DevAdmin Blog

Blog di Ermanno Goletto (Microsoft MVP Directory Services - MCSE - MCSA - MCITP - MCTS)
posts - 1026, comments - 598, trackbacks - 8

My Links

News

Il blog si è trasferito al seguente link:

www.devadmin.it

Avatar

Visualizza il profilo di Ermanno Goletto su LinkedIn

Follow ermannog on Twitter


Il contenuto di questo blog e di ciascun post viene fornito “così come é”, senza garanzie, e non conferisce alcun diritto. Questo blog riporta il mio personale pensiero che non riflette necessariamente il pensiero del mio datore di lavoro.

Logo Creative Commons Deed


Logo SysAdmin.it SysAdmin.it Staff


Logo TechNet Forum TechNet Italia @ForumTechNetIt Follow TechNet Forum on Twitter


Logo MVP

Article Categories

Archives

Post Categories

Blogs

Friends

Knowledge Base

MVP Sites

Resources

Outlook e autenticazione NTLM e Kerberos

Oggi mi sono trovato a dover risolvere un problema di accesso di Outlook ad Exchange la situazione era la seguente:

  1. Due sedi (sede1 e sede2) connesse da una VPN Site-to-Site in ogni sede c'è un DC Windows 2003 Server.
  2. L'Exchange 2003 è nella sede1.
  3. Ogni sede appartiene ad una subnet separata.
  4. Ogni sede ha un proprio Sito di Active Directory.
  5. A causa di un problema successo tempo fa i due siti sono di fatto separati quindi è come avere due Active Directory diverse ma con lo stesso domino DNS.
  6. Gli Outlook della Sede2 continuano a richiere continuamente la password ed annullando la richiesta alcuni si avviavano rimando in stato disconnesso, eseguendo l'operazione di inva e ricevi, ma senza accedere alle cartella pubbliche. 

Ovviamente la criticità è il punto 5 ed è inutile dire che la situazione precaria è solo temporanea, ma occorreva  trovare una soluzione momentanea affinchè fosse possibile utilizzare Oulook come client di posta in quanto l'OWA in certe situazioni casa le ridotte funzionalità dell'interfaccia grafica non era utilizzabile.

Siccome di fatto il problema era legato all'autenticazione Kerberos ho provveduto ad impostare gli account in Outlook della sede2 per l'utilizzo dell'autenticazione NTLM nella scheda Protezione sotto la voce Protezione di accesso alla rete.

L'autenticazione NTLM (che fa uso di hash NT) viene usata:

  1. Quando Membri esterni al domino si autenticano a Membri di dominio.
  2. Quando ci si autentica a Membri diu dominio usando l'indirizzo IP:
    • \\IpAddress\Share -> NTLM
    • \\ComputerName\Share -> Kerberos
  3. Quando ci si autentica a Membri esterni al domino

Di fatto il mio scenario ricadeva nel caso 1 in quanto era come avere due foreste Active Directory separate.

Per ulteriori approfondimenti si vedano:

Print | posted on Tuesday, November 04, 2008 11:47 PM | Filed Under [ Links Tips IT Exchange ]

Powered by:
Powered By Subtext Powered By ASP.NET