13
Outlook 2007 hat keine Verbindung zum Exchange via VPN
Viele Admins kennen das Problem, dass User Outlook 2007 nutzen, aber über einen VPN-Tunnel
keine Verbindung zum Exchange herstellen können.
Der Eintrag in die hosts-Datei (C:\WINDOWS\system32\drivers\etc\hosts) war schon richtig,
jedoch _muss_ der FQDN eingetragen werden und nicht nur einfach der hostname.
Somit sollte der Eintrag dann so aussehen:
Ich hoffe ich kann damit einigen Admins die lange Suche der Problemlösung, wie ich
sie selbst hatte, ersparen.
keine Verbindung zum Exchange herstellen können.
Der Eintrag in die hosts-Datei (C:\WINDOWS\system32\drivers\etc\hosts) war schon richtig,
jedoch _muss_ der FQDN eingetragen werden und nicht nur einfach der hostname.
Somit sollte der Eintrag dann so aussehen:
‘10.10.12.100 mailserver.domain.com’sie selbst hatte, ersparen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88689
Url: https://administrator.de/contentid/88689
Printed on: April 19, 2024 at 02:04 o'clock
13 Comments
Latest comment
Wenn über die VPN Verbindung die Namen nicht aufgelöst werden dann man das zwar über den hosts Eintrag umgehen aber man hat immer noch das eigentliche Problem mit der Namensauflösung.
Hier gehe ich ja auch von einer richtig konfigurierten Konfiguration des VPN-Tunnels aus.
Das tut bezieht sich lediglich auf das "Outlook"-Problem.
Aber ich verstehe schon was Du mir sagen willst ;)
Das tut bezieht sich lediglich auf das "Outlook"-Problem.
Aber ich verstehe schon was Du mir sagen willst ;)
Hi,
ich würde es besser finden, wenn du deine Anleitung dahingehend abänderst, dass man das Problem mit dem HOSTS Eintrag überbrücken kann, aber keine saubere Lösung ist. Und das man sein DNS-System überprüfen sollte.
Gruss,
Dani
ich würde es besser finden, wenn du deine Anleitung dahingehend abänderst, dass man das Problem mit dem HOSTS Eintrag überbrücken kann, aber keine saubere Lösung ist. Und das man sein DNS-System überprüfen sollte.
Gruss,
Dani
Danke auf das muss man erst mal kommen 
Aber jetzt mal ne andere Frage.
Vielleicht betrachte ich es ja einfach nur aus der Falschen Sicht.
Wenn du doch nen Exchange hast und die Benutzer von extern zugreifen sollen (Ich unterstelle jetzt einfach mal frei nen MS Exchange 2003 / 2007) Wieso OWA / hat sich ja viel drann getan oder das Outlokk per RPC over HTTPS anbinden?
Ist doch viel einfacher als erst wieder über den VPN-Tunnel und dann auch noch hoffen, dass es funkltioniert.
Gruß
JT
Vielleicht betrachte ich es ja einfach nur aus der Falschen Sicht.
Wenn du doch nen Exchange hast und die Benutzer von extern zugreifen sollen (Ich unterstelle jetzt einfach mal frei nen MS Exchange 2003 / 2007) Wieso OWA / hat sich ja viel drann getan oder das Outlokk per RPC over HTTPS anbinden?
Ist doch viel einfacher als erst wieder über den VPN-Tunnel und dann auch noch hoffen, dass es funkltioniert.
Gruß
JT
HI JT,
das ist eine Frage der Sicherheit. Bei uns ist es auch so, dass man nur über einen IPSEC Tunnel auf den Exchange-Server (OHNE Hostseintrag) kommt. Damit ist wirklich gewährleistet, dass auch keine Mails abhanden kommen. Klar, das Problem hat man immer. Aber der Radius ist stark eingeschränkt und alles steht im Log. Was man bei OWA z.B. gar nicht im Griff hat.
Grüße,
Dani
das ist eine Frage der Sicherheit. Bei uns ist es auch so, dass man nur über einen IPSEC Tunnel auf den Exchange-Server (OHNE Hostseintrag) kommt. Damit ist wirklich gewährleistet, dass auch keine Mails abhanden kommen. Klar, das Problem hat man immer. Aber der Radius ist stark eingeschränkt und alles steht im Log. Was man bei OWA z.B. gar nicht im Griff hat.
Grüße,
Dani
Hi,
kannst du bitte die IP und den Eintrag noch bisschen erläutern?
Bei mir funktioniert VPN einwandfrei, RemoteDesktop geht auch, nur Exchange nicht.
Wie muss ich die hosts-Datei anpassen?
kannst du bitte die IP und den Eintrag noch bisschen erläutern?
Bei mir funktioniert VPN einwandfrei, RemoteDesktop geht auch, nur Exchange nicht.
Wie muss ich die hosts-Datei anpassen?
Eigentlich sollte es wirklich selbsterklärend sein.
Wenn du die Datei mit einem Editor öffnest dann siehst du ne Zeile
127.0.0.1 localhost
darunter kannst du im gleichen stiel
IP servername eintragen
Wenn du die Datei mit einem Editor öffnest dann siehst du ne Zeile
127.0.0.1 localhost
darunter kannst du im gleichen stiel
IP servername eintragen
Super Hilfe DANKE! Bei XP ging noch ohne FQDN. Bei Vista und 7 muss man das eingeben.
Bei XP ging noch ohne FQDN. Bei Vista und 7 muss man das eingeben.
Scheinbar funktioniert es bei Outlook2003 Clients mit Exchange 2007 jedoch mit dem "normalen" Eintrag.
Gut zu wissen das sich das mit Outlook 2007 ändert da ich in Bälde mehrere Clients mit O07 habe!
LG
Gut zu wissen das sich das mit Outlook 2007 ändert da ich in Bälde mehrere Clients mit O07 habe!
LG
Naja mit Outlook 07 auf XP und Exchange 07 geht auch ohne den FQDN.
Scheinbar ist das vom BS abhängig. Der FQDN muss bei Win 7 rein.
Scheinbar ist das vom BS abhängig. Der FQDN muss bei Win 7 rein.
Bei uns hat folgender Eintrag an den entsprechenden Clients geholfen:
Kerberos hat andernfalls Probleme mit der Authentisierung über TCP, was bei uns zu diesem Problem geführt hat.
/edit:
War etwas vorschnell, das Problem bestand damal bei Outlok 2003, zu 2007 kann ich daher keine getestete Aussage trefefn.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]
"MaxPacketSize"=dword:00000001 Kerberos hat andernfalls Probleme mit der Authentisierung über TCP, was bei uns zu diesem Problem geführt hat.
/edit:
War etwas vorschnell, das Problem bestand damal bei Outlok 2003, zu 2007 kann ich daher keine getestete Aussage trefefn.
Hallo,
wir setzen OPENVPN ein und da half die Erweiterung der entsprechenden "clients-config" des Nutzers um die folgende Zeile:
Dadurch wird der DNS-Server über OPENVPN zum Client gepusht. Der DNS-Server sollte vorzugsweise der DC eurer Domäne sein.
Gruß
wir setzen OPENVPN ein und da half die Erweiterung der entsprechenden "clients-config" des Nutzers um die folgende Zeile:
push "dhcp-option DNS <ip-adresse-des-dns-server>" Dadurch wird der DNS-Server über OPENVPN zum Client gepusht. Der DNS-Server sollte vorzugsweise der DC eurer Domäne sein.
Gruß
