asot00 10 Posted August 19, 2008 Report Share Posted August 19, 2008 Ich bin mit meinen Nerven mittlerweile total am Ende. Ich kann mich extern einfach nicht per RPC über HTTPS am Exchange Server anmelden: Konfig: SBS 2003 SP2 incl. EXCHANGE 2003 SP2. Folgendes habe ich überprüft: Stammzertifikat: Beim OWA-Aufruf keine Fehlermeldung. Zertifikat liegt auch im richtigen Speicher. Ports: 6001, 6002 und 6004 sind offen und lauschen auf einen Zugriff. Die Reg. Einträge sind auch richtig gesetzt. IIS-RPC: Ist auf SSL eingestellt, Authentifizierung ist auf Standard und auf Integriert. Kein Anonym Wenn von extern auf die RPC-URL zugreife, dann werde ich nach der Authentifizierung gefragt. Ich denke das ist richtig so. Outlook: Wenn ich per Outlook jetzte eine Verbindung von extern aufbaue, dann sehe ich unter Verbindungsstatus ein WARTEN auf eine HTTPS Verbindung. Jetzt werde ich nach einem Kennwort gefragt, wenn ich es eingebe, dann fragt mich Outlook nach 3-5 Sekunden wieder nach einem Kennwort. Das Ganze geht in eine Schleife, so dass ich nie eine Verbindung hergestellt bekomme. Folgende IIS-Log Einträge habe ich gefunden, (kleiner Auszug): Ordner->W3SVC1 2008-08-18 20:36:17 W3SVC1 192.168.1.1 RPC_IN_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6002 443 NOTEBOOK01\doba 93.193.63.72 MSRPC 401 1 1326 2008-08-18 20:36:17 W3SVC1 192.168.1.1 RPC_OUT_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6002 443 NOTEBOOK01\doba 93.193.63.72 MSRPC 401 1 1326 2008-08-18 20:36:34 W3SVC1 192.168.1.1 RPC_IN_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6001 443 srv01.prelog-partner.loc\doba 93.193.63.72 MSRPC 401 1 1326 2008-08-18 20:36:34 W3SVC1 192.168.1.1 RPC_OUT_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6001 443 srv01.prelog-partner.loc\doba 93.193.63.72 MSRPC 401 1 1326 2008-08-18 20:36:38 W3SVC1 192.168.1.1 RPC_IN_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6001 443 NOTEBOOK01\doba 93.193.63.72 MSRPC 401 1 1326 2008-08-18 20:36:38 W3SVC1 192.168.1.1 RPC_OUT_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6001 443 NOTEBOOK01\doba 93.193.63.72 MSRPC 401 1 1326 Ordner->HTTPERR 2008-08-18 20:38:15 93.193.63.72 63082 192.168.1.1 443 - - - - - Timer_ConnectionIdle - 2008-08-18 20:38:25 93.193.63.72 63098 192.168.1.1 443 HTTP/1.1 RPC_IN_DATA /rpc/rpcproxy.dll?srv01.prelog-partner.loc:6002 - 1 Timer_ConnectionIdle DefaultAppPool 2008-08-18 20:38:25 93.193.63.72 63099 192.168.1.1 443 - - - - - Timer_ConnectionIdle - 2008-08-18 20:38:40 127.0.0.1 29580 127.0.0.1 80 - - - - - Timer_ConnectionIdle - 2008-08-18 20:38:40 93.193.63.72 63111 192.168.1.1 443 HTTP/1.1 RPC_IN_DATA /rpc/rpcproxy.dll?srv01.prelog-partner.loc:6001 - 1 Timer_ConnectionIdle DefaultAppPool 2008-08-18 20:38:45 93.193.63.72 63112 192.168.1.1 443 - - - - - Timer_ConnectionIdle - 2008-08-18 20:38:45 93.193.63.72 63113 192.168.1.1 443 HTTP/1.1 RPC_IN_DATA /rpc/rpcproxy.dll?srv01.prelog-partner.loc:6001 - 1 Timer_ConnectionIdle DefaultAppPool 2008-08-18 20:38:45 93.193.63.72 63115 192.168.1.1 443 - - - - - Timer_ConnectionIdle - Quote Link to comment
NorbertFe 1,105 Posted August 19, 2008 Report Share Posted August 19, 2008 Ich bin mit meinen Nerven mittlerweile total am Ende. Ich kann mich extern einfach nicht per RPC über HTTPS am Exchange Server anmelden: Konfig: SBS 2003 SP2 incl. EXCHANGE 2003 SP2. Folgendes habe ich überprüft: Stammzertifikat: Beim OWA-Aufruf keine Fehlermeldung. Zertifikat liegt auch im richtigen Speicher. Ports: 6001, 6002 und 6004 sind offen und lauschen auf einen Zugriff. Die Reg. Einträge sind auch richtig gesetzt. Ich hoffe doch, die sind nicht nach extern geöffnet, oder? Generell: Hast du das mit dem SBS Wizard konfiguriert, oder manuell? Bye Norbert Quote Link to comment
asot00 10 Posted August 19, 2008 Author Report Share Posted August 19, 2008 Geöffnet ist nur Port 443 und Konfig habe ich manuell durchgeführt. Quote Link to comment
NorbertFe 1,105 Posted August 19, 2008 Report Share Posted August 19, 2008 Geöffnet ist nur Port 443 und Konfig habe ich manuell durchgeführt. Ich geb dir nen Tipp. Nimm den SBS Wizard. Alles andere ist eh unsupported soweit ich weiß und macht dir mehr Stress als es Nutzen bringt. Bye Norbert Quote Link to comment
asot00 10 Posted August 19, 2008 Author Report Share Posted August 19, 2008 Danke Norbert, ich werde es über den Wizard probieren. Fällt dir sonst noch irgendetwas ein? Quote Link to comment
GuentherH 61 Posted August 19, 2008 Report Share Posted August 19, 2008 Hallo. Ports: 6001, 6002 und 6004 sind offen und lauschen auf einen Zugriff. - schließe diese Ports wieder. Du benötigst nur Port 443 - führe wie Norbert schon schrieb den Assistenten für den Internetzugang aus, aktiviere in diesem "Outlook über das Internet" - ändere in den Outlook Kontoeinstellung "Exchange Proxy Einstellung" die Authentifizierung auf Standard LG Günther Quote Link to comment
asot00 10 Posted August 19, 2008 Author Report Share Posted August 19, 2008 Hallo. - schließe diese Ports wieder. Du benötigst nur Port 443 - führe wie Norbert schon schrieb den Assistenten für den Internetzugang aus, aktiviere in diesem "Outlook über das Internet" - ändere in den Outlook Kontoeinstellung "Exchange Proxy Einstellung" die Authentifizierung auf Standard LG Günther Hab ich mich wohl falsch ausgedrückt, die Ports habe ich in der Registry geöffnet nicht in der Firewall. So wie es laut dieser Anleitung sein muss: MSXFAQ.DE - RPC over HTTP Egal welche Authentifizierung, das Problem bleibt bestehen. Quote Link to comment
autowolf 12 Posted August 19, 2008 Report Share Posted August 19, 2008 Hi, du must eigentlich nur den Assistenten für die Internetanbindung durchlaufen lassen. Dieser akriviert alle nötigen sachen in Bezug zu RPC over ssl. Habe ca 20 SBSs am laufen und über alle ohne stress zum laufen bekommen. Wichtig ist beim Assistenten das du beim druchklicken den richtigen DNS Namen über den der Server im I-Net erreichbar ist eingibst. Da hier das SSL Zertifikat erstellt wird. Was ich immer noch per Hand verändere ist: IIS : Rechtemaustaste auf Rpc --> Verzeichniss sicherheit --> Auten.. Button bearbeiten und dann den Hacken nur bei Anonymer Zugriff aktivieren und Standart auth.. aktivieren. Den Rest am Client wie schon in anderen Foren eintragen. Nicht vergessen das Zertifikat am Client installieren. Bei Vista etwas tückisch. Quote Link to comment
asot00 10 Posted August 19, 2008 Author Report Share Posted August 19, 2008 Leider ist aus ubekannten Gründen auf dem Server die Verwaltungskonsole nicht installiert. Ich habe zwar versucht das nachzuholen, aber der Server will die Serververwaltungskonsole nicht öffnen. Bekomme halt ne Fehlermeldung. – Hi,IIS : Rechtemaustaste auf Rpc --> Verzeichniss sicherheit --> Auten.. Button bearbeiten und dann den Hacken nur bei Anonymer Zugriff aktivieren und Standart auth.. aktivieren. Ich dachte der anonyme Zugriff sollte deaktiviert werden. Quote Link to comment
autowolf 12 Posted August 19, 2008 Report Share Posted August 19, 2008 hmm wenn das schon nicht mehr I.O. würde ich dem System nicht wirklich vertrauen schenken. Ich habe mal RPC auf einem "normalen" 2003 Exchange Server installiert... Horror. Was man alles über Regedit und diverse Tools machen muss. Das SSL Zertifikat habe ich über ein Trick erstellt, da der Assisten auf dem Exchange nicht wirklich ein Zertifikat erstellt hat. Mit dem IIS habe ich das so ausgetüftelt. Da ich ca 1x im Monate nen SBS aufstellen muss habe ich mir div. How To Klick anleitungen geschrieben damit ich schnell durch die Menüs huschen kann. Quote Link to comment
NorbertFe 1,105 Posted August 19, 2008 Report Share Posted August 19, 2008 Leider ist aus ubekannten Gründen auf dem Server die Verwaltungskonsole nicht installiert. Ich habe zwar versucht das nachzuholen, aber der Server will die Serververwaltungskonsole nicht öffnen. Bekomme halt ne Fehlermeldung. Du hast mehr Probleme als RPC over https. Ist der Server bereits produktiv? Falls nein würde ich vorschlagen neuaufzusetzen. Falls ja, würde ich vorschlagen neuaufzusetzen. ;) Bye Norbert Quote Link to comment
asot00 10 Posted August 19, 2008 Author Report Share Posted August 19, 2008 hmmwenn das schon nicht mehr I.O. würde ich dem System nicht wirklich vertrauen schenken. Ich habe mal RPC auf einem "normalen" 2003 Exchange Server installiert... Horror. Was man alles über Regedit und diverse Tools machen muss. Das SSL Zertifikat habe ich über ein Trick erstellt, da der Assisten auf dem Exchange nicht wirklich ein Zertifikat erstellt hat. Es muss aber gehen, da der Wizard ja nichts anderes macht, zumindest gehe ich davon aus. Quote Link to comment
autowolf 12 Posted August 19, 2008 Report Share Posted August 19, 2008 Stimmt schon. Du kannst das ganze auch per Hand einrichten ist nur nen heiden arbeit Quote Link to comment
asot00 10 Posted August 19, 2008 Author Report Share Posted August 19, 2008 Du hast mehr Probleme als RPC over https. Ist der Server bereits produktiv? Falls nein würde ich vorschlagen neuaufzusetzen. Falls ja, würde ich vorschlagen neuaufzusetzen. ;) Bye Norbert Server ist produktiv und läuft problemlos. Aber grundsätzlich hast du recht. Quote Link to comment
NorbertFe 1,105 Posted August 19, 2008 Report Share Posted August 19, 2008 Ich habe mal RPC auf einem "normalen" 2003 Exchange Server installiert... Horror. Was man alles über Regedit und diverse Tools machen muss. Das täuscht. Es ist natürlich mehr als den Wizard auszuführen, aber Tools (regedit betrachte ich nicht als solches) reicht eigentlich aus. ;) Und wenn man einen Frontend Server nutzt, ist es sogar viel einfacher als der SBS. ;) Bye Norbert – Es muss aber gehen, da der Wizard ja nichts anderes macht, zumindest gehe ich davon aus. Trenne dich von dem Gedanken, dass der SBS ein Server mit Wizards ist. Das ist er nicht. Bye Norbert Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.