none
Exchange 2013 -Update von SP1(CU4) auf CU10 - Outlook Login Prompt ständig RRS feed

  • Frage

  • Hallo,

    hatte das Problem, dass der Login über ECP und OWA auf der AD Site in der Niederlassung nach dem Login auf die Exchange Server in der Haupt AD Site umgeleitet wurden ohne dass in den virtuellen Verzeichnissen eine Weiterleitung hinterlegt ist. Laut Microsoft Support sollte ich erst mal auf CU10 updaten.

    Das Problem habe ich immer noch und jetzt noch zusätzlich das Problem, dass Outlook ständig den Anmeldeprompt bringt und dann irgendwann nach ein paar mal eingeben verbindet, teilweise ist er schon verbunden und bringt trotzdem den Login Prompt.

    Profil löschen bringt auch nix, woran könnte das liegen? Habe das Problem seit dem CU10. Wäre super, wenn auch noch Jemand nen Tipp hätte, wie ich das Problem in der Niederlassung mit dem ungewollten OWA und ECP Redirect auf Server in der Haupt AD Site lösen könnte.

    Grüße
    Marcus

    Sonntag, 11. Oktober 2015 10:28

Antworten

Alle Antworten

  • Hallo Marcus,

    führen Sie die zwei Scripts "UpdateCas.ps1" und "UpdateConfigFiles.ps1".

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 12. Oktober 2015 06:33
    Moderator
  • Hallo Teodora,

    danke für die Rückmeldung!

    Habe die beiden Scripte auf allen Exchange (CAS+MBX) ausgeführt und anschließend noch einen iisreset gemacht. Das Problem ist jedoch leider noch immer. Man muss das Kennwort teilweise 4,5,6 Mal eingeben bis er es akzeptiert, oder teilweise dann im Anmeldedialog auf Abbrechen, dann steht in der Statusleiste getrennt und bei Click auf auf getrennt verbindet er sich plötzlich. Teilweise klappt die Anmeldung auch sofort.

    Das ganze Verhalten tritt nur im internen LAN mit Outlook auf, nicht OWA oder Active Sync und auch nicht mit Outlook von extern.

    Werde noch ein Ticket bei Microsoft aufmachen.

    Grüße
    Marcus

    Montag, 12. Oktober 2015 09:45
  • Hallo Teodora,

    danke für die Rückmeldung!

    Habe die beiden Scripte auf allen Exchange (CAS+MBX) ausgeführt und anschließend noch einen iisreset gemacht. Das Problem ist jedoch leider noch immer. Man muss das Kennwort teilweise 4,5,6 Mal eingeben bis er es akzeptiert, oder teilweise dann im Anmeldedialog auf Abbrechen, dann steht in der Statusleiste getrennt und bei Click auf auf getrennt verbindet er sich plötzlich. Teilweise klappt die Anmeldung auch sofort.

    Das ganze Verhalten tritt nur im internen LAN mit Outlook auf, nicht OWA oder Active Sync und auch nicht mit Outlook von extern.

    Werde noch ein Ticket bei Microsoft aufmachen.

    Grüße
    Marcus

    PS. Test E-Mail Autokonfiguration bringt auch keine Fehler und passt alles

    Montag, 12. Oktober 2015 10:10
  • Hallo Marcus,

    machen Sie folgendes während der Outlook prompt nach Credentials:

    Drücken Sie die STRG Taste und klicken Sie auf der Outlook-Symbol und wählen Sie "Test E-Mail AutoConfiguration". Bitte machen Sie ein Screenshot von dem Ergebnis und posten Sie der hier.

    https://2lrcqg.dm1.livefilestore.com/y2pOZ52GpwhXVXTg89G5k-tDmlcS6QuDhmXgIijRx3rxHmKsa5OFZjmInHNZoQx1YSjL-mhOaRH2qdZ4nWfbqGm1R2Jhm-P6qWu6defUwvBhMs/f1.jpg?psid=1

    Gruß,

    Teodora

    Update: Trotzdem ein Screenshot davon wäre vielleicht hilfreich.


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.



    Montag, 12. Oktober 2015 10:12
    Moderator
  • Hallo Marcus,

    Schon Outlook in Safe Mode gestartet? Haben Sie Öffentlichen Ordner und Freigegebenen Postfächer?

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.


    Montag, 12. Oktober 2015 10:16
    Moderator
  • Hallo Teodora,

    im Safe Mode das gleiche Problem, das Problem haben auch alle User im internen Netzwerk.

    Anbei der Screenshot.

    Grüße
    Marcus

    Montag, 12. Oktober 2015 10:49
  • Ja wir haben noch eine öffentlichen Ordner für vCards und freigegebene Postfächer mit diversen Kalendern.
    Montag, 12. Oktober 2015 10:56
  • Sehe gerade, dass bei einem der 4 Exchange Server am Standort im Autoconfig Test brainmail-01 bei Authentifizierungspaket "Keine Angabe" steht.

    Über Get-OutlookAnywhere sind Authenfizierungspakte jedoch vorhanden. Kann das ein Problem sein?

    Montag, 12. Oktober 2015 11:11
  • Hallo Marcus, 

    sollte nicht. Haben Sie den Test durchgeführt während der Outlook für Kennwort prompte?

    Gruß,

    Teodora 


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 12. Oktober 2015 11:26
    Moderator
  • Moin,

    unabhängig vom eigentlichen Thema fällt auf, dass die URLs sich immer wieder unterscheiden.

    Das ist nicht gut, denn Du kannst leider innerhalb einer AD-Site nicht beeinflussen, welche URLs Exchange verteilt.

    Im ersten Screenshot sieht man, dass sowohl brainmail-01 also auch brainmail-04 angeboten wird. Wenn einer der beiden ausfällt, bekommt das weder Exchange noch Outlook mit und die Verbindungen dort laufen ins Leere.

    Offensichtlich hast Du die URLs also nicht via Loadbalancer an Exchange angeschlossen. Das ist bei mehreren CAS-Servern aber notwendig, wenn man nicht lustige Probleme haben will.

    Das solltest Du also zuerst korrigieren, eventuell verschwinden Deine Probleme dann damit auch komplett.


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Montag, 12. Oktober 2015 11:41
  • Hallo Teodora,

    was mir auch noch aufgefallen ist bzgl. der Frage nach  freigegebenen Postfächern. Im OWA kann ich teilweise ebenfalls auf manche nicht mehr zugreifen, sowohl Postfächer als auch Räume, aber nicht generell nur auf ein paar.

    Grüße
    Marcus

    Montag, 12. Oktober 2015 12:54
  • Hallo Marcus, 

    sollte nicht. Haben Sie den Test durchgeführt während der Outlook für Kennwort prompte?

    Gruß,

    Teodora 


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Hallo Teodora,

    ja Test wurde ausgeführt während der prompt für outlook offen war.

    Grüße
    Marcus

    Montag, 12. Oktober 2015 13:50
  • Hallo Marcus,

    ich habe gesehen, dass Sie bei den Kollegen von dem Professional Support eine Serviceanfrage geöffnet haben. Das Problem wurde behebt, können Sie uns mitteilen was die Ursache war?

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 13. Oktober 2015 09:45
    Moderator
  • Hallo Teodora,

    behoben:)???

    Nicht wirklich, bis jetzt sollte ich zwei CMDlets Get-Outlookanywhere und Get-Outlookprovider :) zusenden und seit dem nichts mehr gehört.

    Grüße

    Marcus

    Dienstag, 13. Oktober 2015 09:55
  • Hallo Marcus,

    aber das Credentials Fenster prompt nicht mehr oder?

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 13. Oktober 2015 12:40
    Moderator
  • Hallo Teodora,

    doch immer noch, hat sich nichts geändert. Kann das Ganze jedoch mittlwerweile eingrenzen.

    Da es ja von extern auch mit Outlook keine Probleme gibt und hier über den TMG eine Veröffentlichung auf einen der 4 Exchange Server existiert, teste ich gerade wenn alle URLs per Host Datei auf nur einen Exchange zeigen im LAN.

    Dann scheint das Problem verschwunden zu sein. Bin aber noch am Testen, da auch ohne HOSTs teilweise die Verbindung ohne Probleme klappt, teilweise:). Wie Robert Wille meinte wäre es natürlich besser bei 4 Exchange in einer AD Site diese per Loadbalancer anzubinden, mit ging es aber primär um die Sicherheit der DAG und nicht die 100% Verfügbarkeit der CAS Rolle.

    Davon abgesehen, gab es keinerlei Probleme beim Zugriff und die Clients haben ein automatisches Load Balancing über die Exchange.

    Teste jetzt noch alle 4 Exchange durch indem ich auf den beiden Test Hosts in der Hosts Datei alle URLs jeweils auf nur einen der Exchange biege.

    Wenn es dann keine Probleme mit allen 4 gibt, wäre aber die Frage warum nach dem CU10 plötzlich dieses Problem auftritt, hat sich hier was am Design geändert, ich musste vor dem Update auf CU10 ja auch das Schema anpassen.

    Grüße
    Marcus

    Dienstag, 13. Oktober 2015 13:50
  • Am 13.10.2015 schrieb Marcus Rath:
    Hi,

    Dann scheint das Problem verschwunden zu sein. Bin aber noch am Testen, da auch ohne HOSTs teilweise die Verbindung ohne Probleme klappt, teilweise:). Wie Robert Wille meinte wäre es natürlich besser bei 4 Exchange in einer AD Site diese per Loadbalancer anzubinden, mit ging es aber primär um die Sicherheit der DAG und nicht die 100% Verfügbarkeit der CAS Rolle.

    Davon abgesehen, gab es keinerlei Probleme beim Zugriff und die Clients haben ein automatisches Load Balancing über die Exchange.

    Naja, es sit einfach "schlechtes" Design. Haben deine CAS denn alle das selbe Zertifikat, oder wie hast du das geregelt?
    Was genau spricht deiner Meinung jetzt dagegen, es einfach "richtig" zu konfigurieren? Sprich Single Name Space für intern und extern und natürlich für alle Exchange. ;)

    Wenn es dann keine Probleme mit allen 4 gibt, wäre aber die Frage warum nach dem CU10 plötzlich dieses Problem auftritt, hat sich hier was am Design geändert, ich musste vor dem Update auf CU10 ja auch das Schema anpassen.

    Ehrlich gesagt sind sowas immer Fragen, für deren Lösung sich kaum einer interessiert wenns dann auf die Konfiguration auf deiner Seite zurückzuführen ist. Da ist dann auch egal, ob das erst seit CU10 auffällt oder nicht. ;)

    Bye
    Norbert

    Dienstag, 13. Oktober 2015 14:58
  • Hab mich schon gefragt, wann einer wie Norbert dazu kommt:)
    • Als Antwort markiert Marcus Rath Dienstag, 13. Oktober 2015 15:13
    Dienstag, 13. Oktober 2015 15:12
  • Am 13.10.2015 schrieb Marcus Rath:

    Hab mich schon gefragt, wann einer wie Norbert dazu kommt:)

    Ich nehms mal positiv, oder sollte ich mir GEdanken machen? ;)

    Mittwoch, 14. Oktober 2015 21:36