Outlook 2007 hat keine Verbindung zum Exchange via VPN
Viele Admins kennen das Problem, dass User Outlook 2007 nutzen, aber über einen VPN-Tunnel
keine Verbindung zum Exchange herstellen können.
Der Eintrag in die hosts-Datei (C:\WINDOWS\system32\drivers\etc\hosts) war schon richtig,
jedoch _muss_ der FQDN eingetragen werden und nicht nur einfach der hostname.
Somit sollte der Eintrag dann so aussehen:
Ich hoffe ich kann damit einigen Admins die lange Suche der Problemlösung, wie ich
sie selbst hatte, ersparen.
keine Verbindung zum Exchange herstellen können.
Der Eintrag in die hosts-Datei (C:\WINDOWS\system32\drivers\etc\hosts) war schon richtig,
jedoch _muss_ der FQDN eingetragen werden und nicht nur einfach der hostname.
Somit sollte der Eintrag dann so aussehen:
‘10.10.12.100 mailserver.domain.com’
sie selbst hatte, ersparen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88689
Url: https://administrator.de/tutorial/outlook-2007-hat-keine-verbindung-zum-exchange-via-vpn-88689.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
13 Kommentare
Neuester Kommentar
Aber jetzt mal ne andere Frage.
Vielleicht betrachte ich es ja einfach nur aus der Falschen Sicht.
Wenn du doch nen Exchange hast und die Benutzer von extern zugreifen sollen (Ich unterstelle jetzt einfach mal frei nen MS Exchange 2003 / 2007) Wieso OWA / hat sich ja viel drann getan oder das Outlokk per RPC over HTTPS anbinden?
Ist doch viel einfacher als erst wieder über den VPN-Tunnel und dann auch noch hoffen, dass es funkltioniert.
Gruß
JT
Vielleicht betrachte ich es ja einfach nur aus der Falschen Sicht.
Wenn du doch nen Exchange hast und die Benutzer von extern zugreifen sollen (Ich unterstelle jetzt einfach mal frei nen MS Exchange 2003 / 2007) Wieso OWA / hat sich ja viel drann getan oder das Outlokk per RPC over HTTPS anbinden?
Ist doch viel einfacher als erst wieder über den VPN-Tunnel und dann auch noch hoffen, dass es funkltioniert.
Gruß
JT
HI JT,
das ist eine Frage der Sicherheit. Bei uns ist es auch so, dass man nur über einen IPSEC Tunnel auf den Exchange-Server (OHNE Hostseintrag) kommt. Damit ist wirklich gewährleistet, dass auch keine Mails abhanden kommen. Klar, das Problem hat man immer. Aber der Radius ist stark eingeschränkt und alles steht im Log. Was man bei OWA z.B. gar nicht im Griff hat.
Grüße,
Dani
das ist eine Frage der Sicherheit. Bei uns ist es auch so, dass man nur über einen IPSEC Tunnel auf den Exchange-Server (OHNE Hostseintrag) kommt. Damit ist wirklich gewährleistet, dass auch keine Mails abhanden kommen. Klar, das Problem hat man immer. Aber der Radius ist stark eingeschränkt und alles steht im Log. Was man bei OWA z.B. gar nicht im Griff hat.
Grüße,
Dani
Bei uns hat folgender Eintrag an den entsprechenden Clients geholfen:
Kerberos hat andernfalls Probleme mit der Authentisierung über TCP, was bei uns zu diesem Problem geführt hat.
/edit:
War etwas vorschnell, das Problem bestand damal bei Outlok 2003, zu 2007 kann ich daher keine getestete Aussage trefefn.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]
"MaxPacketSize"=dword:00000001
Kerberos hat andernfalls Probleme mit der Authentisierung über TCP, was bei uns zu diesem Problem geführt hat.
/edit:
War etwas vorschnell, das Problem bestand damal bei Outlok 2003, zu 2007 kann ich daher keine getestete Aussage trefefn.
Hallo,
wir setzen OPENVPN ein und da half die Erweiterung der entsprechenden "clients-config" des Nutzers um die folgende Zeile:
Dadurch wird der DNS-Server über OPENVPN zum Client gepusht. Der DNS-Server sollte vorzugsweise der DC eurer Domäne sein.
Gruß
wir setzen OPENVPN ein und da half die Erweiterung der entsprechenden "clients-config" des Nutzers um die folgende Zeile:
push "dhcp-option DNS <ip-adresse-des-dns-server>"
Dadurch wird der DNS-Server über OPENVPN zum Client gepusht. Der DNS-Server sollte vorzugsweise der DC eurer Domäne sein.
Gruß