locked
Nefunkcni NTLM v Outlook anywhere na Windows 2008 RRS feed

  • Dotaz

  • Dobry den,
    uz nekolik dni se potykam s problem Outlook anywhere (RPC/HTTP). Exchange 2007 SP1 mi bezi na Windwos 2008 Ent. Po dlouhem uskali se mi podarilo zprovoznit RPC alespon pomoci Basic authentikace, ale pri zapnuti NTLM se podari overit pouze jednou a pote chce outlook jmeno a heslo porad dokola, ale k overeni nedojde. V tomto pripade je nutne restartovat IIS. Po restartu IIS se lze prihlasit opet jenom jednou. Trosku jsem patral a dosel k dvema aplikacim v poolu IIS, ktere za to muzou. Jde o MSExchangeUMappPool a MSExchangeAutodiscoverAppPool. Pokud restartuju tyto aplikace opet se lze prave jednou prihlasit.

    Jako klienta pouzivam XP SP3 Outlook 2007, ale testoval jsem to i na XP SP2 Outlook 2003 a na Outlooku 2007 na windows 2008.

    Server ma routovanou adresu primo na sobe - zadny NAT. DNS i certifikaty mam myslim v poradku (prihlasi jednou projde v pripade Basic authentikace funguje porad) a vse co se necha vygooglit jsem nejspis take zkusil.Pri reseni jsem narazil i na "bug" s IPv6 (tim to take nebylo). Uplne na zacatku se neslo prihlasit ani pomoci basic authentication, ale to bylo zpusobeno "funkci" WSRM.

    Testy z PS exchange prochazi v poradku - autodiscover, webaccess vse projde v poradku bez chyb. Jedina vec, ktera se mi podarilo odchytnout je nasledujici trace z IIS:

    36. -MODULE_SET_RESPONSE_ERROR_STATUS
    ModuleName WindowsAuthenticationModule
    Notification 2
    HttpStatus 401
    HttpReason Unauthorized
    HttpSubStatus 1
    ErrorCode 2147942413
    ConfigExceptionInfo 
    Notification AUTHENTICATE_REQUEST
    ErrorCode Neplatné údaje. (0x8007000d)


    Ze zoufalstvi jsem i reinstaloval Client Access roli exchange. Za jakoukoliv radu dekuji

    úterý 8. července 2008 17:14

Odpovědi

  • No, tak po dalsich hodinach boju to dopadlo tak, ze i pres vypnutou IPv6 v systemu a i kdyz na serveru bezi DNS je treba vyplnit hostname a FQDN serveru do hosts. Teprve tim se uplne odstrani problem s IPv6 a RPC ve Windows 2008.

     

    Pokud to nekomu i pres totalni odstraneni IPv6 nepomohlo zkuste zapnout u aplikace RPC v IIS u Windows overovani (Windows authentication) overovani pomoci jadra.

     

    Snad to nekomu usetri bezesnou noc

    sobota 12. července 2008 21:56

Všechny reakce

  • Ahoj vsem,
    takze problem vyresen. V application poolu v IIS 7 je u aplikace MSExchangeAutodiscoverAppPool a MSExchangeServicesAppPool potreba nastavit Managed pipelina z Classic na Interated. Vic jsem to zatim nezkoumal, ale po teto zmene mi NTLM v Outlook Anywhere zaclo konecne fungovat.

     

     

    Tak sice to pomohlo, ale zase prestal fungovat Autodiscover, takze problem stale nevyresen :-(

    Nerikejte, ze vsem Exchange 2007 na W2008 funguej bez problemu a jenom ja mam smulu....

    středa 9. července 2008 11:21
  • Super!

     

    Prosim oznac problem jako vyreseny

     

    Dik

     

    MP

     

    pátek 11. července 2008 13:27
  • No, tak po dalsich hodinach boju to dopadlo tak, ze i pres vypnutou IPv6 v systemu a i kdyz na serveru bezi DNS je treba vyplnit hostname a FQDN serveru do hosts. Teprve tim se uplne odstrani problem s IPv6 a RPC ve Windows 2008.

     

    Pokud to nekomu i pres totalni odstraneni IPv6 nepomohlo zkuste zapnout u aplikace RPC v IIS u Windows overovani (Windows authentication) overovani pomoci jadra.

     

    Snad to nekomu usetri bezesnou noc

    sobota 12. července 2008 21:56