Outlook über VPN: Probleme und die Lösung RPC over HTTPs

Posted by o.sommer

Gerade habe ich mal wieder die Frage gestellt bekommen, warum Outlook über VPN wie ich in meinen Vorträgen immer sage “eine schlechte Idee ist”:

Frage:
”wir haben uns in … zur Technet getroffen.
Hier gab es einen Tipp bezgl. der Anbindung von Outlook 2007 auf einem Notebook welches mit einem Client VPN mit der Zentrale verbunden ist.
Hier gibt es immer wieder Übertragungs Probleme ( eMails können empfangen aber nicht gesendet werden usw. ).
Dein Tipp war dies besser mit rpc over https zu realisieren.
Kannst du mir kurz erläutern warum das mit der VPN Lösung nicht der empfohlene Weg ist ?”

Antwort:
”weil Outlook bei VPN denkt, es hätte die Bandbreite einer typischen LAN Verbindung, also mindestens 10Mbit mit niedriger Latenzzeit kleiner als wenige ms zur Verfügung.

Da dies bei VPN regelmäßig nicht der Fall ist verliert Outlook die nicht auf niedrigere Raten optimierte RPC Verbindung immer wieder und meldet entsprechende Fehler und Probleme.

RPC over HTTPs hingegen ist für unzuverlässige Verbindungen mit schwankenden und großen Datenpaket Latenzzeiten optimiert.”

(to be continued")

Autodiscover Outlook Anywhere mit NTML Authentifizierung

Posted by O.Sommer

Wenn Outlook per Autodiscover konfiguriert wird, ist beim SBS 2008 sprich bei einem Server mit Exchange 2007 per Standardeinstellung nur die Standardauthentifizierung für den Exchange Proxy eingestellt. Beim EBS 2008 ist hier per default z.B. NTML Authentifizierung eingestellt. Das hat beim SBS 2008 zur Folge, dass man unter Outlook jedes mal beim Starten das Kennwort des Benutzers erneut eingeben muss und die Option zum Speichern des Kennwortes deaktiviert bzw. ausgegraut und somit nicht anklickbar ist.
Hier eine kurze Anleitung wie man auf NTLM Auth umstellt:

image

image

image

image

image 

Danach kann ein neu über Autodiscover verbundenes Outlook auch die Option zum Speichern des Kennwortes verwenden und fragt beim Starten nicht mehr nach selbigem.

Man kann Outlook natürlich auch manuell auf NTLM Auth umstellen:

image

image

image

image

image

image

Die Screenshoots dieser Anleitung und die technischen Recherchen wurden von Amon Gernig gemacht.