Jump to content
Sign in to follow this  
Anubis2k

ein neuer Server ist da...

Recommended Posts

Hallo Leute, wir haben aktuell einen Windows 2003 SBS mit installiertem AVM Ken (hat der Dienstleister mal so eingerichtet). Läuft auch alles soweit. Nun ja, die Hardware ist alt, das System auch, daher gab es mal eben eine Aufrüstung (Chefs zahlen ja!).

 

So, nun kam gestern der neue Server.. Ausgepackt, geguckt, gestaunt.. Intel Xeon, 8GB Ram, 600GB SAS im Raid und noch ein wenig Schnick schnack :D

 

So, ich legte dann die Fujitsu DVD rein und lies den Server mal machen, habe 250GB für System und Rest für Daten / Share etc. angelegt. Nach mehreren Stunden Installation war alles soweit fertig, Windows 2008 SBS war betriebsbereit. Ich konnte sogar direkt einen Client in die Domäne bringen, und dort gleich nach einer Installation von Outlook auf den Exchange zugreifen :)

 

Hab ich mir wesentlich schlimmer vorgestellt, was die Einrichtung angeht.

Auf dem Win2003 SBS ist OpenVPN eingerichtet, da Chef und ich von zu Hause auch mal Emails abrufen, funktioniert ja auch. Nun hab ich gerade von zu Hause aus mal die VPN Verbindung geöffnet, Remotedesktop auf den neuen 2008 SBS gemacht und mal weiter geschaut. Ich wollte zu Hause auch via Outlook meine Post abrufen, doof nur.. Das mein Outlook die IP gleich in eine Domäne umwandelt und OpenVPN den DNS nicht auflöst.

 

Aber gut, das ist ja noch nicht alles.. Ich denke mal, der eine oder andere wird sich jetzt wundern wieso ich den einrichte, Grund ist.. Auch wenn ich nicht perfekt bin, die anderen in der Firma können das noch weniger. Und so lerne ich wenigstens noch mal was!

 

Ein paar Fragen von mir sind eigentlich,

- Windows interner VPN Verbindung (einrichten scheint zu gehen, Verbindung aber nicht)

- Auf Exchange von Windows Mobile drauf zugreifen (ist das ein großes Risiko?)

- Wie komme ich von einem Client der noch nicht in der Domäne ist, an Exchange? Denn vorhin ging das leider noch nicht..

- CAL Erweiterung, wo trage ich denn die ID ein?

 

Ich hoffe man ist mir jetzt nicht böse oder so.. Ich hab schon mal bei google den Nachmittag über gesucht, aber leider nichts gefunden. So schwer kann das doch eigentlich gar nicht sein.. Der Assistent verrät einem ja schon so gut wie alles.

Share this post


Link to post

Hallo.

 

Das einfachste zuerst ;)

 

CAL Erweiterung, wo trage ich denn die ID ein?

 

Gar nicht. Du legst das Lizenzdokument einfach in eurem Tresor ab.

 

Auf Exchange von Windows Mobile drauf zugreifen (ist das ein großes Risiko?)

Warum, was hast du für Bedenken?

 

Auf dem Win2003 SBS ist OpenVPN eingerichtet, da Chef und ich von zu Hause auch mal Emails abrufen

 

Dazu gibt es Outlook Anywhere. Zum Abrufen der E-Mails ist VPN schon seit SBS 2003 nicht mehr notwendig.

 

Wie komme ich von einem Client der noch nicht in der Domäne ist, an Exchange? Denn vorhin ging das leider noch nicht..

 

Welche Fehlermeldung hast du bekommen?

 

LG Günther

Share this post


Link to post
Gar nicht. Du legst das Lizenzdokument einfach in eurem Tresor ab.

Ahh.. Okay, ich dachte da muss ich noch groß etwas frei geben damit ich mit 10 PCs auf meinen Server zugreifen kann / darf, sonst blockt er das weg :)

 

Warum, was hast du für Bedenken?

Na ja, ich müsste ja dann einen Port mehr weiter leiten. Im Moment hab ich es hin bekommen das PPTP (1723) möglich ist. Somit komme ich gleich zum nächsten Thema, wegen Chef!

 

Dazu gibt es Outlook Anywhere. Zum Abrufen der E-Mails ist VPN schon seit SBS 2003 nicht mehr notwendig.

Na ja, Chef hat ein Notebook, was er beruflich und Privat verwendet. Wenn ich ihm nun im Outlook sage das er sich auf server.domäne.local verbinden soll mit Outlook, wird das funktionieren im Büro, aber nicht unterwegs. Da wird ja dann wieder VPN gebraucht (meines Wissens)!

 

Welche Fehlermeldung hast du bekommen?

Joa, jetzt sitze ich zu Hause, habe VPN eingerichtet und auf meinem lokalen PC Outlook mit Exchange verbinden können, da klappt alles. Ich gucke morgen im Büro mal, was diesen Fehler angeht und dann schreibe ich es oder mache einen Screenhot! Aber ich glaube er wollte sich dann immer mit eine weiteren Benutzer anmelden und das ging irgend wie nicht.

 

Ich glaube sonst hab ich schon das eine oder andere gut selber lösen können.. Kann ich öffentliche Ordner im Outlook nur über die Ordnerliste sehen, oder kann ich die auch irgend wie bei "E-Mail" mit einbringen?

 

So.. Mehr fällt mir gerade nicht ein, außer das ich nicht verstehe wie die Windows eigene VPN das mit der Namensauflösung macht. Bei OpenVPN klappte das irgend wie nie :D

Share this post


Link to post
Na ja, ich müsste ja dann einen Port mehr weiter leiten. Im Moment hab ich es hin bekommen das PPTP (1723) möglich ist. Somit komme ich gleich zum nächsten Thema, wegen Chef!

 

Na und? Nochmal die Frage, was für ein Gefährungspotential siehst du darin, einen weiteren verschlüsselten Port aufzumachen?

 

Na ja, Chef hat ein Notebook, was er beruflich und Privat verwendet. Wenn ich ihm nun im Outlook sage das er sich auf server.domäne.local verbinden soll mit Outlook, wird das funktionieren im Büro, aber nicht unterwegs. Da wird ja dann wieder VPN gebraucht (meines Wissens)!

 

Dein Wissen ist falsch bzw. lückenhaft. ;) Natürlich funktioniert das auch ohne VPN. Google RPC over https bzw. Outlook anywhere.

 

Bye

Norbert

Share this post


Link to post
Na und? Nochmal die Frage, was für ein Gefährungspotential siehst du darin, einen weiteren verschlüsselten Port aufzumachen?

Args.. Okay, hab nicht an die Verschlüsselung gedacht. Okay, dann ist das ja schon geklärt. Dann kann man es ja ruhig so laufen lassen.

 

Dein Wissen ist falsch bzw. lückenhaft. ;) Natürlich funktioniert das auch ohne VPN. Google RPC over https bzw. Outlook anywhere.

Okay, dann weiß ich ja womit ich mich morgen noch mal beschäftigen kann..

 

Ach ja, was ich noch nicht erwähnt hatte (falls das wichtig ist), unser Exchange läuft als SmartHost! Ich hab den MX also nicht umgebogen in unser Büro rein, da wir nur eine 768er Leitung besitzen. Da finde ich die Option dann schon schöner, wenn die Mails auf unserem Server im Netz aufschlagen grob sortiert werden, der Exchange die von dort abholt und anschließend im Büro verteilt :)

Share this post


Link to post

Hallo.

 

was für ein Gefährungspotential siehst du darin, einen weiteren verschlüsselten Port aufzumachen

 

.. und als Ergänzung. Du machst ja keinen weiteren Port auf. Nach der Konfiguration von Outlook anywhere wird ja Port 1723 nicht mehr benötigt.

 

LG Günther

Share this post


Link to post

Jo, ich werde mir das alles mal so nebenbei anschauen :)

Aber ich darf laut dem IT-Dienstleister der uns das alles verkauft hat, noch mal Windows 2008 neu aufsetzen. Das heißt aktuell, ich darf es ruhig kaputt spielen da es ja noch nicht aktiv arbeitet :)

 

Outlook anywhere werde ich mal suchen, und gucken was ich darüber so finde.

 

Was die Fehlermeldung angeht, wegen dem Client der in einer anderen Domäne hängt und auf den Exchange zugreifen sollte,

Microsoft Office Outlook kann nicht gestartet werden. Das Outlook-Fenster kann nicht geöffnet werden. Diese Ordnergruppe kann nicht geöffnet werden. Bevor Sie Ihre Ordner mit Ihrer Offlineordnerdatei Synchronisieren können, müssen Sie eine Verbindung zu Microsoft Exchange mit Ihrem aktuellen Profil herstellen.

Das ist die Meldung, die ich aktuell bekomme.

 

p.s. Falls einer fragt, wieso ich Windows neu installieren darf.. Grund dafür ist, dass der Typ sagte der Server ist fertig, aber am Ende stellte sich heraus das eine Festplatte fehlt und das Raid ja somit gar nicht aktiv sein kann :rolleyes:

 

Nachtrag: Outlook anywhere macht ja genau das, was ich nicht möchte, wenn ich das richtig sehe. Chef hat sein Notebook sowohl in der Firma am Lan, als auch zu Hause im Einsatz. Wenn ich ihm nun sage, dass Outlook sich über dyndns.org verbinden soll, ist das ja schwachsinnig.. Da er wenn Chef in der Firma sitzt, erst raus geht und dann wieder rein kommt. So lese ich das aus der Anleitung von microsoft.com

Edited by Anubis2k
Outlook anywhere

Share this post


Link to post

Soo... Ich habe den Fehler gefunden was Outlook und die Verbindung angeht! Also von dem Client, der nicht in der Domäne ist etc. :)

 

Das Problem waren die fehlenden DNS Adressen...

- 192.168.1.1 SERVER.domain.local

- 192.168.1.1 remote.domain.de

- 192.168.1.1 autodiscover.domain.de

 

diese drei hab ich mal händisch in die hosts eingetragen, von meinem eigenen PC. Kann ja auch nicht angesprochen werden, da der DHCP vom neuen Server gar nicht aktiviert worden ist :D Aber nun habe ich ein anderes kleines Problemchen, und meine Fragen... Und zwar die SSL Zertifikate. Ich habe hier eine Anleitung gefunden, wie ich eigene Zertifikate anlegen kann.

 

Wenn ich nun über den Internet Explorer auf remote.domain.de zugreife, warnt er mich aber immer noch. Genauso warnt mich Outlook wegen autodiscover.domain.de, muss ich die denn unbedingt im Internet auf Echtheit verifizieren lassen? :(

Share this post


Link to post

Hallo.

 

Der SBS 2008 erstellt beim Abarbeiten der Aufgabenliste ein Zertifikat. Auch wird in der Serverconsole beschrieben, wie du das Zertifikat an die Clients verteilst.

 

LG Günther

Share this post


Link to post
Ach ja, was ich noch nicht erwähnt hatte (falls das wichtig ist), unser Exchange läuft als SmartHost!

 

Das bezweifle ich.

 

Ich hab den MX also nicht umgebogen in unser Büro rein, da wir nur eine 768er Leitung besitzen. Da finde ich die Option dann schon schöner, wenn die Mails auf unserem Server im Netz aufschlagen grob sortiert werden, der Exchange die von dort abholt und anschließend im Büro verteilt :)

 

Ich finde das nicht schöner, aber wenn du meinst...

 

Bye

Norbert

Share this post


Link to post

Hi.

 

Ich finde das nicht schöner

 

.. und vor allem so brutal. Da wird der MX umgebogen, die Mails schlagen auf das Netz ein, und grob aussortiert wir dann auch noch.

 

Eine brutale Welt in der wir leben ;)

 

LG Günther

Share this post


Link to post

Na ja, gut.. Da gehen halt die Meinungen stark von einander ab. Klar ist es vielleicht für den einen oder anderen einfacher, wenn man den MX auf den Server im Büro biegt. Aber ich stehe da nicht so wirklich drauf :)

 

So, vielleicht kann man mir jetzt eine weitere Geschichte beantworten :D Ich bin gestern Abend mal über remote.domain.de auf meinen Server gegangen, und habe mir das mit Outlook anywhere durchgelesen und gesehen, dass ich in einem public Folder auf dem Server eine .zip Datei habe, wo das Zertifikat drin ist.

 

Das hab ich gestern Abend noch eingebunden, und ich bin schon mal so weit das ich keine Fehlermeldung mehr bekomme, wenn ich remote.domain.de im Browser öffne :) Allerdings meckert Outlook noch rum, wegen autodiscover.domain.de

 

Und zwar sagt er mir das mein Zertifikat von einer vertrauenswürdigen Seite stammt, das Datum sogar gültig ist.. Aber einen Punkt markiert er mit einem X...

Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein.

Im Server-Manager kann ich für "Default Web Site" und die anderen SBS Geschichten eine Bindung anlegen, so hab ich das gestern Abend zumindest gelesen. Direkt für den Server kann ich auch Serverzertifikate anlegen, hab ich auch gemacht, aber wo muss ich das denn einbinden?

 

Gibt es da etwas, was ich übersehen haben könnte?! Okay, doofe Frage :D Aber wo sollte ich denn mal schauen, um das Problem zu beheben?!

Share this post


Link to post
Na ja, gut.. Da gehen halt die Meinungen stark von einander ab. Klar ist es vielleicht für den einen oder anderen einfacher, wenn man den MX auf den Server im Büro biegt.

Wieso meinst du, dass die Meinungen dabei auseinander gehen? Damit kannst du ja eigentlich nur meinen, dass es auf der einen Seite diejenigen gibt, die sich mit Exchange beschäftigt haben und auf der anderen Seite eben die, die den MX-Eintrag nicht auf den Exchange setzen. ;)

Share this post


Link to post
Na ja, gut.. Da gehen halt die Meinungen stark von einander ab. Klar ist es vielleicht für den einen oder anderen einfacher, wenn man den MX auf den Server im Büro biegt. Aber ich stehe da nicht so wirklich drauf :)

 

Gibts dafür auch einen sinnvollen Grund? Mir fallen nicht viele ein. :)

 

Und zwar sagt er mir das mein Zertifikat von einer vertrauenswürdigen Seite stammt, das Datum sogar gültig ist.. Aber einen Punkt markiert er mit einem X...

 

Aha und welchen? ;)

 

Bye

Norbert

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...