Today it's about the client side and what possibilities there are to examine the RPCoverHTTPS connection.
One of the best and easiest places to go is the Remote Connectivity Analyzer from Microsoft. The RCA provides an initial quick overview of whether Outlook Anywhere is working or where there are problems. Unfortunately, the RCA does not like self-created certificates, even if they come from an internal CA:
This works better with a certificate from a public CA:
Exchange also has a CMDlet with which the connection can be fundamentally tested
Test-OutlookConnectivity -Protocol TCP
In addition, the Switch on debug modeOutlook then creates log files in the following directory:
c:\Users\%username%\AppData\Local\Temp
Unfortunately, the probably most important log file is not readable: OLKRPCLOG_Datum_Zeit.etl
You can open the log file with the event viewer or convert it to a CSV file using Tracedmp.exe, but this does not make it readable:
Connection problems from the client to the Exchange server can also be solved quite well with the Microsoft Network Monitor investigate. Here is a small example.
In the screenshot above you can see that the source (172.20.10.2) wants to establish a connection to the destination 79.197.156.15. This is an Outlook Anywhere connection setup. However, 10 seconds later a completely different IP suddenly responds to the requests (81.169.145.164). This problem usually occurs when Outlook Anywhere is operated via DynDNS services. In this case, the IP address for the DNS entry was not up to date.
A successful connection looks something like this:
As you can see, troubleshooting from the client side is difficult. That's why I always try to make all Exchange web services accessible at the same address if possible. In this example, OWA can also be reached at the address oa.frankysweb.org. This makes it a little easier to diagnose errors. Especially in the following points:
in the browser returns a certificate warning? Then Outlook Anywhere also has a problem with the certificate, in which case it is quickly clear where to look. Or does not show anything at all, then perhaps the DNS entry does not match, or a firewall is blocking the connection.
If you are sure that no firewall is blocking the connection, you can try RPCPing from the client:
rpcping.exe -t ncacn_http -o RpcProxy=oa.frankysweb.org -u 9 -a connect -v 3 -P "Username,DomainName,Password" -H 1 -F 3
Here is a successful connection:
And here with the wrong password:
A documentary on RPCPing can be found here:
http://support.microsoft.com/kb/831051/en-us
Hi,
ich habe leider das gleiche Problem !
Gegeben ist:
ein selbst signiertes Zertifikat. Bei der Verbindung über Outlook an den Server wird auch das richtige Zertifikat angemeckert (habs auf dem REchner installiert) und dann sagt mir der REchner die gleiche Fehlermeldunge: Anmeldung nicht möglich, kann Name nicht auflösen, keine Verbindung, etc.
scheinbar komme ich bis zur Abfrage des Zertifikates und dann .. nichts …
IPhone und IPad können im übrigen an den Exchange heran(aber die nutzen ja nicht Outlook anywhere) kommunizieren aber Outlook macht zicken !
haben Sie noch eine Idee ?
Hallo,
vielen lieben Dank für diese Tutorials. Leider bekomme ich immer noch die Fehlermeldung
„Die Aktion kann nicht abgeschlossen werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen.“
SAN Zertifikat wurde erstellt. Weiterleitung beim Provider auf die feste IP eingestellt. Owa funktioniert übers Netz wobei da auch zuerst eine Zertifikatsmeldung kommt. rpcping sihet auch gut aus. Der Remote Connectivity Analyzer gibt die erwarteten Meldungen bei selbst signierter CA aus.
Ich verzweifle hier noch :/
LG
Hallo,
wenn Outlook Anywhere und OWA die gleiche Adresse nutzen und Sie schon bei OWA ein Zertifikatsfehler bekommen, wird Outlook Anywhere nicht funktionieren. Sie haben also noch immer ein Problem mit den Zertifikaten, der gängigste Fehler sind falsche Namen oder der fehlende Import des Stammzertifikats an Nicht-Domain-Rechner.
Gruß,
Frank
Hmm, das Zertifikat habe ich jetzt bestimmt schon 10x überprüft. Dort scheint alles OK zu sein. Die externen Clients sind nicht in der Domäne. Das Zertifikat wurde in den Speicher lokaler Computer und vertrauenswürdiger Hersteller importiert.
Wenn alles OK wäre, würde keine Warnung angezeigt werden. Einen Speicher für „Vertrauenswürdige Hersteller“ gibt es übrigens nicht.
deswegen verzweifle ich ja gerade auch…. irgendwo wird schon ein trennet sein den ich halt nicht sehen :/
… vertrauenswürdige Herausgeber war gemeint…
LG :)