Lampe2010

Folgende Umgebung : 1) DNS wurde zum Provider ausgelagert, mx record ist auf unsere ip gesetzt und läuft laut mxtoolbox einwandfrei. 2) autodiscover sind auf dem dns eingetragen und verweisen auf unsere externe ip, von extern wird sie aufgelößt aber von intern wird die autodiscover nicht aufgelößt, liegt an der natur dieser firewall. deshalb habe ich auf dem internen DNS einen autodiscover eintrag erstellt. 2) Eine Firewall schottet unsere Firma ab, eine Securepoint, von dieser holt sich der autodiscover ein zertifikat ab was er aber gar nicht sollte.

Hi Norbert, meine Situation ist folgende : Ich habe eine Securepoint firewall an der auch http / https zum exchange server freigegeben ist. ( vom internet zum exchange, per portforwording ) in entgegen gesetzte richtung allerdings nicht.

Um es kurz zu machen, ja es existiert gerade für solche sachen ein Benutzeraccount der nur dafür angelegt worden ist, so **** bin ich ja nun wieder auch nicht. Nun aber zu meiner Frage hier im Forum, kann mir da jemand helfen ?

Hallo, neuerdings habe ich auf den Systemen ein Problem mit Outlook und Exchange : Wärend des arbeitens erscheint plötzlich ein Fenster und Outlook fordert mich auf den Domänen und Benutzernamen + Passwort einzugeben, wenn ich dies mache, öffnet sich eine Zertifikatsmeldung vom autodiscover. Da werde ich darauf hingewiesen das das Zertifikat vom Autodiscover nicht gültig ist. Das Zertifikat wird von der Firewall generiert, es ist eine Securepoint Firewall. Kann mir jemand helfen und mir sagen was hier gerade passiert und wie ich es abschalten kann ?

Nachdem ich nun fast alles am laufen habe, habe ich bei meinem Exchange 2007 nur noch ein Problem. Ich möchte das RPC over HTTP zum laufen bekommen und leider klappt es bei mir im moment nicht. Wenn ich den Test bei https://www.testexchangeconnectivity.com/ mache, erscheint folgende fehlermeldung : Attempting to contact the AutoDiscover service using the HTTP redirect method. Failed to contact AutoDiscover using the HTTP Redirect method Test Steps Attempting to resolve the host name autodiscover.xxxxxxxx.com in DNS. Host successfully resolved Additional Details IP(s) returned: xxx.xxx.xxx.xxx Testing TCP Port 80 on host autodiscover.xxxxxxxxx.com to ensure it is listening and open. The port was opened successfully. Checking Host autodiscover.xxxxxxxxxxx.com for an HTTP redirect to AutoDiscover Failed to get an HTTP redirect response for AutoDiscover Additional Details An HTTP 403 forbidden response was received. The response appears to have come from Unknown. Body is: Sie sind nicht berechtigt, dieses Verzeichnis oder diese Seite anzuzeigen. Attempting to contact the AutoDiscover service using the DNS SRV redirect method. Failed to contact AutoDiscover using the DNS SRV redirect method. Test Steps Attempting to locate SRV record _autodiscover._tcp.xxxxxxxx.com in DNS. Failed to find AutoDiscover SRV record in DNS.

OK, ich lade gerade folgendes WAIK runter, hoffe es ist das richtige : http://www.microsoft.com/downloads/details.aspx?FamilyID=c7d4bc6d-15f3-4284-9123-679830d629f2&displaylang=de&Hash=R4OdwiQp4%2fsa%2bSqPIgzghhIcdERaiW7GoNpP30O8KEyJMgd6S%2bCu8GYvbQG8%2bgxgev8zm9GK9Y5kT81FpSe4Iw%3d%3d Bei der Option 43 im DHCP steht bei mir : Eingebettete Herstellerspezifische Optionen Soll ich das da eintragen ???

Ich habe unter dem DHCP Server die Optionen wie folgt konfiguriert : Option 066 = fileserver auf dem der WDS läuft und konfiguriert ist Option 067 = boot\x86\gpxelinux.0 ( so wie von dir angegeben die Startdatei ) Leider sehe ich immer noch die F12 Abfrage und ich sehe das er folgendes File lädt : Boot\x86\pxeboot.n12 Beim start von PXE kommt die meldung : Donwload WDSNBP Dann erscheint die F12 abfrage

Hallo Zahni, so ganz blicke ich noch nicht durch, ich schreibe dir nochmal genau auf was ich an Ordnern habe und was drin ist ev. kannst du mir noch einen Tipp geben : 1) Ich habe einen Ordner aus der Datensicherung der heißt : Images In Diesem Ordner liegen als Beispiel folgende Dateien : Ghost ( Ordner ) ris ( Ordner ) tftpboot ( Ordner ) home ( Ordner ) In dem Ordner tftpboot liegen wiederum folgende Ordner und Dateien : debian (Ordner) fedora (Ordner) ghost (Ordner) PEBUILDER (Ordner) pxrlinux.cfg (Ordner) pxes (Ordner) pxelinux.0 (Datei) pxelinux.1 (Datei) Wenn ich nach deiner Anleitung vorgehe, so kopiere ich den Inhalt des Ordners tftfboot mit den dateien welche dort drin sind nach /remoteinstall/boot/x86 Dies habe ich gemacht, wenn ich nun aber den Rechner den ich dann testweise für das PXE habe neu starte und auf F12 drücke , so startet immer eine Windows installation aber es kommt nicht das Auswahl menü welches wir mal hatten. Der Server ist übrigens ein Windows 2008 R2 Server

Hallo, ich habe folgendes vor : Wir hatten bis vor kurzem einen Linux PXE Server auf dem sich alle Images der Firma befunden haben. Dieser Server ist nun kaputt gegangen und ich soll mich darum kümmern einen neuen PXE Server auf zu setzen. Da ich wenig Ahnung von Linux habe, würde ich gerne den MS 2008 WDS Server nutzen. Eine Sicherung der alten PXE Daten vom Linux Server habe ich auch. Nun bräuchte ich einmal eure hilfe. Folgendes habe ich bisher herausgefunden : Auf dem DHCP Server war eine startdatei mit dem namen pxelinux.0 eingetragen und auf dem Linux Server selber gab es eine Ordnerstruktur die Images hies und in der alle sachen drin sind. Was ich leider nicht weiß ist wohin ich z.b. die ganzen daten die sich im images Ordner befinden reinpacken muss. Auch ist mir nicht ganz klar ob und wie ich die pxelinux.0 datei in den WDS einbinden kann. Kann mir dabei jemand helfen ??? Liebe grüße Lampe2010

Jetzt bin ich wirklich schon am verzweifeln, habe nun mit dem Tool ein neues Zert generiert, hier was ich rein geschrieben haben : Hier die Zertifikatsgenerierungs Befehle die mir ausgegeben worden sind : Zertifikatsanfrage habe ich generiert und an die interne CA eingereicht, das erstellte Zertifikat habe ich dann herunter geladen und auf dem Exchange 2007 importiert und aktiviert mit folgendem Befehl : Fehler wurden mir keine Angezeigt und das Zertifikat wurde dem IIS zugewiesen, habe ich extra überprüft. Das Interne Zertifizierungsstellen Zertifikat habe ich auf das Windows Mobile 6.5 Handy installiert. Nun weiß ich wirklich nicht mehr weiter. Der Fehler tritt auch nur bei Windows Mobile Handys auf, bei iPhone geht es ohne Probleme, doch soweit wie ich mich schon schlau gemacht habe ist dem iPhone das Zert vollkommen egal, das iPhone scheint jedem zu vertrauen, wars***einlich auch der Mafia.

Das Zertifikat der Zertifizierungsstelle ist auf dem Windows Mobile Handy installiert, trotzdem bekomme ich Die Meldung mit dem Unterstützungscode 0x80072F17 Des weiteren gibt es das Problem das meine url auf dem handy und auch auf ActiveSync ( Bei mir auf dem PC zuhause ) mir melden das der name den ich bei Mailserver eingebe nicht gefunden werden kann. Eingetragen unter Serveradresse ist : mail.domain.com , diese wird auch wenn ich zuhause einen nslookup mache, richtig aufgelößt mit der dazugehörigen IP adresse. --------------------- Nachtrag : Habe auch gerade versucht Outlook für HTTP zu konfigurieren. Outlook verbindet zu meine mail.domain.com ABER in Outlook staht als Serveradresse mx.domain.local und unter Benutzer steht smtp:meinname Outlook kann natürlich nicht den internen Namen auflösen wenn ich von Extern versuche die Verbindung auf zu bauen, wo liegt da der Fehler ?

Ich habe gerade nochmal den Exchange Connectivity Test gemacht und ich habe immer noch die falsche ip des Providers drin. Ich habe aber schon einen eintrag für autodiscover.domain.com ( A ) auf die IP ( Meine ) gemacht, doch wie ich nun immer noch sehe löst er den namen des Providers auf ( ROT Markiert ) und weißt mir immer noch das falsche Cert zu. Kann ich dort irgend was gegen machen ? Ev. einen eintrag im dns des Providers oder eine umleitung oder muss der Provider dies beheben ?

Die Fehlermeldung an meinem Windows Mobile Gerät lautet : Hierbei habe ich herausgefunden das es sich um einen Zertifikatsfehler handelt, hoffe ich liege richtig!? ( ist auf das WM Gerät importiert worden ) Anbei mal der Inhalt meiner Zertifikats Anforderung welche ich gemacht habe : Wenn ich auf OWA gehe, wird mir auch das Zertifikat Angezeigt, ich glaube aber weiterhin das wenn ich ActiveSync nehme mir das Zertifikat vom Provider untergejubelt wird, deshalb auch hier nochmal meine DNS Konfiguration beim Provider :

Hier die Ausgabe von Get-ExchangeActiveSync

Wunderbar, dank eurer Ausführlichen Antworten kann ich schritt für schritt die Fehler beseitigen, inzwischen ist fast alles gelößt, aber ich habe leider noch eine Sache die mir Kopfzerbrechen bereitet, folgende Fehlermeldung, hängt die ev. mit meinem Privat erzeugtem Zert zusammen? :

Hm, ich habe da so eine kleine vermutung, ev. kannst du mir da sagen ob es in betracht kommt. Folgendes : Wir hosten die Domain domain.com bei unserem Provider und nicht bei uns intern, kommt so weil wir eine schlechte leitung haben. Kann es aber sein das ich dadurch probleme mit dem autodiscover have und er ev. immer noch ungewollt auf den server des Providers zeigt , anstatt auf unsere ip ? Denn er versucht wenn ich es richtig lese auf : https://domain.com/AutoDiscover/AutoDiscover.xml aufzulösen, doch die domain.com ist ja beim profider, das kann doch nicht klappen oder ? Wenn ich richtig liege, würde es doch reichen die AutoDiscover.xml in einem unterodner AutoDiscover auf dem webspace zu legen oder ??

Ok den Eintrag habe ich nun gemacht, es wird nun auf unsere IP aufgelößt, doch der Fehler mit dem Zertifikat ist immer noch da! Jetzt sind die Fehler weniger geworden doch der Test zeigt immer noch folgendes beim Zertifikatstest an : Habe mal dieses omni**** Zertifikat Rot markiert, kannst du mir sagen woher es kommt ???? Ich bin hier echt ratlos Des weiteren scheint es als wenn ich auch noch ein DNS Problem hätte, ich versuche zum beispiel Outlook für den Empfang über http zu konfigurieren und das autodiscover klappt auch bis auf folgende punkte : 1) Beim Verbindungsaufbau zum server werde ich nach Domänen Account und Passwort gefragt, ist das so gewollt vom Exchange und ist es standart oder habe ich was verstellt ? 2) Wenn er sich dann mit dem Server verbindet fragt er nach dem Servernamen und email Adresse des Benutzers, dort steht dann folgendes drin : srv-mx-01.domain.local smtp:benuter@domain.com Ich bin verwundert das hier der lokale name des Servers drin steht und nicht der der von extern erreichbar ist, also als beispiel mail.domain.com Hast du da auch einen Tipp für mich ? Gruß und herzlichen dank schon einmal für deine bisherigen und zukünftigen Antworten. Lampe

Ich muss Dir wohl recht geben, nachdem ich nun ein paar Dinge geprüft habe ist mir folgendes aufgefallen : Folgende einträge sind definitiv nicht richtig, ev. kannst du mir da weiterhelfen ( Rot Markiert mit anmerkung):

Hallo liebe Mitstreiter, ich habe nun erfolgreich Exchange 2007 eingerichtet und auch schon folgendes zum laufen bekommen : Exchange Outlook Web Access = Funktion ok, bis auf Zertifikats fehler :) Exchange Active Sync = Leider fehlgeschlagen, Zertifikate scheint aber soweit ok zu sein, folgender fehler kommt beim testen mit Trading Technologies International, Inc. Kann mir jemand sagen was ich falsch habe ? Ich gehe davon aus das der dns name im Exchange ActiveSync / Serverconfiguration / Clientzugriff falsch ist, weis aber nicht wie er denn nun aussehen muss, eingetragen ist folgendes : https://srv-mx-01.domain.local/Microsoft-Server-ActiveSync'>https://srv-mx-01.domain.local/Microsoft-Server-ActiveSync Dies steht bei der internen URL und auch bei der externen URL eingetragen, aber wenn ich bei der externen url mail.domain.com/Microsoft-Server-ActiveSync eintrage schlägt es ebenfalls fehl. Unten mal die fehlermeldung welche ich bekomme wenn interne und externe URL gleich sind. Kann mir jemand helfen ? Bin ja noch ein frischling was exchange betrifft.

Hallo, wie wahrscheinlich schon einige mitbekommen haben , spiele ich gerade zum lernen mit Exchange. Ich ´bin nun gerade bei 2 weiteren Problemen bei denen ich nicht weiterkomme. Zu einem wird wenn ich in meinem Windows Mobile die url zum Server angebe, eine Meldung angezeigt das der Server nicht gefunden werden kann. Der Exchange-Server mail.xxxxxxx.com konnte nicht kontaktiert werden, oder Sie verfügen nicht über die notwendige Berechtigung zum Syncronisieren. Wenn ich nun diese Meldung ignoriere und weiter mache, fängt mein WIMO trotzdem an zu syncen ?????????? Allerdings NUR wenn es mit meinem PC zuhause verbunden ist, es synct NICHT wenn ich mit UMTS Verbunden bin. Dann erscheint der fehler : Der Server konnte nicht erreicht werden. Überprüfen SIe den Server Namen. Unterstützungscode 0x80072EE7 Frag was geht ab ??????? :D WO liegt der Fehler was mache ich falsch ? Ach ja ich habe noch einen Thread auf wo ich noch folgendes Problem habe ev. hängt das zusammen : Exchange Reverse DNS Problem http://www.mcseboard.de/ms-exchange-forum-80/exchange-2007-dns-reverse-problem-164212.html Hängen die beiden Probleme zusammen ???? Danke für eure Hilfe

Ist es denn überhaupt sicher das dort der Fehler liegt und nicht das ich ihn gemacht habe ? Wir können unsere DNS einträge im übrigen auch selber verwalten, doch was muss ich machen damit es passt ?

Hallo, ich habe gerade einen Exchange 2007 Server aufgesetzt und bekomme nun wenn ich den Server über MX Lookup Tool - Check your DNS MX Records online - MxToolbox abfrage folgende fehlermeldung : 220 mail.xxxxxxx.com Microsoft ESMTP MAIL Service ready at Thu, 1 Apr 2010 15:38:25 +0200 Not an open relay. 0 seconds - Good on Connection time 5.975 seconds - Warning on Transaction time Reverse DNS FAILED! This is a problem. Warning - Reverse DNS does not match SMTP Banner Session Transcript: HELO please-read-policy.mxtoolbox.com 250 mail.xxxxxxxx.com Hello [64.20.227.133] [187 ms] MAIL FROM: <supertool@mxtoolbox.com> 250 2.1.0 Sender OK [265 ms] RCPT TO: <test@example.com> 550 5.7.1 Unable to relay [5242 ms] QUIT 221 2.0.0 Service closing transmission channel [281 ms] Wenn ich es richtig versteh habe ich ein DNS Problem und ein Problem mit der Transaction Time, könnte mir jemand helfen das zu beheben ????

Alles klar. nun komm ich so langsam dahinter. Nun habe ich nur noch eine abschließende frage. wenn ich nun im browser als besipiel support eingebe, so wird mir nicht die seite support.xyz.com aufgerufen. wie bekomme ich das denn hin ? Habe einen cname eintrag erstellt mit dem namen support, aber das scheint nicht zu funktionieren. Hat noch jemand ein beispiel für mich ?

Na ja der eintrag soll für alle PCs gelten die in der Domäne sind. das habe ich nun auch hin bekommen. Nun habe ich aber in diesem zusammenhang ein anderes problem, nun ist die wirkliche domain die unter http://www.xyz.com'>http://www.xyz.com auch nicht mehr erreichbar. Wie kann ich es nun anstellen das http://www.test.xyz.com intern eumgeleitet wird und http://www.xyz.com nach wie vor auf die domain im internet verweißt ??ß

also irgendwie klappt es nicht bei mir, habe folgendes gemacht : 1) Neue Primäre Zone angelegt , replizeirt auf alle DNS der Domäne , forward lookupzone , test.xyz.com , nur sichere updates zulassen, 2) wenn ich nun im browser http://test.xyz.com eingebe, bekomme ich die meldung domain nicht gefunden. Wo habe ich was falsch gemacht ????