Outlook 2007 hat keine Verbindung zum Exchange via VPN
29.05.2008
09:43:47 Uhr20975 Aufrufe
13 Antworten
09:43:47 Uhr
13 Antworten
Hilfreich +1
Viele Admins kennen das Problem, dass User Outlook 2007 nutzen, aber über einen VPN-Tunnel
keine Verbindung zum Exchange herstellen können.
Der Eintrag in die hosts-Datei (C:\WINDOWS\system32\drivers\etc\hosts) war schon richtig,
jedoch _muss_ der FQDN eingetragen werden und nicht nur einfach der hostname.
Somit sollte der Eintrag dann so aussehen:
Ich hoffe ich kann damit einigen Admins die lange Suche der Problemlösung, wie ich
sie selbst hatte, ersparen.
keine Verbindung zum Exchange herstellen können.
Der Eintrag in die hosts-Datei (C:\WINDOWS\system32\drivers\etc\hosts) war schon richtig,
jedoch _muss_ der FQDN eingetragen werden und nicht nur einfach der hostname.
Somit sollte der Eintrag dann so aussehen:
01.
‘10.10.12.100 mailserver.domain.com’sie selbst hatte, ersparen.
funkmasta2k schreibt am 30.05.2008 um 21:47:50 Uhr
Hier gehe ich ja auch von einer richtig konfigurierten Konfiguration des VPN-Tunnels aus.
Das tut bezieht sich lediglich auf das "Outlook"-Problem.
Aber ich verstehe schon was Du mir sagen willst ;)
Das tut bezieht sich lediglich auf das "Outlook"-Problem.
Aber ich verstehe schon was Du mir sagen willst ;)
JT schreibt am 29.04.2009 um 22:52:21 Uhr
Aber jetzt mal ne andere Frage.
Vielleicht betrachte ich es ja einfach nur aus der Falschen Sicht.
Wenn du doch nen Exchange hast und die Benutzer von extern zugreifen sollen (Ich unterstelle jetzt einfach mal frei nen MS Exchange 2003 / 2007) Wieso OWA / hat sich ja viel drann getan oder das Outlokk per RPC over HTTPS anbinden?
Ist doch viel einfacher als erst wieder über den VPN-Tunnel und dann auch noch hoffen, dass es funkltioniert.
Gruß
JT
Vielleicht betrachte ich es ja einfach nur aus der Falschen Sicht.
Wenn du doch nen Exchange hast und die Benutzer von extern zugreifen sollen (Ich unterstelle jetzt einfach mal frei nen MS Exchange 2003 / 2007) Wieso OWA / hat sich ja viel drann getan oder das Outlokk per RPC over HTTPS anbinden?
Ist doch viel einfacher als erst wieder über den VPN-Tunnel und dann auch noch hoffen, dass es funkltioniert.
Gruß
JT
Dani schreibt am 01.05.2009 um 00:29:43 Uhr
HI JT,
das ist eine Frage der Sicherheit. Bei uns ist es auch so, dass man nur über einen IPSEC Tunnel auf den Exchange-Server (OHNE Hostseintrag) kommt. Damit ist wirklich gewährleistet, dass auch keine Mails abhanden kommen. Klar, das Problem hat man immer. Aber der Radius ist stark eingeschränkt und alles steht im Log. Was man bei OWA z.B. gar nicht im Griff hat.
Grüße,
Dani
das ist eine Frage der Sicherheit. Bei uns ist es auch so, dass man nur über einen IPSEC Tunnel auf den Exchange-Server (OHNE Hostseintrag) kommt. Damit ist wirklich gewährleistet, dass auch keine Mails abhanden kommen. Klar, das Problem hat man immer. Aber der Radius ist stark eingeschränkt und alles steht im Log. Was man bei OWA z.B. gar nicht im Griff hat.
Grüße,
Dani
codenameiceman schreibt am 04.05.2009 um 12:52:21 Uhr
Hi,
kannst du bitte die IP und den Eintrag noch bisschen erläutern?
Bei mir funktioniert VPN einwandfrei, RemoteDesktop geht auch, nur Exchange nicht.
Wie muss ich die hosts-Datei anpassen?
kannst du bitte die IP und den Eintrag noch bisschen erläutern?
Bei mir funktioniert VPN einwandfrei, RemoteDesktop geht auch, nur Exchange nicht.
Wie muss ich die hosts-Datei anpassen?
Gilneas schreibt am 14.06.2010 um 13:17:43 Uhr
Bei uns hat folgender Eintrag an den entsprechenden Clients geholfen:
Kerberos hat andernfalls Probleme mit der Authentisierung über TCP, was bei uns zu diesem Problem geführt hat.
/edit:
War etwas vorschnell, das Problem bestand damal bei Outlok 2003, zu 2007 kann ich daher keine getestete Aussage trefefn.
01.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters] 02.
"MaxPacketSize"=dword:00000001Kerberos hat andernfalls Probleme mit der Authentisierung über TCP, was bei uns zu diesem Problem geführt hat.
/edit:
War etwas vorschnell, das Problem bestand damal bei Outlok 2003, zu 2007 kann ich daher keine getestete Aussage trefefn.
emjott schreibt am 25.06.2010 um 10:30:21 Uhr
Hallo,
wir setzen OPENVPN ein und da half die Erweiterung der entsprechenden "clients-config" des Nutzers um die folgende Zeile:
Dadurch wird der DNS-Server über OPENVPN zum Client gepusht. Der DNS-Server sollte vorzugsweise der DC eurer Domäne sein.
Gruß
wir setzen OPENVPN ein und da half die Erweiterung der entsprechenden "clients-config" des Nutzers um die folgende Zeile:
01.
push "dhcp-option DNS <ip-adresse-des-dns-server>"Dadurch wird der DNS-Server über OPENVPN zum Client gepusht. Der DNS-Server sollte vorzugsweise der DC eurer Domäne sein.
Gruß
