Grzesiek

Das Problem ist wenn jemand aus dem netzwerk wo der SBS und der NAS hängt die Seite über die externe Adresse aufrufen will, wird es nicht gefunden, da der Webserver von dem SBS angesprochen wird.

Auf dem NAS läuft ein Webserver mit PHP und dieser im gleichen Netzwerk hängt.

der interne Name von SBS ist: KCMSERVER.kcm.local   extern   server.meinedomain.de

NAS wurde auch ins AD aufgenommen.

die interne heißt  internedomain.local

von extern  http://server.meinedomain.de/webseite, extern klappt es auch problemlos. Über den lokalen Namen ready-nas/webseite  klappt es auch intern.

Die Meldung:

Es ist ein SBS 2011 Server

Ich habe auf einen Netgear-NAS einen WebServer laufe. Aus dem Internet ist die Seite auch erreichbar, da der Router den Port 80 direkt an den NAS weitergibt. Rufe ich die Adresse aus dem lokalen Netz auf, schaltet sich direkt der IIS ( WebServer ) davor und meint die Seite sei nicht verfügbar.

Kann ich es dem IIS abgewöhnen ?

@testperson

der Sharepoint arbeitet etwas langsam, obwohl ich der Datenbank 12 Gb zugeteilt habe. Dazu hatten wir das Problem diesen über Port 443 zu erreichen. Wenn dieser erreichbar war, dann musste man oft die dateiendungen wie aspx hinzufügen, es hat nicht sauber funktioniert.

Auf PHP Basis auf dem NAS funktioniert es wirklich super schnell. Von ASP Programmieren habe ich wenig Ahnung, mit PHP kann ich wunderbar arbeiten.  Es gibt Partnerfirmen die auf die Seite zugreifen sollen und Chefs mit wenig Verständnis :-) deshalb soll ein Intranet von Außen erreichbar sein.

Ich werde s mit dem proxy probieren, im schlimmsten fall  kommt der NAs an die zweite leitung und dann muss eben ein zusätzliches SSL-Zertifikat gekauft werden

der NAS kann HTTPS, Problem ist dass bereits HTTPS auf den SBS weitergeleitet wird (NAT im Router)

Ich stelle kurz die Situation vor.

Ich habe auf einen ReadyNAS auf PHP Basis eine Art Intranet erstellt. Dieser ist auch aus dem internet über HTTP erreichbar, wäre aber schäner wenn es über HTTPS möglich wäre. Derzeit leitet NAT HTTPS auf  den SBS 2011.

Besteht die Möglichkeit im IIS es weiterzuleiten so dass der NAS auch über HTTPS erreichbar ist ? So könnten wir auch das SSl Zertifikat verwenden.

Als Router wird die DigiBox premium verwendent

Habe es eben getestet auf Ipad über Safari OWA aufzurufen - GEHT NICHt

beim Firefox kommt die Meldung dieser verbindung wird nicht vertraut.

Auf den Apple Geräten ist 10.2.1

habe den Test ausgeführt

Fehler bei IMAP und POP. Die werden aber auch in der Firewall/Router blockiert

ich werde es morgen mit IOS mit aktuellen Softwarestand testen

Jedenfalls wenn ich OWA extern aufrufe https:\\server.meinedomain.de/owa

geht es und es wird auch keine Fehlermeldung angezeigt und das richtige Zertifikat wird angezeigt

liegt es dadran dass ich server.meinedomain.de  und autodiscover.meinedomain.de       in ein Zertifikat gepackt habe

das vorherige war auch von STAR-SSL also auch ein offizielles, 

Ich habe das neue Zertifikat gestern auf IOS getestet mit Build 10 oder etwas älter, da  ging es. Nach Update auf die aktuellste Version ging es nicht. Habe danach noch das alte offiziele Zertifikat zugewiesen und es ging wieder.

Server wurde komplett neugestartet. IOS Geräte auch. Habe auch versucht das Konto auf den IOS Geräten neu anzulegen

Exchange Shell zeigt 14.3(Build 123.4)

habe dort nachgeschaut

http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

Windows Update findet auch nicht neueres,

In der ExchangeKonsole unter  INfo über ExchangeServer  habe ich dieses stehen:  14.03.0319.002

Es kommt von START-SSL  also von einer offiziellen Zertifizierungsstelle.  Windows Phones gehen. In älteren Version von IOS ging es problemlos

Es ist IOS 10.x  ganz aktuell

Es ist ein SBS 2011

Wir haben heute ein neues Zertifikat installiert. EIN SIGNIERTES - seit dem verbinden die IOS Geräte nicht mehr. Outlook, WindowsPhones gehen ohne Probleme, OWA auch kein Problem zeigt auch  das richtige Zertifikat an.

Ich weiß  nicht ob die IOS Geräte das neue Zertifikat nicht annehmen oder ob das alte ausgelaufene Zertifikat noch irgendwo hängt 

Ich kann in der ExchangeKonsole das ausgelaufene Zertifikat auch nicht löschen

Sorry dass ich erst jetzt antworte.

Eine kurze Korrektur.

Wir haben bezahlt ( erst 2 Bitcoins dann noch 2 ) Wir haben den Schlüssel auch wirklich bekommen. Die Daten waren auch lesbar. 

Was nicht entschlüsselt wurde waren 0 Byte Dateien. ( die wurden neuerstellt - passend zum Typ ( DateiTyp )

Trotz aller Einwände habe ich den 2008 Upgedatet ( Inplace )

Angangs hat es auch nicht funktioniert, AD war ruiniert.

Zum Glück nachts ohne Mailserver..

1 Alle Updates Installieren auch die Optionalen

2 Neustarten schein wichtig zu sein

3. sysperp / forest und sysperp /domain     ( muss sein )

4. es dauert ( einfach laufen lassen )

5. server hat alles übernommen

( bei 3 lädt dre Serve r anscheinend diverse Ad Schemas )

Es hat funktioniert und alles läuft.

Heute Abend haben wir alles per Migration auf neuen Serve r  umgezogen. Der vorherige wurde als neu in 2014 verkauft. Dabei war dieser von 2009

Schade hat aber funktuioniert

ich verspreche mir nicht vom Update. Es ist eine kleine Arztpraxis mit der ich nichts zu tun habe. Es sind leider die Nachbarn meiner Eltern. 

Der vorherige Systembetreuer hat dringend zu Server 2012 geraten, weil die einen Ransom hatten. DIe halten auch noch fest daran dass alles besser wird.

Auf dem 2008 wurden nie Updates installiert kein Vierenschutz....

Die Datensicherung ( backup exec ) wurde auch verschlüsselt.

Dieser Ransom hatte eine Art vonAutostart. d.h. beim Einstecken der nächsten USB Platte hat er diese auch verschlüselt.

Seit dem glaubt man dass mit 2012 alles besser wird und man macht mir druck.

Ich versuche so wenig wie möglich euch hier zu belästigen aber manchmal können nur echte Experten helfen

Der Server bzw Hardware ist 2 Jahr alt. Problem besteht darin, dass der Mensch der es bis vor einigen Tagen das System  betreut hat, die Mücke gemacht hat. 

Die Programme sind bzw. die Installationen sind innerhalb von 2-3 Tagen nicht zu bekommen. Deshalb dachte ich an Update. 

An dem Server melden sich gerade 3 PCs an. 

Sauber migrieren oder Installieren wäre mir lieber, leider sind die Programme unverzichtbar.

Ich frage deshalb weil ich noch nie einfach ein Update gemacht habe, und dazu kann es so einfach nicht sein....

Zur Zeit läuft der MS Server 2008 R2 als DC, DHCP,DNS und Fileserver. Es ist auch der einzige Server. Ich würde gerne alles so behalten wie es ist, auch die Freigaben.

ich habe jetzt sehr viele verschiedene Beiträge und Artikel gelesen aber so wirklich schlauer bin ich nicht geworden, deshalb hier Farge an Experten.

In manchen Artikeln lese ich dass es ausreicht die DVD einzulegen und setup.exe starten

Stimmt es so ? kommt mir viel zu einfach vor

wo anders lese ich dass man so vorgehen sollte

von der DVD adprep starten

adprep /forestprep       ( braucht man es bei einem Server ? )

danach

adprep /domainprep

danach erst die Setup.exe starten

bitte um Hilfe

SBS 2011

Signierte Zertifikate von StartCom  ( natürlich gültig )

Ports  993 und 587 weitergeleitet

Ich habe versucht auf dem SBS 2011 IMAP einzurichten. DIe Dienste Exchange IMAP und POP sind auch gestartet und auf automatisch gestellt.

In er Exchange-Konsole habe ich auch unter Serverkonfiguration -> HubTransport einen neuen Empfangsconnector erstellt.  ( Client und reagiert auf Port 587 )

Dem StartCom Zertifikat sind auch dienste IMAP,POP,SMTP,IIS  zugewiesen.

Outlook 2013 - alle Felder ausgefüllt.

Kontoeinstellungen überprüfen

Anmelden am Server OK

Senden einer Testnachricht  - hier wird ein anderes Zertifikat angezeigt ( Zertifikat konnte nicht überprüft werden - wollen Sie fortfahren )

Das Zertifikat schein eins vom SBS 2011 zu sein dass bei der Installation erstellt wurde. Es wird auch in der Exchange-Konsole angezeigt und hat auch Dienste IMAP,POP,SMTP

Nun habe ich versucht mit der ExchangeShell die Dienste POP,IMAP,SMTP,IIS  noch einmal zu zuweisen

Get-ExchangeCertificate | fl

so konte ich Thumbprint des gewünschten Zertifikats sehen.

Enable-ExchangeCertificate -Thumbprint 00000000 -Services POP,IMAP,SMTP,IIS

Das zeigt auch keine Wirkung. Was mache ich falsch.

Ich will den Server vor dem Wochenende nicht zum Stehen bringen :-)

Nun habe ich mit der Telekom telefoniert.Die automatische Konfiguration von der Telekom sendet Einstellungen mit einner  APN wo direct PUSH bei Roaming blockiert wird.

APN die ich von der Telekom bekommen habe wo mit es auch funktioniert, jedenfalls in England.  internet.t-d1.de

Vielen Dank für den Tipp, dachte wen man Daypass oder ähnliches bucht muss man nichts mehr machen.

Danke und schönen Abend

SBS 2011

In Deutschland klappt das Syncronisieren bzw. Direct Push einwandfrei mit den Windows Phones 8. Im Ausland kommt man mit den WPhones ins Internet aber die Mails werden nicht synchronisiert.

Im Exchange in der Default Richtlinie ist auch ein hacken bei Push bei Roaming aktiviert, es funktioniert trotzdem nicht.

Am Handyx selbst habe ich nichts gefunden wo man noch etwas umstellen könnte. Im Zeitplan ist beim Eintreffen aktiviert.

Wo kann ich den noch suchen. Bitte um Hilfe

Es ist ein SBS 2011 mit AVM B1. Die Faxe werden vom Faxmanager bzw. Faxdienst angenommen, jedoch nicht immer per Mail weitergeleitet. Kann es evtl. an dem Spamfilter liegen bzw. Sperrlistenanbietern ?

Wo kann ich noch nach dem Fahler suchen

nun funktioniert es wieder mit voller Geschwindigkeit.

Das passiert nach der Installation von TomTom der eine virtuelle Netzwerkkarte bzw. Adapter installiert. Warum das so ist ?....

Wird es evtl. durch die USB Geschwindigkeit gedrosselt ?

Danke für EURE HIlfe.

Beste Grüße und frohe Ostern.

Sorry dass ich solange nicht geantwortet habe...

Also ich bin mir nicht sicher ob es zu 100% so ist aber bei PCs wo das VM-Ware installiert ist oder war wird es auf 5 MB beim Download beschränkt, bei anderen Clients auch mit dem Anmelden an Domäne erreicht man sogar 16 MB. Server selbst überträgt die volle Leistung. In dem Moment wo man sich mit einen Client anmeldet der VM drauf aht oder hatte läuft es auf dem Server ( über Remotedesktop auch langsam ). Ist es möglich dass der VM Treiber alles ausbremst auch wen es deinstalliert wird ?

Sorry beim kopieren ist etwas verloren gegangen oder ich habe es nicht vollständig markiert, tut mir Leid.

Die gleiche IP kommt weil ich in den selben Client eine neue Platte eingesetzt habe, scheinbar anhand der MAC wurde die selbe IP zugeteilt

Es ist nur eine zusätzliche GPO für Netzlaufwerke angelegt, sonst alles wie es der SBS 2011 mit sich bringt

 Verbindungsspezifisches DNS-Suffix: gm-comp.local
 Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
 Physikalische Adresse . . . . . . : 30-85-A9-90-CA-CA
 DHCP aktiviert. . . . . . . . . . : Ja
 Autokonfiguration aktiviert . . . : Ja
 Verbindungslokale IPv6-Adresse  . : fe80::a03f:ae9f:100f:f232%11(Bevorzugt)
 IPv4-Adresse  . . . . . . . . . . : 10.0.1.2(Bevorzugt)
 Subnetzmaske  . . . . . . . . . . : 255.255.255.0
 Lease erhalten. . . . . . . . . . : Dienstag, 1. April 2014 17:16:12
 Lease läuft ab. . . . . . . . . . : Mittwoch, 9. April 2014 17:16:11
 Standardgateway . . . . . . . . . : 10.0.1.254
 DHCP-Server . . . . . . . . . . . : 10.0.1.200
 DHCPv6-IAID . . . . . . . . . . . : 238060969
 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-CB-63-5A-30-85-A9-90-CA-C

 DNS-Server  . . . . . . . . . . . : 10.0.1.200
 Primärer WINS-Server. . . . . . . : 10.0.1.200
 NetBIOS über TCP/IP . . . . . . . : Aktiviert

  

das IPCONFIG /ALL ist von einen Client der Mitglied der Domäne ist.

Kaspersky SMall Office Security war drauf, das habe ich auf Server und Client deinstalliert mit dem KAV-Remover von der Kaspersky Seite

Der SBS ist der DHCP DNS WINS, Gateway ist der TP-Link Router TL-ER6120

IPCONFIG /ALL frisch installierter PC ohne Domainbeitritt  ( volle Leistung )

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: gm-comp.local
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physikalische Adresse . . . . . . : 30-85-A9-90-CA-CA
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::a03f:ae9f:100f:f232%11(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.0.1.2(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Montag, 31. März 2014 20:08:21
   Lease läuft ab. . . . . . . . . . : Dienstag, 8. April 2014 20:08:20
   Standardgateway . . . . . . . . . : 10.0.1.254
   DHCP-Server . . . . . . . . . . . : 10.0.1.200
   DHCPv6-IAID . . . . . . . . . . . : 238060969
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-CB-63-5A-30-85-A9-90-CA-

Einen Proxy gibt es nicht

Vierenschutz ist zum Testen deinstalliert

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : GM-COMP-001
   Primäres DNS-Suffix . . . . . . . : gm-comp.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : gm-comp.local

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: gm-comp.local
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physikalische Adresse . . . . . . : 30-85-A9-90-CA-CA
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 10.0.1.2(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Mittwoch, 26. März 2014 12:39:11
   Lease läuft ab. . . . . . . . . . : Donnerstag, 3. April 2014 12:39:12
   Standardgateway . . . . . . . . . : 10.0.1.254
   DHCP-Server . . . . . . . . . . . : 10.0.1.200
   DNS-Server  . . . . . . . . . . . : 10.0.1.200
   Primärer WINS-Server. . . . . . . : 10.0.1.200
   NetBIOS über TCP/IP . . . . . . . : Aktiviert
 

Als Weiterleitung auf dem SBS 2011 werden die DNS von Unitymedia verwendet

80.69.100.174   und  80.69.100.198

Mailversand über Strato als Smarthost nicht mehr möglich.

Hab ebereits in dem SMTP Connector den Hacken bei TLS gesetzt  das hat nichts gebracht. Strato gibt an dass es weiter möglich sei mit SBS 2003 den Stratoserver als Smarthost zu nutzen über Port 25 und 465.

Im Protokoll steht: utboundConnectionResponse SERVER - - - 538+5.7.11+Authentifizierung+nicht+moeglich,+bitte+benutzen+Sie+eine+Verbindung+mit+SSL/TLS+Verschluesselung+(siehe+auch+http://strato-faq.de/artikel.html?id=171 161 0 1063 -

Was kann man da tun um es wieder gangbar zu machen ?

bitt eum Hilfe