DIS 10 Geschrieben 19. Mai 2011 Melden Teilen Geschrieben 19. Mai 2011 Bin gerade dabei Outlook anywhere mit Outlook 2010 Clients und einem Exchange Server 2010 eingerichtet. Nun bin ich auf folgendes Problem gestoßen: Bei der einrichtung geb ich bei Outlook als Server die IP Adresse von dem Exchange Server ein und bei Name den AD Benutzernamen. Unter Weitere Einstellungen hake ich "Verbindung über HTTP herstellen" an und geb als Exchange Proxy die Domain meines Servers ein (https://xyz.info) und als Zertifikat Prizipalnamen msstd:xyz.info. Wenn ich jetzt auf Namen prüfen gehe, dann löst Outlook die IP des Exchange servers jedoch mit dem LOKALEN Namen des Servers auf (also server01.xyz.local) Ab jetzt kann sich Outlook nichtmehr mit dem Exchange Server verbinden, außer ich erstelle einen entsprechenden Eintrag in der host Datei von Windows. Was kann ich machen um mir den Weg über die host Datei zu ersparen? Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 19. Mai 2011 Melden Teilen Geschrieben 19. Mai 2011 Moin, das ist normal und sollte auch funktionieren, da später nicht Outlook den Namen des Exchange auflöst, sondern der CAS. Wenn Du Outlook Anywhere machst, muss Outlook keine physische Verbindung zum Mailbox-Server haben und auch die IP-Adresse nicht auflösen können. Outlook macht einen HTTP-Tunnel zum CAS und der schiebt weiter zum MBX. Zitieren Link zu diesem Kommentar
DIS 10 Geschrieben 20. Mai 2011 Autor Melden Teilen Geschrieben 20. Mai 2011 Ja, das heißt es sollte funktionieren, ohne den Eintrag in der hosts Datei vorzunehmen? Tut es aber leider nicht... Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 20. Mai 2011 Melden Teilen Geschrieben 20. Mai 2011 Dann können wir Dir nicht helfen, wenn Du uns nicht mehr über Deine Umgebung verrätst. Bei Outlook Anywhere ist es vollkommen normal, dass der Client den Exchange nicht direkt erreichen kann, da der Client ja außerhalb des internen Netzes ist. Im Gegenteil: Die Eintragung der Hosts-Datei dürfte zu Nichtfunktion führen, denn schließlich ist die Adresse des Exchange von außen ja gar nicht zu erreichen. Zitieren Link zu diesem Kommentar
DIS 10 Geschrieben 23. Mai 2011 Autor Melden Teilen Geschrieben 23. Mai 2011 Dann können wir Dir nicht helfen, wenn Du uns nicht mehr über Deine Umgebung verrätst. Der Exchange Server steht am Ort A und ist Exchange Server und DC zugleich und über eine statische IP auch von Außen erreichbar. Der Server heißt beispielsweise "server01.xyz.local" Bei Outlook Anywhere ist es vollkommen normal, dass der Client den Exchange nicht direkt erreichen kann, da der Client ja außerhalb des internen Netzes ist. Ja, aber erreichen muss er ihn ja doch irgendwie, und über den Namen den der Server in der lokalen Domäne hat (server01.xyz.local) kann er halt von außerhalb dieser Domäne nicht erreicht werden. Im Gegenteil: Die Eintragung der Hosts-Datei dürfte zu Nichtfunktion führen, denn schließlich ist die Adresse des Exchange von außen ja gar nicht zu erreichen. Im Gegenteil: Stelle ich in der hosts Datei eine Verbindung vom Namen des servers (server01.xyz.local) mit seiner statischen IP her funktioniert Outlook anywhere wunderbar. Ohne diese Eintrag kann er den Server nicht finden (was unter dem Namen server01.xyz.local ja auch logisch ist) Aber das kann ja wohl nicht der normale weg sein.... Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 23. Mai 2011 Melden Teilen Geschrieben 23. Mai 2011 Ja, aber erreichen muss er ihn ja doch irgendwie, und über den Namen den der Server in der lokalen Domäne hat (server01.xyz.local) kann er halt von außerhalb dieser Domäne nicht erreicht werden. Richtig, deswegen steht da auch RPC/HTTP Proxy, über dessen externer Name dann der interne Name aufgelöst wird. Im Gegenteil: Stelle ich in der hosts Datei eine Verbindung vom Namen des servers (server01.xyz.local) mit seiner statischen IP her funktioniert Outlook anywhere wunderbar. Ohne diese Eintrag kann er den Server nicht finden (was unter dem Namen server01.xyz.local ja auch logisch ist) Aber das kann ja wohl nicht der normale weg sein.... Richtig, das ist nicht der normale Weg. ;) Bye Norbert Zitieren Link zu diesem Kommentar
DIS 10 Geschrieben 23. Mai 2011 Autor Melden Teilen Geschrieben 23. Mai 2011 Richtig, deswegen steht da auch RPC/HTTP Proxy, über dessen externer Name dann der interne Name aufgelöst wird. OK, danke dann bin ich der Lösung schonmal ein stück näher. Als Proxy ist die statische IP Adresse von ebendem Exchange Server eingetragen (Der ja auch DC und und DNS für die lokale Zone ist.) Folglich löst der DNS Server also seinen eigenen lokalen Namen nicht richtig auf oder? Was müsste ich beim DNS hinzufügen, dass es funltioniert?? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 23. Mai 2011 Melden Teilen Geschrieben 23. Mai 2011 https://www.testexchangeconnectivity.com/ was sagt der? Bye Norbert Zitieren Link zu diesem Kommentar
DIS 10 Geschrieben 23. Mai 2011 Autor Melden Teilen Geschrieben 23. Mai 2011 Mhm - wahnsinns Seite! Danke für den Link. Das Exchange Zertifikat ist für den Externen Domainnamen nicht gültig. Da muss ich mich erstmal wieder in die Materie einlesen, aber zumindest weiß ich jetz nach was ich suchen muss.... Oder gibts da eine Schnellanleitung wie ich den externen namen in das Zertifikat reinbringen kann? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 23. Mai 2011 Melden Teilen Geschrieben 23. Mai 2011 Ja, man schaut sich einfach mal den Zertifikatswizard im Exchange 2010 an. So schwer ist der auch nicht zu finden. ;) Bye Norbert Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 23. Mai 2011 Melden Teilen Geschrieben 23. Mai 2011 Der Exchange Server steht am Ort A und ist Exchange Server und DC zugleich und über eine statische IP auch von Außen erreichbar. Der Server heißt beispielsweise "server01.xyz.local" Und wie soll der Name mit ".local" von außen erreichbar sein? Der externe Name muss doch zwangläufig irgendwas sein, dass auch im Internet auflösbar ist (ok, nicht zwangsläufig, aber es hilft sehr). Beispiel: exchange.xyz.de ist die externe Domäne, die IP-Adresse zeigt auf den Internetzugang und die Firwalle leitet Anfragen auf Port 443 an den Exchange weiter server01.xyz.local ist der Name des Exchange-Servers, der ist natürlich nicht außen auflösbar, muss er aber auch nicht sein. OK, danke dann bin ich der Lösung schonmal ein stück näher. Als Proxy ist die statische IP Adresse von ebendem Exchange Server eingetragen (Der ja auch DC und und DNS für die lokale Zone ist.) Folglich löst der DNS Server also seinen eigenen lokalen Namen nicht richtig auf oder? Wir reden jetzt nicht über den Proxy in den Internet Optionen, sondern über die Proxy-Einstellungen in Outlook, richtig? (Sonst wäre ja auch gar keine Internetverbindung möglich, warum sollte man Anfragen von außerhalb durch den internen Proxy schieben.) In dem Outlook-Feld steht hoffentlich keine IP-Adresse, denn sonst hätten wir schon das Problem. Outlook macht immer eine Namensauflösung, und das sich eine IP-Adresse schlecht auflösen lässt, muss das zwingend ein FQDN rein! Zitieren Link zu diesem Kommentar
DIS 10 Geschrieben 24. Mai 2011 Autor Melden Teilen Geschrieben 24. Mai 2011 Beispiel: exchange.xyz.de ist die externe Domäne, die IP-Adresse zeigt auf den Internetzugang und die Firwalle leitet Anfragen auf Port 443 an den Exchange weiter server01.xyz.local ist der Name des Exchange-Servers, der ist natürlich nicht außen auflösbar, muss er aber auch nicht sein. Wenn wir bei deinem Beispiel bleiben: In Outlook geb ich als Exchangeserver und Proxyserver "exchange.xyz.de" ein. Wenn ich dann auf "Namen Prüfen" gehe ersetzt er von selbst "exchange.xyz.de" durch server01.xyz.local! Und genau ab dem Zeitpunkt funktioniert das Ganze nichtmehr außer ich stelle wiederum in der hosts Datei eine Verbindung ziwchen "server01.xyz.local" und "exchange.xyz.de" her. Dann funzt es ohne Probleme! http://www.testexchangeconnectivity sagt kurz zusammengefasst: -Hostname wurde erfolgreich aufgelöst -Port wurde erfolgreich geöffnet -Zertifikatnamen erfolgreich überprüft -Die Zertifikatskette konnte nicht erstellt werden. Möglicherweise fehlen erforderliche Zwischenzertifikate Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 24. Mai 2011 Melden Teilen Geschrieben 24. Mai 2011 Moin, dann werden wir das hier ohne weitere genau Angaben über Dein Netzwerk nicht klären können. Es ist unheimlich schwer, Grundlagenwissen zur Windows-Konfiguration und Namensauflösung zu klären und zu vermitteln, wenn man die beteiligten Systeme, Netzwerke, Router, etc. nicht kennt. Da Du uns weder korrekte DNS-Namen nennst (ist Dein recht, nimmt uns aber die Chance der Nachprüfung), noch IP-Adressen oder Netzwerktopologie, wird vermutlich nichts anderes übrigbleiben, als das Du Dir mal einen Dienstleister ins Haus holst, der sich das vor Ort ansieht. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 24. Mai 2011 Melden Teilen Geschrieben 24. Mai 2011 MSXFAQ.DE - RPC over HTTP Unter "RPC auf dem Client einstellen" In Outlook werden zwei Servernamen gepflegt: Exchange Server Dieser Servernamen ist der interne Name des Exchange Mailboxservers, wie er vom RPC-Proxy intern aufgelöst werden kann. Es ist also nicht erforderlich, dass dieser Name per DNS aus dem Internet erreichbar ist. RPC-Proxy-Server Diese Adresse ist der Name des RPC-Proxy Servers, welchen Outlook per HTTPS anspricht. Dieser Name muss aus dem Internet auflösbar und erreichbar sein. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 24. Mai 2011 Melden Teilen Geschrieben 24. Mai 2011 Moin, das macht Outlook ja beim Client automatisch korrekt, wie der OP schreibt. Das Problem scheint ein DNS, netzerwerktechnisches oder Routing-technisches zu sein. Die Bilder von Frank sind dahingehend ein wenig missverständlich, als das er im ersten Bild einen Server hat (nawsv001.netatwork.de), der theoretisch von außen erreichbar sein könnte - es aber sicher nicht ist und auch nicht sein muss. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.