Beiträge von dennisirmscher

Hallo Heinz,

Zitat

Vorab aber noch zu der Meldung "Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar.". Die liegt in der Regel an einem Fehlerhaften SSL Zertifikat, was nicht auf den FQDN ausgestellt wurde sondern nur auf den Netbios Namen.

Gut, das Zertifikat habe ich rausgeschmissen...

Zitat

Zurücksetzen aller Einstellungen, durch einen Neuaufbau der Verzteichnisse. Auch SSL ist dann weg!!!

In Ordnung, habe ich auch gemacht (nach Methode 2).

Zitat

Test ob es ohne SSL geht, Falls ja, Metabase Sichern und mit SSL Installation erneut starten.

Nein, es hat sich leider nichts verändert. Ich konnte mich einmal von einem Computer ausserhalb der Domäne bei OWA anmelden, allerdings waren keine E-Mails zu sehen. Nach einem Klick auf einen anderen Bereich kam die Fehlermeldung wieder und ist jetzt auch dauerhaft da.

Zitat

Optional könnt Ihr im IIS auch mal das Logging hooch schrauben um zu sehen was da für Fehlermeldungen kommen!

OK, mach ich. Ich berichte, wenn ich mehr weiss.

Dennis

Hallo Norbert,

Zitat

mal den OWAadmin installiert / aufgerufen?

Ja, habe ich. Als Administrator kann ich mich da problemlos anmelden. Andere Benutzer mit Administratorrechten kommen hingegen nicht rein. Ich weiss nicht, ob das normal ist oder nicht...

Zitat

Mal bei einem User was ändern, dann wieder testen.

Habe ich schon gemacht, hat aber leider nichts gebracht.

Zitat

der Netlogon heisst bei einem deutschne Server
Anmeldedienst

Äh... *hüstel*... OK

Dennis

Zitat

Hast du evtl. auch diese Meldung im Ereignisprotokoll? http://support.microsoft.com/kb/832215/de

Nein, die beiden Ereignisse konnte ich bei mir nicht finden. In dem Zusammenhang fiel mir jedoch auf, dass auf dem Server nirgends ein "Netlogon-Dienst" zu finden ist. Was soll mir das jetzt sagen...?

Zitat

Wird ja immer abenteuerlicher bei dir.

Ja, langsam fängt es auch an, mir auf die Nerven zu gehen.

Mir ist gerade noch etwas merkwürdiges aufgefallen:

Outlook Web Access funktioniert ja wie gesagt. Wie ich jetzt aber herausfand, doch nicht so problemlos, wie ich mir das vorgestellt hatte. Von den PCs aus, die in der Domäne angemeldet sind, lässt sich OWA öffnen und es funktioniert dann auch ohne Murren und Klagen. Von allen anderen Computern aus, inklusive dem Server selbst, wird folgende Fehlermeldung im Browser ausgespuckt:

Zitat

Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar.

Im Eventlog findet sich leider nichts und mit der Fehlermeldung kann ich (mal wieder) recht wenig anfangen.

Der Fehler tritt allerdings, wie auch der andere mit OMA, ausschliesslich bei den bestehenden Benutzern, abgesehen vom Administrator, auf. Der kann sich nach wie vor, auch von Computern ausserhalb der Domäne aus anmelden. Gleiches gilt für neu erstellte Benutzer.

Ich bin leider ziemlich ratlos und für jeden Tipp dankbar.

Dennis

Hallo Heinz,

Zitat

Hallo Ihr beiden,

halten wir mal fest. Ihr habt zwar die gleiche Fewhlermeldung aber unterschiedliche Beschreibungen.
Daher muss ich bei Deiner =BT=Viper Fehlermeldung noch mal nach sehen. Sollte aber ein anderes Ergebnis sein. Die Fehlermeldung von Dennis Irmscher passte zu 2003. Da er aber 2000 hat und es beim Admin geht sind auch da ganz andere Vorgaben.

Ich habe ebenfalls Windows Server 2003... (siehe erstes Posting)

Zitat

Da ich gerde was unter Zeitdruck stehe, kann ich erst am Freitag genauer forschen. Die Standard Auth sollte eigendlich reichen!

Es steht uns wohl kaum zu, dich unter Zeitdruck zu setzen

Zitat

Mal einen neuen Benutzer angelegt und mit dem getestet?

Habe ich gerade gemacht. Dieser hat ebenfalls problemlos Zugriff auf OMA. Das Problem tritt also nur bei den bestehenden Benutzern, abgesehen vom Admin, auf.

Zitat

Mal das IIS Log hoch gedreht und da rein gesehen?

Hier konnte ich bislang nichts ungewöhnliches finden.

Zitat

Falls Ihr einen SBS habt auch das andere Unterverzeichnis im IIS erstellt?

Nein, habe keinen SBS.

Zitat

Was ist im ESM unter HTTP Protokolle eingestellt?

Bei OMA ist die Standard-SMTP-Domäne beim Exchangepfad eingestellt, unter Authentifizierung der NetBIOS-Name der Domäne. Mehr lässt sich hier nicht einstellen oder meintest du etwas anderes?

Zitat

Mal den Server neu gestartet?

Ja, hilft leider auch nicht.

Dennis

Zitat

Was passiert denn wenn du deinem User mal Admin Rechte gibst?

Ändert leider auch nichts. :cry:

Dennis

Hallo Heinz,

Zitat

Mal ne ganz dumme Frage. Du hast auch im AD Benutzerobjekt die Funktion aktiviert?

Ja, die Funktion ist bei allen Benutzer aktiviert, deshalb verstehe ich das ganze ja nicht.

Reicht die "Standardauthentifizierung" denn eigentlich aus, damit sich alle Benutzer anmelden können oder muss dafür noch etwas anderes eingestellt werden? Ist doch irgendwie merkwürdig, dass sich nur der Admin anmelden kann...

Dennis

Hallo Heinz,

Zitat

Alternativ könntIhr auch mal versuchen die IIS MEtabase zu sichern und diese dann neu Aufbauen zu lassen oder einen alten Stand zurück zu schreiben.

Okay, habe ich auch versucht, hat aber leider nicht geholfen. Es kann sich immer noch nur der Administrator anmelden. Alle anderen User bekommen besagten HTTP Error gezeigt. Beim Admin funktioniert hingegen alles wunderbar, was ich mir nicht erklären kann, da auch die anderen User für OMA aktiviert sind.

Zitat

Nach dem Eventfehler am Anfang ist dies aber ein Bug der durch eine aktuellere Version (SP und Hotfix) behoben wird. Daher mal die Windows Update Seite besuchen. Natürlich kann es auch durch ein aktuelles Hotfix gekommen sein. Darüber habe ich noch keine Infos. Dann hilft nur diese wieder zu deinstallieren.

Wie gesagt, auf dem Server ist alles installiert was Microsoft Update hergibt. Wenn das Problem durch eines der Updates entstanden sein soll, seh ich Schwarz. Da ich OMA noch nie vorher getestet habe, habe ich nicht die leiseste Ahnung, welches Update das wann verursacht haben sollte. Und mittlerweile sind da eine ganze Menge installiert.

Ich glaube aber auch nicht, dass der Fehler hier liegt. Schliesslich funktioniert OMA jetzt prinzipiell und es tauchen auch keine Fehlermeldungen mehr im Eventlog auf. Bis auf den Administrator kann sich halt nur niemand anmelden.

Dennis

Zitat

Ob uns das hilft??? http://support.microsoft.com/kb/842119

Nein, hilft leider nicht. Eine OutOfMemoryException gabs bei mir auch nicht, das Problem scheint ja auch nur auf Windows 2000 Servern aufzutreten.

Zitat

Wie hast du die Standartdomäne angegeben?

Ich habe dort den NetBIOS-Namen angegeben.

Zitat

Für OMA darf angeblich keine integrierte Windows Anmeldung aktiviert sein. Zumindest mit SSL. Auf allen anderen Seiten schon.

Wenn ich die integrierte Windows-Autehntifizierung aktiviere, geht leider gar nichts mehr und es tritt wieder der im ersten Posting beschriebene Fehler auf. Der bleibt dann auch wieder recht hartnäckig, erst nach einem Neustart des IIS-Dienstes und erneuter Konfiguartion im Exchange System-Manager ist OMA wieder ans Laufen zu bringen. Die User können sich aber immer noch nicht anmelden.

Zitat

Check mal ob dein User im AD unter Exchange-Features überhaupt OWA darf.

Ja, da sind alle User für OWA und OMA aktiviert.