Jump to content

Ständig Benutzer und Passwort abfrage in Outlook


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Liebe Kollegen, seit der Umstellung auf Exchange 2013 habe ich im Outlook ein Problem und weis leider nicht wie ich es wegbekomme.

Es hat mich nun schon div Tage und Nächte gekostet.

 

Es geht um folgendes :

 

Wenn ich innerhalb der Domäne Outlook aufrufe, erscheint nach einer gewissen Zeit ein Eingabefenster in dem ich aufgefordert werde meinen Benutzernamen und Passwort anzugeben.

Wenn ich den Benutzernamen und Passwort eingeben und bestätig, erscheint sofort wieder das Fenster, so als wenn die Daten falsch wären.

Klicke ich das Fenster einfach weg, meldet mir Outlook das es vom Server getrennt ist.

Wenn ich nun auf den Register senden gehe dann habe ich neben Senden/Empfangen ein Schlüsselsymbol mit der Beschriftung "Exchange Kennwort eingeben und verbinden"

Nun klicke ich auf das Symbol und siehe da, ohne irgend eine Eingabe bin ich mit dem Exchange Verbunden und alles geht wieder wunderbar.

Irgendwann später geht dann das Spiel wieder von vorne los.

 

Wenn ich im übrigen nicht im internen Netz bin also nicht Vorort oder per VPN verbunden, dann erscheint dieser Fehler nicht.

 

Zur Umgebung :

 

Habe einen Split DNS aufgesetzt :

 

meinedomain.local

meinedomain.com

 

Alle URLs des Exchange zeigen auf mail.meinedomain.com

Ein godaddy cert ist ausgestellt auf *.meinedomain.com / mail.meinedomain.com /owa.meinedomain.com /autodiscover.meinedomein.com

 

 

Link zu diesem Kommentar

Moin,

 

zu dieser Fragestellung gibt es gefühlt 1 Million Beiträge unter immer wieder lautet die Antwort gleich:

 

Das ist zu komplex, um es wirkungsvoll in einem Forum zu erklären. Man braucht dazu Grundlagenverständnis und Wissen über die Firma. Die üblichen Verdächtigen sind:

 - Zertifikate beim Server

 - URLs beim Server

 - Dritt-Anbieter-Produkte (Proxy, Virenscanner)

 - Authentifizierungsmethoden beim Server

 - Kennwort-Tresor beim Client

 

Liebe Kollegen, seit der Umstellung auf Exchange 2013 habe ich im Outlook ein Problem und weis leider nicht wie ich es wegbekomme.

 

Und bei Ex 2013 kommt noch dazu:

 - mögliche Bugs in Exchange (da kannst Du aber nur sehr wenig gegen machen)

 

Wenn ich im übrigen nicht im internen Netz bin also nicht Vorort oder per VPN verbunden, dann erscheint dieser Fehler nicht.

 

Ah. Dann lässt das eher auch falsche URLs im internen Netzwerk schließen.

 

Zur Umgebung :

 

Habe einen Split DNS aufgesetzt :

 

meinedomain.local

meinedomain.com

 

Das ist übrigens kein Split-DNS - und fällt unter das oben aufgeführte Grundlagenwissen.

 

Split-DNS wäre:

Extern: meinedomain.com -> IP-Adresse 1.2.3.4

Intern: meinedomain.com -> IP-Adresse 192.168.x.y

Link zu diesem Kommentar

UPS..............

Ok ich bin nun mal nicht wirklich ein DNS Spezi und auch kein Exchange Spezi, aber ich versuch dazu zu lernen.

 

Da ich ja mit der Annahme falsch liege das dies auch ein Split DNS wäre ( Ich habe schon darüber gelesene, interner dns Name = externer DNS Name / Split DNS usw. )

würde ich mich freuen, wenn du mir dann etwas unter die Arme greifen würdest.
Ich habe zwar viel darüber gelesen aber wohl wenig davon verstanden.

 

Es ist nun mal folgende Situation, das bei uns in der Firma die interne Domain .local ist und die externe meinedomain.com ist.
Wie erreiche ich es nun das ich auf einem Exchange ein Zertifikat *.meinedomain.com nutzen kann, sowohl intern wie extern und alles nur über unsere externe Domain aufgelöst wird ?
So wie ich es gemacht habe, Funktioniert es, aber das ist ja wohl nur Zufall.

 

Gruß

lampe 2010



 

Link zu diesem Kommentar

Es ist nun mal folgende Situation, das bei uns in der Firma die interne Domain .local ist und die externe meinedomain.com ist.

Wie erreiche ich es nun das ich auf einem Exchange ein Zertifikat *.meinedomain.com nutzen kann, sowohl intern wie extern und alles nur über unsere externe Domain aufgelöst wird ?

 

Dann richtige im internen DNS die entsprechenden Einträge ein, die auf interne IP zeigen.

 

Die URLs in Exchange sind dann in beiden Feldern (intern/extern) gleich.

Link zu diesem Kommentar

Hallo Robert,

jetzt bin ich gerade voll verwirrt.

Ich habe gerade einen Post von DIr gefunden bei dem es eigentlich um das selbe Problem ging.

 

http://www.mcseboard.de/topic/193106-exchange-2010-zertifikatswarnung-wo-zertifikat-einstellen/

 

Da schreibst du von 3 Möglichkeiten.

 

Nun dachte ich, ich habe einen Split DNS gemacht, nur mit dem unterschied das ich nicht extURL/extURL nehme sondern extURL/intURL .

 

Wie denn nun was ??? :schreck:

Ich blicke gerade gar nicht mehr durch.

 

Brauche ich jetzt einen Split DNS oder nicht, oder wie sollen die Einträge in meinem DNS aussehen ?

Könntest Du mir bitte ein kleines Beispiel hier posten, ich bin gerade voll durch den wind und versteh nur noch Bahnhof.

 

Gruß

Lampe

 

 

Mal kurz wie ich es gemacht habe ( VOR DIESEM POST ), ev. bin ich voll auf dem Holzweg

 

Im DNS eine neue Primäre DNS Zone angelegt, Zonendaten werden über DC repliziert, Zonenname meinedomain.com, Keine Dynamischen Updates zugelassen.

Im Anschluss habe ich in dieser Zone folgendes angelegt ( IP Adressen sind nicht ident ):

 

WWW                        HOST(A)                 236.258.224.216

mail                            HOST(A)                 192.168.45.1

owa                            HOST(A)                 192.168.45.1

autodiscover              HOST(A)                  192.168.45.1

CP                              HOST(A)                  192.168.45.1

 

So kann ich den Mailserver unter der URL https://meinedomain.com/ecp  ansprechen und ich bekomme keine Warnung mehr beim Zertifikat.

Wie gesagt das war vor diesem Post, inzwischen habe ich das alles wieder rückgängig gemacht.

Und stehe nun hier und weiß gerade nicht mehr was was ist.

Deshalb bin ich Dir sehr dankbar wenn Du mir ein Beispiel nennen kannst.

Link zu diesem Kommentar

Ich habe gerade einen Post von DIr gefunden bei dem es eigentlich um das selbe Problem ging.

 

http://www.mcseboard.de/topic/193106-exchange-2010-zertifikatswarnung-wo-zertifikat-einstellen/

 

Da schreibst du von 3 Möglichkeiten.

 

Nun dachte ich, ich habe einen Split DNS gemacht, nur mit dem unterschied das ich nicht extURL/extURL nehme sondern extURL/intURL .

 

das, was ich in dem anderen Post schreibe (übrigens von heute 16:45 ;)) steht aber in keinem Widerspruch zu dem hier.

 

SplitDNS ist eine mögliche Option, aber hast kein SplitDNS - Du hast unterschiedliche URLs für intern und extern.

 

Bei Split DNS sind die URLs gleich, nur gibt es unterschiedliche IP-Adresse.

 

Ich blicke gerade gar nicht mehr durch.

 

Ich auch nicht. Und darum solltest Du Antworten in anderen Thread nicht auf Dich beziehen. Andere Umgebung, andere Antwort.

 

Brauche ich jetzt einen Split DNS oder nicht, oder wie sollen die Einträge in meinem DNS aussehen ?

 

Es gibt keine "Mach es so" - Antwort. Die Antworten in der Fragestellung "Zertifikate" sind abhängig von der Umgebung des Netzwerkes, den Clients, des Geldes, usw.

 

Im DNS eine neue Primäre DNS Zone angelegt, Zonendaten werden über DC repliziert, Zonenname meinedomain.com, Keine Dynamischen Updates zugelassen.

Im Anschluss habe ich in dieser Zone folgendes angelegt ( IP Adressen sind nicht ident ):

 

DAS wäre übrigens Split DNS. Nur würde ich keine A-Einträge benutzen, sondern nur für den Exchange-FQDN eine Host-Zone anlegen:

 

http://www.netlife.co.za/tech-guides/46-linuxoss-and-networking/95-adding-single-dns-hosts-for-external-zones-to-a-windows-dns-server.html

 

Und stehe nun hier und weiß gerade nicht mehr was was ist.

Deshalb bin ich Dir sehr dankbar wenn Du mir ein Beispiel nennen kannst.

 

Beispiele habe ich oben genannt. Für das transferieren in Deine Umgebung bist Du selbst verantwortlich. ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...