absolut2cool4u
Goto Top

Verbindungsproblem von Outlook 2007 nach Exchange 2003

Liegt das Problem an IPSec?

Ich habe per Gruppenrichtlinie eingestellt, dass der gesamte Netzwerktraffic in meiner Domäne per IPSec verschlüsselt wird. Die Gruppenrichtlinie wird sauber abgearbeitet, die Wirksamkeit der Verschlüsselung wurde per Netzwerkmonitor überprüft, d. h. Client und Server schicken EPS-Pakete hin und her, Ping ist in beide Richtungen möglich, Netzlaufwerke werden auf dem Client gemappt und der Zugriff auf die Dateien dort ist problemlos möglich.

Problem: Seitdem das Netzwerk per IPSec verschlüsselt wird kann Outlook nicht mehr starten. Die Outlook-"Startmaske" ist zu sehen und in der Statusleiste ist ablesbar das versucht wird die Verbindung mit dem Server herzustellen, das wars dann aber auch schon. Outlook lässt sich dann nur noch über den Taskmanager beenden.

Nehme ich jedoch die IPSec-Einstellungen zurück und führe auf Server und Client den Befehl "gpupdate" (oder auch "gpupdate /force") aus ist das Netz wieder unverschlüsselt und Outlook startet wieder einwandfrei.

Der Client (XP SP3) ist per DHCP konfiguriert, DNS und DHCP auf dem Server zeigen keinerlei Probleme in der Ereignisanzeige an, ein "ipconfig /all" auf dem Client zeigt mir die richtige (per DHCP zugewiesene) IP-Adresse, Subnetzmaske, Gateway und DNS-Server an. Selbst WINS ist auf dem Server installiert und auf dem Client konfiguriert (obwohl es eigentlich gar nicht mehr nötig wäre, aber egal!). Die DNS-Namensauflösung im Netz funktioniert einwandfrei (s. o.), es ist sogar eine Reverse-Lookupzone eingerichtet, die PTR-Einträge stimmen mit den Host (A)-Einträgen der primären Zone überein (ActiveDirectory-integriert, dynamische Updates zugelassen).

So... und nu? Ich weiß jedenfalls nicht mehr weiter, und das Internet (Suche über Google) ist auch nicht wirklich hilfreich.

Es liegt somit die Vermutung nahe, dass das Problem an IPSec liegen muss bzw. an der Art der Kommunikation zwischen Outlook und Exchange. Um weitere Hilfe oder Links zur Lösung wäre ich ECHT dankbar!

Gruß,
Hendrik

Content-Key: 93327

Url: https://administrator.de/contentid/93327

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: filippg
filippg 31.07.2008 um 21:03:16 Uhr
Goto Top
Hallo,

MAPI ist relativ sensibel was die Netzqualität betrifft. Einerseits muss der Ping niedrig sein (wir hatten letztens 2,5sek, das war definitiv zu viel), andererseits dürfen keine hohen Paketverluste auftreten. Überprüf das mal.
Wo terminiert der Tunnel eigentlich, oder ist das Ende-zu-Ende? Evtl. kann zu dem Server nicht kommuniziert werden? Welcher Server kann nicht erreicht werden, Exchange oder DC? Test (bis OL 2k3, 2k7 hoffentlich auch): Strp + Rechtsklick auf OL-Symbol in Systray, dann Verbindungsstatus auswählen. Alternativ mit bestimmtem Parameter starten (ich glaube /rpcdiag).
Mitglied: absolut2cool4u
absolut2cool4u 01.08.2008 um 07:19:59 Uhr
Goto Top
DC und Exchange sind auf einem Gerät, Pingzeiten sind auf jeden Fall deutlich darunter. In der Gruppenrichtlinie der "Default Domain Policy" ist "Client (nur Antwort)" mit der 'standard-dynamischen' IP-Filterliste und Kerberosautentifizierung definiert, in der "Default Domain Controllers Policy" ist "Sicherer Server (Sicherheit erforderlich)" mit den gleichen 'Standardeinstellungen' wie oben beim Client definiert.

Wie gesagt: Grundsätzlich scheint die Kommunikation im Netzwerk per IPSec ja zu funktionieren (siehe Ursprungspost), nur eben nicht mehr die Kommunikation zwischen Outlook und Exchange. Ich werde aber mal testen was dabei rauskommt wenn ich Outlook mit dem von dir beschriebenen Parameter aufrufe.