Passwort Abfrage bei bestimmten Usern

1. offizieller Beitrag

    Hi zusammen,


    eine Frage in Bezug auf einen Exchange Server 2010.


    Ich habe vor ein zwei Wochen die Urls der Exchange Dienste angepasst und ein neues Zertifikat eingebunden. Die Dienste wurden auf "outlook.domain.de" und "autodiscover.domain.de" konfiguriert und stehen beide im Zertifikat als AN.
    Dem Zertifikat wurden die Dienste zugewiesen und bei der Abfrage im Browser wird auch das Zertifikat korrekt angezeigt.


    Im DNS wurden zwei Zonen mit einem Host A Eintrag (Exchange Server) angelegt. Diese können auch korrekt aufgelöst werden.


    Nun zum Problem:


    - bei einigen Usern kommt sporadisch die Passwort Abfrage, zum herstellen einer Verbindung zum Exchange Server. Passwort eingeben hilft nicht, wenn allerdings Outlook geschlossen wird und kurze Zeit später wieder geöffnet, funktioniert es wieder und die Verbindung zum Exchange Server ist hergestellt.


    Autodiscover über die E-Mail Autokonfiguration getestet -> funktioniert. Die richtige URL wird verwendet "autodiscover.kunze-ritter.de".


    Auch die Abfrage von Autodiscover über die URL liefert die richtige Ausgabe zurück.



    - Neues Profil bei den betroffenen Usern erstellt, allerdings ohne Erfolg.


    ###


    Kann hier jemand helfen?


    Bzw. wie ist hier das beste vorgehen, um den Fehler einzugrenzen?


    Danke im Voraus.


    Grüße Philipp

    Morgen Norbert,


    danke dir für deine Antwort.


    zu 1.) Der Exchange Server hat die Version 14.3 (Build 123.4) also Service Pack 3 installiert. Die genaue FileVersion = 14.03.0417.001.


    zu 2.) Nein, ein Proxy ist nicht im Einsatz.


    Vierenschutz verwenden wir TrendMicro. Auf dem Server, als auch auf den Clients.

    • Offizieller Beitrag

    Moin,


    1. bitte prüfe mal, ob die betroffenen Anwender irgendwelche freigegebenen Ordner oder Kalender im Postfach eingebunden haben. Besonders beliebt sind mittlerweile ausgeschiedene MA, deren PS gelöscht wurde.
    2. Auch die anderen URLs, die Outlook verwenden (besonders OAB und EWS) müssen natürlich fehlerfrei konfiguriert sein.


    Hilft das alles nicht, nimm einen betroffenen Client und nutze auf diesem "Fiddler" als SSL-Proxy, Damit kannst Du auch in die verschlüsselten Verbindungen schauen.

    RobertW:


    danke dir für die Antwort.


    zu 1.) Werde ich mir beim nächsten betroffenen Client anschauen.


    zu 2.) die anderen URLS funktionieren eigentlich ebenfalls fehlerfrei. Gibt es eine Möglichkeit, diese gezielt zu testen?



    Fiddler werde ich mir anschauen...


    Leider habe ich mit Fiddler noch nicht gearbeitet. Wie kann ich dort den Fehler finden, oder was sollte dann schief laufen, wenn die Passwort Abfrage kommt?

    Einmal editiert, zuletzt von Gerber ()

    So, habe gerade nochmal einen User bekommen, welcher die Kennwort Abfrage bekommt.


    Was mir bei diesem aufgefallen ist, dass der Autodiscover Test von seinem Client fehlschlägt. Allerdings von einem anderen Client funktioniert das Autodiscover mit seinem Benutzer korrekt.
    Im Log (auch bei Fiddler) wurde angezeigt, dass Autodiscover zuerst die Adresse "domain.de/autodiscover..." angesprochen hat, anstellte sofort "autodiscover.domain.de/autodiscover..."



    Nach neuem anlegen des Profils, hat sich Outlook sofort alle Einstellungen des Benutzers gezogen und das Postfach korrekt eingebunden (Autodiscover hat top funktioniert).
    Kurz darauf, als Outlook eine lokale Kopie angelegt hat, kam die Passwort Abfrage nochmals hoch. Nach abbrechen hat sich Outlook wieder mit dem Exchange verbunden.


    Sehr seltsam...


    Kann ich über Fiddler noch mehr raus finden, was eventuell schief läuft?

    Zitat von NorbertFe

    Als erstes kommt immer domain.de/autodiscover... Das Verhalten ist also korrekt.

    Verstanden. War mir nicht mehr sicher, wie die Reihenfolge ist.
    Allerdings antwortet auf die Domain nichts sinnvolles.

    • Offizieller Beitrag
    Zitat von NorbertFe

    Es kommt halt darauf an "was" geantwortet wird. ;)

    Und genau hierfür hilft die Anzeige in Fiddler, weil man darin auch HTTP-Requests und -Header sieht.

    Zitat von Gerber


    Kurz darauf, als Outlook eine lokale Kopie angelegt hat, kam die Passwort Abfrage nochmals hoch. Nach abbrechen hat sich Outlook wieder mit dem Exchange verbunden

    Das wäre ein Zeichen für OAB oder EWS. Der Download des OAB startet erst mit Verzögerung, ebenso das Aktualisieren der Kalender-Daten von eingebundenen Kalendern.