Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Outlook Login nach Neustart von Extern notwendig

Mitglied: derLenhart

derLenhart (Level 1) - Jetzt verbinden

08.08.2018, aktualisiert 21:24 Uhr, 413 Aufrufe, 9 Kommentare

Hallo,

ich habe einen Exchange 201 CU 19 und Outlook 2016 / 2013 Clients (Win7/Win10). Seit ein paar Tagen kommt folgendes Phänomen:

Wenn ein Benutzer extern sein Outlook öffnet, muss er seine Zugangsdaten eintragen.

Bei der Analyse habe ich mir autodiscover angeschaut. Der Microsoft Onlinetest war mit Warnungen abgeschlossen

Autodiscover war über domain.de nicht möglich, sondern nur über autodiscover.domain.de. Klar, wie ca. X Millionen auch
ist da natürlich die Webseite gehostet.

Dann ist mir aufgefallen, wenn ich mein Laptop neu start und Outlook öffnen und einen Verbindungstest unternehme, kommt
das Kennwortpopup bei dem Punkt https://autodicover.domain.de/autodiscover/autodiscover.xml

Wenn ich mich manuell einlogge kommt Code 600. Teilwiese kam bei den Tests über das Verbindungstool Code 401 und mal
Code 200.

Wenn ich per VPN Verbunden war, ging es zu 100% immer.

Die Frage, die ich mir stelle ist: Warum?

Ich sehe keinen Punkt, der Mir Aufschluß geben könnte, woran es liegt.

Der genaue Zeitpunkt konnte nicht gestgestellt werden, seit dem es aufgetreten ist. In den Eventlogs fand ich auch
keine großen Auffälligkeiten.

P.S:: 24.7 wurde z.B. KB4092041 installiert (nichts bei google gefunen), oder KB3175339.
Mitglied: Vision2015
08.08.2018 um 21:40 Uhr
Moin...
Zitat von derLenhart:

Hallo,

ich habe einen Exchange 201 CU 19 und Outlook 2016 / 2013 Clients (Win7/Win10). Seit ein paar Tagen kommt folgendes Phänomen:
was nu.. einen exchange 2013?

Wenn ein Benutzer extern sein Outlook öffnet, muss er seine Zugangsdaten eintragen.
hm...

Bei der Analyse habe ich mir autodiscover angeschaut. Der Microsoft Onlinetest war mit Warnungen abgeschlossen
und welche warnungen genau?

Autodiscover war über domain.de nicht möglich, sondern nur über autodiscover.domain.de. Klar, wie ca. X Millionen auch
ist da natürlich die Webseite gehostet.
autodiscover.domain.de. ist doch ok... es kommt ja auch auf deine exchange config an... und auf dein zertifikat... was steht den da drin?


Dann ist mir aufgefallen, wenn ich mein Laptop neu start und Outlook öffnen und einen Verbindungstest unternehme, kommt
das Kennwortpopup bei dem Punkt https://autodicover.domain.de/autodiscover/autodiscover.xml
ok...

Wenn ich mich manuell einlogge kommt Code 600. Teilwiese kam bei den Tests über das Verbindungstool Code 401 und mal
Code 200.

Wenn ich per VPN Verbunden war, ging es zu 100% immer.
richtig...

Die Frage, die ich mir stelle ist: Warum?
ich vermute du hast ein problem mit deinem zertifikat... was ist den mit deinem owa?


Ich sehe keinen Punkt, der Mir Aufschluß geben könnte, woran es liegt.

Der genaue Zeitpunkt konnte nicht gestgestellt werden, seit dem es aufgetreten ist. In den Eventlogs fand ich auch
keine großen Auffälligkeiten.

P.S:: 24.7 wurde z.B. KB4092041 installiert (nichts bei google gefunen), oder KB3175339.
Frank
Bitte warten ..
Mitglied: derLenhart
09.08.2018 um 05:43 Uhr
Hallo Frank,

ja, der Server ist Exchange 2013 CU 19. B

Bei der Warnun des connectivitätstest ging es wirklich nur darum, dass "bemängelt" wurde, dass Outlook zuerst hier guckt...

https://domain.de/autodiscover/autodiscover.xml und nichts finden (da es hier ja um die reine Firmenwebseite geht) und dann hier sucht:
https://autodicover.domain.de/autodiscover/autodiscover.xml und fündig wird.

Insofern, würde ich dies als eine Standardwarung betrachten, wenn das Hosting extern liegt und der Exchange bei einem selber.

Das Zertifikat ist ein Wildcardzertifikat für die Domäne, sprich *.domain.de.

autodiscover ist ein CNAME für outlook.domain.de (wobei ich auch ein SRV Eintrag probiert hatte).

Es gibt keine Zertifikatswarnung und ein Abwurd über OWA funktioniert ohne Probleme. intern/extern.

Ich benutze Split-DNS, sprich intern den Servernamen mit einem selbstsignierten Zertifikat mit dem DNS Namen des Servers in der Domäne (srv123.local) und extern das "offizielle" Zertifikat.

Den Server habe ich durch Wechsel des Jobs übernommen und zunächst hatte er nur internes DNS und war nur runimentär konfiguriert, weswegen iPhone sich nicht mehr "normal" verbinden könnten (klar, Zertifikat und DNS) bzw. Outlook 2016 sich nicht gut einbinden ließ (autodiscover).

Der Exchange wird dann durch die Firewall Port 443 forwared/NAT.

Das läuft nun soweit besser. Nur seit 1-2 Wochen kamen sporadisch die Rückmeldungen wegen PopUps. Bei meinem Laptop war es gestern, wie gesagt, zu 100% rekonstruierbar, dass es bei jedem Neustart und öffnen von Outlook von extern die PopUp Warnung kam beim öffnen und Autodiscover.

Das Zertifikat ist von Digicert 2048Bit/SHA2

Ich hoffe, die Infos helfen Dir weiter.
Bitte warten ..
Mitglied: derLenhart
09.08.2018 um 05:53 Uhr
Noch ein Hinweis. Ich habe es eben auf einem anderen Gerät probiert. Ich habe die Kennwortabfrage einmal abgebrochen und outlook dann geschlossen. Es erschien einmal kurz beim Schließen die Meldung:

"Konfiguieren von ich@domain.de" zulassen, sprich eine Umleitungsmittelung, die ich nicht bestätigen kann.

Meinst Du, es kommt daher? Ich kann die Meldung aber nicht bestätigen.
Bitte warten ..
Mitglied: xbast1x
09.08.2018 um 08:01 Uhr
Tritt das Problem bei allen Clients auf?
Bitte warten ..
Mitglied: derLenhart
09.08.2018 um 09:22 Uhr
Hallo,

soweit ich es rekonstruieren konnte tritt es bei jedem Client auf. Es scheint auch nicht am Autodiscover zu liegen. Ich habe als Test den DNS Record im WAN entfernt. Die Anmeldung im Outlook dauerte, nachdem die Auflösung nicht mehr möglich war, länger, da der Client zunächst den internen Server versuchte zu kontaktieren, aber dann kam ebenfalls das Passwordpromt.

Ich habe den Verdacht dass es an der Authentifizierungsmethode am Exchange liegt von "irgendeinem" virtuellen Directory. Intern klappt es sofort (wohl NTLM), extern nicht.

Zum Beispiel outlookanywhere verwendet Negotiate für extern, intern wird ntlm verwendet.
Bitte warten ..
Mitglied: Vision2015
09.08.2018 um 09:49 Uhr
Moin...
Zitat von derLenhart:

Hallo,

soweit ich es rekonstruieren konnte tritt es bei jedem Client auf. Es scheint auch nicht am Autodiscover zu liegen. Ich habe als Test den DNS Record im WAN entfernt. Die Anmeldung im Outlook dauerte, nachdem die Auflösung nicht mehr möglich war, länger, da der Client zunächst den internen Server versuchte zu kontaktieren, aber dann kam ebenfalls das Passwordpromt.
öhhh... intern wäre doch richtig, und sollte sofort gehen!
was sagt den der exchange mit seinen logs dazu?


Ich habe den Verdacht dass es an der Authentifizierungsmethode am Exchange liegt von "irgendeinem" virtuellen Directory. Intern klappt es sofort (wohl NTLM), extern nicht.

Zum Beispiel outlookanywhere verwendet Negotiate für extern, intern wird ntlm verwendet.
Frank
Bitte warten ..
Mitglied: derLenhart
09.08.2018, aktualisiert um 10:03 Uhr
Hallo,

zu Deiner Frage: Es bezog sich wirklich auf den Zugriff von extern. Ich habe extern Autodiscover entfernt (war auch nicht mehr auflösbar) und dann dauert es lange, da der Client zunächst versucht über den internen Server zu gehen, dann nimmt er die externe URL outlook.domain.de. Sobald er über outlook.domain.de geht, kommt das Promt.

Mir erschließt sich das Zusammenspiel an dieser Stelle nicht. Welchen Pfad versucht Exchange da zu über das WAN zu öffnen.

Deshalb die Vermutung mit einem Problem in der Authentifizierung.
Bitte warten ..
Mitglied: derLenhart
09.08.2018 um 10:09 Uhr
Noch eine Anmerkung von der Outlookverbindungen:

RCP/HTTP (SSL wird aber verwendet) wird die Verbindung verwendet und Auth ist Nego [anonym]
Bitte warten ..
Mitglied: derLenhart
09.08.2018 um 14:24 Uhr
Ich habe testweise die externe Authentifizierung auf NTLM geändert. Das Verhalten hat sich nicht geändert.

Mir ist bei NTLM in der Verbindungsübersicht vom Outlook aufgefallen, dass während des Anmeldeprozesses der interne Servername unter
dem ProxyServer erscheint. Nach der erfolgreichen Authentifizierung steht das outlook.domain.de

In den Exchangeservereinstellungen (Outlook Anywhere und Virtual Directories) konnte ich jedoch keinen Hinweis über einen Eintragfehler finden.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Nach jedem PC-Neustart ist ein Router-Neustart notwendig (kein Internetzugriff)

Frage von equalizerRouter & Routing13 Kommentare

Hallo zusammen, ich habe derzeit ein immer wiederkehrendes Problem mit meinem Router (o2 Box 6431) . Nach jedem Neustart ...

Exchange Server

Exchange und Outlook 2016 extern

gelöst Frage von Florian86Exchange Server17 Kommentare

Hallo, wir haben einen Exchangeserver 2013. Hier komme ich von extern über die Weboberfläche ohne Problem rein. Nutze ich ...

Windows 10

Win10: automatische Benachrichtigung nach extern über automatische Updates und Neustarts

gelöst Frage von StefanMUCWindows 105 Kommentare

Hallo, in den letzten Tagen sind mir 2 Windows-10-Rechner nach automatischen Updates und damit verbundenem, max. ein paar Tage ...

Windows 7

Ext. USB 3 Fesplatte ist nach Windows-Neustart "verschwunden"

Frage von diwaffmWindows 75 Kommentare

Hi Leute, ich habe hier einen HP Desktop unter Windows 7 pro (aktuelles SP). An diesem Rechner ist als ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1023 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
Frage von Marcel1989Datenbanken18 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte16 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...