5
OWA nach ForeFront Deinstallation
Aloa,
ich muss mich mal wieder als absoluter vollidiot outen!
heute morgen hab ich mir überlegt (im Betrieb ist das schon länger geplant) mich ein wenig mit unserem vor kurzen bestellen Forefront Threat Management Gateway 2010 zu beschäftigen.
Gesagt getan, CD reingeschoben und installiert. Da ich das ganze dann per Remote betrachtet habe, wunderte es mich schon das die Remoteverbindung noch beendigung des Setups zusammenbrach.
Nun ja.. bin ich also die 5 Kilometer zu unserem Standort gefahren und hab geschaut was los ist. Dort war nun das komplette Netzwerk tot, warauf hin ich beschlossen habe Forefront erstmal wieder zu deinstallieren. Sollte ja praktisch keine weiteren Umstände machen.
Dachte ich... Nun ruft vor knapp ner Stunde die Cheffin und fragt warum sie keine Mails mehr abrufen kann über den Webaccess....
Man kann die OWA Adresse "exchange.xxxx.de" von außen noch pingen, aber kommt nicht mehr drauf. Auch Intern kann ich über \\localhost\owa nicht mehr drauf zugreifen.
Kann die Forefront installation mir dort irgendwas zerschossen haben?
Die Ports und Freigaben habe ich soweit eigentlich geprüft und meiner Meinung nach hat sich dort nichts verändert....
Ich würde gerne Feierabend machen, aber leider lässt mich dieses Thema nicht locker.
Vielen Dank schonmal für eure kreativen Vorschläge und wahrscheinlich ist es auch wie beim letzten mal relativ simple.... hoffe ich zumindestens.
Edit: Ich hab versucht Forefront auf unserem Windows 2008 R2 Server zu installieren, auf dem unter anderem auch Exchange 2010 läuft..
ich muss mich mal wieder als absoluter vollidiot outen!
heute morgen hab ich mir überlegt (im Betrieb ist das schon länger geplant) mich ein wenig mit unserem vor kurzen bestellen Forefront Threat Management Gateway 2010 zu beschäftigen.
Gesagt getan, CD reingeschoben und installiert. Da ich das ganze dann per Remote betrachtet habe, wunderte es mich schon das die Remoteverbindung noch beendigung des Setups zusammenbrach.
Nun ja.. bin ich also die 5 Kilometer zu unserem Standort gefahren und hab geschaut was los ist. Dort war nun das komplette Netzwerk tot, warauf hin ich beschlossen habe Forefront erstmal wieder zu deinstallieren. Sollte ja praktisch keine weiteren Umstände machen.
Dachte ich... Nun ruft vor knapp ner Stunde die Cheffin und fragt warum sie keine Mails mehr abrufen kann über den Webaccess....
Man kann die OWA Adresse "exchange.xxxx.de" von außen noch pingen, aber kommt nicht mehr drauf. Auch Intern kann ich über \\localhost\owa nicht mehr drauf zugreifen.
Kann die Forefront installation mir dort irgendwas zerschossen haben?
Die Ports und Freigaben habe ich soweit eigentlich geprüft und meiner Meinung nach hat sich dort nichts verändert....
Ich würde gerne Feierabend machen, aber leider lässt mich dieses Thema nicht locker.
Vielen Dank schonmal für eure kreativen Vorschläge und wahrscheinlich ist es auch wie beim letzten mal relativ simple.... hoffe ich zumindestens.
Edit: Ich hab versucht Forefront auf unserem Windows 2008 R2 Server zu installieren, auf dem unter anderem auch Exchange 2010 läuft..
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 153300
Url: https://administrator.de/contentid/153300
Ausgedruckt am: 27.11.2024 um 07:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
gaaanz böse böse böse böse... einfach im Alltagsbetrieb in eine Produktivumgebung einzugreifen. Und dann noch mit Forefront, der macht eh erstmal alles dicht nach der Installation ;)
Ist der komplette Forefront wirklich wieder sauber deinstalliert ? Pingst Du wirklich den OWA Server ? Oder nur die Firewall davor, die vllt. ein Portforwarding macht ? Oder hängt der der Exchange mit seiner Öffentlich IP im Netz ? Hast Du den Aufruf vom lokalen Server aus dem Browser auf http://127.0.0.1/owa probiert ? Was kommt dort für eine Fehlermeldung ? Ist der Port einfach nicht zu erreichen ? Oder wirft dein IIS einen internen Fehler ? Hast Du die IIS Dienste bzw. in der IIS Verwaltung dir die Konfiguration angesehen ? Passt da noch alles ? Gibt es beim Systemstart Hinweise im Ereignisprotokoll ? Was ist mit der Windows Firewall vom Server ?
Check die folgenden Punkte mal ab und berichte....
Marco
gaaanz böse böse böse böse... einfach im Alltagsbetrieb in eine Produktivumgebung einzugreifen. Und dann noch mit Forefront, der macht eh erstmal alles dicht nach der Installation ;)
Ist der komplette Forefront wirklich wieder sauber deinstalliert ? Pingst Du wirklich den OWA Server ? Oder nur die Firewall davor, die vllt. ein Portforwarding macht ? Oder hängt der der Exchange mit seiner Öffentlich IP im Netz ? Hast Du den Aufruf vom lokalen Server aus dem Browser auf http://127.0.0.1/owa probiert ? Was kommt dort für eine Fehlermeldung ? Ist der Port einfach nicht zu erreichen ? Oder wirft dein IIS einen internen Fehler ? Hast Du die IIS Dienste bzw. in der IIS Verwaltung dir die Konfiguration angesehen ? Passt da noch alles ? Gibt es beim Systemstart Hinweise im Ereignisprotokoll ? Was ist mit der Windows Firewall vom Server ?
Check die folgenden Punkte mal ab und berichte....
Marco
Ich weiß.... mein Schlaf war heute Nacht auch nicht sehr gut...
um deine Fragen zu beantworten:
Ist der komplette Forefront wirklich wieder sauber deinstalliert ? -> Ich denke schon, die Deinstallation hat gute 10 Minuten gedauert und ich find sonst weiter nix zum Thema Forefront auf der Platte.
Pingst Du wirklich den OWA Server ? Oder nur die Firewall davor, die vllt. ein Portforwarding macht ? Oder hängt der der Exchange mit seiner Öffentlich IP im Netz ? -> Ich pinge die Firewall ja... hab ich gestern nicht drüber nachgedacht. Die Firewall soll ein Portforwarding machen. Was bis gestern auch funktioniert hat.
Hast Du den Aufruf vom lokalen Server aus dem Browser auf http://127.0.0.1/owa probiert ? -> wenn ichs mit http aufrufe gibt er mir die Fehlermeldung das SSL für die Url aktiviert ist. Geb ich es nun aber über https ein -> Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.
Ist der Port einfach nicht zu erreichen ? -> ist die Frage wie ich das rausbekomme. Ich weiß das mein werter Kollege der gerade knapp 1000 KM entfernt verweilt die ports 80 / 443 und 10443 auf der Watchguard Firebox eingerichtet hat und auch im IIS finde ich diese als virtuelle Verzeichnisse.
Oder wirft dein IIS einen internen Fehler ? -> Der IIS wirft soweit ich das bisher keine Fehlermeldungen raus, außer (ich hab mal alle menüeinträge durchgeklickt) -> default website -> exchange -> authentifizierung -> webconfig Fehler Zeile 30 Konfigurationsabschnitt darf nicht unter Anwendung festgelegt werden.
Hast Du die IIS Dienste bzw. in der IIS Verwaltung dir die Konfiguration angesehen ? Passt da noch alles ? -> gute Frage nächste Frage... ich kann zumindestens keine Auffälligkeiten entdecken.
Gibt es beim Systemstart Hinweise im Ereignisprotokoll ? -> nein keine Fehler.
Was ist mit der Windows Firewall vom Server ? Die ist an. Https und Exchange werden dort auch nicht geblockt.
Was mir allerdings gerade aufgefallen ist (hab nen Bild angehängt http://img403.imageshack.us/i/netzwerkh.jpg/ ) sind die 3 Netzwerkadapter. Der Linke von den 3en kommt mir irgendwie nicht bekannt vor. Unter Eigenschaften auf dem Adapter habe ich auch nur die Möglichkeit ein Advanced Network Service Protokoll zu de/ installen. Wenn ich dieses Adapter nun deaktiviere werd der adapter auf dem das kabel hängt auch deaktiviert... naja.
um deine Fragen zu beantworten:
Ist der komplette Forefront wirklich wieder sauber deinstalliert ? -> Ich denke schon, die Deinstallation hat gute 10 Minuten gedauert und ich find sonst weiter nix zum Thema Forefront auf der Platte.
Pingst Du wirklich den OWA Server ? Oder nur die Firewall davor, die vllt. ein Portforwarding macht ? Oder hängt der der Exchange mit seiner Öffentlich IP im Netz ? -> Ich pinge die Firewall ja... hab ich gestern nicht drüber nachgedacht. Die Firewall soll ein Portforwarding machen. Was bis gestern auch funktioniert hat.
Hast Du den Aufruf vom lokalen Server aus dem Browser auf http://127.0.0.1/owa probiert ? -> wenn ichs mit http aufrufe gibt er mir die Fehlermeldung das SSL für die Url aktiviert ist. Geb ich es nun aber über https ein -> Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.
Ist der Port einfach nicht zu erreichen ? -> ist die Frage wie ich das rausbekomme. Ich weiß das mein werter Kollege der gerade knapp 1000 KM entfernt verweilt die ports 80 / 443 und 10443 auf der Watchguard Firebox eingerichtet hat und auch im IIS finde ich diese als virtuelle Verzeichnisse.
Oder wirft dein IIS einen internen Fehler ? -> Der IIS wirft soweit ich das bisher keine Fehlermeldungen raus, außer (ich hab mal alle menüeinträge durchgeklickt) -> default website -> exchange -> authentifizierung -> webconfig Fehler Zeile 30 Konfigurationsabschnitt darf nicht unter Anwendung festgelegt werden.
Hast Du die IIS Dienste bzw. in der IIS Verwaltung dir die Konfiguration angesehen ? Passt da noch alles ? -> gute Frage nächste Frage... ich kann zumindestens keine Auffälligkeiten entdecken.
Gibt es beim Systemstart Hinweise im Ereignisprotokoll ? -> nein keine Fehler.
Was ist mit der Windows Firewall vom Server ? Die ist an. Https und Exchange werden dort auch nicht geblockt.
Was mir allerdings gerade aufgefallen ist (hab nen Bild angehängt http://img403.imageshack.us/i/netzwerkh.jpg/ ) sind die 3 Netzwerkadapter. Der Linke von den 3en kommt mir irgendwie nicht bekannt vor. Unter Eigenschaften auf dem Adapter habe ich auch nur die Möglichkeit ein Advanced Network Service Protokoll zu de/ installen. Wenn ich dieses Adapter nun deaktiviere werd der adapter auf dem das kabel hängt auch deaktiviert... naja.
Hi,
also zu dem Netzwerkadapter kann ich so aus der Ferne nichts sagen. Sieht auf jeden Fall komisch aus.
Die Verbindung wurde vom Server zurückgesetzt... also da scheint ja etwas auf dem Port zu hängen. Schau doch mal im IIS unter den Bindungen für die Website nach ob da noch 443 als HTTPS Port zugewiesen ist, und vorallem ob das Zertifikat noch ausgewählt ist, welches für SSL benutzt wird.
Ob der Port zu erreichen ist von außen kannst du einfach mal mit einem Telnet ausprobieren. Also Telnet auf deine IP bzw. Domain und dann den Port mit einem Leerzeichen dahinter.
Ich vermute den Fehler aber eigentlich eher im IIS, da es ja lokal auch schon nicht funktioniert. Kannst Du die IIS Welcome seite, oder was immer ihr auch da liegen habt denn über https://127.0.0.1 erreichen ?
Marco
also zu dem Netzwerkadapter kann ich so aus der Ferne nichts sagen. Sieht auf jeden Fall komisch aus.
Die Verbindung wurde vom Server zurückgesetzt... also da scheint ja etwas auf dem Port zu hängen. Schau doch mal im IIS unter den Bindungen für die Website nach ob da noch 443 als HTTPS Port zugewiesen ist, und vorallem ob das Zertifikat noch ausgewählt ist, welches für SSL benutzt wird.
Ob der Port zu erreichen ist von außen kannst du einfach mal mit einem Telnet ausprobieren. Also Telnet auf deine IP bzw. Domain und dann den Port mit einem Leerzeichen dahinter.
Ich vermute den Fehler aber eigentlich eher im IIS, da es ja lokal auch schon nicht funktioniert. Kannst Du die IIS Welcome seite, oder was immer ihr auch da liegen habt denn über https://127.0.0.1 erreichen ?
Marco
So ich hab die Bindungen noch mal neu eingefügt. Darauf hin hat er mir ne Fehlermeldung rausgespuckt das ich die übergeordneten Pfade aktivieren soll im owa verzeichniss. Gesagt getan. Nun häng ich bei der Fehlermeldung:
HTTP-Fehler 500.24 - Internal Server Error
Es wurde eine ASP.NET-Einstellung erkannt, die im verwalteten Pipelinemodus "Integriert" nicht gültig ist.
Hab jetzt leider erstmal nen Termin und werde mich danach weiter damit beschäftigen und mehr schreiben!
HTTP-Fehler 500.24 - Internal Server Error
Es wurde eine ASP.NET-Einstellung erkannt, die im verwalteten Pipelinemodus "Integriert" nicht gültig ist.
Hab jetzt leider erstmal nen Termin und werde mich danach weiter damit beschäftigen und mehr schreiben!
So... JUHE!
der rest war dann jetzt relativ einfach.
Ich musste einfach in der webconfig vom owa
<identity impersonate="true" />
auf false setzten und siehe da... es funktioniert!!!
Vielen Dank für deinen Anregungen!
der rest war dann jetzt relativ einfach.
Ich musste einfach in der webconfig vom owa
<identity impersonate="true" />
auf false setzten und siehe da... es funktioniert!!!
Vielen Dank für deinen Anregungen!
