MS Outlook stark verzögerte Verbindung mit Exchange nach VPN
Hi,
vorab, ich bin Newbie im Bereich Winodws Server, Exchange Server. Bei mir stellt sich folgendes Szenario:
1) Ich melde mich an meinem Laptop mit einem AD Account an. Zu diesem Zeitpunkt besteht natürlich (noch) kein Verbindung mit der eigentlichen Domäne daheim.
2) Sobald ich quasi "offline" am Laptop angemeldet bin, stelle ich per UMTS Karte eine Verindung zum Internet her.
3) Wenn diese steht, baue ich eine VPN Verbindung mit meiner Fritz!Box daheim auf und wähle mich ins heimische Netzwerk ein.
4) Danach öffne ich Outlook, welches sich EIGENTLICH an dem Exchange Server anmelden sollte. Dieser ist per Ping-Befehl auch über die lokale Intranet IP erreichbar, aber die Anmeldung erfolgt erste zich Minuten später. Jegliche, mir bekannten Versuche, diese Anmeldung zu forcieren sind gescheitert. Das Öffnen eines Netzlaufwerks nach erfolgreichem VPN Aufbau funktioniert aber tadellos.
Irgendwie habe ich die Vermutung, dass die zuvor "offline" erstellte Domönen-Anmeldung noch gar nicht wirklich steht, sondern erst systemseitig zu einem späteren Zeitpunkt wiederholt wird - diesmal erfolgreich, weil die Domäne durch die bestehende VPN Verbindung jetzt erreichbar ist und wenn der Computer bzw. das Konto dann richtig an der Domäne angemeldet ist, sich auch Outlook am Exchange anmelden kann.
Zu der Theorie komme ich dadurch, dass wenn ich nach erfolgreichem VPN Aufbau folgendes Kommando in die Shell eingebe folgender Fehler auftritt:
Die Anforderung wird auf einem Domänencontroller für Domäne bruckmeier.eu verarbeitet.
Systemfehler 1355 aufgetreten.
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Das heißt, ich habe zwar VPN aufgebaut, aber die Domänenanmeldung steht noch aus. Hinweis: Das VPN und Domäne nicht dasselbe sind ist mir klar!
Wenn meine Theorie stimmt, wo ist die Stellschraube, dass in irgendwelchen Einstellungen zu beschleunigen. Wenn Sie nicht stimmt, bin ich gespannt, woran es liegt.
vG
Brucki
vorab, ich bin Newbie im Bereich Winodws Server, Exchange Server. Bei mir stellt sich folgendes Szenario:
1) Ich melde mich an meinem Laptop mit einem AD Account an. Zu diesem Zeitpunkt besteht natürlich (noch) kein Verbindung mit der eigentlichen Domäne daheim.
2) Sobald ich quasi "offline" am Laptop angemeldet bin, stelle ich per UMTS Karte eine Verindung zum Internet her.
3) Wenn diese steht, baue ich eine VPN Verbindung mit meiner Fritz!Box daheim auf und wähle mich ins heimische Netzwerk ein.
4) Danach öffne ich Outlook, welches sich EIGENTLICH an dem Exchange Server anmelden sollte. Dieser ist per Ping-Befehl auch über die lokale Intranet IP erreichbar, aber die Anmeldung erfolgt erste zich Minuten später. Jegliche, mir bekannten Versuche, diese Anmeldung zu forcieren sind gescheitert. Das Öffnen eines Netzlaufwerks nach erfolgreichem VPN Aufbau funktioniert aber tadellos.
Irgendwie habe ich die Vermutung, dass die zuvor "offline" erstellte Domönen-Anmeldung noch gar nicht wirklich steht, sondern erst systemseitig zu einem späteren Zeitpunkt wiederholt wird - diesmal erfolgreich, weil die Domäne durch die bestehende VPN Verbindung jetzt erreichbar ist und wenn der Computer bzw. das Konto dann richtig an der Domäne angemeldet ist, sich auch Outlook am Exchange anmelden kann.
Zu der Theorie komme ich dadurch, dass wenn ich nach erfolgreichem VPN Aufbau folgendes Kommando in die Shell eingebe folgender Fehler auftritt:
net accounts /domain
Die Anforderung wird auf einem Domänencontroller für Domäne bruckmeier.eu verarbeitet.
Systemfehler 1355 aufgetreten.
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Das heißt, ich habe zwar VPN aufgebaut, aber die Domänenanmeldung steht noch aus. Hinweis: Das VPN und Domäne nicht dasselbe sind ist mir klar!
Wenn meine Theorie stimmt, wo ist die Stellschraube, dass in irgendwelchen Einstellungen zu beschleunigen. Wenn Sie nicht stimmt, bin ich gespannt, woran es liegt.
vG
Brucki
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 154758
Url: https://administrator.de/forum/ms-outlook-stark-verzoegerte-verbindung-mit-exchange-nach-vpn-154758.html
Ausgedruckt am: 24.12.2024 um 01:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Und wir erst!
Windows xxxx?
Outlook xxx?
Exchange xxxx?
Server xxxx?
Internet anbindung Server xxxx Bit/s?
Theoretische Upload Server xxxx Bit/s?
Erreichte Upload Server xxxx Bit/s?
Erreichte Download Laptop vom Exchange server xxxx Bit/S (Ja, da steht UMTS)?
Gruppenrichtline erkennung langsame Verbindung mit xxxx Bits?
Outlook mit Mapi?
Outlook mit POP3?
Outlook mit IMAP?
Peter
Und wir erst!
Windows xxxx?
Outlook xxx?
Exchange xxxx?
Server xxxx?
Internet anbindung Server xxxx Bit/s?
Theoretische Upload Server xxxx Bit/s?
Erreichte Upload Server xxxx Bit/s?
Erreichte Download Laptop vom Exchange server xxxx Bit/S (Ja, da steht UMTS)?
Gruppenrichtline erkennung langsame Verbindung mit xxxx Bits?
Outlook mit Mapi?
Outlook mit POP3?
Outlook mit IMAP?
Peter
Hallo,
Was sagt ein IPConfig /all mit bestehende VPN Verbindung?
Peter
Zitat von @Brucki:
Der DNS Name des in Outlook eingetragenen Exchange-Servers (nennen wir ihn aaa.bbb.de) wird erstmal nicht richtig, bzw. gar
nicht aufgelöst.
Was sagt ein IPConfig /all ohne bestehende VPN Verbindung?Der DNS Name des in Outlook eingetragenen Exchange-Servers (nennen wir ihn aaa.bbb.de) wird erstmal nicht richtig, bzw. gar
nicht aufgelöst.
Was sagt ein IPConfig /all mit bestehende VPN Verbindung?
????? Ist halt ein Exchange-Konto, was sucht da POP3, IMAP und Mapi?
Nun, was glaubst du denn wie sich dein Outlook mit deinem Exchange verbindet / verbinden kann?Peter
Hallo Brucki,
Hier reichen dann nur die DNS einträge da sich ja nichts ändert, oder?
Und wenn wir jetzt noch wissen über welche IP dein Exchange erreichbar ist könnten wir dir vielleicht helfen.
Peter
Zitat von @Brucki:
ipconfig /all OHNE VPN sagt Folgendes:
Ethernet-Adapter LAN-Verbindung 2:
Beschreibung. . . . . . . . . . . : HP un2400 Mobile Broadband Module Ethernet Adaptor
Physikalische Adresse . . . . . . : 00-A0-C6-00-00-00
IPv4-Adresse . . . . . . . . . . : 10.33.49.216(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Lease erhalten. . . . . . . . . . : Montag, 15. November 2010 12:44:32
Lease läuft ab. . . . . . . . . . : Montag, 15. November 2010 14:44:32
Standardgateway . . . . . . . . . : 10.33.49.217
DHCP-Server . . . . . . . . . . . : 10.33.49.217
DHCPv6-IAID . . . . . . . . . . . : 285253830
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-12-C2-96-9E-00-24-81-B4-52-13
DNS-Server . . . . . . . . . . . : 192.168.178.11
139.7.30.125
192.168.178.1
Das ist deine LAN Schnittstelle zu deinem Router mit IP 192.168.178.1? Das glaub ich kaum da dies mit der Ausgabe ipconfig /all MIT VPN sagt Folgendes: Identisch ist. Wer oder was baut dein VPN auf? Ich dachte das macht dein Laptop.ipconfig /all OHNE VPN sagt Folgendes:
Ethernet-Adapter LAN-Verbindung 2:
Beschreibung. . . . . . . . . . . : HP un2400 Mobile Broadband Module Ethernet Adaptor
Physikalische Adresse . . . . . . : 00-A0-C6-00-00-00
IPv4-Adresse . . . . . . . . . . : 10.33.49.216(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Lease erhalten. . . . . . . . . . : Montag, 15. November 2010 12:44:32
Lease läuft ab. . . . . . . . . . : Montag, 15. November 2010 14:44:32
Standardgateway . . . . . . . . . : 10.33.49.217
DHCP-Server . . . . . . . . . . . : 10.33.49.217
DHCPv6-IAID . . . . . . . . . . . : 285253830
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-12-C2-96-9E-00-24-81-B4-52-13
DNS-Server . . . . . . . . . . . : 192.168.178.11
139.7.30.125
192.168.178.1
ipconfig /all MIT VPN UND "NET STOP DNSCACHE" sagt Folgendes:
Hier reichen dann nur die DNS einträge da sich ja nichts ändert, oder?
DNS-Server . . . . . . . . . . . : 192.168.178.11
139.7.30.125
192.168.178.1
139.7.30.125
192.168.178.1
Und wenn wir jetzt noch wissen über welche IP dein Exchange erreichbar ist könnten wir dir vielleicht helfen.
Folgende Adapter habe ich bei den Aufzählungen entfernt, da ich denke, dass diese nicht zur Fehlerfindung dienen,
OKPeter
Hallo,
ich habe eine sehr ähnliche Problematik aus diesem Text bei uns im Netzwerk. Irgendwie wird die FQDN eines Servers plötzlich nicht mehr aufgelöst. Die Auflösung auf den Netbiosnamen funktioniert problemlos.
Wenn ich den DNS Client am PC (Windows 7) beende, so löst er wieder ordentlich auf. NSLOOKUP umgeht ja den Cache und funst immer einwandfrei. Die Problematik muss im lokalen DNS Cache zu suchen sein.
Ideen? Wie kann ich an der Stelle debuggen---> Log ist leer?!
Mfg
Björn
Zitat von @Brucki:
Auch hierzu habe ich wieder eine Ahnung, est demonstrandum:
Im Moment des Benutzerkontenanmeldens, will sich das System an der Domäne anmelden. Kann aber nicht, weil die VPN noch nicht
steht und daher der DC noch nicht erreichbar ist. Das bedeutet, das System fragt hier bereits zum ersten Mal nach der DNS
Auflösung für aaa.bbb.de (!!! DC = Exchange Server) und damit ist der Name im DNS-Cache. Stelle ich nun Internet und VPN
her und öffne dann Outlook, ist zwar der DC und der Exchange theoretisch physisch erreichbar (positiver PING auf die IP,
nicht aber auf den Namen), nicht aber der Server unter Angabe des Namens, denn dieser existiert ja bereits als Eintrag im DNS
Cache meines Laptops (von der Anmeldung) und wird erst nach 15 Minuten (NegativeCacheTime) wieder gelöscht, oder man
löscht ihn manuell mit net stop dnscache.
Deswegen, konnte Outlook auch ungefähr immer nach der gleichen Zeit die Verbindung zum Exchange herstellen, dann waren
anscheinend die 15 Minuten vorbei und die Namen wurden erneut vom DNS Server abgerufen.
Auch hierzu habe ich wieder eine Ahnung, est demonstrandum:
Im Moment des Benutzerkontenanmeldens, will sich das System an der Domäne anmelden. Kann aber nicht, weil die VPN noch nicht
steht und daher der DC noch nicht erreichbar ist. Das bedeutet, das System fragt hier bereits zum ersten Mal nach der DNS
Auflösung für aaa.bbb.de (!!! DC = Exchange Server) und damit ist der Name im DNS-Cache. Stelle ich nun Internet und VPN
her und öffne dann Outlook, ist zwar der DC und der Exchange theoretisch physisch erreichbar (positiver PING auf die IP,
nicht aber auf den Namen), nicht aber der Server unter Angabe des Namens, denn dieser existiert ja bereits als Eintrag im DNS
Cache meines Laptops (von der Anmeldung) und wird erst nach 15 Minuten (NegativeCacheTime) wieder gelöscht, oder man
löscht ihn manuell mit net stop dnscache.
Deswegen, konnte Outlook auch ungefähr immer nach der gleichen Zeit die Verbindung zum Exchange herstellen, dann waren
anscheinend die 15 Minuten vorbei und die Namen wurden erneut vom DNS Server abgerufen.
ich habe eine sehr ähnliche Problematik aus diesem Text bei uns im Netzwerk. Irgendwie wird die FQDN eines Servers plötzlich nicht mehr aufgelöst. Die Auflösung auf den Netbiosnamen funktioniert problemlos.
Wenn ich den DNS Client am PC (Windows 7) beende, so löst er wieder ordentlich auf. NSLOOKUP umgeht ja den Cache und funst immer einwandfrei. Die Problematik muss im lokalen DNS Cache zu suchen sein.
Ideen? Wie kann ich an der Stelle debuggen---> Log ist leer?!
Mfg
Björn