Externer Zugang zu Dynamics CRM

Question

Hallo,

wir haben unsere ersten Lektionen mit CRM mit Hilfe der von Microsoft bereitgestellten VirtualPC VM gelernt.
Da kann man sich auch von einem Client außerhalb der Litwareinc Domain (innerhalb unseres LANs) an CRM via Browser verbinden.
Es geht auch über externern Internetzugang!

Mit einer eigenen selbst aufgesetzten VM mit Dynamics CRM in einer unserer Domains gelingt das nicht, d.h. man kann sich zwar von allen Clients innerhalb unserer Domain verbinden, jedoch nicht von einem Client, der außerhalb der Domain (aber innerhalb unseres LANs) ist.
(Nach mehreren vergeblichen Login-Versuchen mit einem Account der in CRM existeriert, kommt im Browser die Fehlermeldung:  Access denied)

Ich habe zwar gesehen, dass man mit Hilfe des IFD Tool-Kits eine CRM Installation für Internet-Zugang konfigurieren kann, jedoch habe ich bisher nicht herausgefunden, warum der „externe Zugang“ in der Microsoft VM funktioniert, auch ohne das dass IFD Tool-Kit benutzt wurde (was in unserer VM nicht geht)?

Hat jemand eine Idee, woran das liegen könnte?
Ich vermutete zunächst, dass es an den IIS Berechtigungen der Website liegt, aber es sieht mir eher nach einem CRM-Konfigurationsproblem aus, da die Standard-Website ja auch von einem Client außerhalb der Domain erreicht werden kann...

Answer 1

Hallo,

wenn die Benutzer nicht in der Domäne sind, musst du das CRM auf die Forms-Baserte Authentifizierung umschalten, damit die Benutzer ihren Benutzernamen und das Kennwort eingeben können. Das kannst du am besten mit dem IFD-Tool von Microsoft einstellen, das du hier finden kannst.

 

http://support.microsoft.com/kb/948779/en-us

---

Viele Grüße Michael Sulz

Answer 2

Ja, danke,
das werde ich als nächstes tun.

Ich wollte nur verstehen, warum dieser Zugriff von außerhalb der Domain bei der Microsoft VM mit Dynamics CRM funktioniert und bei uns nicht.
Nach meiner Recherche ist in der MS VM das IFG-Tool nicht benutzt worden, und es geht trotzdem...

MfG
Hans-J. Dohrmann
 

Answer 3

Hallo,

dann habt ihr für euer eigenes CRM-System eingestellt, das der Benutzername und das Kennwort des Benutzers automatisch an das CRM-System übermittelt werden soll, in dem ihr z.B. die CRM-Page dem lokalen Intranet hinzugefügt habt. Dadurch wird nicht mehr der benutzername und das Kennwort abgefragt.

---

Viele Grüße Michael Sulz

Answer 4

Der Benutzername wird auch in der Intranetzone abgefragt, wenn die automatisch übergebene Berechtigung nicht passt.

Viele Grüße,
Jürgen

---

Jürgen Beck

Dipl. Kfm./Wirtschaftsinformatik
MVP, MCSD.NET, MCITP DBA, MCDBA, MCSE
Microsoft Certified Business Management Solutions Professional
Microsoft Certified CRM Developer
Microsoft Certified Trainer

ComBeck IT Services & Business Solutions
Microsoft Gold Certified Partner
Microsoft Small Business Specialist

Developing & Supporting Business Applications from small business to big enterprises covering scores of sectors

http://www.combeck.de

Answer 5

Der Zugriff sollte eigentlich funktionieren. Eine IFD-Bereitstellung ist hierzu nicht zwingenderweise erforderlich.

Verstehe ich das folgende Szenario richtig?

In eurer Domäne steht ein VMWare-Server mit einem CRM-Image. Diese CRM-Bereitstellung befindet sich in eurer Domänen mit Benutzern aus dieser Domäne.

Möchte sich nun jemand von einem Rechner aus der Domäne, der an diesem Rechner mit einem Domänenaccount angemeldet ist, an CRM anmelden, funktioniert das.

Möchte sich nun jemand von einem Rechner, der im Intranet zwar angeschlossen ist, aber an dem jemand nicht mit einem Domänenaccount angemeldet ist, an CRM anmelden, funktioniert das nicht.

Korrekt?

Versuche es mal mit einem vollqualifizierten Rechnernamen für den CRM-Server, also beispielsweise crm.domaene.de.

Die Webanwendung fragt nach einem Benutzernamen, richtig?
Dort gibt man die Domänenanmeldung ein, also bspw: domane\login

Man kann das Passwort zwar speichern, verwendet wird es allerdings nur, wenn man die URL der CRM-Anwendung in die Intranetzone des Internet Explorer stellt.

Ich arbeite selbst seit Jahren mit dieser Konfiguration, das sollte eigentlich ohne weiteres funktionieren.

Ist eigentlich irgeneine Firewall clientseitig installiert?

Viele Grüße,
Jürgen

---

Jürgen Beck

Dipl. Kfm./Wirtschaftsinformatik
MVP, MCSD.NET, MCITP DBA, MCDBA, MCSE
Microsoft Certified Business Management Solutions Professional
Microsoft Certified CRM Developer
Microsoft Certified Trainer

ComBeck IT Services & Business Solutions
Microsoft Gold Certified Partner
Microsoft Small Business Specialist

Developing & Supporting Business Applications from small business to big enterprises covering scores of sectors

http://www.combeck.de

Answer 6

Der Zugriff sollte eigentlich funktionieren. Eine IFD-Bereitstellung ist hierzu nicht zwingenderweise erforderlich.
--> DAs sehe ich genauso!

Verstehe ich das folgende Szenario richtig?

In eurer Domäne steht ein VMWare-Server mit einem CRM-Image. Diese CRM-Bereitstellung befindet sich in eurer Domänen mit Benutzern aus dieser Domäne.

Möchte sich nun jemand von einem Rechner aus der Domäne, der an diesem Rechner mit einem Domänenaccount angemeldet ist, an CRM anmelden, funktioniert das.

Möchte sich nun jemand von einem Rechner, der im Intranet zwar angeschlossen ist, aber an dem jemand nicht mit einem Domänenaccount angemeldet ist, an CRM anmelden, funktioniert das nicht.

Korrekt?
--> Ja, genauso ist es !


Versuche es mal mit einem vollqualifizierten Rechnernamen für den CRM-Server, also beispielsweise crm.domaene.de.
--> Kein Unterschied !

Die Webanwendung fragt nach einem Benutzernamen, richtig?
Dort gibt man die Domänenanmeldung ein, also bspw: domane\login
--> Ja, aber die Login-Maske kommt immer wieder, bis zur Fehlermeldung "Access denied" 

Man kann das Passwort zwar speichern, verwendet wird es allerdings nur, wenn man die URL der CRM-Anwendung in die Intranetzone des Internet Explorer stellt.

Ich arbeite selbst seit Jahren mit dieser Konfiguration, das sollte eigentlich ohne weiteres funktionieren.

Ist eigentlich irgeneine Firewall clientseitig installiert?
--> Windows Firewall ist testweise deaktiviert, aber kein Unterschied!

Danke für Deine Hinweise, 
die URL zum CRM ist auch nicht als "Lokale Intranet Site" oder "vertrauenswürdige Site" deklariert!
 
Bin aber immer noch etwas ratlos...
Weil irgendwie kein Grund ersichtlich!

Beste Grüße
Hans-J.


 

Answer 7

Ok, das scheint mir eher etwas zu sein, dass mit der Infrastruktur als mit CRM zu tun hat. Ich würde jetzt nach und nach Dinge versuchen, die mit der Authentifizierung zu tun haben, also beispielsweise würde ich mal versuchen, auf eine Dateifreigabe zuzugreifen oder auf eine andere Datei, die im IIS freigegebenen wurde. Beispielsweise erst einmal eine Grafik oder HTML-Datei, da dort manchmal andere Berechtigungen abgeprüft werden. Sind CRM-Server und SQL-Server auf demselben Rechner installiert oder auf unterschiedlichen? Sind lokal die selben Einstellungen im IE wie bei den anderen Rechnern?

---

Jürgen Beck

Dipl. Kfm./Wirtschaftsinformatik
MVP, MCSD.NET, MCITP DBA, MCDBA, MCSE
Microsoft Certified Business Management Solutions Professional
Microsoft Certified CRM Developer
Microsoft Certified Trainer

ComBeck IT Services & Business Solutions
Microsoft Gold Certified Partner
Microsoft Small Business Specialist

Developing & Supporting Business Applications from small business to big enterprises covering scores of sectors

http://www.combeck.de

Answer 8

Hallo,

Ich stimme Jürgen zu, es hat wohl weniger etwas mit dem CRM-Server direkt zu tun, sondern vielmehr etwas mit der Konfiguration des Netzwerkes.
Funktioniert denn der Zugriff, wenn ihr die IP-Adresse des CRM-Servers verwendet, und nicht den Namen?
Dann würde ich einmal mit DNSlint  http://support.microsoft.com/kb/321045/de die Namensauflösung auf dem Client überprüfen und mir anschließend mit Fiddler www.fiddlertool.com ansehen, was genau beim Zugriff auf den CRM-Server geschieht.

---

Viele Grüße Michael Sulz