Jump to content

Community durchsuchen

Zeige Ergebnisse für die Tags "'IIS'".

  • Suche mithilfe von Tags

    Trenne mehrere Tags mit Kommata voneinander
  • Suche Inhalte eines Autors

Inhaltstyp


Forum

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

150 Ergebnisse gefunden

  1. Buch für IIS

    Hallo, ich würde gerne mich tiefer in das Thema IIS einarbeiten und bin jetzt auf der Suche nach einem Buch. Habe gesehen, dass es den MOC 10972 gibt, aber leider finde ich dafür kein Buch. :( Was könnt ihr mir empfehlen? Gruß Anja
  2. Liebe Fachleute, ich beisse mit gerade die Zähne an einem Zertifikatsproblem aus. Ausgangssituation: 2 Domänencontroller Windows Server 2016, einer davon (SRV11) betreibt die interne Zertifizierungsstelle. Dann 2 RDS-Hosts (SRV18, SRV19) auch Windows Server2016 - SRV18 ist Sitzungshost, macht den Verbindungsbroker (VB) und WebAccess für RDP - SRV19 ist Lizenzserver und auch Sitzungshost. IM DNS gibt es einen Eintrag RDS, der auf SRV18 und SRV19 verweist (Round Robin). Die Bereitstellung ist mit einem Zertifikat der internen Zertifizierungsstelle ausgestattet (für die drei Bereiche VB Serverauthentfizierung, VB RDP-Verschlüsselung und Web Access) das Zertifikat ist als vertrauenswürdig eingestuft. Das Zertifikat ist ausgestellt auf den Eintrag im DNS - also auf RDS.meineDomain.local Wenn ich nun mit einen Client, der nicht Mitglied der Domäne ist, über VPN per RDP eine Verbindung zu RDS.meineDomain.local aufbaue, erhalte ich nach Eingabe von Benutzer und Passwort abwechselnd unterschiedliche Zertifikatsmeldungen: - Einmal die Meldung zum Zertifikat RDS.meineDomain.local, "Es konnte keine Sperrprüfung für das Zertifikat durchgeführt werden". - Verbindungsaufbau klappt dann trotzdem und ich lande dann z.B. auf SRV19 - und bei der nächsten Verbindung dann die Meldung zum selbst ausgestellten Zertifikatdes SRV19 - SRV19.meineDomain.local, "Das Zertifikat stammt nicht von einer vertrauenswürdigen Zertifizierungsstelle." - Verbindung klappt auch hier und ich lande dann auch auf SRV19 oder auch SRV18 - je nachdem, welcher mir dann vom VB zugewiesen wird. Die unterschiedlichen Zertifikatsmeldungen ergeben sich offensichtlich aus der Verteilung des Zugriffs aus dem DNS: lande ich mit der Anfrage bei SRV18 bekomme ich das Zertifikat RDS.meineDomain.local, lande ich bei SRV19, bekomme ich dessen selbst ausgestelltes Zertifikat. Aber warum? Auf beiden Servern SRV18 und SRV19 ist das Zertifikat RDS.meineDomain.local im lokalen Zertifaktsspeicher "Eigene Zertifikate" und "Remotedesktop" hinterlegt. Zusätzlich liegt dort jeweils auch das Zertifikat der internen CA und ein selbst ausgestelltes Zertifikat des jeweiligen Servers. SRV18 zeigt mir das Zertifikat des DNS-Eintrages RDS.meineDomain.local, SRV19 offenbar immer sein selbst signiertes Zertifikat - selbst wenn ich es lösche und alle Caches lösche und den IIS von SRV18 resete. Kann mir jemand dieses Verhalten plausibel erklären? Wo mache ich etwas falsch? Darüber hinaus bringe ich den externen Client auch nicht dazu, einem oder beiden Zertifikaten zu vertrauen - und wenn ich sie noch so oft in den Zertifikatsspeicher installiere. Entschuldigt den langen Text - ich hoffe ich konnte mein Problem deutlich machen. Für Rückfragen stehe ich gerne zur Verfügung - besten Dank im Voraus! MfG Thomas
  3. Guten Abend, ich habe einen IIS Webserver mit dem Feature "Einschränkungen für IP-Adressen und Domänen" installiert. Der generelle Feature Eintrag steht auf "verweigern". In der Liste hab ich dann einige Netze eingetragen. Nun möchte ich aber eine IP-Adresse generell verweigern. Dazu hab ich einen "Verweigern" Eintrag erstellt, der leider nicht zieht, obwohl er ganz oben steht. Hab ich was vergessen? Danke Euch. Grüße
  4. Zertifikatsfehler Exchange 2013

    Hallo zusammen, erst einmal der IST zustand: Wir haben zwei Exchange 2013 Server (Server 2012 R2), welche in einer DAG hängen. Diese sind im selben Subnetz wie ein DC (Server 2012 R2 VM). Nun haben wir ein SAN Zertifikat gekauft, welches auf mail.<externe Website> verweist um die OWA etc damit zu versorgen. Unsere interne Domain heißt allerdings anders als die externe. Nun bekommen wir natürlich jedesmal beim Start von Outlook 2 Zertifikatsfehler (zum Glück wird zurzeit fast nur Outlook 2010 eingesetzt, bei 2013 kommt dieser Fehler bei jeder eingehende Mail). Dieser tritt auf, da der FQDN Name von den Exchange Servern nicht mit dem des Zertifikats übereinstimmt. Gibt es eine Möglichkeit hier nur fürs LAN ein Zertifikat unserer PKI einzuspielen? Hab bis jetzt nichts gefunden.... Gruß Suriniya
  5. WSUS ohne SSL

    Hallo zusammen, ich habe mal wieder eine doofe Frage: wir machen regelmäßige Qualys-Scans über unsere Server. Dabei sind auch auf den WSUS-Servern einige Kleinigkeiten aufgefallen, z.B. das diese Server über SSL 3.0 und SSL 2.0 für Poodle angreifbar sind. Was macht Klein-Doofi im ersten Schreck? Richtig! SSL 2.0 und 3.0 in der Registry deaktivieren (Client und Server), gibt ja noch SSL 1.0 und TLS. So zumindest der Plan. b***d nur, dass dann die WSUS-Server nicht mehr erreichbar sind. RDP geht, WSUS-Konsole und Updates gehen nicht mehr. Google bemüht, nichts sinnvolles gefunden. Wahrscheinlich zu b***d zum suchen gewesen. Nur wie bekomme ich jetzt meine WSUS-Server Poodle-fest? Wir nutzen den neuesten WSUS mit allen Patchen auf BS- und WSUS-Ebene. Als Server-BS läuft Windows 2016 mit dem dazugehörigen IIS. Hat jemand einen Tipp für mich? Gruß Ninu
  6. Ein paar Infos zum letzten CU: https://blogs.technet.microsoft.com/configurationmgr/2017/08/18/high-cpuhigh-memory-in-wsus-following-update-tuesdays/ https://support.microsoft.com/de-de/help/4034658/windows-10-update-kb4034658
  7. Hallo, in diesem Artikel https://www.movetech.net/index.php/blog/exchange-2013-exchange-verwaltungskonsole-auf-einem-anderen-port-laufen-lassen/ wird beschrieben wie man den Zugriff auf das EAC von intern/extern aus beschränkt. Der Zugriff von extern (vom Internet aus) soll auf das EAC nicht möglich sein. Aus diesem Grund, erstellt man ein neues ECP Directory und gibt den Zugriff darauf nur von intern frei. Ich habe es noch nicht getestet, gehe aber mal davon aus das es funktioniert und auch wenn der Artikel für Exchange 2013 ist dies auch in Exchange 2016 so übernommen werden kann. Wie verhält sich dieser Aufbau aber nach einem CU? Überschreibt das CU evtl. die vorhandene/neue IIS Ordner Directory Struktur bzw. wird evtl. der Inhalt des selbsterstellten ECP Directorys gar nicht mit ins Update einbezogen sprich man muss nach jedem CU das selbsterstellte ECP Diretory wieder neu erstellen um auch diesen Inhalt mit auf dem laufenden zu halten? Gibt es bei diesem Vorgehen andere Probleme bei CUs? Sollte man evtl.einen anderen Weg gehen als der in der genannten Anleitung und wenn ja warum?
  8. OWA Virtual Directory

    Hallo an alle, ich habe auf einem ExchangeServer 2007 SP3 folgenden Effekt: Im IIS wird unter "default Web site" nur ein einziges virtuelles Verzeichnis angezeigt (OAB). Versuche ich, händisch die Verzeichnisse /public oder /owa anzulegen, bekomme ich die Meldung, dass es eine Anwendung damit bereits gibt. Es ist also nicht möglich. Im Baum links wird aber alles angezeigt. Der Powershell-Befehl "get-OWAVirtualDirectory" läuft durch, zeigt aber keinen Ergebnisstring an (als wenn man einfach "ENTER" drückt innerhalb der PS-Shell). Ich kann im Browser OWA benutzen, jedoch wird offenbar beim Abmelden der falsche URL-String aufgerufen ("ClientAccess\OWA\logoff.owa..")mit dem Hinweis, dass "diese Ressource temporär nicht zur Verfügung steht." (Der angegebene physische Pfad existriert in der Tat so nicht und eine logoff.owa gibt es auch nicht als Datei...) AUf einem anderen Server wird als Abmelde-URL ein anderer string benutzt, die "LOGOFF.apsx" aus dem physischen "OWA\auth\"-Ordner wird richtig benutzt. Der Powershell-Befehl SET-OWAVirtualDirectory -identity "owa (default web site)" sagt, dass dieses Objekt im AD nicht existiert, was sich mit dem obigen nichtssagenden "get-owavirtualdirectory"-Befehl-Ergebnis deckt. Gege ich im Browser jedoch händig den string zu der richtigen LOGOFF.aspx-Datei an, klappt das Abmelden. Nur eben nicht vom "Abmelde"-Button in der OWA-GUI... Irgendwo muss ja die "Abmelde"-URL hinterlegt sein (Datei ?), so dass m,an sie vielleicht als Notmaßnahme anpassen könnte (?) Hat jemand eine Idee, das wieder gerade zu ziehen (ohne den Server komplett platt zu machen und neu auf zu setzen...) Gruß Thomas Pfaff
  9. Hallo, habe mich bereits in die Thematik eingelesen, frage aber doch lieber zur Sicherheit bei euch Profis nach. :) Vor allem da viele Infos via Google schon etwas älter sind. Unsere Niederlassung wird bald aufgelöst, womit mein zweiter, entfernter Standort verschwindet und ich keine Möglichkeit mehr habe, via Altaro HyperV Backup auf einen entfernten Server zu sichern. Leider unterstützt Altaro keine Sicherung auf einen Onlinespeicherplatz, sondern braucht zwingend einen installierten "BackupServer" für die OffsiteSicherung Da wir bereits einen V-Server haben für unsere Website mit Windows, bietet sich dies natürlich an. Allerdings müsste ich dann wegen HDD Kapazität auf einen dezidierten Server ausweichen. Einige Anbieter haben die Windowsoption, andere nicht, womit ich selbst das OS installen müsste. Würde dann eine neue Lizenz kaufen (Server 2012 R2 oder 2016) und diese dort einspielen. Auf dem Server würde laufen: - IIS (HTTP/FTP + MySQL/PHP, übliche halt) - Altaro Backup Server (nur via VPN Zugriff, nicht generell erreichbar) - DNS Server (für Webdomäne) - HMailserver als Backupmailserver Handelt sich um normale Webseiten + Seafile, d.h. keine auth oder ähnliches durch Dritte via Windows Service. Zugriff ist nur Administrativ. Müsste ich in der Konstelation etwas beachten wegen Lizenzen AUSSER dem üblichen CPU/CORE für Windows selbst? Oder - auch wenn nicht dazugehört - hat / kennt jemand eine andere BAckupsoftware für Windows Server (HyperV), welche Offsite kann z.B. auf Amazon Cloud Speicher ohne eigenen Server? Danke schon mal :)
  10. DFS Share über WebDav freigeben ?

    Hallo, ich habe gerade folgendes Problem und bin mir nicht sicher ob und wie ich es lösen kann. Ich benötige einen WebDav Zugriff und von dort aus auf einen DFS Share. Lokale Ordner kann ich im WebDav sehen, auch ein Virtuelles Verzeichnis, solange es lokal auf dem Server liegt. Sobald ich aber ein DFS Verzeichnis versuche einzubinden geht es nicht mehr. Es geht auch nicht das ich versuche einen Netzwerk Pfad einzubinden wie z.b. \\servername\share$ Hat da jemand so etwas schon einmal umgesetzt und kann mir helfen ? Liebe grüße Wickett Das ganze läuft übrigens auf Windows Server 2012 R2
  11. Hallo zusammen, ich hoffe mein Thema ist hier an der richtigen Stelle gelandet. Zum Umfeld : W2K12 R2 mit IIS 8.5 - Über Webplattforminstaller installiertes PHP 5.6.30 und 7.1.1 Jetzt muss ich verschiedenen Webseiten verschiedene PHP Versionen zuordnen. Ich habe einige Anleitungen gefunden, bin aber nicht 100%ig daraus schlau geworden. Hat jemand ähnlich Erfahrungen? Beste Grüße Eno
  12. Hallo Board, ich habe in meinem Unternehmen eine Enterprise CA laufen die das Feature Webregistrierung installiert hat. Zurzeit stehe ich vor folgenden Problemen: 1. Ich bekomme über die Option "Ein Zertifikat anfordern nur die Möglichkeiten "Wählen Sie den Zertifikattyp (Benutzerzertifikat)" und "oder senden sie eine erweiterte Zertifikatanforderung ein". Ich hätte aber gerne die Seite https://localhost/certsrv/certrqma.asp bei der ich mein Zertifikat detaillierter anfordern kann. 2. https://localhost/certsrv/certrqma.asp ist durch manuelle Eingabe erreichbar, allerdings lädt die Seite nicht fertig, Kryptografieanbieter und Hashalgorithmus bleiben Im Zustand "Wird geladen ..." bzw. leer. Kann mir hier jemand weiterhelfen? Ich weiss die Webregistrierung ist total veraltet aber mein Chef möchte das halt UNBEDINGT haben. Freundliche Grüße und Danke im Voraus Felix (theonlybrand)
  13. Guten Tag, ich hab mir mal eine Frage zum IIS-Manager. Wir benutzen den Dienst für eine Web-Anwendung "Coldfusion"! Jetzt das problem: Wenn man Personen in dem Programm hinzufügt bekommen wir eine Fehlermeldung: "Unzulässige Anforderung". Diese Fehlermeldung kommt aber erst ab 11 Personen. Wir haben schon verschiedene Einstellung getestet aber noch nicht die richtige gefunden. Vielleicht kann oder könnte mir einer Sagen wo ich die Einstellungen finde. Ich schätze mal das hat was mit der Große der Seite oder der Personen Zahl zutun. mfg R.L
  14. Hallo zusammen, ich lasse einen Heimserver auf Win7 mit IIS7 laufen. Nutze ihn als FTP im LAN. Server: Win 7 Home Premium, SP1, 64bit IIS7 Clients: Win 7 Home Premium, SP1, 64bit Win 8.1, 64bit Win 10 Professional, 64bit Nun zu meinem Problem: Server: Win 7 hat Benutzerkonto "1" (Standard, abgespeckter Admin-Account) und Benutzerkonto "2" (Share-Account, für die Clients) - und natürlich Admin-, Guest-Account... - Alle Clients: nutzen Benutzerkonto "2" um sich mit dem FTP zu verbinden. - Client Win 7, Win 10: haben keine Probleme auf dem FTP. - Client Win 8: der client verbindet sich mit Benutzerkonto "2" am FTP, funktioniert (auch die Verknüpfung des Netzlaufwerkes bezieht sich auf ftp://2@server).Im Root des Servers sehe ich jedoch sämtliche Verzeichnisse mit ftp:// 1@server/verzeichnis. D.h.: ich muss anschließend nochmal Benutzer "1" anmelden, um Dateien zu öffnen, etc. Das, wie ihr euch sicher denken könnt, mir nicht passt. Ich finde auch keine Option im Win GUI nochmal Benutzer "2" zu forcen. Die Oberfläche will strikt Benutzer "1". Die FTP-Site bezieht sich auf ein Laufwerk, wessen Besitzer explizit Benutzer "2" ist. Ich nutze keine 3rd Party Tools oder einen 3rd Party FTP-Client. Dies ist auch keine Lösung für mein Problem. Ein connect via .bat ist nicht gewünscht und ebenfalls keine Lösung. Reboot, check. Stecker drin, check. Im IIS in den aktiven FTP-Verbindungen, finde ich keine Option für den Client Win 8, um ihm zu erklären, dass er nach dem Verbinden auch weiterhin Benutzer "2" nutzen soll. Ich musste in Vergangenheit auf allen Clients mal mit Benutzer "1" verbinden - Testzwecke -, habe diese Verbindung aber anschließend gelöscht und die gewünschte Verbindung mit Benutzer "2" via "Netzwerkadresse hinzufügen" angelegt. Ich nehme an, hier liegt der Fehler. Wie bekomme ich den Client Win 8 nun dazu, dass er nach dem Verbinden weiterhin mit Benutzer "2" auf die Verzeichnisse und Dateien zugreift? PS: Ja, Win7 ist nicht gut für solche Zwecke. Hab aber leider nur ein sehr eng bemessenes Budget zur Verfügung und es wird definitiv nichts mehr für Software aufgewendet. Es muss Win7 mit IIS7 sein. Ist auch nicht gerade meine Traumplattform. Edit: Ja, die Verbindung ("Netzwerkadresse hinzufügen") habe ich bereits diverse Male gelöscht und auf die Richtigkeit geprüft. Stimmt leider alles. Freundliche Grüße Gruby
  15. Auf einem IIS 8 (Windows Server 2012 R2) wird eine Zertifikatsanforderung erstellt. Nach dem Eingeben des Dateinamens und dem Klick auf 'Fertig stellen' bleibt das Fenster stehen und es passiert nichts mehr. Versuche, die Datei in einem anderen Ordner oder Laufwerk zu speichern, haben auch nichts an dem Verhalten geändert. Was läuft hier falsch?
  16. Hallo liebe Community, ich habe mittlerweile meine 2-Tier-PKI zum laufen gebracht, die zertifikatskette steht. Nun habe ich allerdings folgendes Problem: Wenn ich mich mit meiner VM, welche in der selben Domäne wie die Issuing CA sitzt, auf den Bereich https://pki.meinedomäne.de/certsrvverbinden will bringt er mir die Meldung: MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY Was genau mache ich falsch? Ich habe dem Client das Zertifikat der Issuing CA bereits in den Zertifikatspeicher der Vertrauenswürdigen Stammzertifizierungsstellen importiert, habe ich irgendwo einen Denkfehler? Danke für eure Hilfe theonlybrand
  17. Hallo, Wie man oben schon lesen kann, habe ich ein paar Probleme beim Zertifikate erstellen. Ich habe schon selbst im Internet gesucht, aber leider erfolglos, deswegen erhoffe ich mir hier jemanden zu finden, der mir weiter helfen kann. Also jetzt zum Problem: Immer wenn ich auf die Seite http://servername/certsrv/ gehe und mir ein Zertifikat anfordern lassen willl, wird mir Gefühlt nur die Hälfte angezeigt und manche Auswahlmöglichkeiten werden einfach nicht geladen. (Wie man im Anhang sehen kann) Immer wenn ich das ausfülle, was ich ausfüllen kann dann kommt eine Meldung, dass der Vorgang fehlgeschlagen ist. Danke jetzt schon mal für die Antworten. Gruß Ziralo
  18. Hallo, bitte mal wieder um Hilfe! Server 2012r2 Der IIS unter Port 80 lief ohne Sorge. Jetzt meckert er auf einmal, Port 80 sei belegt. ??? Recherche hat ergeben, Port 80 wird auf einmal vom "System" benutzt. Genaueres konnte ich nicht heraus finden. Das Einzige, was ich bewusst geändert hatte, war, die Desktopverwaltung hinzu zufügen. Habe den ISS zur Probe an Port 8080 gebunden, geht wieder OK. Nur, das kann ja nicht die Lösung sein. Erstes Symptom war, beim Aufruf der ISS Standartseite wollte der Server eine Anmeldung haben, obwohl anonyme Anmeldung aktiv ist. Bei Bindung an Port 8080 ist alles wieder gut. Wie kann ich jetzt exakt heraus finden, "wer" nun auf einmal Port 80 beansprucht. Oder kann ich den ISS schadlos auf einen anderen Port dauerhaft binden?? Wenn ja, welchen?? Es läuft dort sonst nur noch ein WSAS aber der auf einen völlig anderen Port. Wie würdet Ihr vorgehen? DANKE! Uwe
  19. Guten Tag, erst einmal ein Hallo an alle hier im Forum. Ich komme gerade einfach nicht weiter und hoffe mir kann jemand ein wenig auf die Sprünge helfen. Folgende Situation: Kunde mit Hyper-V Hostmaschine und mehreren VMs. Eine davon der Exchange. Beide Server Server 2012 R2 Standard Alle Server- und Userlizenzen kommen aus einem Volume Licence Konto des Kunden. 36 Postfächer auf Exchange 2013 Telekom Business Leitung mit fester IP. Portfreigabe auf Router für Exchange mit Por 443. DNS Einstellungen Domain alle auf die feste IP. Self-Signed Certificate für OWA und OA. VPN Verbindungen für Remotezugriff auf Terminalserver. Zustand letzte Woche: Alles funktioniert. Clients/User im Domänennetzwerk kommen auf ihre Exchange Postfacher. OWA erreichbar. Externe Mitarbeiter kommen via Zertifikat ohne VPN auf ihre Postfächer. Postfächer auch mit VPN erreichbar. Zustand diese Woche: Im Domänennetzwerk ist alles ok. Funktioniert wie gehabt OWA erreichbar und funktioniert auch. ABER! Externe Mitarbeiter mit Zertifikat kriegen keine Verbindung mit dem Exchange Externe Mitarbeiter mit VPN!! kriegen keine Verbindung mit dem Exchange Exchange anpingbar via VPN da Hosts Einträge gesetzt sind auch über DNS Namen. nslookup auf owa domain bzw. proxy funktioniert auch Wenn man alle Anmeldedaten aus dem Windows Anmeldeinformationsverwaltungstresor entfernt, wird man beim Versuch eine Verbindung herzustellen auch dazu aufgefordert sie einzugeben und dann kommt die Fehlermeldung "Die Aktion kann nicht abgeschlossen werden. Es steht keine Verbindung mit MIcrosoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen." Versucht man es über VPN ohne Proxy, selbes Fehlerbild, jedoch ersetzt er da dann quasi den Server im "Konto hinzufügen" Dialog von cas-exc mit "04df-234e-..." usw. ersetzt. D.h. er hat den Exchange schon gefunden. Er zieht sich auch alle Daten anscheinend vom Server. Er schließt das ganze mit 2 Hakchen ab nur beim Anmelden scheint er irgend ein Problem zu haben. Was hat sich seit letzter Woche geändert: Exchange 2013 von Update Rollup 4 (Also Exchange mit SP1) auf UpdateRollup CU15 geupdated. Keine Probleme bei der Installation. Grund für das Update, war ESET Mail Security für Exchange Server. Dieser setzte mindestens Update Rollup 9, also die 15.0.1104.5 voraus. Wenn man schon einmal Updated, habe ich mir gedacht, nehmen wir gleich die aktuellste Version. D.h. akutell ist Exchange Server 2013 CU 15 mit Versionsnummer 15.0.1263.5 installiert, sowie der Eset Mail Security Spamschutz, der auch ohne Probleme arbeitet. Ich habe schon kontrolliert: Benutzer (da es erst nur einer aufgefallen ist) - also Benutzerkonto, Exchange Postfach Einstellungen DNS Einstellungen Ports auf der Firewall und Router Zertifikate Dienste ob alle laufen Eset Mail Security wieder deinstalliert - Maschine neu gestartet - gewartet - keine Änderung Netzwerkeinstellungen des VM Hosts sowie des Exchangeservers DNS Zonen im AD Ich bin gerade am Verzweifeln. Einerseits kommt er ins OWA via Browser, das funktioniert auch ohne Probleme, andererseits findet er den Server ja auch, da er sonst nicht die Anmeldung ohne Probleme durchführen würde. Er fordert mich ja auf die Daten einzugeben. Würde es da Probleme geben, würde er ja ständig den Dialog bringen das Kennwort bzw. die Userdaten einzugeben. Es erscheint aber nur solange man die Daten falsch eingibt. Wenn man sie richtig eingibt, rödelt er kurz und bringt dann die Fehlermeldung, dass er die Aktion nicht abschließen kann und das keine Verbindung zum Exchange zur Verfügung steht.... Irgendwo ist der Bock... ich seh aber gerade nur einen Haufen Ziegen... Vielen Dank schon mal im Voraus... ich geh mal in Embryonalstellung in die Ecke und roll am Boden herum... Lg Michael
  20. IIS 8 default web site extern deny

    Hallo Zusammen, habe einen Windows Server 2012r2 auf dem exchange 2010 läuft. OWA ist extern erreichbar. Frage: Rufe ich von extern "outlook.meinedomain.de" auf, erscheint mir die default Web Site des IIS. Ich will von extern nicht, dass die Seite sichtbar ist. Gibt es hier eine Einstellung im IIS, dass die Seite nach extern nicht präsentiert wird? Ich könnte natürlich auch die default Site einfach leer lassen, somit bekommt man von extern eine leere Seite gezeigt, bin mir jedoch nicht sicher, ob man das so macht. edit: Oder reicht es, wenn ich die Authentifizierung der default web site von Anonym auf Windows-Auth. setze? Viele Grüße TC
  21. Hallo, ich versuche schon seit einigen Tagen auf unseren WindowsServer 2008 R2 einen SMTP Server einzurichten. Testweise habe ich es auf einer virtuellen Maschine installiert & smtp eingerichten, die Test-Email-Text Datei in den "PickUp" Ordner verschoben & die Email wurde verschickt. Auf dem richtigen WindowsServer habe ich die gleichen einstellungen für den SMTP Server benutzt, jedoch gingen die MailTextDateien im "Queue" Ordner. Danach habe ich weiters mich "rumgespielt" mit den Einstellungen , den SMTP server neugestartet, die Dateien sind nicht mehr im "Queue" Ordner gelandet, jedoch sind sie auch nicht beim Empfänger angekommen. Laut EventLog wird die Event ID 497 angezeigt, kA was das heisst. Ziel: Den SMTP Server über ein WebInterface benutzen um Mails an Kunden zu verschicken, jedoch unterstützt dieses Interface keine SSL/TLS Verschlüsselung, weshalb ich das überhaupt versuche, da ja normale MailServer nicht in Frage kommen, da diese ja eine AUTH benötigen. Gibts es vL andere Möglichkeiten außer dem SMTP Server auf WindowsServer 2008? LG boabzn
  22. Hallo, ich habe folgendes Problem mit einem Exchange 2013 (win2k12r2): Um die (lästigen) Zertifikate-Fehlermeldungen in Outlook zu umgehen, wollte ich ein vertrauenswürdiges Zertifikat meiner AD-Zertifizierungstelle einsetzten. Dummerweise wurde jedoch vorher das selbstsignierte (Standard)-Zertifikat von Exchange gelöscht. Jetzt komme ich natürlich nicht mehr auf die ECP drauf (und OWA geht natürlich auch nicht mehr, da das exchange backend nicht mehr ansprechbar ist) Wie lässt sich dies am einfachsten wieder hinbiegen? Vielen Dank und viele Grüße!
  23. Hallo, für den OWA-Zugriff auf einen Exchange 2013 Server wird die URL https://owa.xxxxx.de aktuell automatisch auf https://owa.xxxxx.de/owa/auth/logon.asp.... weitergeleitet. Für die Verifizierung eines neuen SSL-Zertifikate müssen wir leider die URL-Methode wählen und die von der Zertifizierungsstelle zu prüfende Datei muss hierzu unter https://owa.xxxxx.de/yyyyy.txt erreichbar sein. Unter https://owa.xxxxx.de/yyyyy.txt ist das auch kein Problem. Da ich kein IIS-Experte bin habe ich nun folgende Frage: Was muss ggf. im IIS-Manager des Exchange-Servers geändert/freigegeben werden damit der Zugriff über https://owa.xxxxx.de/yyyyy.txt anstatt von https://owa.xxxxx.de/owa/auth/yyyyy.txt auch funktioniert?
  24. AD Self-Service - Kennwort ändern

    Hallo, ich suche für unser 2012 R2 AD ein kleines kostenfreies Self-Service Portal auf Basis des IIS, um den Usern die Kennwortänderung übers Web zu ermöglichen. Offensichtlich gibt es hierfür ja einige Tools, aber welche könnt Ihr eventuell empfehlen. Gruß Jochen
  25. FTP Benutzer am IIS

    Hallo Leute, Weiß jemand ob das geht? Am Windows 2k12 Server am IIS die Einstellung das automatisch alle 2 Monate das Passwort vom FTP Benutzer geändert wird & idealerweise per E-Mail auf eine Adresse zB. office@whatever gesendet wird? Lg. Chris.
×