24
Outlook 2016 in einer Domain in einem LAN verbindet sich nicht mit einem extern gehosteten Exchange Server
Vorneweg: Ich bin Landarzt und kein IT-Experte. Trotzdem besitze ich eine Menge an Basiswissen, "wie das Ding laufen sollte"
In meiner Ordination läuft ein Windows 2003 Small Business Server mit Exchange. Eine Migration auf einen neuen Server mit aktuellem Betriebssystem steht jetzt ins Haus, doch möchte ich diese Migration "Schritt für Schritt" machen. Als erstes will ich künftig meinen Exchange Server extern hosten, das hab ich gemacht und meine Web-Domain mit einer entsprechenden Email-Adresse (office@xyzdomain.at) entsprechend gehostet. Der Zugriff mit Outlook 2016 funktioniert perfekt vom iPad, iPhone, PC in einem externen Netzwerk, etc.
Ein Zugriff von einem im Ordinations-LAN befindlichen Outlook 2016 gelingt aber nicht (von verschiedenen PC in der lokalen Domain aus versucht), es wird einfach der externe Exchange Server nicht gefunden (Autodiscover), temporär und versuchsweise gelang mir zwar ein - unbrauchbarer - Zugriff mittels manuellen Einstellungen (mit IMAP-Server-Einstellungen), das war aber total instabil, außerdem konnten keine Kontakte abgeglichen werden (die Mails schon, aber nur im "abgesicherten Outlook-Modus"). Auch das Deaktivieren aller Exchange Dienste am Windows 2003-Server bringt keinen Erfolg, richtig "Ausschalten" kann man den Exchange am Server aber meines Wissens nicht.
In Basic-Foren bin ich nicht klug geworden, jetzt versuch ich es über dieses Administrator-Forum: Kann mir jemand einen Tipp geben, wäre sehr dankbar!!
In meiner Ordination läuft ein Windows 2003 Small Business Server mit Exchange. Eine Migration auf einen neuen Server mit aktuellem Betriebssystem steht jetzt ins Haus, doch möchte ich diese Migration "Schritt für Schritt" machen. Als erstes will ich künftig meinen Exchange Server extern hosten, das hab ich gemacht und meine Web-Domain mit einer entsprechenden Email-Adresse (office@xyzdomain.at) entsprechend gehostet. Der Zugriff mit Outlook 2016 funktioniert perfekt vom iPad, iPhone, PC in einem externen Netzwerk, etc.
Ein Zugriff von einem im Ordinations-LAN befindlichen Outlook 2016 gelingt aber nicht (von verschiedenen PC in der lokalen Domain aus versucht), es wird einfach der externe Exchange Server nicht gefunden (Autodiscover), temporär und versuchsweise gelang mir zwar ein - unbrauchbarer - Zugriff mittels manuellen Einstellungen (mit IMAP-Server-Einstellungen), das war aber total instabil, außerdem konnten keine Kontakte abgeglichen werden (die Mails schon, aber nur im "abgesicherten Outlook-Modus"). Auch das Deaktivieren aller Exchange Dienste am Windows 2003-Server bringt keinen Erfolg, richtig "Ausschalten" kann man den Exchange am Server aber meines Wissens nicht.
In Basic-Foren bin ich nicht klug geworden, jetzt versuch ich es über dieses Administrator-Forum: Kann mir jemand einen Tipp geben, wäre sehr dankbar!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 291327
Url: https://administrator.de/contentid/291327
Printed on: April 19, 2024 at 23:04 o'clock
24 Comments
Latest comment
Hallo Herr Landarzt,
mal als möglicher Ansatzpunkt: Verwendet Ihr zufällig intern den selben Domänennamen wie die jetzt extern neu eingerichtete Domäne @xyzdomain.at ?
Dann wäre mir klar warum es nicht funktioniert, denn dann würde er versuchen über den DNS-Server des SBS sich mit dem SBS2003 zu verbinden weil ihr ja intern diese DNS-Zone selber hostet, aber das kann dann ja nicht mehr klappen weil Outlook 2016 den Exchange 2003 nicht mehr unterstützt.
Gruß grexit
p.s. eine kleine Begrüßung tut nicht weh
mal als möglicher Ansatzpunkt: Verwendet Ihr zufällig intern den selben Domänennamen wie die jetzt extern neu eingerichtete Domäne @xyzdomain.at ?
Dann wäre mir klar warum es nicht funktioniert, denn dann würde er versuchen über den DNS-Server des SBS sich mit dem SBS2003 zu verbinden weil ihr ja intern diese DNS-Zone selber hostet, aber das kann dann ja nicht mehr klappen weil Outlook 2016 den Exchange 2003 nicht mehr unterstützt.
Gruß grexit
p.s. eine kleine Begrüßung tut nicht weh
Danke lieber Grexit, meine Begrüßung ist beim Copy&Paste verloren gegangen (habe identes Posting - natürlich mit anderer Begrüßung als Mail an meinen Bruder geschickt gehabt),
Nein, der Domainnamen ist vollkommen unterschiedlich. Offensichtlich sucht der Autodiscover von Outlook 2016 nicht dort, wo ich es will ("exchange.xyzmeindomainhoster.at"), sondern zuerst lokal im LAN, wie WebOutlookApp im Browser ist es tadellos. Der Versuch mit manuellen Einstellungen und IMAP führt zumindest zu einem Teilresponse (einige Mails syncen) aber ist grundsätzlich unbrauchbar.
Kann man mit einem "Präfix" vor der Serveradresse vielleicht das irgendwie so managene, dass Outlook gleich außerhalb des LAN nach einem Server sucht? (das ist so meinem logischen denkschema entsprungen)
Nein, der Domainnamen ist vollkommen unterschiedlich. Offensichtlich sucht der Autodiscover von Outlook 2016 nicht dort, wo ich es will ("exchange.xyzmeindomainhoster.at"), sondern zuerst lokal im LAN, wie WebOutlookApp im Browser ist es tadellos. Der Versuch mit manuellen Einstellungen und IMAP führt zumindest zu einem Teilresponse (einige Mails syncen) aber ist grundsätzlich unbrauchbar.
Kann man mit einem "Präfix" vor der Serveradresse vielleicht das irgendwie so managene, dass Outlook gleich außerhalb des LAN nach einem Server sucht? (das ist so meinem logischen denkschema entsprungen)
das ist so meinem logischen denkschema entsprungen
Das ist so aber leider nicht korrekt.Primäre Funktion von Outlook den Exchange zu finden ist das Autodiscover.
http://www.msxfaq.de/e2007/autodiscover.htm
Outlook folgt hier einer Reihe von Ermittlungsmechanissmen um den richtigen Server zu finden.
Ist der Rechner Mitglied einer Domain wird zu aller erst versucht über das ActiveDirectory im Service Connction Point(SCP) Eintrag einen EX zu finden, da ihr einen Exchange habt dürfte Outlook auch den SBS finden dieser müsste aber schon von vornherein die Zugangsdaten ablehnen wenn es keine von Ihm akzeptierte Domain ist. Die Nutzung der SCP-Erkennung lässt sich aber auch per Registry deaktivieren für den Fall der Fälle, siehe dazu den obigen Link.
Führt der SCP Test nicht zu einer erfolgreichen Verbindung versucht Outlook die Domain welche in der E-Mail angegeben ist, im DNS aufzulösen und unter dieser Domain die Autodiscover.xml herunterzuladen, schlägt das fehl versucht es Outlook mit der Subdomain autodiscover.deinemaildomain.at.Schlägt das auch fehl sucht Oulook nach einem _SRV Record im DNS der Mail-Domain. Existiert dieser auch nicht wird als letztes noch der Redirect der Hauptdomain auf Umleitung überprüft.
Ist hierbei kein einziger der Vorgänge erfolgreich, kommt es auch zu keiner Verbindung.
D.h. also das Ihr zunächst mal die vernünftige DNS Auflösung im internen Netz via nslookup überprüfen solltet, also ob die o.g. Domains zum richtigen Ziel führen.
Ebenso solltet Ihr eventuell eure Firewall in Betracht ziehen.
Zeig uns doch einfach mal die Fehlermeldung die Outlook die bringt, dann brauchen wir hier nicht Raten.
Gruß grexit
Ganz lieben Dank, werd ich so rasch als möglich machen....
Folgendes passiert, wenn ich ein Exchange-Konto am externen Server in Outlook 2016 installiere:
Nachdem ich das Neue Konto installiere (Name, emailadresse, passwort) dauert es relativ lange, so ca 3 Minuten, dann bekomm ich das Info-popup-Fenster, das mich fragt, ob ich den Autodiscover (autodiscover.deinemaildomain.at) zulasse, das quittiere ich mit ja. Nach ein paar Sekunden schließt sich die Installation und ich werde instruiert, Outlook neu zu starten.
Outlook versuche ich neu zu starten, worauf das blaue Feld erscheint "Profil laden", das bleibt wieder so ca 2-3 Minuten so stehen (und die Outlook Punkterl zischen im blauen Fenster von links nach rechts), dann poppt das kleine Windows Fenster auf: Microsoft Outlook: "Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen", das quittiere ich mit ok, worauf Outlook wieder einige Zeit "arbeitet", diesmal so 15 Minuten, dann kommt:
"Outlook kann nicht gestartet werden. Das Outlook-Fenster kann nicht geöffnet werden. Diese Ordnergruppe kann nicht geöffnet werden. Fehler beim Ausführen der Operation"
Nachdem ich das Neue Konto installiere (Name, emailadresse, passwort) dauert es relativ lange, so ca 3 Minuten, dann bekomm ich das Info-popup-Fenster, das mich fragt, ob ich den Autodiscover (autodiscover.deinemaildomain.at) zulasse, das quittiere ich mit ja. Nach ein paar Sekunden schließt sich die Installation und ich werde instruiert, Outlook neu zu starten.
Outlook versuche ich neu zu starten, worauf das blaue Feld erscheint "Profil laden", das bleibt wieder so ca 2-3 Minuten so stehen (und die Outlook Punkterl zischen im blauen Fenster von links nach rechts), dann poppt das kleine Windows Fenster auf: Microsoft Outlook: "Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen", das quittiere ich mit ok, worauf Outlook wieder einige Zeit "arbeitet", diesmal so 15 Minuten, dann kommt:
"Outlook kann nicht gestartet werden. Das Outlook-Fenster kann nicht geöffnet werden. Diese Ordnergruppe kann nicht geöffnet werden. Fehler beim Ausführen der Operation"
Mach mal folgendes:
Stelle auf dem Client im LAN in den TCP-IP-Settings den DNS-Server auf Manuell und trage dort mal den Google DNS als primären DNS-Server ein (8.8.8.8).
Ich weiß das dann interne Hostnamen temporär nicht erreichbar sind, aber das dient jetzt nur dem Test ob euer DNS-Server auf dem SBS oder dem Router eine Macke hat.
Mit dieser Methode umgehen wir diese mögliche Fehlerquelle.
Stelle auf dem Client im LAN in den TCP-IP-Settings den DNS-Server auf Manuell und trage dort mal den Google DNS als primären DNS-Server ein (8.8.8.8).
Ich weiß das dann interne Hostnamen temporär nicht erreichbar sind, aber das dient jetzt nur dem Test ob euer DNS-Server auf dem SBS oder dem Router eine Macke hat.
Mit dieser Methode umgehen wir diese mögliche Fehlerquelle.
Habs probiert, das hat null, komm josef an der Situation geändert. Das Erstellen des Kontos mit Outlook (Austodiscover) führt zuerst nach Eingabe der Serverdaten/Passwort nach 2 Minuten zu 3 grünen Häkchen, ein Neustart von Outlook wird verlangt. Outlook startet, braucht lange und zeigt 1-2 Minuten "Profil wird geladen" an, dann startet Outlook. Ein manueller Abgleich Senden/Empfangen zeigt Fehlermeldung "Fehler 0x8004010F beim Ausführen der Aufgabe "emailadresse - Nachrichten werden gesender und empfangen". Auf die Outlook-Datendatei kann nicht zugegriffen werden
ein Neustart von Outlook wird verlangt.
Das ist sehr sehr ungewöhnlich, habe ich in meiner EX-Karriere noch bei keinem Outlook erlebt das es nach anlegen eines Profils zu einem Neustart auffordert.Lege mal ein komplett neues Windows-Userprofil an und dort ein blanko frisches Outlook-Profil.
Oder betrifft der Fehler alle Rechner in eurem LAN ?
Alle Rechner, leider
Auch Rechner die nicht in der Domain hängen, sich aber im selben Netz befinden ?
Um welchen EX-Provider handelt es sich wenn man fragen darf?
Um welchen EX-Provider handelt es sich wenn man fragen darf?
Der österreichische Provider heisst world4you -> www.world4you.com
Bei Rechnern im LAN, die nicht in der Domain hängen, hab ichs nicht probiert (gibt nur einen, ziemlich alten Rechner, der als Reserve dient. Dort hab ich allerdings kein Outlook drauf
Bei Rechnern im LAN, die nicht in der Domain hängen, hab ichs nicht probiert (gibt nur einen, ziemlich alten Rechner, der als Reserve dient. Dort hab ich allerdings kein Outlook drauf
Dann solltest du das erst mal noch checken.
Moin,
ich hatte ein ähnliche Problem in einem LAN mit SBS 2011 und externem Exchange-Provider auf WIN 7 / Office 2013 Rechnern. Zur Einrichtung des Outlooks habe ich dann den Client kurz an das Gäste-WLAN gehangen, nach dem ersten Sync des Outlooks wieder ins LAN.
ich hatte ein ähnliche Problem in einem LAN mit SBS 2011 und externem Exchange-Provider auf WIN 7 / Office 2013 Rechnern. Zur Einrichtung des Outlooks habe ich dann den Client kurz an das Gäste-WLAN gehangen, nach dem ersten Sync des Outlooks wieder ins LAN.
thx, das werd ich versuchen
Hab ich jetzt auch versucht: Habe Rechner im LAN außerhalb meiner Domäne über die DMZ meines Firewall-Routers (da ist nur ein Internet-Zugang freigegeben) gehängt: Hat auch nix genutzt. Jedes Outlook außerhalb meines LAN funktioniert problemlos, bei einem Rechner im LAN geht nichts. Bin ratlos und verzweifelt
meines Firewall-Routers
Und was für ein mysteriöser Router ist das, wenn man fragen darf ?Häng dich mal mit Wireshark in die Leitung ...
Fortinet
Was ist bitte Wireshark?
Was ist bitte Wireshark?
Fortinet
OK, da haben wir dann sehr wahrscheinlich den Verursacher. Macht die Deep-Packet-Inspection bzw. andere Packet-Aktionen oder Blockings ? hast du die Kontrolle über die Config?, das ist ja kein Spielzeugrouter für unwissende...Was ist bitte Wireshark?
Ok wenn das nicht bekannt ist, dann fange ich gar nicht erst damit an das hat dann keinen Sinn ...Wireshark
Grundsätzlich habe ich Administratorrechte für den Fortinet-Router, wenn auch ein Netzwerk-Profi die Einrichtung erledigt hat. Ich habe auch selbst immer wieder Einstellungen (in anderer Hinsicht) geändert gehabt, selbst die Konfiguration eines zweiten Zugriffs über den VPN-Tunnel habe ich selbst gemanaged. Kannst Du mir "aus dem Bauch" sagen, welche Blockings verantwortlich sein könnten?
Eventuell SSL-Deep Packet Inspection damit die Firewall den SSL Traffic analysieren kann.
Es sollte sich aber mal jemand erfahrenes mit Wireshark an einen Client begeben und den Traffic analysieren, das sollte zu 90% zu Aufklärung des Problems führen.
Ohne weitere Info zur Config wird das hier sehr schwierig eine handfeste Aussage treffen zu können.
Es sollte sich aber mal jemand erfahrenes mit Wireshark an einen Client begeben und den Traffic analysieren, das sollte zu 90% zu Aufklärung des Problems führen.
Ohne weitere Info zur Config wird das hier sehr schwierig eine handfeste Aussage treffen zu können.
Ich danke Dir vorerst, werde das mal checken
Moin,
wenn jeder Client außerhalb Deines LANs den Exchange erreichen kann, der Rechner im LAN sowie in der DMZ den Exchange nicht findet, wird etwas durch Deine Fortinet geblockt. Gibt das Logfile der Firewall Aufschluss?
wenn jeder Client außerhalb Deines LANs den Exchange erreichen kann, der Rechner im LAN sowie in der DMZ den Exchange nicht findet, wird etwas durch Deine Fortinet geblockt. Gibt das Logfile der Firewall Aufschluss?
Das ist auch meine Vermutung. Ich habe leider bis jetzt nicht herausgefunden, WO das Logfile der Verbindungen, die geblockt werden, steht. Habe diesbezüglich mit meinem Profi-Netzwerkbetreuer (der die Fortinet eingerichtet hat) Kontakt aufgenommen. Danke jedenfalls Deines Tipps
C
C
Danke Euch Allen der Hilfestellung. Vor allem auch grexit, der mir mit seinem Wissen viel klar gemacht hat: Jetzt funktioniert es: Es war definitiv die Fortinet60 Firewall, welche den Zugang im LAN geblockt hatte. AUs einem mir zur Zeit nicht nachvollziehbaren Grund, wurde das aber nicht gelogged, weswegen ich die Firewall als Ursache für unwahrscheinlich erachtet hatte. Also nochmals: DANKE
