121416
Sep 04, 2018
7256
8
0
Outlook 2016 über VPN an Exchange 2016
Hallo,
in unserer Domäne ist ein Exchange Server 2016 eingerichtet, welcher auch einwandfrei funktioniert. Nun möchte einer mit seinem Laptop (nicht in der Domäne) sich mit Outlook 2016 über einen VPN-Tunnel (OpenVPN) am Exchangeserver anmelden. Zertifikatsfehler liegt keiner vor, da das Stammzertifikat manuell hinterlegt wurde und es wird der interne DNS-Server verwendet.
Nun habe ich häufiger gelesen, dass nur mit einer einwandfreien Autodiscover die Verbindung mit Outlook 2016 aufgebaut werden kann. Bedeutet dies, dass der Exchange-Server aus dem Internet erreichbar sein muss und somit mit VPN nicht umsetzbar ist? Wieso bietet mir dann Outllok bei manueller Konfiguration an den Server frei zu wählen? Gibt es ein Plugin / Schnittstelle, die mir diese Verbindung ermöglicht? Mit den Android-Endgeräten funktioniert nämlich ActiveSync über VPN einwandfrei.
P.S. Die Verbindung über VPN ist ein muss, jedoch habe ich ansonsten fast freie Wahl. Also, falls das Problem mit IP-Sec oder dergleichen gelöst wäre, wäre dies kein Problem.
in unserer Domäne ist ein Exchange Server 2016 eingerichtet, welcher auch einwandfrei funktioniert. Nun möchte einer mit seinem Laptop (nicht in der Domäne) sich mit Outlook 2016 über einen VPN-Tunnel (OpenVPN) am Exchangeserver anmelden. Zertifikatsfehler liegt keiner vor, da das Stammzertifikat manuell hinterlegt wurde und es wird der interne DNS-Server verwendet.
Nun habe ich häufiger gelesen, dass nur mit einer einwandfreien Autodiscover die Verbindung mit Outlook 2016 aufgebaut werden kann. Bedeutet dies, dass der Exchange-Server aus dem Internet erreichbar sein muss und somit mit VPN nicht umsetzbar ist? Wieso bietet mir dann Outllok bei manueller Konfiguration an den Server frei zu wählen? Gibt es ein Plugin / Schnittstelle, die mir diese Verbindung ermöglicht? Mit den Android-Endgeräten funktioniert nämlich ActiveSync über VPN einwandfrei.
P.S. Die Verbindung über VPN ist ein muss, jedoch habe ich ansonsten fast freie Wahl. Also, falls das Problem mit IP-Sec oder dergleichen gelöst wäre, wäre dies kein Problem.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 385407
Url: https://administrator.de/contentid/385407
Printed on: April 24, 2024 at 01:04 o'clock
8 Comments
Latest comment
Hallo,
wenn die VPN korrekt konfiguriert ist, sollte das gehen, solange sonst keine Settings hinterlegt sind.
Dennoch: Der Exchange baut per https sowieso eine eigene verschlüsselte Verbindung auf. Eine VPN ist unnötiger Overhead. Was habt Ihr denn für eine Firewall davor bzw was stellt die VPN zur Verfügung?
VG
wenn die VPN korrekt konfiguriert ist, sollte das gehen, solange sonst keine Settings hinterlegt sind.
Dennoch: Der Exchange baut per https sowieso eine eigene verschlüsselte Verbindung auf. Eine VPN ist unnötiger Overhead. Was habt Ihr denn für eine Firewall davor bzw was stellt die VPN zur Verfügung?
VG
Der VPN bringt natürlich overhead, jedoch bin ich vor schwachen Passwörtern und dergleichen geschützt. Dazu kommt, dass auch Ordnerfreigaben, Drucker usw. per VPN geroutet werden. Als Firewall ist Shorewall (Debian) installiert, welche jedoch jeden Traffic über VPN zulässt.
P.S. Domänenname wird per OVPN mitübertragen.
Die Fehlermeldung von Outlook: An Exchange ActiveSync-E-Mail-Server anmelden (EAS): Den angegebenen Server wurde nicht gefunden.
P.S. Domänenname wird per OVPN mitübertragen.
Die Fehlermeldung von Outlook: An Exchange ActiveSync-E-Mail-Server anmelden (EAS): Den angegebenen Server wurde nicht gefunden.
Dann sollte das Problemlos gehen, aber grundsätzlich solltet ihr euch Gedanken über die PW Richtlinie machen.
Firewall = OVPN Server?
Firewall = OVPN Server?
Nein, Firewall liegt wieauch der OVPN-Server auf einer Debian-Gateway. Der VPN-Server ist als eigene Netzwerkschnittstelle eingebunden und somit frei konfigurierbar.
Die Passwortrichtlinie ist gut und schön. Jedoch kann man auch "komplexe" Idiotenpasswörter verwenden, welche auf Zetteln geschrieben sind. Zertifikate sind meineserachtens immer besser.
Und ein Port weniger, der lauscht.
Und ein Port weniger, der lauscht.
Kannst du als Workaround OWA einrichten?
Nur um dir Zeit für's Troubleshooting zu verschaffen?
Wenn es sonst funktioniert, muss es doch ein DNS Problem sein, oder?
Schau dir das doch mal im Detail an. (nslookup, tracert). Im Notfall könntest du versuchen, den Eintrag im hosts-file des Clients zu setzen???
Bin zum Glück noch nicht auf Exchange / Outlook 2016 aber das ist und bleibt doch ne Frechheit, ein "Nice to have" Feature wie Autodiscover zur Pflicht zu erheben. Gerade so, als könnte ich einem Client keine feste IP mehr geben, oder manuell einen DNS Server eintragen. Was die da wieder geritten hat?
OT: (magische sanfte aber feste Stimme aus dem "off") "Give up control. Trust your master. Relax. Your master knows your needs. Your master will lead you. Lead you to ease your life. To dive into our secure realm of convenience. Trust your master. Relax. Feel the the freedom. Feel the power. We are the Borg..."
Sorry, aber...
Buc
Nur um dir Zeit für's Troubleshooting zu verschaffen?
Wenn es sonst funktioniert, muss es doch ein DNS Problem sein, oder?
Schau dir das doch mal im Detail an. (nslookup, tracert). Im Notfall könntest du versuchen, den Eintrag im hosts-file des Clients zu setzen???
Bin zum Glück noch nicht auf Exchange / Outlook 2016 aber das ist und bleibt doch ne Frechheit, ein "Nice to have" Feature wie Autodiscover zur Pflicht zu erheben. Gerade so, als könnte ich einem Client keine feste IP mehr geben, oder manuell einen DNS Server eintragen. Was die da wieder geritten hat?
OT: (magische sanfte aber feste Stimme aus dem "off") "Give up control. Trust your master. Relax. Your master knows your needs. Your master will lead you. Lead you to ease your life. To dive into our secure realm of convenience. Trust your master. Relax. Feel the the freedom. Feel the power. We are the Borg..."
Sorry, aber...
Buc
Hi,
vermutlich sind die URLs für die virtuelle Verzeichnisse nicht korrekt gesetzt sowie ggf. bestimmte Subdomains nicht im internen DNS hinterlegt.
Hier ist ein Guide für das Setzen der externen und internen URLs, es wird auch nach gefragt, ob die internen und externen URLs gleich sind:
https://technet.microsoft.com/en-us/exdeploy2013/Checklist?state=3229-W- ...
Ist autodiscover.contoso.com im DNS von eurer Domäne hinterlegt? Da die Domain von außen nicht erreichbar ist, würde ich die Zone intern einfach anlegen und eine IP auf den Exchange Server verweisen. Somit findet der Client den Server unter der Adresse, wenn der DNS Server als erster über den VPN Tunnel angefragt wird.
Gib mal aus welche URLs eingerichtet sind für die virtuellen Verzeichnisse und ob du DNS Einstellungen im internen DNS vollzogen hast:
vermutlich sind die URLs für die virtuelle Verzeichnisse nicht korrekt gesetzt sowie ggf. bestimmte Subdomains nicht im internen DNS hinterlegt.
Hier ist ein Guide für das Setzen der externen und internen URLs, es wird auch nach gefragt, ob die internen und externen URLs gleich sind:
https://technet.microsoft.com/en-us/exdeploy2013/Checklist?state=3229-W- ...
Ist autodiscover.contoso.com im DNS von eurer Domäne hinterlegt? Da die Domain von außen nicht erreichbar ist, würde ich die Zone intern einfach anlegen und eine IP auf den Exchange Server verweisen. Somit findet der Client den Server unter der Adresse, wenn der DNS Server als erster über den VPN Tunnel angefragt wird.
Gib mal aus welche URLs eingerichtet sind für die virtuellen Verzeichnisse und ob du DNS Einstellungen im internen DNS vollzogen hast:
Get-AutodiscoverVirtualDirectory | Format-List Name,ExternalUrl,InternalUrl
Get-EcpVirtualDirectory | Format-List Name,ExternalUrl,InternalUrl
Get-WebServicesVirtualDirectory | Format-List Name,ExternalUrl,InternalUrl
Get-MapiVirtualDirectory | Format-List Name,ExternalUrl,InternalUrl
Get-ActiveSyncVirtualDirectory | Format-List Name,ExternalUrl,InternalUrl
Get-OabVirtualDirectory | Format-List Name,ExternalUrl,InternalUrl
Get-OwaVirtualDirectory | Format-List Name,ExternalUrl,InternalUrl
Get-PowerShellVirtualDirectory | Format-List Name,ExternalUrl,InternalUrl
Ja, OWA habe ich schon denen eingerichtet. Es handelt sich auch zum Glück nur um einen Mitarbeiter. Die DNS-Einstellungen und dergleichen schaue ich mir heute abend mal an.
