Nun bin ich soweit, dass ich gerne nur von extern Basic nutzen würde.
Sprich eingestellt:
Inter. NTLM
Extern: Basic
IIS: Ntlm, Basic
Die Einstellungen werden so auch genommen, aber von extern discovert er weiterhin NTLM - WARUM?
Kann das sein, dass ab dem TMG Extern=Intern ist, weil er auf den internen FQDN wechselt?
hallo,
also folgendes: Server 2008 R2 als DC.
Es laufen derzeit zwei Exchange Server , ein 2010er SP3 (war der ursprüngliche) und ein 2013er CU2.
Intern laufen diese nun wunderbar. Ich kann auf die öffentlichen Ordner zugreifen etc.
Von extern über den TMG bekomme ich nur Zugriff wenn ich die OutlookAnywhere Authentifizierung auf Basic stelle, über NTLM keine Chance. Ich habe auch die etlichen Berichte und Whitepapers durch, aber es ist einfach nicht möglich über NTLM. Leider ist in den whitepapers immer nur beschrieben wie dies mit einem einzelnen Exchange 2013 funktioniert, nicht aber mit einer Koexistenten Umgebung.
Hat hier jemand Erfahrung?
Ich muss den externen NTLM Authentifizierungspfad wahrscheinlich für beide Exchangeaerver einrichten?
Seltsam ist ebenfalls, dass ich zu jeder Zeit volle Funtkion mit dem ActiveSync Konto auf dem iPhone habe.
Das Probpem ist konkret - Autodiscovern des Emailkontos funktioniert ohne Probleme, sobald ich Outlook das erste mal starte möchte er unbedingt die Anmeldedaten - egal, ob upn oder domain\user - keine chance.
Evtl gibt es auch die Möglichkeit das ganze mit Basic zu regeln, dann aber ohne Credentials-Abfrage.
Hat irgendjemand eine Idee?
Hallo liebes MSX Forum,
ich habe nun direkt mal ein größeres Problem.
Wir betreiben nun eine Coexistenz Farm mit einem Exchange 2010 (aktuellster Updatestand) (Bestandsserver) und mit einem Exchange 2013 CU2.
Habe schon welche installiert und konfiguriert, aber nur als alleinstehender Exchangeserver.
Nun ist das Problem, dass die Server auch weiterhin Coexistent laufen sollen.
Damit ich auf die öffentlichen Ordner des Exchange 2010 zugreifen kann muss ich mich über NTLM authentifizieren. Dazu gibt es seit kurzem sogar ein Technetartikel. Problem -> diese Zugriff funktioniert nur reibungslos, wenn in den Konteneinstellungen unter Erweitert -> Sicherheit -> Netzwerksicherheit auf NTLM steht.
Diese Einstellung wird bei mir durch den Autodiscover auf Aushandlungsauthentifizierung gesetzt. Wenn ich das ganze über eine ADMX (GPO) steuer, dann funktioniert alles reibungslos.
Nachteil hier - wenn die User sich weitere Konten im Office 2013 hinzufügen (Exchangekonten), dann funktionieren diese teilweise natürlich nicht.
Also WO UND WAS kann ich noch machen das diese Authentifizierung am Exchangeserver vom Autodiscover auf NTLM gesetzt wird?!
Sonst funktioniert alles wunderbar. Autodiscover, Weiterleitung etc.
Evtl. habt ihr noch eine Idee..... Ansonsten gibt es noch eine Möglichkeit, dass diese Richtlinie nur bei dem internen Exchangekonto greift???
Viele Grüße
Detective
