Hallo ihr lieben,
ich versuche derweil recht verzweifelt die Verwendung von OWA for iPad bzw Outlook mobile einzurichten.
Unser Exchange steht hinter einer Sophos UTM 9 und die WAF wurde nach folgender Anleitung eingerichtet:
https://community.sophos.com/kb/en-us/131787
Bei der Nutzung von 'OWA for iPad' und 'Outlook mobile' ist OWA und OWA für Geräte bei dem gewünschten Benutzer eingeschaltet. Auch das Autodiscover funktioniert an sich problemlos.
Versuche ich nun mit OWA for iPad eine Verbindung herzustellen meldet mir die App nach kurzer Zeit das die Einstellungen gefunden wurden, der Server aber gerade nicht erreichbar ist.
In Outlook mobile hingegen scheitert schon das Einrichten des Exchange-Kontos, dort wird kein Autodiscover angewendet.
Trage ich die Daten manuell ein scheitert hier auch die Verbindung.
Hat jemand eine Idee was ich falsch mache, oder habe ich an der Konfiguration etwas vergessen?
Wenn dir mein Beitrag gefallen hat, oder sogar die Lösung für dein Problem war markiere es doch bitte entsprechend.
Hallo Tobias,
schau mal hier:
https://www.frankysweb.de/sophos-utm-9-4-waf-und-exchange-2016-ohne-rpcoverhttp/
Edit: Hier mal etwas aktueller: https://www.frankysweb.de/sophos-utm-9-6-lets-encrypt-webserver-protection-und-exchange-2016-2019/
Das setze ich so auch mit der aktuellen UTM Version ein. Funktioniert problemlos.
Gruß,
Frank
Habe die Anleitung für Sophos UTM 9.6 einmal durchgearbeitet, leider mit dem gleichen Ergebnis. Sowohl OWA als auch Outlook mobile zicken umher.
Der testconnectivity.microsoft.com besagt "
Connectivity Test Successful with Warnings |
Dabei handelt es sich um den Aufruf der nicht autodiscover seite, was aber kein Problem sein sollte.
Wenn dir mein Beitrag gefallen hat, oder sogar die Lösung für dein Problem war markiere es doch bitte entsprechend.
Ich habe mal auf dem Server geschaut ob ich da ggf etwas falsch eingestellt habe.
Das auslesen der AutodiscoverVirtualDirectory bringt folgende Erkenntnisse
Get-AutodiscoverVirtualDirectory | FL Identity,InternalUrl,ExternalUrl
Identity : EXCHANGE\Autodiscover (Default Web Site)
InternalUrl :
ExternalUrl :
Beim Versuch diese zu setzen allerdings:
Set-AutodiscoverVirtualDirectory Exchange -InternalUrl https://autodiscover.xyz.de/Autodiscover/Autodiscover.xml
Der Vorgang konnte nicht ausgeführt werden, weil das Objekt 'Exchange.ad.xyz.local\Exchange' nicht auf 'SFRF-DC01.ad.xyz.local' gefunden wurde.
+ CategoryInfo : NotSpecified: (:) [Set-AutodiscoverVirtualDirectory], ManagementObjectNotFoundException
+ FullyQualifiedErrorId : [Server=EXCHANGE,RequestId=7d7667a9-49d7-41a3-9094-10745ded65fd,TimeStamp=20.11.2019 08:23:38] [FailureCategory=Cmdlet-ManagementObjectNotFoundException] EB3CE7D1,Microsoft.Exchange.Management.SystemConfig
urationTasks.SetAutodiscoverVirtualDirectory
+ PSComputerName : exchange.ad.xyz.local
Ich weiß allerdings nicht warum das so sein soll. Wir betreiben insgesamt 3 DCs. Den in der Fehlermeldung genanntem auf Windows Server 2008 R2 und zwei auf Windows Server 2016. Der alte 2008er soll aber in nächster zeit abgeschaltet werden und dessen Rolle von einem der neuen Server übernommen werden.
Das Computer-Objekt für Exchange ist aber definitif auf dem 'alten' DC zu finden.
Stehe da noch ein wenig vor einem Rätsel und bin über alle ratschläge dankbar.
LG
Tobi
Wenn dir mein Beitrag gefallen hat, oder sogar die Lösung für dein Problem war markiere es doch bitte entsprechend.
Ich habe mal auf dem Server geschaut ob ich da ggf etwas falsch eingestellt habe.
Das auslesen der AutodiscoverVirtualDirectory bringt folgende Erkenntnisse
Get-AutodiscoverVirtualDirectory | FL Identity,InternalUrl,ExternalUrl
Identity : EXCHANGE\Autodiscover (Default Web Site)
InternalUrl :
ExternalUrl :
Beim Versuch diese zu setzen allerdings:
Set-AutodiscoverVirtualDirectory Exchange -InternalUrl https://autodiscover.xyz.de/Autodiscover/Autodiscover.xml
Der Vorgang konnte nicht ausgeführt werden, weil das Objekt 'Exchange.ad.xyz.local\Exchange' nicht auf 'SFRF-DC01.ad.xyz.local' gefunden wurde.
+ CategoryInfo : NotSpecified: (:) [Set-AutodiscoverVirtualDirectory], ManagementObjectNotFoundException
+ FullyQualifiedErrorId : [Server=EXCHANGE,RequestId=7d7667a9-49d7-41a3-9094-10745ded65fd,TimeStamp=20.11.2019 08:23:38] [FailureCategory=Cmdlet-ManagementObjectNotFoundException] EB3CE7D1,Microsoft.Exchange.Management.SystemConfig
urationTasks.SetAutodiscoverVirtualDirectory
+ PSComputerName : exchange.ad.xyz.localIch weiß allerdings nicht warum das so sein soll. Wir betreiben insgesamt 3 DCs. Den in der Fehlermeldung genanntem auf Windows Server 2008 R2 und zwei auf Windows Server 2016. Der alte 2008er soll aber in nächster zeit abgeschaltet werden und dessen Rolle von einem der neuen Server übernommen werden.
Das Computer-Objekt für Exchange ist aber definitif auf dem 'alten' DC zu finden.Stehe da noch ein wenig vor einem Rätsel und bin über alle ratschläge dankbar.
LG
Tobi
Man muss den Befehl auch richtig ausführen, dann klappt es auch mit dem Set-Befehl ...
Set-AutodiscoverVirtualDirectory -Identity "exchange\Autodiscover (Default Web Site)" -InternalUrl "https://autodiscover.xyz.de/Autodiscover/Autodiscover.xml" -ExternalUrl "https://autodiscover.xyz.de/Autodiscover/Autodiscover.xml"
Leider hat dies im Bezug auf OWA for iPad bzw. Outlook mobile auch keine Besserung gebracht.
Wenn dir mein Beitrag gefallen hat, oder sogar die Lösung für dein Problem war markiere es doch bitte entsprechend.
Hi Tobias,
schau mal auf der UTM ob du im Firewall Profile das Feature "Clients mit schlechtem Ruf blockieren" aktiviert hast. Das macht da gerne mal Probleme. Kannst du mal die einen Verbindungsversuch von der App starten und das LiveLog der Webserver Protection der UTM posten?
Gruß,
Frank
Hi Frank,
das Feature "Clients mit schlechtem Ruf blockieren" habe ich gemäß deiner Anleitung abgeschaltet.
Beim Verbindungsversuch sehe ich im LiveLog folgendes (Habe die IPs und den Domain-Namen mal bereinigt):
Konnte das LiveLog hier nicht posten, da hat mir dein WordFence was gehustet ?
Wenn dir mein Beitrag gefallen hat, oder sogar die Lösung für dein Problem war markiere es doch bitte entsprechend.
Die Fehler httpd 11409 und httpd 6008 habe ich nun nicht mehr, da ich die Filterregel 950120 umgehen lasse.
Das Problem mit den Status 200 bzw 302 habe ich leider immer noch.
Outlook mobile funktioniert nun auch, allerdings ohne Autodiscover. OWA for iPad meldet nach wie vor die gleichen Ergebnisse beim Versuch sich anzumelden.
Wenn dir mein Beitrag gefallen hat, oder sogar die Lösung für dein Problem war markiere es doch bitte entsprechend.
Hi Tobias,
betreibt ihr mehrere Exchange Server ggf hinter einem Loadbalancer? Dann wäre die Frage, wie dieser bzw die Exchange Server diesbezüglich konfiguriert sind. Stichwort "Originating/ Source IP" und somit L7 oder L4.
Vielleicht kommt die Autodiscover Anfrage zwar an, wird aber über einen anderen Weg zurückgeschickt (unterschiedliche Routing Wege durch ggf unterschiedliche Standard GW's.
Gruß,
Monthy
Nachtrag: Wenn du die IOS Geräte intern anbindest über WLAN, funktioniert alles, wenn es an der Sophos vorbei geht? Intern wird euer Autodiscover Eintrag ja denke ich auf einen Exchange Server direkt gehen oder eben bei der Nutzung von mehreren auf den virtuellen Namen bzw Loadbalancer.
Hi Monthy,
wir betreiben einen Single-Server und nutzen deshalb keinen Loadbalancer.
Das Outlook mobile läuft nun, allerdings funktioniert da das Autodiscover an dieser Stelle nicht. OWA for iPad kann ich im Moment leider nicht testen das ich das iPad nicht mit im büro habe. Werde ich aber heute Nachmittag auf jeden Fall nochmal machen und Rückmeldung geben.
TestConnectivity läuft nun in allen mir vortsellbaren Szenarien ohne Fehler durch, ich habe die VirtualDirectories nochmal überarbeitet und an der Sophos kleinere Änderungen vorgenommen - Ich bin zuversichtlich und melde mich zu diesem Thema später nochmal.
Danke schon einmal für eure Unterstützung.
LG
Tobi
Wenn dir mein Beitrag gefallen hat, oder sogar die Lösung für dein Problem war markiere es doch bitte entsprechend.
Also nach dem ich nun testen konnte muss ich mitteilen das OWA für iPad nach wie vor nicht funktioniert.
Reguläres OWA funktioniert problemlos.
Wenn dir mein Beitrag gefallen hat, oder sogar die Lösung für dein Problem war markiere es doch bitte entsprechend.
Hi,
kurze Nachfrage: Du meinst Outlook für iOS, oder? Es gab mal eine "OWA" App, aber die ist schon laaaange veraltet... (Nur um sicherzugehen, dass wir über die gleiche App sprechen).
Gruß,
Frank
Hi,
kurze Nachfrage: Du meinst Outlook für iOS, oder? Es gab mal eine "OWA" App, aber die ist schon laaaange veraltet... (Nur um sicherzugehen, dass wir über die gleiche App sprechen).
Gruß,
Frank
Hi Frank,
ich meine tatsächlich beides.
Die App Outlook für iOS und die App fürs OWA.
Outlook für iOS klappt, nur das Autodiscover dort will (noch) nicht.
Die OWA App sagt immer sie konnte zwar Settings finden aber der Server sei vorübergehend nicht erreichbar.
Wenn dir mein Beitrag gefallen hat, oder sogar die Lösung für dein Problem war markiere es doch bitte entsprechend.
Hallo Tobias,
tatsächlich, es gibt noch "OWA für das iPad", ich teste es die Tage mal. Aber mal nebenbei, warum nutzt du kein Outlook auf dem iPad?
Gruß,
Frank
Die Frage ist vollkommen berechtigt und kam mir bisher noch nicht wirklich in den Sinn.
Outlook für iOS ist da um Welten angenehmer und nützlicher.
Woran kann es allerdings liegen das dort kein Autodiscover funktioniert, in der nativen Mail-App von iOS geht es problemlos.
Wenn dir mein Beitrag gefallen hat, oder sogar die Lösung für dein Problem war markiere es doch bitte entsprechend.