lacrimdecartie
Goto Top

SBS 2011 OWA

Hallo Zusammen und einen schönen guten Abend,
Ich habe da mal wieder ein bisschen komisches Problem mit einem SBS 2011 und dem OWA von Extern.

Seid neustem kommt man von extern nicht mehr auf den OWA, was jedoch vorher funktionierte.

Auf dem Server sind alle aktuellen Updates installiert und es finden sich auch keine Fehler im Ereignissprotokoll.

Der Zugriff über IP auf Port 80 von Extern funktioniert ohne weiteres. Wenn man jedoch OWA oder Remotewebseite öffnen möchte über Port 443 dann kommt der Zertifikatsfehler und wenn man dieses akzeptiert geht es nicht mehr weiter also auch keine Fehlermeldung.

Wenn ich einen neustart des Servers veranlasse, dann kann man wieder für ca. 10 - 12 Stunden von extern darauf zugreifen. Von intern geht dies immer genauso wie VPN.

Hat einer eine Idee an was das leigen könnte?

Liebe Grüsse
LDC

Content-ID: 177555

Url: https://administrator.de/forum/sbs-2011-owa-177555.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

LacrimDeCartie
LacrimDeCartie 12.12.2011 um 08:51:08 Uhr
Goto Top
Guten Morgen Zusammen

Ich habe nun noch ein Zertifikat gekauft und dieses Installiert. Leider hat es nichts am Fehler geändert.

Liebe Grüsse
LDC
schuhmann
schuhmann 12.12.2011 um 09:09:50 Uhr
Goto Top
Guten Morgen,

wenn du nach einem Neustart für 10Std drauf kommst, ist es kein Routing Problem.
Kommst du denn von intern noch aufs OWA wenns von extern nicht geht?
Falls nicht, IIS Problem.
LacrimDeCartie
LacrimDeCartie 12.12.2011 um 09:13:33 Uhr
Goto Top
Hallo

Ja internt geht es die ganze Zeit ohne Probleme.

LG LDC
schuhmann
schuhmann 12.12.2011 um 09:43:47 Uhr
Goto Top
Stehen irgendwelche Fehler in den Eventlogs?
Hast du mehrere LAN Interfaces aktiv am SBS?
Machst du irgendwas mit dynamischen Firewall/Routingregeln?
Irgendwelche autom. Schutzmaßnahmen wie Verbindungslimit,...?
LacrimDeCartie
LacrimDeCartie 12.12.2011 um 10:04:51 Uhr
Goto Top
Hallo

Leider nichts... keine Fehler in den Logs, nur ein LAN Interface, keine dynamischen Regel, keine mir bekannten Schutzmassnahmen aus der vom SBS Standardmässig eingerichteten.

Netzwerk erklärung
- SBS 2011 Server
Standard installation, ESET Antivirus Exchange + ESET Remote Console, Novabackup, Printserver
Für die Installation wurden immer die Assistenten aus der SBS Console verwendet

- Windoes 2008 R2 Server
Keine zusätzlichen Dienste (dient nur als Backup), ESET Antivirus Client

- Windows 7 Clients
User haben Roaming Profiles, ESET Antivirus Client, Office 2010

- Firewall Zywall USG 100
Offene Ports die statisch an den SBS geleitet werden 80, 443, 1723
schuhmann
schuhmann 12.12.2011 um 10:39:23 Uhr
Goto Top
Hmm,
dann ich seh keinen Grund warum es intern geht aber extern nicht geht. Dem SBS ists ja egal ob die Anfrage von intern oder extern kommt.
Alle anderen IP Sperren oder Ähnliches würden ja immer greifen und nicht erst nach 10-12Stunden.
Tut mir Leid, ich hab keine Idee mehr.

Gruß
LacrimDeCartie
LacrimDeCartie 12.12.2011 um 11:25:52 Uhr
Goto Top
UPDATE

Gerade hatte ich wieder keine verbindung mehr von extern.
Ich habe den WWW-Publishing Dienst und den WinHTTP Dienst neu gestartet und nun kann man sich wieder von extern verbinden.

Kann es doch am IIS liegen?
schuhmann
schuhmann 12.12.2011 um 11:43:14 Uhr
Goto Top
Wenn der Neustart des Dienstes half, wirds wohl daran liegen.
Komisch ist nur dass es von intern noch weiter funktioniert.
LacrimDeCartie
LacrimDeCartie 12.12.2011 um 12:57:36 Uhr
Goto Top
Genau - Das verstehe ich auch nicht. und immer den Dienst neu starten geht ja auch nicht. Also geht die genaue Fehlersuche weiter...
schuhmann
schuhmann 12.12.2011 um 14:25:36 Uhr
Goto Top
Wenn in den Eventlog nichts auftaucht, würd ich den IIS mal neuinstallieren.
Übergangsweise kannst du per sheduler den Dienst alle X Minuten neustarten, damit die Leute damit wenigstens arbeiten können (Außer in den Sekunden des Neustarts)
LacrimDeCartie
LacrimDeCartie 12.12.2011 um 15:10:35 Uhr
Goto Top
Das wäre eine verübergehende möglichkeit...

Ich habe gerade einen Fehler generiert nachdem ich mit extern via Netzwerkadmin eingelockt habe.

Fehler DistributedCOM ID 10016
Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivieren (lokal) für die COM-Serveranwendung mit CLSID
{90DCAB7F-347C-4BFC-B543-540326305FBE}
und APPID
{FA3FC5CF-0304-4CAC-99F0-032AC2B15D1E}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Leider finde ich diese zwei CLSIDs nicht unter den Komponentendienste.
schuhmann
schuhmann 12.12.2011 um 15:36:57 Uhr
Goto Top
Eien Fehlermeldung ist ja wenigstens schonmal was. Schau dazu mal hier: http://blog.ronnypot.nl/?p=258
Ein Berechtigungsproblem kann es aber eigentlich auch nicht sein, da es ja zeitweise funktioniert und mal nicht.
Oder deine Dienst/Anwendung verliert nach 10Std die Rechte.
LacrimDeCartie
LacrimDeCartie 13.12.2011 um 08:19:02 Uhr
Goto Top
Danke für den Link! Hab den Fehler behoben.

Mir ist gerade was aufgefallen...

Zugriff von Extern
Wenn ich im IE die Seite über https://mail.meinedomaine.de oder http://mail.meinedomaine.de aufrufe komme ich (vorausgesetzt ich habe den Dienst neu gestartet) auf die Loginmaske.
Wenn ich jedoch im IE die externe IP https://xxx.xx.xx.xxx oder http://xxx.xx.xx.xxx aufrufte wird mir die IIS7 Wilkommenseite angezeigt.

Zugriff von intern
Wenn ich im IE die Seite über https://mail.meinedomaine.de oder http://mail.meinedomaine.de aufrufe komme ich auf die Loginmaske.
Wenn ich jedoch im IE die externe IP https://xxx.xx.xx.xxx oder http://xxx.xx.xx.xxx aufrufte bekomme ich einen Timeout
Wenn ich nun im IE die interne IP https://192.168.5.10 oder http://192.168.5.10 aufrufte wird mir die IIS7 Wilkommenseite angezeigt.

Entweder ich lieg jetzt ganz daneben oder es ist doch ein Routingproblem... oder hat das was mit den IIS7 Bindungen zu tun?
schuhmann
schuhmann 13.12.2011 um 09:08:19 Uhr
Goto Top
Guten Morgen,

Das du über die IP direkt auf die IIS Seite kommst ist normal. schreib mal /owa oder /exchange dahinter.
Du kannst wie folgt deine OWA als Standardseite machen: http://support.microsoft.com/kb/319878/de
Das du von intern nen Timeout bei der externen IP bekommst wird am Proxy oder Routing liegen.

Gruß
LacrimDeCartie
LacrimDeCartie 13.12.2011 um 11:30:25 Uhr
Goto Top
Ja das ging mit remote...
Der Artikel ist super, hab es jedoch noch nicht eingestellt, da die User ja über die Domain zugreifen sollen.

Ich hab nun das Problem, dass wenn ich den WWW-Publishing Dienst neustarte auch nichts mehr kommt... Jetzt bin ich wirklich langsanm am verzweifeln face-sad
schuhmann
schuhmann 13.12.2011 um 12:24:42 Uhr
Goto Top
Die Sachen mit Timeout und Seitenumleitung haben auch nicht direkt mit deinem Problem zu tun. Wenns daran liegen würde, würds ja nie funktionieren.
Versuch mal den IIS neuzuinstallieren, nützt ja nichts.
LacrimDeCartie
LacrimDeCartie 13.12.2011 um 20:27:57 Uhr
Goto Top
Das mit der neuinstallation des IIS hebe ich mir bis zum schluss auf, da bei einem SBS 2008 oder 2011 sowas immer ganz schnell in die Hose gehen kann face-wink

Ich habe noch gesehen das in der Exchange Managemant Console unter Serverkonfiguration, Hub Transport folgende Empfangsconnector eingerichtet sind

1. Default
2. Windows SBS Fax SharePoint Receive Exchange
3. Windows SBS Internet Receive Exchange

Ich habe den Default gelöscht und siehe da - keine Probleme mehr seid ca. 3 Stunden.

Ich bin darauf gekommen, weil ich noch einen neuen Empfangsconnector einrichten wollten damit wenigstens von extern via IMAP (Externe User der in einer anderen Domaine mit Outlook verbindung haben sollte) die Mails bearbeitet werden können.

Bin mal gespannt ob das gelangt hat.

LG LDC

P.S.: Vielen lieben Dank an dich "schumann" du hast mir einige Tips geben können!!!
schuhmann
schuhmann 14.12.2011 um 11:33:35 Uhr
Goto Top
Gerne doch.
Ich hoffe für dich, dass es jetzt klappt.

Gruß