18
SBS 2011 OWA
Hallo Zusammen und einen schönen guten Abend,
Ich habe da mal wieder ein bisschen komisches Problem mit einem SBS 2011 und dem OWA von Extern.
Seid neustem kommt man von extern nicht mehr auf den OWA, was jedoch vorher funktionierte.
Auf dem Server sind alle aktuellen Updates installiert und es finden sich auch keine Fehler im Ereignissprotokoll.
Der Zugriff über IP auf Port 80 von Extern funktioniert ohne weiteres. Wenn man jedoch OWA oder Remotewebseite öffnen möchte über Port 443 dann kommt der Zertifikatsfehler und wenn man dieses akzeptiert geht es nicht mehr weiter also auch keine Fehlermeldung.
Wenn ich einen neustart des Servers veranlasse, dann kann man wieder für ca. 10 - 12 Stunden von extern darauf zugreifen. Von intern geht dies immer genauso wie VPN.
Hat einer eine Idee an was das leigen könnte?
Liebe Grüsse
LDC
Auf dem Server sind alle aktuellen Updates installiert und es finden sich auch keine Fehler im Ereignissprotokoll.
Der Zugriff über IP auf Port 80 von Extern funktioniert ohne weiteres. Wenn man jedoch OWA oder Remotewebseite öffnen möchte über Port 443 dann kommt der Zertifikatsfehler und wenn man dieses akzeptiert geht es nicht mehr weiter also auch keine Fehlermeldung.
Wenn ich einen neustart des Servers veranlasse, dann kann man wieder für ca. 10 - 12 Stunden von extern darauf zugreifen. Von intern geht dies immer genauso wie VPN.
Hat einer eine Idee an was das leigen könnte?
Liebe Grüsse
LDC
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 177555
Url: https://administrator.de/contentid/177555
Printed on: April 24, 2024 at 14:04 o'clock
18 Comments
Latest comment
Guten Morgen Zusammen
Ich habe nun noch ein Zertifikat gekauft und dieses Installiert. Leider hat es nichts am Fehler geändert.
Liebe Grüsse
LDC
Ich habe nun noch ein Zertifikat gekauft und dieses Installiert. Leider hat es nichts am Fehler geändert.
Liebe Grüsse
LDC
Guten Morgen,
wenn du nach einem Neustart für 10Std drauf kommst, ist es kein Routing Problem.
Kommst du denn von intern noch aufs OWA wenns von extern nicht geht?
Falls nicht, IIS Problem.
wenn du nach einem Neustart für 10Std drauf kommst, ist es kein Routing Problem.
Kommst du denn von intern noch aufs OWA wenns von extern nicht geht?
Falls nicht, IIS Problem.
Hallo
Ja internt geht es die ganze Zeit ohne Probleme.
LG LDC
Ja internt geht es die ganze Zeit ohne Probleme.
LG LDC
Stehen irgendwelche Fehler in den Eventlogs?
Hast du mehrere LAN Interfaces aktiv am SBS?
Machst du irgendwas mit dynamischen Firewall/Routingregeln?
Irgendwelche autom. Schutzmaßnahmen wie Verbindungslimit,...?
Hast du mehrere LAN Interfaces aktiv am SBS?
Machst du irgendwas mit dynamischen Firewall/Routingregeln?
Irgendwelche autom. Schutzmaßnahmen wie Verbindungslimit,...?
Hallo
Leider nichts... keine Fehler in den Logs, nur ein LAN Interface, keine dynamischen Regel, keine mir bekannten Schutzmassnahmen aus der vom SBS Standardmässig eingerichteten.
Netzwerk erklärung
- SBS 2011 Server
Standard installation, ESET Antivirus Exchange + ESET Remote Console, Novabackup, Printserver
Für die Installation wurden immer die Assistenten aus der SBS Console verwendet
- Windoes 2008 R2 Server
Keine zusätzlichen Dienste (dient nur als Backup), ESET Antivirus Client
- Windows 7 Clients
User haben Roaming Profiles, ESET Antivirus Client, Office 2010
- Firewall Zywall USG 100
Offene Ports die statisch an den SBS geleitet werden 80, 443, 1723
Leider nichts... keine Fehler in den Logs, nur ein LAN Interface, keine dynamischen Regel, keine mir bekannten Schutzmassnahmen aus der vom SBS Standardmässig eingerichteten.
Netzwerk erklärung
- SBS 2011 Server
Standard installation, ESET Antivirus Exchange + ESET Remote Console, Novabackup, Printserver
Für die Installation wurden immer die Assistenten aus der SBS Console verwendet
- Windoes 2008 R2 Server
Keine zusätzlichen Dienste (dient nur als Backup), ESET Antivirus Client
- Windows 7 Clients
User haben Roaming Profiles, ESET Antivirus Client, Office 2010
- Firewall Zywall USG 100
Offene Ports die statisch an den SBS geleitet werden 80, 443, 1723
Hmm,
dann ich seh keinen Grund warum es intern geht aber extern nicht geht. Dem SBS ists ja egal ob die Anfrage von intern oder extern kommt.
Alle anderen IP Sperren oder Ähnliches würden ja immer greifen und nicht erst nach 10-12Stunden.
Tut mir Leid, ich hab keine Idee mehr.
Gruß
dann ich seh keinen Grund warum es intern geht aber extern nicht geht. Dem SBS ists ja egal ob die Anfrage von intern oder extern kommt.
Alle anderen IP Sperren oder Ähnliches würden ja immer greifen und nicht erst nach 10-12Stunden.
Tut mir Leid, ich hab keine Idee mehr.
Gruß
UPDATE
Gerade hatte ich wieder keine verbindung mehr von extern.
Ich habe den WWW-Publishing Dienst und den WinHTTP Dienst neu gestartet und nun kann man sich wieder von extern verbinden.
Kann es doch am IIS liegen?
Gerade hatte ich wieder keine verbindung mehr von extern.
Ich habe den WWW-Publishing Dienst und den WinHTTP Dienst neu gestartet und nun kann man sich wieder von extern verbinden.
Kann es doch am IIS liegen?
Wenn der Neustart des Dienstes half, wirds wohl daran liegen.
Komisch ist nur dass es von intern noch weiter funktioniert.
Komisch ist nur dass es von intern noch weiter funktioniert.
Genau - Das verstehe ich auch nicht. und immer den Dienst neu starten geht ja auch nicht. Also geht die genaue Fehlersuche weiter...
Wenn in den Eventlog nichts auftaucht, würd ich den IIS mal neuinstallieren.
Übergangsweise kannst du per sheduler den Dienst alle X Minuten neustarten, damit die Leute damit wenigstens arbeiten können (Außer in den Sekunden des Neustarts)
Übergangsweise kannst du per sheduler den Dienst alle X Minuten neustarten, damit die Leute damit wenigstens arbeiten können (Außer in den Sekunden des Neustarts)
Das wäre eine verübergehende möglichkeit...
Ich habe gerade einen Fehler generiert nachdem ich mit extern via Netzwerkadmin eingelockt habe.
Fehler DistributedCOM ID 10016
Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivieren (lokal) für die COM-Serveranwendung mit CLSID
{90DCAB7F-347C-4BFC-B543-540326305FBE}
und APPID
{FA3FC5CF-0304-4CAC-99F0-032AC2B15D1E}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Leider finde ich diese zwei CLSIDs nicht unter den Komponentendienste.
Ich habe gerade einen Fehler generiert nachdem ich mit extern via Netzwerkadmin eingelockt habe.
Fehler DistributedCOM ID 10016
Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivieren (lokal) für die COM-Serveranwendung mit CLSID
{90DCAB7F-347C-4BFC-B543-540326305FBE}
und APPID
{FA3FC5CF-0304-4CAC-99F0-032AC2B15D1E}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Leider finde ich diese zwei CLSIDs nicht unter den Komponentendienste.
Eien Fehlermeldung ist ja wenigstens schonmal was. Schau dazu mal hier: http://blog.ronnypot.nl/?p=258
Ein Berechtigungsproblem kann es aber eigentlich auch nicht sein, da es ja zeitweise funktioniert und mal nicht.
Oder deine Dienst/Anwendung verliert nach 10Std die Rechte.
Ein Berechtigungsproblem kann es aber eigentlich auch nicht sein, da es ja zeitweise funktioniert und mal nicht.
Oder deine Dienst/Anwendung verliert nach 10Std die Rechte.
Danke für den Link! Hab den Fehler behoben.
Mir ist gerade was aufgefallen...
Zugriff von Extern
Wenn ich im IE die Seite über https://mail.meinedomaine.de oder http://mail.meinedomaine.de aufrufe komme ich (vorausgesetzt ich habe den Dienst neu gestartet) auf die Loginmaske.
Wenn ich jedoch im IE die externe IP https://xxx.xx.xx.xxx oder http://xxx.xx.xx.xxx aufrufte wird mir die IIS7 Wilkommenseite angezeigt.
Zugriff von intern
Wenn ich im IE die Seite über https://mail.meinedomaine.de oder http://mail.meinedomaine.de aufrufe komme ich auf die Loginmaske.
Wenn ich jedoch im IE die externe IP https://xxx.xx.xx.xxx oder http://xxx.xx.xx.xxx aufrufte bekomme ich einen Timeout
Wenn ich nun im IE die interne IP https://192.168.5.10 oder http://192.168.5.10 aufrufte wird mir die IIS7 Wilkommenseite angezeigt.
Entweder ich lieg jetzt ganz daneben oder es ist doch ein Routingproblem... oder hat das was mit den IIS7 Bindungen zu tun?
Mir ist gerade was aufgefallen...
Zugriff von Extern
Wenn ich im IE die Seite über https://mail.meinedomaine.de oder http://mail.meinedomaine.de aufrufe komme ich (vorausgesetzt ich habe den Dienst neu gestartet) auf die Loginmaske.
Wenn ich jedoch im IE die externe IP https://xxx.xx.xx.xxx oder http://xxx.xx.xx.xxx aufrufte wird mir die IIS7 Wilkommenseite angezeigt.
Zugriff von intern
Wenn ich im IE die Seite über https://mail.meinedomaine.de oder http://mail.meinedomaine.de aufrufe komme ich auf die Loginmaske.
Wenn ich jedoch im IE die externe IP https://xxx.xx.xx.xxx oder http://xxx.xx.xx.xxx aufrufte bekomme ich einen Timeout
Wenn ich nun im IE die interne IP https://192.168.5.10 oder http://192.168.5.10 aufrufte wird mir die IIS7 Wilkommenseite angezeigt.
Entweder ich lieg jetzt ganz daneben oder es ist doch ein Routingproblem... oder hat das was mit den IIS7 Bindungen zu tun?
Guten Morgen,
Das du über die IP direkt auf die IIS Seite kommst ist normal. schreib mal /owa oder /exchange dahinter.
Du kannst wie folgt deine OWA als Standardseite machen: http://support.microsoft.com/kb/319878/de
Das du von intern nen Timeout bei der externen IP bekommst wird am Proxy oder Routing liegen.
Gruß
Das du über die IP direkt auf die IIS Seite kommst ist normal. schreib mal /owa oder /exchange dahinter.
Du kannst wie folgt deine OWA als Standardseite machen: http://support.microsoft.com/kb/319878/de
Das du von intern nen Timeout bei der externen IP bekommst wird am Proxy oder Routing liegen.
Gruß
Ja das ging mit remote...
Der Artikel ist super, hab es jedoch noch nicht eingestellt, da die User ja über die Domain zugreifen sollen.
Ich hab nun das Problem, dass wenn ich den WWW-Publishing Dienst neustarte auch nichts mehr kommt... Jetzt bin ich wirklich langsanm am verzweifeln
Der Artikel ist super, hab es jedoch noch nicht eingestellt, da die User ja über die Domain zugreifen sollen.
Ich hab nun das Problem, dass wenn ich den WWW-Publishing Dienst neustarte auch nichts mehr kommt... Jetzt bin ich wirklich langsanm am verzweifeln
Die Sachen mit Timeout und Seitenumleitung haben auch nicht direkt mit deinem Problem zu tun. Wenns daran liegen würde, würds ja nie funktionieren.
Versuch mal den IIS neuzuinstallieren, nützt ja nichts.
Versuch mal den IIS neuzuinstallieren, nützt ja nichts.
Das mit der neuinstallation des IIS hebe ich mir bis zum schluss auf, da bei einem SBS 2008 oder 2011 sowas immer ganz schnell in die Hose gehen kann 
Ich habe noch gesehen das in der Exchange Managemant Console unter Serverkonfiguration, Hub Transport folgende Empfangsconnector eingerichtet sind
1. Default
2. Windows SBS Fax SharePoint Receive Exchange
3. Windows SBS Internet Receive Exchange
Ich habe den Default gelöscht und siehe da - keine Probleme mehr seid ca. 3 Stunden.
Ich bin darauf gekommen, weil ich noch einen neuen Empfangsconnector einrichten wollten damit wenigstens von extern via IMAP (Externe User der in einer anderen Domaine mit Outlook verbindung haben sollte) die Mails bearbeitet werden können.
Bin mal gespannt ob das gelangt hat.
LG LDC
P.S.: Vielen lieben Dank an dich "schumann" du hast mir einige Tips geben können!!!
Ich habe noch gesehen das in der Exchange Managemant Console unter Serverkonfiguration, Hub Transport folgende Empfangsconnector eingerichtet sind
1. Default
2. Windows SBS Fax SharePoint Receive Exchange
3. Windows SBS Internet Receive Exchange
Ich habe den Default gelöscht und siehe da - keine Probleme mehr seid ca. 3 Stunden.
Ich bin darauf gekommen, weil ich noch einen neuen Empfangsconnector einrichten wollten damit wenigstens von extern via IMAP (Externe User der in einer anderen Domaine mit Outlook verbindung haben sollte) die Mails bearbeitet werden können.
Bin mal gespannt ob das gelangt hat.
LG LDC
P.S.: Vielen lieben Dank an dich "schumann" du hast mir einige Tips geben können!!!
Gerne doch.
Ich hoffe für dich, dass es jetzt klappt.
Gruß
Ich hoffe für dich, dass es jetzt klappt.
Gruß
