Windows Server 2008 R2 Exchange 2010 - kein Verbindungsaufbau möglich

paxtn

Captain
Dabei seit
März 2007
Beiträge
3.225
Nabend allerseits,

ich versuche nun schon seit ein paar Tagen auf meinem Server (mit Windows Server 2008 R2) Exchange 2010 problemlos zum Laufen zu bekommen.
Ziel ist der Einsatz als Exchange Server für Kontakte- und Kalendersynchronisation für meine Endgeräte (PC's und Android).

Jedoch funktioniert es immer noch nicht, obwohl ich mich an die Anleitungen im Internet gehalten habe. Deswegen muss ich mich nun an euch wenden, bevor ich noch meine Nerven verliere :(

Was habe ich gemacht:

1. Einen Free-Account bei http://www.no-ip.com/ für Dynamic DNS angelegt. Dann habe ich meinem Account einen neuen Host " bspw.no-ip.org " mit dem Hosttypen " DNS(A) " hinzugefügt. Dann habe ich deren Clienten " DUC " auf meinem Server installiert, mich angemeldet und den Host dort ausgewählt.

Ich bin mir zwar unsicher darin, dass das schon ausreichen soll, aber nirgends lese ich, was man sonst noch machen solle.

2. Als nächstes habe ich die Serverrolle " Active DirectoryDomänen-Dienste " hinzugefügt.

3. Danach habe ich per " dcpromo.exe " eine neue Stammdomäne (FQDN) " bsp.com " und einen neuen Organisationsnamen (glaube, so hieß das) " BSP ". Somit müsste doch der DNS-Server eingerichtet sein.

4. Dann habe bei PowerShell zuerst " Import-Module ServerManager " eingegeben und danach das folgende ausgeführt:
" Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience –Restart "
(das soll ja laut einiger Quellen ausreichen, z.B. diese Quelle hier)

5. " Net.Tcp-Portfreigabedienst " auf Automatisch gestellt

6. 2007 Office System-Konverter: Microsoft Filter Pack installiert

7. Per CMD " setup /ps ", " setup /p /on:"BSP" "und dann das setup selber halt ausgeführt.

8. Exchange 2010 installiert.

9. ein neues Postfach für bspnutzer@bsp.com angelegt

10. Port 443 im Router für TCP und UDP freigegeben, für Exchange.

Problem:

Wenn ich nun das Konto auf meinem Android-Handy oder einem meiner PCs als Exchange-Konto hinzufügen möchte, klappt das nicht. Es wird nicht gefunden, zumindest gibt z.b. das Handy an: "Verbindung zum Server kann ncht geöffnet werden".
Ich habe auch keine Ahnung woran es liegen könnte.


Ich hoffe ihr könnt mir weiterhelfen. Ich verzweifl hier schon so langsam... :(

Viele Grüße,
paxtn


p.s. die Bezeichnungen für Domäne und so dienen nur der Veranschaulichung, in Wirklichkeit habe ich es anders benannt ;)
 

silexch

Newbie
Dabei seit
Feb. 2012
Beiträge
2
Als netzwerker würde ich dir empfehlen als erstes DNS und Verbindung zu prüfen.

1. [Windows] + R drücken
2. 'cmd' eingeben, enter
3. In dem fenster gibst du den nslookup Befehl ein um den DNS zu testen
Beispiel: 'nslookup beispiel.com'
Wenn du hier ne antwort bekommst ist das schon mal in Ordnung

Dann kannst du noch die Verbindung mit telnet testen. Geh wieder in das schwarze CMS-fenster und gib folgenden Befehl ein:
'telnet beispiel.com 443'

Wenn das auch geht liegt das Problem wohl an deinem Server
 

Sniper

Lt. Commander
Dabei seit
Juni 2001
Beiträge
1.660
Erreichst du den externen Hostnamen, der unter Serverkonfiguration / Clientzugriff steht?
 

Frightener

Commodore
Dabei seit
Nov. 2001
Beiträge
4.608
Bevor Du Outlook Web App testest, sollte erstmal der Zugriff per Outlook intern funktionieren. Outlook findet den für den User passenden Exchange Server per Autodiscovery. Wie silexch schon schrieb muß der Server per NSLOOKUP auflösbar sein. Hast Du Exchange überhaupt schon konfiguriert (Accepted Domains, EMail Policies usw.)?

Laß das Handy erstmal außen vor und teile uns die Outlook Fehlermeldung mit (Voraussetzung: DNS funktioniert).
 

paxtn

Captain
Ersteller dieses Themas
Dabei seit
März 2007
Beiträge
3.225
@ silexch

Ich bekomme leider keine Antwort: nslookup_white.jpg

Und den telnet Befehlt kennt er nicht: "Der Befehl "telnet" ist entweder falsch geschrieben oder konnte nicht gefunden werden."

@ Sniper

Eben nicht, das ist ja das, was mich verwundert. Auf der no-ip.com - Homepage wird darauf hingewiesen, dass die entsprechenden Ports wie z.B. 80 für Webserver im Router freigegeben sein müssen.
Ich hatte das mit dem Ports 80 und 21 testweise probiert (also im Router als TCP und UDP freigegeben) und mit der Seite http://canyouseeme.org/ überprüft. Jedoch wurde dort gemeint, dass die Ports nicht offen wären.

Mir fällt gerade auch ein, dass ich im Router DynamicDNS konfiguriert habe: fritzbox_black.jpg


Also nach der Sache von nslookup und und dem versuchten Aufruf des Clienten, denke ich, dass es ein Problem seitens DynDNS gibt.

@ FBrenner

Na ich habe bei Exchange ein Postfach angelegt. Ich dachte, dass das für meine Zwecke reicht. Muss ich denn noch weitere Einstellungen vornehmen?
 
Zuletzt bearbeitet:

Frightener

Commodore
Dabei seit
Nov. 2001
Beiträge
4.608
1. Du bekommst doch eine Antwort..192.168.178.x
2. Telnet mußt Du nachinstallieren.
3. Der Server muß auch auf die HTTP(s) Anfragen reagieren. Wenn der z.B. wegen lokaler Firewalleinstellungen nicht reagiert, hilft auch die Weiterleitung des Routers nichts. Hast Du OWA für HTTP oder HTTPs konfiguriert? Je nachdem mußt Du Port 443 vom Router weiterleiten. Auf 80 hört der Exchange Server dann auch nicht.

Ich kann Dir das aus dem Kopf nicht sagen, was Du noch konfigurieren mußt, das müßte ich auch nachschauen. Du solltest aber erstmal nach Problemen im LAN suchen, bevor Du an OWA denkst.

BTW: Telnet server.com 25
 

paxtn

Captain
Ersteller dieses Themas
Dabei seit
März 2007
Beiträge
3.225
Also der Aufruf der Hostadresse im Browser funktioniert tatsächlich, mit HTTPS.

Bei telnet schlägt die Verbindung leider fehl: "Verbindungsaufbau zu xxx.no-ip.org...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 23: Verbindungsfehler".

Auch das anpingen des Servers von außerhalb funktioniert. Das habe ich vorhin mit einem Kollegen von der Uni getestet. Er schätzt, dass es irgendwo ein Port-Problem gibt. Jedoch ist der für Exchange benötigte Port 443 als TCP und UDP im Router freigegeben.
Ja, Exchange läuft mit SSL, daher 443.

Firewall haben wir auch geschaut und es scheint alles in Ordnung zu sein:
firewall.PNG

Er hat sich auch die Konfiguration des DNS-Servers per TeamViewer angesehen und meinte, dass das so in Ordnung wäre.
 
Zuletzt bearbeitet:

paxtn

Captain
Ersteller dieses Themas
Dabei seit
März 2007
Beiträge
3.225
Hö was? Ich habe dich keineswegs ignoriert und habe dir auf deinen letzten Beitrag auch geantwortet. :watt:
 

Frightener

Commodore
Dabei seit
Nov. 2001
Beiträge
4.608
Du testest über die externe Adresse, nicht ,wie ich schon mehrfach geschrieben habe, erstmal intern...
 

paxtn

Captain
Ersteller dieses Themas
Dabei seit
März 2007
Beiträge
3.225
Mit intern meinst du doch sicherlich innerhalb des Heimnetzwerkes. Der Kollege meinte, ich solle mal auf einem anderen PC virtuell einen Rechner aufsetzen und den versuchen, bei der Domäne anzumelden, um erstmal das innerhalb des Netzwerkes zum Laufen zu bekommen.

Und TelNet gibt bei der Domäne selbige Fehlermeldung aus.

Und du meintest im Beitrag 6 doch selber, ich solle es mal mit HTTPS testen. Habe ich getan.

Wenn du mir sagst, wie ich es intern am Besten teste, werde ich das natürlich tun. Aber nur weil du "Du solltest aber erstmal nach Problemen im LAN suchen, bevor Du an OWA denkst." geschrieben hast, weiß ich doch nicht gleich, wie ich es testen soll. Es ist mein erster Server ;) Das Wissen muss ich mir ja auch erstmal aneignen, bin auch nicht allwissend.
 
Zuletzt bearbeitet:

silexch

Newbie
Dabei seit
Feb. 2012
Beiträge
2
Mit 'telnet beispiel 443' wollte ich herausfinden ob der port 443 offen ist und korrekt weitergeleitet wird. Wenn du mit https im browser drauf kommst ist das schon in Ordnung. Mit exchange kenne ich mich leider nicht so gut aus. Bei dem Server gibts bestimmt ein Logfile schau dir das mal an.
 

paxtn

Captain
Ersteller dieses Themas
Dabei seit
März 2007
Beiträge
3.225
Ich hab die Sache aus zeitlichen Gründen erstmal auf Eis gelegt. Hat schon viel zu viel Zeit gekostet. Dualstudium ist wichtiger ;)

Eh ich die Ursache für die Blockierung finde, dauerts bestimmt noch Ewigkeiten.

Manage das nun erstmal über MyPhoneExplorer.

Trotzdem danke für eure Hilfe...
 
Top