funkmasta2k
Goto Top

Outlook 2007 hat keine Verbindung zum Exchange via VPN

Viele Admins kennen das Problem, dass User Outlook 2007 nutzen, aber über einen VPN-Tunnel
keine Verbindung zum Exchange herstellen können.

Der Eintrag in die hosts-Datei (C:\WINDOWS\system32\drivers\etc\hosts) war schon richtig,
jedoch _muss_ der FQDN eingetragen werden und nicht nur einfach der hostname.

Somit sollte der Eintrag dann so aussehen:
‘10.10.12.100   mailserver.domain.com’
Ich hoffe ich kann damit einigen Admins die lange Suche der Problemlösung, wie ich
sie selbst hatte, ersparen.

Content-ID: 88689

Url: https://administrator.de/tutorial/outlook-2007-hat-keine-verbindung-zum-exchange-via-vpn-88689.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

wiesi200
wiesi200 30.05.2008 um 18:49:22 Uhr
Goto Top
Wenn über die VPN Verbindung die Namen nicht aufgelöst werden dann man das zwar über den hosts Eintrag umgehen aber man hat immer noch das eigentliche Problem mit der Namensauflösung.
funkmasta2k
funkmasta2k 30.05.2008 um 21:47:50 Uhr
Goto Top
Hier gehe ich ja auch von einer richtig konfigurierten Konfiguration des VPN-Tunnels aus.
Das tut bezieht sich lediglich auf das "Outlook"-Problem.

Aber ich verstehe schon was Du mir sagen willst ;)
Dani
Dani 31.05.2008 um 20:42:17 Uhr
Goto Top
Hi,
ich würde es besser finden, wenn du deine Anleitung dahingehend abänderst, dass man das Problem mit dem HOSTS Eintrag überbrücken kann, aber keine saubere Lösung ist. Und das man sein DNS-System überprüfen sollte.


Gruss,
Dani
Stelomat
Stelomat 18.03.2009 um 16:49:05 Uhr
Goto Top
Danke auf das muss man erst mal kommen face-smile
20638
20638 29.04.2009 um 22:52:21 Uhr
Goto Top
Aber jetzt mal ne andere Frage.
Vielleicht betrachte ich es ja einfach nur aus der Falschen Sicht.

Wenn du doch nen Exchange hast und die Benutzer von extern zugreifen sollen (Ich unterstelle jetzt einfach mal frei nen MS Exchange 2003 / 2007) Wieso OWA / hat sich ja viel drann getan oder das Outlokk per RPC over HTTPS anbinden?

Ist doch viel einfacher als erst wieder über den VPN-Tunnel und dann auch noch hoffen, dass es funkltioniert.

Gruß
JT
Dani
Dani 01.05.2009 um 00:29:43 Uhr
Goto Top
HI JT,
das ist eine Frage der Sicherheit. Bei uns ist es auch so, dass man nur über einen IPSEC Tunnel auf den Exchange-Server (OHNE Hostseintrag) kommt. Damit ist wirklich gewährleistet, dass auch keine Mails abhanden kommen. Klar, das Problem hat man immer. Aber der Radius ist stark eingeschränkt und alles steht im Log. Was man bei OWA z.B. gar nicht im Griff hat.


Grüße,
Dani
codenameiceman
codenameiceman 04.05.2009 um 12:52:21 Uhr
Goto Top
Hi,
kannst du bitte die IP und den Eintrag noch bisschen erläutern?
Bei mir funktioniert VPN einwandfrei, RemoteDesktop geht auch, nur Exchange nicht.
Wie muss ich die hosts-Datei anpassen?
wiesi200
wiesi200 04.05.2009 um 18:08:24 Uhr
Goto Top
Eigentlich sollte es wirklich selbsterklärend sein.

Wenn du die Datei mit einem Editor öffnest dann siehst du ne Zeile

127.0.0.1 localhost

darunter kannst du im gleichen stiel

IP servername eintragen
Darko0
Darko0 24.02.2010 um 22:12:06 Uhr
Goto Top
Super Hilfe DANKE! face-smile Bei XP ging noch ohne FQDN. Bei Vista und 7 muss man das eingeben.
Bert001
Bert001 10.03.2010 um 13:03:31 Uhr
Goto Top
Scheinbar funktioniert es bei Outlook2003 Clients mit Exchange 2007 jedoch mit dem "normalen" Eintrag.
Gut zu wissen das sich das mit Outlook 2007 ändert da ich in Bälde mehrere Clients mit O07 habe!

LG
Darko0
Darko0 10.03.2010 um 18:37:09 Uhr
Goto Top
Naja mit Outlook 07 auf XP und Exchange 07 geht auch ohne den FQDN.
Scheinbar ist das vom BS abhängig. Der FQDN muss bei Win 7 rein.
Gilneas
Gilneas 14.06.2010 um 13:17:43 Uhr
Goto Top
Bei uns hat folgender Eintrag an den entsprechenden Clients geholfen:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]
"MaxPacketSize"=dword:00000001  

Kerberos hat andernfalls Probleme mit der Authentisierung über TCP, was bei uns zu diesem Problem geführt hat.


/edit:
War etwas vorschnell, das Problem bestand damal bei Outlok 2003, zu 2007 kann ich daher keine getestete Aussage trefefn.
emjott
emjott 25.06.2010 um 10:30:21 Uhr
Goto Top
Hallo,

wir setzen OPENVPN ein und da half die Erweiterung der entsprechenden "clients-config" des Nutzers um die folgende Zeile:

push "dhcp-option DNS <ip-adresse-des-dns-server>"  

Dadurch wird der DNS-Server über OPENVPN zum Client gepusht. Der DNS-Server sollte vorzugsweise der DC eurer Domäne sein.

Gruß