fury
-
Gesamte Inhalte
67 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von fury
-
-
-
mit der desktop engine SP4
-
Guten Abend zusammen,
wir haben auf unserem 2003 SBS Server ein Problem mit der SQL Datenbank. Sie lässt sich nicht mehr starten, geschweige denn auf sie zugreifen.
Als Fehler gibt er zurück:
Bitte neu installieren...
Bei der Neuinstallation bekomme ich diesen Fehler:
Das Setup-Programm konnte den server nicht konfigurieren. weitere informationen finden sie in den serverfehlerprotokollen und den installationsfehlerprotokollen.
Im eventlog steht leider nichts drin ausser das gleiche wie oben.
wo kann ich bzw wie kann ich weiter vorgehen???
grüße
-
habe mich die letzten wochen auch mit dieser materie rumgeärgert.
das problem besteht darin:
activesync arbeitet nur mit https, wenn du einen frontendserver und zusätzlich einen backend hast. der zugriff auf active sync zum backend erfolgt immer mit HTTP!!! bei mir hat es zwar über ein paar stunden auch per https funktioniert, aber im eventlog bekam man dann eine fehlermeldung, dass er keine http verbindung mehr aufbauen könne. ab diesem zeitpunkt geht es nur noch per HTTP. bei einer frontend backend konstellation ist die vorgehensweise folgende:
mobiles gerät -> https -> frontend -> http -> backend -> postfach
im internet habe ich aber noch gelesen, dass es evtl. die möglichkeit gäbe z.b. einen apache als reverseproxy zu konfigurieren, der dann die verbindung durchreicht. das habe ich aber noch nicht testen können und ich bin mir auch nicht sicher ob es funktioniert, da man nur gleiche verbindungen durchreichen kann. also nur https zu https bzw. http zu http.
aus obriger konstellation heraus, kann es sein, dass es auch nicht mit einem reverse proxy gehen kann. vllt werde ich das mal testen, da http ja nicht sehr sicher bezüglich klartext passwörter ist...
bei fragen -> fragen ;-)
grüße
fury
-
der link geht leider nicht mehr. hat jemand einen anderen?
-
mit dem windows hyperterminal auf übertragung und dann auf text aufzeichnen klicken.
dann am switch sh run eingeben.
bildschrimausgabe wird dann in die vorher festgelegte textdatei geschrieben.
gruß
fury
-
danke. owa funktioniert dabei ja ohne probleme.
das problem ist aber die activesync funktion. standardmäßig funktioniert activesync nur mit http auf dem backend. möchte man aber https für active sync nutzen, muss man den frontend per https ansprechen, der dann https in http umsetzt und den backend anspricht.
ergo funktioniert dann so eine konstellation?
ProxyPass /exchangerng https://mxrng.example.local/Microsoft-Server-Activesync
ProxyPassReverse /exchangerng http://mxrng.example.local/Microsoft-Server-Activesync
gruß
-
erstmal danke.
klingt leider nicht so positiv. hatte ich aber um ehrlich zu sein auch erwartet. eine frontend backend exchange server lösung kommt bei uns leider nicht in betracht, aufgrund der kosten. deshalb bin ich auf der suche nach einer zweiten.
nur die verbindung über http zum mailsabrufen per handy macht die sache schon ein wenig unsicher, zumal der exchangeserver vom internet aus per http erreichbar sein muss...
ein vorgeschalteter server mach das schon ein wenig besser, vllt auch aus psychologischer sicht ;-)
wie du schon sagtest, liegt der hund denke ich darin begraben, dass die https verbindung zum apachen läuft und, wenn man sie dann zum exchange für owa weiterleitet, die verbindung auch zustande kommt.
nur benötigt man ja bei active sync eine https -> apache -> http lösung, da https vom backend auf active sync seite nicht unterstützt wird. kann das ein apache überhaupt?
grüße
-
hi,
ist es möglich einen apachen so zu konfigurieren, dass er ssl für owa (kann er) aber auch gleichzeitig für activesync ssl bereitstellt, aber im hintergrund anstatt mit https mit http am exchange 2003 die abfrage vollzieht.
im grunde eine art frontend backend geschichte, nur dass der frontend ein apache oder von mir aus auch ein squid ist?
vielen dank und grüße
fury
-
hallo?
kann den keiner die standardrechte posten?
-
habe es mittlerweile eingrenzen können:
unter mobile dienste waren im reiter sicherheit für authentifizierte benutzer keine rechte gesetzt. nur funktioniert es leider immer noch nicht. die eventlogs sind immer noch die gleichen, aber ich kann jetzt schonmal auf oma zugreifen per http. -> fehlermeldung keine berechtigung ist jetzt weg.
habe die vermutung, dass sich unter dem reiter sicherheit komplett die gruppen und rechte verstellt haben.
kann mir evtl. einer schnell posten, wie die standardrechte für diesen reiter gesetzt sind?
wäre eine große hilfe für mich^^
thx André
-
jetzt:
Erfolgreiche Netzwerkanmeldung:
Benutzername: IUSR_FIT-W2K3-EXCH
Domäne: FIT-W2K3-EXCH
Anmeldekennung: (0x0,0x256143)
Anmeldetyp: 8
Anmeldevorgang: Advapi
Authentifizierungspaket: Negotiate
Arbeitsstationsname: FIT-W2K3-EXCH
Anmelde-GUID: -
Aufruferbenutzername: NETZWERKDIENST
Aufruferdomäne: NT-AUTORITÄT
Aufruferanmeldekennung: (0x0,0x3E4)
Aufruferprozesskennung: 1320
Übertragene Dienste: -
Quellnetzwerkadresse: -
Quellport: -
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: IUSR_FIT-W2K3-EXCH
Arbeitsstation: FIT-W2K3-EXCH
Fehlercode: 0x0
Anmeldeversuch unter Verwendung expliziter Anmeldeinformationen:
Angemeldeter Benutzer:
Benutzername: NETZWERKDIENST
Domäne: NT-AUTORITÄT
Anmeldekennung: (0x0,0x3E4)
Anmelde-GUID: -
Benutzer, dessen Anmeldeinformationen verwendet wurden:
Zielbenutzerame: IUSR_FIT-W2K3-EXCH
Zieldomäne: FIT-W2K3-EXCH
Zielanmelde-GUID:-
Zielservername: localhost
Zielserverinfo: localhost
Aufruferprozesskennung: 1320
Quellnetzwerkadresse: -
Quellport: -
-
so hab nochmal die logs durchgeschaut:
richtige anmeldung:
Erfolgreiche Netzwerkanmeldung:
Benutzername: IUSR_FIT-W2K3-EXCH
Domäne: FIT-W2K3-EXCH
Anmeldekennung: (0x0,0x74C2023)
Anmeldetyp: 8
Anmeldevorgang: Advapi
Authentifizierungspaket: Negotiate
Arbeitsstationsname: FIT-W2K3-EXCH
Anmelde-GUID: -
Aufruferbenutzername: FIT-W2K3-EXCH$
Aufruferdomäne: FIT-AD
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 4708
Übertragene Dienste: -
Quellnetzwerkadresse: -
Quellport: -
Anmeldeversuch unter Verwendung expliziter Anmeldeinformationen:
Angemeldeter Benutzer:
Benutzername: FIT-W2K3-EXCH$
Domäne: FIT-AD
Anmeldekennung: (0x0,0x3E7)
Anmelde-GUID: {864548e5-921a-7441-2e67-dd62a061c1d3}
Benutzer, dessen Anmeldeinformationen verwendet wurden:
Zielbenutzerame: IUSR_FIT-W2K3-EXCH
Zieldomäne: FIT-W2K3-EXCH
Zielanmelde-GUID:-
Zielservername: localhost
Zielserverinfo: localhost
Aufruferprozesskennung: 4708
Quellnetzwerkadresse: -
Quellport: -
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: IUSR_FIT-W2K3-EXCH
Arbeitsstation: FIT-W2K3-EXCH
Fehlercode: 0x0
Erfolgreiche Netzwerkanmeldung:
Benutzername: user
Domäne: FIT-AD
Anmeldekennung: (0x0,0x74C24A9)
Anmeldetyp: 8
Anmeldevorgang: Advapi
Authentifizierungspaket: Negotiate
Arbeitsstationsname: FIT-W2K3-EXCH
Anmelde-GUID: {1e606896-e7ef-a977-bded-98741b041393}
Aufruferbenutzername: FIT-W2K3-EXCH$
Aufruferdomäne: FIT-AD
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 4708
Übertragene Dienste: -
Quellnetzwerkadresse: 212.23.*.*
Quellport: 64688
Anmeldeversuch unter Verwendung expliziter Anmeldeinformationen:
Angemeldeter Benutzer:
Benutzername: FIT-W2K3-EXCH$
Domäne: FIT-AD
Anmeldekennung: (0x0,0x3E7)
Anmelde-GUID: {864548e5-921a-7441-2e67-dd62a061c1d3}
Benutzer, dessen Anmeldeinformationen verwendet wurden:
Zielbenutzerame: user
Zieldomäne: FIT-AD
Zielanmelde-GUID:{1e606896-e7ef-a977-bded-98741b041393}
Zielservername: localhost
Zielserverinfo: localhost
Aufruferprozesskennung: 4708
Quellnetzwerkadresse: 212.23.*.*
Quellport: 64688
-
ja, die checkboxen sind alle gesetzt.
eventlog ist sauber. selbst die im folder sicherheit, wo man normalerweise auch ablehnende einträge erhält, ist kein zugriff zu verzeichnen...
iis konfiguration:
/exchange:
intigrierte authentifizierung an
standardauthentifizierung an
domäne: /
bereich: /
sicheren kanal voraussetzen aus
zertifikate ignorieren
/exchange-oma:
wie unter msexchangefaq beschrieben, exchange verzeichnis kopiert + registry eintrag
intigrierte authentifizierung an
standardauthentifizierung an
domäne: /
bereich: /
sicheren kanal voraussetzen aus
zertifikate ignorieren
/oma:
intigrierte authentifizierung an
standardauthentifizierung an
domäne: /
bereich: /
sicheren kanal voraussetzen aus
zertifikate ignorieren
thx
André
-
access gloabal group -> domain local group -> permission
-
keiner eine idee?
-
Hallo zusammen,
habe ein sehr komisches problem.
haben für unseren chef das abrufen von mail usw über das nokia e70 per mail for exchange aktiviert. heute vormittag funktionierte alles wunderbar. mails wurden abgerufen und das verschicken funktionierte auch erstklassik.
als ich paar stunden später wieder synchronisieren wollte, lies der exchangeserver keine verbindung mehr zu.
ich bekomme wenn ich https://exchangesrv/oma ausführe folgenden fehler, obwohl im esm die option für activesync aktiv ist:
Der drahtlose Zugriff ist für Ihr Benutzerkonto nicht aktiviert. usw
das problem besteht auch bei anderen usern, mit denen es auch vorher ging...
an den logs der firewall kann ich entnehmen, dass er die verbindung zum exchange durchgeht, aber mir scheint es so, als würde er sie nicht mehr annehmen.
verbindung erfolgte vorher per ssl und man musste das ssl zertifikat nur noch bestätigen und er legte los. nichtmal diese aufforderung kommt jetzt.
jemand eine idee?
grüße
PS: ssl für exchange ist aus, nur für oma an. wie auf msexchangfaq beschrieben
-
hatte das auch schon bei geklonten rechnern.
das löschen der sid per regedit half.
-
was habt ihr denn für eine appliance?
wir selbst haben hier den panda gatedefender im einsatz. er hängt direkt nach dem gateway zum internet zwischen gateway und coreswitch. jeglicher verkehr für mail, web usw wird durch die verschiedenen module (mailscan, inhaltfilter, contentfilter) gescannt und bereinigt.
vllt ist das mit eurer auch möglich?!?
gruß
fury
Umzug w2k + sql 2k auf neue hardware
in MS SQL Server Forum
Geschrieben
hallo zusammen,
könnt ihr mir evlt. links zu how to´s zu diesem thema posten?
bzw. wie geht man an so eine sache am besten vor?
grüße