Authentifizierung über VPN (Standortverbindung) - 2 DC

Hallo Community,

ich stehe hier vor einem für mich echt merkwürdigem Problem.

Hier mal einige Infos zu unserer Infrastrukur.

- MS Dynamics CRM 4.0 mit Rollup 18
- Windows 7 Clients + Office 2010
- Die Problemuser sitzen in den USA und sind per VPN (Standortverbindung) DE <-> USA verbunden.
- In USA steht ein separater Domänencontroller (Windows Server 2003) und wir setzen hier Server 2008 ein.
- Am DC in den USA wurde ein Conditional Forwarding auf unsere DHCP/DNS Server eingerichtet.
- Die URL wurde in den IE Optionen unter Sites eingetragen

Nun zum eigentlichten Problem, das von heute auf morgen plötzlich auftrat. Wenn die User das CRM über die Weboberfläche (IE9) aufrufen kommt zu Beginn das Loginfenster. Wenn hier nun die Logininformationen angegeben werden, kann in der Weboberfläche ganz normal gearbeitet werden. Schließt der User nun den Browser und öffnet ihn erneut, kommt die selbe Abfrage erneut auch wenn "Informationen gespeichert" gewählt wird. Das selbe Verhalten tritt auch auf, wenn die Logininformation im Credential Manager gespeichert wird. Noch merkwürdiger ist das Verhalten im Outlook (Offline Client). Outlook lässt sich teilweise über den Configuration Wizard konfigurieren und CRM hat nach dem öffnen von Outlook auch den Status "enabled". Will der User aber nun z.b. Sales Projects öffnen, erscheint auch hier die Abfrage von Username und Passwort. Die Abfrage erscheint hier aber nicht nur einmal sondern popt permanent immer und immer wieder auf.

Unser Systemhaus unterstützt uns bei diesen Themen leider nur bedingt, weil sie auch keine Lösung wissen, deshalb wende ich mich an euch :)

Danke im voraus!
Tobias

Hallo Tobias,

diese Frage ist sehr schwer zu beantworten.
Für mich sieht das aus, als wenn irgend etwas in der AD Struktur, bzw. im DNS geändert wurde.

Aktuell ist das RU21 für das CRM, auch das könnte eventuell helfen.

Hallo Michael,

ja das habe ich fast vermutet, allerdings lässt unser Dienstleister kein RU Update zu....!
Gibt es einen grundlegenden Konfigurationsguide, über den man einige Einstellungen abgleichen kann. Ich muss jetzt irgendwo anfangen,
weil mir ansonsten keiner weiterhilft!

Danke
Tobias

Hallo,

eine weitere Frage. Meinst du mit Sites, Sites unter "Trusted Sites" oder "Local Intranet"?
Wenn die CRM Seite unter "Local Intranet" eingetragen ist und der Benutzer sich am Computer mit dem gleichen Domänen-Account anmeldet, wäre er dann automatisch ohne Anmeldefenster im CRM angemeldet.

Gibt es auf den anderen Entitäten Iframes oder ähnliches, welches eventuell eine andere URL aufweist? (Beispiel: normalerweise wird das CRM über http://<servername> aufgerufen und im IFrame über http://<servername>.<domäne>.<endung> oder über die IP-Adresse.

Auf jeden Fall sollte bei diesem Problem getestet werden, ob eine Besserung eintritt, wenn alle Cookies gelöscht werden oder wenn der Internet Explorer zurückgesetzt wird (Im Internet Explorer unter Advanced --> Reset. Anschließend müssen alle Internet Explorer Einstellungen neu gesetzt werden.).