takvorian
Goto Top

Outlook Anywhere findet den Server nicht

Hallo zusammen,

in einer Testumgebung habe ich mir einen SBS2011 installiert.
Ich habe eine extra Domain hierfür hergenommen und den Server via DynDNS ans Internet angebunden. Die Verwaltung der Domain liegt beim Provider.
Erstellt wurde eine subdomain namens remote.domain.de welche auf die DynDNS Adresse umgeleitet wird
OWA mittels http://remote.domain.de/owa funktioniert auch fehlerfrei. Ich kann mich mit dem Benutzer test1 anmelden.
Die Ports 80, 25 und 443 habe ich an den Server weitergeleitet...

Wenn ich jetzt versuche aus einem fremden Netz auf meinen Exchange mittels Outlook 2013 zuzugreifen scheitere ich bei der Einrichtung.
Hier habe ich mal die Schritte, welche im im Outlook gagangen bin, angefügt...

https://www.dropbox.com/sh/391sdrb7zrvybtm/ZWngqgu6Xw

Der Servername im Bild 1 ist der interne Name meines Testservers
Die URL im Bild 2 ist remote.domain.de

Was mich noch seltsam stimmt ist folgendes. Wie oben beschrieben funktioniert der OWA Zugriff mittels http:nicht jedoch mittels https:
Jedoch funktioniert https://name.dyndns.org/owa fehlerfrei...

Könnt ihr mir weiterhelfen?

Danke Micha

Content-Key: 209084

Url: https://administrator.de/contentid/209084

Printed on: June 25, 2024 at 11:06 o'clock

Member: psannz
psannz Jul 04, 2013 updated at 08:11:40 (UTC)
Goto Top
Sers,

trag doch unter Proxyserver den https://remote.domain.de ein, setz den Haken bei "Verbindung nur mit Proxyservern herstellen, deren....." und in die Zeile darunter trägst du folgendes ein: msstd:remote.domain.de
Damit sollte dein Outlook funktionieren.

Dann würde ich in dem Proxyfenster noch die Haken für HTTP sowohl für schnelle als auch für langsame Verbindungen setzen.
Outlook 2013 fühlt sich wohler wenn es über HTTP statt TCP/RPC läuft.

Grüße,
Philip

:edit: Fehler entfernt.
Member: takvorian
takvorian Jul 04, 2013 at 07:09:35 (UTC)
Goto Top
Hallo Philip,

wenn ich Deine Einstellungen jetzt so vornehme, bekomme ich eine fehlermeldung dass der Proxyserver ungültig sei.
Sie auch https://www.dropbox.com/sh/391sdrb7zrvybtm/ZWngqgu6Xw mit den neuen 2 Screenshots...

Komisch...
Member: psannz
psannz Jul 04, 2013 at 07:17:24 (UTC)
Goto Top
ah, die Auth ist noch auf Standard. Nimm die NTLM und es wird gehen.
Member: takvorian
takvorian Jul 04, 2013 at 07:31:48 (UTC)
Goto Top
Hallo Philip,

muss dich leider enttäuschen. gleiche Fehlermeldung: "Der angegebene Proxyserver ist ungültig. Bitte korrigieren......"
Member: psannz
psannz Jul 04, 2013 at 08:10:54 (UTC)
Goto Top
Sorry, bitte nimm beiden Einträgen das /owa raus.

Sprich, https://remote.domain.de als Proxy und msstd:remote.domain.de für den Zertifikatsservereintrag. Wobei letzter nur einen Sicherheitsmoment darstellt, ersterer aber erforderlich ist.
Member: takvorian
takvorian Jul 04, 2013 at 08:29:11 (UTC)
Goto Top
Hallo,

kein Ding wegen den Einträgen...

so gerne ich jetzt sagen würde es funktioniert... tut es aber nicht face-smile

habe 2 weitere Screenshots ( 3 und 4 ) online gestellt mit Fehlermeldung... gibt mir irgendwie Rätsel auf da ich ja via OWA direkt zum Server hinkomme...
Member: psannz
psannz Jul 04, 2013 updated at 08:40:25 (UTC)
Goto Top
Das hätte es jetzt eigentlich gewesen sein müssen. Eventuell musst du das Mailprofil auf dem Client neu anlegen.

Alternativ wäre noch eine Möglichkeit gleich remote.domain.de als Exchangeserver einzutragen, und nicht virtualserver.virtual.local
Member: takvorian
takvorian Jul 04, 2013 at 08:45:22 (UTC)
Goto Top
Hallo,

das Mailprofil hatte ich neu angelegt. Ich habe es jetzt mit dem remote.domain.de als auch mit der dyndns adresse versucht. er kann jedesmal den Servernamen dann nicht auflösen.
Komisch nur dass ich den Server via http://remote.domain.de/owa problemlos erreiche... Der Port 443 wurde nochmal geprüft, der ist offen...

Hier passt irgendwas mit der namensauflösung wohl nicht face-sad
Member: psannz
psannz Jul 04, 2013 at 09:16:16 (UTC)
Goto Top
Prüfe im DNS ob remote.domain.de auf den SBS zeigt.
Member: takvorian
takvorian Jul 04, 2013 updated at 09:32:46 (UTC)
Goto Top
Hi,

remote.domain.de zeigt auf virtualserver.virtual.local 192.168.1.254
Sollte also passen..
Siehe auch Screenshot DNS1.png
Member: psannz
psannz Jul 04, 2013 at 09:40:53 (UTC)
Goto Top
Sagmal, auf dem SBS, prüf doch mal bitte die Exchange Dienste. Laufen die?
Member: takvorian
takvorian Jul 04, 2013 updated at 10:04:32 (UTC)
Goto Top
Ja klar laufen die,

kein Problem, werder mit OWA noch mit lokalen Clients welche Outlook nutzen. Siehe Screenshot...

Vorgegangen bin ich direkt nach dem schönen MS Press Handbuch...

ABER kann das an dem SBS eigenen zertifikat liegen? Muss ich mir das erst an dem Client von dem ich OWA oder Outlook Anywhere aus nutzen möchte installieren?
Denn zu Anfang mit OWA kam dann auch dieser Sicherheitshinweis wegen dem Vertrauen zu dieser Seite. Kommt inzwischen jedoch nicht mehr...

Irgendwas mach ich sicher falsch face-smile
Member: psannz
psannz Jul 04, 2013 at 10:10:25 (UTC)
Goto Top
Ok, auf die Frage ganz zu beginn warum http nicht tut, https aber sehr wohl: weil das so gut is. Lassen wir es einfach dabei. Den Port 80 kannst eigentlich zumachen, der SBS selbst braucht den nicht.

Weiter gehts. In der Ex Verwaltungskonsole, Serverkonfiguration, Clientzugriff, Virtualserver, Eigentschaften, Outlook Anywhere Konfiguration: Welche Adresse steht da?
Member: takvorian
takvorian Jul 04, 2013 at 10:22:02 (UTC)
Goto Top
Hallo,

hier steht remote.domain.de sowie Standardauthentifizierung - siese wieder Bild.

Zu der Frage ganz zu beginn habe ich aber gesagt dass http://.../owa tut und https eben NICHT! Nur https über den dyndns namen funktioniert! Nicht dass da schon ein Hund begraben liegt..

Also

http://remote.domain.de/owa --> OK
https://remote.domain.de/owa --> nicht OK
https://dynds.seite.de/owa --> OK
Member: psannz
psannz Jul 04, 2013 at 10:31:58 (UTC)
Goto Top
Standardauth? Ok, dann musst das auch wieder im Outlook Client auf Standard Authentifizierung und nicht NTLM stellen...

Weiter gehts. In der Ex Verwaltungskonsole, Serverkonfiguration, Clientzugriff, Virtualserver, untere Hälfte --> Reiter "Outlook Web App", Eigenschaften des owa Eintrags, welche Server sind hier unter Allgemein als interne und externe eingetragen?
Member: takvorian
takvorian Jul 04, 2013 at 10:39:54 (UTC)
Goto Top
Sodale,

Outlook Einstellungen belassen wie sie waren nur Standardauth eingestellt: gleicher fehler, allerdings kam ich soweit dass ich Benutzername und PW eingebenn durfte Die Aktion konnte nicht abgeschlossen werden. Fehler: Es steht keine verbindung mit dem Exchange Server zur Verfügung...

OWA Einträge beide auf https://remote.domain.de/owa siehe Bild..
Member: psannz
psannz Jul 04, 2013 at 11:08:47 (UTC)
Goto Top
Dann prüf doch noch ob die Einstellungen im nächsten Feld der owa-Eigenschaften passen, sprich die Authenfizierungseinstellungen dort.
Member: takvorian
takvorian Jul 04, 2013 at 11:19:04 (UTC)
Goto Top
Diese sind meiner Meinung nach richtig,

Formularbasierte Authentifizierung; Format: Domänenname\Benutzername

Wie gesagt der normale OWA Zugriff funktioniert fehlerfrei.
Member: DSTservice
DSTservice Jul 04, 2013 at 14:25:33 (UTC)
Goto Top
Hallo,
habe gerade einfach mal bei einem SBS2011, den ich betreue, abgespickt. Das remote gehört wie das owa nicht in die Serveradresszeile rein:
Wenn im lokalen Netzwerk in der Domäne die Einstellungen via Autodiscover ermittelt wurden, steht das remote zwar drin, genau wie die Zeile mit dem msst Zertifikat, allerdings habe ich das bei den externen Klienten, die via Outlook anywhere angebunden sind, anders eingestellt. Und zwar so, wie ich es eben von anderen Servern 2008R2 ohne SBS kannte. In die Adresszeile also den Servernamen, bei dir NAME.dyndns.org und bei dem Eintrag "Bei langsamen Netzwerken zuerst eine ´Verbindung über http, dann TCP/IP herstellen" setzen. Als Authentifizierungsmethode Standardauthentifizierung wählen. Das sollte funktionieren. Alle anderen Haken raus.
Gruß Detlef
Member: takvorian
takvorian Jul 05, 2013 at 07:12:51 (UTC)
Goto Top
Guten Morgen,

habe gerade Detlef's Ratschlag befolgt. Leider auch weiterhin o.F.
Kommt wieder die Fehlermeldung: https://www.dropbox.com/sh/391sdrb7zrvybtm/ZWngqgu6Xw#f:outlook-philip-4 ...

Ich blicks langsam nicht mehr..
Wer möchte darf mir gerne eine PN Schreiben, dann kann ich gerne vollständige Daten herausgeben...

Da es sich um eine reine Testumgebung ohne Zugriff auf irgendwelche Produktivsysteme handelt stellt das kein Problem dar.

vg Micha
Member: DSTservice
DSTservice Jul 05, 2013 at 07:50:28 (UTC)
Goto Top
Hallo Micha,
ich kann mich daran erinnern, dass man beim SBS die SBS Konsole benutzen muss, "mit dem Internet verbinden" oder so ähnlich lautet der Menüpunkt. Wenn man die Registerkarten in der exchange Verwaltungskonsole bearbeitet, kam es häufig zu Zertifikatfehlern. Mal ne ganz doofe Frage: Du hast doch das Zertifikat den Vertrauenswürdigen Stammzertifizierungsstellen auf dem PC, via dessen du eine Outlook anywhere Verbindung herstellen möchtest, hinzu gefügt? Wenn es sich nämlich nicht um einen Rechner handelt, der zuvor in die Domäne, hier "virtual.local" handelt, wurde das Zertifikat auch nicht automatisch ausgeliefert.
Gruß Detlef
Member: takvorian
takvorian Jul 05, 2013 at 10:19:52 (UTC)
Goto Top
Hallo Detlef,

der Server wurde ausschliesslich mittels der Assistenten eingerichtet, keine manuellen Einstellungen vorgenommen.
Das SBS Zertifikat habe ich mir aus dem "public Dowload" Ordner heruntergeladen und auf meinem Client installiert.
Das Zertifikat ist ausgestellt für remote.domain.de
Der Zugriff über http://remote.domain.de/remote funktioniert auch ohne Zertifikatsabfrage....
Der Client ist ein Windows 8 PC mit Office 2013 udn hatte noch nie etwas mit dieser domäne "virtual.local" zu tun
Member: takvorian
takvorian Jul 08, 2013 at 07:49:30 (UTC)
Goto Top
Moin zusammen,

hat noch irgendwer eine Idee wo ich ansetzen könnte damit der zugriff über Outlook Anywhere funktioniert...?

Gruß Micha
Member: DSTservice
DSTservice Jul 17, 2013 at 20:41:07 (UTC)
Goto Top
Hallo und sorry, dass erst jetzt wieder Rückmeldung erfolgt.
Habe nochmal aufmerksam gelesen und bemerkt, dass du über deine Domäne nicht via https erreichbar bist. Gehe ich recht in der Annahme, dass du bei deinem Webhoster die dyndns Adresse angegeben hast und die Domain. de als CNAME? Outlook verbindet nur via https, und dann auch nur, wenn die im Zertifikat hinterlegte URL im Browser ohne Zertifikatfehler angezeigt wird. Bei "meinem" SBS2011 wird immer automatisch auf https umgeleitet, auch wenn man nur http eingibt. Als Workaround könnte ich mir noch vorstellen, dass du die dyndns URL in ein dann neu zu erstellendes Zertifikat mit einfügst. Am einfachsten wäre aber, wenn du auf https://remote.domain.de erreichbar wärest.
Member: takvorian
takvorian Jul 18, 2013 at 16:23:08 (UTC)
Goto Top
Hallo,

danke für die, wenn auch späte Rückmeldung. Is ja nicht so dass die Sache produktiv und brandeilig ist. Bin schon froh wenn sich wer dem Problem annimmt.

Also die Domain ist bei Domainfactory gehostet. Ich hatte keine Einstellungen für CHNAME eingetragen gehabt.
Ich habe das jetzt angepasst so dass:
remote.domain.de vom Typ CHNAME auf name.dyndns.org zeigt.

Zum Testen ob das Früchte trägt komme ich allerdings erst am Wochenende.
Melde mich dann hier wieder..

Merci
Member: takvorian
takvorian Jul 23, 2013 at 07:31:56 (UTC)
Goto Top
So hallo,

lange rede kurzer Sinn:

ES FUNKTIONIERT!

1. ich habe die Einstellung für CHNAME bei domainfactory angepasst
2. Outlook komplett neu konfiguriert und als Server eben virtualserver.virtual.local sowie als proxy remote.domain.de mit Standardauthetifizierung angegeben.

Wenige Sekunden später funktionierte das...

Somit lag der Fehler nur an einer falschen Konfiguration meinerseite bei Domainfactory.

Vielen Dank für Eure Unterstützung!