Doso 77 Geschrieben 11. März 2015 Melden Teilen Geschrieben 11. März 2015 Wir haben einen Exchange 2010 SP3, Rollup 8v2 im Einsatz. Der Großteil der Nutzer hat Windows 7 Office 2010 SP2 mit Outlook im Einsatz. Outlook läuft dabei meist im Exchange Cache Modus, bei einigen ist es wegen Problemen mit freigegeben Postfächern deaktiviert. Wir haben nun 2 Rechner in der IT mit Windows 8.1 und Office 2013. Bei diesen Nutzern kommt ständig eine Loginmaske wenn sie normal arbeiten, aber E-Mail scheint sich trotzdem zu aktualisieren. Sobald man den Exchange Cache Modus deaktiviert und sie somit direkt mit dem Server arbeiten gibt es keine Probleme. Server und Clients sind in unterschiedlichen VLANs mit einer Firewall dazwischen, wo wir einen Haufen Ports für RPC etc. freigegben haben, laut Logfiles wird scheinbar auch nix blockiert. Ich bin etwas verwirrt wegen den ganzen RPC over HTTP, das Outlook 2013 ja wohl bevorzugt nutzt. Aus dem Outlook Verbindungsstatus werde ich auch nicht schlau. Finde da irgendwie keinen Fehler und die tollen Tipps von Google helfen mir irgendwie auch nicht weiter. Jemand eine Idee was das sein könnte? Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 11. März 2015 Melden Teilen Geschrieben 11. März 2015 Klingt nach falscher Authentifizierung beim Offline Adressbuch oder Webservice. Kontrollier das mal. Zitieren Link zu diesem Kommentar
coolrunning 10 Geschrieben 11. März 2015 Melden Teilen Geschrieben 11. März 2015 Und teste mal ob Outlook 2013 meint das Autodiscovery richtig funktioniert Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 11. März 2015 Autor Melden Teilen Geschrieben 11. März 2015 Klingt nach falscher Authentifizierung beim Offline Adressbuch oder Webservice. Kontrollier das mal. Ich glaube ich habe da hier vor einer Weilewas manuell an dem Webservicekonfiguriert. Get-WebServicesVirtualDirectory | fl liefert mir folgende Adressen: InternalUrl : https://mail.mydomain.de/EWS/Exchange.asmx ExternalUrl : https://mail.mydomain.de/ews/exchange.asmx Ist die Groß/Kleinschreibung hier wichtig? Jemand eine Idee was hier der Standard ist? Der Server selbst heisst Exchange1, ich habe damals glaube ich die InternalURL gleich der External URL gesetzt, war halt vorher exchange1.mydomain.de. Könnte das die Ursache sein? Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 11. März 2015 Melden Teilen Geschrieben 11. März 2015 Eigentlich sollte das keinen Unterschied machen, aber ich würde es angleichen. Split Dns ist übrigens die Empfehlung. Insofern alles korrekt. Allerdings wollte ich nicht die URLs wissen, sondern die dazugehörige authentizierung;) Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 12. März 2015 Autor Melden Teilen Geschrieben 12. März 2015 Name : EWS (Default Web Site) InternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity} ExternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity} Name : OAB (Default Web Site) InternalAuthenticationMethods : {WindowsIntegrated} ExternalAuthenticationMethods : {WindowsIntegrated} Ich habe auch die Verzeichnisse nochmal durchgeschaut und dabei ist mir aufgefallen das auf einigen Verzeichnisen noch ein HTTP Redirect drauf war. Wir haben auf der Hauptseite des IIS einen HTTP Redirect drauf auf mail.myodmain.de/owa - damit unsere Nutzer halt nur mail.mydomain.de für das Webmail eintippen müssen. Habe das mit einem Testserver abgeglichen und entsprechend den HTTP Redirect auf einigen Verzeichnissen entfernt. Evtl. war es das ja schon. Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 19. März 2015 Autor Melden Teilen Geschrieben 19. März 2015 Outlook anywhere, aka rcp over http, aka mapi http, neu konfiguriert. Da war SSL Offloading an und auf Basic Auth gestellt. Habe SSL Offloading abgeschaltet und NTLM an. Scheinbar ist Outlook2013 manchmal auf Outlook Anywhere umgestiegen, was dann das Popup zur Folge hatte und durch den HTTP Redirect auf dem /rpc Verzeichnis klappte dann die Anmeldung nicht. Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 19. März 2015 Melden Teilen Geschrieben 19. März 2015 Im Übrigen kann man auch Spaß mit Exchange 2010 und dem Kerberos Problem neulich haben. Das hätte den selben Effekt wie oben von dir beschrieben. :| http://www.mcseboard.de/topic/202641-kb3002657-relaunched-netlogon/ Hatte ich heute beim Kunden mit einem Windows 2003 DC. Nach der Installation des obigen Updates war wieder alles i.O. Bye Norbert PS: Bei Exchange 2010 gibt's kein mapi over http. Und Mapi over http heißt auch nicht Outlook Anywhere dieser Tabelle zufolge: https://technet.microsoft.com/de-de/library/dn635177(v=exchg.150).aspx ;) Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 23. März 2015 Autor Melden Teilen Geschrieben 23. März 2015 Bin mir sicher das Microsoft sich noch einen neuen Namen ausdenkt für das Ganze ausdenkt bei Exchange 2016. Das richtig konfigurierte Outlook Anywhere hat auch noch den angenehmen Nebeneffekt, das Outlook nun nicht mehr direkt nach Logindaten fragt nur weil mal die Netzwerkverbindung kurz weg war. Scheinbar versucht Outlook bei Verbindungdsabbruch bei RPC direkt Outlook Anyhwere/RPC over HTTP - was dann die Loginmaske brachte. Auch nur 4 Jahre für gebraucht bis ich das gefunden habe :rolleyes: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.