MS Exchange: Outlook Password Prompt – Exchange 2013 coexistency

In einer gemischten MS Exchange 2010 / 2013 Umgebung kann es zu ständigen Passwortabfragen in Outlook kommen. Außerdem kommt es bei einigen Benutzern zu Fehlern bei Zugriffen auf Shared Mailboxen oder Ressourcenpostfächern bzw. Public Foldern.

Die Passwortabfragen lassen sich trotz richtiger Passworteingabe nicht wegdrücken. Die Fehlermeldung beim Ressourcenzugriff lautet: „Cannot expand the folder. Microsoft Exchange is not available. Either there are network problems or the exchange server is down for maintenance.“

Der Fehler tritt in gemischten Umgebungen von Exchange 2010 und Exchange 2013 auf, wenn die Clientzugriffe schon auf die neue Exchange 2013 Infrastruktur konfiguriert sind. Die CAS-Server der Exchange 2013 Infrastruktur nehmen die Rolle eines Proxyservers ein und leiten den Benutzer, je nachdem wo das Benutzerpostfach liegt, entweder auf die Exchange 2013 oder 2010 Postfachserver weiter.

Damit der Zugriff auf Ressourcen bzw. Postfächer zwischen der 2010- und 2013- Exchange Organisation klappt, authentifizieren sich die Exchange Server untereinander entweder auf Basis von NTLM oder Negotiate – und leider kommt es bei der „Negotiate“ basierten Authentifizierung immer wieder zu Problemen.
In den IIS-Logs, die standardmäßig unter: „C:\INETPUB\LOGS\Logfiles“ liegen, sind diverse 401-Authentifizierungsfehler zu finden, die in etwa so aussehen:

MS Exchange 2013:

POST /mapi/emsmdb/ mailboxid=xxxxyyyyzzzz MAPIHTTPClient – 401 2 5 0

MS Exchange 2010:

RPC_IN_DATA /rpc/rpcproxy.dll – 443 HTTPProxy.clientaccessserver2010ping 401 2 5 0

Wenn Sie in Ihrer Umgebung ebenfalls auf diesen Fehler stoßen, kann es helfen, die Authentifizierungseinstellungen im IIS anzupassen.

Dazu einfach im IIS-Manager auf das virtuelle Verzeichnis: ‘RPC’ unter ‘Default Website’ wechseln und im Untermenü ‘Authentifizierung’ die Anbieterreihenfolge der Windowsauthentifizierung so abändern, dass NTLM (anstelle von NEGOTIATE) als priorisierte Autentifizierungsform genutzt wird.

Wenn Sie hierbei auf Fragen oder Probleme stoßen, kommen Sie bitte gerne auf uns zu.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.