9 berichten aan het bekijken - 1 tot 9 (van in totaal 9)
  • Q:
    Bijdrager
    bbqwerty

    Exchange mail doet het wel op iPhone, niet op Mac.

    Goedenavond OMT’ers.

    Al een hele tijd zit ik met een probleem. De email van mijn school werkt wel met mijn iPhone, maar niet op de mail applicatie op mijn Macbook (OSX Mavericks)

    Als ik op mijn mac het exchange account wil toevoegen, is het eerst lang bezig met zoeken op de server naar het gegeven email adres waarna er een melding wordt gegeven dat er geen verbinding gemaakt kan worden. Dan wordt er gevraagd om mijn wachtwoord en zo gaat dat maar door en maar door.

    EDIT: krijg nu de volgende melding weer:

    Wie weet hoe ik dit email adres wel kan laten werken op mijn macbook?

    Gegevens waarmee ik op mn iphone het wel aan de praat krijg

    Gebruikersnaam: 120460
    Wachtwoord: hebbenjullienietnodig;)
    Domein hs-ipabo.local
    Server: webmail.ipabo.nl
    email: [email protected]

    Groetjes bbqwerty

    Sleutelbeheerder
    Night

    Heb je de allernieuwste Mavericks update al gedraaid? Daar schijnen een hoop bugs uitgehaald te zijn mbt tot Exchange in Mail.

    Bijdrager
    iep

    Dit soort vragen moet je niet op een internetforum gaan stellen, dit soort vragen dien je aan systeembeheer op school (of werk) te stellen. Zij kennen de infrastructuur en de systemen aldaar en zijn dan ook de enigen die je kunnen vertellen wat je moet instellen.

    Ik heb het idee dat ze daar Exchange Active Sync gebruiken (EAS) en verder webmail. Dat betekent in het kort dat je alleen mail in een e-mailprogramma op een smartphone of tablet kan instellen. Op een laptop of desktop zul je de webmail moeten gebruiken in een webbrowser. EAS is namelijk alleen beschikbaar voor mobiele apparaten zoals een smartphone of tablet en niet voor computers zoals een laptop of een desktop. Als zij verder Exchange niet hebben opengezet voor de buitenwereld (iets wat gemeengoed is om te doen) heb je gewoon pech gehad. Zoals ik al zei zul je dit bij systeembeheer moeten vragen aangezien zij deze instellingen kennen.

    De grote hint in deze is het adres van de Exchange server: die verwijst naar iets wat eindigt in .local. Dat .local is, zoals het al zegt, iets wat alleen lokaal binnen een netwerk (dus op school) gebruikt kan worden en niet daarbuiten (zoals via het internet, thuis gaat dus niet werken).

    Lid
    lEl

    Dacht dat Mac OS X voor mail en zijn vrienden ook ActiveSync gebruikt.
    Althans, bij ons op het werk hebben we ervoor gekozen om Outlook Anywhere niet te publiceren naar buiten, maar ActiveSync wel. Zo kan ik mijn Mac bijvoorbeeld wel synchroniseren met Exchange, terwijl een Windows VM met Outlook dat niet kan (omdat hij OA gebruikt).
    Maakt het probleem van TS wel extra raar.

    (ter info voor iep)
    Met het internal en external-url kan je dat soort dingen inderdaad wel bereiken, echter als alle Exchange virtual directories published zijn kan je alsnog door manueel de URL in te geven, en AutoDiscver dus te overriden, alsnog gewoon aan OA. Om echt af te dwingen dat je clients deze url’s kunnen benaderen, publish je ze best gewoon niet, met bv een reverse proxy of application gateway firewall als TMG/UAG.

    Bijdrager
    iep

    Microsoft verbiedt het gebruik van Exchange ActiveSync op apparaten die geen smartphone of tablet zijn en laten desktops en laptops daar nou onder vallen. OS X gebruikt dan ook de normale manier van verbinden zoals Outlook die ook zal gebruiken: de autodiscovery feature. Het is hier alleen wel even de vraag in hoeverre ze hun eigen autodiscovery gebruiken (het zal ongetwijfeld deels client en deels server zijn). Deze functionaliteit in welke client dan ook is tegenwoordig weliswaar een stuk volwassener maar levert in de praktijk alsnog veel te veel problemen op. Handmatige configuratie is dan vaak wel de oplossing maar dan moet je wel de juiste gegevens hebben;)

    Het gaat hier om standaard DNS zaken en heeft dus helemaal niets met Exchange functionaliteit te maken. Iets als .local werkt alleen lokaal en zal nooit en te nimmer door de root DNS servers kunnen worden geresolved. Daarvoor zul je in je eigen netwerk een DNS server moeten hebben die dat teruggeeft. In dit geval betekent dat heel simpel dat het thuis niet werkt maar op school wel. De enige manier om buiten school werkend te krijgen is bijv. het gebruik van een VPN verbinding. Dit soort restricties worden echter vaak opgezet vanwege security. Intern kun je dan iets als Outlook gebruiken, extern moet het via een smartphone/tablet of de webmail. Het probleem van de TS is dus helemaal niet raar, het is gewoon verwacht gedrag. Het anders willen doen kan tegen het beleid van de school ingaan en dat kan zo zijn consequenties hebben voor de TS. Ik stuur TS dan ook niet voor niets naar systeembeheer. Overleg dit altijd met systeembeheer en ga ze niet het gras voor de voeten wegmaaien tenzij je graag op ruzie uit bent en geschorst wil worden.

    Lid
    lEl

    Dan krijg ik graag van jou een mooie uitleg hoe het mogelijk is dat mijn Mac wel verbinding krijgt met onze Exchange infrastructuur, terwijl een Outlook client op eender welke machine het niet kan.
    Een of andere vage policy is het niet. Daar ben ik tamelijk zeker van aangezien ik zelf de installatie en configuratie een maand geleden heb afgerond.

    Enkel AutoDiscover (waarme je btw niets kan syncen) OWA en ActiveSync staan gepublished in onze reverse proxies.

    Leuk detail; Microsoft gebruikt in zijn eigen WIndows 8 app zelf ook gewoon ActiveSync:-)

    Bijdrager
    iep

    Het zou je sieren als je eerst eens in het onderwerp gaat verdiepen alvorens je daarover een discussie gaat starten. Een paar bronnen voor een goed begin:

    1. Wikipedia: Exchange ActiveSync
    2. Technet: Exchange ActiveSync
    3. Wikipedia: overzicht EAS clients (ter info: Microsoft zelf verwijst in een KB-article nota bene naar dit overzicht; OS X Mail schittert er in afwezigheid)

    De Windows 8 mail app is de enige uitzondering op het verhaal: die gebruikt het wel maar ja, dat is ook Microsofts eigen client. Aangezien Windows 8 er ook is voor de tablet en de smartphone kun je nog enigszins verdedigen dat dit rechtvaardig is (ze hadden het ook alleen in de versie voor de tablet/smartphone kunnen doen).

    Je kunt niet alleen in AD policies instellen, dat kan binnen Exchange ook. Wat niet ongewoon is, is dat bepaalde policies alleen betrekking hebben op Windows spullen. Als je binnen Windows de webdav functionaliteit aanzet en daar een quota op instelt dan werkt die alleen op Windows clients. Een Mac of een Linux machine die naar dezelfde webdav server verbindt is niet onderhevig aan die policy. Daar kun je dan wel grote files mee uploaden. Kortom, kijk toch maar even je config nauwlettend na want OS X Mail ondersteund echt geen EAS aldus Microsoft zelf (zie eerder genoemde link naar overzicht EAS clients).

    Dat AutoDiscover doet verder niet zoveel interessants. Het is gewoon een simpele manier om je mailaccount in te stellen door alleen je e-mailadres en bijhorende wachtwoord op te geven. Bij welke server hij moet zijn, op welke poort, met welke beveiliging en welke username zoekt ie allemaal zelf uit en vult dat voor je in. Als het niet werkt zul je dit allemaal zelf moeten doen. Bij veel gebruikers werpt dat een enorme barrière op want wat is nou in hemelsnaam IMAP en POP3 en wat doet SMTP nou eigenlijk?

    Btw, pas op met het gebruik van ActiveSync want dit is de oude tool waarmee je je Windows Mobile apparaat met de lokale apps op Windows liet syncen. Microsofts variant van iSync dus. Noem de Exchange versie gewoon bij z’n volledige naam of kort het af tot EAS, werkt minder verwarrend.

    Lid
    lEl

    Effe situeren; ik heb net samen met mijn collega (die trouwens van het ActiveSync team van een grotere Europese instelling komt) en een Microsoft consultant een Exchange 2013 omgeving opgezet die initieel voor een 700 gebruikers een mailbox van 5GB moet bevatten. Deze gebruikers komen van een Exchange 2003 en moeten dus met redelijk wat care omgezet worden. Deze omgeving is geografisch redundant en schaalt lekker on premises door naar een 4000 gebruikers door mailbox servers in de DAG bij te voegen. Verder is het ook een hybrid setup naar Office365 waar 25k andere gebruikers zullen moeten werken.
    Ik denk dat ik dan wel voldoende van Exchange onder de knie zal hebben om te weten waarover zowel jij als ik praat.

    Om onze denkpiste nog eens uit te leggen. Onze interne clients connecten enkel en alleen op Outlook Anywhere, wat zoals gezegd niet gepublished is in onze reverse proxies. Vandaar dat het dus onmogelijk is om vanbuitenaf erop te connecteren (wat we ook zien met de Outlook clients). Wonder boven wonder kan Mac OS X toch connecten. Dan vraag ik mij af, waarop connecteert de Mac OS X client dan? Dan kom ik zo vrijwel uit op ActiveSync.

    Dat was mijn redenering, alsook die van mijn collega en de consultant. Ondertussen zijn we er opgesprongen en zijn we tot de constatatie gekomen dat EWS gebruikt wordt.
    Je hoeft het echt niet zo persoonlijk op te nemen hoor. Ik was er gewoon van overtuigd dat het bijna niet anders dan ActiveSync kan zijn, omdat de rest niet toegelaten wordt.

    Voor de TS dus; vraag eens aan je IT dienst of EWS gepubliceerd staat naar buiten. Als dat niet het geval is, heb je pech. Als dat wel het geval is, meld hen dan dat hun externalurl voor die IIS directory een andere waarde moet krijgen omdat AutoDiscover in de war is.

    Bijdrager
    dexter

    Ik wil hier nog even op reageren op het probleem dat bbqwerty noemt met wat meer OS X internals knowledge!. Er zijn veel meer mensen die – ondanks dat alles correct lijkt ingesteld – de Exchange in Apple Mail niet werkend krijgen, terwijl het wel goed werkt op de iPhone met dezelfde instellingen.

    Ten eerste: waarschijnlijk is er helemaal niets mis met de instellingen van de Exchange server die bbqwerty gebruikt, en ook niet met de (exchange) autodiscovery mail instellingen. De oorzaak ligt in de werking van OS X:

    Apple mail zal eerst proberen de internal server te benaderen (in dit geval hs-ipabo.local), en na een timeout de externe.

    Die timeout duurt echter heel lang (soms wel meer dan 5 minuten). Dit heeft te maken met de extensie .local Probeer maar eens in Safari http://test.local enhttp://test.local2 bij de eerste is een hele lange timeout, bij de tweede vrijwel gelijk. Dit komt omdat bij een .local adres OS X eerst een Multicast DNS (mDNS) broadcast doet. Pas als die daar niets kan vinden gaat OS X in de DNS kijken.

    Er zijn twee mogelijke oplossingen:
    a) Na het instellen van de Exchange server via autodiscovery (en lang wachten) bij de mail instellingen de autodiscover instellingen uit te zetten en de interne server te vervangen door (in dit geval) webmail.ipabo.nl

    b) De timeout voor mDNS aanpassen.
    Dit is aan te passen door in het bestand /System/Library/SystemConfiguration/IPMonitor.bundle/Contents/Info.plist de mdns_timeout te verlagen. Als je deze op 0 zet dan is het probleem verholpen maar werken waarschijnlijk veel apple dingen niet die via .local broadcasts doen naar elkaar in het netwerk.

    Conclusie: Als je via de autodiscovery van Exchange een .local adres terugkrijgt, dan is er een workaround nodig om het werkende te krijgen. Het aanpassen van het internal adres in de mail instellingen is de handigste oplossing.

    Nog een tip: het debuggen van Apple Mail voor de EWS Autodiscovery kan via:
    Applications/Mail.app/Contents/MacOS/Mail -LogEWSAutodiscoveryActivity YES >& ~/Desktop/EWSConnectionLog.txt &

9 berichten aan het bekijken - 1 tot 9 (van in totaal 9)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.