Jump to content
vdziubalka

Exchange 2010 Authentification "Error"

Recommended Posts

Hallo,

ich habe ein Problem und hoffe, dass sich hier jemand findet, der mit mir zusammen eine Lösung erarbeitet....

 

Zu unserer Umgebung:

 

Server:

1x Exchange 2010 (aktuell gepatched)

 

Richten wir bei uns im Unternehmen neue Clients ein (per Autodiscover, Outlook 2010), funktioniert das bei den Clients (alle mit Windows 10) ohne Probleme.

 

Hat der Client jedoch Outlook 2016 installiert und wir möchten Ihn einrichten, erscheint jedes mal die Maske zur Passworteingabe.

 

Teste ich jedoch die Einstellungen, sehe ich, das Autodiscover prinzipiell funktionert. Richte ich das Profil von Hand ein funktionert es auch.

 

Die komplette Einrichtung per Autodiscover scheitert jedoch, wie gesagt, in dem die Maske zur Passworteingabe auftaucht und sich auch nicht durch die Eingabe des Passworts schließen lässt.

 

 

Bild1a.JPG.png

Bild2a.jpg

Bild3a.jpg

Bild4a.jpg

Ich habe noch mehr Bilder, allerdings ist der Upload wohl auf 512kb begrenzt.

 

Ich sende diese gern per mail zu...

Bild5a.jpg

Bild6a.jpg

Bild7a.jpg

Bild8a.jpg

So ide letzten...

Share this post


Link to post
Share on other sites

Danke für die schnelle Rückmeldung......den Registry KEY ExcludeExplicitO365Endpoint  hatte ich schon versucht.....den anderen noch nicht.

 

Was ich noch dazu schreiben sollte. In der gleichen Umgebung funktioniuet es auf einigen wenigen PCs. Auf meinem Admin PC konnte ich ohne Probleme Outlook 2016 per Autodiscover einrichten.

Die Passwortabfrage ist hier gar nicht aufgetaucht,

Ja gepatched ist es auch.

Share this post


Link to post
Share on other sites

Nutzen die einigen wenigen PCs keinen Proxy und der Rest schon?

Funktioniert es auf den "wenigen PCs" mit allen Usern bzw. funktionieren die User der "wenigen PCs" auch auf den anderen PCs?

 

Das Zertifikat ist von einer CA oder self signed?

Wird SplitDNS genutzt?

Gibt es einen Loadbalancer / Reverse Proxy?

Share this post


Link to post
Share on other sites

Hallo,

 

nein einen Proxy haben wir hier nicht.

Frage 2 Teste ich heute nochmals....

 

Zertifikat ist self-signed

Kein Split-DNS

Kein Loadbalancer

 

Mich wunder nur das es unter Outlook 2010 immer ausnahmslos funktioniert.

 

Fragt Outlook 2016 denn anders nach dem User bzw. dessen Daten? Autodiscoer funktioniert ja letztendlich.

UPDATE:

 

JETZT geht es tatsächlich gar nicht mehr. Egal auf welchem PC.

 

Vielleicht hat es was damit zu tun das der Exchange Server unter Domäne xzz.de eingerichtet und aufgestzt wurde.

 

Später wurde die Firma umbenannt und Domäne GFD.de kam dazu.

 

Ich denke die EInstellungen wurden nur notdürftig so geändert, dass es irgendwie funktionierte (da war ich noch nicht hier tätig).

 

Das Zertifikat läuft noch bzw. nur auf die alte domäne. Allerdings funktioniert es wie gesagt problemlos mit Outlook 2010.

Share this post


Link to post
Share on other sites
vor 11 Minuten schrieb vdziubalka:

Zertifikat ist self-signed

Kein Split-DNS

Ich würde an dieser Stelle ansetzen und das anpassen bzw. korrigieren.

Welcher CN (und welche SANs) stehen denn im Zertifikat?

 

vor 12 Minuten schrieb vdziubalka:

Vielleicht hat es was damit zu tun das der Exchange Server unter Domäne xzz.de eingerichtet und aufgestzt wurde.

 

Später wurde die Firma umbenannt und Domäne GFD.de kam dazu. 

Sprichst du hier von AD Domäne(n) oder einfach nur von akzeptierten (E-Mail) Domänen? Im (hoffentlich) letzten Fall, könnte ein fehlendes autodiscover.gfd.de im Zertifikat fehlen.

Share this post


Link to post
Share on other sites

Hallo,

 

vielen vielen Dank , dass du dir die Zeit nimmst mir zu helfen...

 

Ich habe es eben nochmals versucht und für Autodiscover die Domäne genutzt und nicht die "neue akzeptierte Domäne" und damit konnte ich dann den Account einmalig einbinden.

Ich habe ihn dann gelöscht und wollte es nochmals einbinden (um Glück und Zufall auszuschließen) und dann ging es schon wieder nicht....alles sehr seltsam....wir haben hier übrigens eine alte Samba Domäne die dem Exchange eine Windows Domäne vorgaukelt.....in wenigen Wochen migrieren wir zum Glück auf eine Windows Domäne...das löst sicher auch einiges....

 

im CN steht nur der name der Domäne, die neue Akzeptierte Email Domöne taucht hier nicht auf......

 

Ich spreche von akzeptierten Email Domänen Sorry.

 

Könnte es sein, dass Outlook 2010 hier die Augen zudrückt und Outlook 2016 das eben nicht mehr mit macht?

 

Sprich die akzeptierte Domäne muss ebenfalls im Zertifikat auftauchen?

 

 

Share this post


Link to post
Share on other sites

Moin,

 

vor 36 Minuten schrieb vdziubalka:

Vielleicht hat es was damit zu tun das der Exchange Server unter Domäne xzz.de eingerichtet und aufgestzt wurde.

Später wurde die Firma umbenannt und Domäne GFD.de kam dazu.

Ich denke die EInstellungen wurden nur notdürftig so geändert, dass es irgendwie funktionierte (da war ich noch nicht hier tätig).

vor 2 Minuten schrieb vdziubalka:

wir haben hier übrigens eine alte Samba Domäne die dem Exchange eine Windows Domäne vorgaukelt.....in wenigen Wochen migrieren wir zum Glück auf eine Windows Domäne...das löst sicher auch einiges....

 

bitte gewöhne dir an, solche Informationen gleich zu liefern und nicht erst weit hinten im Thread. Da es in deinen Problemen um Exchange und Authentifizierung geht, ist sowas von Belang.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites
vor 11 Minuten schrieb vdziubalka:

in wenigen Wochen migrieren wir zum Glück auf eine Windows Domäne

Möglichkeit 1) Du lebst jetzt die "wenigen Wochen" weiter damit.

Möglichkeit 2) Du konfigurierst den Exchange noch in Richtung Best Practice (SplitDNS + passendes Autodiscover für die primären SMTP Adressen + passendes Zertifikat). Dann siehst du weiter.

 

Share this post


Link to post
Share on other sites
vor 31 Minuten schrieb vdziubalka:

Wieso macht dann aber Outlook 2010 keine Probleme. Hat sich die Authentifizierung so grundlegend geändert?

Wenn Outlook 2010 problemlos funktioniert, sollte das auch mit 2016 so sein. In deinem Fall tippe ich aber auf Probleme im Bereich Autodiscover, was bei OL 2016 definitiv funktionieren muss.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...