schopf16

Wie bereits erwähnt, ich bin da überhaupt nicht der experte, darum bringe ich das eine oder andere durcheinander. Ich wollte nicht direkt auf den Server zugreifen, sondern über einen "Filter" in der DMZ meine Anfragen auf den Server filtern. Da ich aber TMG nicht richtig konfigurieren konnte, hatte ich die Idee mit der DMZ wieder fallen gelassen und geben an der Zywall den Port 443 (https) auf den Exchangeserver frei. Ich weiss nicht genau, was einer, der mehr versteht als ich, mit dem SMTP alles für Unfug mit dem Server anstellen kann. Ich gehe davon aus, dass ich den Server mit meinen Kentnissen nur ungenügen absichern kann, darum habe ich SMTP von aussen zum Server gesperrt. Da hab ich vermutlich wieder was durcheinander gebracht? Emails werden an unseren Hosting-Anbieter gesendet. Dort hole ich die Emails mit einer POP3Connect-Software ab und verteile diese dann im Exchangeserver. Emails welche gesendet werden, werden dann auch wieder über diesen Hosting-Anbieter gesendet. Der Grund dafür ist simpel. Aus Wartungsgründen (oder Softwareprobleme) ist der Exchangeserver in der Firma nicht immer erreichbar. Ich berfürchte, wenn Emails direkt an diesen gesendet werden, könnten diese verloren gehen, wenn der Firmenserver mal wieder nicht erreichbar ist.

hi sbsnewbie es währe wohl am besten, dazu baldmöglichst einen eigenen thread zu öffnen, da kann ich NorbertFe rechtgeben. Nun, wenn ich eines bereits herausgefunden habe, dann das es keine Pfannenfertige Lösung geben wird. Ich kann dir nicht sagen, wie du deine EDV einzurichten hast, ich kann dir einfach sagen, wie ich es gemacht hatte und vielleicht kannst du das eine oder andere übernehmen. Nun, unser Unternehmen ist nicht gross. Wir haben zwischen 12 und 15 Angestellte. Hochverfügbare Clustersysteme mit verschiedener Anbindung ans Internet und Reserve-Mailserver findest du bei uns nicht. Bei uns nutzen wir SBS2008 Premium. Das bedeutet wir haben zwei Server, auf einem läuft AD und Exchange 2007, auf dem anderen ist SQL installiert. Um etwas mehr Sicherheit zu haben, wollte ich den OWA in die DMZ verbannen, wie du aber aus den Kommentaren oben entnehmen kannst, ist das eine gänzlich dumme Idee. Anschliessend wollte ich OWA über ein Relay in der DMZ mittels TMG freigeben: MSXFAQ.DE - Exchange und Firewalls Ich hatte dazu nur eine Firewall zur Verfügung, welche einen Port für DMZ hatte. Dies ist zwar nicht die Empfohlene Variante von Microsoft, aber ich konnte keine zweite herzaubern. So wie ich TMG verstanden hatte, ist dies jedoch auch eine Firewall. Ich hatte zu diesem zweck einen dritten Server organisiert und auf diesem vmWare ESXi installiert. Darauf wiederum einen Windows 2008 Standard Server mit TMG. Meine Variante: Internet ---- Firewall (ZyWall) ---- LAN | | DMZ So wie ich TMG verstanden hatte, kannst du diese für alles nutzen (auch NAT). Es sollte eine kompletter Software Router mit Intrusion detection usw. sein. Da ich aber nicht viel Zeit hatte und dieses Gebiet völlig neu ist für mich, hatte ich die TMG nicht zum laufen bekommen, bez. sie hatte immer alles gespert. Publishing Outlook Web Access with Microsoft Forefront TMG Ich habe nun die DMZ abgebaut und greife wieder direkt vom Internet auf den Exchangeserver zu. Dazu habe ich in der Firewall den Port 443 freigegeben und nichts mehr. SMTP habe ich von Aussen gesperrt. Die Mails rufe ich auch von einem Smarthost ab, ebenso versende ich die Mails wieder über einen Smarthost. Um Emails über OWA abzufragen, hatte ich auch eine feste IP mit Domain eingerichtet. Hoffe ich konnte etwas Licht ins dunkle bringen.

Ah, hatte schon angst, ich hätte eben das "falsche" OS angeschaft...

Das hat funktioniert. Musste zwar ein wenige spielen mit der USG100, aber hat dann funktioniert. USG 100 port forwarding/nat loopback issue - dslreports.com Danke für den Tipp. Ist viel besser als mit den DNS-Einträgen zu spielen.

Win 2k8SBS R2 ist draussen?

In unserer Firma steht ein Windows 2008 SBS mit Exchange 2007. Der Exchange funktioniert intern mit Outlook ohne Probleme. ClientAccess (OWA und ActiveSync) ist aktiviert und funktioniert von ausserhalb der Firma auch super. Nur ist jetzt das Problem, wenn wir nun innerhalb der Firma mittels OWA auf unsere Mails zugreiffen wollen und die URL (https://firma.ch/owa'>https://firma.ch/owa) eingeben, kommt der Mailserver nicht. Der DNS vom SBS kann die Adresse nicht auflösen, gibt diese weiter in Internet, wo diese dann aufgelöst werden kann und zeigt auf unsere öffentliche IP. Da man sich ja selbst nicht anrufen kann, funktioniert dies nicht. Zu meiner Frage. Lässt sich der DNS von SBS so einstellen, dass er Anfragen mit https://firma.ch/owa direkt mit der IP Adresse des Exchange Servers beantworten kann, ohne die Anfrage weiter zu leiten? Das Selbe gilt natürlich auch mit den Smartphones. Wenn Sie sich über WLAN mit der Firma verbinden, funktioniert die Synchronisation nicht mehr…

Aha, ich dachte schon, dass das Problem wieder mal beim Anwender liegt :-) Danke für den Link, werde dies einmal durchlesen und mir ein paar Gedanken dazu machen, wie ich das Problem sonst lösen kann. Ich werde meine Erfahrungen dann hier wieder platzieren...

In unserer Firma nutzen wir Windows 2008SBS mit Exchange 2007. Die Mails werden von unserem Host per SMTP abgeholt und auch wieder über unseren Host versendet. Der Exchangeserver ist nur innerhalb des Netzwerks erreichbar. Nun drängt sich der Wunsch auf, den Exchangserver auch von ausserhalb zu erreichen. Dies hat verschiedene Gründe. Mobiltelefone wollen Emails abfragen, Aussendienstmitarbeiter ihre Termine prüfen usw. Emails also direkt beim Host abzufragen wie es oft empfohlen wird, passt hier nicht mehr... Da ich den Exchangeserver aber nicht ins Internet hängen will, habe ich einen weiteren Server in einer DMZ eingerichtet. Auf diesem läuft Windows 2008 x64. Er ist in die Domäne integriert worden, jedoch wurde die AD-Rolle nicht installiert. Es ist möglich, sich als Benutzer/Admin der Domäne am Server in der DMZ anzumelden. Auf dem Server in der DMZ ist ebenfalls der IIS installiert, nun mächte ich noch den ClientAccess von Exchange installieren, welcher mir die Verbindung zwischen Internet und Netzwerk (Exchangeserver) verarbeitet. Ich versuche also ExchangeServer 2007 SP1 auf Server 2008 x64 zu installieren, bekomme aber bei der Abschliessenden Überprüfung, vor der Installation folgenden Fehler: ---------- Problem beim Überprüfen des Status von Active Directory. In der Domäne firma.local konnte kein Domänecontroller gefunden werden. ---------- Diese Fehlermeldung drängt mich zum Gedanken, dass die AD-Rolle installiert sein muss. Der Haupt-DomäneController im Netzwerk ist jedoch ein SBS und lässt keine weiteren DomäneController zu. Hat einer eine Idee, wie ich das lösen könnte? Zu Testzwecken habe ich in der Firewall zwischen DMZ und LAN alle Ports offen. WAN und DMZ ist eingeschränkt...

Das Problem wurde gefunden. Ich versende Emails per Smarthost über einen Provider. Bei der Replizierung von Exchange 2003 zu 2007 wurde dieser Smarthost nicht repliziert und fehlte anschliessend. Ich musste den Smarthost nur einrichten, danach funktionierte alles wieder. Das Email sa etwa so aus: Die Zustellung an folgende Empfänger oder Verteilerlisten wurde verzögert: 'Empfänger name Betreff: AW: CAN-Bus Monitor Diese Nachricht wurde noch nicht zugestellt. Microsoft Exchange versucht auch weiterhin, die Nachricht in Ihrem Auftrag zuzustellen. Die Zustellung dieser Nachricht wird bis 16.04.2010 09:27:13 (GMT+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien versucht. Microsoft Exchange benachrichtigt Sie wenn die Nachricht bis zu diesem Zeitpunkt nicht zugestellt werden kann. _____ Mit Microsoft Exchange Server 2007 gesendet

Liebe Gemeinschaft Ich habe ein Problem, zu welchem mir Google nicht recht weiterhelfen konnte. Folgendes Szenario: Unsere Firma stellte von Windows 2003 Std mit Exchange 2003 auf SBS 2008 Premium mit Exchange 2007 um. Dabei wurde der SBS 2008 auf einer neuen Hardware installiert und hat dabei sogleich die Domäne übernommen (DC). Auf dem neuen Server wurden dann alle Daten repliziert, einschliesslich der Postfächer der Angestellten. Alles funktionierte gut, bis der Windows 2003 Server mit dcpromo heruntergestuft wurde. Der Server ist noch in der Domäne, da einige Programme genutzt werden, der DNS, DHCP, AD oder sonstige Dienste laufen auf dem alten Server nicht mehr. Das Problem ist jetzt, die Mitarbeiter können keine Emails mehr nach draussen senden. Emails werden mit POPcon vom Provider empfangen und richtig verteilt. Firmenintern lassen sich Mails versenden. Nach aussen bin ich jedoch der einzige :), der Mails senden kann. Die Mails von allen anderen kommen ausserhalb der Firma einfach nicht an. Ich würde spontan auf ein Berechtigungsproblem losgehen, aber keine Ahnung wo ich das nachschauen kann. Gibt es eine spezielle Gruppe, um Mails über den SendConnector zu versenden?

Problem gelöst. Manchmal hilft es einfach, die Probleme jemandem anderes zu Erzählen. Da die Firma über Ostern nebst mir leer ist, mustet Ihr halt hinhalten :-) Folgendes war das Problem: Ich hatten den Server_alt auf einem nicht mehr gebrauchten Server wieder hergestellt. Dort war die Onboard Netzwerkkarte defekt, also fügte ich eine Netzwerkkarte per PCI ein und konfigurierte diese. Das System lief danach wieder. Aber ich Anfänger hatte bei den Netzwerkeinstellungen als DNS Server den Router eingetragen und nicht den DNS Server der Firma. Als ich dcdiag /test:dns ausgeführt hatte viel mir auf, dass der Server_alt zum auflösen von Namen den Router befragt, als seinen eigene DNS-Server. Als ich die Netzwerkeinstellungen angepasst hatte, lief alles flott...

dcdiag habe ich ausgeführt: Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site\Server_alt Starting test: Connectivity The host 37083dc4-xxxx-xxxx-xxxx-ed0b312ef945._msdcs.Firma.local could not be resolved to an IP address. Check the DNS server, DHCP, server name, etc Although the Guid DNS name (37083dc4-xxxx-xxxx-xxxx-ed0b312ef945._msdcs.Firma.local) couldn't be resolved, the server name (Server_alt.Firma.local) resolved to the IP address (192.168.0.10) and was pingable. Check that the IP address is registered correctly with the DNS server. ......................... Server_alt failed test Connectivity Doing primary tests Testing server: Default-First-Site\Server_alt Skipping all tests, because server Server_alt is not responding to directory service requests Running partition tests on : TAPI3Directory Starting test: CrossRefValidation ......................... TAPI3Directory passed test CrossRefValidation Starting test: CheckSDRefDom ......................... TAPI3Directory passed test CheckSDRefDom Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : Firma Starting test: CrossRefValidation ......................... Firma passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Firma passed test CheckSDRefDom Running enterprise tests on : Firma.local Starting test: Intersite ......................... Firma.local passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. ......................... Firma.local failed test FsmoCheck

repadmin /replsum ------------------------- beginn replsum ------------------------- Replication Summary Start Time: 2010-04-04 16:28:23 Beginning data collection for replication summary, this may take awhile: ..... Source DC largest delta fails/total %% error Destination DC largest delta fails/total %% error Assertion Experienced the following operational errors trying to retrieve replication info rmation: 58 - 32451a26-xxxx-xxxx-xxxx-51d4fa683ff9._msdcs.Firma.local ------------------------- ende replsum ------------------------- Bei der Wiederherstellung von Server_alt auf einem alten Server habe ich die SID unverändert gelassen (glaube ich). Ich bin mir nicht sicher, ob die Hardware ID noch eine Rolle Spielt. Irgendwo habe ich etwas darüber gelesen, dass bei einer Wiederherstellung auf einer anderen Hardware Probleme auftreten könnten und einige Daten danach angepasst werden müssten. Doch was für Daten das waren, konnte ich nicht in Erfahrung bringen. Ich komme einfach nicht mehr weiter und hoffe das mir einer helfen kann.

Ich bin an ein Problem geraten, wo ich nicht mehr weiter komme. Die Vorgeschichte: Die Firma besitzt einen 2003 Std Server (x86), welcher durch SBS2008 Premium ersetzt wird. Da ein "einfaches" updaten von x86 auf x64 nicht möglich ist, habe ich von dem alten Server (Server_alt) ein Image erstellt und damit den Server_alt auf einer alten Maschine wieder zum laufen gebracht. Anschliessend habe ich auf der Hardware wo früher Server_alt installiert war, mithilfe einer Antwortdatei den SBS2008 installiert (Server_neu). Die installation läuft durch, bis an dem Punkt, wo die AD von Server_alt Repliziert werden sollte. In der installationrutine von Server_neu erhalte ich den Hinweis, dass das replizieren länger als erwatet dauert. In der Ereignisanzeige von Server_alt, unter Verzeichnisdienst finde ich folgende Warnung: ------------------------- beginn warnung ------------------------- Fehler beim Herstellen einer Replikationsverknüpfung mit der folgenden schreibbaren Verzeichnispartition. Verzeichnispartition: CN=Configuration,DC=Firma,DC=local Quelldomänencontroller: CN=NTDS Settings,CN=Server_neu,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=Firma,DC=local Adresse des Quelldomänencontrollers: 32451a26-xxxx-xxxx-xxxx-51d4fa683ff9._msdcs.Firma.local Standortübergreifende Übertragung (falls vorhanden): Dieser Domänencontroller kann nicht mit dem Quelldomänencontroller replizieren, solange das Problem nicht behoben ist. Benutzeraktion Überprüfen Sie, ob auf den Quelldomänencontroller zugegriffen werden kann und ob eine Netzwerkverbindung besteht. Zusätzliche Daten Fehlerwert: 8524 Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden. ------------------------- ende warnung ------------------------- Beim Server_alt hatte ich die AD auf die höchste Stufe hochgestuft und auch mittels adprep /forestprep und adprep /domainprep vorbereitet. Bevor ich mich mit der Frage hier im Forum blamiere, hatte ich bei anderen Beiträgen und Foren nachgelesen und kann das Problem wohl auf den DNS Bereich eingrenzen. Da ich nicht sehr versiert damit bin, komm ich nicht weiter. Auf Server_alt habe ich noch folgende Sachen ausgeführt, vielleicht hilfts beim eingrenzen: repadmin /showrepl /v ------------------------- beginn showrepl ------------------------- repadmin running command /showrepl against server localhost Default-First-Site\Server_alt DC Options: IS_GC Site Options: (none) DC object GUID: 37083dc4-xxxx-xxxx-xxxx-ed0b312ef945 DC invocationID: 78cb3d16-xxxx-xxxx-xxxx-1137a3062b6b Source: Default-First-Site\Server_neu ******* 2 CONSECUTIVE FAILURES since 2010-04-04 16:22:42 Last error: 8524 (0x214c): Can't retrieve message string 8524 (0x214c), error 1815. Naming Context: CN=Configuration,DC=Firma,DC=local Source: Default-First-Site\Server_neu ******* WARNING: KCC could not add this REPLICA LINK due to error. Naming Context: CN=Schema,CN=Configuration,DC=Firma,DC=local Source: Default-First-Site\Server_neu ******* WARNING: KCC could not add this REPLICA LINK due to error. Naming Context: DC=Firma,DC=local Source: Default-First-Site\Server_neu ******* WARNING: KCC could not add this REPLICA LINK due to error. ------------------------- ende showrepl -------------------------