Outlook2007 Anmeldung am Exchangeserver

1. offizieller Beitrag

    Hallo!
    Mit outlook2003/xp clients funktioniert alles so wie es soll.


    Aber wenn sich clients mit outlook2007 anmelden kommt immer wieder das Anmeldefenster für die Anmeldung am Exchangeserver. Es verhält sich so als wenn die Anmeldung nicht akzeptiert wird. Seltsamerweise kann man das fenster aber wegklicken und alles funktioniert. Manchmal erscheint das Fenster dann zwischendurch wieder. Das nervt!!
    Outlook 2007 ist über eine bestehende funktionierende outlook xp installation installiert worden.


    Hat jemand eine Idee was hier falsch ist?


    Es könnte etwas mit der automatischen Konfiguration zu tun haben die in Outlook2007 implementiert ist.


    Ich bin für alle Ideen dankbar!

    Hallo Willmar,


    Die clients bekommen bei uns den WINS-Eintrag per DHCP mitgeliefert. Dieser ist richtig. Ich denke die Namensauflösung funktioniert bei uns problemlos.


    Übrigens ich habe auf dem Exchangeserver ein Zertifikat bereitgestellt das auf in dem die Externe URL des Exchange-Servers angegeben ist. Vielleicht hat es etwas damit zu tun denn die clients greifen ja von intern, also mit der internen Namensauflösung auf den Exchangeserver zu.

    • Offizieller Beitrag

    Hi,


    poste doch mal vom CMD ipconfig /all vom Server und einem Client.


    Da ich von einem 2007er Exchange ausgehe (wegen der anderen Post´s), braucht man WINS nicht zwingend,
    nur bei den Outlook 2000-2003 Clients.


    Schaden tut es allerdings nicht.


    Wenn ich das recht erinnere, kannst du beim Zertifikat eine zweite URL eintrage, die von intern verwendet wird.


    Müsste MAJO aber genau wissen...


    ;)

    Hi Nobby, stimmt es ist ein exchange-server 2007!


    Also unter ipconfig ist jeweils alles richtig eingestellt. Das einzige das vielleicht probleme verursacht ist das das zertifikat auf die externe adresse ausgestellt ist.


    Man kann eine zweite Adresse einstellen??????? Wie??? das will ich...!
    Na ja, hab gerade mal geguckt aber nichts gefunden. Es ist ja quasi der Name auf den man bei der Zertifikatsanforderung einstellt.


    Aber ich habe natürlich inzwischen rumprobiert und wieder etwas herausgefunden:
    Es scheint als würde outlook2007 sich auch netzwerkintern von den Einstellungen des Internetexplorers beeinflussen lassen. Dort ist bei unseren clients natürlich ein Proxyserver eingestellt. Das scheint ein Knackpunkt zu sein denn ich habe jetzt eine Proxyausnahme eingestellt für die externe und interne url des Exchangeservers und...Peng! das blöde anmeldefenster ist weg!!!
    Stattdessen meckert outlook nach dem start noch einmal wegen nichtübereinstimmung von zertifikat und adresse.....gibt dann aber ruhe.


    Ich lass das thema noch mal offen weil ich hoffe das mir das noch jemand genauer erklären kann. Vor allem warum outlook 2003/xp diese probleme nicht hat.


    Kann ich outlook eigentlich abgewöhnen sich netzwerintern per ssl zu verbinden? ich denke das ist doch nicht notwendig

    • Offizieller Beitrag

    Hallo,


    Outlook 2007 arbeitet anders als die vorgänger Versionen! Es werden die Daten des OAB (Offline Adressbuch) und der Fre/Gebucht Zeiten nicht mehr über die Öffentichen Ordner sondern über Webverzeichnisse des IIS zur Verfügung gestellt. Auf diese Verzeichnisse wird via https und http zugegriffen! Wenn du Beispielsweise mal die EMC öffnest und auf Serverkoinfiguration und Clientzugriff gehst. Kannst du auf der Registerkarte Offline Adressbuch Verteilung und die Eigenschaften des virtuellen Verzeichnisses OAB aufrufst. Auf der Registerkarte URL siehst du eine interne und eine externe URL. Darüber ist das OAB zu erreichen. So ist das für alle Verzeichnisse die Outlook 2007 benötigt. Autodiscover, OAB usw.
    Ruf mal in der Exchange Management Shell den Befehl get-WebServicesVirtualDirectory auf. Da wird ein Wert für die interne URL drin stehen! Pass diesen mal auf den externen Wert an (der in deinem Zertifikat steht) Also:
    https://<externer FQDN des Server>/EWS/Exchange.asmx wobei der Name natürlich von intern ereichbar sein muss! Das gleiche machst du für das autodiscover Virtual Directory und das OAB und OWA usw. Du kannst dann auch noch dem Wert external URL die gleiche URL verpassen. Am Ende sollte das dann so aussehen:


    get-WebServricesVirtualDirectory
    internalURL: https://<externer FQDN>/EWS/Exchange.asmx
    externalURL: https://<externer FQDN>/EWS/Exchange.asmx


    get-OABVirtualDirectory
    internalURL: https://<externer FQDN>/OAB
    externalURL: https://<externer FQDN>/OAB


    get-OWAVirtualDirectory
    internalURL: https://<externer FQDN>/OWA
    externalURL: https://<externer FQDN>/OWA


    usw. halt.


    Dann sollte alles mit dem Zertifikat funktionieren! Wenn du intern kein https nutzen willst, must du darauf achten, dass auf den virtuellen Verzeichnissen im IIS nicht "SSL Erfoderlich" gesetzt ist. Davon würde ich dir aber abraten, da man dann auch von extern mit HTTP drauf kann und bei HTTP die Anmeldung im Klartext übertragen wird.
    Als alternative, kannst du ein neuens Zertifikat erstellen (lassen), das auch den internen FQDN des Servers hat. damit sollte es dann sofort gehen. Diese Zertifikate mit mehr als einem Namen nennt man Unified Messaging Zertifikate. Dies Verfügen über SANs (Subject Alternative Names), die dann weiter FQDN oder NetBIOS Namen enthalten können. Weiter Infos gibt dir die Online Doku des Exchange Server 2007. Such mal in Google nach Exchange 2007 virtuelle Verzeichnisse!

    Hallo Majo! Na das hört sich ja so an als wenn ich damit die Zertifikatsfehlermeldung loswerde.
    Wo stellt man denn die url richtig ein? Über die Konsole habe ich jetzt die externe url für OAB, ActiveSync und OWA eingestellt.
    Allerdings denke ich das sollte man über die shell machen oder? Hast du den entsprechenden Zauberspruch für mich um die url´s einzustellen?
    Sorry ich kenne mich noch nicht so gut mit den befehlen aus.
    Übrigens get-OWAVirtualDirectory listet mir nicht die urls auf.
    VielenDank schonmal für deine Hilfe! :D

    • Offizieller Beitrag

    Hallo,


    da denkst du richtig! Du musst bei get-OWAVirtualDirectory natürlich noch das Verzeichnis angeben z.B "OWA (Standardwebsite)". Schau ml nach get-autodiscoverVirtualdirectory und set-autodiscoverVirtualdirectory sowie get-Webservicevirtualdirectory und set-webservicevirtualdirectory. Schau dir mal diesen Artikel an:
    http://technet.microsoft.com/en-us/library/bb332063.aspx