Forums
Exchange Server
Exchange Server 201...
Externen Exchange: ...
 
Notifications
Clear all

Externen Exchange: Outlook versucht sich am lokalen Domain Controller anzumelden

 
Exchange Server 2019
Last Post by it_krauts 1 month ago
1 Posts
1 Users
0 Reactions
280 Views
RSS
 it_krauts
(@it_krauts)
Active Member
Joined: 4 years ago
Posts: 4
Topic starter 9. December 2024 16:17  

Liebes Forum,

wir haben ein Problem dem wir einfach nicht wirklich her werden:

Wir haben ein Kunden mit einem externen Exchange Server 2019 bei Ionos und einer Windows Domaine - so weit so gut - nun wird aber unsere beiden DCs mit fehlgeschlagenen Kerberos Auths vollgehauen, wir kommen dem Problem aber leider nicht näher - wir hatten schon die GPOs für ExcludeSCP sowie ExcludeOffice365Endpoints an - beides ohne Erfolg, ab und anschalten haben uns auch nicht geholfen. Unter domain.de/autodiscover/autodiscover.xml haben wir nichts, werden dann logischerweise an autodiscover.domain.de weitergeleitet, hier kommt der "typische" Fehler durch anderen Zertifikatsnamen von Ionos, dannach läuft es nochmal zweimal hin und her bis das System meldet das es ordentlich sich an autodiscover.exchange2019.de von Ionos anmelden konnte. Währenddessen hagelt es die folgende Kerberos Daten (teilanyomisiert - wenn ich ausversehen was wichtiges rausgestrichen habe meldet euch bitte)

Nov 28 11:40:57
Event ID: 4768
Source: Microsoft-Windows-Security-Auditing
Description:
A Kerberos authentication ticket (TGT) was requested.
Account Information:
Account Name: emailadresse@domain.de
Supplied Realm Name: [ANONYMIZED_REALM]
User ID: [ANONYMIZED_USER_ID]
MSDS-SupportedEncryptionTypes: Available Keys
Service Information:
Service Name: krbtgt/[ANONYMIZED_REALM]
Service ID: [ANONYMIZED_SERVICE_ID]
MSDS-SupportedEncryptionTypes: Available Keys
Domain Controller Information:
MSDS-SupportedEncryptionTypes: Available Keys
Network Information:
Client Address: [ANONYMIZED_IP]
Client Port: [ANONYMIZED_PORT]
Advertized Etypes:
Additional Information:
Ticket Options: 0x40810010
Result Code: 0x6
Ticket Encryption Type: 0xffffffff
Session Encryption Type:
Pre-Authentication Type: -
Pre-Authentication EncryptionType:
Certificate Information:
Certificate Issuer Name: [ANONYMIZED]
Certificate Serial Number: [ANONYMIZED]
Certificate Thumbprint: [ANONYMIZED]
Ticket Information:
Response ticket hash: [ANONYMIZED]
Note: Certificate information is only provided if a certificate was used for pre-authentication. Pre-authentication types, ticket options, encryption types, and result codes are defined in RFC 4120.

   
Quote
Forum Jump:
  Previous Topic
Next Topic  
Share: