Entourage = Outlook für Mac

Entourage Icon Analog zur eigenen Seite über das IPhone habe ich auch der Anwendung "Entourage" eine eigene Seite gewidmet. Andere Clients und Möglichkeiten zum Betrieb eines Apple Mac mit Exchange finden Sie auf Macintosh Clients mit Exchange. Sie sollten sich auch den Artikel zu den Clients zu Exchange durchlesen, um die verschiedenen Protokolle, Möglichkeiten und Einschränkungen zu können. Bitte beachten Sie auch den Abschnitt zur "Netzwerkkommunikation" der Clients, damit sie wissen, was "dahinter" passiert.

Für Mac OS X gibt kein Outlook. Daher von Microsoft gibt es Abhilfe in der Form eines neuen Programms "Entourage", welches sie einzeln oder im Paket mit Office erwerben können. Infos z.B. Unter www.Microsoft.com/mac/resource/resources_main.asp?embfname=exchange.asp.

Auf http://www.microsoft.com/mac/itpros/entourage-ews.mspx finden Sie 13. Aug 09 ein Entourage, welches die Exchange 2007/2010 Webservices nutzt.
Voraussetzung ist aber Exchange 2007 SP1RU4 oder höher.
Beachten Sie hier auch die EWS Limits auf EWS

Achtung: Anscheinend erlaubt Entourage kein "§"-Zeichen im Kennwort.

Wenn Sie Outlook für Mac zusammen mit Outlook unter Windows mit dem gleichen Postfach nutzen, dann sollten sie nicht das Outlook 2000 SP2 installieren, da es die Eingangsregeln aktualisiert und Outlook für Macintosh diese nicht mehr versteht: Details unter http://office.Microsoft.com/2000/articles/O2Ksp2Macintosh.htm 

Auch wenn Entourage "WebDav" nutzt, so müssen Sie in der Kombination Exchange 2007 auf Windows 2008 nicht die WebDAV-Komponenten des IIS7 installieren, da Exchange selbst WebDav für seine virtuelle Verzeichnisse mitbringt.
Allerdings arbeitet Microsoft an eine "Webservice"-Version
Entourage für Exchange Web Services Beta is Live!
http://www.officeformac.com/blog/Entourage-for-Exchange-Web-Services-Beta-is-Live
Entourage EWS beta feedback so far
http://www.officeformac.com/blog/Entourage-EWS-beta-feedback-so-far
http://www.robichaux.net/blog/2009/01/entourage-to-get-exchange-web-services-s.php

Entourage 2008 Feedback (Outlook 2008)

Feedback von verschiedenen Entourage-Anwendern: (Nicht verifiziert)

  • Entourage X ist Entourage 2004 deutlich vorzuziehen
  • Mails werden auch im Hintergrund übertragen und die (lokale) Datenbank schmiert nicht so häufig ab. (unter 04 teilweise 4x am Tag)
  • Aufgaben werden mit Exchange abgeglichen.
  • Einladungen von Outlook an Entourage X ("Kalender" "Teilnehmer einladen") klappen einwandfrei. Bei 04 kommt nur "Mist" an.
  • Zum Thema mehrere Adressbücher, Gruppenkalender kann ich Snerdware.com empfehlen. AdressX und GroupCal laufen einwandfrei. Wir haben Palm-Desktop (wird aber nicht angefasst) installiert und syncen dann mit iSync-Palm-Conduit und Entourage-Palm-Conduit via Apple-isync den Kalender und die Adressen nach Entourage. Hört sich umständlich an, klappt aber astrein.
  • Entourage zeigt nur neu erstellte Termine dar... verwendet man zum Beispiel einen Temporären Kalender für immer wiederkehrende Termine und kopiert diese in den richtigen Kalender... so erscheinen diese nicht in Entourage.
  • PST/OST
    Entourage verwendet seine eigene Datenbank, die nach diversen Aussagen auch gerne mal korrupt wird.. Entourage muss dann wieder das komplette Postfach replizieren
  • Kategorien
    Bei einem vollen Abgleich scheinen Informationen verloren zu gehen. So sind die Exchange und Outlook Kategorien wohl eigenständige Einstellungen und ein Entourage Abgleich könnte die Outlook Kategorien löschen. Anscheinend ist das bei einem Crash der Entourage Datenbank auch nachvollziehbar. Lediglich das Flag zur Nachverfolgung klappt.
  • Archivierung und PST-Datei
    Ich bin zwar sowieso kein Freund einer Archivierung auf dem Client aber viele Firmen nutzen die "Archivfunktion" von Outlook. Entourage unterstützt maximal die Speicherung in einer externen Datei, indem Sie bestimmte Elemente in diese Datei auslagern. Allerdings können Sie nicht parallel auf beide Daten zugreifen. Sie müssen zum Wechsel Entourage neu starten, da nur eine Identität gleichzeitig genutzt werden kann - also entweder die aktuellen Daten ODER das Archiv. Wie in Outlook mehrere PST-Dateien zu öffnen, geht nicht.

Da ich leider selbst keinen MAC habe, kann ich nur bedingt die Liste aktuell halten.

Entourage und Zertifikate

Wenn Sie auf ihrem CAS-Server keine offiziellen Zertifikate verwenden, dann müssen Sie das Zertifikat auf dem MAC-Client auch als "vertrauenswürdig" addieren. Sie können dazu auf dem MAC einfach die CER-Datei der Stammzertifizierungsstellte starten, das Admin-Kennwort eingeben und das Zertifikat installieren.

Wenn Sie das Zertifikat in den "Root"-Speicher ablegen, dann wird Safari alle davon abgeleiteten Zertifikate als Vertrauenswürdig ansehen. Dies gibt aber nicht für Firefox (MAC) und ebenfalls nicht für Entourage. für die Nutzung mit Entourage muss das Zertifikat in den X.509 Store.

In einem Forum habe ich folgende Anleitung gefunden

... the keychain you are accessing, X509Anchors, is no longer used by Mac OS X as the system root certificate store. Please read the security man page für information on the add-trusted-cert command. New system root certificates should be added to the Admin Trust Settings domain and to the System keychain in /Library/Keychains.

1. Put the root certificate in your home folder.
2. Open a terminal.
3. Type the following:
sudo certtool i root_certificate.cer v k=/System/Library/Keychains/X509Anchors

Quelle: http://forums.macrumors.com/showthread.php?t=381224

Entourage und WebDav debuggen

Der Mac spricht mit dem Exchange Server über "WebDev". Entsprechend muss also sichergestellt sein, dass der MAC per HTTP (oder besser HTTPS) mit dem Exchange Server kommunizieren kann. Wer HTTPs mit eigenen Zertifikaten verwendet, der muss sicherstellen, dass der MAC den Zertifikaten auch vertraut.

System Tätigkeit Erläuterung

MAC

per Browser (Safari o.ä.) auf https://exchangeserver/exchange surfen

Hiermit werden gleich mehrere Dinge geprüft.

  • Namensauflösung
    Kann er MAC den Namen zu einer IP-Adresse auflösen
  • Proxyeinstellungen
    Wenn ein Proxy genutzt wird, stellt sich die Fragen ob hier eine weitere Anmeldung erforderlich wird, die die Verbindung verhindert
  • Firewall und Virenscanner
    Auch MACs schützen sich gegen unerwünschte Kommunikationen von innen oder außen
  • SSL-Gültigkeit
    Am wichtigsten ist aber, ob der MAC die SSL-Verbindung ohne weitere Rückfragen annimmt.

MAC

Stammzertifikat extrahieren und speichern

Warnt der Browser im vorigen Schritt noch ein ungültiges Zertifikat an, dann müssen Sie abwägen, ob sie ein offizielles vertrauenswürdiges Zertifikat installieren oder ein Selbstzertifikat auf allen MAC als Vertrauenswürdig installieren.

MAC

Nochmal OWA

Um sicher zu sein, dass das Stammzertifikat nun auch richtig installiert wurde, sollten Sie einfach noch einmal OWA  starten.

MAC

Server in Entourage eintragen

Nun können wir es wagen und den Exchange Server in Entourage eintragen. Mit ein wenig Glück funktioniert damit schon alles. Wenn nicht, dann müssen Sie weiter machen.

Exchange Server

IISLOGs analysieren

  • Hier sehen Sie die Anfragen des MACs, auch wenn diese verschlüsselt übertragen werden. Sie sehen hier sicher eine Menge fehlgeschlagener Anfragen, weil der Mac erst anonym und ohne Formbased auf den Exchange Server zugreift. Aber letztlich sollten Sie schon ein paar Erfolgsmeldungen sehen, z.B.:

GET /owa/auth/logon.aspx URL=https://srv01.msxfaq.de/owa/&reason=0 - Entourage/12.11.0+(Intel+Mac+OS+X+10.5.4) 200
PROPFIND /exchange/fcarius/ - - Entourage/12.11.0+(Intel+Mac+OS+X+10.5.4) 401
PROPFIND /exchange/fcarius/ - MSXFAQ\FCARIUS Entourage/12.11.0+(Intel+Mac+OS+X+10.5.4) 200

Auch eine aktivierte erzwungene SSL-Verschlüsselung auf dem Backend Server verhindert die Funktion, da ein Exchange 2003 Frontend oder Exchange 2007 CAS-Server dann keine Verbindung zum Postfachserver aufbauen können.

Mac

NSLOOKUP, Ping, WireShark

Wenn Sie im IIS keine "Treffer" des MAC sehen, dann scheint er doch noch nicht zu ihrem Server zu kommen. Auf auf dem MAC können Sie mit Netzwerkmonitoren untersuchen, welche Anfragen der Mac stellt und welche Antworten er enthält.

Exchange Server

NetMon

Auf dem Exchange Server können Sie auch mit dem Microsoft Netzwerkmonitor nachverfolgen, welche Daten vom MAC beim Server ankommen. Allerdings sehen Sie hier nur die Pakete selbst aber kaum Nutzdaten, wenn Sie mit SSL arbeiten.

Es lohnt sich, die IIS-Logs genau anzuschauen. Sie können sehr einfach mit einer Suche nach Entourage die relevanten Einträge von MACs extrahieren, z.B. mit:

FIND "Entourage" *.log

Damit sollten die meisten Probleme offensichtlich werden, z.B.:

  • Fehlerhafte Anmeldungen wegen falschem Kennwort/Username
    In dem Fall finden Sie keine Zeilen, in denen eine Anmeldung steht und alle Zugriffe werden mit einem 401 abgelehnt. Eine fehlerhafte Anmeldung ist normal, da per HTTP immer erst ein "anonymer" Zugriff erfolgt. Aber kurz darauf muss dann natürlich ein authentifizierter Zugriff auftreten. Leider protokolliert der IIS bei fehlerhaften Anmeldungen nicht die verwendeten Anmeldedaten. Das können Sie aber im Security Eventlog einsehen

ROPFIND /exchange/fc/ - - Entourage/12.11.0+(Intel+Mac+OS+X+10.5.4) 401
ROPFIND /exchange/fc/ - - Entourage/12.11.0+(Intel+Mac+OS+X+10.5.4) 401

  • Fehlerhafter Alias
    Vielleicht finden sie Zugriffe, die von der URL korrekt aussehen und auch eine erfolgreiche Anmeldung gekommen ist aber dennoch ein 404 Fehler an den user gemeldet wird. Dann kann es sein, dass der Alias einfach nicht passt und damit die Webdav-URL nicht korrekt gebildet wird (siehe auch OWA URL und WebDAV. Hier ein Beispiel mit einer falschen URL, die in der zweiten Zeile trotz erfolgreicher Anmeldung als MSXFAQ\FCARIUS einen 404 generiert

ROPFIND /exchange/fc/ - - Entourage/12.11.0+(Intel+Mac+OS+X+10.5.4) 401
PROPFIND /exchange/fc/ - MSXFAQ\FCARIUS Entourage/12.11.0+(Intel+Mac+OS+X+10.5.4) 404

EWS Steuerung mit Exchange 2010 SP1

Das SP1 für Exchange 2010 hat zwei Befehle erweitert:

Beide Commandlets können einen Parameter "EwsAllowMacOutlook". Damit kann gesteuert werden, ob Outlook 2011 für Mac per EWS auf Exchange zugreifen kann. Interessant ist hier auch die Option mit "EwsApplicationAccessPolicy " und "EwsBlockList" bestimmte Clients auszusperren.

  • Siehe auch EWS

Entourage 2004 Feedback

Ich habe mir bislang noch keinen MAC gekauft, da mir ein Computer mit VMs aktuell ausreicht. Aber die Leser dieser Webseite liefern mir immer mal wieder "ihre" Erfahrungen. Vielen Dank .z.B. an Axel Denk, Dr Heiko Hamann und andere

  • Kein MAPI sondern HTTP
    Auch Entourage 2004 greift immer noch nicht per MAPI auf die Daten zu. Es gibt jetzt aber die Möglichkeit, statt „nur“ über OWA auf die Daten zuzugreifen, das Ganze per WebDAV abzugleichen. Das setzt dann natürlich voraus, dass mindestens ein Exchange 2000 ist.
  • Beschränkte Synchronisation
    Der Sync beschränkt sich weiterhin auf Mails, Kalender und Kontakte. Bei den Kontakten gibt es wohl noch Probleme mit dem Zugriff auf mehrere Kontakte Ordner. Beschränkt sich also auf den einen „Kontakte“ Ordner. Auch mit den globalen Adressbüchern kommt Entourage sehr ins schleudern.
  • Nur Teilmenge an Daten
    Aufgaben und Notizen werden immer noch nicht synchronisiert.
  • Dafür wird jetzt endlich die „Kennzeichnung“ mit synchronisiert. In Entourage X hat der Mac Client die Kennzeichnung getrennt vom Exchange Server verwaltet.
  • NEU: Es gibt jetzt ein Projektplanungsmodul.
    Soll wohl so was wie Projekt 2003 in einer Light Version sein. Habe mich aber noch nicht damit beschäftigt.
  • Der größte „Bug“ im aktuellen Entourage in Verbindung mit Exchange ist, dass um neue Emails bekommen zu können, die Anwendung im Vordergrund laufen muss. Sobald man mit einer anderen Applikation arbeitet (natürlich Entourage mit aktiviertem Autosync alle 1ne Minute und geöffnet im Hintergrund), wird keine einzige Mail mehr übertragen. Sobald man dann Entourage in den Vordergrund holt, trudeln dann die ganzen Mails rein.

Weitere Links

addomain.tld/exchange/username@maildoman.tld