shandra

hmm ich habe mal bischen weitergespielt und noch ein paar Faux-pas bei mir entdeckt. Die Server-Zertifikate waren bei mir noch nicht ueber den Internet-Explorer im Client-System eingebunden. Zudem war noch von der Installationszeit des SBS2003-Servers her der Zertifikatname fuer die IIS-https Webseiten auf dem damals von mir wohl falsch angegebenen Namen "server01.local" was jedoch "server01.mydomain.local" haette heissen muessen. Mit diesem Zertifikat auf "server01.mydomain.local" funktioniert die ganze Geschichte dann aber nur dann von Extern mit dyndns.org Adressen wenn ich in der Client hosts-Datei immer die aktuelle IP des DSL-angebunden Systems als server01.mydomain.local vermerke. Also total unbrauchbar. Also nochmal diesen SBS2003 Internet-Email/Verbindungs Assistenten aufgerufen und einfach neues Zertifikat generiert rel. weit hinten, wo er Frag welche Applikationen publiziert werden sollen. Dort habe ich dann Outlook ueber Internet gewaehlt oder wie das hiess, und dann neues Zertifikat auf den Namen "myhost.dyndns.org" generiert, der Server (IIS, etc...) behaelt aber natuerlich weiterhin den Namen den er intern hat. Dieses Zertifikat des Servers nun auf der WinXPPro-Client Maschine per IE6 im Zertifikatspeicher installiert. Dann im Outlook2003 im ersten Dialog den internen Namen des Exchange Servers angegeben (server01.mydomain.local), dann in den erweiterten Settings slow/fast Networks auf http(s) zuerst erwungen, und dort dann als https-URL jedoch den dyndns-Namen angegeben, auf welches ja auch das https-Zertifikat laeuft, also myhost.dyndns.org. Das ganze Laeuft jetzt am Remote-PC WinXPPro ganz gut, und nachpruefbar mit RPC-over-HTTPS und die IIS-Logs habe ich inzwischen auch gefunden ;) und dort tauchen die RPC-Proxy-Zugriffe auch auf ;) Supertoll... Ich bin halt nicht der Windows-Mensch, die ganze Plattform ist mir nicht so geheuer. Andere Sache, ich glaube immer wenn ich das Outlook2003 in diesem RPC-over-HTTP(S) fahre, dann kommt auf jeden Fall eine Authentifikations-Dialogbox mit "mydomain\myuser" bereits ausgefuellt und mein Pass muss ich natuerlich submitten damit er sich mit dem EK2003 verbindet. Kann man dieses Passwort-Usercredentials irgendwie fest mit diesem WinXPPro-Profil verbinden, sprich speichern, ohne dass der User (Roadwarrior-Scenario) das immer wieder Tippen muesste... Oder ist das so gewollt als Feature, dass es nochmal eine Sicherheitsstufe gibt? Danke fuer jegliche Hinweise und Hilfen bei meiner SBS2003/IIS/EX2003/Windows-Grundlagenschulung :)

was ich noch entdeckt hab: habe mal spasseshalber das rpc-over-http im lan an einem der festen Clients gemacht. und ich hab vorhin wohl die ganze zeit den domainserver/ex2k3 server immer mit nem falschen ;) namen angegeben, und zwar immer server01.local wobeil ja da noch der domain anteil dazwischenkommt, also server01.mydomain.local ooopsss.... im lan funktioniert das rpc-over-http wobei mir der Exchangeserver Verbinungsstatus Monitor (Rechtemaustaste auf das Outlook2003-Trayicon) dort immer TCP/IP im Lan zeigt. Und ich dachte wenn ich da alle Haken anschalte (langsame / schnelle Netze) dann sollte er auch im LAN ueber rpc-over-http/https machen? Jedenfalls sehe ich da keine Zeile wo HTTP(S) stehen wuerde. Aber erstmal egal. Nun habe ich das ganze Scenario auf dem entfernten WinXPPro Clientrechner probiert, aber auch mit server01.mydomain.local (auch in der hosts eingetragen auf die derzeit aktuelle oeffentliche Dsl-IP-Adresse) geht da nichts.... Er will staendig eine Verbindung auf port 135 der DSL-IP aufbauen, mit Syn_Sent :( was mach ich falsch? Oder andersrum gefragt, wie kann ich zu Debuggingzwecken auch fuers LAN auf jeden Fall RPC-over-HTTP(S) erzwingen, so dass ich das mal wirklich sehen kann ob es funktioniert. Auch wundert es mich dass ich in irgendwelchen FAQs gelesen habe, dass sich scheinbar der IIS-RPC Dienst im Windows Systemlog als gestarteter Dienst meldet. Aber ich sehe bei mir keinen Eintrag. In welchem der Windows logs sollte das auftauchen, bzw wie kann ich das definitiv feststellen ob die RPC Geschichte geht? Ich bin kein grosser IIS-fan, sorry meine Unwissenheit. Oder wo sehe ich die Zugriffslogs auf rpcproxy.dll durch die OL2003 Clients (z.B. aus dem Lan) ? Kann ich irgendwo detaillierte IIS-Loggings aktivieren oder wenigstens in nem Fenster "live" mitverfolgen? Danke.

ja ich hab auch den iis bzw die rpc-Komponente konfiguriert. jedoch habe ich nicht extra Schritt3 aus http://www.mvpatwork.de/support/RPCoverHTTPs.aspx gemacht, weil in meinen Registry-Keys stehen da schon jede Menge Dinge, und alles ist nur auf einem physikal. SBS2003 Server. Also mein SBS2003 haengt "direkt" (durch Portfreischaltung von 80 und 443) direkt im Internet, und soll einfach von einem WinXPPro-Client mit drauf installiertem OL2003 rpc over http/https machen. Der Winxppro-Client ist nicht in der Domain integriert, sprich nur ein Testclient, aber das muss doch auch so gehen denk ich, dann muss man halt immer Domain\Usernamen + Pass beim Outlook2003-Start angeben, oder? Ansonsten sind alle Winupdates auf der SBS2003SP1 Kiste drauf, sowie das SP2 fuer Ex2003. Alles ganz frisch, sollen am Ende auch nur wenige User, kleiner Server, kleine Gruppe. Das Ex2003 ist auch nicht weiter eingerichtet, bis auf dass die SBS2003 Domain generiert ist, 4 User angelegt wurden, 3 feste Arbeitsplatz-Rechner (WinXPPro) in die Domain hinzugefuegt wurden. Habe ich noch was vergessen? Das eigentliche Scenario ist nacher dass die lokalen Fest-Arbeitsplatz-Rechner eigentlich weiterhin im Outlook2003 ihre persoenlichen Postfaecher (.PST) behalten sollen, und die Gruppe nacher nur ein gemeinsames zentrales Adressbuch und Terminverwaltung mit dem Exchange Server haben sollen. Also garkeine echten Mails uebers Exchange, nur Termine/Adressen. Sollte doch machbar sein, oder? Danke fuer jegliche Hilfe.

also da stimmt doch was nicht. ich dachte OL2003 soll http/https zum Zugriff auf RPC benutzen, aber auf der remote Winxppro-Kiste sehe ich waehrend dem Ol2003-Verbindungsversuch auf den Exchange-Server per rpc-over-http immer folgendes im netstat: TCP 192.168.x.y:2887 myhost.dyndns.org:135 SYN_GESENDET was will der mit tcp:135 ? das ist doch irgendwas broadcastiges bzw. microsoftiges wenn man im LAN haengt... der sollte doch per tcp 80 oder tcp 443 zugreifen. Was hab ich verpasst?

also beim ersten Dialog in OL2003 trage ich den internen Namen des Ex2003 Servers ein (server01.local) der Username ist erstmal in Kurzform Dann klicke ich weitere Einstellungen, dritte Karteikarte (Verbindungen), dann ganz unten Haken Exchangeverbindung-mit-http-herstellen, Proxy-Einstellungen, (https://)myhost.dyndns.org (nichts weiter in der URL, also nur der Hostname. kein /rpc oder sonstwas hinten dran.... Standardauthentifizierung, zwei Haken bei schnelle und langsame Netzwerke. Fertig. Dennoch geht nichts... :( Ich les hier gerade was bei den Vorgaengern von dydns namen in die etc/hosts Datei unter Windows eintragen? Muss ich also doch irgendwie den IIS wegen den Webanfragen ueberlisten bzw mit den internen/externen Namen tricksen? Eine oeffentliche feste IP-Adresse und/oder den IIS fix auf einen anderen (virtuellen) Hostnamen konfigurieren, waere also besser bzw die Loesung? Kann mich jemand aufklaeren was ich noch falsch mache?

nochmal kleiner Nachtrag: ich kann von dem Winxppro Rechner aus ohne probleme die Adresse http://myhost.dyndns.org/rcp/rpcproxy.dll (und dann einmal domain\username + pass authentifikation im browser) ansurfen. am ende lande ich dann auf obiger url bloss mit https also sind die ports http und https korrekt auf die sbs2003 server kiste durchgeschleift... was ich mich frage ist reagiert der iis bzw der rpc teil ohne probleme auf den externen hostnamen in der url bzw beim GET myhost.dyndns.org/rpc/rpcproxy.dll HTTP/1.0 korrekt? denn der Server heisst ja intern garnicht myhost.dyndns.org sondern hat ja den internen namen server01.local Muss ich da noch was am IIS oder irgendwelchen Virtualitaeten, Umleitungen oder sonstigem schrauben?

Ich bin leider auch noch ein recht frischer Neuling auf diesem Gebiet, aber ich habe auch ein dyns problem mit einem exchange smallbusiness server 2003 standard (deutsch) Hab dem sbs2003sp1 (ex2003sp2) in einem private Lan laufen, mit Dsl Leitung, dynamische vergebene IP-Adresse im Internet dieser Server heisst intern server01.local (192.168.1.2) jetzt wollte ich das Outlook 2003 rcp-over-http probieren, bekomms jedoch absolut nicht hin. Ich zweifel schon an meinen Faehigkeiten :( Ich kann/koennte sowohl Port 80 also auch Port 443 auf der Firewall (extra Geraet, macht auch die PPPoE-Einwahl in DSL-Netz) nach aussen hin oeffnen, und auf die interne IP des Server01 mappen. Ich habs erstmal mit dem Mapping vom externen TCP-Port 80 auf den Server:80 probiert, da ging aber auch nichts weiter. externer DNS-Name des DSL-Anschlusses ist z.B. meinhost.dyndns.org auf dem sbs2003 ist das rpc-http-proxy Modul installiert, auch habe ich die geschichten mit SSL+128bit usw konfiguriert im IIS-Baum, Standardwebseite, RPC-Untergruppe Was stelle ich jetzt auf meinen Outlook2003 Clients ein (einer befindet sich z.B. gerade auf einem WinXPPro in einem anderen DSL-Netzwerk) Stelle ich fuer den Namen des Exchangeservers im ersten Konfigurationsfenster im OL2003 dann meinen externen DNS-Namen ein? Also meinhost.dyndns.org ? Und in den erweiterten Properties dieses Elementes dann Exchange ueber http und dort dann in der "https://" Zeile dann den internen Namen des Servers, oder doch wieder den Externen? Ich hab schon alle moeglichen Kombinationen probiert, aber irgendwie tut sich nichts. Bekomme staendig Offline/Timeout-Errors Muss ich als Postfachnamen den kompletten Benutzernamen, oder auch meinedomain\username oder was genau eingeben? Irgendwelche Tipps fuer Dyndns-Scenarien? Waere echt hilfreich. Ein reiner Telnet zugriff von extern auf meinhost.dyndns.org:80 bringt mich auf den IIS/Exchange Server ohne Probleme, daher kapier ich nicht warum das Outlook2003 dann mit dem rpc-over-http streikt. Oder muss ich etwas wegen dem Zugriff auf den RPC-Subtree unternehmen? Irgendwelche virtuellen Webseiten mit Redirect oder sonstwas einsetzen? Irgendwas muss ich noch nicht an dem IIS/RPC-HTTP/EX2003 verstanden haben. Ich versuch mich an einem ganz frischen neu aufgestztem Testsystem komme aber hier nicht mehr weiter. Danke fuer jegliche Tipps.