vogelmeister 0 Geschrieben 7. November 2015 Melden Teilen Geschrieben 7. November 2015 Hallo Community, ich habe eine Windows Server 2012 R2 Standard Installation mit Exchange Server 2013 Standard auf einem vServer eines bekannten Hosters installiert. Die Server Dienste laufen einwandfrei. Der Speicherverbrauch von Windows und Exchange in der Summe von 7-8 GB passen auch. Firewallregeln für Exchange sind auch alle richtig gesetzt hinsichtlich einer Verbindung mit IMAP4 und Pop3. Wenn ich aber einen Port Test auf die Standard Ports (110,995,143,993) durchführe werden mir diese als geschlossen zurück gegeben. Sowohl ein- wie auch ausgehend. Ein kurzzeitiges abschalten der Windows Firewall und ein wiederholtes Port Scanning führte zum selben Ergebnis. Ich habe den Hoster kontaktiert und der teilte mir mit das die Instanzen alle direkt am Netz sind und keine vorgeschaltete Firewall vorhanden ist. Dazu sei noch gesagt das die VPS Instanzen die IPs vom Hoster via DHCP fest zugewiesen bekommen. Installation kurz zusammen gefasst: Server Grundlage virtuelle KVM Instanz Zugesicherte CPU Kerne: 8 24 GB Ram 640 GB HDD/Container/qcow Installation selbst Windows Server 2012 R2 Standard und alle updates bis heute Exchange Server 2013 Standard (Client, Postfachrolle) und alle updates bis heute Win Server vorbereitet in dem ich AD Rolle installiert habe und auf einen Domänencontroller hochgestuft habe. Während der AD Installation wurde ich auf ein DNS Problem aufmerksam gemacht (Siehe Anhang) Ich habe die Adresse/Name die ich der Domäne gegeben habe, bei meinem Domain Hoster mit einem Resource Record vom Typ "A" auf die Server IP versehen. Zusätzlich habe ich einen rDNS Eintrag beim VPS Hoster eingestellt der gleichlautend mit dem Domänen Namen ist um DNS Auflösungsprobelme zu vermeiden. Kann man mir das hier als richtiges vorgehen bestätigen? Per Outlook Web Access kann ich angelegte Postfächer nutzen, das heißt der grundlegende Versand und Empfang von Mails funktioniert, alle Funktionalitäten die mit dem erstellen und bearbeiten von Mailkonten zu tun haben klappen auch anstandslos. DNS Records die ich durchführte: Adresse für Domäne >> RecordTyp A an Server IP rDNS Eintrag bei Hoster = Adresse für Domäne (wie oben erwähnt, habe ich jedoch nach Fertigstellung der Installation erst gemacht) TestDomains zum erstellen von Postfächern >> RecordTyp A an Server IP In den Adaptereigenschaften der Windows Server 2012 Installation ist einem unter IP4 auf "IP Adreses zuweisen lassen getstellt" wo ein Domänencontroller ja eigentlich nicht drauf steht ;-) Bei den DNS Einstellungen gibt es den Eintrag localhost 127.0.0.0 für den lokalen DNS Server und ich habe zusätzlich noch 2 DNS Server des Hosters mit eingetragen. Ich habe für mich nun 2 Probleme eruiert. 1. Die Zugrifssproblematik via IMAP und POP. (Ich befürchte das die DNS Einstellungen hier nicht korrekt sind und diese so wie von mir erstellt nicht greifen, bzw. einige Einträge im lokalen DNS Server nachgeholt werden müssen, hier würde mich ein Stoß in die richtige Richtung freuen ;-) Das zweite Problem ist die nicht offenen Ports. Den Scann habe ich direkt mit der Server-IP selber durchgeführt um die DNS Problematik außen vor zu lassen. Hier würde mich ein Tip ebenfalls freuen. Ich habe lokal schon einige Setups mit diesem Aufbau problemlos durchgeüfhrt mit Popcon beispielsweise als E-Mail zustellungsservice für die internen Postfächer, da habe ich aber auch den Router und seine Einstellungen unter Kontrolle. Online bei einem Hoster sieht es ja nochmal anders aus, da herrscht etwas Ungewissheit. Wie schon erwähnt würde ich mich über Tipps und einen Austausch freuen, ein schönes WE wünsche ich. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 7. November 2015 Melden Teilen Geschrieben 7. November 2015 (bearbeitet) Hi Vogelmeister, zu dem Problem kann ich von aussen relativ wenig sagen. Was mir aber auffällt: Habt ihr auch an die korrekte Lizenzierung dieses Konstruktes gedacht? Gerade bei einer virtuellen Maschine auf einem shared Hosting Cluster habt ihr möglicherweise einiges übersehen. Das würde dann auch Dein Problem lösen, wenn ihr den Server dort gar nicht betreiben dürft... Have Fun! Daniel bearbeitet 7. November 2015 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
NilsK 2.786 Geschrieben 7. November 2015 Melden Teilen Geschrieben 7. November 2015 Moin, Das würde dann auch Dein Problem lösen, wenn ihr den Server dort gar nicht betreiben dürft... boah, der ist geil! Der ist wirklich geil! :D @vogelmeister: Mir ist nicht ganz klar, was für ein Ziel du mit einer solchen Installation verfolgst. Warum macht man sowas - eine Installation, die für lokalen Betrieb gedacht ist, auf einer solchen Plattform, die man gar nicht selbst kontrolliert? Gruß, Nils Zitieren Link zu diesem Kommentar
vogelmeister 0 Geschrieben 8. November 2015 Autor Melden Teilen Geschrieben 8. November 2015 Moin, boah, der ist geil! Der ist wirklich geil! :D @vogelmeister: Mir ist nicht ganz klar, was für ein Ziel du mit einer solchen Installation verfolgst. Warum macht man sowas - eine Installation, die für lokalen Betrieb gedacht ist, auf einer solchen Plattform, die man gar nicht selbst kontrolliert? Gruß, Nils Hallo zusammen, vielen Dank für die schnelle Rückmeldung. Seitens der Lizenzierung gibt es keine Probleme oder bedenken die im Raum stehen, die sind vorhanden und die Installation wurde zum evaluieren durchgeführt. @Danie -MSFT-: zu dem Problem kann ich von außen relativ wenig sagen. Welche weiteren Informationen würdest Du benötigen damit mein Fall hier transparenter ist für Dich? Grüße Zitieren Link zu diesem Kommentar
NilsK 2.786 Geschrieben 8. November 2015 Melden Teilen Geschrieben 8. November 2015 Moin, gut, dann jetzt mal Karten auf den Tisch: Wenn das nur eine Evaluation ist - wie soll die produktive Installation aussehen? Ist dafür auch dieses Konstrukt vorgesehen? Wenn ja: Warum? Was ist das Ziel dahinter? Und wozu richtet man heute noch einen POP-Zugriff auf einen Exchange ein? Gruß, Nils Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 8. November 2015 Melden Teilen Geschrieben 8. November 2015 (bearbeitet) Für Exchange brauchst Du AD. Für AD brauchst Du einen korrekt konfigurierten DNS im AD. Deine DNS-Konfiguration ist falsch. Externe DNS-Server konfiguriert man nicht bei einem DC in der Netzwerkkarte. Ein A- und ein PTR-Record allein ist nicht ausreichend. Dir fehlen SRV-Records, MX-Record, CNAME, etc. Auf den Server kommst Du von aussen vielleicht nicht, weil Du keinen korrekten DNS-Eintrag für den Server vorgenommen hast im offiziellen DNS-Server für Deine Domain. Oder keine korrekte Delegation - die Fehlermeldung ist da doch sehr aussagekräftig. Hast Du mal den Zugriff auf die IP-Adresse versucht? Was die Lizenzierung angeht, so sieht das für mich derzeit aus, dass Dir nicht klar ist, wie sowas richtig lizenziert wird. Daher gehe ich davon aus, dass sich Dein Problem durch Löschen der VM lösen lässt. Beschreib doch erst mal, wie Du es genau lizenzieren willst. Ich würde an Deiner Stelle erst einmal lokal mit den Grundlagen einer Domäne anfangen. Wenn Du da sicher bist, dann in Exchange einarbeiten. Natürlich solltest Du die Grundlagen zu Netzwerken, DNS und Sicherheit drauf haben. Sollte es da fehlen, dann daran arbeiten. Have Fun! Daniel bearbeitet 8. November 2015 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.