SBS 2003 RPC over HTTPS blijft vragen om in te loggen

Moderator SSC/PB

Moooooh!

Rodyman schreef op woensdag 02 april 2008 @ 21:10:
- Poorten 80 en 443 open

Tenzij je zelf een website host kan poort 80 weer dicht.

- RPC over HTTPS aangezet

Hoe?

Je hebt ingelogd in RWW, op de link geklikt en de aanwijzingen nauwkeurig gevolgd?

woensdag 2 april 2008 22:04

Acties:

alt-92

ye olde farte

McWolf82 schreef op woensdag 02 april 2008 @ 21:20:
Klik hier

Maar de HTTP_error code is niet hetzelfde.
In het artikel wordt een 404 vermeld, een 401 zoals de topicstarter heeft lijkt eerder op een authenticatieprobleem te wijzen.

Wat voor authentication settings heb je op de Virtual Server ingesteld staan?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 3 april 2008 11:12

Acties:

Verwijderd

Ik quote even de handleiding van de remote-web-workplace

Start Outlook en typ uw gebruikersnaam voor Windows Small Business Server (in de indeling DOMAIN\gebruikersnaam) en wachtwoord. U kunt nu uw Outlook-postvak gebruiken

Heb je dit ook gedaan?

donderdag 3 april 2008 16:51

Acties:

SierdW

Zelf heb ik de handleiding van Petri gevolgd, erg duidelijk, misschien dat je daarin even kan checken of je ergens een vinkje bent vergeten of iets dergelijks... Link

/edit Gaat om 2003SBS, excuses voor het slechte lezen, Jazzy bedankt!

Wat krijg je als je via Internet Explorer je rpc URL opent? https://domain/rpc

[ Voor 25% gewijzigd door SierdW op 03-04-2008 18:14 . Reden: grote fout... ]

donderdag 3 april 2008 17:33

Acties:

Moderator SSC/PB

Moooooh!

Die moet je dus niet volgen, volgens mij staat daar ook helemaal niet in dat hij geldt voor SBS 2003.

De server configueer je door slechts 1 vinkje te zetten in de CEICW, namelijk bij Outlook via the Internet op het tabblad Web Services. Vervolgens log je op de werkplek in op Remote Web Workplace en klik je op de link rechts in beeld. Die neemt je aan het handje om je lokale Outlook 2003 of 2007 te configureren voor RPC over HTTPS.

Al het andere wat je gelezen hebt mag je vergeten en eventuele aanpassingen die je aan Exchange of IIS hebt gedaan moet je weer ongedaan maken.

vrijdag 4 april 2008 08:07

Acties:

vrijdag 4 april 2008 08:19

chillend

Topicstarter

Verwijderd schreef op donderdag 03 april 2008 @ 11:12:
Ik quote even de handleiding van de remote-web-workplace

[...]

Heb je dit ook gedaan?

Jep, zelfde probleem.

SierdW schreef op donderdag 03 april 2008 @ 16:51:
Zelf heb ik de handleiding van Petri gevolgd, erg duidelijk, misschien dat je daarin even kan checken of je ergens een vinkje bent vergeten of iets dergelijks... Link

/edit Gaat om 2003SBS, excuses voor het slechte lezen, Jazzy bedankt!

Wat krijg je als je via Internet Explorer je rpc URL opent? https://domain/rpc

Inlogprompt, na 3x incorrect: (zelfs administrator komt hier niet doorheen)
HTTP Error 401.3 - Unauthorized: Access is denied due to an ACL set on the requested resource.

Zoals verwacht dus en aangegeven op alle documentatie.

Jazzy schreef op donderdag 03 april 2008 @ 17:33:
De server configueer je door slechts 1 vinkje te zetten in de CEICW, namelijk bij Outlook via the Internet op het tabblad Web Services. Vervolgens log je op de werkplek in op Remote Web Workplace en klik je op de link rechts in beeld. Die neemt je aan het handje om je lokale Outlook 2003 of 2007 te configureren voor RPC over HTTPS.

Al het andere wat je gelezen hebt mag je vergeten en eventuele aanpassingen die je aan Exchange of IIS hebt gedaan moet je weer ongedaan maken.

Dat vinkje heb ik gezet, als ik daarna wil inloggen onder RWW lukt me dat alleen met de administrator user, niet onder een normale user.
Na inloggen krijg ik onderstaand scherm: Geen linkje om mijn lokale outlook te configureren

Screenshot

Acties:

Moderator SSC/PB

Moooooh!

Rodyman schreef op vrijdag 04 april 2008 @ 08:07:
Dat vinkje heb ik gezet, als ik daarna wil inloggen onder RWW lukt me dat alleen met de administrator user, niet onder een normale user.
Na inloggen krijg ik onderstaand scherm: Geen linkje om mijn lokale outlook te configureren

Ja, de boel is stuk. Kan het zijn dat je de gebruikers handmatig het aangemaakt? Maar eens een nieuwe gebruiker aan in Server Management en kies voor het User template. Vergelijk de groepslidmaatschappen dan eens tussen de nieuwe gebruiker en een huidige. Met name lidmaatschap van de groep Remote Web Workplace users. Dan zou je RWW moeten werken.

Waarom je de link niet zien in RWW kan ik niet zeggen. Heb je alles ongedaan gemaakt wat je eerst had aangepast in Exchange en IIS?

vrijdag 4 april 2008 08:31

Acties:

vrijdag 4 april 2008 08:41

chillend

Topicstarter

Jazzy schreef op vrijdag 04 april 2008 @ 08:19:
[...]
Ja, de boel is stuk. Kan het zijn dat je de gebruikers handmatig het aangemaakt? Maar eens een nieuwe gebruiker aan in Server Management en kies voor het User template. Vergelijk de groepslidmaatschappen dan eens tussen de nieuwe gebruiker en een huidige. Met name lidmaatschap van de groep Remote Web Workplace users. Dan zou je RWW moeten werken.

Waarom je de link niet zien in RWW kan ik niet zeggen. Heb je alles ongedaan gemaakt wat je eerst had aangepast in Exchange en IIS?

Je hebt gelijk, wanneer ik een de "mobile user template" gebruik voor een user kan ik daarmee wel in RWW. Hoewel ik dan nog steeds geen mogelijkheid krijg om outlook in te stellen.

Acties:

Moderator SSC/PB

Moooooh!

Een normale gebruiker zou al genoeg moeten zijn, er vanuit gaande dat niemand iets heeft aangepast aan deze templates.

Voor de rest adviseer ik je (nogmaals) om de handmatig aangebrachte wijzigingen ongedaan te maken. Ben je in de gelegenheid om te vergelijken met een SBS 2003 server die nog wel goed fucntioneert?

vrijdag 4 april 2008 08:45

Acties:

vrijdag 4 april 2008 08:48

chillend

Topicstarter

Jazzy schreef op vrijdag 04 april 2008 @ 08:41:
Voor de rest adviseer ik je (nogmaals) om de handmatig aangebrachte wijzigingen ongedaan te maken. Ben je in de gelegenheid om te vergelijken met een SBS 2003 server die nog wel goed fucntioneert?

Zo ver ik weet is er handmatig niets meer gewijzigd, nee ik ben niet in de gelegenheid om het te vergelijken jammer genoeg

Acties:

Moderator SSC/PB

Moooooh!

Rodyman schreef op vrijdag 04 april 2008 @ 08:45:
[...]

Zo ver ik weet is er handmatig niets meer gewijzigd, nee ik ben niet in de gelegenheid om het te vergelijken jammer genoeg

Uit de startpost:

Rodyman schreef op woensdag 02 april 2008 @ 21:10:
- RPC over HTTPS aangezet

Wat bedoel je daar dan mee?

vrijdag 4 april 2008 08:52

Acties:

maandag 7 april 2008 09:52

chillend

Topicstarter

Jazzy schreef op vrijdag 04 april 2008 @ 08:48:
Wat bedoel je daar dan mee?

Dit, maar dat stond al aan. En ik had handmatig geprobeerd de Outlook client in te stellen op rpc over https.

Acties:

maandag 7 april 2008 11:22

chillend

Topicstarter

Na een registry aanpassing heb ik het voor elkaar gekregen in RWW de link te tonen voor momenteel (alleen) de administrator user. Deze link met "configure outlook via the internet" geeft een beschrijving weer die ik opgevolgd heb. Echter blijft hetzelfde probleem bestaan dat ik geen verbinding met de exchange server kan maken en na inloggen de melding "De verbinding met de Microsoft Exchange-server is niet beschikbaar. Outlook moet on line zijn of er moet een verbinding zijn om deze actie te voltooien".

Wat me wel opvalt is dat bij het kopje:
"In the Microsoft Exchange Server box, type the local name of the Exchange server:"
Niet het externe adres staat zoals ik zou verwachten, maar een adres in de vorm:
"DOMEIN.local"

Dit kan extern nooit werken, dus heb ik dit vervangen met het externe adres (mail.domein.nl). Zou hier iets met DNS verkeerd kunnen zijn?

Alhoewel het nog niet werkt, krijg ik nu wel gewoon correcte RPC communicatie in de IIS logfiles te zien:

code:

2008-04-07 07:39:02 W3SVC1 192.168.1.211 RPC_IN_DATA /rpc/rpcproxy.dll mail.domein.nl:6002 443 INTERN1\administrator 1.2.3.4 MSRPC 200 0 0 31 394
2008-04-07 07:39:02 W3SVC1 192.168.1.211 RPC_OUT_DATA /rpc/rpcproxy.dll mail.domein.nl:6002 443 INTERN1\administrator 1.2.3.4 MSRPC 200 0 0 31 359
2008-04-07 07:39:14 W3SVC1 192.168.1.211 RPC_OUT_DATA /rpc/rpcproxy.dll mail.domein.nl:593 443 INTERN1\administrator 1.2.3.4 MSRPC 200 0 0 31 358
2008-04-07 07:39:14 W3SVC1 192.168.1.211 RPC_IN_DATA /rpc/rpcproxy.dll mail.domein.nl:593 443 INTERN1\administrator 1.2.3.4 MSRPC 200 0 64 0 393
2008-04-07 07:39:47 W3SVC1 192.168.1.211 RPC_IN_DATA /rpc/rpcproxy.dll mail.domein.nl:6004 443 INTERN1\administrator 1.2.3.4 MSRPC 200 0 0 31 394
2008-04-07 07:39:47 W3SVC1 192.168.1.211 RPC_OUT_DATA /rpc/rpcproxy.dll mail.domein.nl:6004 443 INTERN1\administrator 1.2.3.4 MSRPC 200 0 0 31 359
2008-04-07 07:39:59 W3SVC1 192.168.1.211 RPC_IN_DATA /rpc/rpcproxy.dll mail.domein.nl:593 443 INTERN1\administrator 1.2.3.4 MSRPC 200 0 0 31 393
2008-04-07 07:39:59 W3SVC1 192.168.1.211 RPC_OUT_DATA /rpc/rpcproxy.dll mail.domein.nl:593 443 INTERN1\administrator 1.2.3.4 MSRPC 200 0 0 31 358

Er is dus wel communicatie, maar ik kan nog geen verbinding maken.

Acties:

Moderator SSC/PB

Moooooh!

Rodyman schreef op maandag 07 april 2008 @ 09:52:
Wat me wel opvalt is dat bij het kopje:
"In the Microsoft Exchange Server box, type the local name of the Exchange server:"
Niet het externe adres staat zoals ik zou verwachten, maar een adres in de vorm:
"DOMEIN.local"

Dit kan extern nooit werken, dus heb ik dit vervangen met het externe adres (mail.domein.nl).

Dat is een veel gemaakte fout.

Maak dat maar weer ongedaan want het staat er echt goed.

maandag 7 april 2008 11:36

Acties:

maandag 7 april 2008 12:54

chillend

Topicstarter

Jazzy schreef op maandag 07 april 2008 @ 11:22:
[...]
Dat is een veel gemaakte fout. Maak dat maar weer ongedaan want het staat er echt goed.

Gedaan, nog steeds zelfde probleem. Alleen nu komt de melding meteen nadat ik (succesvol) ingelogd was. Voorheen duurde het een aantal seconden.

De logfiles van IIS blijven dezelfde meldingen vertonen.

Acties:

Moderator SSC/PB

Moooooh!

Er is een registerkey om dit soort problemen aan de client kant op te lossen, kan hem alleen even niet vinden.

Edit: Zie dit artikel: How to troubleshoot connectivity issues that are caused by RPC client protocol registry entries

[ Voor 22% gewijzigd door Jazzy op 07-04-2008 12:56 ]

woensdag 9 april 2008 16:42

Acties:

Moderator SSC/PB

Moooooh!

Of deze: Error messages when you try to connect Outlook 2007 to Exchange Server: "The action cannot be completed" or "Your Microsoft Exchange Server is unavailable" or "Cannot start Microsoft Office Outlook"

donderdag 17 april 2008 09:48

Acties:

zaterdag 26 april 2008 22:28

chillend

Topicstarter

Beide links deze week helemaal doorgewerkt en alle registry entries waren correct aanwezig. Daarnaast alle mogelijke instellingen op de client geprobeerd en de server nog eens helemaal doorgelopen.

Ik heb de RPC over HTTP service eens geuninstalled en daarna geprobeerd, dan komen er zoals verwacht 404 errors in de IIS log te staan. Daarna weer geinstalleerd maar zelfde probleem bestaat. Verbindg met IIS is correct en werkt, poorten 443 en 25 staan correct open, maar ook lokaal in het netwerk kan ik geen RPC verbinding met de server krijgen. Dus ik denk dat in de RPC instellingen van Exchange er iets mis is wellicht.

Heeft er iemand nog een idee?
Jazzy (of iemand anders) als je wilt kan ik je ook een remote desktop user aanmaken voor je zodat je de configuratie zelf op afstand kunt checken? Alleen indien tijd natuurlijk, en dat hoeft w.m.b. ook niet voor niets!

Acties:

maandag 28 april 2008 23:39

chillend

Topicstarter

Vanavond begonnen aan een complete herinstallatie van de server, en inderdaad, nu werkt het out-of-the-box. De oorzaak waarom het op de eerste installatie niet werkte heb ik niet kunnen vinden. Iedereen erg bedankt voor jullie hulp in ieder geval.

Acties:

Moderator SSC/PB

Moooooh!

Graag gedaan, bedankt voor de terugkoppeling!

dinsdag 29 april 2008 10:47

Acties:

Goegol

Gister ook tijd mee bezig geweest en bij mij hielp om port 153 open te zetten!

Hemelaar Fotografie

dinsdag 29 april 2008 11:03

Acties:

Moderator SSC/PB

Moooooh!

Goegol schreef op dinsdag 29 april 2008 @ 10:47:
Gister ook tijd mee bezig geweest en bij mij hielp om port 153 open te zetten!

Dat zou ik niet aanraden.

dinsdag 29 april 2008 15:16

Acties:

Pong

Makkelijk vergeten:

Staan de rechten op de OWA pagina's in IIS administrator goed (grant access to 'everyone')? Zelf ook een dag mee bezig geweest, erg frustrerend.
Probeer het anders eerst op http:// aan de gang te krijgen, kan je later altijd switchen naar https://

Geen Ping, wel Pong

dinsdag 29 april 2008 15:32

Acties:

Moderator SSC/PB

Moooooh!

Pong schreef op dinsdag 29 april 2008 @ 15:16:
Makkelijk vergeten:

Staan de rechten op de OWA pagina's in IIS administrator goed (grant access to 'everyone')? Zelf ook een dag mee bezig geweest, erg frustrerend.
Probeer het anders eerst op http:// aan de gang te krijgen, kan je later altijd switchen naar https://

Zoals de TS inmiddels ook al heeft ontdekt werkt dit gewoon out-of-the-box. Je hoeft slechts 1 vinkje te zetten.

Als je frustrerend veel moeite moet doen om dit aan de gang te kijgen, dan:
- heb je geen SBS 2003 of
- doe je het fout