Darkmind 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 hi shandra hast du serverseitig alles so eingerichtet wie im link beschrieben ? beim iis musst du gar nichts "ver"konfigurieren. sofern dort als hostheader nichts eingetragen ist. doch dort scheint ja alles zu funktionieren. Ist der entfernte XP Rechner an die domäne gebunden ? Grüsse Darkmind Zitieren Link zu diesem Kommentar
shandra 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 ja ich hab auch den iis bzw die rpc-Komponente konfiguriert. jedoch habe ich nicht extra Schritt3 aus http://www.mvpatwork.de/support/RPCoverHTTPs.aspx gemacht, weil in meinen Registry-Keys stehen da schon jede Menge Dinge, und alles ist nur auf einem physikal. SBS2003 Server. Also mein SBS2003 haengt "direkt" (durch Portfreischaltung von 80 und 443) direkt im Internet, und soll einfach von einem WinXPPro-Client mit drauf installiertem OL2003 rpc over http/https machen. Der Winxppro-Client ist nicht in der Domain integriert, sprich nur ein Testclient, aber das muss doch auch so gehen denk ich, dann muss man halt immer Domain\Usernamen + Pass beim Outlook2003-Start angeben, oder? Ansonsten sind alle Winupdates auf der SBS2003SP1 Kiste drauf, sowie das SP2 fuer Ex2003. Alles ganz frisch, sollen am Ende auch nur wenige User, kleiner Server, kleine Gruppe. Das Ex2003 ist auch nicht weiter eingerichtet, bis auf dass die SBS2003 Domain generiert ist, 4 User angelegt wurden, 3 feste Arbeitsplatz-Rechner (WinXPPro) in die Domain hinzugefuegt wurden. Habe ich noch was vergessen? Das eigentliche Scenario ist nacher dass die lokalen Fest-Arbeitsplatz-Rechner eigentlich weiterhin im Outlook2003 ihre persoenlichen Postfaecher (.PST) behalten sollen, und die Gruppe nacher nur ein gemeinsames zentrales Adressbuch und Terminverwaltung mit dem Exchange Server haben sollen. Also garkeine echten Mails uebers Exchange, nur Termine/Adressen. Sollte doch machbar sein, oder? Danke fuer jegliche Hilfe. Zitieren Link zu diesem Kommentar
Darkmind 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 hallo shandra. was sagt rpcdiag beim entfernten xp rechner ? nun is es so, das ich leider keine technischen hintergründe zur hand habe, doch meinen client zuhause konnte ich nicht zum exchange server verbinden. gleiches postfach usw wie ich bei meinem notebook eingerichtet habe. Der unterschied liegt nur darin, das mein laptop in die domäne eingebunden ist und ich mich offline an dieser anmelde. deshalb hab ich gefragt. Grüsse Darkmind Zitieren Link zu diesem Kommentar
shandra 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 was ich noch entdeckt hab: habe mal spasseshalber das rpc-over-http im lan an einem der festen Clients gemacht. und ich hab vorhin wohl die ganze zeit den domainserver/ex2k3 server immer mit nem falschen ;) namen angegeben, und zwar immer server01.local wobeil ja da noch der domain anteil dazwischenkommt, also server01.mydomain.local ooopsss.... im lan funktioniert das rpc-over-http wobei mir der Exchangeserver Verbinungsstatus Monitor (Rechtemaustaste auf das Outlook2003-Trayicon) dort immer TCP/IP im Lan zeigt. Und ich dachte wenn ich da alle Haken anschalte (langsame / schnelle Netze) dann sollte er auch im LAN ueber rpc-over-http/https machen? Jedenfalls sehe ich da keine Zeile wo HTTP(S) stehen wuerde. Aber erstmal egal. Nun habe ich das ganze Scenario auf dem entfernten WinXPPro Clientrechner probiert, aber auch mit server01.mydomain.local (auch in der hosts eingetragen auf die derzeit aktuelle oeffentliche Dsl-IP-Adresse) geht da nichts.... Er will staendig eine Verbindung auf port 135 der DSL-IP aufbauen, mit Syn_Sent :( was mach ich falsch? Oder andersrum gefragt, wie kann ich zu Debuggingzwecken auch fuers LAN auf jeden Fall RPC-over-HTTP(S) erzwingen, so dass ich das mal wirklich sehen kann ob es funktioniert. Auch wundert es mich dass ich in irgendwelchen FAQs gelesen habe, dass sich scheinbar der IIS-RPC Dienst im Windows Systemlog als gestarteter Dienst meldet. Aber ich sehe bei mir keinen Eintrag. In welchem der Windows logs sollte das auftauchen, bzw wie kann ich das definitiv feststellen ob die RPC Geschichte geht? Ich bin kein grosser IIS-fan, sorry meine Unwissenheit. Oder wo sehe ich die Zugriffslogs auf rpcproxy.dll durch die OL2003 Clients (z.B. aus dem Lan) ? Kann ich irgendwo detaillierte IIS-Loggings aktivieren oder wenigstens in nem Fenster "live" mitverfolgen? Danke. Zitieren Link zu diesem Kommentar
shandra 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 hmm ich habe mal bischen weitergespielt und noch ein paar Faux-pas bei mir entdeckt. Die Server-Zertifikate waren bei mir noch nicht ueber den Internet-Explorer im Client-System eingebunden. Zudem war noch von der Installationszeit des SBS2003-Servers her der Zertifikatname fuer die IIS-https Webseiten auf dem damals von mir wohl falsch angegebenen Namen "server01.local" was jedoch "server01.mydomain.local" haette heissen muessen. Mit diesem Zertifikat auf "server01.mydomain.local" funktioniert die ganze Geschichte dann aber nur dann von Extern mit dyndns.org Adressen wenn ich in der Client hosts-Datei immer die aktuelle IP des DSL-angebunden Systems als server01.mydomain.local vermerke. Also total unbrauchbar. Also nochmal diesen SBS2003 Internet-Email/Verbindungs Assistenten aufgerufen und einfach neues Zertifikat generiert rel. weit hinten, wo er Frag welche Applikationen publiziert werden sollen. Dort habe ich dann Outlook ueber Internet gewaehlt oder wie das hiess, und dann neues Zertifikat auf den Namen "myhost.dyndns.org" generiert, der Server (IIS, etc...) behaelt aber natuerlich weiterhin den Namen den er intern hat. Dieses Zertifikat des Servers nun auf der WinXPPro-Client Maschine per IE6 im Zertifikatspeicher installiert. Dann im Outlook2003 im ersten Dialog den internen Namen des Exchange Servers angegeben (server01.mydomain.local), dann in den erweiterten Settings slow/fast Networks auf http(s) zuerst erwungen, und dort dann als https-URL jedoch den dyndns-Namen angegeben, auf welches ja auch das https-Zertifikat laeuft, also myhost.dyndns.org. Das ganze Laeuft jetzt am Remote-PC WinXPPro ganz gut, und nachpruefbar mit RPC-over-HTTPS und die IIS-Logs habe ich inzwischen auch gefunden ;) und dort tauchen die RPC-Proxy-Zugriffe auch auf ;) Supertoll... Ich bin halt nicht der Windows-Mensch, die ganze Plattform ist mir nicht so geheuer. Andere Sache, ich glaube immer wenn ich das Outlook2003 in diesem RPC-over-HTTP(S) fahre, dann kommt auf jeden Fall eine Authentifikations-Dialogbox mit "mydomain\myuser" bereits ausgefuellt und mein Pass muss ich natuerlich submitten damit er sich mit dem EK2003 verbindet. Kann man dieses Passwort-Usercredentials irgendwie fest mit diesem WinXPPro-Profil verbinden, sprich speichern, ohne dass der User (Roadwarrior-Scenario) das immer wieder Tippen muesste... Oder ist das so gewollt als Feature, dass es nochmal eine Sicherheitsstufe gibt? Danke fuer jegliche Hinweise und Hilfen bei meiner SBS2003/IIS/EX2003/Windows-Grundlagenschulung :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.