16
Ewige leiden mit Outlook Anywhere
Hallo Admins,
ich versuche jetzt schon seid einiger Zeit das Outlook Anywhere bei uns zum laufen zu bekommen.
-Zertifikat (selbsterstellt von DC Zert)
-OWA funktioniert mit iPhone Android etc wunderbar (Zertifikatsmeldung und los gehts)
-Autodiscovery in der Domäne funktioniert ( Benutzer an neuen PC Anmelden, Outlook starten, Benutzername und PW wird automatisch ausgefüllt)
Nur wiegesagt das Anywhere funktioniert nicht.
Zertifikat ist an Testpc´s eingespielt worden (vertrauenswürdige Stammzertifikate)
Wenn ich nun einen PC im (im gleichen Netz aber nicht in der Domäne) versuche mit dem Exchange zu verbinden.
(Sowohl mit Lokaler IP des Exchanges als auch mit dem öffentlichen DNS Namen)
Erscheint die typische Windows Sicherheitsabfrage
und danch die Meldung
was könnte ich hier noch überprüfen bzw. das Problem sein?
HTTP Einstellungen sind wie auf dem Server hinterlegt
Die Exchange 2013 Anywhere Einstellungen
Viele Grüße
Philipp
ich versuche jetzt schon seid einiger Zeit das Outlook Anywhere bei uns zum laufen zu bekommen.
-Zertifikat (selbsterstellt von DC Zert)
-OWA funktioniert mit iPhone Android etc wunderbar (Zertifikatsmeldung und los gehts)
-Autodiscovery in der Domäne funktioniert ( Benutzer an neuen PC Anmelden, Outlook starten, Benutzername und PW wird automatisch ausgefüllt)
Nur wiegesagt das Anywhere funktioniert nicht.
Zertifikat ist an Testpc´s eingespielt worden (vertrauenswürdige Stammzertifikate)
Wenn ich nun einen PC im (im gleichen Netz aber nicht in der Domäne) versuche mit dem Exchange zu verbinden.
Erscheint die typische Windows Sicherheitsabfrage
und danch die Meldung
was könnte ich hier noch überprüfen bzw. das Problem sein?
HTTP Einstellungen sind wie auf dem Server hinterlegt
Die Exchange 2013 Anywhere Einstellungen
Viele Grüße
Philipp
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 298745
Url: https://administrator.de/contentid/298745
Printed on: April 25, 2024 at 16:04 o'clock
16 Comments
Latest comment
Hi,
nach meinem Kenntnisstand muss man das Outlookprofil einrichten, während man intern im Netzwerk ist. Dabei lernt das Profil, dass das Postfach auch über Outlook Anywhere erreichbar wäre. Wenn der Client dann extern unterwegs ist versucht Outlook genauso zuerst direkt auf den Exchange Server zuzugreifen. Erst wenn das nicht geht versucht Outlook Plan B über Outlook Anywhere.
E.
nach meinem Kenntnisstand muss man das Outlookprofil einrichten, während man intern im Netzwerk ist. Dabei lernt das Profil, dass das Postfach auch über Outlook Anywhere erreichbar wäre. Wenn der Client dann extern unterwegs ist versucht Outlook genauso zuerst direkt auf den Exchange Server zuzugreifen. Erst wenn das nicht geht versucht Outlook Plan B über Outlook Anywhere.
E.
Hallo,
ggf. das Profil löschen und neu anlegen.
Oft schon gehabt wenn das Profil sich einmal was falshces gezogen hat das Outlookprofil löschen und neu machen und dann gehts.
An den Verbindungseinstellungen solltest Du eigendlich nichts ändern, dass muss automatisch gehen.
Interne und extenre Domäne gleich?
verwenden die nicht Domänenclients auch den DC als DNS?
Sind unterschiedliche Outlookclients im Einsatz?
Mit Exchange2013 geht eigentlich alles nur noch über https egal ob "schnell" oder langsam.
Mit dem Wireshark mal nachverfolgen wie die Auflösung abläuft.
Im Zweifelsfall muss auch das Zertifikat am externen Arbeitsplatz installiert werden, aber normalerweise sollte Outlook meckern und akzeptieren das du das Zertifikat willst.
Wie ist es ausßerhalb des Büronetzes?
Gruß
Chonta
ggf. das Profil löschen und neu anlegen.
Oft schon gehabt wenn das Profil sich einmal was falshces gezogen hat das Outlookprofil löschen und neu machen und dann gehts.
An den Verbindungseinstellungen solltest Du eigendlich nichts ändern, dass muss automatisch gehen.
Interne und extenre Domäne gleich?
verwenden die nicht Domänenclients auch den DC als DNS?
Sind unterschiedliche Outlookclients im Einsatz?
Mit Exchange2013 geht eigentlich alles nur noch über https egal ob "schnell" oder langsam.
Mit dem Wireshark mal nachverfolgen wie die Auflösung abläuft.
Im Zweifelsfall muss auch das Zertifikat am externen Arbeitsplatz installiert werden, aber normalerweise sollte Outlook meckern und akzeptieren das du das Zertifikat willst.
Wie ist es ausßerhalb des Büronetzes?
Gruß
Chonta
ich habe es ja im Internen Netz probiert und es funktioniert nicht.
Zudem meine ich zu behaupten, dass ich mal unter Exchange 2010 (SBS2011) es mit Active Sync oder Exchange Anywhere sogar von außerhalb direkt hinbekommen habe.
damals hat das aber auch alles schonmal funktioniert gehabt
Zudem meine ich zu behaupten, dass ich mal unter Exchange 2010 (SBS2011) es mit Active Sync oder Exchange Anywhere sogar von außerhalb direkt hinbekommen habe.
damals hat das aber auch alles schonmal funktioniert gehabt
Und wie immer stimmen bei den meisten nicht alle internen und externen URLs, denn es gibt nicht nur die URLs die dein Screenshot zeigt sondern noch einige andere:
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Und das Ändern der Outlook-Anywhere Einstellung kann bis zu 15 Minuten brauchen bis es letztendlich auf dem Exchange aktiviert wird.
Wie so oft helfen hier auch die Test-Ergebnisse von:
https://testconnectivity.microsoft.com/
Gruß jodel32
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Und das Ändern der Outlook-Anywhere Einstellung kann bis zu 15 Minuten brauchen bis es letztendlich auf dem Exchange aktiviert wird.
Wie so oft helfen hier auch die Test-Ergebnisse von:
https://testconnectivity.microsoft.com/
Gruß jodel32
Trag mal den Exchange im Konto unter Proxyeinstellungen ein.
Also bei Diese Verbindung für die Verwendung mit dem Exchange-Proxyserver verwenden.
So hat es damals bei mir geklappt.
Also bei Diese Verbindung für die Verwendung mit dem Exchange-Proxyserver verwenden.
So hat es damals bei mir geklappt.
ich habe gelesen das die Internen/Extern gleich sein müssen stimmt das?
D.h diesen Script in einer ps1 Datei speichern und in der Powershell unter z.B
'C:\Dateiname.ps1' -ExchangeServer SRV.domäne.local -InternalFQDN "mail.domäne.com" -ExternalFQDN "mail.domäne.com"
ausführen?
D.h diesen Script in einer ps1 Datei speichern und in der Powershell unter z.B
'C:\Dateiname.ps1' -ExchangeServer SRV.domäne.local -InternalFQDN "mail.domäne.com" -ExternalFQDN "mail.domäne.com"
ausführen?
Müssen nicht, kommt auf die Konfiguration deiner DNS-Umgebung (Split-Brain-DNS etc.) an.
D.h diesen Script in einer ps1 Datei speichern und in der Powershell unter z.B
'C:\Dateiname.ps1' -ExchangeServer SRV.domäne.local -InternalFQDN "mail.domäne.com" -ExternalFQDN "mail.domäne.com"
ausführen?
Steht doch im Beitrag.'C:\Dateiname.ps1' -ExchangeServer SRV.domäne.local -InternalFQDN "mail.domäne.com" -ExternalFQDN "mail.domäne.com"
ausführen?
Hi Chonta,
Wie ist es ausßerhalb des Büronetzes?
Gleicher Effekt "Outlook muss online sein"
Zitat von @Chonta:
Hallo,
ggf. das Profil löschen und neu anlegen.
Oft schon gehabt wenn das Profil sich einmal was falshces gezogen hat das Outlookprofil löschen und neu machen und dann gehts.
Profil gelöscht und neu angelegt, leider gleicher Fehler mit "outlook muss online sein"Hallo,
ggf. das Profil löschen und neu anlegen.
Oft schon gehabt wenn das Profil sich einmal was falshces gezogen hat das Outlookprofil löschen und neu machen und dann gehts.
An den Verbindungseinstellungen solltest Du eigendlich nichts ändern, dass muss automatisch gehen.
Interne und extenre Domäne gleich?
ne sind verschieden, soll ich die in der Exchange Admincenter in den Virtuellen Verzeichnissen alle unter die Externe Adresse ändern? bzw reicht das oder soll ich das Script anwenden was jodel32 empfohlen hat?Interne und extenre Domäne gleich?
verwenden die nicht Domänenclients auch den DC als DNS?
Ja kriegen alle die infos vom DHCP (auch nicht Domänen PC´s)Sind unterschiedliche Outlookclients im Einsatz?
2010 und 2013Mit Exchange2013 geht eigentlich alles nur noch über https egal ob "schnell" oder langsam.
ok d.h die Einstellungen so müssten passen.Mit dem Wireshark mal nachverfolgen wie die Auflösung abläuft.
puhh.. zu wissen wo da anzufangen.. :PIm Zweifelsfall muss auch das Zertifikat am externen Arbeitsplatz installiert werden, aber normalerweise sollte Outlook meckern und akzeptieren das du das Zertifikat willst.
Habe das Zertifikat exportiert und unter :vertrauenswürdige stammzertifikate, Personen, Herausgeber hinterlegt.Wie ist es ausßerhalb des Büronetzes?
Gruß
Chonta
Gruß Philipp Chonta
Hi Jodel
Hatte ich überlegt zu konfigurieren :
https://www.psw-group.de/newsletter/domains-anleitung.pdf
aber da ich da nicht so ganz durchsteige lass ich die finger davon.
Wenn ich es verstanden hätte würde ich nicht fragen.
Grüße
Zitat von @114757:
Müssen nicht, kommt auf die Konfiguration deiner DNS-Umgebung (Split-Brain-DNS etc.) an.
Split DNS habe ich nicht im Einsatz.Müssen nicht, kommt auf die Konfiguration deiner DNS-Umgebung (Split-Brain-DNS etc.) an.
Hatte ich überlegt zu konfigurieren :
https://www.psw-group.de/newsletter/domains-anleitung.pdf
aber da ich da nicht so ganz durchsteige lass ich die finger davon.
D.h diesen Script in einer ps1 Datei speichern und in der Powershell unter z.B
'C:\Dateiname.ps1' -ExchangeServer SRV.domäne.local -InternalFQDN "mail.domäne.com" -ExternalFQDN "mail.domäne.com"
ausführen?
Steht doch im Beitrag.'C:\Dateiname.ps1' -ExchangeServer SRV.domäne.local -InternalFQDN "mail.domäne.com" -ExternalFQDN "mail.domäne.com"
ausführen?
Grüße
Zitat von @Henere:
Trag mal den Exchange im Konto unter Proxyeinstellungen ein.
Also bei Diese Verbindung für die Verwendung mit dem Exchange-Proxyserver verwenden.
So hat es damals bei mir geklappt.
Trag mal den Exchange im Konto unter Proxyeinstellungen ein.
Also bei Diese Verbindung für die Verwendung mit dem Exchange-Proxyserver verwenden.
So hat es damals bei mir geklappt.
Ich kann dir nicht ganz folgen
Hallo,
https://testconnectivity.microsoft.com/
damit mal testen, das sagt auch in etwa an was nicht stimmt.
Meineserachtens stimmt dein autodiscover im DNS nicht.
Domänenclients mit Konten die schon verbunden waren haben kein Problem oder können das Adressbuch nicht finden.
Den wireshark anwerfen und dann versuchen ein frisches Outlook zu verbinden.
Dabei kannst Du dann sehen wohin der sich verbinden will.
Der wollte bei Mit z.B. bei Outlook 2010 und Outlook 2007 immer zu meiner externen Domäne, für die keine DNS Einträge für autodiscover da waren.
Eingerichtet und geht seid dem wunderbar.
Gruß
Chonta
https://testconnectivity.microsoft.com/
damit mal testen, das sagt auch in etwa an was nicht stimmt.
Meineserachtens stimmt dein autodiscover im DNS nicht.
Domänenclients mit Konten die schon verbunden waren haben kein Problem oder können das Adressbuch nicht finden.
Den wireshark anwerfen und dann versuchen ein frisches Outlook zu verbinden.
Dabei kannst Du dann sehen wohin der sich verbinden will.
Der wollte bei Mit z.B. bei Outlook 2010 und Outlook 2007 immer zu meiner externen Domäne, für die keine DNS Einträge für autodiscover da waren.
Eingerichtet und geht seid dem wunderbar.
Gruß
Chonta
Hallo zusammen,
wie beschrieben habe ich alle Internen und Externen URLs mit dem Script auf "mails.domain.de" geändert
Beim Connectivitytest war alles Grün, bis auf das letzte:
Validating certificate trust for Windows Mobile devices.
Certificate trust validation failed.
Test Steps
The Microsoft Connectivity Analyzer is attempting to build certificate chains for certificate CN=mails.domain.de, OU=IT, O=Firma, L=, S=Bundesland, C=DE.
A certificate chain couldn't be constructed for the certificate.
Additional Details
The certificate chain couldn't be built. You may be missing required intermediate certificates.
Elapsed Time: 20 ms.
<- soweit ich das weiss, mag dieser Test eh keine Selbstsignierten Zertifikate richtig?
BTW: nachdem ich jetzt die Internen/Exteren Domains geändert habe, kann ich jetzt auch mit einem Notebook welches nicht in der Domäne aber im gleichen Netz hängt Outlook Exchange verbinden, jedoch aber nur wenn ich unter Exchange-Proxyeinstellungen unter https\\: mails.domäne.de eintrage. (erklärt sich aber von selbst warum das jetzt geht aber ich dachte vlt. hilft es beim weiteren eingrenzen).
Grüße!
wie beschrieben habe ich alle Internen und Externen URLs mit dem Script auf "mails.domain.de" geändert
Beim Connectivitytest war alles Grün, bis auf das letzte:
Validating certificate trust for Windows Mobile devices.
Certificate trust validation failed.
Test Steps
The Microsoft Connectivity Analyzer is attempting to build certificate chains for certificate CN=mails.domain.de, OU=IT, O=Firma, L=, S=Bundesland, C=DE.
A certificate chain couldn't be constructed for the certificate.
Additional Details
The certificate chain couldn't be built. You may be missing required intermediate certificates.
Elapsed Time: 20 ms.
<- soweit ich das weiss, mag dieser Test eh keine Selbstsignierten Zertifikate richtig?
BTW: nachdem ich jetzt die Internen/Exteren Domains geändert habe, kann ich jetzt auch mit einem Notebook welches nicht in der Domäne aber im gleichen Netz hängt Outlook Exchange verbinden, jedoch aber nur wenn ich unter Exchange-Proxyeinstellungen unter https\\: mails.domäne.de eintrage. (erklärt sich aber von selbst warum das jetzt geht aber ich dachte vlt. hilft es beim weiteren eingrenzen).
Grüße!
Zitat von @Philipp.S:
<- soweit ich das weiss, mag dieser Test eh keine Selbstsignierten Zertifikate richtig?
Rischtisch. Kannst du in dem Fall ignorieren.<- soweit ich das weiss, mag dieser Test eh keine Selbstsignierten Zertifikate richtig?
BTW: nachdem ich jetzt die Internen/Exteren Domains geändert habe, kann ich jetzt auch mit einem Notebook welches nicht in der Domäne aber im gleichen Netz hängt Outlook Exchange verbinden, jedoch aber nur wenn ich unter Exchange-Proxyeinstellungen unter https\\: mails.domäne.de eintrage. (erklärt sich aber von selbst warum das jetzt geht aber ich dachte vlt. hilft es beim weiteren eingrenzen).
Im selbst signierten Zertifikat sind alle Domains enthalten auch die Autodiscover-SubDomain?Oder wird ein _srv Record im DNS genutzt ?
Für Office sollten alle aktuellen Patches eingespielt sein. Ebenso für den Exchange.
Hier mal noch etwas Background-Wissen zum AutoDiscover Prozess dann versteht man die Zusammenhänge auch besser: http://www.shudnow.net/2008/11/18/autodiscover-dns-certificates-and-wha ...
Ok hab jetzt ein gültiges GlobalSign Cert eingebunden.
wenn ich jetzt den Test durlaufen lasse erscheint:
Connectivity Test Successful with Warnings
Testing HTTP Authentication Methods for URL https://mail.domäne.de/Microsoft-Server-ActiveSync/.
The test passed with some warnings encountered. Please expand the additional details.
Tell me more about this issue and how to resolve it
Additional Details
The following authentication methods are enabled, but they aren't allowed authentication methods for this service. Methods: Negotiate, NTLM
HTTP Response Headers:
request-id: ----
Set-Cookie: ClientId=-----; expires=Sat, 11-Mar-2017 01:47:24 GMT; path=/; HttpOnly
Server: Microsoft-IIS/8.5
WWW-Authenticate: Negotiate,NTLM,Basic realm="mail.domäne.de"
X-Powered-By: ASP.NET
X-FEServer: SRVEX
Date: Fri, 11 Mar 2016 01:47:24 GMT
Content-Length: 0
Elapsed Time: 134 ms.
muss ehrlich gestehen, bin jetz nicht wesentlich schlauer als ohne trust Zertifikat :D
Gut Nacht
wenn ich jetzt den Test durlaufen lasse erscheint:
Connectivity Test Successful with Warnings
Testing HTTP Authentication Methods for URL https://mail.domäne.de/Microsoft-Server-ActiveSync/.
The test passed with some warnings encountered. Please expand the additional details.
Tell me more about this issue and how to resolve it
Additional Details
The following authentication methods are enabled, but they aren't allowed authentication methods for this service. Methods: Negotiate, NTLM
HTTP Response Headers:
request-id: ----
Set-Cookie: ClientId=-----; expires=Sat, 11-Mar-2017 01:47:24 GMT; path=/; HttpOnly
Server: Microsoft-IIS/8.5
WWW-Authenticate: Negotiate,NTLM,Basic realm="mail.domäne.de"
X-Powered-By: ASP.NET
X-FEServer: SRVEX
Date: Fri, 11 Mar 2016 01:47:24 GMT
Content-Length: 0
Elapsed Time: 134 ms.
muss ehrlich gestehen, bin jetz nicht wesentlich schlauer als ohne trust Zertifikat :D
Gut Nacht
Intern gibt's ja keine Probleme. Was könnte ich noch von extern testen?
Was könnte man noch an der Authentifizierung https://mail.domain.de/Microsoft-Server-ActiveSync/
Überprüfen?
Dass scheint ja laut connectivity Tester noch Probleme zu machen
Grüße!
Was könnte man noch an der Authentifizierung https://mail.domain.de/Microsoft-Server-ActiveSync/
Überprüfen?
Dass scheint ja laut connectivity Tester noch Probleme zu machen
Grüße!
Was genah macht denn Probleme?
Werden die Ports nicht richtig weitergeleitet?
Geht der externe Aufruf vom OWA überhaupt?
Gruß
Chonta
Werden die Ports nicht richtig weitergeleitet?
Geht der externe Aufruf vom OWA überhaupt?
Gruß
Chonta
