Probleme bei der Anmeldung am Exchange mit Outlook 2007 und RPC oder HTTP

1. offizieller Beitrag

    Halllo,


    folgendes Problem habe ich auf einem Exchange 2007 Server. Betriebssystem des Servers ist Windows 2008 Server.


    Ich habe RPC over HTTP eingerichtet, was einige Zeit auch super gelaufen ist.
    Nun habe ich das Problem, dass das Anmeldefenster in Outlook immer wieder kommt. Wenn ich die rpcproxy.dll direkt über den Browser aurufe (http://www.domain/rpc/rpcproxy.dll), dann ist die Anmeldung auch nicht möglich.
    Benutzername und Kennwort sind definitiv richitg. Login über OWA oder ActiveSync läuft ohne Probleme.
    Nun die komische Sache.
    Wenn ich den Dienst WWW-Publishingdienst neu starte, dann ist die Anmeldung am RPC wieder möglich. Allerdings nur für ein paar Minuten.


    Das RPC Feature habe ich schon einmal entfernt und neu installiert. Das Outlook Anywhere im Exchange habe ich schon einmal auf FALSE und wieder auf TRUE gesetzt.


    Ich habe im Moment keine Idee, wonach ich suchen soll.
    Hat jemand eine Idee?


    Viele Grüße
    Dirk

    • Offizieller Beitrag

    Hallo,


    wenn du direkt die rpc aufrufst, sollte das das Fenster kommen - mehr nicht, das ist zum Test.


    Wenn du ein extern ausgestelltes Cert hast, das prüfen:
    https://www.testexchangeconnectivity.com


    Was sagt der BPA aus der Toolbox?


    Fehler in den Logs?


    Welches SP ist drauf?


    Hast du einen AV auf dem Server, wenn ja, welchen - und ist der richtig eingestellt?


    ;)

    Hallo,


    ja, wenn ich den rpc direkt aufrufe, kommt das Loginfenster. Aber auch hieran kann ich mich mit den korrekten Daten nicht anmelden, weil das Fenster immer wieder kommt.


    Hier das Ergebnis von testexchangeconnectivity.com


    RPC/HTTP-Konnektivität wird getestet.
    Fehler beim RPC/HTTP-Test.
    Testschritte
    Es wird versucht, den Hostnamen server im DNS aufzulösen.
    Der Hostname wurde erfolgreich aufgelöst.
    Weitere Details
    Zurückgegebene IP-Adressen:

    Es wird getestet, ob TCP-Port 443 auf Host server überwacht wird/geöffnet ist.
    Der Port wurde erfolgreich geöffnet.
    Die Gültigkeit des SSL-Zertifikats wird überprüft.
    Das Zertifikat hat alle Überprüfungsanforderungen bestanden.
    Testschritte
    Der Zertifikatsname wird überprüft.
    Zertifikatsnamen erfolgreich überprüft.
    Weitere Details
    Der Hostname server wurde im allgemeinen Antragstellernamen des Zertifikats gefunden.

    Zertifikatsvertrauensstellung wird überprüft.
    Das Zertifikat wird als vertrauenswürdig angesehen, und in der Kette sind alle Zertifikate vorhanden.
    Weitere Details
    Die Zertifikatskette wurde bis zu einem vertrauenswürdigen Stamm überprüft. Stamm = CN=Entrust.net Secure Server Certification Authority, OU=(c) 1999 Entrust.net Limited, OU=www.entrust.net/CPS incorp. by ref. (limits liab.), O=Entrust.net, C=US.

    Das Datum des Zertifikats wird getestet, um zu bestätigen, dass das Zertifikat gültig ist.
    Datenüberprüfung bestanden. Das Zertifikat ist nicht abgelaufen.
    Weitere Details
    Das Zertifikat ist gültig. NotBefore = 12/14/2010 12:00:00 AM, NotAfter = 3/13/2012 11:59:59 PM



    Die IIS-Konfiguration Wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft.
    Keine Clientzertifikatsauthentifizierung erkannt.
    Weitere Details
    Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert.

    HTTP-Authentifizierungsmethoden werden für URL https://server/rpc/rpcproxy.dll getestet.
    Die HTTP-Authentifizierungsmethoden sind richtig.
    Weitere Details
    Alle erwarteten und keine unzulässigen Authentifizierungsmethoden von ExRCA gefunden. Gefundene Methoden: Negotiate, NTLM

    Die gegenseitige SSL-Authentifizierung wird mit dem RPC-Proxyserver getestet.
    Gegenseitige Authentifizierung erfolgreich überprüft.
    Weitere Details
    Der allgemeine Zertifikatsname server stimmt mit msstd:server überein.

    Es wird versucht, ein Ping-Signal an RPC-Proxy server zu senden.
    An RPC-Proxy kann kein Ping-Signal gesendet werden.
    Weitere Details
    Webausnahme aufgrund des Empfangs der Antwort 'HTTP 401 - Unauthorized' von Unknown.


    Welchen Test aus dem BPA soll ich durchführen, der uns hier weiterelfen könnte?


    Leider keine Fehler, in den Logs, die ich in direktem Zusammenhang bringen könnte. Was mit alledings auffällt, ist relativ häufig die Meledung


    Fehlerhafte Anwendung wmiprvse.exe, Version 6.0.6002.18005, Zeitstempel 0x49e0274f, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18005, Zeitstempel 0x49e0421d, Ausnahmecode 0xc0000374, Fehleroffset 0x00000000000aef37, Prozess-ID 0x8fc, Anwendungsstartzeit 01cbaf7e7a934084.


    Bei Exchange ist SP2 installiert.
    Die Exchange Version ist 08.02.0301.000


    Nein, auf dem Server läuft aktuell kein AV.


    Viele Grüße
    Dirk

    Hallo Robert,


    ein Mitarbeiter hatte ein neues Verzeichnis für SDATA von Sales Logix erstellt. Aber auch das Entfernen des neuen Verzeichnisses hat nichts geholfen ...


    Viele Grüße
    Dirk

    • Offizieller Beitrag

    Hallo,


    Zitat


    debpa schrieb:
    ein Mitarbeiter hatte ein neues Verzeichnis für SDATA von Sales Logix erstellt.


    Ist das das CRM von Sage?


    Hat das Prog änderungen am IIS gemacht?


    Oder wie ist die Mail-Anbindung bei dem Prog realisiert?


    Ich würde mal die Hotline bemühen.


    ;)