12
Keine Verbindung über VPN zu Exchange 2013
Hallo,
Ich habe im Einsatz einen Exchange 2013 und Outlook 2013.
Nun ist das Problem, dass Lokale Clients kein Problem darstellen, will jedoch ein User mit seinem Laptop über VPN Outlook Öffnen, verbindet sich Outlook nicht.
Wenn ich versuche den Fall an einem Test-PC nach zu stellen funktioniert dieser einwandfrei über VPN, es sei denn ich lege ein neues Profil an und versuche mich mit dessen Benutzerdaten zu verbinden.
Dann erhalte ich die Fehlermeldung:
"Die Aktion kann nicht abgeschlossen werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen."
der Server und der Client lassen sich ohne Probleme gegenseitig aneignen, die Firewall auf dem Server und dem Client ist auch deaktiviert.
Es wurde die letzten Tage eine Migration von Exchange 2007 auf 2013 durchgeführt, allerdings funktionieren alle Clients im Lokalen Netz tadellos.
IPv6 wurde auf dem Server auch deaktiviert.
Ich bin langsam Ratlos und hoffe mir kann hier einer helfen.
Danke
Ich habe im Einsatz einen Exchange 2013 und Outlook 2013.
Nun ist das Problem, dass Lokale Clients kein Problem darstellen, will jedoch ein User mit seinem Laptop über VPN Outlook Öffnen, verbindet sich Outlook nicht.
Wenn ich versuche den Fall an einem Test-PC nach zu stellen funktioniert dieser einwandfrei über VPN, es sei denn ich lege ein neues Profil an und versuche mich mit dessen Benutzerdaten zu verbinden.
Dann erhalte ich die Fehlermeldung:
"Die Aktion kann nicht abgeschlossen werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen."
der Server und der Client lassen sich ohne Probleme gegenseitig aneignen, die Firewall auf dem Server und dem Client ist auch deaktiviert.
Es wurde die letzten Tage eine Migration von Exchange 2007 auf 2013 durchgeführt, allerdings funktionieren alle Clients im Lokalen Netz tadellos.
IPv6 wurde auf dem Server auch deaktiviert.
Ich bin langsam Ratlos und hoffe mir kann hier einer helfen.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 258274
Url: https://administrator.de/contentid/258274
Printed on: April 25, 2024 at 16:04 o'clock
12 Comments
Latest comment
Moin,
vermutlich ein DNS-Problem... verwenden die Clients auf der VPN-Verbindung das DefaultGW eures Netzes (also alles geht durch den Tunnel) ? Wenn nicht nutzt der Client vermutlich einen anderen DNS-Server als euren internen. Wenn dann die Domain nicht extern auflösbar ist findet Outlook seinen Exchange eben nicht. Nur wenn im DNS Cache dieser noch hinterlegt ist, was bei einem neuen Profil eben nicht der Fall ist.
Gruß jodel32
vermutlich ein DNS-Problem... verwenden die Clients auf der VPN-Verbindung das DefaultGW eures Netzes (also alles geht durch den Tunnel) ? Wenn nicht nutzt der Client vermutlich einen anderen DNS-Server als euren internen. Wenn dann die Domain nicht extern auflösbar ist findet Outlook seinen Exchange eben nicht. Nur wenn im DNS Cache dieser noch hinterlegt ist, was bei einem neuen Profil eben nicht der Fall ist.
Gruß jodel32
Hallo,
der Server lässt sich mit dem Namen anpingen, sowohl der Domänname als auch der FQDN.
Die DNS Einstellungen sind also korrekt.
Ich habe testweise den Servernamen auch mal in der host datei eingetragen aber es funktioniert trotzdem nicht.
Ich denke auch nicht, dass das Problem an der VPN Verbindung liegt, es hat bis zur Migration alles einwandfrei funktioniert.
Gruß fluluk
der Server lässt sich mit dem Namen anpingen, sowohl der Domänname als auch der FQDN.
Die DNS Einstellungen sind also korrekt.
Ich habe testweise den Servernamen auch mal in der host datei eingetragen aber es funktioniert trotzdem nicht.
Ich denke auch nicht, dass das Problem an der VPN Verbindung liegt, es hat bis zur Migration alles einwandfrei funktioniert.
Gruß fluluk
Funktioniert denn Autodiscover ? bzw. wurden auf dem DNS-Server der SRV-Record und die A-Records für autodiscover angepasst ?
Sind die Clients in einem anderen Subnetz ?
Sind die Clients in einem anderen Subnetz ?
Hilfreich wäre auch nochmal zu erfahren welche VPN Infrastruktur ! Wie immer bei solchen Threads mit sehr oberflächlichen Informationen keinerlei Infos zum verwendeten VPN Protokoll und zur Infrastruktur wer Server ist, ob Firewall dazwischen ist, mit oder ohne NAT, wie schon erwähnt DNS Settings bei aktivem VPN Tunnel etc.
All das muss man im freien Fall raten. Klar das eine zielführende Hilfe damit quasi unmöglich wird !
All das muss man im freien Fall raten. Klar das eine zielführende Hilfe damit quasi unmöglich wird !
AutoDiscover auf dem neuen Server funktioniert, auf dem alten Exchange 2007 schlägt es fehl, ich muss jedoch zugeben das ich diesen noch nicht Dienstalter habe, da ich erst sicher gehen will, dass alles funktioniert bevor ich hier das Decommissioning durchführe.
Kann es denn daran liegen?
bei den Einstellungen auf dem DNS Server bin ich allerdings überfragt, hier habe ich keine Einstellungen vorgenommen.
Kann es denn daran liegen?
bei den Einstellungen auf dem DNS Server bin ich allerdings überfragt, hier habe ich keine Einstellungen vorgenommen.
bei den Einstellungen auf dem DNS Server bin ich allerdings überfragt, hier habe ich keine Einstellungen vorgenommen.
Du hast ja auch noch nichtmal geschildert WELCHE es denn sind 
Hallo,
ich habe hier die komplette Infrastruktur bewusst nicht bis ins kleinste Detail erwähnt, da das ganze doch sehr komplex ausfällt und man zu beginn erst einmal hofft, das es sich hier um ein bekanntes Problem handelt, bei dem der ein oder andere sagen kann: "ach, das hatte ich auch und habe dies oder jenes getan". Und das ohne direkt auf die komplette Infrastruktur einzugehen.
Zumal ich mir nicht vorstellen kann, dass es etwas damit zu tun hat, da das ganze auf dem Exchange 2007 funktioniert hat.
ich habe hier die komplette Infrastruktur bewusst nicht bis ins kleinste Detail erwähnt, da das ganze doch sehr komplex ausfällt und man zu beginn erst einmal hofft, das es sich hier um ein bekanntes Problem handelt, bei dem der ein oder andere sagen kann: "ach, das hatte ich auch und habe dies oder jenes getan". Und das ohne direkt auf die komplette Infrastruktur einzugehen.
Zumal ich mir nicht vorstellen kann, dass es etwas damit zu tun hat, da das ganze auf dem Exchange 2007 funktioniert hat.
Zitat von @fluluk:
AutoDiscover auf dem neuen Server funktioniert, auf dem alten Exchange 2007 schlägt es fehl, ich muss jedoch zugeben das ich
diesen noch nicht Dienstalter habe, da ich erst sicher gehen will, dass alles funktioniert bevor ich hier das Decommissioning
durchführe.
Kann es denn daran liegen?
bei den Einstellungen auf dem DNS Server bin ich allerdings überfragt, hier habe ich keine Einstellungen vorgenommen.
Dann sei dirAutoDiscover auf dem neuen Server funktioniert, auf dem alten Exchange 2007 schlägt es fehl, ich muss jedoch zugeben das ich
diesen noch nicht Dienstalter habe, da ich erst sicher gehen will, dass alles funktioniert bevor ich hier das Decommissioning
durchführe.
Kann es denn daran liegen?
bei den Einstellungen auf dem DNS Server bin ich allerdings überfragt, hier habe ich keine Einstellungen vorgenommen.
http://www.msxfaq.de/e2007/autodiscover.htm
ans Herz gelegt. Vermutlich stimmt hier der Service-Connection Point im AD nicht mehr oder es sind die falschen URLs hinterlegt.
Beim DNS sind keine Einstellungen bezüglich des Exchange Servers gemacht worden.
Mails die in unserem Spamfilter landen werden per Callout direkt auf den Exchangeserver weitergeleitet, ohne beim DNS zu fragen wo dieser sich befindet.
Mails die in unserem Spamfilter landen werden per Callout direkt auf den Exchangeserver weitergeleitet, ohne beim DNS zu fragen wo dieser sich befindet.
hallo,
ich habe mich jetzt einmal in autodiscover rein gelesen, konnte aber dennoch nicht den Grund für mein Problem feststellen.
Die Autodiscover URL lautet bei mir https://<FQDN des Exchangeservers>/autodiscover/autodiscover.xml
ich habe zwischenzeitlich mal umgestellt auf https://autodiscover.<domain Name>/autodiscover/autodiscover.xml und habe einen entsprechenden DNS Eintrag für Autodiscover auf den Exchange Server geleitet.
aber an sich sehe ich hier kein Unterschied und es hat sich auch nichts geändert, außer das ich eine Zertifikatsfehlermeldung erhalte, in der steht, dass der Name nicht zum Zertifikat passt.
Mittlerweile ist mir jedoch folgendes aufgefallen:
Bisherige Vorgehensweise zum Anlegen eines neuen Outlookprofils wurde "Manuelle Konfiguration oder zusätzliche Servertypen" - "microsoft Exchange Server oder kompatibler Dienst" ausgewählt. Der Exchangeserver wurde unter Server eingetragen und der Benutzername unter Benutzername. Beim klicken auf Namen prüfen oder weiter wurden die Anmeldedaten abgefragt.
Das scheint nun gar nichtmehr zu funktionieren. Weder per VPN noch lokal.
Klicke ich nun jedoch zu beginn auf E-Mailkonto und trage die entsprechenden Werte ein, funktioniert dies lokal, per VPN erhalte ich jedoch eine Frage von Outlook "Konfiguration von ... Serviereinstellungen für diese website zulassen?
und als Website erhalte ich https://autoconfigure.strato.de/autodiscover.xml
also die Autodiscoverdaten unseres Website Hosters.
Liege ich richtig, wenn ich ein neues Zertifikat für autodiscover.domäne.de ausstellen muss, die DNS Umleitung von Autodiscover.domäne.de auf die IP des Exchange Servers aktivieren muss?
Und warum funktionieren die Schritte die wir zur ursprüginglich Konfiguration eines Profils genutzt haben nicht mehr?
ich habe mich jetzt einmal in autodiscover rein gelesen, konnte aber dennoch nicht den Grund für mein Problem feststellen.
Die Autodiscover URL lautet bei mir https://<FQDN des Exchangeservers>/autodiscover/autodiscover.xml
ich habe zwischenzeitlich mal umgestellt auf https://autodiscover.<domain Name>/autodiscover/autodiscover.xml und habe einen entsprechenden DNS Eintrag für Autodiscover auf den Exchange Server geleitet.
aber an sich sehe ich hier kein Unterschied und es hat sich auch nichts geändert, außer das ich eine Zertifikatsfehlermeldung erhalte, in der steht, dass der Name nicht zum Zertifikat passt.
Mittlerweile ist mir jedoch folgendes aufgefallen:
Bisherige Vorgehensweise zum Anlegen eines neuen Outlookprofils wurde "Manuelle Konfiguration oder zusätzliche Servertypen" - "microsoft Exchange Server oder kompatibler Dienst" ausgewählt. Der Exchangeserver wurde unter Server eingetragen und der Benutzername unter Benutzername. Beim klicken auf Namen prüfen oder weiter wurden die Anmeldedaten abgefragt.
Das scheint nun gar nichtmehr zu funktionieren. Weder per VPN noch lokal.
Klicke ich nun jedoch zu beginn auf E-Mailkonto und trage die entsprechenden Werte ein, funktioniert dies lokal, per VPN erhalte ich jedoch eine Frage von Outlook "Konfiguration von ... Serviereinstellungen für diese website zulassen?
und als Website erhalte ich https://autoconfigure.strato.de/autodiscover.xml
also die Autodiscoverdaten unseres Website Hosters.
Liege ich richtig, wenn ich ein neues Zertifikat für autodiscover.domäne.de ausstellen muss, die DNS Umleitung von Autodiscover.domäne.de auf die IP des Exchange Servers aktivieren muss?
Und warum funktionieren die Schritte die wir zur ursprüginglich Konfiguration eines Profils genutzt haben nicht mehr?
Problem war folgendes:
autodiscover.domain.de war nicht angelegt, ich habe dies nachträglich im DNS erstellt, was den Fehler jedoch nicht behoben hat.
nachträglich musste ich noch das Zertifikat erneuern, da der Name von Autodiscover hier drin auch nicht enthalten war.
Nun funktioniert es zwar, allerdings komme ich mit dem Internetexplorer weder auf ECP noch OWA, lediglich mit Firefox funktioniert es.
Ich denke ich werde mich in Zukunft nach einem anderen Exchangeserver umschauen, welcher nicht von der Firma Microsoft ist.
Es sind unheimlich viele Probleme aufgetreten die mich dazu gezwungen haben an Weihnachten fast komplett hinter dem PC zu verbringen.
autodiscover.domain.de war nicht angelegt, ich habe dies nachträglich im DNS erstellt, was den Fehler jedoch nicht behoben hat.
nachträglich musste ich noch das Zertifikat erneuern, da der Name von Autodiscover hier drin auch nicht enthalten war.
Nun funktioniert es zwar, allerdings komme ich mit dem Internetexplorer weder auf ECP noch OWA, lediglich mit Firefox funktioniert es.
Ich denke ich werde mich in Zukunft nach einem anderen Exchangeserver umschauen, welcher nicht von der Firma Microsoft ist.
Es sind unheimlich viele Probleme aufgetreten die mich dazu gezwungen haben an Weihnachten fast komplett hinter dem PC zu verbringen.
Zitat von @fluluk:
Ich denke ich werde mich in Zukunft nach einem anderen Exchangeserver umschauen, welcher nicht von der Firma Microsoft ist.
naja, das ist immer eine Frage wieviel Derjenige weiß und alle Zusammenhänge kennt. Ein Exchange ist ein komplexes Gebilde wo alles miteinander harmonieren muss, und dazu ist nuneinmal eine gehörige Portion Wissen aus unterschiedlichsten Bereichen erforderlich. Das vorherige Studium der nötigen Dokus und Best Practises sind Pflicht, gefolgt vom praktischen Test in virtuellen Umgebungen.Ich denke ich werde mich in Zukunft nach einem anderen Exchangeserver umschauen, welcher nicht von der Firma Microsoft ist.
Man kann nicht einfach hier und da was verstellen ohne zu wissen welche Auswirkungen dadurch ausgelöst werden.
Es sind unheimlich viele Probleme aufgetreten die mich dazu gezwungen haben an Weihnachten fast komplett hinter dem PC zu verbringen.
Das ist dann leider deinem Wissenstand im Bereich Exchange geschuldet, sorry wenn ich das so sagen muss, aber so ist es nunmal. Wenn du ein System suchst was mit einem Mausklick eingerichtet ist, bist du beim Exchange an der falschen Stelle. Außerdem ist ein Exchange inzwischen vollkommen via Powershell administrierbar was auch die bevorzugte Variante sein sollte. Die grafischen Oberflächen ala ECP verblenden einem sowieso nur die Birne.Zuerst wird ein Plan aufgestellt, die nötigen Schritte notiert, via Powershell reingehackt und fertig ist die Laube ganz ohne Klicki-Bunti. Gleichzeitig ergibt das einen enormen Lerneffekt da man hier alle Schritte verstehen muss.
Gruß jodel32
