22
Exchange Verbindung schlägt auf Domänen Computern fehl
Hallo zusammen,
ich habe einen SBS 2011 mit einer Domäne konfiguriert. Exchange 2010 ist fertig eingerichtet und der Zugriff darauf per Outlook von einem Nicht-Domänen-Computer funktioniert soweit einwandfrei.
Wenn ich jedoch einen Computer mit der Domäne verbinde und mich darüber anmelde, ist es nicht möglich, über Outlook 2010 eine Verbindung mit Exchange herzustellen.
M. E. ist das eine GPO-Einstellung. Da wir Kasperspy Internet Security 2013 verwenden, habe ich per GPO die Windows Firewall deaktiviert, daher sollte Diese nichts blockieren können. Kaspersky ist soweit richtig konfiguriert, dass Exchange funktionieren sollte. Das deaktivieren der Kaspersky Firewall führt auch nicht zum Erfolg.
Die GPO ist, bis auf die deaktivierte Firewall, im Default-Zustand. Weiß jemand, welche Einstellung zum Erfolg führt?
Grüße
DonCanalie
ich habe einen SBS 2011 mit einer Domäne konfiguriert. Exchange 2010 ist fertig eingerichtet und der Zugriff darauf per Outlook von einem Nicht-Domänen-Computer funktioniert soweit einwandfrei.
Wenn ich jedoch einen Computer mit der Domäne verbinde und mich darüber anmelde, ist es nicht möglich, über Outlook 2010 eine Verbindung mit Exchange herzustellen.
M. E. ist das eine GPO-Einstellung. Da wir Kasperspy Internet Security 2013 verwenden, habe ich per GPO die Windows Firewall deaktiviert, daher sollte Diese nichts blockieren können. Kaspersky ist soweit richtig konfiguriert, dass Exchange funktionieren sollte. Das deaktivieren der Kaspersky Firewall führt auch nicht zum Erfolg.
Die GPO ist, bis auf die deaktivierte Firewall, im Default-Zustand. Weiß jemand, welche Einstellung zum Erfolg führt?
Grüße
DonCanalie
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 206975
Url: https://administrator.de/contentid/206975
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
22 Kommentare
Neuester Kommentar
ja was kommt denn als fehlermeldung?
du startest outlook und was passiert?
im besten fall kommt der assistent, erkennt, dass das ein domänenmitglied ist und erkennt automatisch den exchange server.
grüße chris
du startest outlook und was passiert?
im besten fall kommt der assistent, erkennt, dass das ein domänenmitglied ist und erkennt automatisch den exchange server.
grüße chris
Hi,
Da wirst Du Deine SBS-Baustelle noch mal aufmachen müssen ...
LG, Thomas
Ansonsten: es ist immer hilfreich, Fehlermeldungen bei Ereignissen zu posten, da die Kristallkugeln im Forum allesamt abegnutzt sind. Was läuft auf dem Server für eine Anitiviren- / Firewalllösung? Welche Firewall ist per GPO deaktiviert?
ich habe einen SBS 2011 mit einer Domäne konfiguriert. Exchange 2010 ist fertig eingerichtet und der Zugriff darauf per Outlook von einem Nicht-Domänen-Computer funktioniert soweit einwandfrei.
Echt?Wenn ich jedoch einen Computer mit der Domäne verbinde und mich darüber anmelde, ist es nicht möglich, über
Outlook 2010 eine Verbindung mit Exchange herzustellen.
Schlecht!Outlook 2010 eine Verbindung mit Exchange herzustellen.
M. E. ist das eine GPO-Einstellung.
M.E. ist der SBS krummkonfiguriert - regelrecht aufgesetzter SBS = regelrecht funktionierendes AD und MX = Zugriff auf MX über regelrecht in die SBS-Domäne gehobene clients null problemo.Da wirst Du Deine SBS-Baustelle noch mal aufmachen müssen ...
LG, Thomas
Ansonsten: es ist immer hilfreich, Fehlermeldungen bei Ereignissen zu posten, da die Kristallkugeln im Forum allesamt abegnutzt sind. Was läuft auf dem Server für eine Anitiviren- / Firewalllösung? Welche Firewall ist per GPO deaktiviert?
Das Exchange-Konto wird mit dem Assistenten eingerichtet, es kommt jedoch eine Fehlermeldung, dass das Profil nicht geladen werden kann. Dies Einrichtung wird abgeschlossen, aber beim starten von Outlook bleibt Outlook bei 'Profil wird geladen' stehen. Es passiert einfach nichts.
HI,
dreh erst einmal deinen Verbesserung zurück.
Dann Schmeiss dein Kaspersky Mist runter.
Danach probieren.
Bist du alle Assistenten vom SBS durchgegangen?
Gruß eumel
dreh erst einmal deinen Verbesserung zurück.
Dann Schmeiss dein Kaspersky Mist runter.
Danach probieren.
Bist du alle Assistenten vom SBS durchgegangen?
Gruß eumel
Was sagen die eventlogs am Server und am Client? Was sagen die BPA? Was sagt dcdiag?
Und vor allem: Was hast Du an dem SBS alles mit Hand verbogen? Und nochmal: was läuft auf dem Server für eine Antischadsoftwarelösung?
Und vor allem: Was hast Du an dem SBS alles mit Hand verbogen? Und nochmal: was läuft auf dem Server für eine Antischadsoftwarelösung?
Hallo Thomas,
wie oben schon erwähnt, verwenden wir Kaspersky Anti Virus und Firewall 2013 und wie oben auch schon erwähnt, ist die Windows Firewall (mit erweiterter Sicherheit) per GPO deaktiviert, da sie Standardmäßig per GPO für das Domänennetzwerk erzwungen wird.
Beim Start von Outlook kommt nach sehr langer Zeit die Fehlermeldung
"Ihre Standard Email Ordner können nicht geöffnet werden. Bevor Sie Ihre Ordner mit Ihrere Outlook-Datendatei (.ost) synchronisieren können, müssen Sie eine Verbindung mit Microsoft Exchange mit Ihrem aktuellen Profil herstellen."
wie oben schon erwähnt, verwenden wir Kaspersky Anti Virus und Firewall 2013 und wie oben auch schon erwähnt, ist die Windows Firewall (mit erweiterter Sicherheit) per GPO deaktiviert, da sie Standardmäßig per GPO für das Domänennetzwerk erzwungen wird.
Beim Start von Outlook kommt nach sehr langer Zeit die Fehlermeldung
"Ihre Standard Email Ordner können nicht geöffnet werden. Bevor Sie Ihre Ordner mit Ihrere Outlook-Datendatei (.ost) synchronisieren können, müssen Sie eine Verbindung mit Microsoft Exchange mit Ihrem aktuellen Profil herstellen."
Verschiedene Dinge, da es zum einbinden in die Umgebung erforderlich war.
Die "Windows Server Solution Best Practice Analyse" ist aber soweit in Ordnung. Und wie gesagt, es funktioniert alles, auch Exchange mit Outlook, nur eben nicht von Domänen-Computern aus.
Zitat von @DonCanalie:
Hallo Thomas,
wie oben schon erwähnt, verwenden wir Kaspersky Anti Virus und Firewall 2013 und wie oben auch schon erwähnt, ist die
Windows Firewall (mit erweiterter Sicherheit) per GPO deaktiviert, da sie Standardmäßig per GPO für das
Domänennetzwerk erzwungen wird.
Du willst mir jetzt nicht erzählen, dass Ihr eine Desktopsecurity-Lösung auf den SBS geschmirgelt habt?? Wenn ja, bin ich an dieser Stelle schon raus ... obwohl, es ist ja Freitag.Hallo Thomas,
wie oben schon erwähnt, verwenden wir Kaspersky Anti Virus und Firewall 2013 und wie oben auch schon erwähnt, ist die
Windows Firewall (mit erweiterter Sicherheit) per GPO deaktiviert, da sie Standardmäßig per GPO für das
Domänennetzwerk erzwungen wird.
Beantworte bitte auch meine anderen Fragen.
Thomas
Hi,
biege zurück. Es sei denn du hast das mit dem Assistenten gemacht. Als erstes deinstalliere den Kaspersky Mist!!!
Gruß Eumel
biege zurück. Es sei denn du hast das mit dem Assistenten gemacht. Als erstes deinstalliere den Kaspersky Mist!!!
Gruß Eumel
Dunkel ist's ... Ich hoffe, Du hast das dokumentiert, um es wieder rückgängig zu machen?
Ich bin jetzt doch raus ...
Trotzdem LG, Thomas
Ich bin jetzt doch raus ...
Trotzdem LG, Thomas
Hallo eumel1979,
dass Kaspersky eine Quelle von Problemen sein kann, musste ich auch schon feststellen, auf dem Server läuft jedoch lediglich die Anti Viren Software. Die Kaspersky Firewall läuft jedoch nicht auf dem Server, sondern die Windows Firewall. Die Assisten habe ich am Anfang zu genüge ausgeführt, inzwischen würden sie mir aber meine Netzkonfiguration zerstören.
Die musste ein bisschen verbogen werden, um den Gegebenheiten gerecht zu werden.
dass Kaspersky eine Quelle von Problemen sein kann, musste ich auch schon feststellen, auf dem Server läuft jedoch lediglich die Anti Viren Software. Die Kaspersky Firewall läuft jedoch nicht auf dem Server, sondern die Windows Firewall. Die Assisten habe ich am Anfang zu genüge ausgeführt, inzwischen würden sie mir aber meine Netzkonfiguration zerstören.
Die musste ein bisschen verbogen werden, um den Gegebenheiten gerecht zu werden.
Hallo,
Auch wenn du es 1000 mal und mehr erwähnst. Besser wird die Dritthersteller Firewall dadurch auch nicht.
Was erhoffst du dir durch eine dritthersteller Firewall in deinem Netz besser zu bekommen. Du kannst dir kaspersky Firewall auch nicht Installieren oder gar deaktiviert lassen. Macht den Support im fehlerfall auch nicht einfacher, zum Teil gar unmöglich.
Gruß,
Peter
Auch wenn du es 1000 mal und mehr erwähnst. Besser wird die Dritthersteller Firewall dadurch auch nicht.
Windows Firewall (mit erweiterter Sicherheit) per GPO deaktiviert
Warum? Der SBS hat dir GPOs schon korrekt eingerichtet.da sie Standardmäßig per GPO für das Domänennetzwerk erzwungen wird.
Was beim SBS auch so vollkommen in Ordnung ist.Was erhoffst du dir durch eine dritthersteller Firewall in deinem Netz besser zu bekommen. Du kannst dir kaspersky Firewall auch nicht Installieren oder gar deaktiviert lassen. Macht den Support im fehlerfall auch nicht einfacher, zum Teil gar unmöglich.
Beim Start von Outlook kommt nach sehr langer Zeit die Fehlermeldung
Definiere lange Zeit. Hier lässt sich DNS vermuten oder fehlerhafte Firewallmüssen Sie eine Verbindung mit Microsoft Exchange mit Ihrem aktuellen Profil herstellen."
Hier lässt sich wieder deine Firewall vermuten. Bei der Windows Firewall mit den Einstellungen der GPO durch den SBS könnten wir dir sogar sagen welche Einstellungen richtig sind. Aber so...Gruß,
Peter
Hi,
1. schmeiss Kaspersky runter
2. mach deine Änderungen rückgängig
Wenn es dann läuft, schauen wir nach deinen Problemen für die Umgebung.
Ansonsten wird es schwer dir zu helfen. Ich bin dann auch raus.
Gruß Eumel
1. schmeiss Kaspersky runter
2. mach deine Änderungen rückgängig
Wenn es dann läuft, schauen wir nach deinen Problemen für die Umgebung.
Ansonsten wird es schwer dir zu helfen. Ich bin dann auch raus.
Gruß Eumel
Hallo,
OK.
Sollte gar deine geliebte Firewall auf den Clients oder gar Kaspersky auf den Clients selbst das Problem sein? Mal versucht einen Client und sein Outlook eben ohne irgendet etwas von Kaspersky installiert zu haben zum laufen zu bringen?
Gruß,
Peter
OK.
inzwischen würden sie mir aber meine Netzkonfiguration zerstören. Die musste ein bisschen verbogen werden, um den Gegebenheiten gerecht zu werden.
Sollte dieses bischen Verbiegen dein Übel sein? Das kannst aber nur du alleine Wissen, wir nicht.Sollte gar deine geliebte Firewall auf den Clients oder gar Kaspersky auf den Clients selbst das Problem sein? Mal versucht einen Client und sein Outlook eben ohne irgendet etwas von Kaspersky installiert zu haben zum laufen zu bringen?
Gruß,
Peter
Im Server eventlog gibt es nichts, was auf dieses Problem schließen lässt.
Beim Client ist folgendes zu finden
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne MeineDomäne aufgrund der folgenden Ursache nicht einrichten:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Die Anmeldung mit dem Domänenprofil auf dem Client haut jedoch hin.
Beim Client ist folgendes zu finden
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne MeineDomäne aufgrund der folgenden Ursache nicht einrichten:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Die Anmeldung mit dem Domänenprofil auf dem Client haut jedoch hin.
Bei dcdiag schlägt netlogon, replications und Services fehl. Als Grund werden fehlende Berechtigungen genannt.
Bei Systemlog fehlt für das Konto SPSearch die Berechtigung zur Aktivierung der Com-Serveranwendung mit CLSID
Bei Systemlog fehlt für das Konto SPSearch die Berechtigung zur Aktivierung der Com-Serveranwendung mit CLSID
Zitat von @DonCanalie:
Die Assisten habe ich am Anfang zu genüge ausgeführt, inzwischen würden sie mir aber meine Netzkonfiguration zerstören. Die musste ein bisschen verbogen werden, um den Gegebenheiten gerecht zu werden.
Du hast jetzt Deine Gegebenheiten - lebe mit ihnen oder bring den SBS wieder in einen supportierten Zustand.Die Assisten habe ich am Anfang zu genüge ausgeführt, inzwischen würden sie mir aber meine Netzkonfiguration zerstören. Die musste ein bisschen verbogen werden, um den Gegebenheiten gerecht zu werden.
Bei dcdiag schlägt netlogon, replications und Services fehl. Als Grund werden fehlende Berechtigungen genannt.
Yep. Verbogen halt ...Wenn Deine "Gegebenheiten" den Einsatz eines lege artis konfigurierten SBS nicht ermöglichen, dann könnt Ihr das TEil nicht einsetzen. Statt dessen getrennten DC und MX, da kann man ein bisschen mehr rumspielen. Kostet halt auch 'ne Mark mehr ...
Schönes WE, Thomas
Wenn Deine "Gegebenheiten" den Einsatz eines lege artis konfigurierten SBS nicht ermöglichen, dann könnt Ihr
das TEil nicht einsetzen.
Es könnte alles so einfach sein, nur leider macht uns da unser Provider einen Strich durch die Rechnung.das TEil nicht einsetzen.
Statt dessen getrennten DC und MX, da kann man ein bisschen mehr rumspielen. Kostet halt auch 'ne
Mark mehr ...
Erzähl das meinem Chef...Mark mehr ...
Schönes WE, Thomas
Danke, ebenso.
Ich hatte dcdiag nicht als Admin ausgeführt, als Admin ist dcdiag Fehlerfrei.
Wenn ich die Windows Firewall auf dem Server deaktiviere, klappt es -.-
Also lautet jetzt die Frage:
Wie muss ich die Windows Firewall konfigurieren, um Exchange im Domänenprofil zuzulassen?
Also lautet jetzt die Frage:
Wie muss ich die Windows Firewall konfigurieren, um Exchange im Domänenprofil zuzulassen?
Hallo,
werkkonfiguration (die wir nicht kennen) welche euren uns unbekannten gegebenheiten entsprechen soll). Welches Firewallprofil wird bei dir denn angegeben (Öffentlich, Privat, Domäne)?
Gruß,
Peter
Zitat von @DonCanalie:
Wie muss ich die Windows Firewall konfigurieren, um Exchange im Domänenprofil zuzulassen?
Das übernimmt sehr zuverlässig und auch korrekt deine SBS Asisstenten (aber du hast ja eine bischen verbogene NetzWie muss ich die Windows Firewall konfigurieren, um Exchange im Domänenprofil zuzulassen?
Gruß,
Peter
Domäne - kannst du sagen, welcher Assistent diese Regeln erstellt? Dafür würde es sich lohnen, die Verbiegungen neu zu machen.
Wie ich gelesen habe, werden diese Regeln nur bei der Exchange Installation erstellt!?
Wie ich gelesen habe, werden diese Regeln nur bei der Exchange Installation erstellt!?
