14
Exchange ist mal erreichbar, mal nicht
Hallo zusammen,
wir haben hier 2 Exchange 2016 Server, die sich hinter einer virtuellen IP-Adresse verbergen, aber natürlich auch direkt ansprechbar sind. Dann haben wir da bei einem User ein Outlook 2016 auf einem Windows 10 Rechner, das sich mal erfolgreich und mal nicht erfolgreich mit dem Exchange Server verbinden will. Das ist wohl so, seitdem Windows 10 das 20H2 Update vor 2 Wochen bekommen hat. Bei fast allen anderen gibt es keine Probleme, einzig bei einigen Laptops ist ähnliches aufgefallen.
Die Fehlermeldung lautet dann "Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen."
Die Kollegin hatte heute Morgen keine Probleme, nach einem PC Neustart hingegen gab es wieder diese Fehlermeldung und sie kommt nicht mehr in Outlook rein. Da es mal geht und mal nicht, gehe ich davon aus, dass Outlook ein Problem mit einem der beiden Exchange-Server hat, je nachdem wo sie gerade dank Lastenausgleich landet.
Was ich bereits versucht habe:
- E-Mail Profil löschen und neu anlegen. Davor auch alle Temp-Verzeichnisse die zu Outlook gehören gelöscht. Keine Besserung.
- Rechner aus der Domäne geschmissen und neu hinzugefügt. Keine Besserung.
- in der hosts Datei den DNS-Namen der virtuelle Adresse auf explizit Server A und Server B umgeleitet. Keine Besserung. Hier Frage ich mich, wie sich Outlook überhaupt verbindet. Nimmt er immer den DNS-Namen der virtuellen Adresse? Wenn nicht, hätte ich mir das eher sparen können.
Mein Kollege hat noch die Vermutung, dass es mit TLS zutun haben könnte, dass der Client eventuell noch mit TLS 1.0 arbeitet, die Server aber nicht. Oder umgekehrt, da es seit dem Update am Windows 10 Client nicht mehr geht. Kenne mich da aber auch zu wenig aus.
Ich nehme an, wenn die Kollegin ihren Rechner oft genug neustartet, landet sie irgendwann auf dem funktionierenden Exchange. Aber ist ja keine Lösung...
Vielleicht habt Ihr einen Tipp, wo man noch schauen könnte? Danke schonmal!
wir haben hier 2 Exchange 2016 Server, die sich hinter einer virtuellen IP-Adresse verbergen, aber natürlich auch direkt ansprechbar sind. Dann haben wir da bei einem User ein Outlook 2016 auf einem Windows 10 Rechner, das sich mal erfolgreich und mal nicht erfolgreich mit dem Exchange Server verbinden will. Das ist wohl so, seitdem Windows 10 das 20H2 Update vor 2 Wochen bekommen hat. Bei fast allen anderen gibt es keine Probleme, einzig bei einigen Laptops ist ähnliches aufgefallen.
Die Fehlermeldung lautet dann "Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen."
Die Kollegin hatte heute Morgen keine Probleme, nach einem PC Neustart hingegen gab es wieder diese Fehlermeldung und sie kommt nicht mehr in Outlook rein. Da es mal geht und mal nicht, gehe ich davon aus, dass Outlook ein Problem mit einem der beiden Exchange-Server hat, je nachdem wo sie gerade dank Lastenausgleich landet.
Was ich bereits versucht habe:
- E-Mail Profil löschen und neu anlegen. Davor auch alle Temp-Verzeichnisse die zu Outlook gehören gelöscht. Keine Besserung.
- Rechner aus der Domäne geschmissen und neu hinzugefügt. Keine Besserung.
- in der hosts Datei den DNS-Namen der virtuelle Adresse auf explizit Server A und Server B umgeleitet. Keine Besserung. Hier Frage ich mich, wie sich Outlook überhaupt verbindet. Nimmt er immer den DNS-Namen der virtuellen Adresse? Wenn nicht, hätte ich mir das eher sparen können.
Mein Kollege hat noch die Vermutung, dass es mit TLS zutun haben könnte, dass der Client eventuell noch mit TLS 1.0 arbeitet, die Server aber nicht. Oder umgekehrt, da es seit dem Update am Windows 10 Client nicht mehr geht. Kenne mich da aber auch zu wenig aus.
Ich nehme an, wenn die Kollegin ihren Rechner oft genug neustartet, landet sie irgendwann auf dem funktionierenden Exchange. Aber ist ja keine Lösung...
Vielleicht habt Ihr einen Tipp, wo man noch schauen könnte? Danke schonmal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666383
Url: https://administrator.de/contentid/666383
Printed on: April 20, 2024 at 10:04 o'clock
14 Comments
Latest comment
Manchmal hilft bei solchen Verbindungsproblemen ein einfaches:
Dann wird die DNS-Zuordnung der virtuellen IP zu Server A oder B im Cache gelöscht. Mangels DNS-Cache-Eintrag erfolgt eine neue DNS-Abfrage, mit dem aktuell richtigen Wert als Ergebnis.
Viele Grüße
HansDampf06
ipconfig /flushdnsDann wird die DNS-Zuordnung der virtuellen IP zu Server A oder B im Cache gelöscht. Mangels DNS-Cache-Eintrag erfolgt eine neue DNS-Abfrage, mit dem aktuell richtigen Wert als Ergebnis.
Viele Grüße
HansDampf06
wir haben hier 2 Exchange 2016 Server, die sich hinter einer virtuellen IP-Adresse verbergen, aber natürlich auch direkt ansprechbar sind. Dann haben wir da bei einem User ein Outlook 2016 auf einem Windows 10 Rechner, das sich mal erfolgreich und mal nicht erfolgreich mit dem Exchange Server verbinden will. Das ist wohl so, seitdem Windows 10 das 20H2 Update vor 2 Wochen bekommen hat. Bei fast allen anderen gibt es keine Probleme, einzig bei einigen Laptops ist ähnliches aufgefallen.
Die Fehlermeldung lautet dann "Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen."
Die Fehlermeldung lautet dann "Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen."
Passen die Softwarestände der beteiligten Produkte? Funktioniert DNS richtig? Was sagen die Logbücher des LB?
Die Programme sind auf ihrem jeweils neusten Stand. DNS klappt. Beim hosts-Datei Test haben hinter dem Namen des LB auch die korrekten jeweils eingestellten Server geantwortet.
Die Logs sind sicher sehr interessant, wo finde ich die genau?
Irgendwie komisch, dass sich die Probleme seit dem 20H2 Update häufen. Habe noch ein anderes Thema, wo jemand im Outlook plötzlich seinen Abwesenheitsassistenten nicht mehr starten kann. Fehlermeldung wieder sowas wie "Server nicht erreichbar"...
Die Logs sind sicher sehr interessant, wo finde ich die genau?
Irgendwie komisch, dass sich die Probleme seit dem 20H2 Update häufen. Habe noch ein anderes Thema, wo jemand im Outlook plötzlich seinen Abwesenheitsassistenten nicht mehr starten kann. Fehlermeldung wieder sowas wie "Server nicht erreichbar"...
Die Programme sind auf ihrem jeweils neusten Stand. DNS klappt. Beim hosts-Datei Test haben hinter dem Namen des LB auch die korrekten jeweils eingestellten Server geantwortet.
Die Logs sind sicher sehr interessant, wo finde ich die genau?
Die Logs sind sicher sehr interessant, wo finde ich die genau?
Ich würde unter /var/log nachschauen bzw. die Elasticsearch Datenbank befragen
Hi,
schon mit Rechtsklick+STRG auf das Outlooksymbol im Tray geklickt und die Tests gemacht?
Gruß,
Thomas
schon mit Rechtsklick+STRG auf das Outlooksymbol im Tray geklickt und die Tests gemacht?
Gruß,
Thomas
Soweit komme ich ja gar nicht erst, dass das Symbol erscheint. Muss aber zugeben, dass ich nochmal genauer hinschauen muss, ob das wirklich so ist. Die Kollegin ist erst am Donnerstag wieder erreichbar... werde da auch testweise mal den Anmeldeinformationspeicher leeren.
Moin...
und welche version genau hat dein Exchange CU?
Die Logs sind sicher sehr interessant, wo finde ich die genau?
die frage macht mich stutzig, Sorry, wenn du das nicht weißt, lass lieber da nen admin ran....
Ich würde unter /var/log nachschauen bzw. die Elasticsearch Datenbank befragen
Sorry, der Kollege @mbehrens hat noch karneval, und die pappnase auf.....
natürlich findest du die Struktur der Protokolldateien hier...
und natürlich in der Ereignisanzeige!
Frank
Zitat von @mbehrens:
oha.. wie hast du den einen DNS Test gemacht?Die Programme sind auf ihrem jeweils neusten Stand. DNS klappt. Beim hosts-Datei Test haben hinter dem Namen des LB auch die korrekten jeweils eingestellten Server geantwortet.
und welche version genau hat dein Exchange CU?
Die Logs sind sicher sehr interessant, wo finde ich die genau?
Ich würde unter /var/log nachschauen bzw. die Elasticsearch Datenbank befragen
natürlich findest du die Struktur der Protokolldateien hier...
und natürlich in der Ereignisanzeige!
Frank
Reicht ein DNS-Test per "ping server-name" nicht aus? Wenn da eine Antwort kommt, gehe ich davon aus, dass der Servername per DNS korrekt aufgelöst wird. Verstehe Deine Frage nicht.
Der Admin ist ein teurer Dienstleister. Da lerne ich doch gerne dazu und prüfe soweit ich es selbst kann. Wenn ich nicht weiterkomme, kommt der schon dran...
Falls das noch wichtig ist: Die Fehlermeldung kommt unabhängig vom User. Auch wenn ich angemeldet bin, klappt es nicht. Auf meine Vermutung in Sachen TLS wurde noch nicht eingegangen. Kann man das irgendwie beeinflussen?
Der Admin ist ein teurer Dienstleister. Da lerne ich doch gerne dazu und prüfe soweit ich es selbst kann. Wenn ich nicht weiterkomme, kommt der schon dran...
Falls das noch wichtig ist: Die Fehlermeldung kommt unabhängig vom User. Auch wenn ich angemeldet bin, klappt es nicht. Auf meine Vermutung in Sachen TLS wurde noch nicht eingegangen. Kann man das irgendwie beeinflussen?
moin...
der Exchange ist ein wenig mehr als ping
dein ping sagt dir nur ob die IP ereichbar ist, aber nichtob und wie die Dienste laufen!
zudem hängt dein exchange sehr sehr nah am AD... also aufpassen!
dein Exchange wird über die Interne / Externe URL angesprochen... da wäre die frage nach zertifikat und DNS.... etc..
Der Admin ist ein teurer Dienstleister. Da lerne ich doch gerne dazu und prüfe soweit ich es selbst kann. Wenn ich nicht weiterkomme, kommt der schon dran...
das ist falscher stolz.... lerne lieber mit dem " teurer Dienstleister" wenn du mist machst, ohne zu wissen, was du da genau machst, steht der Exchange schnell mal... wenn es privat ist, ist es wurst, wenn es eine firma ist, kann es schnell mal teuer werden....
Falls das noch wichtig ist: Die Fehlermeldung kommt unabhängig vom User. Auch wenn ich angemeldet bin, klappt es nicht. Auf meine Vermutung in Sachen TLS wurde noch nicht eingegangen. Kann man das irgendwie beeinflussen?
doch... steht doch oben alles!... schau doch in den logs nach...
Exchange Server: TLS Versionen der Server / Clients ermitteln
um mehr zu sagen, wäre es wichtig zu wissen, auf welchern Server OS der Exchange 2016 installiert ist, und wie der patch stand ist!
einfach zu sagen, software ist aktuell reicht nicht, denn dein exchange ist mit CU19 schon alt und sehr anfällig! das sollte dringend und umgehend auf CU20 gebracht werden!
Frank
Zitat von @Gwaihir:
Reicht ein DNS-Test per "ping server-name" nicht aus? Wenn da eine Antwort kommt, gehe ich davon aus, dass der Servername per DNS korrekt aufgelöst wird. Verstehe Deine Frage nicht.
nein, das tut es nicht!Reicht ein DNS-Test per "ping server-name" nicht aus? Wenn da eine Antwort kommt, gehe ich davon aus, dass der Servername per DNS korrekt aufgelöst wird. Verstehe Deine Frage nicht.
der Exchange ist ein wenig mehr als ping
dein ping sagt dir nur ob die IP ereichbar ist, aber nichtob und wie die Dienste laufen!zudem hängt dein exchange sehr sehr nah am AD... also aufpassen!
dein Exchange wird über die Interne / Externe URL angesprochen... da wäre die frage nach zertifikat und DNS.... etc..
Der Admin ist ein teurer Dienstleister. Da lerne ich doch gerne dazu und prüfe soweit ich es selbst kann. Wenn ich nicht weiterkomme, kommt der schon dran...
Falls das noch wichtig ist: Die Fehlermeldung kommt unabhängig vom User. Auch wenn ich angemeldet bin, klappt es nicht. Auf meine Vermutung in Sachen TLS wurde noch nicht eingegangen. Kann man das irgendwie beeinflussen?
Exchange Server: TLS Versionen der Server / Clients ermitteln
um mehr zu sagen, wäre es wichtig zu wissen, auf welchern Server OS der Exchange 2016 installiert ist, und wie der patch stand ist!
einfach zu sagen, software ist aktuell reicht nicht, denn dein exchange ist mit CU19 schon alt und sehr anfällig! das sollte dringend und umgehend auf CU20 gebracht werden!
Frank
Ist ein Server 2012 R2, Exchange ist CU23. Wegen URL, Zertifikat und DNS frage ich dann besser einen Kollegen, sobald er wieder da ist.
Die URL oben ist hier irgendwie geblacklistet...
Ich schaue später mal in die Logs, bin gerade noch an anderen Themen dran. Aber es sieht wirklich danach aus, dass ich das weitergebe. Dafür ist mein Wissen zu Exchange nicht tief genug. Es hätte ja sein können, dass das Problem vielleicht schon jemand kennt und man es einfach hätte lösen können. Das weiß man aber am Anfang noch nicht. Aber einen Versuch war es wert
Die URL oben ist hier irgendwie geblacklistet...
Ich schaue später mal in die Logs, bin gerade noch an anderen Themen dran. Aber es sieht wirklich danach aus, dass ich das weitergebe. Dafür ist mein Wissen zu Exchange nicht tief genug. Es hätte ja sein können, dass das Problem vielleicht schon jemand kennt und man es einfach hätte lösen können. Das weiß man aber am Anfang noch nicht. Aber einen Versuch war es wert
moin...
das sind so wichtige kleine Feinheiten.. evtl. schreiben wir dir etwas, und gehen von anderen voraussetzungen aus!
also auf server 2012R2 ist TLS 1.2 standardmäßig aktiviert, aber die .NET-Version sollte geprüft werden!
.NET Framework 4.6.2 und höher unterstützen TLS 1.2
Exchange 2013 Wechsel auf TLS 1.2
und das suchfeld bei administrator.de ist nicht nur rein dekorativ
Die URL oben ist hier irgendwie geblacklistet...
Ich schaue später mal in die Logs, bin gerade noch an anderen Themen dran. Aber es sieht wirklich danach aus, dass ich das weitergebe. Dafür ist mein Wissen zu Exchange nicht tief genug. Es hätte ja sein können, dass das Problem vielleicht schon jemand kennt und man es einfach hätte lösen können. Das weiß man aber am Anfang noch nicht. Aber einen Versuch war es wert
ist ja auch einfach zu lösen
Frank
Zitat von @Gwaihir:
Ist ein Server 2012 R2, Exchange ist CU23. Wegen URL, Zertifikat und DNS frage ich dann besser einen Kollegen, sobald er wieder da ist.
oha... CU23... also ist es kein Exchange 2016, sondern ein Exchange2013!Ist ein Server 2012 R2, Exchange ist CU23. Wegen URL, Zertifikat und DNS frage ich dann besser einen Kollegen, sobald er wieder da ist.
das sind so wichtige kleine Feinheiten.. evtl. schreiben wir dir etwas, und gehen von anderen voraussetzungen aus!
also auf server 2012R2 ist TLS 1.2 standardmäßig aktiviert, aber die .NET-Version sollte geprüft werden!
.NET Framework 4.6.2 und höher unterstützen TLS 1.2
Exchange 2013 Wechsel auf TLS 1.2
und das suchfeld bei administrator.de ist nicht nur rein dekorativ
Die URL oben ist hier irgendwie geblacklistet...
https://www.frankysweb.de/exchange-server-tls-versionen-der-server-clients-ermitteln/Ich schaue später mal in die Logs, bin gerade noch an anderen Themen dran. Aber es sieht wirklich danach aus, dass ich das weitergebe. Dafür ist mein Wissen zu Exchange nicht tief genug. Es hätte ja sein können, dass das Problem vielleicht schon jemand kennt und man es einfach hätte lösen können. Das weiß man aber am Anfang noch nicht. Aber einen Versuch war es wert
ist ja auch einfach zu lösen
Frank
Sorry... bin erst seit 6 Wochen hier im Unternehmen und lerne die Server noch kennen. Der 2016er war in der alten Firma... der hatte auch nie Probleme, da musste ich auch nie in die Logs schauen 
Die URL ist in unserer Firewall geblacklistet... ich probiere es gleich mal übers Handy...
Dann habe ich ja schonmal einige Punkte zu prüfen. Auch die .NET Version... komme heute Nachmittag dazu.
Die URL ist in unserer Firewall geblacklistet... ich probiere es gleich mal übers Handy...
Dann habe ich ja schonmal einige Punkte zu prüfen. Auch die .NET Version... komme heute Nachmittag dazu.
Moin @Gwaihir,
hast du Zeit gefunden die Informationen zu sammeln bzw. das Problem weiter einzugrenzen?
Gruß,
Dani
hast du Zeit gefunden die Informationen zu sammeln bzw. das Problem weiter einzugrenzen?
Gruß,
Dani
Ich habe mal in die Logs geschaut, dort aber nichts gefunden. Vielleicht waren es nicht die richtigen Logs, aber dort stehen keine Client-IPs drin, sondern nur Session-IDs. Da ich hier und gerade in Sachen Exchange-Kommunikation/Authentifizierung kein Experte bin und eine Einarbeitung meinen zeitlichen Rahmen sprengt, habe ich es eskaliert. Ich warte nun auf einen Dienstleister. Ich werde das Ergebnis und die Ursache aber hier kundtun. Ich denke, interessant ist es immer, woran es gelegen hat.
