Zitat
Auf dem Exchange Client Access Server --> Server Manager --> Rollen --> Webserver --> Internetinformationsserver --> Exchange Client Access Server--> Sites --> Default Web Site --> SSL Einstellungen --> Clientzertifikate Akzepieren (Vorher stand es auf Ignorieren)
Auf der ersten Seite sagst Du nichts von Clientzertifikate?
Benutzt Du die wirklich und sind die fehlerfrei (z.B. im OWA). Wenn nicht, ist die Einstellung definitiv verkehrt.
Hallo,
danke für eure Antworten.
Nein es ist ein Offiziel gekauftes Zertifikat hinterlegt.
Die Einrichtung selbst hat der Kunde gemacht, nicht ich. Ich muss nur den Fehler suchen, warum die Authentizierung nicht richtig funktioniert. 
Auswertung BPA:
Das einzigste was er mir anmeckert ist die Größte der Nachrichten zu hoch eingestellt ist. Das sollte aber nicht dieses Problem auslösen.
Was mir noch aufgefallen ist, wenn ein Outlook client sich anmeldet sehe ich im Sicherheitslog folgende Meldung.
ZitatAlles anzeigen
ID 4624
Ein Konto wurde erfolgreich angemeldet. Antragsteller:
Sicherheits-ID: NULL SID Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0 Anmeldetyp: 3
Neue Anmeldung:
Sicherheits-ID: Domnäne\Rechnername Kontoname: DB-H1B-01$ Kontodomäne: Domäne
Anmelde-ID: 0x34e2c498 Anmelde-GUID: {2eab0157-26dc-50af-2acd-f8b7337281dd}
Prozessinformationen:
Prozess-ID: 0x0
Prozessname: -
Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: 192.172.0.23 Quellport: 1193
Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Kerberos Authentifizierungspaket: Kerberos
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Durch diese Meldung bin ich auch auf meinen Treffer mit dem IIS gekommen.
Gruß
Moin,
da wird die Diagnose aus der Ferne sehr schwer. Der Fachmann wird den Fehler vermutlich schnell finden, wenn er vor Ort die Einstellungen kontrolliert.
Du kannst das weitere Trouleshooting aber mal mit dem hier beginnen: http://www.msxfaq.de/server/iisdebug.htm
