Benachrichtigungen
Alles löschen

Outlook kann nicht gestartet werden nach VPN Verbindung mit beliebigem fremdem Netzwerk


(@bfml_)
New Member
Beigetreten: Vor 4 Tagen
Beiträge: 3
Themenstarter  

Hallo Zusammen,

seitdem unsere interne Domäne von .intern zur .de migriert und in dem Zuge ein neuer Exchange installiert wurde, haben einige Mitarbeiter sporadisch folgendes Problem (Interne AD-Domäne ist gleich wie die öffentliche Domäne):

Sowohl im Büro als auch per VPN im Homeoffice ist Outlook verbunden und funktioniert ohne Probleme.
Wenn die VPN Verbindung beendet und stattdessen eine VPN Verbindung zu einem beliebigen Kundennetzwerk hergestellt wird, wird währenddessen dann "Getrennt", "nicht verbunden" angezeigt. Wenn diese dann später wieder beendet wird und wieder eine VPN Verbindung zum Firmennetzwerk hergestellt wird, treten in Outlook folgende Meldungen auf:

"Microsoft Outlook - Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen. Der Microsoft Exchange-Informationsdienst Ihres Profils enthält nicht alle erforderlichen Informationen. Überprüfen Sie Ihr Profil"

grafik

Nach Bestätigung mit "OK" kommt Meldung:

"Microsoft Outlook - Die Systemressourcen sind sehr niedrig. Schließen Sie einige Fenster."

grafik

Nach erneuter Bestätigung mit "OK" kommt letzte Meldung:

"Microsoft Outlook - Microsoft Outlook kann nicht gestartet werden. Das Outlook-Fenster kann nicht geöffnet werden. Diese Ordnergruppe kann nicht geöffnet werden. Der Informationsspeicher steht zurzeit nicht zur Verfügung.

grafik

Nach letzter Bestätigung mit "OK" wird Outlook geschlossen, wenn es wieder gestartet wird, erscheinen wieder dieselben Meldungen.

Der Fehler tritt sowohl bei Outlook 2016 als auch mit der Outlook App aus Microsoft 365 Apps for Enterprise auf.

Damit Outlook wieder funktioniert wurde folgendes versucht:
- Oulook.exe /resetnavpane: Outlook startet wieder, allerdings wird dann "Keine Rückmeldung" angezeigt, Warten und Neustart hilft nicht, erst folgendes hilft:
- Löschen des Ordners "%appdata%\Local\Microsoft\Outlook - Nach erneutem Starten von Outlook funktioniert es wieder

Auf unserem Exchange 2016 CU20 auf Windows Server 2016 Datacenter ist Outlook Anywhere aktiviert und die Hybridkonfiguration für 365 durchgeführt.
In der Ereignisanzeige am Exchange und an den jeweiligen Clients wird nichts zum Fehler / Problem protokolliert.

Die Microsoft-Remoteverbindungsuntersuchung EAS wird ohne Fehler abgeschlossen, Autodiscover wird ebenfalls erfolgreich überprüft:
https://testconnectivity.microsoft.com/tests/Eas/input
"Die Microsoft-Verbindungsuntersuchung testet Exchange ActiveSync. Exchange ActiveSync wurde erfolgreich getestet."

Outlook Anywhere und EAS an Fimenhandys funktioniert ohne Probleme.

Intern gibt es folgende DNS Einträge:
Lokale Active-Directory Domäne "beispieldomain.de"
A-Record Mail. Interne-IP-Adresse
CNAME autodiscover. mail.
SRV _autodiscover mail.

Öffentlich gibt es folgende DNS Einträge:
Öffentliche Domäne "beispieldomain.de"
A-Record mail. Öffentliche-IP-Adresse
CNAME autodiscover. mail.

Auf unserer Firewall gibt es folgende DNAT-Regel:

Von: Any HTTPS

Ziel: Öffentliche IP WAN Schnittstelle

Übersetzung: mail.

Ich habe wirklich keine Ideen mehr was helfen könnte und hoffe, dass Ihr mir vielleicht einen Tipp geben könnt.

Vielen Dank schonmal!

Dieses Thema wurde geändert Vor 4 Tagen von BFML_

Zitat
(@bfml_)
New Member
Beigetreten: Vor 4 Tagen
Beiträge: 3
Themenstarter  

Noch zur Info:

Wenn der Fehler auftritt, stehen in der Autodiscover.xml am Client nicht die gewohnten Informationen zum Mailserver, sondern Informationen vom Provider, der die öffentliche Domain hostet, was dann ungefähr so aussieht:

Ein nslookup auf den Namen beispielserver.provider.host gibt dieselbe IP-Adresse zurück, wie die unserer Domain.

<?xml version="1.0" encoding="utf-8" ?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>IMAP</Type>
<Server>beispielserver.provider.host</Server>
<Port>993</Port>
<DomainRequired>off</DomainRequired>
<LoginName></LoginName>
<SPA>off</SPA>
<SSL>on</SSL>
<AuthRequired>on</AuthRequired>
</Protocol>
<Protocol>
<Type>POP3</Type>
<Server>beispielserver.provider.host</Server>
<Port>995</Port>
<DomainRequired>off</DomainRequired>
<LoginName></LoginName>
<SPA>off</SPA>
<SSL>on</SSL>
<AuthRequired>on</AuthRequired>
</Protocol>
<Protocol>
<Type>SMTP</Type>
<Server>beispielserver.provider.host</Server>
<Port>465</Port>
<DomainRequired>off</DomainRequired>
<LoginName></LoginName>
<SPA>off</SPA>
<Encryption>SSL</Encryption>
<AuthRequired>on</AuthRequired>
<UsePOPAuth>off</UsePOPAuth>
<SMTPLast>off</SMTPLast>
</Protocol>
</Account>
</Response>
</Autodiscover>

Diese r Beitrag wurde geändert Vor 3 Tagen von BFML_

AntwortZitat
(@bfml_)
New Member
Beigetreten: Vor 4 Tagen
Beiträge: 3
Themenstarter  

Selbstverständlich gibt es sowohl intern als auch extern die MX-Records für mail.beispieldomain.de


AntwortZitat
(@exsus)
Trusted Member
Beigetreten: Vor 3 Monaten
Beiträge: 65
 

Ist eine Auflösung / Übermittlung der autodiscover Daten über die Firewall (also Zugriff von aussen) erwünscht / möglich? Oder sollen die autodiscover Infos über den VPN Tunnel bezogen werden?

Wir arbeiten mit den sog. NRPT in den Gruppenrichtlinien. Damit kannst Du auf Windows Systemen festlegen, für welche Domain (z.B. beispieldomain.de) welcher DNS Server (interner / externer) verwendet werden soll. Einstellungen und Hintergründe findest Du hier.


AntwortZitat
NorbertFe
(@norbertfe)
Reputable Member
Beigetreten: Vor 7 Monaten
Beiträge: 272
 
Veröffentlicht von: @bfml_

Selbstverständlich gibt es sowohl intern als auch extern die MX-Records für mail.beispieldomain.de

Outlook interessiert der mx Record aber sowas von überhaupt nicht. ;)


AntwortZitat

Teilen: