Jump to content
Sign in to follow this  
Daniel-H

Exch 2010: OA-Zugriff Login scheitert wiederholt

Recommended Posts

Hi,

 

ich habe einen 2K8R2 mit Exchange 2010 im Einsatz (alle Updates installiert).

 

Der Outlook Client (2007) wurde am LAN eingerichtet und hat dort auch korrekt Zugriff auf Exchange. Auch wenn der Client via VPN verbunden ist, funktioniert alles prima.

Wenn jedoch kein VPN verfügbar ist (also HTTP via RPC genutzt werden müsste), kommt beim Start von Outlook eine Login-Aufforderung auf "dc1.intern.domain.de", die trotz korrekter Daten immer wieder scheitert.

Der Host dc1.intern.domain.de ist ja unter diesem FQDN ohne VPN nicht erreichbar, die extern erreichbare Domain lautet mail.domain.de, und steht im Outlook beim proxy-Modus auch drin...

 

Das merkwürdige ist: Das Problem tritt nur bei allen PCs auf, die am LAN eingerichtet wurden. Mein PC @Home (ohne Verbindung zum LAN eingerichtet) kann z.B. problemlos auf das Exchange-Postfach zugreifen.

 

Die Outlook-Kontoeinstellung beider PCs habe ich abgeglichen, ich sehe keinen Unterschied.

Hat jemand ne Idee, welche Einstellung falsch sein könnte?

 

Danke!

Share this post


Link to post

Kleine Ergänzung:

 

Im Wireshark sehe ich, dass Outlook in dem Fall den korrekten Host kontaktiert (mail.domain.de), und auch Antworten bekommt:

 

Client -> Server: SSL - Client Hello

...

Client -> Server: TCP [ACK]

Server -> Client: TLSv1 Server hello, certificate Hello Done

Client -> Server: Client Key Exchange, Change Cipher Spec, Encrypted handshake message

Server -> Client: Change Cipher Spec, Encrypted handshake message

Client -> Server: TCP [RST]

 

Hilft das jemandem weiter?

 

Danke!

Share this post


Link to post

Problem geklärt, die "Toolbox" mit dem "Exchange Remote Connectivity Tester" ist tatsächlich ne sinnvolle Sache ;)

 

Das Problem war der Prinzipalname für die gegenseitige Authentifizierung.

Als Exchange URL war https://mail.domain.de, und als Prinzipalname ebenfalls mail.domain.de eingetragen.

Die URL ist korrekt, aber das GoDaddy UCC Zertifikat meldet als Antragsteller "domain.de".

Also entsprechend den Prinzipalname im Outlook angepasst...und schupps gehts :)

Ich dachte bisher, dass auch die "alternativen Antragstellernamen" für die gegenseitige Authentifizierung genutzt werden...da stand "mail.domain.de" nämlich mit drin.

 

Und damit es in Zukunft beim Autodiscover automatisch gesetzt wird:

Set-OutlookProvider -identity EXPR -CertPrincipalName "msstd:domain.de"

Edited by Daniel-H

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...