MarkusM1971 0 Geschrieben 7. August 2023 Melden Teilen Geschrieben 7. August 2023 (bearbeitet) Hallo zusammen, ich nutze eine isolierte Testumgebung zum Testen von Veeam-Sicherungen (kein Internet Zugriff, da komplett separiert). Alles OK soweit (DCs, ERP, DMS, CAD), aber ich hänge bei Exchange/Outlook fest. Details hierzu: 2 x Server 2012 R2 als DCs (DHCP,DNS) 1 x Server 2012 R2 mit Exchange 2016 1 x Win 10 Client mit Outlook 2016 Folgendes Problem: Alle Server sind mittels Veeam gesichert und in der Testumgebung mit gleichem Datum restored. DCs (AD, DHCP, DNS) sind funktional. Exchange ist insofern funktional, das ich mit OWA komplett arbeiten kann: - keine Zertifikatmeldungen beim Starten von OWA - Mails können zwischen zwei Postfächern via OWA hin-und her gesendet werden - Kalender sind einsehbar etc. - Autodiscover scheint OK - DNS Tests mit NSLookup sind für Autodiscover OK - Autodiscover kann erfolgreich ein Profil in Outlook anlegen - Direkt nach der Erzeugung des Profiles stoppt es bei der Verbindung zum Exchange: ---- "Microsoft Outlook kann nicht gestartet werden. Das Outlook Fenster kann nicht geöffnet werden. Diese Ordnergruppe kann nicht geöffnet werden. Fehler bei der Anmeldung bei MS Exchange." (ohne Cache Mode) ---- Bei Nutzung des CacheMode kommt eben noch "Die Datei ist kein Outlook Datendatei (OST)." dazu... Wie gesagt ist das Profil ab diesem Zeitpunkt vorhanden und kann auch bearbeitet werden, aber es kommt zu keiner Verbindung. Die üblichen Maßnahmen haben zu keinem Erfolg geführt: - Outlook Reparatur - Outlook Neu - Dummy Default Gateway eingetragen (versuchsweise den Mail-Server selbst, da das Gateway der produktiven Umgebung ja nicht erreichbar ist wegen der Laborumgebung) - diverse Reg Einträge (Deaktivierung Autodiscover O365, Mapi Over HTTP disable/enable etc. ...) Mir scheint, das es bei der MAPI/HTTP Anmeldung hängt. Da aber die DCs und der Exchange genau in dieser Kombination in der produktiven Umgebung ohne Probleme funktionieren, hänge ich gerade richtig fest... Was fehlt im Testlabor evtl.? Internetzugang? Ach so, die Testumgebung dient auch dazu, letztendlich die Server 2012 R2 durch Server 2016/19 zu ersetzen... Vielleicht habt ihr ja eine Idee hierzu, wie gesagt, ich sehe den "Wald vor lauter Bäumen nicht mehr" ... Danke und Gruß, Markus bearbeitet 7. August 2023 von MarkusM1971 Upgrade Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 7. August 2023 Melden Teilen Geschrieben 7. August 2023 Moin, was sagt Get-ServerComponentState am Exchange? "Autodiscover scheint OK" - wie testest Du das? Welches Authentifizierungsprotokoll wird in der Produktivumgebung für MAPI/HTTP verwendet? Zitieren Link zu diesem Kommentar
MarkusM1971 0 Geschrieben 8. August 2023 Autor Melden Teilen Geschrieben 8. August 2023 Moin cj_berlin, folgende Antworten zu deine Fragen. 1. Get-ServerComponentState sagt 35 "active" components 2. Outlook ohne Kontoeinrichtung starten, Rechtsklick mit STRG auf Outlook Symbol -> E-Mail Konfiguration testen 3. IIS -> Frontend -> mapi -> Authentifizierung -> Standard und Windows aktiviert -> Negotiate/Negotiate:Kerberos/NTLM Siehe hochgeladene Screenshots. Hoffentlich sind die Screenshots passend, bin leider kein Exchange-Experte... Danke und Gruß, Markus Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 8. August 2023 Melden Teilen Geschrieben 8. August 2023 Wieso wurde die Standard Auth. aktiviert? Man sollte nicht den "Administrator" nutzen sondern eigene Administrative Konten erstellen. Zitieren Link zu diesem Kommentar
MarkusM1971 0 Geschrieben 8. August 2023 Autor Melden Teilen Geschrieben 8. August 2023 Hallo Dukel, wurde alles von einem Systemhaus eingerichtet, bin somit für jeden Hinweis zur zukünftigen Verbesserung dankbar... Gruß, Markus Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 8. August 2023 Melden Teilen Geschrieben 8. August 2023 Bei einer Kundenumgebung ist nur Windows Auth. Aktiviert. Ich weiß jetzt nicht, ob das bei euch evtl. korrekt ist und ob das das Problem verursacht. Zitieren Link zu diesem Kommentar
MarkusM1971 0 Geschrieben 8. August 2023 Autor Melden Teilen Geschrieben 8. August 2023 @ Dukel Habe es mal auf NUR "Windows Auth." umgestellt und IIS neu gestartet -> keine Änderung im Verhalten - > wieder zurückgestellt Zitieren Link zu diesem Kommentar
MarkusM1971 0 Geschrieben 9. August 2023 Autor Melden Teilen Geschrieben 9. August 2023 Hallo zusammen, ich komme der Sache näher, muss es nur noch reproduzierbar absichern... Folgendes: Da selbst Test-OutlookConnectivity ein "erfolgreich" meldet, war ich mir dann zu 99% sicher, das die die eigentliche Exchange/Outlook Umgebung in Ordnung sein muss. Netzwerkprobleme? Na ja, ich habe kein Internet -> aber das scheint es wirklich zu sein! Wie komme ich darauf? 1. Habe das Test-Laptop aus der Testumgebungsdomäne rausgenommen und in eine Arbeitsgruppe gepackt 2. Laptop in produktive Umgebung in Domäne aufgenommen (DHCP mit vorhandenem Gateway) 3. User angemeldet -> Outlook läuft sofort ohne Probleme 4. Laptop zurück in Testumgebungsdomäne (DHCP) 5. Outlook läuft nicht -> Netzwerksymbol im Tray zeigt "Kein Internetzugriff" 6. Feste IP Konfiguration eingerichtet 7. dabei wieder mal den ersten DC der Testumgebung versuchsweise als Standardgateway eingerichtet 8. Überraschenderweise zeigt das Symbol dieses Mal im Tray danach "Internetzugriff" (obwohl im Labor kein Internetzugang existiert) 9. Outlook startet sofort und ohne Probleme 10. Neustart des Laptop -> immer noch "Internetzugriff" und Outlook läuft weiterhin 11. Das Warum des angeblich vorhandenen "Internetzugriff" ist mir noch nicht ganz klar Aber: Dazu Hinweis in Richtung NLA (Network Location Awareness) gefunden. https://blog.superuser.com/2011/05/16/windows-7-network-awareness/ Ist zwar schon älter, aber erklärt das Ganze recht gut. Ist eine Technik, womit ein MS System prüft, ob eine Internetverbindung existiert oder nicht, entsprechend wird das dann beim Netzwerksymbol im Tray angezeigt. Zur Zeit habe ich unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\ den EnableActiveProbing auf 0 Mit diesem Registry Eintrag und dem gefakten "Standardgateway" (DC als Gateway) startet Outlook ohne Probleme. Ich bleibe dran und werde dies mit einem zweiten Client im Labor absichern. Gruß, Markus Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 9. August 2023 Melden Teilen Geschrieben 9. August 2023 Am 7.8.2023 um 17:43 schrieb cj_berlin: Welches Authentifizierungsprotokoll wird in der Produktivumgebung für MAPI/HTTP verwendet? Für die Zukunft: Die Frage war nicht "was ist aktiviert", sondern "was wird verwendet". [Strg] halten + rechtsklick auf das Outlook-TrayIcon --> Verbindungsstatus vor 31 Minuten schrieb MarkusM1971: 11. Das Warum des angeblich vorhandenen "Internetzugriff" ist mir noch nicht ganz klar Das Leben ist zu kurz, um darüber nachzudenken. Du weiß jetzt, dass Outlook das entsprechende Netzwerkprofil braucht, merk es Dir Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.