wird.

Insofern, würde ich dies als eine Standardwarung betrachten, wenn das Hosting extern liegt und der Exchange bei einem selber.

Das Zertifikat ist ein Wildcardzertifikat für die Domäne, sprich *.domain.de.

autodiscover ist ein CNAME für outlook.domain.de (wobei ich auch ein SRV Eintrag probiert hatte).

Es gibt keine Zertifikatswarnung und ein Abwurd über OWA funktioniert ohne Probleme. intern/extern.

Ich benutze Split-DNS, sprich intern den Servernamen mit einem selbstsignierten Zertifikat mit dem DNS Namen des Servers in der Domäne (srv123.local) und extern das "offizielle" Zertifikat.

Den Server habe ich durch Wechsel des Jobs übernommen und zunächst hatte er nur internes DNS und war nur runimentär konfiguriert, weswegen iPhone sich nicht mehr "normal" verbinden könnten (klar, Zertifikat und DNS) bzw. Outlook 2016 sich nicht gut einbinden ließ (autodiscover).

Der Exchange wird dann durch die Firewall Port 443 forwared/NAT.

Das läuft nun soweit besser. Nur seit 1-2 Wochen kamen sporadisch die Rückmeldungen wegen PopUps. Bei meinem Laptop war es gestern, wie gesagt, zu 100% rekonstruierbar, dass es bei jedem Neustart und öffnen von Outlook von extern die PopUp Warnung kam beim öffnen und Autodiscover.

Das Zertifikat ist von Digicert 2048Bit/SHA2

Ich hoffe, die Infos helfen Dir weiter.
Bitte warten ..
Mitglied: derLenhart
09.08.2018 um 05:53 Uhr
Noch ein Hinweis. Ich habe es eben auf einem anderen Gerät probiert. Ich habe die Kennwortabfrage einmal abgebrochen und outlook dann geschlossen. Es erschien einmal kurz beim Schließen die Meldung:

"Konfiguieren von ich@domain.de" zulassen, sprich eine Umleitungsmittelung, die ich nicht bestätigen kann.

Meinst Du, es kommt daher? Ich kann die Meldung aber nicht bestätigen.
Bitte warten ..
Mitglied: xbast1x
09.08.2018 um 08:01 Uhr
Tritt das Problem bei allen Clients auf?
Bitte warten ..
Mitglied: derLenhart
09.08.2018 um 09:22 Uhr
Hallo,

soweit ich es rekonstruieren konnte tritt es bei jedem Client auf. Es scheint auch nicht am Autodiscover zu liegen. Ich habe als Test den DNS Record im WAN entfernt. Die Anmeldung im Outlook dauerte, nachdem die Auflösung nicht mehr möglich war, länger, da der Client zunächst den internen Server versuchte zu kontaktieren, aber dann kam ebenfalls das Passwordpromt.

Ich habe den Verdacht dass es an der Authentifizierungsmethode am Exchange liegt von "irgendeinem" virtuellen Directory. Intern klappt es sofort (wohl NTLM), extern nicht.

Zum Beispiel outlookanywhere verwendet Negotiate für extern, intern wird ntlm verwendet.
Bitte warten ..
Mitglied: Vision2015
09.08.2018 um 09:49 Uhr
Moin...
Zitat von derLenhart:

Hallo,

soweit ich es rekonstruieren konnte tritt es bei jedem Client auf. Es scheint auch nicht am Autodiscover zu liegen. Ich habe als Test den DNS Record im WAN entfernt. Die Anmeldung im Outlook dauerte, nachdem die Auflösung nicht mehr möglich war, länger, da der Client zunächst den internen Server versuchte zu kontaktieren, aber dann kam ebenfalls das Passwordpromt.
öhhh... intern wäre doch richtig, und sollte sofort gehen!
was sagt den der exchange mit seinen logs dazu?


Ich habe den Verdacht dass es an der Authentifizierungsmethode am Exchange liegt von "irgendeinem" virtuellen Directory. Intern klappt es sofort (wohl NTLM), extern nicht.

Zum Beispiel outlookanywhere verwendet Negotiate für extern, intern wird ntlm verwendet.
Frank
Bitte warten ..
Mitglied: derLenhart
09.08.2018, aktualisiert um 10:03 Uhr
Hallo,

zu Deiner Frage: Es bezog sich wirklich auf den Zugriff von extern. Ich habe extern Autodiscover entfernt (war auch nicht mehr auflösbar) und dann dauert es lange, da der Client zunächst versucht über den internen Server zu gehen, dann nimmt er die externe URL outlook.domain.de. Sobald er über outlook.domain.de geht, kommt das Promt.

Mir erschließt sich das Zusammenspiel an dieser Stelle nicht. Welchen Pfad versucht Exchange da zu über das WAN zu öffnen.

Deshalb die Vermutung mit einem Problem in der Authentifizierung.
Bitte warten ..
Mitglied: derLenhart
09.08.2018 um 10:09 Uhr
Noch eine Anmerkung von der Outlookverbindungen:

RCP/HTTP (SSL wird aber verwendet) wird die Verbindung verwendet und Auth ist Nego [anonym]
Bitte warten ..
Mitglied: derLenhart
09.08.2018 um 14:24 Uhr
Ich habe testweise die externe Authentifizierung auf NTLM geändert. Das Verhalten hat sich nicht geändert.

Mir ist bei NTLM in der Verbindungsübersicht vom Outlook aufgefallen, dass während des Anmeldeprozesses der interne Servername unter
dem ProxyServer erscheint. Nach der erfolgreichen Authentifizierung steht das outlook.domain.de

In den Exchangeservereinstellungen (Outlook Anywhere und Virtual Directories) konnte ich jedoch keinen Hinweis über einen Eintragfehler finden.
Bitte warten ..
Mitglied: derLenhart
19.08.2018 um 22:48 Uhr
Ich habe einmal komplett die Einstellungen der „virtual directory“ neu gesetzt und einen iisreset vorgenommen und danach hat es sich normalisiert.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Nach jedem PC-Neustart ist ein Router-Neustart notwendig (kein Internetzugriff)

Frage von equalizerRouter & Routing13 Kommentare

Hallo zusammen, ich habe derzeit ein immer wiederkehrendes Problem mit meinem Router (o2 Box 6431) . Nach jedem Neustart ...

Exchange Server

Exchange und Outlook 2016 extern

gelöst Frage von Florian86Exchange Server17 Kommentare

Hallo, wir haben einen Exchangeserver 2013. Hier komme ich von extern über die Weboberfläche ohne Problem rein. Nutze ich ...

Windows 10

Win10: automatische Benachrichtigung nach extern über automatische Updates und Neustarts

gelöst Frage von StefanMUCWindows 105 Kommentare

Hallo, in den letzten Tagen sind mir 2 Windows-10-Rechner nach automatischen Updates und damit verbundenem, max. ein paar Tage ...

Windows 7

Ext. USB 3 Fesplatte ist nach Windows-Neustart "verschwunden"

Frage von diwaffmWindows 75 Kommentare

Hi Leute, ich habe hier einen HP Desktop unter Windows 7 pro (aktuelles SP). An diesem Rechner ist als ...

Neue Wissensbeiträge
Windows Userverwaltung

Passwortwechsel in der Domain bei Anmeldung erzwingen

Anleitung von Looser27 vor 1 StundeWindows Userverwaltung

Nachdem es immer wieder User geschafft haben, sich während des laufenden Betriebes auszusperren, habe ich nach einer Möglichkeit gesucht, ...

Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 3 TagenAusbildung37 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 5 TagenSpeicherkarten6 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 5 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
gelöst Frage von Looser27Windows Userverwaltung29 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Microsoft
Netzlaufwerksordner Berechtigungen Speichern unter aus Programmen
Frage von ITler7Microsoft17 Kommentare

Moin, bin in ein neues Unternehmen eingetreten und habe die Anforderung bekommen Berechtigungen auf einige Ordner anzupassen, da bisher ...

CMS
Seltsame Joomla-Meldung auf unserer WebSite
Frage von Winfried-HHCMS14 Kommentare

Hallo in die Runde! Kennt sich jemand mit Joomla aus? Im Backend unserer WebSite lesen wir seit einiger Zeit ...