Outlook lässt sich nicht per VPN Tunnel am Exchange Server anbinden.

[magicpeter 9]

Moin, ich hatte gestern beim Kunden ein Problem.

Einrichtung Outlook mit dem neuen Benutzer / E-Mail funktioniert nicht.

 

Umgebung:

Hauptstandort und Lager sind per IPSEC VPN-Tunnel verbunden. 

Folgende Ports sind geöffnet:

443/TCP, 80/TCP, 143/TCP, 993/TCP. 110/TCP, 587/TCP, 587/TCP, 25/TCP, 53/UDP/TCP, 3389/TCP, 9100/TCP

 

Hauptstandort:

Netzwerk: 192.168.30.x / 255.255.255.0

Server: HyperV 2019 mit 4 VM´s (DC, Exchange 2019, SQL, RDS) alle VM´s laufen auf Windows 2019.

Firewall:  Lancom UF260 mit VPN-Tunnel

Update: Alles auf dem neueste Stand auch Exchange

Server laufen zuverlässig, alle können in dem Hauptstandort und im Lager arbeiten.

 

Standort Lager:

Netzwerk: 192.168.130.x / 255.255.255.0

Firewall:  Lancom UF260 mit VPN-Tunnel

PC´s nutzen den DC des Hauptstandort als PDC und die Firewall als SDC und als Gateway.

2 PC´s Windows 10 Prof die bereits an den Hauptstandort angebunden sind. Outlook ist eingerichtet und funktioniert auch einwandfrei.

Jetzt wurde ein neuer Benutzer auf dem DC und dem Exchange angelegt und sollte im Lager eingerichtet werden.

Benutzer wurde korrekt in Windows 10 an dem PC eingerichtet und es hat auch funktioniert. Verbindung zu den 4 VM´s sind möglich.

Auf dem RDS kann gearbeitet werden. Auf der RDS Sitzung ist das Outlook mit den neuen Benutzer eingerichtet und funktioniert auch.

Nur eben die Lokale Outlook Einrichtung über die VPN-Tunnel funktioniert nicht auf dem PC.

Einrichtung Outlook mit dem neuen Benutzer / E-Mail funktioniert nicht.

Habe es über die E-Mail und auch mit Benutzer@Domain.local probiert.

 

Update: Hier noch die Fehlermeldung:

 

Anmelden beim eingehenden (IMAP)-Server nicht möglich. Überprüfen Sie Ihre E-Mail Adresse und das Kennwort.

(E-Mail Adresse und Kennwort sind richtig ;) )

 

In der Hosts-Datei an den PC´s habe ich die Server noch mal zur Sicherheit mit IP und Hostnamen eingetragen.

Alles noch mal kontrolliert stimmt auch alles.

 

Hat jemand eine Idee woran das liegen könnte?

Habe ich irgendwelche Ports vergessen die Outlook für die Einrichtung benötigt?

Weil es läuft ja mit den Benutzern einwandfrei.
Danke euch.

 

 

bearbeitet 8. September 2023 von magicpeter

[testperson 1.538]

Hi,

 

vor 57 Minuten schrieb magicpeter:

PC´s nutzen den DC des Hauptstandort als PDC und die Firewall als SDC und als Gateway.

 

du sprichst hier vermutlich von DNS. Kennt denn die Firewall die DNS Zonen der AD Domain und forwarded diese sauber?

• Wenn "Ja": Prüfen, ob dem wirklich so ist
• Wenn "Nein": Zweiten DNS "SDC" aus der Konfiguration entfernen

Machen die Firewalls eine SSL Inspection o.ä.? Dann testweise mal komplett deaktivieren bzw. wenn möglich Ausnahmen konfigurieren.

 

Autodiscover funktioniert ebenfalls korrekt? Wenn nein, sauber konfigurieren und erneut testen. Ggfs. folgendes prüfen: Unexpected Autodiscover behavior if settings under the \Autodiscover key - Outlook | Microsoft Learn

 

Gruß

Jan

[NorbertFe 1.809]

vor einer Stunde schrieb magicpeter:

Hauptstandort:

Netzwerk: 192.168.30.x / 255.255.255.0

 

vor einer Stunde schrieb magicpeter:

Standort Lager:

Netzwerk: 192.168.130.x / 255.255.255.0

Wirklich?

[magicpeter 9]

vor 22 Minuten schrieb testperson:

Hi,

 

 

du sprichst hier vermutlich von DNS. Kennt denn die Firewall die DNS Zonen der AD Domain und forwarded diese sauber?

• Wenn "Ja": Prüfen, ob dem wirklich so ist
• Wenn "Nein": Zweiten DNS "SDC" aus der Konfiguration entfernen

Machen die Firewalls eine SSL Inspection o.ä.? Dann testweise mal komplett deaktivieren bzw. wenn möglich Ausnahmen konfigurieren.

 

Autodiscover funktioniert ebenfalls korrekt? Wenn nein, sauber konfigurieren und erneut testen. Ggfs. folgendes prüfen: Unexpected Autodiscover behavior if settings under the \Autodiscover key - Outlook | Microsoft Learn

 

Gruß

Jan

Danke dir. ich werde das prüfen und bescheid geben.

vor 18 Minuten schrieb NorbertFe:

 

Wirklich?

Ja

 

[magicpeter 9]

Moin konnte gerade das Problem lösen.

 

Ich hatte vergessen zu sagen das der Exchange Server von aussen nur per VPN-Tunnel erreichbar ist und somit OWA und ECP nicht einfach so funktionieren.

 

Der Exchange Server hat nur den Port 25 in de DMZ sonst nix. Das hätte ich vielleicht sagen sollen. Sorry.

 

Ich habe jetzt für die Einrichtung des neuen E-Mail Konto in Outlook die Dienste HTTPS, SMTP Sub, SMTPs, IMAP4, IMAP4S in die DMZ des Exchange Server aktiviert.

 

Dann hat die Einrichtung funktioniert.

 

Danke für euere Unterstützung.

 

 

bearbeitet 9. September 2023 von magicpeter

[NorbertFe 1.809]

vor 40 Minuten schrieb magicpeter:

SMTPs

Kann exchange gar nicht, ist also überflüssig.

bearbeitet 8. September 2023 von NorbertFe

[Squire 212]

für was denn IMAP? Du hast nen Outlook Client und einen Exchange... die quatschen normalerweise über MAPI

[magicpeter 9]

vor 2 Stunden schrieb NorbertFe:

Kann exchange gar nicht, ist also überflüssig.

 

vor 2 Minuten schrieb Squire:

für was denn IMAP? Du hast nen Outlook Client und einen Exchange... die quatschen normalerweise über MAPI

Ja, ich hatte einfach einmal alle Dienste zum Exchange aktiviert die mir so einfielen. 

Sind ja jetzt alle wieder deaktiviert und alles läuft.

bearbeitet 8. September 2023 von magicpeter