Jump to content

SBS2003: RPC over HTTPS will nicht

asot00

Von asot00
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

asot00

asot00   10

Geschrieben
Geschrieben

Ich bin mit meinen Nerven mittlerweile total am Ende.

 

Ich kann mich extern einfach nicht per RPC über HTTPS am Exchange Server anmelden:

 

Konfig: SBS 2003 SP2 incl. EXCHANGE 2003 SP2.

 

Folgendes habe ich überprüft:

 

Stammzertifikat: Beim OWA-Aufruf keine Fehlermeldung.

Zertifikat liegt auch im richtigen Speicher.

 

Ports: 6001, 6002 und 6004 sind offen und lauschen auf einen Zugriff.

Die Reg. Einträge sind auch richtig gesetzt.

 

IIS-RPC: Ist auf SSL eingestellt, Authentifizierung ist auf Standard und auf Integriert. Kein Anonym

 

Wenn von extern auf die RPC-URL zugreife, dann werde ich nach der Authentifizierung gefragt.

Ich denke das ist richtig so.

 

Outlook:

 

Wenn ich per Outlook jetzte eine Verbindung von extern aufbaue, dann sehe ich unter Verbindungsstatus ein WARTEN auf eine HTTPS Verbindung.

 

Jetzt werde ich nach einem Kennwort gefragt, wenn ich es eingebe, dann fragt mich Outlook nach 3-5 Sekunden wieder nach einem Kennwort.

Das Ganze geht in eine Schleife, so dass ich nie eine Verbindung hergestellt bekomme.

 

Folgende IIS-Log Einträge habe ich gefunden, (kleiner Auszug):

 

Ordner->W3SVC1

 

2008-08-18 20:36:17 W3SVC1 192.168.1.1 RPC_IN_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6002 443 NOTEBOOK01\doba 93.193.63.72 MSRPC 401 1 1326

2008-08-18 20:36:17 W3SVC1 192.168.1.1 RPC_OUT_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6002 443 NOTEBOOK01\doba 93.193.63.72 MSRPC 401 1 1326

2008-08-18 20:36:34 W3SVC1 192.168.1.1 RPC_IN_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6001 443 srv01.prelog-partner.loc\doba 93.193.63.72 MSRPC 401 1 1326

2008-08-18 20:36:34 W3SVC1 192.168.1.1 RPC_OUT_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6001 443 srv01.prelog-partner.loc\doba 93.193.63.72 MSRPC 401 1 1326

2008-08-18 20:36:38 W3SVC1 192.168.1.1 RPC_IN_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6001 443 NOTEBOOK01\doba 93.193.63.72 MSRPC 401 1 1326

2008-08-18 20:36:38 W3SVC1 192.168.1.1 RPC_OUT_DATA /rpc/rpcproxy.dll srv01.prelog-partner.loc:6001 443 NOTEBOOK01\doba 93.193.63.72 MSRPC 401 1 1326

 

Ordner->HTTPERR

 

2008-08-18 20:38:15 93.193.63.72 63082 192.168.1.1 443 - - - - - Timer_ConnectionIdle -

2008-08-18 20:38:25 93.193.63.72 63098 192.168.1.1 443 HTTP/1.1 RPC_IN_DATA /rpc/rpcproxy.dll?srv01.prelog-partner.loc:6002 - 1 Timer_ConnectionIdle DefaultAppPool

2008-08-18 20:38:25 93.193.63.72 63099 192.168.1.1 443 - - - - - Timer_ConnectionIdle -

2008-08-18 20:38:40 127.0.0.1 29580 127.0.0.1 80 - - - - - Timer_ConnectionIdle -

2008-08-18 20:38:40 93.193.63.72 63111 192.168.1.1 443 HTTP/1.1 RPC_IN_DATA /rpc/rpcproxy.dll?srv01.prelog-partner.loc:6001 - 1 Timer_ConnectionIdle DefaultAppPool

2008-08-18 20:38:45 93.193.63.72 63112 192.168.1.1 443 - - - - - Timer_ConnectionIdle -

2008-08-18 20:38:45 93.193.63.72 63113 192.168.1.1 443 HTTP/1.1 RPC_IN_DATA /rpc/rpcproxy.dll?srv01.prelog-partner.loc:6001 - 1 Timer_ConnectionIdle DefaultAppPool

2008-08-18 20:38:45 93.193.63.72 63115 192.168.1.1 443 - - - - - Timer_ConnectionIdle -

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.105

Geschrieben
Geschrieben
Ich bin mit meinen Nerven mittlerweile total am Ende.

 

Ich kann mich extern einfach nicht per RPC über HTTPS am Exchange Server anmelden:

 

Konfig: SBS 2003 SP2 incl. EXCHANGE 2003 SP2.

 

Folgendes habe ich überprüft:

 

Stammzertifikat: Beim OWA-Aufruf keine Fehlermeldung.

Zertifikat liegt auch im richtigen Speicher.

 

Ports: 6001, 6002 und 6004 sind offen und lauschen auf einen Zugriff.

Die Reg. Einträge sind auch richtig gesetzt.

 

Ich hoffe doch, die sind nicht nach extern geöffnet, oder?

 

Generell: Hast du das mit dem SBS Wizard konfiguriert, oder manuell?

 

Bye

Norbert

Link zu diesem Kommentar
GuentherH

GuentherH   61

Geschrieben
Geschrieben

Hallo.

 

Ports: 6001, 6002 und 6004 sind offen und lauschen auf einen Zugriff.

 

- schließe diese Ports wieder. Du benötigst nur Port 443

- führe wie Norbert schon schrieb den Assistenten für den Internetzugang aus, aktiviere in diesem "Outlook über das Internet"

- ändere in den Outlook Kontoeinstellung "Exchange Proxy Einstellung" die Authentifizierung auf Standard

 

LG Günther

Link zu diesem Kommentar
asot00

asot00   10

Geschrieben
  • Autor
Geschrieben
Hallo.

 

 

 

- schließe diese Ports wieder. Du benötigst nur Port 443

- führe wie Norbert schon schrieb den Assistenten für den Internetzugang aus, aktiviere in diesem "Outlook über das Internet"

- ändere in den Outlook Kontoeinstellung "Exchange Proxy Einstellung" die Authentifizierung auf Standard

 

LG Günther

 

Hab ich mich wohl falsch ausgedrückt, die Ports habe ich in der Registry geöffnet nicht in der Firewall. So wie es laut dieser Anleitung sein muss:

MSXFAQ.DE - RPC over HTTP

Egal welche Authentifizierung, das Problem bleibt bestehen.

Link zu diesem Kommentar
autowolf Experienced

autowolf   12

Geschrieben
Geschrieben

Hi,

 

du must eigentlich nur den Assistenten für die Internetanbindung durchlaufen lassen. Dieser akriviert alle nötigen sachen in Bezug zu RPC over ssl.

Habe ca 20 SBSs am laufen und über alle ohne stress zum laufen bekommen.

 

Wichtig ist beim Assistenten das du beim druchklicken den richtigen DNS Namen über den der Server im I-Net erreichbar ist eingibst. Da hier das SSL Zertifikat erstellt wird.

Was ich immer noch per Hand verändere ist:

 

 

IIS :

Rechtemaustaste auf Rpc --> Verzeichniss sicherheit --> Auten.. Button bearbeiten und dann den Hacken nur bei Anonymer Zugriff aktivieren und Standart auth.. aktivieren.

 

Den Rest am Client wie schon in anderen Foren eintragen.

 

Nicht vergessen das Zertifikat am Client installieren. Bei Vista etwas tückisch.

Link zu diesem Kommentar
asot00

asot00   10

Geschrieben
  • Autor
Geschrieben

Leider ist aus ubekannten Gründen auf dem Server die Verwaltungskonsole nicht installiert. Ich habe zwar versucht das nachzuholen, aber der Server will die Serververwaltungskonsole nicht öffnen. Bekomme halt ne Fehlermeldung.

Hi,

IIS :

Rechtemaustaste auf Rpc --> Verzeichniss sicherheit --> Auten.. Button bearbeiten und dann den Hacken nur bei Anonymer Zugriff aktivieren und Standart auth.. aktivieren.

 

 

Ich dachte der anonyme Zugriff sollte deaktiviert werden.

Link zu diesem Kommentar
autowolf Experienced

autowolf   12

Geschrieben
Geschrieben

hmm

wenn das schon nicht mehr I.O. würde ich dem System nicht wirklich vertrauen schenken.

 

Ich habe mal RPC auf einem "normalen" 2003 Exchange Server installiert... Horror. Was man alles über Regedit und diverse Tools machen muss.

Das SSL Zertifikat habe ich über ein Trick erstellt, da der Assisten auf dem Exchange nicht wirklich ein Zertifikat erstellt hat.

 

Mit dem IIS habe ich das so ausgetüftelt. Da ich ca 1x im Monate nen SBS aufstellen muss habe ich mir div. How To Klick anleitungen geschrieben damit ich schnell durch die Menüs huschen kann.

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.105

Geschrieben
Geschrieben
Leider ist aus ubekannten Gründen auf dem Server die Verwaltungskonsole nicht installiert. Ich habe zwar versucht das nachzuholen, aber der Server will die Serververwaltungskonsole nicht öffnen. Bekomme halt ne Fehlermeldung.

 

Du hast mehr Probleme als RPC over https. Ist der Server bereits produktiv? Falls nein würde ich vorschlagen neuaufzusetzen. Falls ja, würde ich vorschlagen neuaufzusetzen. ;)

 

 

Bye

Norbert

Link zu diesem Kommentar
asot00

asot00   10

Geschrieben
  • Autor
Geschrieben
hmm

wenn das schon nicht mehr I.O. würde ich dem System nicht wirklich vertrauen schenken.

 

Ich habe mal RPC auf einem "normalen" 2003 Exchange Server installiert... Horror. Was man alles über Regedit und diverse Tools machen muss.

Das SSL Zertifikat habe ich über ein Trick erstellt, da der Assisten auf dem Exchange nicht wirklich ein Zertifikat erstellt hat.

 

Es muss aber gehen, da der Wizard ja nichts anderes macht, zumindest gehe ich davon aus.

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.105

Geschrieben
Geschrieben

Ich habe mal RPC auf einem "normalen" 2003 Exchange Server installiert... Horror. Was man alles über Regedit und diverse Tools machen muss.

 

Das täuscht. Es ist natürlich mehr als den Wizard auszuführen, aber Tools (regedit betrachte ich nicht als solches) reicht eigentlich aus. ;)

Und wenn man einen Frontend Server nutzt, ist es sogar viel einfacher als der SBS. ;)

 

Bye

Norbert

Es muss aber gehen, da der Wizard ja nichts anderes macht, zumindest gehe ich davon aus.

 

Trenne dich von dem Gedanken, dass der SBS ein Server mit Wizards ist. Das ist er nicht.

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...