Jump to content

RPC Ping


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

habe zum ersten mal einen Exchange 2003 SP2 mit Windows 2003 SP2 AD am laufen. Sonst ist es immer ein schöner SBS 2003 :)

 

Will jetzt RPCoverHTTPS, mit dem SBS war es nie ein Probelm.

Habe mich nach Anleitung und nach Anleitung 2 durch gekämpft.

SSL Zertifikat habe ich am Client auch schon installiert. Aber eine Anmeldung bekomme ich nicht "Es besteht keine Verbindung zum Exchanger Server bla bla.."

Wenn ich mit rpcping.exe -t ncacn_http -s testex -o RpcProxy=testex -p "Administrator,test,test" -H 1 -u 10 -a connect -F 3 -E -R none einen Test auf dem Server mache kommt Ping Faild

Es liegt wohl am RPC. In dem IIS habe ich den Ordner wie gewohnt, aber wo kann ich sehen ob der wirklich läuft.

Kann mir einer helfen, bin halt vom SBS 2003 sehr verwöhnt.

Link zu diesem Kommentar

Ok,

 

ich habe eine Test Umgebung mit diesen Daten. Die Umgebung habe ich gebaut, da ich bei einem Kunden auch das Problem habe. Ich kenne mich halt nur beim SBS gut aus und da übernimmt ja ein Assistent die Konfiguration.

 

Den ping habe ich auf dem Exchange Server ausgeführt und es kam Ping Faild.

 

Habe in der Software den RPCoverHTTPs installiert

Dann den IIS konfiguriert.

In der Registry ist die Werte angeglichen:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy

testex:6001-6002;testex.test.local:6001-6002;testex.test.local:6001-6002;testex:6004;testex.test.local:6004;testex.test.local:6004

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

ncacn_http:6004

 

Ein SSL Zertifikat habe ich im IIS erstellt und über http://test/consrv die Lizenzdatei erzeugt. Diese dann wieder in den IIS eingespielt.

 

nun habe ich die Ports am Router freigegeben SSL 443

Jetzt über das Inet versucht ein Outlook 2003 dran zu hängen und ich bekomme die Meldung, das der Exchange Server nicht da ist.

Link zu diesem Kommentar
testex:6001-6002;testex.test.local:6001-6002;testex.test.local:6001-6002;testex:6004;testex.test.local:6004;testex.test.local:6004

 

Hier steht der FQDN jeweils 2x drin für Ports 6001/2 bzw Port 6004.

 

Ist das ein Vertipper oder steht das so in der Registry?

 

Der Eintrag muss eigentlich lauten:

testex:6001-6002;testex.test.local:6001-6002;testex:6004;testex.test.local:6004

 

Christoph

Link zu diesem Kommentar

@ASR

Ja wenn ich als Servername nur den Namen (testex) mache geh es.

Wenn ich aber mit Dom (testex.test.local) geht es nicht.

Beidemale habe ich keine Proxy-Einstellungen hinterlegt.

 

Outlook Version 2003 und 2007 beide kein Erfolg

 

Ja, weil das Zertifikat nicht öffentlich ist, da ich es ja selbst erstellt habe.

 

/rpcdiag sagt das die Verbindung getrennt ist. Wenn ich zu einem anderen Server (SBS 2003) dann geht es und die Verbindung wird aufgebaut.

 

Diese beiden Arten habe ich schon getestet:

 

demo1.JPG

demo2.JPG

demo3.JPG

Link zu diesem Kommentar

Hi

 

Hatte glaub ich auch immer aehnliches problem.

 

du veruchst von extern ueber https://dynamischeip zuzugreifen

 

dynamischeip entspricht den namen des certs.

 

Ich musste beim client wo ich testete eine host eintrag machen

 

testex.test.local dyndnsname

 

dann gings

 

er baut ueber https://dynip einen tunnel auf dann sucht der client den server testex.test.local wenn dieser nicht aufgeloest wird findet er ihn nicht.

 

hiesse der server server.domaene.de

dieser haette einen mx eintrag mail.domaene.de

dann haettest du diese prob nicht

 

tschuesss

Link zu diesem Kommentar
@ASR

Ja wenn ich als Servername nur den Namen (testex) mache geh es.

Wenn ich aber mit Dom (testex.test.local) geht es nicht.

Beidemale habe ich keine Proxy-Einstellungen hinterlegt.

 

Outlook Version 2003 und 2007 beide kein Erfolg

 

Ja, weil das Zertifikat nicht öffentlich ist, da ich es ja selbst erstellt habe.

Es darf keine Zertifikatswarung kommen da Outlook die Meldung ja nicht wegklicken kann. Du muss also das Zertifikat importieren bzw. zu den Vertrauenswürdigen Stammzertifizierungstellen hinzufügen. Auch der Name des Zertifikats muss unbeding mit der in Outlook eingetragenen URL matchen, also z.b. mail.firma.de.

 

ASR

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...