brucki
Goto Top

MS Outlook stark verzögerte Verbindung mit Exchange nach VPN

Hi,

vorab, ich bin Newbie im Bereich Winodws Server, Exchange Server. Bei mir stellt sich folgendes Szenario:

1) Ich melde mich an meinem Laptop mit einem AD Account an. Zu diesem Zeitpunkt besteht natürlich (noch) kein Verbindung mit der eigentlichen Domäne daheim.
2) Sobald ich quasi "offline" am Laptop angemeldet bin, stelle ich per UMTS Karte eine Verindung zum Internet her.
3) Wenn diese steht, baue ich eine VPN Verbindung mit meiner Fritz!Box daheim auf und wähle mich ins heimische Netzwerk ein.
4) Danach öffne ich Outlook, welches sich EIGENTLICH an dem Exchange Server anmelden sollte. Dieser ist per Ping-Befehl auch über die lokale Intranet IP erreichbar, aber die Anmeldung erfolgt erste zich Minuten später. Jegliche, mir bekannten Versuche, diese Anmeldung zu forcieren sind gescheitert. Das Öffnen eines Netzlaufwerks nach erfolgreichem VPN Aufbau funktioniert aber tadellos.

Irgendwie habe ich die Vermutung, dass die zuvor "offline" erstellte Domönen-Anmeldung noch gar nicht wirklich steht, sondern erst systemseitig zu einem späteren Zeitpunkt wiederholt wird - diesmal erfolgreich, weil die Domäne durch die bestehende VPN Verbindung jetzt erreichbar ist und wenn der Computer bzw. das Konto dann richtig an der Domäne angemeldet ist, sich auch Outlook am Exchange anmelden kann.

Zu der Theorie komme ich dadurch, dass wenn ich nach erfolgreichem VPN Aufbau folgendes Kommando in die Shell eingebe folgender Fehler auftritt:
net accounts /domain

Die Anforderung wird auf einem Domänencontroller für Domäne bruckmeier.eu verarbeitet.
Systemfehler 1355 aufgetreten.
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Das heißt, ich habe zwar VPN aufgebaut, aber die Domänenanmeldung steht noch aus. Hinweis: Das VPN und Domäne nicht dasselbe sind ist mir klar!

Wenn meine Theorie stimmt, wo ist die Stellschraube, dass in irgendwelchen Einstellungen zu beschleunigen. Wenn Sie nicht stimmt, bin ich gespannt, woran es liegt.

vG
Brucki

Content-ID: 154758

Url: https://administrator.de/forum/ms-outlook-stark-verzoegerte-verbindung-mit-exchange-nach-vpn-154758.html

Ausgedruckt am: 24.12.2024 um 01:12 Uhr

Pjordorf
Pjordorf 10.11.2010 um 13:24:57 Uhr
Goto Top
Hallo,

Zitat von @Brucki:
bin ich gespannt, woran es liegt.
Und wir erst!

Windows xxxx?
Outlook xxx?
Exchange xxxx?
Server xxxx?
Internet anbindung Server xxxx Bit/s?
Theoretische Upload Server xxxx Bit/s?
Erreichte Upload Server xxxx Bit/s?
Erreichte Download Laptop vom Exchange server xxxx Bit/S (Ja, da steht UMTS)?
Gruppenrichtline erkennung langsame Verbindung mit xxxx Bits?
Outlook mit Mapi?
Outlook mit POP3?
Outlook mit IMAP?

Peter
Brucki
Brucki 10.11.2010 um 15:26:13 Uhr
Goto Top
> Zitat von @Brucki:
> bin ich gespannt, woran es liegt.
Und wir erst!

Dann will ich mal selbst Licht ins Dunkel bringen face-smile

Mein Riecher ging in die richtige Richtung in der Form, dass ich ahnte, das es kein Outlook oder Exchange Problem ist und auch kein Verbindungs- bzw. Geschwindigkeitsproblem.

Der DNS Name des in Outlook eingetragenen Exchange-Servers (nennen wir ihn aaa.bbb.de) wird erstmal nicht richtig, bzw. gar nicht aufgelöst.

Unter ipconfig /displaydns konnte ich unter dem Eintrag meines Exchange Servers Names finden: "Der Name ist nicht vorhanden."

Auch ein Ping an den Namen endete mit der Ausgabe: "Ping-Anforderung konnte Host "aaa.bbb.de" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut."
Ein Ping an die IP des Servers allerdings ging nach VPN Aufbau fehlerfrei.

Erst als ich auf meinem Laptop net stop dnscache eingab, bekam ich sowohl einen erfolgreichen Ping Return (auf den Namen des Servers), als auch eine sofortige Verbindung mit Outlook.

Ok, das Problem ist also gefunden und eine Möglichkeit es zu umgehen auch, ich frage mich aber, warum der DNS Name nicht richtig aufgelöst wird. Als DNS Server ist auf dem Laptop mein Windows Server 2008 R2 eingetragen (auf dem auch der Exchange läuft. Ich weiß soll man nicht machen, aber ich bin froh, dass ich überhaupt einen Server für den privaten Gebrauch mein Eigen nennen kann).

Wieso ist aber der Name des Exchange Servers überhaupt schon im DNS Cache, wenn ich Outlook doch noch gar nicht geöffnet habe? Da ich ja Outlook erst öffne, wenn die VPN steht und damit der zugang zum DNS-Server, müsste doch der Name direkt vom DNS Server aufgelöst werden können?

Auch hierzu habe ich wieder eine Ahnung, est demonstrandum:
Im Moment des Benutzerkontenanmeldens, will sich das System an der Domäne anmelden. Kann aber nicht, weil die VPN noch nicht steht und daher der DC noch nicht erreichbar ist. Das bedeutet, das System fragt hier bereits zum ersten Mal nach der DNS Auflösung für aaa.bbb.de (!!! DC = Exchange Server) und damit ist der Name im DNS-Cache. Stelle ich nun Internet und VPN her und öffne dann Outlook, ist zwar der DC und der Exchange theoretisch physisch erreichbar (positiver PING auf die IP, nicht aber auf den Namen), nicht aber der Server unter Angabe des Namens, denn dieser existiert ja bereits als Eintrag im DNS Cache meines Laptops (von der Anmeldung) und wird erst nach 15 Minuten (NegativeCacheTime) wieder gelöscht, oder man löscht ihn manuell mit net stop dnscache.
Deswegen, konnte Outlook auch ungefähr immer nach der gleichen Zeit die Verbindung zum Exchange herstellen, dann waren anscheinend die 15 Minuten vorbei und die Namen wurden erneut vom DNS Server abgerufen.

Ok, mal sehen, was die Community zur zweiten These sagt face-smile

vG
Brucki


@ Peter:
Windows 7 professional, 64 bit !
Outlook 2010 !
Exchange 2010 !
Server 2008 R2 !

Hab ich jetzt nicht drauf, wird aber wahrscheinlich auch nicht mehr gebraucht face-smile
Internet anbindung Server xxxx Bit/s?
Theoretische Upload Server xxxx Bit/s?
Erreichte Upload Server xxxx Bit/s?
Erreichte Download Laptop vom Exchange server xxxx Bit/S (Ja, da steht UMTS)?
Gruppenrichtline erkennung langsame Verbindung mit xxxx Bits?

????? Ist halt ein Exchange-Konto, was sucht da POP3, IMAP und Mapi?
Outlook mit Mapi?
Outlook mit POP3?
Outlook mit IMAP?
Pjordorf
Pjordorf 10.11.2010 um 16:24:33 Uhr
Goto Top
Hallo,

Zitat von @Brucki:
Der DNS Name des in Outlook eingetragenen Exchange-Servers (nennen wir ihn aaa.bbb.de) wird erstmal nicht richtig, bzw. gar
nicht aufgelöst.

Was sagt ein IPConfig /all ohne bestehende VPN Verbindung?
Was sagt ein IPConfig /all mit bestehende VPN Verbindung?

????? Ist halt ein Exchange-Konto, was sucht da POP3, IMAP und Mapi?
Nun, was glaubst du denn wie sich dein Outlook mit deinem Exchange verbindet / verbinden kann?

Peter
Brucki
Brucki 15.11.2010 um 13:08:59 Uhr
Goto Top
Hi Peter,

ipconfig /all OHNE VPN sagt Folgendes:

Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : Laptop
Primäres DNS-Suffix . . . . . . . : mydomain.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : mydomain.de

Ethernet-Adapter LAN-Verbindung 2:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : HP un2400 Mobile Broadband Module Ethernet Adaptor
Physikalische Adresse . . . . . . : 00-A0-C6-00-00-00
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::4de9:d24d:9ad4:999b%17(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.33.49.216(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Lease erhalten. . . . . . . . . . : Montag, 15. November 2010 12:44:32
Lease läuft ab. . . . . . . . . . : Montag, 15. November 2010 14:44:32
Standardgateway . . . . . . . . . : 10.33.49.217
DHCP-Server . . . . . . . . . . . : 10.33.49.217
DHCPv6-IAID . . . . . . . . . . . : 285253830
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-12-C2-96-9E-00-24-81-B4-52-13
DNS-Server . . . . . . . . . . . : 192.168.178.11
139.7.30.125
192.168.178.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert


ipconfig /all MIT VPN sagt Folgendes:

Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : Laptop
Primäres DNS-Suffix . . . . . . . : mydomain.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : mydomain.de

Ethernet-Adapter LAN-Verbindung 2:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : HP un2400 Mobile Broadband Module Ethernt Adaptor
Physikalische Adresse . . . . . . : 00-A0-C6-00-00-00
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::4de9:d24d:9ad4:999b%17(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.33.49.216(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Lease erhalten. . . . . . . . . . : Montag, 15. November 2010 12:44:32
Lease läuft ab. . . . . . . . . . : Montag, 15. November 2010 14:44:32
Standardgateway . . . . . . . . . : 10.33.49.217
DHCP-Server . . . . . . . . . . . : 10.33.49.217
DHCPv6-IAID . . . . . . . . . . . : 285253830
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-12-C2-96-9E-00-24-81-B4-52-1
DNS-Server . . . . . . . . . . . : 192.168.178.11
139.7.30.125
192.168.178.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert


ipconfig /all MIT VPN UND "NET STOP DNSCACHE" sagt Folgendes:

Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : Laptop
Primäres DNS-Suffix . . . . . . . : mydomain.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : mydomain.de

Ethernet-Adapter LAN-Verbindung 2:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : HP un2400 Mobile Broadband Module Ethernet Adaptor
Physikalische Adresse . . . . . . : 00-A0-C6-00-00-00
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::4de9:d24d:9ad4:999b%17(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.33.49.216(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Lease erhalten. . . . . . . . . . : Montag, 15. November 2010 12:44:32
Lease läuft ab. . . . . . . . . . : Montag, 15. November 2010 14:44:32
Standardgateway . . . . . . . . . : 10.33.49.217
DHCP-Server . . . . . . . . . . . : 10.33.49.217
DHCPv6-IAID . . . . . . . . . . . : 285253830
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-12-C2-96-9E-00-24-81-B4-52-13
DNS-Server . . . . . . . . . . . : 192.168.178.11
139.7.30.125
192.168.178.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert


Folgende Adapter habe ich bei den Aufzählungen entfernt, da ich denke, dass diese nicht zur Fehlerfindung dienen, außerdem hatten alle (MIT oder OHNE VPN) den STatus: Medium getrennt.

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 2 (Microsoft Virtual WiFi Miniport Adapter)
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung (Intel(R) WiFi Link 5300 AGN)
Ethernet-Adapter Bluetooth-Netzwerkverbindung (Bluetooth-Gerät (PAN))
Tunneladapter 6TO4 Adapter (Microsoft-6zu4-Adapter)
Tunneladapter Reusable Microsoft 6To4 Adapter (Microsoft-6zu4-Adapter #2)
Tunneladapter LAN-Verbindung* 19 (Microsoft-6zu4-Adapter #3)
Tunneladapter isatap (Microsoft-ISATAP-Adapter)
Tunneladapter isatap (Microsoft-ISATAP-Adapter #2)
Tunneladapter Teredo Tunneling Pseudo-Interface (Teredo Tunneling Pseudo-Interface)

Ok, ich hoffe, die ipconfig Infos bringen Dir was. Nach wie vor klappt es, wenn ich "net stop dnscache" als Admin in der Shell ausführe!

Bis dann
Brucki
Pjordorf
Pjordorf 15.11.2010 um 13:36:34 Uhr
Goto Top
Hallo Brucki,

Zitat von @Brucki:
ipconfig /all OHNE VPN sagt Folgendes:
Ethernet-Adapter LAN-Verbindung 2:
Beschreibung. . . . . . . . . . . : HP un2400 Mobile Broadband Module Ethernet Adaptor
Physikalische Adresse . . . . . . : 00-A0-C6-00-00-00
IPv4-Adresse . . . . . . . . . . : 10.33.49.216(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Lease erhalten. . . . . . . . . . : Montag, 15. November 2010 12:44:32
Lease läuft ab. . . . . . . . . . : Montag, 15. November 2010 14:44:32
Standardgateway . . . . . . . . . : 10.33.49.217
DHCP-Server . . . . . . . . . . . : 10.33.49.217
DHCPv6-IAID . . . . . . . . . . . : 285253830
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-12-C2-96-9E-00-24-81-B4-52-13
DNS-Server . . . . . . . . . . . : 192.168.178.11
139.7.30.125
192.168.178.1
Das ist deine LAN Schnittstelle zu deinem Router mit IP 192.168.178.1? Das glaub ich kaum da dies mit der Ausgabe ipconfig /all MIT VPN sagt Folgendes: Identisch ist. Wer oder was baut dein VPN auf? Ich dachte das macht dein Laptop.

ipconfig /all MIT VPN UND "NET STOP DNSCACHE" sagt Folgendes:

Hier reichen dann nur die DNS einträge da sich ja nichts ändert, oder?
DNS-Server . . . . . . . . . . . : 192.168.178.11
139.7.30.125
192.168.178.1

Und wenn wir jetzt noch wissen über welche IP dein Exchange erreichbar ist könnten wir dir vielleicht helfen.


Folgende Adapter habe ich bei den Aufzählungen entfernt, da ich denke, dass diese nicht zur Fehlerfindung dienen,
OK

Peter
breichard
breichard 26.07.2011 um 17:03:55 Uhr
Goto Top
Hallo,

Zitat von @Brucki:
Auch hierzu habe ich wieder eine Ahnung, est demonstrandum:
Im Moment des Benutzerkontenanmeldens, will sich das System an der Domäne anmelden. Kann aber nicht, weil die VPN noch nicht
steht und daher der DC noch nicht erreichbar ist. Das bedeutet, das System fragt hier bereits zum ersten Mal nach der DNS
Auflösung für aaa.bbb.de (!!! DC = Exchange Server) und damit ist der Name im DNS-Cache. Stelle ich nun Internet und VPN
her und öffne dann Outlook, ist zwar der DC und der Exchange theoretisch physisch erreichbar (positiver PING auf die IP,
nicht aber auf den Namen), nicht aber der Server unter Angabe des Namens, denn dieser existiert ja bereits als Eintrag im DNS
Cache meines Laptops (von der Anmeldung) und wird erst nach 15 Minuten (NegativeCacheTime) wieder gelöscht, oder man
löscht ihn manuell mit net stop dnscache.
Deswegen, konnte Outlook auch ungefähr immer nach der gleichen Zeit die Verbindung zum Exchange herstellen, dann waren
anscheinend die 15 Minuten vorbei und die Namen wurden erneut vom DNS Server abgerufen.

ich habe eine sehr ähnliche Problematik aus diesem Text bei uns im Netzwerk. Irgendwie wird die FQDN eines Servers plötzlich nicht mehr aufgelöst. Die Auflösung auf den Netbiosnamen funktioniert problemlos.
Wenn ich den DNS Client am PC (Windows 7) beende, so löst er wieder ordentlich auf. NSLOOKUP umgeht ja den Cache und funst immer einwandfrei. Die Problematik muss im lokalen DNS Cache zu suchen sein.

Ideen? Wie kann ich an der Stelle debuggen---> Log ist leer?!

Mfg

Björn