gnoovy
Goto Top

Exchange 2019: Outlook Postfachzugriff nur mit aktiver Internetverbindung möglich

Hallo Zusammen,

ich arbeite mich gerade in die Thematik Exchange 2019 ein.

Hierfür habe ich folgende virtuelle Umgebungen als Testumgebungen eingerichtet:

Sophos UTM Appliance:
als Firewall zwischen dem Test und meinem privaten Netzwerk

Domänencontroller:
mit IPv4 / IPv6 DHCP-Server

Exchange 2019 Server:

Windows 10 Client mit Outlook 2019 und verschiedenen AD-Usern für die Tests


Problem:
Outlook kann sich nur mit dem Exchange Server verbinden, wenn die Sophos Firewall an ist. Ist diese aus, sagt Outlook, dass eine Verbindung mit dem Server nicht hergestellt werden kann.
Allerdings habe ich keine Ahnung, weshalb Outlook zum lokalen Exchange eine aktive Internetverbindung benötigt?

Im Internet habe ich gelesen, dass Microsoft in dieser Hinsicht ein Problem mit IPv6 hat? Anfänglich konnte ich durch Deaktivierung von IPv6 auf dem Win10 Client eine erfolgreiche Verbindung zu Exchange herstellen, allerdings geht das jetzt auch nicht mehr.

Hat jemand hierfür eine Erklärung?

Content-ID: 609199

Url: https://administrator.de/contentid/609199

Ausgedruckt am: 05.12.2024 um 02:12 Uhr

Thomas2
Thomas2 02.10.2020 um 09:23:45 Uhr
Goto Top
Hallo,

wie kommunizierst du denn mit deinem Testnetz, wenn die Firewall offline ist?

Gruß,
Thomas
goscho
goscho 02.10.2020 um 09:40:24 Uhr
Goto Top
Moin,

schalte mal in der Registry eines Clients die Priorisierung von Office365 bei Autodiscover aus.

Der Titel passt zwar nicht zu deinem Anliegen, aber es könnte ein Grund sein:
Exchange 2016: Mögliche Ursachen für Abfrage der Anmeldeinformationen
gnoovy
gnoovy 02.10.2020 um 13:08:19 Uhr
Goto Top
Hi Zusammen,

erstmal vielen Dank für eure Antworten. Ich glaube ich bin einen Schritt weiter.

Die VMs laufen lokal auf meinem Rechner mittels VMWare Player. Da ich mich auch mit dem Thema DHCP auseinandersetzen wollte, habe ich die VMS mit einer Sophos Firewall VM und subnetting getrennt, da sonst mein Router bei DHCP mitmischen möchte.

Einmal hatte ich vergessen die Firewall mit zu starten und habe mich gewundert, weshalb Outlook keine Verbindung mehr zum Exchange aufbauen kann. So kam das alles zu Stande.

Ich habe jetzt herausgefunden, dass der Client, auf dem Outlook läuft, in den Netzwerkeinstellungen eine Gateway-IP benötigt, die erreichbar ist. Sonst quittiert Outlook den Dienst.

Ich habe mal bei ausgeschalteter Firewall Scherzes halber meinen DC als Gateway eingetragen und siehe da, Outlook baut trotz fehlender Firewall und Internetzugang wieder eine Verbindung zum Exchange Server auf.

Gibt es hierfür einen tieferen Sinn?
146189
Lösung 146189 02.10.2020 aktualisiert um 14:01:31 Uhr
Goto Top
Gibt es hierfür einen tieferen Sinn?
Ja, Windows wechselt sein aktuelle Netzwerkprofil auf "öffentlich" wenn es dein altes Gateway nicht mehr sieht und macht damit dann die Firewall dicht, dann musst das Profil manuell festlegen face-wink. Hier mal einlesen:
https://www.msxfaq.de/netzwerk/grundlagen/network_location_awareness.htm
gnoovy
gnoovy 02.10.2020 um 19:04:32 Uhr
Goto Top
Hi Zusammen,

ok vielen Dank, dass erklärt mein "Problem".

Mir ist noch was aufgefallen. Die OWA HTTPS-URL kann ich vom Client nur mit dem IE öffnen. Über den Edge Browser meldet er, dass die Seite nicht erreichbar sei.

Das selbst signierte Exchange-Zertifikat, dass bei der Standard-Installation mitgegeben wird, habe ich auf dem Client schon in die vertrauenswürdigen Stammzertifizierungsstellen importiert.

Woran könnte das noch liegen?
146189
146189 02.10.2020 aktualisiert um 19:17:48 Uhr
Goto Top
Woran könnte das noch liegen?
An einer fehlerhaften DNS-Config am Client oder den gesetzten Exchange-URLs üer OWA,ECP, usw...
gnoovy
gnoovy 02.10.2020 um 22:11:41 Uhr
Goto Top
ok habe es face-smile Lag wohl an einer zu alten Version. Neuen Edge Cromium installiert und dort geht es