locked
CRM Veröffentlichung mit Outlook Unterstützung über TMG RRS feed

  • Allgemeine Diskussion

  • Hallo Zusammen,

    ich verusche vergeblich das Outlook PlugIn von CRM 4.0 über TMG an den CRM Webserver anzubinden. Bisher ohne Erfolg. Ich hoffe jemand von Euch kann helfen:
    Habe die Konfiguration lt. diesem Link durchgeführt:

    http://blogs.technet.com/b/isablog/archive/2008/07/23/publis...

    Ich weiß, das gilt für ISA 2006, aber nach meinem Verständnis sollte das doch auch über TMG funktionieren. Ich betreibe bei meinem Kunden ein TMG Array bestehend aus zwei TMG 2010 (aktuelles SP + Update Rollup). Die Webveröffentlichung des CRM funktioniert ohen Probleme - nur Outlook will nicht ran...

    Danke!

    Gruß

    Thomas

    Mittwoch, 1. Juni 2011 14:34

Alle Antworten

  • Hi Thomas,

    ich habe das mit TMG noch nicht gemacht, sollte aber das gleiche sein. Welche Fehlermeldung erhaeltst Du denn am Client und im TMG log?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Mittwoch, 1. Juni 2011 15:12
  • Hallo Marc,

    am Client kommt: Es kann keine Verbindung mit dem Server hergestellt werden.

    Am Server kommt: 12202 Die angegebene URL wurde von Forefront TMG abgelehnt

    Unter Anforderung im Log steht auch die interne URL des Webservers. Ist das überhaupt korrekt?

    Gruß
    Thomas

    Mittwoch, 1. Juni 2011 15:37
  • Hi,

    welche URL sind denn erlaubt in der Publishing Regel? Das TMG Log sollte die verweigerte URL anzeigen. Forderst Du Benutzerauthentifizierung in der Veroefffentlichungsregel? Wenn ja, teste mal mit "anonymous"


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Mittwoch, 1. Juni 2011 20:52
  • Hi,

    es sind die interne und externe URL erlaubt. Angemeckert wird die interne URL. Der Benutzer ist anonymus.

    In der Regel wird keine Authentifizierung gefordert, alles wird an den Webserver weitergeleitet.

    Freitag, 3. Juni 2011 06:52
  • Hi,

    kannst Du die Publishing Regel evtl. hier im Forum posten? (Screenshots etc.)


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 3. Juni 2011 07:44
  • Hi,

    Screenshots kommen per Mail.

    Freitag, 3. Juni 2011 08:22
  • Hi Thomas,

    sieht doch OK aus, bis auf der Registerkarte "Nach". Da steht der Server in NetBIOS Form drin. Hast Du dort mal probiert den FQDN einzugeben und ..
    auf der Registerkarte "Listener" kommt die Meldung, das das Zertifikat nicht korrekt ist. Stimmt das, oder verwendest Du ein SAN Zertifikat, was TMG nicht korrekt ausliest?
    Was sagt denn der Regel test Button?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 3. Juni 2011 08:55
  • Hi Marc,

    im Listener verwende ich die Korrekten Zertifikate (sind auch von einer öffentlichen CA). Bei "Nach" habe ich sowohl NetBIOS als auch FQDN schon probiert. Bei Test der Regel zeigt alles auf grün. Was mich stutzig macht ist die HTTP-Antwort: 401 Nicht autorisiert.

    Freitag, 3. Juni 2011 09:38
  • Hi Thomas,

    im Listener auf der Registerkarte Authentifizierung - Erweitert ist die Clientauthentifizierung ueber HTTP ausgewaehlt?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 3. Juni 2011 10:16
  • Hi Marc,

     

    nein - das Feld ist ausgegraut. Komme ja aber auch per https. Umgeleitet wird intern auf http.

    Freitag, 3. Juni 2011 10:55
  • Hi Thomas,

    OK; dann bin ich ueberfragt. Scheint also doch ein Problem zu sein mit dem Outlook PlugIn?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 3. Juni 2011 11:04
  • Hi Marc,

    danke für Deine Unterstützung. Der CRM Dienstleister macht mal parallel noch einen CAll bei MS auf. Bin mal gespannt - melde mich wieder , wenn es an einer Einstellung am TMG gelegen hat.

    Gruß

    Thomas


    Thomas Köck
    Freitag, 3. Juni 2011 12:07
  • Hallo zusammen,

    ich möchte für Thomas an dieser Stelle das Problem fortführen.

    Aktueller Stand:
    Die Website ist erreichbar, solange in der Regel die Einstellung "Ursprung der Anforderung scheint der Forefront TMG-Computer zu sein". Dann ist auch im IIS Log die Anfrage schön zu sehen.
    Wenn nun auf "Ursprung der Anforderung scheint der ursprüngliche Client zu sein" gewechselt wird laufen die Anfragen in einen Timeout.

    Auszug aus dem Log:

    Fehlgeschlagener Verbindungsversuch
    Protokolltyp: Webproxy (Reverse)
    Status: 10060 Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat.
    Regel: CRM Test
    Quelle: Umkreis (xxx.xxx.xxx.xxx:57183)
    Ziel: Lokaler Host (xxx.xxx.xxx.xxx:80)
    Anforderung: GET http://website.domain.de/
    Filterinformationen: Req ID: 0e8fb67f; Compression: client=Yes, server=No, compress rate=0% decompress rate=0%
    Protokoll: https
    Benutzer: anonymous
    Zusätzliche Informationen
    • Client agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
    • Objektquelle: Internet (Quelle ist das Internet. Das Objekt wurde zum Cache hinzugefügt.)
    • Cacheinformationen: 0x0
    • Verarbeitungszeit: 63087 MIME type:

     

    Hat hierzu jemand eine Idee?

     

    Vielen Dank im Voraus!

     

    Grüße,

    Michi


    Dienstag, 21. Juni 2011 11:49
  • Hi,

    wenn Du "Ursprung der Anforderung scheint der ursprüngliche Client zu sein" einstellst, muss der zu veroeffentlichende Server SecureNAT Client sein. Hast Du das mal probiert?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 21. Juni 2011 12:13
  • Hi,

    danke für die schnelle Antwort, werde es gleich ausprobieren, das Ergebnis folgt.


    Michael Dolp
    Dienstag, 21. Juni 2011 12:17
  • Auch mit dem TMG Array als Gateway kein Erfolg.
    Michael Dolp
    Dienstag, 21. Juni 2011 12:38
  • Nochmal ein Update:

    Jetzt geht die veröffentlichung sauber durch, habe als Gateway eine Physikalische Adresse von einem der beiden TMG eingetragen und schon geht es. Sobald ich die VIP des Array eintrage geht es nicht mehr, scheint ein NLB Problem vorzuliegen.

    Vom EMS aus kann ich aber die VIP problemlos anpingen.


    Michael Dolp
    Dienstag, 21. Juni 2011 13:25
  • Hi,

    kannst Du denn die VIP vom CRM Server anpingen? Wenn nein, liegt der CRM Server auf einem anderen Switch? Verwendest Du Multicast NLB am TMG? Wenn ja, musst Du ggfs. die MAC der VIP vom TMG an dem Switch fest eintragen.
    Wie sieht die Switch Infrastruktur aus?
    Was sagen die ARP Eintraege auf dem Switch / Client? Lernt der Switch die MAC VIP?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 21. Juni 2011 13:41
  • Hi Marc,

    wenn ich es in der Systemrichtlinie zulasse können die CRM Server auf die VIP pingen.

    Was ich gerade noch interessantes herausgefunden habe:
    Wenn ich am CRM Server als Gateway die IP von TMG1 eintrage geht es nicht.
    Wenn ich die IP von TMG2 eintrage geht es.
    Und wenn ich die VIP eintrage geht es nicht.

    Leider habe ich keinen zugriff auf die Netzwerkkomponenten beim Kunden, wird von einem anderen DL gemacht.
    Aber auf dem Client ist die MAC VIP im ARP eingetragen.


    Michael Dolp
    Dienstag, 21. Juni 2011 15:16
  • Hallo Zusammen,

     

    Problem ist gelöst. Schuld waren noch Konfigurationsprobleme am Netzwerk.

     

    Grüße


    Thomas Köck
    Dienstag, 5. Juli 2011 20:45
  • Good afternoon!

    Regaring the Publishing I have some updates. Justs posted an summary of findings from today!

    Hopefully we get an fix from Microsoft soon, as this topic is coming up to an bad performance issue with no real workaround.

    http://dynamics-crm2011.blogspot.com/2012/01/tmg-2010-or-isa-or-ans-kind-of-reverse.html

     

    We have taken some networktraces an found out the following!

    It is an BUG in Dynamics CRM 2011. Everytime when the CRM Webserver

    receives an request including an "reverse proxy header" it answers with

    Cache-Control: public
    Vary: *

    to the response header. This“Vary: *” is causing the behavior that some CRM Page elements are not used out of the Internet Explorer Cache.

    We fixed this for one customer with creating a new ISA/TMG rule “Server publishing on Port 443” instead of using an Web publishing rule. But this can´t be the real solution due to security reasons!

    Cheers

    Christian

    Donnerstag, 19. Januar 2012 20:46