pantsoff

Ja, klar.

ActiveSync/OWA läuft bereits seit Monaten, Port 443 ist weitergeleitet, saubere Zertifikatsauflösung von extern via Smartphones und OWA. Wie gesagt es ist alles sauber, einziger Wehrmutstropfen von extern Outlook Anywhere der Abwesenheitsassistent aufgrund von Problemen von Autodiscover.

Wird von intern die Outlook Email Autokonfig. getestet, wird (im Protokoll lesbar) korrekterweise auf https://internerfqdn./.... sauber kommuniziert und erfolgreich eine Verbindung hergestellt.

Teste ich die Email AutoKonfig. von einem externen Outlook Anywhere Client, sehe ich im Protokoll, dass nicht auf die externe https Seite, die ich in den EWS external URL Settings/Autodiscover external URL Settings definiert habe, versucht eine Verbindung herzustellen, sondern eben über andere URLs. Diese anderen URLs sind im Zertifikat zwar enthalten, ich denke jedoch, dass die Problematik darin besteht, das der externe Client mit den URLs nichts anfangen kann, weil diese womöglich intern dns-technisch nicht auf den CAS Server (den Exchange) verweisen.

Deshalb die Idee mit dem dns srv Eintrag.

Mahlzeit,

leidiges Thema Outlook Anywhere und Autodiscover Probleme.

Umgebung ist Exchange 2010 mit SP1, intern funktioniert alles tadellos (Autodiscover etc. mit Email Autokonfigurations-Assistent sauber getestet), extern funktioniert der Test mit Outlook Anywhere nicht -> Testen der Email Autokonfig. bringt autodiscover Probleme->die Tests schlagen im Protokoll fehl.

Das Zertifikat müsste passen (sauber für owa/activesync von extern), intern wie gesagt treten auch keine Probleme mit Abwesenheitsassi oder sonstigem auf.

Das Zert. ist selfsigned und ich habe soweit alle alternativen Antragstellernamen hinzugefügt, ist auch nicht die erste Umgebung, die ich in der Hinsicht konfiguriere.

Auf dem Exchange habe ich in der shell die Verzeichnisse geprüft

webservicesvirtualdirectory

autodiscovervirtualdirectory

etc...

alles mit richtigen internen und externen URL.

Langsam weiß ich nicht mehr, wo ich suchen soll.

Einen Fehler erhalte ich bei

test-outlookwebservices

es bringt einen Timeout bei Ermittlung der EWS Directories (Fehler 1013) über die externe URL:

"Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nicht rechzeitig antwortet

mit https://externerdyndns/EWS/Exchange.asmx"

Was mir noch aufgefallen ist, das externe Autodiscover-Verzeichnis/EWS-Verzeichnis

wird bei testen der Email Autokonfig. über Outlook gar nicht angefragt, stattdessen wird versucht über andere Webseiten eine Verbindung herzustellen (diese sind allerdings im Zertifikat enthalten).

Komme ich mit einem DNS SRV Eintrag ans Ziel, oder gilt das nur bei einem singlename Certificate?

Soll ich die EWS mal neu erstellen, haben die vielleicht einen Schuss abbekommen-Wie gesagt autodiscover von extern geht nicht über die externe URL, sondern andere Webseiten.

Hoffe, dass ich einigermaßen verständlich beschrieben habe.

Danke für eure Anregungen.

Die Zertifizierungsstelle ist beim SBS von Haus aus installiert.

Was du meinen könntest, ist der Webservice der CA.

Server Manager öffnen->Rollen erweitern->Active-Directory Zertifikatsdienste Rechtsklick "Rollendienste hinzufügen"->Zertifikats Webregistrierung oder den Webdienst anwählen und installieren (bin nicht mehr sicher welcher von beiden es war).

Eine vorherige Sicherung ist dein Freund, vieles was auf dem SBS prinzipiell installierbar ist an Rollen und Features, kann zu Problemen führen.

Check das vielleicht vorher nochmal.

Da du eine interne Absenderadresse (.local) hast, musst du bei den Usern eine weitere Adresse als SMTP-Adresse hinterlegen, und zwar eine, die auf deinem echten Domänennamen bei 1und1 endet (z.B. hast du "User@firma.local" und dem gibst du eine weitere Adresse "User@firma.de") und diese Adresse als primäre SMTP-Adresse hinterlegen. Dies kannst du entweder direkt beim User machen oder (besser) in den Empfängerrichtlinien.

EDIT:

Diese Methode funktioniert zwar, ist aber weder zu empfehlen noch von Microsoft unterstützt. Bitte stelle nach Möglichkeit auf Empfang per MX-Record um.

Mit deinen ersten Zeilen stimme ich überein, das wird garantiert das Problem beheben.

Deine Äußerungen zu Smarthost und MX Record finde ich allerdings ganz schön gewagt. Mal abgesehen davon, dass der TO anscheinend eine Testumgebung für zu Hause aufgebaut hat, erzählt MS viel wenn der Tag lang ist. Laut Richtlinien soll ein Exchange auch nicht auf deinem DC installiert werden, gleichzeitig wird ein SBS Produkt vertrieben...btw lässt der SBS out of the box nur Smarthost Konfiguration per Assi zu.

An der Stelle könnte man hunderte mehr Beispiele nennen...sowohl Smarthost als auch MX Eintrag haben Ihre Vorteile, komischerweise treten meiner Meinung nach die meisten Probleme mit der Versand (also Exchange Issues) und nicht mit dem Empfang über POP Connectoren auf.

Sorry ITazubi, entweder raff ich es nicht, oder du .

Wenn er nicht 20mal händisch in C:\dokumente...\autostart will, denkst du es ist schneller ein Image zwanzig mal einzuspielen???

Warum lokale Gruppenrichtlinien? Das sind die "lokalen" des Servers.

In die Gruppenrichtlinienverwaltung der Domäne musst du!

Am Client mit cmd-> gpresult /? die angewandten GPOs testen.

Dann nimm doch den von mir genannten Weg über den ADSI Editor und bearbeite händisch den msExchDelegateListLink Eintrag.

Hallo und danke für deine Recherche.

Das ist genau der von mir genannte Punkt, der msexchangedelegatelist Eintrag.

Letztendlich gibt das PS Script full permission und entfernt darauf den Eintrag.

Geht per Script oder händisch per ADSI Editor.

Wenn du nur noch den Hintergrund siehst, scheint sich während der Abweseheit der explorer.exe Prozess abzuschießen. Wenn das Phänomen das nächste mal auftritt, starte den Task Manager und starte über diesen die explorer.exe. Erscheint daraufhin das Anmeldefenster wieder? Oder hilft trotzdem nur wieder der "harte" Neustart?

Richtig, wir brauchen erst einmal Infos, wie der Außendienstler angebunden ist.

Und dann wie chrisiweber sagt die autoKonfig testen.

Danke für eure Antworten. Ich sehe das persönlich ähnlich wie du GoaSkin. Da der Vertrag erstmal auf 2 Jahre befristet ist und ich erst einmal schauen muss ob das denn alles passt und ich letztenendens auch etwas für die Firma rausschlagen sollte auf Dauer (Kosteneinsparungen gegenüber einem Dienstleister), denn das ist schließlich der Beweggrund, dass ich überhaupt eingestellt wurde. Sprich meine 30k Einkommen im Jahr muss immer im Verhältnis zu meinen Ausgaben stehen. Im moment zahlt die Firma jährlich ca. 300k an das jetzige Systemhaus.

Ausgaben von 300k pro Jahr an den Dienstleister für eine Umgebung von 5 Server und ca. 40 Clients???

Die müssen geile Vertriebler haben.

Wie weit kommst du denn mit dem lokalen Admin?

Es ist so, dass momentan wirklich eine Flaute herrscht.. ich hab eigentlich so gut wie nichts zutun.

Anderer Seits gibt es hier soviele deffiziete in der IT, dass was gemacht werden müsste. Allerdings komme ich nciht dazu, da ich vor alles einen Riegel gesetzt bekomme.

Ein Beispiel sind die nicht vorhandenen Server, die ständigen IP-Adressen konflikte und die nicht vorhandene Datensicherung..

Öhhh...solange Sie dich nicht dafür belangen wollen, wenn es mal kracht. Und das wird es.

Hallo,

habe ein Problem mit Windows 7 RDP und dem Durchschleifen der seriellen Schnittstelle über VPN.

Zwei Standorte, zwei gekoppelte Router (Site to Site), Standort A greift mit RDP (windows 7 CLient) auf einen ebenfalls Windows 7 PC an Standort B zu. Läuft soweit gut und stabil, nur die Daten, die über die serielle Schnittstelle laufen, sind extrem langsam.

Weniger als 1 MB benötigt 10 Minuten bis es "auf der anderen Seite" angekommen ist.

Download / Upload ist vollkommen in Ordnung.

Problem scheint die Paketierung der Seriellen-Schnittstellen Daten über VPN in den RDP.

Kann man irgendwas rütteln, die Einstellungen in HKLM\System\currentcontrolset\services\termdd bringen irgendwie nichts.

Danke für Anregungen.

Uvnc funktioniert einwandfrei bei mir unter Windows 7. Allein das Senden von ctrl-alt-del kann problematisch sein.

Mal den BPA drübergejagt?

Hallo,

würde mich auch interessieren.

Vor allem hat der Exchange 2010 SP1 immer noch den Bug, wenn du die Full Permission entfernst, dass der Attribut-Eintrag msExchDelegateListLink vorhanden bleibt.

Auch ich werde hier nicht anfangen Linux vs Windows Diskussionen anzufangen.

Alles in meinem vorigen Post Beschriebene beruht jedoch auf realen Erfahrungen.

Das einzig dilletantische Argument ist der KLickiBunti Spruch.

Naja, das sind einfach meine Erfahrungen, die viele Firmen dazu bewegt hat, umzusteigen.

Und den KLickiBunti Spruch werde ich an dieser Stelle nicht kommentieren.

Die Frage ist, ob es die kleine Klitsche nicht günstiger kommt, die Windows Lizenz zu bezahlen, anstatt das dreifache stattdessen in die Einrichtung des Linux-Derivats zu stecken. Fakt ist denke ich, mit ein bisschen Eingewöhnungszeit (je nach Größe/Komplexität) findet sich ein "neuer" Admin schnell in eine Windows- Umgebung ein. Habe vielé Admins getroffen, die sich mit Linux Friemelei unverzichtbar machen wollten. Trotzdem sehe ich Stärken und Präsenz von Linux weiterhin im Firewall Bereich (VPN-Lösungen etc.). Habe auch viele Firmen gesehen, die weg von Lionux Servern gehen, weil Sie z. B. keine 5 Stunden an den Dienstleister zahlen wollen, damit wohlgemerkt ein Port am Webserver geöffnet wird.

Hallo,

die vmx-Datei passt nicht mehr, wenn Sich das Storage drunter ändert. Deshalb mein Anreiz, eine neue VM anhand der vorhandenen vmdk Datei zu erstellen, der ESXi erzeugt dabei automatisch die passende .vmx Datei.

Im IIS kann immer nur ein Cert zugewiesen sein (für Port 443 z. B.).

Inwiefern laufen bei dir jetzt zwei Certs? Das SAN allein sollte reichen, sofern es alle nötigen Einträge enthält.

Auch Outlook benötigt ein gültiges Zertifikat für Abwesenheitsassistent, Autodiscover etc.

Ich verstehe dein Problem nicht, hau alle Zertifikate raus und erstelle ein neues.

Weise diesem die Dienste zu, die du benötigst.

warum exportieren? Du willst es doch deaktivieren.

Ich glaube deine Eventlog meckert nur, weil das abgelaufene Zert auch für den SMTP Dienst aktiviert war.

Warum hast du keine neuen VMs anhand vorhandener vmdk-Dateien erstellt?

Dann wird die vmx neu geschrieben-sollte dann zur "neuen Hardware" passen.

Hab ich etwas missverstanden?

Sorry, der Post liest sich etwas anstrengend:).