Jump to content

Community durchsuchen

Zeige Ergebnisse für die Tags "'IIS'".

  • Suche mithilfe von Tags

    Trenne mehrere Tags mit Kommata voneinander
  • Suche Inhalte eines Autors

Inhaltstyp


Forum

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

154 Ergebnisse gefunden

  1. Hallo zusammen, Bin neu hier im Forum und hoffe bin hier richtig.... Zu meinem Problem... Ich hatte damals auch Server am laufen aber ältere Versionen von IIS jetzt habe ich einen neuen Server zusammengebaut und auch alles Installiert. phpmyadmin, mysql, php 7 , usw. Die Installation von Wordpress klappt auch super auf der Datenbank. Was ich nicht verstehe ich habe noch ein Script (CMS) das Installiert werden muss auf dem Server was nichts mit wordpress zu tun hat aber erst war das Problem das ich der php.ini short_open_tag off war und der php code immer als text angezeigt worden ist jetzt passt eigentlich alles nur wenn ich bei dem Script auf Install klicke passiert nichts mehr als wenn er nicht weiter laden würde.. auf einem test hoster ( Strato) funktioniert die Installation nur nützt sie mir da nichts und ich weis nun auch nicht weiter wie ich das Script Installieren kann auf meinen eigenen Server. Ich bin eigentlich Programmierer und Webdesigner nun hatte ich schon länger nichts mehr mit der Server einrichtung zu tun und brauche mal einen Fach Rat von euch vielleicht weis jemand auf anhieb woran es liegen kann damit ich besser nach dem Fehler suchen kann. Der Server ist Online und auch Erreichbar. Danke euch ;)
  2. Domänen in IIS10

    Hallo. Wir sind hier dabei, unsere Webautritte auf eine neue Domain umzustellen. Die alten Namen sollen aber erst noch einmal bestehen bleiben. Beim IIS habe ich eine neue Website angelegt. Der Sitename ist neu. Anwendungspool und der Pfad bleiben gleich. Aktuell ist die Bindung des Protokolls *:80 und *:443 auf der alten Site. Die neue Site ist aktuell nur auf Port 80. Erstelle ich eine neue Bindung für https bekomme ich diese Meldung: Mindestens eine andere Site verwendet die gleiche HTTPS-Bindung und die Bindung ist mit einem anderen Zertifikat konfiguriert. Möchten Sie diese HTTPS-Bindung wirklich wiederverwenden und den anderen Sites das neue Zertifikat zuweisen? Was muss man hier tun, damit beide Sites mit "ihrem" Zertifikat laufen? Vielen Dank im voraus für Eure Antworten. LG Dirk Emmermacher
  3. Hallo, ich habe heute einen WSUS Server in unsere Domäne eingebunden , der 50 Clients besitzt. Über GPO habe ich den Clients zugewiesen, dass sie Updates vom WSUS erhalten. Wenn ich die WSUS konsole starte, sehe ich, dass nach und nach ein Client dazu kommt, aber wieso passiert das so langsam? Meinen PC finde ich zB auch noch nicht in der Liste, aber wie kann ich das ändern? Ich habe auch schon Anwender gefragt ,ob sie etwas besonderes gemacht haben um in die WSUS Liste zu gelangen, aber typischerweise haben sie keine Ahnung.. reboot habe ich schon versucht Danke PS . wuauclt /detectnow und Connect2WSUS habe ich schon probiert, aber erfolglos
  4. Hallo, ich habe eine Frage bzgl. des Autodiscovers. Ich meldem ich ja mit der Emailadresse an. Jetzt muss ja einer nur die Emailadresse wissen und entsprechende Programme drüberlaufen lassen um sich da "reinzuhacken". Das Konto wird natrülich gesperrt, aber dann natürlich auch beim eigentlichen User. Was setzt ihr da für Mechanismen ein bzw. habe ich schon was gelesen von Client Zertifikaten verteilen? Danke!
  5. Buch für IIS

    Hallo, ich würde gerne mich tiefer in das Thema IIS einarbeiten und bin jetzt auf der Suche nach einem Buch. Habe gesehen, dass es den MOC 10972 gibt, aber leider finde ich dafür kein Buch. :( Was könnt ihr mir empfehlen? Gruß Anja
  6. Liebe Fachleute, ich beisse mit gerade die Zähne an einem Zertifikatsproblem aus. Ausgangssituation: 2 Domänencontroller Windows Server 2016, einer davon (SRV11) betreibt die interne Zertifizierungsstelle. Dann 2 RDS-Hosts (SRV18, SRV19) auch Windows Server2016 - SRV18 ist Sitzungshost, macht den Verbindungsbroker (VB) und WebAccess für RDP - SRV19 ist Lizenzserver und auch Sitzungshost. IM DNS gibt es einen Eintrag RDS, der auf SRV18 und SRV19 verweist (Round Robin). Die Bereitstellung ist mit einem Zertifikat der internen Zertifizierungsstelle ausgestattet (für die drei Bereiche VB Serverauthentfizierung, VB RDP-Verschlüsselung und Web Access) das Zertifikat ist als vertrauenswürdig eingestuft. Das Zertifikat ist ausgestellt auf den Eintrag im DNS - also auf RDS.meineDomain.local Wenn ich nun mit einen Client, der nicht Mitglied der Domäne ist, über VPN per RDP eine Verbindung zu RDS.meineDomain.local aufbaue, erhalte ich nach Eingabe von Benutzer und Passwort abwechselnd unterschiedliche Zertifikatsmeldungen: - Einmal die Meldung zum Zertifikat RDS.meineDomain.local, "Es konnte keine Sperrprüfung für das Zertifikat durchgeführt werden". - Verbindungsaufbau klappt dann trotzdem und ich lande dann z.B. auf SRV19 - und bei der nächsten Verbindung dann die Meldung zum selbst ausgestellten Zertifikatdes SRV19 - SRV19.meineDomain.local, "Das Zertifikat stammt nicht von einer vertrauenswürdigen Zertifizierungsstelle." - Verbindung klappt auch hier und ich lande dann auch auf SRV19 oder auch SRV18 - je nachdem, welcher mir dann vom VB zugewiesen wird. Die unterschiedlichen Zertifikatsmeldungen ergeben sich offensichtlich aus der Verteilung des Zugriffs aus dem DNS: lande ich mit der Anfrage bei SRV18 bekomme ich das Zertifikat RDS.meineDomain.local, lande ich bei SRV19, bekomme ich dessen selbst ausgestelltes Zertifikat. Aber warum? Auf beiden Servern SRV18 und SRV19 ist das Zertifikat RDS.meineDomain.local im lokalen Zertifaktsspeicher "Eigene Zertifikate" und "Remotedesktop" hinterlegt. Zusätzlich liegt dort jeweils auch das Zertifikat der internen CA und ein selbst ausgestelltes Zertifikat des jeweiligen Servers. SRV18 zeigt mir das Zertifikat des DNS-Eintrages RDS.meineDomain.local, SRV19 offenbar immer sein selbst signiertes Zertifikat - selbst wenn ich es lösche und alle Caches lösche und den IIS von SRV18 resete. Kann mir jemand dieses Verhalten plausibel erklären? Wo mache ich etwas falsch? Darüber hinaus bringe ich den externen Client auch nicht dazu, einem oder beiden Zertifikaten zu vertrauen - und wenn ich sie noch so oft in den Zertifikatsspeicher installiere. Entschuldigt den langen Text - ich hoffe ich konnte mein Problem deutlich machen. Für Rückfragen stehe ich gerne zur Verfügung - besten Dank im Voraus! MfG Thomas
  7. Guten Abend, ich habe einen IIS Webserver mit dem Feature "Einschränkungen für IP-Adressen und Domänen" installiert. Der generelle Feature Eintrag steht auf "verweigern". In der Liste hab ich dann einige Netze eingetragen. Nun möchte ich aber eine IP-Adresse generell verweigern. Dazu hab ich einen "Verweigern" Eintrag erstellt, der leider nicht zieht, obwohl er ganz oben steht. Hab ich was vergessen? Danke Euch. Grüße
  8. Zertifikatsfehler Exchange 2013

    Hallo zusammen, erst einmal der IST zustand: Wir haben zwei Exchange 2013 Server (Server 2012 R2), welche in einer DAG hängen. Diese sind im selben Subnetz wie ein DC (Server 2012 R2 VM). Nun haben wir ein SAN Zertifikat gekauft, welches auf mail.<externe Website> verweist um die OWA etc damit zu versorgen. Unsere interne Domain heißt allerdings anders als die externe. Nun bekommen wir natürlich jedesmal beim Start von Outlook 2 Zertifikatsfehler (zum Glück wird zurzeit fast nur Outlook 2010 eingesetzt, bei 2013 kommt dieser Fehler bei jeder eingehende Mail). Dieser tritt auf, da der FQDN Name von den Exchange Servern nicht mit dem des Zertifikats übereinstimmt. Gibt es eine Möglichkeit hier nur fürs LAN ein Zertifikat unserer PKI einzuspielen? Hab bis jetzt nichts gefunden.... Gruß Suriniya
  9. WSUS ohne SSL

    Hallo zusammen, ich habe mal wieder eine doofe Frage: wir machen regelmäßige Qualys-Scans über unsere Server. Dabei sind auch auf den WSUS-Servern einige Kleinigkeiten aufgefallen, z.B. das diese Server über SSL 3.0 und SSL 2.0 für Poodle angreifbar sind. Was macht Klein-Doofi im ersten Schreck? Richtig! SSL 2.0 und 3.0 in der Registry deaktivieren (Client und Server), gibt ja noch SSL 1.0 und TLS. So zumindest der Plan. b***d nur, dass dann die WSUS-Server nicht mehr erreichbar sind. RDP geht, WSUS-Konsole und Updates gehen nicht mehr. Google bemüht, nichts sinnvolles gefunden. Wahrscheinlich zu b***d zum suchen gewesen. Nur wie bekomme ich jetzt meine WSUS-Server Poodle-fest? Wir nutzen den neuesten WSUS mit allen Patchen auf BS- und WSUS-Ebene. Als Server-BS läuft Windows 2016 mit dem dazugehörigen IIS. Hat jemand einen Tipp für mich? Gruß Ninu
  10. Ein paar Infos zum letzten CU: https://blogs.technet.microsoft.com/configurationmgr/2017/08/18/high-cpuhigh-memory-in-wsus-following-update-tuesdays/ https://support.microsoft.com/de-de/help/4034658/windows-10-update-kb4034658
  11. Hallo, in diesem Artikel https://www.movetech.net/index.php/blog/exchange-2013-exchange-verwaltungskonsole-auf-einem-anderen-port-laufen-lassen/ wird beschrieben wie man den Zugriff auf das EAC von intern/extern aus beschränkt. Der Zugriff von extern (vom Internet aus) soll auf das EAC nicht möglich sein. Aus diesem Grund, erstellt man ein neues ECP Directory und gibt den Zugriff darauf nur von intern frei. Ich habe es noch nicht getestet, gehe aber mal davon aus das es funktioniert und auch wenn der Artikel für Exchange 2013 ist dies auch in Exchange 2016 so übernommen werden kann. Wie verhält sich dieser Aufbau aber nach einem CU? Überschreibt das CU evtl. die vorhandene/neue IIS Ordner Directory Struktur bzw. wird evtl. der Inhalt des selbsterstellten ECP Directorys gar nicht mit ins Update einbezogen sprich man muss nach jedem CU das selbsterstellte ECP Diretory wieder neu erstellen um auch diesen Inhalt mit auf dem laufenden zu halten? Gibt es bei diesem Vorgehen andere Probleme bei CUs? Sollte man evtl.einen anderen Weg gehen als der in der genannten Anleitung und wenn ja warum?
  12. OWA Virtual Directory

    Hallo an alle, ich habe auf einem ExchangeServer 2007 SP3 folgenden Effekt: Im IIS wird unter "default Web site" nur ein einziges virtuelles Verzeichnis angezeigt (OAB). Versuche ich, händisch die Verzeichnisse /public oder /owa anzulegen, bekomme ich die Meldung, dass es eine Anwendung damit bereits gibt. Es ist also nicht möglich. Im Baum links wird aber alles angezeigt. Der Powershell-Befehl "get-OWAVirtualDirectory" läuft durch, zeigt aber keinen Ergebnisstring an (als wenn man einfach "ENTER" drückt innerhalb der PS-Shell). Ich kann im Browser OWA benutzen, jedoch wird offenbar beim Abmelden der falsche URL-String aufgerufen ("ClientAccess\OWA\logoff.owa..")mit dem Hinweis, dass "diese Ressource temporär nicht zur Verfügung steht." (Der angegebene physische Pfad existriert in der Tat so nicht und eine logoff.owa gibt es auch nicht als Datei...) AUf einem anderen Server wird als Abmelde-URL ein anderer string benutzt, die "LOGOFF.apsx" aus dem physischen "OWA\auth\"-Ordner wird richtig benutzt. Der Powershell-Befehl SET-OWAVirtualDirectory -identity "owa (default web site)" sagt, dass dieses Objekt im AD nicht existiert, was sich mit dem obigen nichtssagenden "get-owavirtualdirectory"-Befehl-Ergebnis deckt. Gege ich im Browser jedoch händig den string zu der richtigen LOGOFF.aspx-Datei an, klappt das Abmelden. Nur eben nicht vom "Abmelde"-Button in der OWA-GUI... Irgendwo muss ja die "Abmelde"-URL hinterlegt sein (Datei ?), so dass m,an sie vielleicht als Notmaßnahme anpassen könnte (?) Hat jemand eine Idee, das wieder gerade zu ziehen (ohne den Server komplett platt zu machen und neu auf zu setzen...) Gruß Thomas Pfaff
  13. Hallo, habe mich bereits in die Thematik eingelesen, frage aber doch lieber zur Sicherheit bei euch Profis nach. :) Vor allem da viele Infos via Google schon etwas älter sind. Unsere Niederlassung wird bald aufgelöst, womit mein zweiter, entfernter Standort verschwindet und ich keine Möglichkeit mehr habe, via Altaro HyperV Backup auf einen entfernten Server zu sichern. Leider unterstützt Altaro keine Sicherung auf einen Onlinespeicherplatz, sondern braucht zwingend einen installierten "BackupServer" für die OffsiteSicherung Da wir bereits einen V-Server haben für unsere Website mit Windows, bietet sich dies natürlich an. Allerdings müsste ich dann wegen HDD Kapazität auf einen dezidierten Server ausweichen. Einige Anbieter haben die Windowsoption, andere nicht, womit ich selbst das OS installen müsste. Würde dann eine neue Lizenz kaufen (Server 2012 R2 oder 2016) und diese dort einspielen. Auf dem Server würde laufen: - IIS (HTTP/FTP + MySQL/PHP, übliche halt) - Altaro Backup Server (nur via VPN Zugriff, nicht generell erreichbar) - DNS Server (für Webdomäne) - HMailserver als Backupmailserver Handelt sich um normale Webseiten + Seafile, d.h. keine auth oder ähnliches durch Dritte via Windows Service. Zugriff ist nur Administrativ. Müsste ich in der Konstelation etwas beachten wegen Lizenzen AUSSER dem üblichen CPU/CORE für Windows selbst? Oder - auch wenn nicht dazugehört - hat / kennt jemand eine andere BAckupsoftware für Windows Server (HyperV), welche Offsite kann z.B. auf Amazon Cloud Speicher ohne eigenen Server? Danke schon mal :)
  14. DFS Share über WebDav freigeben ?

    Hallo, ich habe gerade folgendes Problem und bin mir nicht sicher ob und wie ich es lösen kann. Ich benötige einen WebDav Zugriff und von dort aus auf einen DFS Share. Lokale Ordner kann ich im WebDav sehen, auch ein Virtuelles Verzeichnis, solange es lokal auf dem Server liegt. Sobald ich aber ein DFS Verzeichnis versuche einzubinden geht es nicht mehr. Es geht auch nicht das ich versuche einen Netzwerk Pfad einzubinden wie z.b. \\servername\share$ Hat da jemand so etwas schon einmal umgesetzt und kann mir helfen ? Liebe grüße Wickett Das ganze läuft übrigens auf Windows Server 2012 R2
  15. Hallo zusammen, ich hoffe mein Thema ist hier an der richtigen Stelle gelandet. Zum Umfeld : W2K12 R2 mit IIS 8.5 - Über Webplattforminstaller installiertes PHP 5.6.30 und 7.1.1 Jetzt muss ich verschiedenen Webseiten verschiedene PHP Versionen zuordnen. Ich habe einige Anleitungen gefunden, bin aber nicht 100%ig daraus schlau geworden. Hat jemand ähnlich Erfahrungen? Beste Grüße Eno
  16. Hallo Board, ich habe in meinem Unternehmen eine Enterprise CA laufen die das Feature Webregistrierung installiert hat. Zurzeit stehe ich vor folgenden Problemen: 1. Ich bekomme über die Option "Ein Zertifikat anfordern nur die Möglichkeiten "Wählen Sie den Zertifikattyp (Benutzerzertifikat)" und "oder senden sie eine erweiterte Zertifikatanforderung ein". Ich hätte aber gerne die Seite https://localhost/certsrv/certrqma.asp bei der ich mein Zertifikat detaillierter anfordern kann. 2. https://localhost/certsrv/certrqma.asp ist durch manuelle Eingabe erreichbar, allerdings lädt die Seite nicht fertig, Kryptografieanbieter und Hashalgorithmus bleiben Im Zustand "Wird geladen ..." bzw. leer. Kann mir hier jemand weiterhelfen? Ich weiss die Webregistrierung ist total veraltet aber mein Chef möchte das halt UNBEDINGT haben. Freundliche Grüße und Danke im Voraus Felix (theonlybrand)
  17. Guten Tag, ich hab mir mal eine Frage zum IIS-Manager. Wir benutzen den Dienst für eine Web-Anwendung "Coldfusion"! Jetzt das problem: Wenn man Personen in dem Programm hinzufügt bekommen wir eine Fehlermeldung: "Unzulässige Anforderung". Diese Fehlermeldung kommt aber erst ab 11 Personen. Wir haben schon verschiedene Einstellung getestet aber noch nicht die richtige gefunden. Vielleicht kann oder könnte mir einer Sagen wo ich die Einstellungen finde. Ich schätze mal das hat was mit der Große der Seite oder der Personen Zahl zutun. mfg R.L
  18. Hallo zusammen, ich lasse einen Heimserver auf Win7 mit IIS7 laufen. Nutze ihn als FTP im LAN. Server: Win 7 Home Premium, SP1, 64bit IIS7 Clients: Win 7 Home Premium, SP1, 64bit Win 8.1, 64bit Win 10 Professional, 64bit Nun zu meinem Problem: Server: Win 7 hat Benutzerkonto "1" (Standard, abgespeckter Admin-Account) und Benutzerkonto "2" (Share-Account, für die Clients) - und natürlich Admin-, Guest-Account... - Alle Clients: nutzen Benutzerkonto "2" um sich mit dem FTP zu verbinden. - Client Win 7, Win 10: haben keine Probleme auf dem FTP. - Client Win 8: der client verbindet sich mit Benutzerkonto "2" am FTP, funktioniert (auch die Verknüpfung des Netzlaufwerkes bezieht sich auf ftp://2@server).Im Root des Servers sehe ich jedoch sämtliche Verzeichnisse mit ftp:// 1@server/verzeichnis. D.h.: ich muss anschließend nochmal Benutzer "1" anmelden, um Dateien zu öffnen, etc. Das, wie ihr euch sicher denken könnt, mir nicht passt. Ich finde auch keine Option im Win GUI nochmal Benutzer "2" zu forcen. Die Oberfläche will strikt Benutzer "1". Die FTP-Site bezieht sich auf ein Laufwerk, wessen Besitzer explizit Benutzer "2" ist. Ich nutze keine 3rd Party Tools oder einen 3rd Party FTP-Client. Dies ist auch keine Lösung für mein Problem. Ein connect via .bat ist nicht gewünscht und ebenfalls keine Lösung. Reboot, check. Stecker drin, check. Im IIS in den aktiven FTP-Verbindungen, finde ich keine Option für den Client Win 8, um ihm zu erklären, dass er nach dem Verbinden auch weiterhin Benutzer "2" nutzen soll. Ich musste in Vergangenheit auf allen Clients mal mit Benutzer "1" verbinden - Testzwecke -, habe diese Verbindung aber anschließend gelöscht und die gewünschte Verbindung mit Benutzer "2" via "Netzwerkadresse hinzufügen" angelegt. Ich nehme an, hier liegt der Fehler. Wie bekomme ich den Client Win 8 nun dazu, dass er nach dem Verbinden weiterhin mit Benutzer "2" auf die Verzeichnisse und Dateien zugreift? PS: Ja, Win7 ist nicht gut für solche Zwecke. Hab aber leider nur ein sehr eng bemessenes Budget zur Verfügung und es wird definitiv nichts mehr für Software aufgewendet. Es muss Win7 mit IIS7 sein. Ist auch nicht gerade meine Traumplattform. Edit: Ja, die Verbindung ("Netzwerkadresse hinzufügen") habe ich bereits diverse Male gelöscht und auf die Richtigkeit geprüft. Stimmt leider alles. Freundliche Grüße Gruby
  19. Auf einem IIS 8 (Windows Server 2012 R2) wird eine Zertifikatsanforderung erstellt. Nach dem Eingeben des Dateinamens und dem Klick auf 'Fertig stellen' bleibt das Fenster stehen und es passiert nichts mehr. Versuche, die Datei in einem anderen Ordner oder Laufwerk zu speichern, haben auch nichts an dem Verhalten geändert. Was läuft hier falsch?
  20. Hallo liebe Community, ich habe mittlerweile meine 2-Tier-PKI zum laufen gebracht, die zertifikatskette steht. Nun habe ich allerdings folgendes Problem: Wenn ich mich mit meiner VM, welche in der selben Domäne wie die Issuing CA sitzt, auf den Bereich https://pki.meinedomäne.de/certsrvverbinden will bringt er mir die Meldung: MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY Was genau mache ich falsch? Ich habe dem Client das Zertifikat der Issuing CA bereits in den Zertifikatspeicher der Vertrauenswürdigen Stammzertifizierungsstellen importiert, habe ich irgendwo einen Denkfehler? Danke für eure Hilfe theonlybrand
  21. Hallo, Wie man oben schon lesen kann, habe ich ein paar Probleme beim Zertifikate erstellen. Ich habe schon selbst im Internet gesucht, aber leider erfolglos, deswegen erhoffe ich mir hier jemanden zu finden, der mir weiter helfen kann. Also jetzt zum Problem: Immer wenn ich auf die Seite http://servername/certsrv/ gehe und mir ein Zertifikat anfordern lassen willl, wird mir Gefühlt nur die Hälfte angezeigt und manche Auswahlmöglichkeiten werden einfach nicht geladen. (Wie man im Anhang sehen kann) Immer wenn ich das ausfülle, was ich ausfüllen kann dann kommt eine Meldung, dass der Vorgang fehlgeschlagen ist. Danke jetzt schon mal für die Antworten. Gruß Ziralo
  22. Hallo, bitte mal wieder um Hilfe! Server 2012r2 Der IIS unter Port 80 lief ohne Sorge. Jetzt meckert er auf einmal, Port 80 sei belegt. ??? Recherche hat ergeben, Port 80 wird auf einmal vom "System" benutzt. Genaueres konnte ich nicht heraus finden. Das Einzige, was ich bewusst geändert hatte, war, die Desktopverwaltung hinzu zufügen. Habe den ISS zur Probe an Port 8080 gebunden, geht wieder OK. Nur, das kann ja nicht die Lösung sein. Erstes Symptom war, beim Aufruf der ISS Standartseite wollte der Server eine Anmeldung haben, obwohl anonyme Anmeldung aktiv ist. Bei Bindung an Port 8080 ist alles wieder gut. Wie kann ich jetzt exakt heraus finden, "wer" nun auf einmal Port 80 beansprucht. Oder kann ich den ISS schadlos auf einen anderen Port dauerhaft binden?? Wenn ja, welchen?? Es läuft dort sonst nur noch ein WSAS aber der auf einen völlig anderen Port. Wie würdet Ihr vorgehen? DANKE! Uwe
  23. Guten Tag, erst einmal ein Hallo an alle hier im Forum. Ich komme gerade einfach nicht weiter und hoffe mir kann jemand ein wenig auf die Sprünge helfen. Folgende Situation: Kunde mit Hyper-V Hostmaschine und mehreren VMs. Eine davon der Exchange. Beide Server Server 2012 R2 Standard Alle Server- und Userlizenzen kommen aus einem Volume Licence Konto des Kunden. 36 Postfächer auf Exchange 2013 Telekom Business Leitung mit fester IP. Portfreigabe auf Router für Exchange mit Por 443. DNS Einstellungen Domain alle auf die feste IP. Self-Signed Certificate für OWA und OA. VPN Verbindungen für Remotezugriff auf Terminalserver. Zustand letzte Woche: Alles funktioniert. Clients/User im Domänennetzwerk kommen auf ihre Exchange Postfacher. OWA erreichbar. Externe Mitarbeiter kommen via Zertifikat ohne VPN auf ihre Postfächer. Postfächer auch mit VPN erreichbar. Zustand diese Woche: Im Domänennetzwerk ist alles ok. Funktioniert wie gehabt OWA erreichbar und funktioniert auch. ABER! Externe Mitarbeiter mit Zertifikat kriegen keine Verbindung mit dem Exchange Externe Mitarbeiter mit VPN!! kriegen keine Verbindung mit dem Exchange Exchange anpingbar via VPN da Hosts Einträge gesetzt sind auch über DNS Namen. nslookup auf owa domain bzw. proxy funktioniert auch Wenn man alle Anmeldedaten aus dem Windows Anmeldeinformationsverwaltungstresor entfernt, wird man beim Versuch eine Verbindung herzustellen auch dazu aufgefordert sie einzugeben und dann kommt die Fehlermeldung "Die Aktion kann nicht abgeschlossen werden. Es steht keine Verbindung mit MIcrosoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen." Versucht man es über VPN ohne Proxy, selbes Fehlerbild, jedoch ersetzt er da dann quasi den Server im "Konto hinzufügen" Dialog von cas-exc mit "04df-234e-..." usw. ersetzt. D.h. er hat den Exchange schon gefunden. Er zieht sich auch alle Daten anscheinend vom Server. Er schließt das ganze mit 2 Hakchen ab nur beim Anmelden scheint er irgend ein Problem zu haben. Was hat sich seit letzter Woche geändert: Exchange 2013 von Update Rollup 4 (Also Exchange mit SP1) auf UpdateRollup CU15 geupdated. Keine Probleme bei der Installation. Grund für das Update, war ESET Mail Security für Exchange Server. Dieser setzte mindestens Update Rollup 9, also die 15.0.1104.5 voraus. Wenn man schon einmal Updated, habe ich mir gedacht, nehmen wir gleich die aktuellste Version. D.h. akutell ist Exchange Server 2013 CU 15 mit Versionsnummer 15.0.1263.5 installiert, sowie der Eset Mail Security Spamschutz, der auch ohne Probleme arbeitet. Ich habe schon kontrolliert: Benutzer (da es erst nur einer aufgefallen ist) - also Benutzerkonto, Exchange Postfach Einstellungen DNS Einstellungen Ports auf der Firewall und Router Zertifikate Dienste ob alle laufen Eset Mail Security wieder deinstalliert - Maschine neu gestartet - gewartet - keine Änderung Netzwerkeinstellungen des VM Hosts sowie des Exchangeservers DNS Zonen im AD Ich bin gerade am Verzweifeln. Einerseits kommt er ins OWA via Browser, das funktioniert auch ohne Probleme, andererseits findet er den Server ja auch, da er sonst nicht die Anmeldung ohne Probleme durchführen würde. Er fordert mich ja auf die Daten einzugeben. Würde es da Probleme geben, würde er ja ständig den Dialog bringen das Kennwort bzw. die Userdaten einzugeben. Es erscheint aber nur solange man die Daten falsch eingibt. Wenn man sie richtig eingibt, rödelt er kurz und bringt dann die Fehlermeldung, dass er die Aktion nicht abschließen kann und das keine Verbindung zum Exchange zur Verfügung steht.... Irgendwo ist der Bock... ich seh aber gerade nur einen Haufen Ziegen... Vielen Dank schon mal im Voraus... ich geh mal in Embryonalstellung in die Ecke und roll am Boden herum... Lg Michael
  24. IIS 8 default web site extern deny

    Hallo Zusammen, habe einen Windows Server 2012r2 auf dem exchange 2010 läuft. OWA ist extern erreichbar. Frage: Rufe ich von extern "outlook.meinedomain.de" auf, erscheint mir die default Web Site des IIS. Ich will von extern nicht, dass die Seite sichtbar ist. Gibt es hier eine Einstellung im IIS, dass die Seite nach extern nicht präsentiert wird? Ich könnte natürlich auch die default Site einfach leer lassen, somit bekommt man von extern eine leere Seite gezeigt, bin mir jedoch nicht sicher, ob man das so macht. edit: Oder reicht es, wenn ich die Authentifizierung der default web site von Anonym auf Windows-Auth. setze? Viele Grüße TC
  25. Hallo, ich versuche schon seit einigen Tagen auf unseren WindowsServer 2008 R2 einen SMTP Server einzurichten. Testweise habe ich es auf einer virtuellen Maschine installiert & smtp eingerichten, die Test-Email-Text Datei in den "PickUp" Ordner verschoben & die Email wurde verschickt. Auf dem richtigen WindowsServer habe ich die gleichen einstellungen für den SMTP Server benutzt, jedoch gingen die MailTextDateien im "Queue" Ordner. Danach habe ich weiters mich "rumgespielt" mit den Einstellungen , den SMTP server neugestartet, die Dateien sind nicht mehr im "Queue" Ordner gelandet, jedoch sind sie auch nicht beim Empfänger angekommen. Laut EventLog wird die Event ID 497 angezeigt, kA was das heisst. Ziel: Den SMTP Server über ein WebInterface benutzen um Mails an Kunden zu verschicken, jedoch unterstützt dieses Interface keine SSL/TLS Verschlüsselung, weshalb ich das überhaupt versuche, da ja normale MailServer nicht in Frage kommen, da diese ja eine AUTH benötigen. Gibts es vL andere Möglichkeiten außer dem SMTP Server auf WindowsServer 2008? LG boabzn
×