tetranet
Goto Top

Analyse von Outlook-Exchange-Kommunikationsproblemen mit Reverse Proxy

Hallo Community,

in einer Umgebung mit Exchange 2019 on-premise habe ich sporadisch Probleme bei der Kommunikation zwischen Outlook (Version 2019) und dem Exchange Server. In unregelmäßigen Abständen wird beim Start von Outlook die Fehlermeldung ausgegeben, dass der Server nicht gefunden werden kann. Das Problem lässt sich entweder "beheben" indem der Anwender einige Minuten wartet und im schlimmsten Fall seinen PC neu startet. Der Fehler tritt nicht so häufig auf um das Arbeiten unmöglich zu machen, aber doch so häufig um den Mitarbeitern stark auf die Nerven zu gehen.

Die Namensauflösung im Netzwerk funktioniert, das Zertifikat auf dem Exchange ist korrekt zugewiesen, der SCP stimmt auch. Be der Ausführung des Exchange Health-Checker Scripts werden keine Fehler protokolliert. Auf den Clients habe ich das Outlook-Profil neu erstellt und die Antiviren-Software (Avast) deinstalliert.
Das Problem besteht jedoch weiterhin.

Als Möglichkeit dem Fehler doch noch auf die Spur zu kommen wollte ich die Outlook-Kommunikation mittels eines Reverse-Proxy belauschen und habe mich deshalb mit Fiddler und dem Charles Web Debuggung Proxy versucht.
Bei Fiddler lande ich leider trotz importiertem Zertifikat in einer Endlosschleife bei Outlook immer wieder nach Anmeldenamen fragt, beim Charles Proxy habe ich die Outlook-Konfiguration so gründlich zerschossen, dass nur die Neu-Einrichtung des Profils überhaupt wieder eine Verbindung zum Exchange ermöglichte.

Mit den bisher von mir gefundenen Anleitung konnte bisher keinen weiteren Ansatz finde um eine Analyse mittels Reverse-Proxy zum Laufen zu bringen. Kennt jemand von Euch eine Anleitung a la Reverse Proxy für Dummies zur Analyse von HTTPS-Traffic?

Grüße

Tobias

Content-ID: 669750

Url: https://administrator.de/contentid/669750

Printed on: December 5, 2024 at 17:12 o'clock

Fighter456
Fighter456 Nov 25, 2024 at 17:25:30 (UTC)
Goto Top
Guten Abend Tobias,

klingt mir einem Fall für Wireshark.

Probleme beim Starten von Outlook hat keiner der Anwender, wo der Server direkt nicht gefunden wird? Die externe Adresse zeigt über einen A - DNS-Eintrag auf dem AD auf die interne IP-Adresse vom Exchange?
tetranet
tetranet Nov 25, 2024 at 17:32:33 (UTC)
Goto Top
Die externe Adresse zeigt über einen A - DNS-Eintrag auf dem AD auf die interne IP-Adresse vom Exchange?
korrekt

Entweder der es gibt einen Fehler weil der Server nicht gefunden wird, oder es funktioniert alles so wie es soll.

Ich versuche mein Glück mal mit Wireshark.

Grüße
Tobias
Fighter456
Fighter456 Nov 25, 2024 at 17:34:11 (UTC)
Goto Top
Hallo,

haben die Clients einen redundanten DNS-Server in der Netzwerkkarte eingetragen?
Dani
Dani Nov 25, 2024 at 18:26:38 (UTC)
Goto Top
Moin,
Das Problem lässt sich entweder "beheben" indem der Anwender einige Minuten wartet und im schlimmsten Fall seinen PC neu startet. Der Fehler tritt nicht so häufig auf um das Arbeiten unmöglich zu machen, aber doch so häufig um den Mitarbeitern stark auf die Nerven zu gehen.
bei vielen Clients bzw. Benutzer tritt das Problem (nicht) auf? Damit verbunden auch die Frage ist es ein Client oder Benutzer bezogenes Problem?


Gruß,
Dani
tetranet
tetranet Nov 26, 2024 at 06:06:03 (UTC)
Goto Top
So wie es aussieht sind alle Benutzer mehr oder weniger stark davon betroffen. Wie üblich leiden einige Anwender schweigend während sich andere beim Support melden.
Ich habe getestet, ob der Wechsel eines PCs Auswirkungen auf das Auftreten des Fehlers hat, aber bei Verwendung eines anderen Clients "wandert" das Problem mit. Ebenso erhalten die Benutzer auch beim Zugriff über einen Remotedesktop-Server sporadisch diese Fehlermeldung.
Fighter456
Fighter456 Nov 26, 2024 at 11:36:28 (UTC)
Goto Top
Zitat von @Fighter456:

Hallo,

haben die Clients einen redundanten DNS-Server in der Netzwerkkarte eingetragen?

Ist das bei dem Kunden der Fall?
tetranet
tetranet Nov 26, 2024 at 11:42:23 (UTC)
Goto Top
Es gibt zwei interne ins AD integrierte DNS-Server die beide eingetragen sind.
Fighter456
Fighter456 Nov 26, 2024 at 14:42:38 (UTC)
Goto Top
Hast du den DNS mal über dcdiag /test:dns mal gegenchecken lassen? Hatte bei einem Kunden ein gleichgelagertes Problem, welches man auf den DNS zurückführen konnte. Die Synchronisation zwischen den beiden DNS war nicht einwandfrei und ein DNS hatte Antwortzeiten jenseits von Gut und Böse.

https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/t ...

Kannst du das Problem auch im Safe-Modus von Outlook nachstellen?
outlook.exe /safe