Outlook über VPN, Zugriff auf Kalender

[Peterzz 11]

Hallo,

ich habe ein Problem mit Outlook 2010 (Patchstand aktuell), Exchange 2013, CU18 19 und einer VPN-Verbindung.
Es gibt ein Zertifikat für den Exchange Server und Split DNS ist eingerichtet und funktioniert einwandfrei. Im Outlook sind die Exchange Proxy Einstellungen korrekt vorgenommen und starte ich Outlook über die VPN-Verbindung, so verbindet Outlook sich nach Eingabe eines Benutzernamen und Passwort mit dem Exchange Server.

Alles scheint zu funktionieren, ich kann die Adresslisten sehen und E-Mails versenden und empfangen.

Füge ich aber einen Kalender aus dem Adressbuch zur Ansicht hinzu, dabei ist es egal ob er freigegeben ist oder nicht, so steht am oberen Kalenderrand ein rotes Ausrufezeichen mit dem Text „Keine Verbindung„

Hat jemand eine Idee wie ich das lösen kann?

bearbeitet 21. März 2018 von Peterzz

[TheCracked 13]

HI,

 

passen die internal und external URL´s?

 

[Peterzz 11]

Ja, die stimmen.

Get-WebServicesVirtualDirectory |Select name, *url* | fl

bringt

 

Name                 : EWS (Default Web Site)

InternalNLBBypassUrl :

InternalUrl          : https://ex.domain.de/EWS/Exchange.asmx

ExternalUrl          : https://ex.domain.de/EWS/Exchange.asmx

 

Und ex.domain.de steht im Zertifikat mit drinnen.

[NorbertFe 2.035]

Und die anderen alle?

[Peterzz 11]

vor 12 Minuten schrieb NorbertFe:

Und die anderen alle?

Es stehen 3 Namen im Zertifikat.

 

DNS-Name=owa.domain.de

DNS-Name=autodiscover.domain.de

DNS-Name=ex.domain.de

 

Für jeden Namen wurde auch eine DNS-Zonen mit dem Exchange Server angelegt.

[Dukel 454]

Ist Outlook Anywhere konfiguriert und funktioniert auch?

[Nobbyaushb 1.471]

Ich würde das mal intern ohne VPN versuchen.

 

Wenn es da geht, liegt es am VPN / Namens und-oder IP

[NorbertFe 2.035]

vor 11 Minuten schrieb Peterzz:

Es stehen 3 Namen im Zertifikat.

schön für die Namen, ich meinte die virtuellen Verzeichnisse. ;) Ansonsten, warum überhaupt VPN, wenn du sowieso Split-DNS konfiguriert hast?

[Peterzz 11]

vor 7 Minuten schrieb Dukel:

Ist Outlook Anywhere konfiguriert und funktioniert auch?

Outlook Anywhere ist nicht für die externen Verbindung vorgesehen.

Konfiguriert ist es ist mit einem internen Namen (ex.domain.de) und mit NTLM Authentifizierung. SSL offloading wird zugelassen.

vor 13 Minuten schrieb NorbertFe:

schön für die Namen, ich meinte die virtuellen Verzeichnisse. ;)

Hier sind die virt. Verzeichnisse

 

Name        : ecp (Default Web Site)

Server      : Exchange-Server

InternalUrl : https://ex.domain.de/ecp

ExternalUrl : https://ex.domain.de/ecp

 

Name        : owa (Default Web Site)

Server      : Exchange-Server

InternalUrl : https://ex.domain.de/owa

ExternalUrl : https://ex.domain.de/owa

 

Name        : OAB (Default Web Site)

Server      : Exchange-Server

InternalUrl : https://ex.domain.de/OAB

ExternalUrl : https://ex.domain.de/OAB

 

Name        : EWS (Default Web Site)

Server      : Exchange-Server

InternalUrl : https://ex.domain.de/EWS/Exchange.asmx

ExternalUrl : https://ex.domain.de/EWS/Exchange.asmx

 

Name        : Microsoft-Server-ActiveSync (Default Web Site)

Server      : Exchange-Server

InternalUrl : https://ex.domain.de/Microsoft-Server-ActiveSync

ExternalUrl : https://ex.domain.de/Microsoft-Server-ActiveSync

vor 25 Minuten schrieb Nobbyaushb:

Ich würde das mal intern ohne VPN versuchen.

Das werde ich mal testen.

[Peterzz 11]

Ich habe jetzt mal das Outlook "E-Mail-Autokonfiguration testen" Tool gestartet und es sagt mir:

Die Autoermittlungsanforderung wurde mit dem http Statuscode 404 abgeschlossen.

Autoermittlung für https://domain.de/autodiscover/austodiscover.xml Fehlgeschlagen (0x80004005)

Autoermittlung für https://autodiscover.domain.de/autodiscover/austodoscover.xml wird gestartet.

GetLastError=0; httpsStatus=401.

 

Jetzt muss wohl Google helfen.

bearbeitet 21. März 2018 von Peterzz

[Nobbyaushb 1.471]

Split-DNS ist richtig?

 

Zertifikat?

 

Auf der Domain im Internet zufällig einen autodiscover folder?

 

[NorbertFe 2.035]

Also wenn du das da rauskopiert haben solltest, dann stimmt der Name der XML Datei nicht. ;) Ist denn "autodiscover.domain.de" aus dem Internet per https erreichbar und wird auch zum Exchange weitergeleitet?

[Peterzz 11]

vor 25 Minuten schrieb Nobbyaushb:

Split-DNS ist richtig?

 

Zertifikat?

 

Auf der Domain im Internet zufällig einen autodiscover folder?

Split-DNS ist richtig

Das Zertifikat ist eins von Geotruts und besitzt die gesagten Namen.

Es gibt keinen Folder mit autodiscover.

vor 26 Minuten schrieb NorbertFe:

Also wenn du das da rauskopiert haben solltest, dann stimmt der Name der XML Datei nicht. ;) Ist denn "autodiscover.domain.de" aus dem Internet per https erreichbar und wird auch zum Exchange weitergeleitet?

Das war ein Schreibfehler :-(

autodiscover.domain.de ist aus dem Internet erreichbar. Die externe IP-Adresse wird auch für OWA.domain.de (über eine Sophos UTM) verwendet. Ruft man autodiscover.domain.de auf, erschient die OWA-Anmeldeseite. 

[NorbertFe 2.035]

Und was passiert bei https://autodiscover.domain.de/autodiscover/austodiscover.xml ? Kann es sein, dass deine Sophos etwas zuviel blockt? Im Zweifel würde ich erstmal "testweise" mit NAT hantieren und danach wenn sichergestellt ist, dass alles funktioniert erst die ReverseProxy Konfiguration aktivieren.

[Peterzz 11]

 

Zitat

Und was passiert bei https://autodiscover.domain.de/autodiscover/austodiscover.xml ? Kann es sein, dass deine Sophos etwas zuviel blockt? Im Zweifel würde ich

Es kommt ein Anmeldepopup.

Durch den VPN-Tunnel bewege ich mich ja wie im internen Netz.

Ich melde mich am Client nur lokal an, ohne AD-Authentifizierung, starte dann Outlook und gebe die AD-Credentials an.

Anschließend funktioniert Outlook eigentlich ohne Probleme, bis auf die Einsicht von Kalendern anderer Postfächer.

Ich kann einen freigegeben Ordner (z.B. Posteingang) eines anderen Benutzers öffnen (Öffnen - Ordner eines anderen Benutzers), einen Kalender bekomme ich darüber nicht angezeigt.