none
Exchange 2010 OWA 440 Login Timeout RRS feed

  • Allgemeine Diskussion

  • Hallo,

    ich habe einen Exchange 2010 Standard SP1 installiert (Migration von Exchange 2003) und bekomme beim Aufruf des OWAs folgende Fehlermeldung: "440 Login Timeout". Dies passiert bei der Formularbasierten Authentifizierung.

    Alle weiteren Funktionen sind vom Exchange lauffähig und der Exchange 2003 ist schon raus migriert.

    Aufgefallen ist mir, dass im AD die User IUSR_(Server-Name) und IWAM_(Server-Name) nicht angelegt worden sind. Es sind lediglich die alten User vom Exchange 2003 Server vorhanden.

    Wenn die Standardauthentifizierung für den OWA aktiviert ist, können sie die User auch anmelden.

    Der IIS hat die Version 7.

    Können sie mir helfen?

     

    Dienstag, 20. September 2011 07:43

Alle Antworten

  • Hallo,

    sicher können wir dir hier helfen - und wir sind hie per Du.

    Zunächst ein paar Fragen:

    - welches RU ist auf dem 2010SP1

    - was sagt der BPA aus der Toolbox

    - gibt es Fehler in der Ereignisanzeige vom Exchange oder einem der DC´s

     


    Gruß Norbert
    Dienstag, 20. September 2011 07:46
    Moderator
  • Hi T.Steinert,

    bist du den Artikel mal durchgegangen:
    http://support.microsoft.com/kb/941201/en-us


    Viele Grüße
    Christian

    Dienstag, 20. September 2011 07:47
    Moderator
  • O.K. :-)

    RU: Keine Vorhanden, da diese nicht mit Exchange SP1 ausgeliefert wird
    BPA: Keine Fehler
    Ereignisanzeige: Keine Fehler die auf den OWA hinweisen

    @Christian:
    Diesen Link habe ich schon durchgearbeitet, allerdings passt er nicht zum Exchange 2010. Eine Neuerung gibt es davon leider noch nicht...

    Dienstag, 20. September 2011 08:37
  • Moin,

    RU: Keine Vorhanden, da diese nicht mit Exchange SP1 ausgeliefert wird

    Dann rauf damit. Wir sind aktuell bei RU5 - eventuell ist das ein Bug und schon längst behoben.

    @Christian:
    Diesen Link habe ich schon durchgearbeitet, allerdings passt er nicht zum Exchange 2010. Eine Neuerung gibt es davon leider noch nicht...

    Macht nichts, das hat sich bei 2010 nur in Details geändert - den Artikel kannst Du problemlos verwenden (nach der Installation des RU5 ;)).


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Dienstag, 20. September 2011 10:47
  • Ru5 ist installiert - leider keine Änderung.

    Nach der Anleitung (http://support.microsoft.com/kb/941201/de) kann ich leider nicht das Passwort vom anonymoususerpass herausfinden. Fehlermeldung: "Der Parameter anonymoususerpass ist für diesen Knoten nicht festgelegt." Beim wamuserpass funktioniert der Parameter.

    Somit kann ich auch nicht mit Schritt 3 fortfahren ("Der Befehl wurde nicht erkannt")

    Schritt 4 ist überprüft, alle Verzeichnisse sind Aktiviert auf Anonyme Authentifizierung und Schritt 5 ist bei mir auch so konfiguriert.

    Der Fehler bleibt leider. Wieso bekommt der Owa einen Timeout

    Dienstag, 20. September 2011 12:13
  • Hallo T.Steinert,

    meines Erachtens sind diese Befehle und auch das setzen der Anonymoususer / WAMUSER nicht mehr notwendig in einem IIS 7 oder gar 7.5, den Du ja zwangsläufig unter einem Exchange 2010 hast. Dieses wäre nur bei einem IIS6 mit Exchange 2007 unter Windows Server 2003 sinnvoll.

    Wenn Du die Verzeichnisse gem. dem Artikel neu angelegt hast sollte das wieder funktionieren:

    Siehe die Rubrik   For Exchange Server 2010  --> http://support.microsoft.com/kb/941201/en-us


    Grüße, Christoph
    Dienstag, 20. September 2011 16:43
  • Hi nochmal,

    ein kleiner Nachtrag noch:

    Überprüfe einmal ob auf dem OWA-Verzeichnis im IIS, rechtsclick Berechtigungen verwalten , Registerkarte Sicherheit folgendes eingestellt ist:

    Authentifizierte Benutzer , lesen

    System , Vollzugriff

    Administratoren, Vollzugriff


    Grüße, Christoph
    Dienstag, 20. September 2011 18:18
  • Moin Christoph,

    die Berechtigungen waren schon alle nach deinem Beispiel gesetzt.

    Laut der Anleitung habe ich Step 1 ausgeführt:

    • Remove-OwaVirtualDirectory "owa (default web site)"
    • New-OwaVirtualDirectory -name "owa" -OwaVersion Exchange2007 -WebSiteName "Default Web Site" –InternalURL https://internalURL/owa -ExternalURL https://externalURL/owa

     

    Keine Änderung.

    Zusätzlich funktioniert nach der RU5 Installation die Grafische Oberfläche vom Owa nicht mehr, wenn die Standardauthentifizierung aktiviert ist.

     

    Vielen Dank für die Hilfe

    Gruß Tobias


    • Bearbeitet T. Steinert Mittwoch, 21. September 2011 07:53 Fehler
    Mittwoch, 21. September 2011 07:11
  • Hi,

    poste mal bitte den Output von get-owavirtualdirectory | fl und get-ecpvirtual.... || fl

    Und ein ipconfig /all wäre auch nicht schlecht.


    Viele Grüße Walter Steinsdorfer MVP Exchange Server http://msmvps.com/blogs/wstein/
    Donnerstag, 22. September 2011 09:37
    Moderator
  • Moin Walter,

    hier die Auswertung:

    [PS] C:\Windows\system32>get-owavirtualdirectory | fl


    RunspaceId                                          : af9dd9e0-622f-48a8-98dd-06ee8bd9a0cc
    DirectFileAccessOnPublicComputersEnabled            : True
    DirectFileAccessOnPrivateComputersEnabled           : True
    WebReadyDocumentViewingOnPublicComputersEnabled     : True
    WebReadyDocumentViewingOnPrivateComputersEnabled    : True
    ForceWebReadyDocumentViewingFirstOnPublicComputers  : False
    ForceWebReadyDocumentViewingFirstOnPrivateComputers : False
    RemoteDocumentsActionForUnknownServers              : Block
    ActionForUnknownFileAndMIMETypes                    : ForceSave
    WebReadyFileTypes                                   : {.xlsx, .pptx, .docx, .xls, .rtf, .ppt, .pps, .pdf, .dot, .doc}
    WebReadyMimeTypes                                   : {application/vnd.openxmlformats-officedocument.presentationml.pre
                                                          sentation, application/vnd.openxmlformats-officedocument.wordproc
                                                          essingml.document, application/vnd.openxmlformats-officedocument.
                                                          spreadsheetml.sheet, application/vnd.ms-powerpoint, application/x
                                                          -mspowerpoint, application/vnd.ms-excel, application/x-msexcel, a
                                                          pplication/msword, application/pdf}
    WebReadyDocumentViewingForAllSupportedTypes         : True
    WebReadyDocumentViewingSupportedMimeTypes           : {application/msword, application/vnd.ms-excel, application/x-msex
                                                          cel, application/vnd.ms-powerpoint, application/x-mspowerpoint, a
                                                          pplication/pdf, application/vnd.openxmlformats-officedocument.wor
                                                          dprocessingml.document, application/vnd.openxmlformats-officedocu
                                                          ment.spreadsheetml.sheet, application/vnd.openxmlformats-officedo
                                                          cument.presentationml.presentation}
    WebReadyDocumentViewingSupportedFileTypes           : {.doc, .dot, .rtf, .xls, .ppt, .pps, .pdf, .docx, .xlsx, .pptx}
    AllowedFileTypes                                    : {.rpmsg, .xlsx, .xlsm, .xlsb, .tiff, .pptx, .pptm, .ppsx, .ppsm,
                                                          .docx, .docm, .zip, .xls, .wmv, .wma, .wav...}
    AllowedMimeTypes                                    : {image/jpeg, image/png, image/gif, image/bmp}
    ForceSaveFileTypes                                  : {.vsmacros, .ps2xml, .ps1xml, .mshxml, .gadget, .psc2, .psc1, .as
                                                          px, .wsh, .wsf, .wsc, .vsw, .vst, .vss, .vbs, .vbe...}
    ForceSaveMimeTypes                                  : {Application/x-shockwave-flash, Application/octet-stream, Applica
                                                          tion/futuresplash, Application/x-director}
    BlockedFileTypes                                    : {.vsmacros, .msh2xml, .msh1xml, .ps2xml, .ps1xml, .mshxml, .gadge
                                                          t, .mhtml, .psc2, .psc1, .msh2, .msh1, .aspx, .xml, .wsh, .wsf...
                                                          }
    BlockedMimeTypes                                    : {application/x-javascript, application/javascript, application/ms
                                                          access, x-internet-signup, text/javascript, application/xml, appl
                                                          ication/prg, application/hta, text/scriplet, text/xml}
    RemoteDocumentsAllowedServers                       : {}
    RemoteDocumentsBlockedServers                       : {}
    RemoteDocumentsInternalDomainSuffixList             : {}
    FolderPathname                                      :
    Url                                                 : {}
    LogonFormat                                         : FullDomain
    ClientAuthCleanupLevel                              : High
    FilterWebBeaconsAndHtmlForms                        : UserFilterChoice
    NotificationInterval                                : 120
    DefaultTheme                                        :
    UserContextTimeout                                  : 60
    ExchwebProxyDestination                             :
    VirtualDirectoryType                                :
    OwaVersion                                          : Exchange2010
    ServerName                                          : VM-EXCH
    InstantMessagingCertificateThumbprint               :
    InstantMessagingServerName                          :
    RedirectToOptimalOWAServer                          : True
    DefaultClientLanguage                               : 0
    LogonAndErrorLanguage                               : 0
    UseGB18030                                          : False
    UseISO885915                                        : False
    OutboundCharset                                     : AutoDetect
    GlobalAddressListEnabled                            : True
    OrganizationEnabled                                 : True
    ExplicitLogonEnabled                                : True
    OWALightEnabled                                     : True
    DelegateAccessEnabled                               : True
    IRMEnabled                                          : True
    CalendarEnabled                                     : True
    ContactsEnabled                                     : True
    TasksEnabled                                        : True
    JournalEnabled                                      : True
    NotesEnabled                                        : True
    RemindersAndNotificationsEnabled                    : True
    PremiumClientEnabled                                : True
    SpellCheckerEnabled                                 : True
    SearchFoldersEnabled                                : True
    SignaturesEnabled                                   : True
    ThemeSelectionEnabled                               : True
    JunkEmailEnabled                                    : True
    UMIntegrationEnabled                                : True
    WSSAccessOnPublicComputersEnabled                   : True
    WSSAccessOnPrivateComputersEnabled                  : True
    ChangePasswordEnabled                               : True
    UNCAccessOnPublicComputersEnabled                   : True
    UNCAccessOnPrivateComputersEnabled                  : True
    ActiveSyncIntegrationEnabled                        : True
    AllAddressListsEnabled                              : True
    RulesEnabled                                        : True
    PublicFoldersEnabled                                : True
    SMimeEnabled                                        : True
    RecoverDeletedItemsEnabled                          : True
    InstantMessagingEnabled                             : True
    TextMessagingEnabled                                : True
    ForceSaveAttachmentFilteringEnabled                 : False
    SilverlightEnabled                                  : True
    CalendarPublishingEnabled                           : True
    InstantMessagingType                                : None
    Exchange2003Url                                     :
    FailbackUrl                                         :
    LegacyRedirectType                                  : Silent
    Name                                                : owa (Default Web Site)
    InternalAuthenticationMethods                       : {Basic, Fba}
    MetabasePath                                        : IIS://VM-Exch.domain/W3SVC/1/ROOT/owa
    BasicAuthentication                                 : True
    WindowsAuthentication                               : False
    DigestAuthentication                                : False
    FormsAuthentication                                 : True
    LiveIdAuthentication                                : False
    DefaultDomain                                       :
    GzipLevel                                           : High
    WebSite                                             : Default Web Site
    DisplayName                                         : owa
    Path                                                : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\owa
    ExtendedProtectionTokenChecking                     : None
    ExtendedProtectionFlags                             : {}
    ExtendedProtectionSPNList                           : {}
    Server                                              : VM-EXCH
    InternalUrl                                         : https://vm-exch.domain/owa
    ExternalUrl                                         : externe URL
    ExternalAuthenticationMethods                       : {Fba}
    AdminDisplayName                                    :
    ExchangeVersion                                     : 0.10 (14.0.100.0)
    DistinguishedName                                   : CN=owa (Default Web Site),CN=HTTP,CN=Protocols,CN=VM-EXCH,CN=S
                                                          ervers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Admi
                                                          nistrative Groups,CN=Erste Organisation,CN=Microsoft Exchange,CN=
                                                          Services,CN=Configuration,DC=bds-system,DC=local
    Identity                                            : VM-EXCH\owa (Default Web Site)
    Guid                                                : 9548e00e-9f20-45bc-a88a-f914c8dc7278
    ObjectCategory                                      : domain/Configuration/Schema/ms-Exch-OWA-Virtual-Directo
                                                          ry
    ObjectClass                                         : {top, msExchVirtualDirectory, msExchOWAVirtualDirectory}
    WhenChanged                                         : 21.09.2011 09:35:56
    WhenCreated                                         : 21.09.2011 09:35:56
    WhenChangedUTC                                      : 21.09.2011 07:35:56
    WhenCreatedUTC                                      : 21.09.2011 07:35:56
    OrganizationId                                      :
    OriginatingServer                                   : VM-AD.domain
    IsValid                                             : True

     

    [PS] C:\Windows\system32>get-ecpvirtualdirectory | fl


    RunspaceId                      : af9dd9e0-622f-48a8-98dd-06ee8bd9a0cc
    Name                            : ecp (Default Web Site)
    InternalAuthenticationMethods   : {Basic, Fba}
    MetabasePath                    : IIS://VM-Exch.domain/W3SVC/1/ROOT/ecp
    BasicAuthentication             : True
    WindowsAuthentication           : False
    DigestAuthentication            : False
    FormsAuthentication             : True
    LiveIdAuthentication            : False
    DefaultDomain                   :
    GzipLevel                       : High
    WebSite                         : Default Web Site
    DisplayName                     : ecp
    Path                            : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\ecp
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    Server                          : VM-EXCH
    InternalUrl                     : https://vm-exch.domain/ecp
    ExternalUrl                     :
    ExternalAuthenticationMethods   : {Fba}
    AdminDisplayName                :
    ExchangeVersion                 : 0.10 (14.0.100.0)
    DistinguishedName               : CN=ecp (Default Web Site),CN=HTTP,CN=Protocols,CN=VM-EXCH,CN=Servers,CN=Exchange A
                                      dministrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Erste Organisation,
                                      CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=bds-system,DC=local
    Identity                        : VM-EXCH\ecp (Default Web Site)
    Guid                            : ccf57436-6ff9-4bc0-bd69-bc90a4378dda
    ObjectCategory                  : domain/Configuration/Schema/ms-Exch-ECP-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchECPVirtualDirectory}
    WhenChanged                     : 25.08.2011 17:02:43
    WhenCreated                     : 25.08.2011 17:04:33
    WhenChangedUTC                  : 25.08.2011 15:02:43
    WhenCreatedUTC                  : 25.08.2011 15:04:33
    OrganizationId                  :
    OriginatingServer               : VM-AD.domain
    IsValid                         : True

     

    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : VM-Exch
       Primäres DNS-Suffix . . . . . . . : domain
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : domain

    Ethernet-Adapter LAN-Verbindung:

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung
       Physikalische Adresse . . . . . . : 00-50-56-BF-00-00
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       Verbindungslokale IPv6-Adresse  . : fe80::b041:7045:1714:e734%10(Bevorzugt)
       IPv4-Adresse  . . . . . . . . . . : 192.168.22.22(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 192.168.22.1
       DHCPv6-IAID . . . . . . . . . . . : 251678806
       DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-15-E4-60-68-00-50-56-BF-00-00

       DNS-Server  . . . . . . . . . . . : 192.168.22.11
                                           192.168.22.21
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Tunneladapter LAN-Verbindung*:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : isatap.{9A177F45-2BD6-4CB2-B69B-D9E81BD10
    654}
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter LAN-Verbindung* 8:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physikalische Adresse . . . . . . : 02-00-54-55-4E-01
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Donnerstag, 22. September 2011 09:55
  • Hi Tobias,

    stell mal auf dem ECP und dem OWA Directory die Forms Based Authentcation (FBA) aus. Ich hatte sowas gleich auf dem Schirm, als ich Deine Nachricht gelesen hatte...

    Vergleiche die Einstellungen mit hier : http://technet.microsoft.com/en-us/library/gg247612.aspx

    ich kenne das Verhalten, dass die Authentifizierungseinstellungen auch nach Neuanlage der Virtual Directorys nicht neu gesetzt werden.

     

     


    Grüße, Christoph
    Donnerstag, 22. September 2011 10:04
  • Hi,

    derIUSR und IWAM sind lokale User und werden normalerweise in der lokalen SAM gespeichert. Nur wenn der Server ein DC ist gibt es keine lokale SAM, dann werden die User im AD angelegt. DAs aber nur am Rande, wird dein Problem nicht beheben fürchte ich.


    Viele Grüße Walter Steinsdorfer MVP Exchange Server http://msmvps.com/blogs/wstein/
    Donnerstag, 22. September 2011 11:19
    Moderator
  • Hi,

    aus? Er müsste auf beiden das gleiche Konfigurieren, denn wenn bei ECP nur Basic an ist kann man sich ja per FBA nicht anmelden.


    Viele Grüße Walter Steinsdorfer MVP Exchange Server http://msmvps.com/blogs/wstein/
    Donnerstag, 22. September 2011 11:22
    Moderator
  • Hi Christoph,

    beim ECP ist die Formularauthentifizierung nicht aktiv. Nur die Anonyme- und Standardauthentifizierung. Auch beim OWA ist nur die Standardauthentifizierung eingeschaltet.

    Auch alle anderen Authentifizierungen stimmen mit deinem Link überein. Und der Fehler lautet immer noch "440 Login Timeout"

     

     

    Donnerstag, 22. September 2011 11:44
  • Hi,

    derIUSR und IWAM sind lokale User und werden normalerweise in der lokalen SAM gespeichert. Nur wenn der Server ein DC ist gibt es keine lokale SAM, dann werden die User im AD angelegt. DAs aber nur am Rande, wird dein Problem nicht beheben fürchte ich.


    Viele Grüße Walter Steinsdorfer MVP Exchange Server http://msmvps.com/blogs/wstein/
    Der ISUR und IWAM User sind aber nicht lokal auf dem Exchange Server (kein DC) vorhanden. Die Gruppe IIS_IUSRS (lokal) ist leer.
    Donnerstag, 22. September 2011 12:16
  • Hallo Tobias,

    Du hattest oben Deine Neuanlage des OWA-Directory gepostet :

    New-OwaVirtualDirectory -name "owa" -OwaVersion Exchange2007 -WebSiteName "Default Web Site" –InternalURL https://internalURL/owa -ExternalURL https://externalURL/owa

    was mich stört ist das mit der OWAVersion ...

    Ich würde Dir empfehlen das virtual-directory ggfs noch einmal zu löschen und dann einfach nur mit new-owavirtualdirectory ein Neues anzulegen. Die restlichen Einstellungen (interne / externe URLs) kannst Du in der Konsole oder Powershell danach durchführen.

     

    Überprüfen solltest Du ausserdem ob im IIS auf der Default-Web-Site die Bindungen für 80 und 443 bei der Ip-Adresse auf "keine Zugewiesen" oder "all unassigned" stehen.

     

     


    Grüße, Christoph
    Freitag, 23. September 2011 15:22
  • Hi,

    o.k., ich prüf das nochmal. Ansonsten könnte die Neuanlage helfen, siehe Post von Christoph. So auf Anhieb hab ich nicht mehr so viele Ideen zu deinem Problem, hast du denn sonst noch Fehler in deinem Eventlog?


    Viele Grüße Walter Steinsdorfer MVP Exchange Server http://msmvps.com/blogs/wstein/
    Sonntag, 25. September 2011 13:13
    Moderator
  • Moin,

    @Christoph: Ich habe den OWA nochmal gelöscht und neu angelegt. Wirklich keine Änderung. Auch die Bindungen sind so eingerichtet. Im Eventlog gibt es keine Ereignisse darüber.

    Warum kommt der OWA nur gleich einen Timeout? Gibt es noch anderen Testszenarien um den IIS zu testen?

    Dienstag, 27. September 2011 07:15
  • HI,

    vielleicht kannst du ein Ticket bei MSPSS aufmachen? Und uns auf dem Laufenden halten.

     

    Danke


    Viele Grüße Walter Steinsdorfer MVP Exchange Server http://msmvps.com/blogs/wstein/
    Dienstag, 27. September 2011 07:19
    Moderator
  • Hi Tobias,

    Walters Tipp macht natürlich Sinn. Habe nur einen kleinen Tipp noch, um auszuschliessen dass es an der Forms-based Authentication liegt, deaktiviere diese einmal auf dem OWA und dem ECP Verzeichnis:

    http://technet.microsoft.com/en-us/library/aa998867.aspx

    Stelle einfach in der Exchange Verwaltungskonsole beide auf Standardauthentifizierung und mache einen iisreset ....

    Falls der Login dann klappt, die Forms-Based-Auth wieder einschalten -> iisreset und neu versuchen.

     

    EDIT : Sorry hatte den ersten Post nicht mehr auf dem Schirm, dass hattest Du ja schon entsprechend geschrieben !

     


    Grüße, Christoph
    Dienstag, 27. September 2011 16:28