Jump to content













Photo
- - - - -

Outlook 2007 without Gateway

Posted by klag , 24 May 2009 · 1,192 views

Θεωρώ ότι η εκδήλωση που έγινε εχτές, από την MS είχε πολύ μεγάλη επιτυχία
Είχαμε μία συζήτηση εχτές και πρέπει να πω ότι ήταν ένα πολύ όμορφο βράδυ. Αυτή η συζήτηση με έκανε να θυμηθώ ότι πρέπει να γράφουμε κάποια πράγματα τα οποία για εμάς είναι δεδομένα και εύκολα, αλλά τρίτοι θα τα βρουν πολύ χρήσιμα. Ετσι με δεδομένο αυτό εγώ θα αρχίσω να γράφω κάποια πράγματα τα οποία δεν είναι απαραίτητα καινούργια, αλλά πραγματικά χωρίς αυτά δεν θα μπορούσα να δουλέψω.
Στο θέμα μας τώρα, είναι πολιτική μου σε δίκτυα που εγκαθιστώ και έχω ISA Server, στα pcs να μην βάζω Gateway αλλά να βάζω μόνο τον ISA Client.
Αυτό το κάνω για Security Reasons αλλά και για καλύτερο Reporting από τον ISA. Μέχρι το Outlook 2003 δεν υπήρχε κάποιο πρόβλημα. Με το 2007 όμως εμφανίστηκε ένα πρόβλημα. Όταν πηγαίνουμε να διαλέξουμε τις ρυθμίσεις στο Outlook για να βάλουμε τον Exchange Server μας, τότε εμφανίζεται Error και δεν μπορούμε να κάνουμε το λογαριασμό μας στο Outlook. Η λύση που έκανα στις αρχές ήταν να πάω στο PC και να βάλω με το χέρι Gateway, να κάνω την ρύθμιση του Outlook, και στη συνέχεια να βγάλω ξανά το Gateway. Η λύση αυτή μερικές φορές δούλευε αλλά μερικές όχι. Επιπλέον ακόμη και όταν δούλευε κάποια μαγική μέρα σταματούσε το Outlook να γράφει κάτω Connected with Exchange. Έτσι η λύση αυτή δεν ήταν λύση. Αναγκαστικά λοιπόν έδωσα Gateway μέχρι να βρω λύση.


Η λύση είναι μία ρύθμιση  στην Registry και όλα παίζουν μια χαρά σε ΧP & Vista.


Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\RPC]
"DefConnectOpts"=dword:00000000


Κάνοντας την παραπάνω ρύθμιση λοιπόν όλα παίζουν μία χαρά στο Outlook 2007 ακόμη και όταν δεν έχει GateWay.

Για να το στείλω με Group Policy ένας απλός τρόπος είναι να κάνουμε ένα αρχείο σε Notepad που θα περιλαμβάνει το παραπάνω
Στη συνέχεια αποθηκεύουμε αυτό το αρχείο με την κατάληξη .reg (πχ outlook.reg) σε έναν κοινόχρηστο φάκελο που οι χρήστες έχουν δικαίωμα τουλάχιστον Read.
Βάζουμε στο Startup του χρήστη να τρέχει μέσα στο Script και το regedit /s \\fileserver\Outlook.reg
το /s το βάζουμε έτσι ώστε να μην ρωτήσει τον χρήστη εαν θέλει να γράψει στην  Registry το παραπάνω κλειδί, αλλά να το γράψει χωρίς να ρωτήσει τίποτα απολύτως τον χρήστη.
Ελπίζω σε κάποιον που δει αυτό το πρόβλημα μπροστά του να θυμηθεί ότ ιυπάρχει λύση. :)






Photo
George Andritsos
May 24 2009 04:09 AM
Δεν υπάρχουν "μαγικές" μέρες ούτε λόττο στο πότε δουλεύει και πότε όχι .Υπάρχει μόνο σωστό planning και τήρηση των best practices.
  • Report
Κώστα, πολύ βολική η διαδικασία για τέτοιες περιπτώσεις.

Γράφεις προς το τέλος "Για να το στείλω με Group Policy ένας απλός τρόπος είναι να κάνουμε ένα αρχείο σε Notepad που θα περιλαμβάνει το παραπάνω", αλλά μετά βάζεις .reg αρχείο να τρέξει απο Login Script, αυτό δε θεωρείται Group Policy όμως...

Keep Walking
  • Report
Photo
George Andritsos
May 24 2009 02:47 PM
Συμφωνώ με το παραπάνω που είπε ο γιώργος. Επίσης θέλω να ρωτήσω 2 πράγματα .
α) Γιατί να μην βάζεις στα pc default gateway? Ποιό το security concern?
β) Αυτό το άρθρο που έχεις λέει στις σημειώσεις ότι
"NOTE: Based on our analysis, this issue always occurs when a user tries to connect at home via RPC over HTTP. Since home PC's ISP may not have default gateway set."

Άρα όπως και το workaround που προτείνει αφορά συγκεκριμένη περίπτωση "δυσλειτουργίας" του outlook 2007 και όχι προτεινόμενη ρύθμιση πόσο μάλλον σε ενα Lan στον οποίο έχουμε απόλυτο έλεγχο και μπορούμε να ρυθμίσουμε και την παραμικρή λεπτομέρεια ( dns,srv records,dhcp,gw,κλπ )
  • Report
Δυστυχώς και μέσα στο Lan παρουσιάζεται αυτή η δυσλειτουργία, στην περίπτωση που δεν έχουμε Gateway.
Δεν βάζω Gateway κυρίως για να έχω πολύ καλύτερο Report από τον ISA. Όταν δεν έχεις Gateway ο έλεγχος της πρόσβασης μέσω του ISA γίνεται πολύ πιο εύκολος σε επίπεδο χρηστών, για όλες τις εφαρμογές και όχι μόνο για τον ΙΕ.
Όσο για το θέμα της Group Policy λέω ότι βάζω στο Login script του χρήστη την εντολή που αναφέρω. Δηλαδή σε μία Group Policy κάνω ένα Bat το οποίο περιέχει την εντολή. Το login Script μπορεί να είναι στο Active Directory στο κατάλληλο ΤΑΒ του χρήστη (σε αυτή την περίπτωση δεν είναι group Policy) ή σε μία group Policy που δημιουργώ ώστε να τρέχει κάποιο ΒΑΤ για το logon του χρήστη.
Εαν πιστεύετε ότι αυτό που γράφω για το Outlook είναι εσφαλμένο δεν έχετε παρά να το δοκιμάσετε και να δείτε ότι δεν δουλεύει πραγματικά. Βάλτε την Registry Setting και θα δείτε ότι δουλεύει.
Αν δεν σας είναι χρήσιμη τακτική η απενεργοποίηση του Gateway και αν θεωρείτε ότι δεν αυξάνει την ασφάλεια του δικτύου σας μην την υιοθετείτε. Απλά μία πληροφορία έδωσα που με έκανε κάποτε αναγκαστικά να βάζω Gateway στα PC μου, πράγμα που δεν ήθελα να κάνω.
  • Report
Αυτό που αναφέρει ο Klag φαίνεται να είναι γεγονός. Εγώ προσωπικά βάζω πάντα default gateway. Αλλά αν δεν βάζετε για κάποιον λόγο, η επέμβαση στο registry είναι η λύση.
  • Report
Photo
George Andritsos
May 24 2009 07:28 PM
Εγώ δεν κατάλαβα πως το default gateway στο outlook επηρεάζει το reporting στον isa.Μπορείς να με παραπέμψεις κάπου που να το λέει?.Επίσης απότι διάβασα στα 2 Link που έχεις δεν λέει κάτι για reporting αντιθέτως λέει ότι "NOTE: Based on our analysis, this issue always occurs when a user tries to connect at home via RPC over HTTP. Since home PC's ISP may not have default gateway set." Τονίζει το "always occurs... default gateway" . Επίσης στο kb913843 στο workaround λέει καθαρά οτι αυτή η λύση προτείνεται μόνο όταν δεν μπορείς να βάλεις gateway. Αν επηρέαζε το reporting ειδικά σε ένα critical πράγμα όπως ο ISA πιστεύω πως είτε θα το φτιάχνανε είτε θα το αλλάζανε.
  • Report
To Default Gateway δεν έχει να κάνει με το Outlook ρε φίλε. Είναι μία τακτική να μην έχεις Default Gateway. ΟΤΑΝ ΔΕΝ ΕΧΕΙΣ DEFAULT GATEWAY ΔΕΝ ΔΟΥΛΕΥΕΙ ΤΟ OUTLOOK 2007._
O ISA όταν έχεις Gateway στα PCs, στα Reports σου εμφανίζει ΙΡς. Αν δεν έχεις Gateway στο PC τότε σου δείχνει πάντα User Names, μιας και γίνονται authenticate από το ISA Client απαραίτητα.
Αν απαιτήσεις από τον ISA Always Authenticate τότε ζητά πάντα User name και Password πράγμα το οποίο οι περισσότεροι δεν θέλουν.
  • Report
Εαν δεν έχετε Gateway Στο PC και προσπαθείτε να συνδέστε το Outllok 2007 με τον exchange Server (2003, 2007) δεν θα συνδεθεί ποτέ.
Αρκετά άρθρα στο Internet για το σφάλμα αυτό.
Απλά βάζω μερικά
http://support.microsoft.com/kb/913843 (Το πρόβλημα αυτό ενδέχεται να παρουσιαστεί όταν ο υπολογιστής-πελάτης με Outlook 2007 δεν έχει ρυθμισμένη μια προεπιλεγμένη πύλη. )
http://blogs.technet...lt-gateway.aspx
http://forums.techgu...07-require.html
http://msforge.net/b...ay-problem.aspx
  • Report