doncanalie
Goto Top

Exchange Verbindung schlägt auf Domänen Computern fehl

Hallo zusammen,

ich habe einen SBS 2011 mit einer Domäne konfiguriert. Exchange 2010 ist fertig eingerichtet und der Zugriff darauf per Outlook von einem Nicht-Domänen-Computer funktioniert soweit einwandfrei.
Wenn ich jedoch einen Computer mit der Domäne verbinde und mich darüber anmelde, ist es nicht möglich, über Outlook 2010 eine Verbindung mit Exchange herzustellen.

M. E. ist das eine GPO-Einstellung. Da wir Kasperspy Internet Security 2013 verwenden, habe ich per GPO die Windows Firewall deaktiviert, daher sollte Diese nichts blockieren können. Kaspersky ist soweit richtig konfiguriert, dass Exchange funktionieren sollte. Das deaktivieren der Kaspersky Firewall führt auch nicht zum Erfolg.

Die GPO ist, bis auf die deaktivierte Firewall, im Default-Zustand. Weiß jemand, welche Einstellung zum Erfolg führt?

Grüße

DonCanalie

Content-ID: 206975

Url: https://administrator.de/contentid/206975

Ausgedruckt am: 25.11.2024 um 16:11 Uhr

ChrisDynamite
ChrisDynamite 24.05.2013 um 14:54:40 Uhr
Goto Top
ja was kommt denn als fehlermeldung?

du startest outlook und was passiert?

im besten fall kommt der assistent, erkennt, dass das ein domänenmitglied ist und erkennt automatisch den exchange server.

grüße chris
keine-ahnung
keine-ahnung 24.05.2013 um 14:57:06 Uhr
Goto Top
Zitat von @DonCanalie:
Hi,
ich habe einen SBS 2011 mit einer Domäne konfiguriert. Exchange 2010 ist fertig eingerichtet und der Zugriff darauf per Outlook von einem Nicht-Domänen-Computer funktioniert soweit einwandfrei.
Echt?
Wenn ich jedoch einen Computer mit der Domäne verbinde und mich darüber anmelde, ist es nicht möglich, über
Outlook 2010 eine Verbindung mit Exchange herzustellen.
Schlecht!
M. E. ist das eine GPO-Einstellung.
M.E. ist der SBS krummkonfiguriert - regelrecht aufgesetzter SBS = regelrecht funktionierendes AD und MX = Zugriff auf MX über regelrecht in die SBS-Domäne gehobene clients null problemo.

Da wirst Du Deine SBS-Baustelle noch mal aufmachen müssen ...

LG, Thomas

Ansonsten: es ist immer hilfreich, Fehlermeldungen bei Ereignissen zu posten, da die Kristallkugeln im Forum allesamt abegnutzt sind. Was läuft auf dem Server für eine Anitiviren- / Firewalllösung? Welche Firewall ist per GPO deaktiviert?
DonCanalie
DonCanalie 24.05.2013 um 14:58:52 Uhr
Goto Top
Das Exchange-Konto wird mit dem Assistenten eingerichtet, es kommt jedoch eine Fehlermeldung, dass das Profil nicht geladen werden kann. Dies Einrichtung wird abgeschlossen, aber beim starten von Outlook bleibt Outlook bei 'Profil wird geladen' stehen. Es passiert einfach nichts.
eumel1979
eumel1979 24.05.2013 um 15:04:18 Uhr
Goto Top
HI,

dreh erst einmal deinen Verbesserung zurück.
Dann Schmeiss dein Kaspersky Mist runter.
Danach probieren.

Bist du alle Assistenten vom SBS durchgegangen?

Gruß eumel
keine-ahnung
keine-ahnung 24.05.2013 um 15:05:03 Uhr
Goto Top
Zitat von @keine-ahnung:
M.E. ist der SBS krummkonfiguriert
Was sagen die eventlogs am Server und am Client? Was sagen die BPA? Was sagt dcdiag?

Und vor allem: Was hast Du an dem SBS alles mit Hand verbogen? Und nochmal: was läuft auf dem Server für eine Antischadsoftwarelösung?
DonCanalie
DonCanalie 24.05.2013 um 15:06:24 Uhr
Goto Top
Hallo Thomas,

wie oben schon erwähnt, verwenden wir Kaspersky Anti Virus und Firewall 2013 und wie oben auch schon erwähnt, ist die Windows Firewall (mit erweiterter Sicherheit) per GPO deaktiviert, da sie Standardmäßig per GPO für das Domänennetzwerk erzwungen wird.

Beim Start von Outlook kommt nach sehr langer Zeit die Fehlermeldung

"Ihre Standard Email Ordner können nicht geöffnet werden. Bevor Sie Ihre Ordner mit Ihrere Outlook-Datendatei (.ost) synchronisieren können, müssen Sie eine Verbindung mit Microsoft Exchange mit Ihrem aktuellen Profil herstellen."
DonCanalie
DonCanalie 24.05.2013 um 15:11:57 Uhr
Goto Top
Zitat von @keine-ahnung:
Und vor allem: Was hast Du an dem SBS alles mit Hand verbogen?

Verschiedene Dinge, da es zum einbinden in die Umgebung erforderlich war.

Die "Windows Server Solution Best Practice Analyse" ist aber soweit in Ordnung. Und wie gesagt, es funktioniert alles, auch Exchange mit Outlook, nur eben nicht von Domänen-Computern aus.
keine-ahnung
keine-ahnung 24.05.2013 um 15:13:19 Uhr
Goto Top
Zitat von @DonCanalie:
Hallo Thomas,

wie oben schon erwähnt, verwenden wir Kaspersky Anti Virus und Firewall 2013 und wie oben auch schon erwähnt, ist die
Windows Firewall (mit erweiterter Sicherheit) per GPO deaktiviert, da sie Standardmäßig per GPO für das
Domänennetzwerk erzwungen wird.
Du willst mir jetzt nicht erzählen, dass Ihr eine Desktopsecurity-Lösung auf den SBS geschmirgelt habt?? Wenn ja, bin ich an dieser Stelle schon raus ... obwohl, es ist ja Freitag.

Beantworte bitte auch meine anderen Fragen.

Thomas
eumel1979
eumel1979 24.05.2013 um 15:14:22 Uhr
Goto Top
Hi,

biege zurück. Es sei denn du hast das mit dem Assistenten gemacht. Als erstes deinstalliere den Kaspersky Mist!!!


Gruß Eumel
keine-ahnung
keine-ahnung 24.05.2013 um 15:15:22 Uhr
Goto Top
Zitat von @DonCanalie:
Verschiedene Dinge, da es zum einbinden in die Umgebung erforderlich war.
Dunkel ist's ... Ich hoffe, Du hast das dokumentiert, um es wieder rückgängig zu machen?

Ich bin jetzt doch raus ...

Trotzdem LG, Thomas
DonCanalie
DonCanalie 24.05.2013 um 15:16:05 Uhr
Goto Top
Hallo eumel1979,

dass Kaspersky eine Quelle von Problemen sein kann, musste ich auch schon feststellen, auf dem Server läuft jedoch lediglich die Anti Viren Software. Die Kaspersky Firewall läuft jedoch nicht auf dem Server, sondern die Windows Firewall. Die Assisten habe ich am Anfang zu genüge ausgeführt, inzwischen würden sie mir aber meine Netzkonfiguration zerstören.
Die musste ein bisschen verbogen werden, um den Gegebenheiten gerecht zu werden.
Pjordorf
Pjordorf 24.05.2013 um 15:18:41 Uhr
Goto Top
Hallo,

Zitat von @DonCanalie:
wie oben schon erwähnt, verwenden wir Kaspersky Anti Virus und Firewall 2013
Auch wenn du es 1000 mal und mehr erwähnst. Besser wird die Dritthersteller Firewall dadurch auch nicht.

Windows Firewall (mit erweiterter Sicherheit) per GPO deaktiviert
Warum? Der SBS hat dir GPOs schon korrekt eingerichtet.

da sie Standardmäßig per GPO für das Domänennetzwerk erzwungen wird.
Was beim SBS auch so vollkommen in Ordnung ist.

Was erhoffst du dir durch eine dritthersteller Firewall in deinem Netz besser zu bekommen. Du kannst dir kaspersky Firewall auch nicht Installieren oder gar deaktiviert lassen. Macht den Support im fehlerfall auch nicht einfacher, zum Teil gar unmöglich.

Beim Start von Outlook kommt nach sehr langer Zeit die Fehlermeldung
Definiere lange Zeit. Hier lässt sich DNS vermuten oder fehlerhafte Firewallface-smile

müssen Sie eine Verbindung mit Microsoft Exchange mit Ihrem aktuellen Profil herstellen."
Hier lässt sich wieder deine Firewall vermuten. Bei der Windows Firewall mit den Einstellungen der GPO durch den SBS könnten wir dir sogar sagen welche Einstellungen richtig sind. Aber so...

Gruß,
Peter
eumel1979
eumel1979 24.05.2013 um 15:19:01 Uhr
Goto Top
Hi,

1. schmeiss Kaspersky runter

2. mach deine Änderungen rückgängig

Wenn es dann läuft, schauen wir nach deinen Problemen für die Umgebung.
Ansonsten wird es schwer dir zu helfen. Ich bin dann auch raus.

Gruß Eumel
Pjordorf
Pjordorf 24.05.2013 aktualisiert um 15:24:11 Uhr
Goto Top
Hallo,

Zitat von @DonCanalie:
auf dem Server läuft jedoch lediglich die Anti Viren Software
OK.

inzwischen würden sie mir aber meine Netzkonfiguration zerstören. Die musste ein bisschen verbogen werden, um den Gegebenheiten gerecht zu werden.
Sollte dieses bischen Verbiegen dein Übel sein? Das kannst aber nur du alleine Wissen, wir nicht.

Sollte gar deine geliebte Firewall auf den Clients oder gar Kaspersky auf den Clients selbst das Problem sein? Mal versucht einen Client und sein Outlook eben ohne irgendet etwas von Kaspersky installiert zu haben zum laufen zu bringen?

Gruß,
Peter
DonCanalie
DonCanalie 24.05.2013 um 15:24:57 Uhr
Goto Top
Im Server eventlog gibt es nichts, was auf dieses Problem schließen lässt.

Beim Client ist folgendes zu finden

Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne MeineDomäne aufgrund der folgenden Ursache nicht einrichten:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.

ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Die Anmeldung mit dem Domänenprofil auf dem Client haut jedoch hin.
DonCanalie
DonCanalie 24.05.2013 aktualisiert um 15:32:22 Uhr
Goto Top
Bei dcdiag schlägt netlogon, replications und Services fehl. Als Grund werden fehlende Berechtigungen genannt.
Bei Systemlog fehlt für das Konto SPSearch die Berechtigung zur Aktivierung der Com-Serveranwendung mit CLSID
keine-ahnung
keine-ahnung 24.05.2013 um 15:34:57 Uhr
Goto Top
Zitat von @DonCanalie:
Die Assisten habe ich am Anfang zu genüge ausgeführt, inzwischen würden sie mir aber meine Netzkonfiguration zerstören. Die musste ein bisschen verbogen werden, um den Gegebenheiten gerecht zu werden.
Du hast jetzt Deine Gegebenheiten - lebe mit ihnen oder bring den SBS wieder in einen supportierten Zustand.
Bei dcdiag schlägt netlogon, replications und Services fehl. Als Grund werden fehlende Berechtigungen genannt.
Yep. Verbogen halt ...

Wenn Deine "Gegebenheiten" den Einsatz eines lege artis konfigurierten SBS nicht ermöglichen, dann könnt Ihr das TEil nicht einsetzen. Statt dessen getrennten DC und MX, da kann man ein bisschen mehr rumspielen. Kostet halt auch 'ne Mark mehr ...

Schönes WE, Thomas
DonCanalie
DonCanalie 24.05.2013 um 15:40:21 Uhr
Goto Top
Wenn Deine "Gegebenheiten" den Einsatz eines lege artis konfigurierten SBS nicht ermöglichen, dann könnt Ihr
das TEil nicht einsetzen.
Es könnte alles so einfach sein, nur leider macht uns da unser Provider einen Strich durch die Rechnung.
Statt dessen getrennten DC und MX, da kann man ein bisschen mehr rumspielen. Kostet halt auch 'ne
Mark mehr ...
Erzähl das meinem Chef...
Schönes WE, Thomas
Danke, ebenso.
DonCanalie
DonCanalie 24.05.2013 um 15:45:40 Uhr
Goto Top
Ich hatte dcdiag nicht als Admin ausgeführt, als Admin ist dcdiag Fehlerfrei.
DonCanalie
DonCanalie 24.05.2013 um 16:05:18 Uhr
Goto Top
Wenn ich die Windows Firewall auf dem Server deaktiviere, klappt es -.-
Also lautet jetzt die Frage:
Wie muss ich die Windows Firewall konfigurieren, um Exchange im Domänenprofil zuzulassen?
Pjordorf
Pjordorf 24.05.2013 um 16:41:22 Uhr
Goto Top
Hallo,

Zitat von @DonCanalie:
Wie muss ich die Windows Firewall konfigurieren, um Exchange im Domänenprofil zuzulassen?
Das übernimmt sehr zuverlässig und auch korrekt deine SBS Asisstenten (aber du hast ja eine bischen verbogene Netzwerkkonfiguration (die wir nicht kennen) welche euren uns unbekannten gegebenheiten entsprechen soll). Welches Firewallprofil wird bei dir denn angegeben (Öffentlich, Privat, Domäne)?

Gruß,
Peter
DonCanalie
DonCanalie 24.05.2013 um 16:50:01 Uhr
Goto Top
Domäne - kannst du sagen, welcher Assistent diese Regeln erstellt? Dafür würde es sich lohnen, die Verbiegungen neu zu machen.

Wie ich gelesen habe, werden diese Regeln nur bei der Exchange Installation erstellt!?