Server Exchange 2013 SP1, Externer Client Server 2012 R2 mit Outlook 2013, Verbindungsproblem

[cballermann 10]

Hallo,

 

Ich hab da ein kleines Problem ( Naja, so ein Riesen Problem ist es nicht ).

 

Ich habe ein Paar Server 2012 R2 mit Exchange 2013 SP1 ( Aktueller Patch stand ) Server im Rechenzentrum.

 

Davor hängt noch ein TMG 2010 ( Aktueller Patch stand ) und zwei Zen Loadbalancer.

 

Die Exchange Server laufen als Hosted Umgebung.

 

 

Alle Benutzer melden sich mit Ihren Outlook Clients von Extern an.

 

Dafür wird Outlook Anywhere oder Mapi over Http genutzt.

 

 

Das Autodiscover wird mittels einer http Umleitung auf die Https autodiscover domain für die einzelnen Domänen bereitgestellt.

 

Die User Melden sich mittels UPN ( gleich derer Email Adresse) und Ihrem Kennwort an.

 

Dieses Funktioniert auch Super!

 

 

Bis auf eine Ausnahme!

 

Ich habe bei mir @Home eine VM mit Windows Server 2012 R2 und Office 2013 Sp1 aufgesetzt.

 

Wenn ich mit dieser aber versuche mittels outlook eine Verbindung zu erstellen bekomme ich folgende Fehlermeldung:

 

"der Name stimmt mit keinem Namen in der Adressliste überein."

 

 

Des weiteren habe ich noch weitere VMś mit Windows 7 und Windows 8.1.

 

Bei diesen klappt es mit dem selben Exchange Konto ohne Probleme.

 

 

im Eventlog vom Server 2012 R2 Client habe ich einen SCHANNEL Fehler mit der ID 36888 mit dem Fehlerstatus 10.

 

 

Folgendes habe ich bisher auf Client Seite Probiert:

 

Windows Firewall ausgeschaltet.

 

In den IE Einstellungen TLS raus genommen.

 

Das SCHANNEL logging auf wert 7 gesetzt.

 

Ergebnis: keine Änderung und auch keine weiteren Fehler oder Warnungen

 

 

Daraufhin dachte ich mir das es am TMG liegen muss da dieser auf Server 2008R2 läuft und dieser ohne Änderung nur TLS 1.0 unterstützt.

Also habe ich beim TMG Server mittels der Registry die Protokolle TLS 1.1 und 1.2 eingeschaltet und den Server neu gestartet.

Ergebnis: Leider bleibt der Fehler bestehen.

Aber ich konnte bei den Ereignissen erkennen das der Client es diesmal auch mittels TLS 1.2 versucht.

 

Ich habe auch einfach nochmal zur Sicherheit die Client VM mit Server 2012 R2 komplett neu installiert.

Aber auch dies hat keine Änderung gebracht.

 

Ich gehe davon aus das es an dem SCHANNEL Fehler liegt.

 

Hat einer von euch von diesem Problem vorher schon mal was von gehört?

 

Nachtrag 14.06.2014 18:46

Ich habe Testweise auch den TMG gegen eine einfache IP-COP Firewall ersetzt und den Port 443 direkt auf die Loadbalancer gerichtet.

Darüber hinaus habe Ich es auch ohne Loadbalancer Probiert

Ach dieses ergab leider keinen unterschied.

 

 

Gruß

 

Christian

bearbeitet 14. Juni 2014 von cballermann

[cballermann 10]

Problem gefunden!

 

Hallo Nochmal,

konnte das Problem identifizieren.

Es liegt eindeutig an meiner Client VM oder Virtualisierungshost @home.

 

Ich nutze zuhause auf meiner workstation KVM als Virtualisierungshost.

 

Gestern habe ich nochmal ein paar weitere Virtualisierungshosts getestet.

Der Fehler tritt nicht bei VMś mit WIndows Server 2012 R2 auf die mittels ESX oder Hyper-v virtualisiert wurden.

 

Warum dieser Fehler ausgerechnet bei KVM mit Windows Server 2012 R2 auftaucht ist mir zwar (Noch) ein Rätsel,

Aber verkraftbar.

Ich werde noch ein paar sachen testen wie z.b den austausch der Virtuellen NIC für die VM.

 

Gruß

Christian