Jump to content
Sign in to follow this  
alka72

SBS - Initialsierungsfehler Exchangeverwaltungskonsole

Recommended Posts

Hallo Zusammen,

 

ich möchte vorausschicken, daß ich Anfänger bin. Ich und mein Partner haben für unser kleines Immobilenbüro (5 Mitarbeiter) einen SBS Server installiert um die vorzüge vom Exchange Server zu nutzen. Die installation und die erste Einrichtung der User hat auch soweit alles funktioniert.

 

Die Leute können arbeiten und bekommen Ihre Emails mit dem POP3 Connector.

 

Jedoch nach dem SP installation kann ich nun folgendes nicht mehr machen:

 

Öffenen der Exchange Konsole: Initialiesierungsfehler (Fehler Kereberos Authentifizierung)

Neuen Mitarbeiter anlegen über Standardkonsole: Bei Email Konto einrichten kommt er nicht weiter (unbekannter Fehler): Fehler beim Abruf

Remote.domain.de funktioniert nicht mehr

Default Website im IIS lässt sich nicht starten

 

Was habe ich schon alles gemacht:

 

Einge Tips und tricks zu diesem Thema versucht

SharePoint Server deinstalliert

 

 

 

Habe auch eine Unmenege an Fehlern im Ereignisprotokoll

 

Nachstehend mal aus meiner Sicht die wichtigsten.

 

Wer kann mich ein bischen an die Hand nehmen um die Fehler zu beseitigen:

 

Schon mal Danke ím voraus und allen einen guten Rutsch:

 

 

 

WinRM 129 31.12.2011 16:00:45 378

Ereignisdetails: Antwort aus Vermittlungsschicht wurde empfangen; Status: 404 (HTTP_STATUS_NOT_FOUND)

 

WinRM 142 31.12.2011 16:00:45 378

Ereignisdetails: Fehler bei WSMan-Vorgang "CreateShell". Fehlercode: 2150859027

 

PowerShell 32784 31.12.2011 16:00:45 345

Ereignisdetails: Runspace-ID: f694bd12-5b5b-43ea-946b-5b881c2e40f6 Pipeline-ID: 00000000-0000-0000-0000-000000000000. WSMan hat einen Fehler gemeldet mit dem Fehlercode: -2144108269. Fehlermeldung: Beim Verbinden mit dem Remoteserver ist folgender Fehler aufgetreten: Der WinRM-Client hat eine Anforderung an den Remote-WS-Verwaltungsdienst gesendet und eine Antwort erhalten, in der gemeldet wurde, dass die angeforderte HTTP-URL nicht verfügbar ist. Diese Meldung wird normalerweise von einem HTTP-Server zurückgegeben, der das WS-Verwaltungsprotokoll nicht unterstützt. Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting". StackTrace: <null>

 

WindowsUpdateClient 25 31.12.2011 15:59:26 31

Ereignisdetails: Fehler bei der Suche nach Updates: 0x8024401f.

 

WAS 5161 31.12.2011 15:54:49 1

Ereignisdetails: Für die Website "3" wurde keine Stammanwendung definiert, daher wird die Website ignoriert.

 

HTTP 15005 31.12.2011 15:46:41 7

Ereignisdetails: Der zugrunde liegende Transport für [::]:443 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

 

W3SVC 1004 31.12.2011 15:46:41 7

Ereignisdetails: Der WWW-Publishingdienst (WWW-Dienst) konnte das URL-Präfix "https://*:443/ecp" für die Website "1" nicht registrieren. Die Website wurde deaktiviert. Das Datenfeld enthält die Fehlernummer.

Share this post


Link to post
Share on other sites

ich möchte vorausschicken, daß ich Anfänger bin. Ich und mein Partner haben für unser kleines Immobilenbüro (5 Mitarbeiter) einen SBS Server installiert um die vorzüge vom Exchange Server zu nutzen. Die installation und die erste Einrichtung der User hat auch soweit alles funktioniert.

 

Die Leute können arbeiten und bekommen Ihre Emails mit dem POP3 Connector.

 

POP3 will man nicht, auch ein Immobilienbüro mit nur 5 MAs will sich die Mails zustellen lassen. Oder gehst Du auch täglich mehrmals zum Postamt um die Post abzuholen? Nein? Weshalb holst Du dann die Mails ab? Lass sie dir zustellen, so macht man das richtig.

 

Jedoch nach dem SP installation kann ich nun folgendes nicht mehr machen:

 

Welches SP hast Du installiert? Exchange? SBS? Welchen SBS hast Du im Einsatz? 2003, 2008 oder 2011?

 

Was habe ich schon alles gemacht:

 

Einge Tips und tricks zu diesem Thema versucht

 

Welche Tipps?

 

SharePoint Server deinstalliert

 

Oje, das ist schon mal ein schlechter Anfang.

 

Habe auch eine Unmenege an Fehlern im Ereignisprotokoll

 

Nachstehend mal aus meiner Sicht die wichtigsten.

 

Wer kann mich ein bischen an die Hand nehmen um die Fehler zu beseitigen:

 

Evtl. wäre es in diesem Fall besser, einen Dienstleister mit dem beheben der Fehler zu beauftragen.

 

Schon mal Danke ím voraus und allen einen guten Rutsch:

 

Bitte, gern geschehen. Dir auch einen guten Rutsch. ;)

Share this post


Link to post
Share on other sites
POP3 will man nicht, auch ein Immobilienbüro mit nur 5 MAs will sich die Mails zustellen lassen. Oder gehst Du auch täglich mehrmals zum Postamt um die Post abzuholen? Nein? Weshalb holst Du dann die Mails ab? Lass sie dir zustellen, so macht man das richtig.

 

Sorry aber das ist Schwachsinn, natürlich ist der MX Eintrag die Saubere Methode. Aber sollte man auf direkt Zustellung umstellen muss man Virenscanner und SPAM Filter vor Ort vorhalten. Das lohnt sich für kleine Firmen einfach nicht. Weiterhin ist man für SPAM Attacken anfällig die dann die meistens kleine DSL Leitung lahmlegen. Eine Alternative wäre es einen Dienstleister zwischen zu schalten, aber auch das verursacht kosten.

Share this post


Link to post
Share on other sites

Aber sollte man auf direkt Zustellung umstellen muss man Virenscanner und SPAM Filter vor Ort vorhalten.

 

Aha....

 

Willst du damit sagen dass men ohne Exchange auch auf Virenscanner verzichten kann?

 

Was genau ist das Problem an einem Spammfilter "vor Ort"?

 

Das lohnt sich für kleine Firmen einfach nicht.

 

Was genau lohnt sich warum nicht?

 

Weiterhin ist man für SPAM Attacken anfällig die dann die meistens kleine DSL Leitung lahmlegen.

 

Das verstehe ich nicht... Kannst du das bitte mal genauer erklären?

 

Eine Alternative wäre es einen Dienstleister zwischen zu schalten, aber auch das verursacht kosten.

Share this post


Link to post
Share on other sites
Aha....

 

Willst du damit sagen dass men ohne Exchange auch auf Virenscanner verzichten kann?

 

Was genau ist das Problem an einem Spammfilter "vor Ort"?

 

 

Mein Problem ist eher die Struktur die man hierfür aufbauen muss. Man sollte zwingend ein E-Mail Relay in die DMZ stellen. Die meisten kleinen Firmen träumen jedoch davon überhaupt eine richtige Firewall besitzen. Natürlich ist das mit der DMZ nicht zwingend jedoch kann man bei einem Verzicht gleich bei der POP Zustellung bleiben. Da das Sicherheitsrisiko hier schwer abschätzbar ist. Weiterhin spielt die anfälligkeit der Internetleitung noch mit rein, aber dazu steht unten noch was.

 

 

Was genau lohnt sich warum nicht?

 

Wie aufgeführt sind die Kosten recht hoch wenn man das auf fünf Personen umschlägt. Man schießt hier etwas am Ziel vorbei.

 

 

Das verstehe ich nicht... Kannst du das bitte mal genauer erklären?

 

Das mit dem SPAM Attacken bezieht sich darauf das du deinen Port 25 ja zwangsweise dem kompletten Internet öffnen musst. Das hindert natürlich niemanden daran das zu missbrauchen, zwar fängt man mit Greylisting schon viel ab jedoch werden in diesem Moment Ressourcen der Leitung benötigt. Ich hatte halt bereits schon einen Fall wo ich innerhalb einer Stunde 250.000 SPAM E-Mails erhalten hatte.

 

Meiner Meinung wäre, wenn überhaupt, das über einen Dienstleister laufen zu lassen. Eine direkte Zustellung per MX ist bei solch einer kleinen Firma zu kostspielig. Und weiterhin lohnt es sich einfach nicht. Der Verwaltungsaufwand ist bei POP3 bei fünf Mitarbeitern noch zu überschaun. Das sieht natürlich anders aus bei ca. 25 Mitarbeitern.

Share this post


Link to post
Share on other sites
Sorry aber das ist Schwachsinn, natürlich ist der MX Eintrag die Saubere Methode.

 

Du solltest an deiner Ausdruckweise arbeiten. Was Schwachsinn ist bestimmt noch lange nicht Du.

 

Und wieviele Probleme auftauchen, wenn man einen Exchange die Mails abholen lässt, kannst Du hier im Forum nachlesen.

 

Aber sollte man auf direkt Zustellung umstellen muss man Virenscanner und SPAM Filter vor Ort vorhalten.

 

Und beim Pop3 verzichtest Du auf einen AV-Scanner auf dem Exchange? Du vertraust zu 100% dem Dienstleister, wenn der Mails als Spam deklariert und sie nicht weiterleitet hast Du als Empfänger ein Problem, denn Du erwartest die Mail.

 

Das lohnt sich für kleine Firmen einfach nicht. Weiterhin ist man für SPAM Attacken anfällig die dann die meistens kleine DSL Leitung lahmlegen. Eine Alternative wäre es einen Dienstleister zwischen zu schalten, aber auch das verursacht kosten.

 

Wie oft gibt es solche Spam Attacken? Du hast bisher eine erlebt, ich noch keine, und ich bin auch nicht erst seit gestern in der Branche tätig.

Share this post


Link to post
Share on other sites
Mein Problem ist eher die Struktur die man hierfür aufbauen muss. Man sollte zwingend ein E-Mail Relay in die DMZ stellen.

 

Muß man? Wäre mir neu. ;)

Ist bestimmt sinnvoller bei einigen Installationen, aber sicher nicht bei SBS Kunden per se. ;) Ausserdem nenn mir bitte den Nachteil, dass du SMTP nicht direkt auf dem Exchange enden lassen willst, aber meist gleichzeitig https für Exchange Active Sync und OWA zuläßt. Der SBS hat bei korrekter Konfiguration einen vernünftigen Spamfilter mit an Board, da wird dir so schnell keiner die DSL Leitung zuschieben. Und wenn dir das was mitgeliefert wird, nicht ausreicht, kann man jederzeit noch für beliebig Geld von 100-oben offen 3rd Party Spamfilter mit nutzen. Einen Virenscanner wirst du im Allgemeinen auch bei POP3Connector-Gebrauch brauchen, da du ansonsten nämlich durchaus auch ausgehend zur Spamschleuder werden kannst, wenn sich deine Nutzer nämlich mal per verseuchtem PC anmelden (bspw. von zu Hause per Outlook Anywhere usw.).

 

Die meisten kleinen Firmen träumen jedoch davon überhaupt eine richtige Firewall besitzen. Natürlich ist das mit der DMZ nicht zwingend jedoch kann man bei einem Verzicht gleich bei der POP Zustellung bleiben.

 

Also ist es nicht zwingend? Na wat denn nu? ;)

 

Eventuell sollte man mal von der Sicherheitsschiene runterkommen die wir von aussen betrachtet eh schwer einschätzen können. Nur ein Punkt noch dazu von mir: alle 5-15 Minuten per Klartext das POP3 Kennwort über die Leitung zu husten ist auch nicht wirklich sicher. ;)

 

Funktional hat SMTP Zustellung mehrere große Vorteile:

1. Ich muß nicht 3 Konten anlegen um Emails zu empfangen (Providermailbox, POP3Connector Daten, AD USer mit Mailbox)

2. Im Fehlerfall hat man Protokolle die man auch vernünftig auswerten kann.

3. POPConnectoren leiden prinzipbedingt an diversen Schwachstellen, die das eine oder andere Produkt besser umschifft als das andere, aber irgendwelche Probleme gibts immer.

 

Wie aufgeführt sind die Kosten recht hoch wenn man das auf fünf Personen umschlägt. Man schießt hier etwas am Ziel vorbei.

 

Was genau ist hier recht hoch? schlag doch mal um. :)

 

Das mit dem SPAM Attacken bezieht sich darauf das du deinen Port 25 ja zwangsweise dem kompletten Internet öffnen musst. Das hindert natürlich niemanden daran das zu missbrauchen, zwar fängt man mit Greylisting schon viel ab jedoch werden in diesem Moment Ressourcen der Leitung benötigt. Ich hatte halt bereits schon einen Fall wo ich innerhalb einer Stunde 250.000 SPAM E-Mails erhalten hatte.

 

Ich nicht, bzw. ich hab davon nichts bemerkt. Und wenn du in einer Stunde 250.000 Spam-Emails erhalten hast, hat einfach mal dein Spamfilter versagt, was das bedeutet weißt du eventuell besser als wir, aber mir ist das bisher bei keinem meiner Kunden untergekommen.

 

Meiner Meinung wäre, wenn überhaupt, das über einen Dienstleister laufen zu lassen. Eine direkte Zustellung per MX ist bei solch einer kleinen Firma zu kostspielig.

 

BS.

 

Und weiterhin lohnt es sich einfach nicht. Der Verwaltungsaufwand ist bei POP3 bei fünf Mitarbeitern noch zu überschaun. Das sieht natürlich anders aus bei ca. 25 Mitarbeitern.

 

Pauschalaussagen sind doof. ;) Aber wenn du das so siehst, sei dir das unbenommen. Ich sehe es anders.

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Bitte jetzt mal wieder back2topic hier. ;)

 

Jedoch nach dem SP installation kann ich nun folgendes nicht mehr machen:

 

Öffenen der Exchange Konsole: Initialiesierungsfehler (Fehler Kereberos Authentifizierung)

 

Welches Update wurde denn überhaupt installiert ?

Share this post


Link to post
Share on other sites

Hallo Zusammen,

 

erst mal herzlichen Dank für die vielen Reaktionen aif meine Anfrage.

 

Das zeigt mir, daß ich mich im richtigen Forum angemeldet habe.

 

Ich versiche nun die Fragen nachstehend zu beantworten:

 

- POP3 Connector haben wir deswegen ausgesucht, da eine Mitarbeiterin in einem anderen Standort arbeitet und wir nur erstmal das Hauptbüro umstellen wollen. Wenn alles funktionier möchten wir das andere Büro noch integrieren. Dann steht einer Umstellung nichts im Wege

 

- Wir haben SBS 2011 installiert

 

- Hier die Ansicht meines IIS Servers_ Habe alle ausgeschaltet kann aber die deauflt web site nicht starten

 

IIS Server | Flickr - Photo Sharing!

 

Und Installiert habe ich das SP1 das von Windows Update Server als notwendig gemeldet worden ist.

 

Aber aus meiner Sicht muss es etwas mit dem IIS zu tun haben. PORT 80 usw.

 

Im Server Manager sehe ich bei Diagnose/Ereignisanzeige/Anwendungs- und Dienstprotokolle/Microsoft/Windows/Windows Remote Management folgende Fehler:

 

Ereignis ID 129: Antwort aus Vermittlungsschicht wurde empfangen: Status 404 (HTTP Status Not found)

und

Fehler bei WSMan-Vorgang "CreateShell". Fehlercode: 2150859027

 

Freu mich auf eure Unterstützung

 

LG Alex

 

photostream

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...