Beiträge von sysadmini

Tachen,

vielen Dank für die Kommentare... ist dies hier zufällig das genannte WP von MS?

http://www.microsoft.com/en-us…oad/details.aspx?id=14570

Danke!
Syadmini.

Hallo zusammen,

bei uns steht ein SBS Update an. Wir haben derzeit einen SBS 2003 mit Exchange laufen. Ca. 10 Postfächer mit 2 Verteiler, 500 Kontakte im öffentlichen Ordner und ein bisschen Companyweb. Der SBS ist unser DHCP und DNS Server. Gemailt wird über einen Smarthost draussen im Web.

Nun geht es auf neuer Hardware mit einem SBS 2011 Standard. Ich frage mich, ob eine Migration im eigentlichen Sinne überhaupt notwendig ist. Oder ob es nicht schneller und stressfreier wäre, den SBS 2011 einfach nackt zu installieren und dann die Postfächer zu kopieren sowie die Companyweb und Ordner Daten. Alle weiteren Einstellungen könnte ich mir einfach abgucken, indem ich den SBS2003 vom Netzwerk trenne und dann den SBS2011 entsprechend konfiguriere.

Wie ist die Meinung darüber? Wir sind echt eine kleine Organisation - wie gesagt 1 Server 10 Clients.

Dankeschön für Euere Tipps.

Sysadmini.

Hallo zusammen,

seit einigen Tagen kommt es fast täglich vor, dass im Tagesverlauf der SBS drastisch an Performance verliert. Dies macht sich bemerkbar, dass sich User nicht mehr einloggen können, oder bestehende User raus fliegen, bzw. die Outlook Konnektivität ständig gestört ist. Wir haben sowohl Win7 Rechner als auch ein paar Mac OS Rechner am Domänen Controller. Meistens fangen die Probleme beim Mac an. Dort läuft Entourage. Nur ein kompletter Neustart des SBS hilft. Ich habe mich durch sämtliche Logs gewälzt. Auch die Leistungsanzeige zeigt keinerlei Engpässe. Das einzige was ich gefunden habe, habe ich als Screenshot mal angefügt. Ich weiß mit der Meldung nichts anzufangen. Vielleicht hat jemand einen Hinweis für mich....

Vielen Dank und viele Grüsse!

Sysadmini.

Hallo Leute!

Nachdem bei mir zeitbedingt die Iphone Konnektivität am Exchange 2003 geruht hat, hat es mich nicht in Ruhe gelassen, wieder die Fährte aufzunehmen. Zumal hier im Forum, wohl auch reges Interesse an diesem Thema besteht (siehe Zugriffe).

Ich habe nun einen weiteren Test über http://www.testexchangeconnectivity.com durchgeführt. Diesmal den Test Exchange Connectivity Test. Ich habe die Vertrauenswürdigkeit beim SSL Cert. abgeschaltet.
Der Test durchläuft so ziemlich alle Stufen. Dann schmeißt es mich aber an dieser Stelle hier raus (vielleicht weiss ja jemand Rat was zu tun ist):

Dies sind Auszüge aus dem Protokoll:

Fehler beim HTTP-Authentifizierungstest.
Die Antwort 'HTTP 403 Verboten' wurde empfangen. Die Antwort scheint von Unknown zu stammen.

Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen</h1>
Der Webserver, den Sie verwenden wollten, verfügt über eine Liste von IP-Adressen (Internetprotokoll), denen der Zugriff auf die Website nicht erlaubt ist. Die IP-Adresse des verwendeten Computers ist in dieser Liste enthalten.

...

Kann mir jemand sagen wie/ wo ich die Berechtigungen bearbeiten muß?

Dankeschön

Sysadmini.

Meinst du den Test?
Den habe ich ohne Autodiscover gemacht. Es wird trotzdem geprüft.

Beim Iphone habe ich ganz normal wie bei jedem anderen Account auch die Daten eingetippert.

Gruss
Sysadmini.

Okay. Habe jetzt mit dem ActiveSyncVerbdingungstest das ganze bestritten. Es sieht soweit alles gut aus bis auf die folgenden Meldungen:

- Autoermittlungsdienst fehlgeschlagen...was ja dann bei Exchange 2003 zu ignorieren ist?

- ich denke die restlichen Meldungen sind dann Folgefehler: abrufen einer XML-Antwort vom Autoermittlungsdienst ist fehlgeschlagen und diesbzgl. die HTTP Umleitungsmethode, ebeso die sog. DNS-SRV Umleitungsmethode.

...was sagt mir das jetzt? Das eigentlich alles okay ist und das nur die Autoerkennung nicht funktioniert. Besteht denn ein Iphone auf die Autoerkennung?

Dank & Gruss
Sysadmini.

Hallo!

Ist das wirklich so einfach? Wie siehts mit den Daten des Sharepoint Servers aus? Werden die auch übernommen?

VG
Sysadmini.

Guten Morgen!

Danke für euer Engagement!

- Reverse-Proxy: Ja, da bin ich jetzt schon mehrmals drauf gestoßen, um die Sicherheit zu erhöhen. Ich weiss aber bisher nicht viel damit anzufangen. Ist das ein bestimmter Firewall Dienst? Ich würde mich da gern mal schlau machen, allerdings erst dann wenn die Iphone Konnektivität steht. Gibt´s zu dem Thema Quellen die zu empfehlen sind?

- Iphone Fehlermeldung:

Wenn ich einen Account im Iphone neu anlege, bekomme ich die Fehlermeldung, dass der Account nicht überprüft werden kann.
Bei bestehendem Account einfach nur, dass a) entweder keine Mail abgeholt werden können, oder b) der Server nicht erreichbar ist.

- https://www.testexchangeconnectivity.com/ ...das habe ich mit als erstes ausprobiert. Ich bekomme ein OK bei DNS-Auflösung, beim Port 443 und bei der Zertifikatsüberprüfung (allerdings mit dem Vermerkt, dass dieses nicht vertrauenswürdig ist, was laut MS wohl egal ist).
Alle anderen Steps sind failed...btw. benötigt man denn diese ganze "Autoermittlungsfunktionen"??? Diese funktionieren alle nicht. Wenn ja, benötigen diese Dienste wieder spezielle Ports?
Ach ja: ICh habe den Test "OUtlook anywhere" (RPC über http) gewählt. Ist das richtig für meinen Zweck?

- Beim Device Emulator hatte ich Schwierigkeiten mit der INstallation. Entweder ist das DIngen immer abgeschmiert, oder ich hatte eine chinesische Benutzeroberfläche...

Danke & Grüsse!
Sysadmini.

Hallo zusammen,

btw. habe ich nicht nach einer Empfehlung für oder gegen EAS gefragt, sondern in wie weit man etwas mit Port 443 auf dem Exchange Server etwas "anstellen" kann.

..anyway!

Nun wird´s konkret:

Stand der Dinge ist folgender:

- An der FW Port 443 geöffnet und auf Exchange geroutet.
- OWA eingerichtet und mit Zertifikaten ausgestattet über selfssl.
- Benutzerkonto für OWA und Mobile freigeschaltet
- Zertifikat aus der Standardwebsite im IIS für die Clients exportiert. Entsprechend die Instanzen darunter (Exadmin, Exchange, exchange-oma, ExchWeb) freigegeben.
- Zertifikat auf Iphone installiert.
- Wireshark (Traffic Control) auf Exchange installiert und Datenverkehr auf Port 443 gecheckt: funktioniert rein und raus. (Sowohl mit Iphone als auch mit externem PC)
- Test mit PC/ Browser von außerhalb auf domaine.xxx/exchange: funktioniert (Zertifikat kann angenommen werden dann ZUgriff aufs Konto)
- Iphone: funzt nicht: Fehlermeldung: "Verbindung mit Server fehlgeschlagen". Ich kann aber in den Logs den Verbindungsaufbau sehen.

Was kann ich jetzt noch tun? Oder muss ich jetzt in ein Iphone Forum?

Danke in die Runde!
Sysadmini.

Wie ich in unserem Szenario beschrieben habe, ist unser Exchangeserver quasi im Netz nicht erreichbar. Eben aus Sicherheitsbedenken. Wir akzeptieren nur eingehende Anfragen von unserem eigenen Smarthost auf Port 25. Ich habe keine Erfahrung, was mit einem geöffneten Port 443 alles so möglich ist. Ist es vergleichbar mit einem offenen Port 25?

Thanks!
Sysadmini.