NorbertFe

Die GAL kann man auch nicht öffnen. ;) Was steht denn im Reiter Offline Adressbuch drin bei dir?

Bye

Norbert

Get-AutodiscoverVirtualDirectory | fl Identity,InternalUrl,ExternalUrl
Get-ClientAccessServer | fl Identity,AutodiscoverServiceInternalUri
Get-WebservicesVirtualDirectory | fl Identity,InternalUrl,ExternalUrl
Get-OabVirtualDirectory | fl Identity,InternalUrl,ExternalUrl
Get-OwaVirtualDirectory | fl Identity,InternalUrl,ExternalUrl
Get-ActiveSyncVirtualDirectory | fl Identity,InternalUrl,ExternalUrl

Was steht da bei dir jeweils?

Bye

Norbert

Sieh so aus, als hätte dein Client entweder ein Problem das OAB herunterzuladen, oder es gibt ein Problem mit der OAB-Generierung/Verteilung.

Ich vermute du nutzt die Webdistribution des OAB?

Steht irgendwas in den Eventlogs der Exchangeserver?

Bye

Norbert

Eine eigene CA Root hab ich schon erstellt ( per makecert)

Nein, damit hast du ein eigenes Zertifikat erstellt und keine CA.

ist auch schon in den lokalen zertifikaten vertrauenstellungen bei ca drinnen

 

aber... irgendwie klappt die verb. pder ssl mit ldp einfach nicht ....

Ich weiß. Weil das nicht sinnvoll so geht, warte ich mal, ob hier noch andere ein Statement hinterlassen. ;)

Bye

Norbert

Kann man die Deinstallation unattended durchführen (Herstellersupport fragen)? Falls ja, kannst du das per Computerstartupscript regeln.

Bye

Norbert

Vergiß das ohne CA. Das wird nicht sinnvoll funktionieren.

Bye

Norbert

Port 443. ;) Sollte man doch sehen, wenn man von intern drauf zugreift. Http würde ich eher nicht empfehlen, da unverschlüsselt.

Bye

Norbert

Ja ich weiß, nicht schön, aber funktioniert ;-)

Mit dem Argument dürfte jeder der technisch von irgendwas Plan hat demotiviert sagen: Dann mach doch, mir wurscht!

OOF funktioniert bei allen Nutzern nicht.

Nicht schön, aber funktioniert nicht. ;) Hmm was ist mit meinem obigen Vorschlag?

Bye

Norbert

Jein. Der Kunde wählt sich mit einem Notebook per Zyxel-VPN über eine ZyWALL 5 ein und nutzt Outlook dann per VPN.

Und wozu soll das gut sein? Hinsichtlich der Outlook Nutzung dürfte Outlook Anywhere deutlich angenehmer sein. Und wenn es richtig abgesichert wird, hast du da auch "keine wirklichen" Sicherheitsprobleme.

Am Notebook wurde in der Hosts-Datei ein entsprechender Eintrag vorgenommen.

Igitt. :)

Funktioniert denn der OOF bei keinem Nutzer, oder dann nur bei diesem Laptop Benutzer nicht?

Eventuell würde ich schauen, dass du die externe URL jeweils löschst. Da du sowieso nur intern sitzt, sollte das kein Problem darstellen. Ich kenne allerdings den SBS nicht, ob der da nicht wieder eine Besonderheit darstellt und irgendwas davon braucht oder automagisch wieder herstellt. ;) Aber einen Versuch wäre es wert.

Bye

Norbert

Ja klar. OWA nutzt ja auch ne die EWS ;)

Kein Outlook Anywhere im Einsatz? Heißt, ihr nutzt Outlook nur innerhalb des LANs? Niemand bei euch hat ein Notebook und verwendet dieses, wenn er unterwegs ist?

Bye

Norbert

Ja und? Anhand deines Screenshots kann ich jetzt auch nichts weiter sagen, ausser dass es konfiguriert ist. ;) Möglicherweise wäre es ja hilfreich, wenn du kurz erläuterst, ob du einen Proxy einsetzt, oder ob es möglicherweise von extern (per Outlook Anywhere) funktioniert?

Bye

Norbert

Habe keinen Ansatz+stop+zu wenige infos+stop+aussehen der tabelle?+stop+eventuell ein Komma zuviel+stop+weiß auch nicht weiter+stop

;)

SCNR

Norbert

Das Problemm ist nicht irgendein Patch, sondern die falsche Konfiguration von Autodiscover sowie der Webservices. Der OOF wird anders als früher nicht mehr über RPC Connection konfiguriert, sondern mittels http/s per Exchange Webservices. Wenn diese Verbindung nicht zustande kommt (falsche DNS Konfiguration oder Proxyserver), dann tritt genau dein Problem ein.

Bye

Norbert

Es soll beim SBS 2008 Premium so sein, dass man den 2008 Standard für die Hyper-V Roller verwendet und darauf dann den SBS 2008 als VM instaliert und zusätzlich noch einen 2008 Standard virtualisieren darf. Also sozusagen eine 1:2 Lizens. Man soll also 2 VMs nutzen dürfen. Stimmt das so?

 

Bisher dachte ich immer das die gleiche Lizensierung gilt wie beim 2008 Standard, also 1:1.

Und wo widerspricht sich das vom Standard? Du installierst den Standard Server (zweite Windows Lizenz) und verwendest die SBS Lizenz in einer VM und die 1:1 Standard Lizenz ebenfalls in einer VM. ;) Sind für mich zwei Lizenzen, die du natürlich auch auf einem Hyper-V Server betreiben kannst.

Bye

Norbert

Ähm das obige erwartet aber auch ne Zertifikatsstelle (nur halt eine third Party CA ;)). SelfSSL sollte aber auch funktionieren, bzw. wenn du Exchange 2007/2010 einsetzt ist das relativ einfach per Powershell zu realisieren. Nur sind selbstausgestellte Zertifikate manchmal etwas tricky in der Nutzung.

Bye

Norbert

Hallo.

 

Ich kenne jetzt deinen Router / Firewall nicht, aber in den meisten Geräte muss neben der Portweiterleitung auch noch eine passenden Firewallregel erstellt werden.

 

Einen einfachen Test kannst du mit telnet remote.deine-domain.de 443 durchführen. Wenn im Telent der Cursor blinkt, dann weist das zumindest auf einen Dienst hin, der da läuft.

 

LG Günther

Ich hätte Port 25 empfohlen, da man dort dann auch was sieht. Und 443 nicht eventuell doch irgendwie nicht am Router antwortet. ;)

Bye

Norbert

Hey olc,

 

okay, ich bin da jetzt drin... und ich hab kein Plan was ich tue.

Bye

Norbert

Bin langsam am verzweifeln.

Beschwer dich bei deinem Chef und nicht hier. ;)

Habt ihr vllt. noch ne Idee was ich machen sollte/kann.

Ist das ne Frage? ;) Und ja, ich würde sagen konfiguriere deinen Router/Firewall korrekt.

Assistenten nochmal durchlaufen lassen???

Deine ?-Taste prellt. Und wenn es intern funktioniert, dürfte es wohl kaum am SBS liegen. Die Wahrscheinlichkeit, dass dein Router nicht korrekt konfiguriert ist, ist jedenfalls nach den bisherigen Infos deutlich höher.

Wie gesagt von intern geht die OWA, von extern nicht.

Ebenso bekommen wir keinen Zugriff via ActiveSync von unseren Smartphones auf das jeweilige Exchangekonto.

Was nicht verwunderlich ist, da OWA ja auch nicht funktioniert. ;)

Dies geht auch nur, wenn die Smartphones im WLAN hängen. Über UMTS keine Chance.

Ja, sag ich ja, ist nicht verwunderlich.

Remotedomain ist wie gesagt eingerichtet mit A-Record auf die feste IP unseres Internetanschlusses.

Jo.

Im Router (Draytek Vigor) sind die Ports weitergeleitet an den Server. Zusätzlich sind die Ports noch geöffnet.

Tja, scheinbar nicht, sonst würdest du dort doch etwas mehr zu gesicht bekommen. Was war jetzt eigentlich mit deinem Zertifikat?

Brauchen wir nur die Weiterleitung, oder müssen die auch offen sein. Da schreibt irgendwie jeder was anders. :(

Für mich ist eine Weiterleitung das Öffnen eines Ports ;) Aber da schreibt wahrscheinlich jeder Hersteller was anderes in sein Handbuch.

Ich hätte gesgat ich brauche nur Port-forwarding für 443 auf Server und die Ports 443, 987 und 80 freigeben. Ist das korrekt?

Wäre auch meine Vermutung.

Bye

Norbert

PS: Wird deine Sonntagsarbeit eigentlich gegenüber deinem Chef in Rechnung gestellt?

Wozu denn Port 25 wenn du nen POPConnector benutzt? ;)

Bye

Norbert

PS: Nein, das hat nichts mit dem Problem zu tun, aber du solltest es wissen.

Würde da gerne nen experten ran holen, aber da spielt natürlich mein Chef nicht mit. ;)

Naja, wenns nicht so wichtig ist, das System, kann man auch rumfummeln.

Mit dem POP Connector hast du recht, aber muss nun erstmal so tun.

Warum muß es das?

Muss ja irgendwas mit irgendwelchen Berechtigungen zu tun haben.

Ja http ist wahrscheinlich einfach verboten. ;) Ist jetzt nicht so unverständlich, oder?

Kann das am Zertifikat liegen, dass es fehlt?

Wieso fehlt das Zertifikat?

Aber ich meine da kam ne andere Fehlermeldung.

Vielleicht sollte dein Chef ja doch nochmal über nen Experten nachdenken. ;) Bringt dir auch Vorteile.

Bye

Norbert

Ich frag einfach mal: Wäre es nicht eventuell sinnvoller, jemanden ranzuholen, der sich mit der Materie (SBS insbesondere) auskennt? Hilft dir schneller und danach läuft das Ding auch so, wie es vorgesehen ist.

Ansonsten kann ich dir nur den Rat geben, den POPConnector abzuschaffen und auf SMTP Zustellung umzustellen. Ihr habt eine feste IP und mit dem POPConnector werdet ihr über Kurz oder Lang Probleme haben.

Bye

Norbert

Das meine ich. Jeder sagt was anderes...

Wo denn? es ist seitens MS supported, also kann man im Allgemeinen davon ausgehen, dass es funktioniert. Wo und was hast du denn Gegenteiliges gelesen?

Hast du den den SBS als VM im Einsatz und damit Probleme??

Nö. aber auch nicht physisch. ;) Abgesehen davon prellt deine ?-Taste.

Bye

Norbert

Edit:vergesst es, ich hab die Frage falsch gelesen.

Das ist doch genau die Lösung, die oben erwähnt wurde. Den von dir erwähnten schalter brauchst du, wenn der baditemcount grösser 20(?) ist/sein darf. Also hast du keine andere Lösung gefunden, sondern einfach das gemacht, was in der EMC als Lösung drin steht. ;)

bye

Norbert