[srv2012 r2] installing server essentials role hangt op 94%

Ik heb hier een server2012 r2 standaard met Exchange 2013 geinstalleerd staan (eindelijk ).

Nu probeer ik de server essentials role te installeren voor OWA / RWW / RPC over HTTP toegang van buitenaf (zeg maar om b.v. remote.domain.nl aan de praat te krijgen).

Nu blijft de installatie al een kleine 2 uur staan op 94%, ik ga er vanuit dat de boel hangt.

Nu komt dat wel vaker voor als ik een beetje google, oorzaak is dan "dash in server naam" (klopt dat heb ik) of feit dat server DC is (klopt ook in mijn geval). Iets wat wel kan maar niet recommend is volgens MS.

Oplossing die vaak genoemd wordt, is opnieuw beginnen en server essential role installeren voor dat je server DC maakt of geen dash in server. Nu vraag ik mij af, is dat echt de oplossing? En voor OWA / RWW / RPC over HTTP moet dat dan perse via die essentials role?

Owa geeft nu een 404 forbidden error na het inloggen. Dat deed hij ook al voordat ik met essential role ging stoeien. Dus meteen vanaf de install zeg maar. Ik ga is spitten in de logfiles.

[ Voor 37% gewijzigd door Operations op 31-01-2015 21:11 ]

Killah_Priest schreef op zaterdag 31 januari 2015 @ 23:39:
[...]


Voor de 404 in OWA : probeer eens basic authentication aan te zetten in iis voor de OWA dir en forms based authentication uit.

Dat zal ik doen, maar wat zou het owa en rpc/http adres moeten zijn?

Remote.domein.nl(maar dat is DNS technisch dus dat zou van alles kunnen zijn) verwijst wel naar juiste IP maar dan krijg ik ook 404 error.

Heb nergens iets hoeven te kiezen van remote of webmail b.v. voor de externe owa.

Trommelrem schreef op zondag 01 februari 2015 @ 00:59:
Wat is je serverconfiguratie uberhaupt?
DC met Essentials role en een losse Exchange server?
Exchange op de DC/Essentials is unsupported.

DC met exchange server op het moment, en daarop wilde ik de Essentials role gaan installeren. Wat dus unsupported is begrijp ik nu....

De reden is/was zoals ik eerder aangaf om op een simpele manier externe OWA, RPC en HTTP en iets minder belangrijk RWW voor elkaar te krijgen zodat ik weer netjes via remote.domein.nl zoals ik voorheen bij SBS2011 ook deed, bij OWA en RWW etc kan.

Vraag: Hoe benaderen ik van buitenaf nu OWA (en is dit ook meteen het juiste adres voor RPC/HTTP)? Bij mijn domein provider staan vanuit het SBS2011 tijdperk een aantal dingen door gestuurd naar het juiste IP. Waaronder dus remote.domein.nl, dit levert echter een "Page can;t be displayed" op. Dit werkt dus blijkbaar niet direct na de installatie.

Ja SBS is een complete oplossing dat snap ik maar het eind resultaat wil ik nog steeds wel zo ongeveer gelijk hebben. Vergt dus alleen wat meer moeite, en wat meer hulp van behulpzame Tweakers (die tot nu toe telkens in mijn vraag topics met zeer goede oplos mogelijkheden aankomen, hiervoor nogmaals DANK!)

De documentatie van MS, staat het ongetwijfeld ook in. Is alleen vaak wat onduidelijk en lastig zoeken (imho, ligt ook voor groot deel aan mij. Omdat ik niet altijd helder heb of ik in de juiste richting zit) en "denk niet mee" over eventuele alternatieven.

EDIT - gaan overigens gewoon direct na de installatie en configureren wat ik tot nu toe gedaan heb wel meer dingen niet goed die dan volgens mij gewoon zouden moeten werken toch?
http://server/connect geeft 403 Forbidden error en httpS://server/connect geeft eerst certificaat warning en als ik die toch accepteer krijg ik een 404 not found error...

Ik heb netjes de How To's gevolgd maar na de installatie en configuratie van AD, Exchange moeten dit soort zaken toch meteen werken (bedoel dan connect en OWA) of is dat een verkeerde aanname?

[ Voor 26% gewijzigd door Operations op 01-02-2015 06:40 ]

Ik kan wel zonder RWW opzich, als ik OWA en RPC/HTTP op 1 machine werkend zou krijgen. Machine is dan DC met exchange. Maar waarom die beide zaken niet direct na de install werken is mij nog niet helemaal helder...

Als het voor OWA en RPC/HTTP echt beter is om wel de Essentials role te installeren, kan ik ook twee machines "neerzetten" eentje met DC en Essentials en eentje met Echange...

twee machines leek mij lastig, omdat ik dan met vragen zou zitten als:
- Welke machine moet het SSL certificaat hebben;
- poort 80 naar DC of naar de exchange machine ivm OWA
- RPC/HTTP handelt de DC of exchange machine dit af
- Hoe koppelen in de exchange machine aan de server 2012 ? (ja weet wel hoe ik de exchange machine in het domein hang, maar is dat voldoende "gekoppeld")

Daarom heb ik in deze situatie voor 1 machine gekozen, maar nogmaals kan er twee van maken als dat echt beter zou zijn. Maar dan nog had OWA en RPC/HTTP nu op dit moment niet gewerkt vermoed ik zo... Ik zou namelijk qua installeren het zelfde gedaan hebben als nu alleen dan dus verspreid over 2 machines..

EDIT - opnieuw beginnen en 1x DC+Essentials Role & 1x Exchange installeren is voor mij ook een optie, als ik dan tegen minder problemen aanloop...

[ Voor 13% gewijzigd door Operations op 01-02-2015 11:42 ]

_Arthur schreef op zondag 01 februari 2015 @ 11:44:
[...]

Ik denk omdat de TS de basics nog niet begrijpt en mogelijk hij port 443 bedoelt (want hij heeft het wel over certificaten)

[...]

Eens.

Essentials Role vergeten? Dus 2 x Server2012 R2 Standard ipv

1 x Server2012 Essentials en 1 x Server2012 (voor de exchange)?

Ja bedoelde idd 443 en niet poort 80.. Bedoelde meer de poorten in het algemeen ook. Bij SBS is het eenvoudig alle poorten naar dezelfde machine

Maar nu zit je met poorten bedoeld voor exchange (110, 25, 987, 143) en poorten bedoeld voor de server b.v. 1723 en 47 (tbv VPN).

En wanneer je Server 2012 Essentials installeert heb je de optie "Voeg exchange server toe aan domein" (heet anders), binnen Server 2012 zit die functie daar niet (toch?). Is het alleen in het domein hangen van de Exchange server voldoende "gekoppeld" of moet je aan de DC nog meer dingen "vertellen"?

@Trommelrem, dank voor advies over Office365 maar voor nu wil ik graag het op deze manier werkend hebben. Dus met Exchange 2013, en of we dat binnen 2 of 12 machines doen daar kunnen we het wel over hebben

@Arthur,

Testomgeving met uiteindelijk wel de bedoeling dat mijn prive domein erop komt te draaien.

[ Voor 31% gewijzigd door Operations op 01-02-2015 12:01 ]

Heb nu netjes 2 x 2012 R2 standaard draaien. Een van de twee is DC, tevens DHCP/DNS (en dus AD) geinstalleerd. Echter http://servername/connect (https maakt geen verschil) is gewoon nog steeds niet bestaande pagina... Ik heb 4 how to's bekennen en ze stoppen toch echt allemaal op dit punt.

Tevens als ik op de 2de server2012 het domain probeer te joinen, dan kan hij het domain niet vinden. zowel de volledige ad naam als netbios naam pakt hij niet. Maar server2 kan server1 (DC) wel gewoon pingen...

Heb geen errors gezien alles is netjes gegaan tot nu toe..

[ Voor 4% gewijzigd door Operations op 02-02-2015 00:05 ]

Event log... De "client" geeft een 404 can not found error, hierover staat niks geks in het event log.
Ik zal even kijken op de server of ik iets vind in de event log waarom "connect computer niet werkt".

@Arthur,

DC en 2de machine als eerste DNS = JA.

[ Voor 24% gewijzigd door Operations op 02-02-2015 10:34 ]

_Arthur schreef op maandag 02 februari 2015 @ 10:52:
[...]

Dit dus. Met als opmerking dat "connect"-ding is ook een Windows 2012 R2 Essentials 'ding'.

- Open de Server Manager op je 2e machine
- Ga naar Local Server
- Klik op 'Computername' (of Workgroup)
- Klik op Change (bij To rename this computer etc...)
- Onderaan; zet een bolletje bij Domain en vul daar je nieuw gemaakte domainname in.
- Volg de rest van de gevraagde stappen/gegevens.
- Reboot & klaar

Dit is de manier hoe ik de tweede server probeer te connecten aan de DC.

De "connect" methode probeerde ik op een Win7 client puur om te kijken of het zou werken, maar dat is inderdaad een essentials (sbs dingetje). Dat laat ik nu definitief los

EDIT - Gelukt! 2de machine opnieuw geinstalleerd en nu hangt hij wel in het juiste domein.

ipconfig /all

DC01:

Host name = DC01
Primary DNS Suffix = ad.domein.nl
Node type= hybrid
Ip routing enabled = NO
Wins proxy enabled = NO
DNS Suffix Search List = ad.domein.nl

DHCP Enabled = NO
Autoconfiguration Enabled = YES
IPv4 Address: 192.168.200.150 (preferred)
subnet mask = 255.255.255.0
Default Gateway = 192.168.200.1
DNS Server = 192.168.200.150 (127.0.0.1 maakte geen verschil..)
NetBIOS over TcipIP = Enabled

EX01:

Host name = EX01
Primary DNS Suffix = ad.domein.nl
Node type= hybrid
Ip routing enabled = NO
Wins proxy enabled = NO
DNS Suffix Search List = ad.domein.nl

DHCP Enabled = NO
Autoconfiguration Enabled = YES
IPv4 Address: 192.168.200.250 (preferred)
subnet mask = 255.255.255.0
Default Gateway = 192.168.200.1
DNS Server = 192.168.200.150
NetBIOS over TcipIP = Enabled

[ Voor 50% gewijzigd door Operations op 02-02-2015 12:19 ]

Killah_Priest schreef op maandag 02 februari 2015 @ 12:18:
Heb je op je 2e machine (welke je niet kunt joinen) als primary DNS die van je nieuwe DC ingevuld? Als je namelijk de DNS van je 2e machine (welke nog geen onderdeel is van je AD omgeving) invult dan werkt het uiteraard ook nog niet (tenzij je al een kopie van de AD zone hebt ingeladen)

Ja, zie vorige post. 2de machine opnieuw geinstalleerd en het joinen werkt nu wel...

EDIT - Win7 (192.168.200.75) client nu ook netjes kunnen toevoegen aan het domein. Dat stukje werkt nu prima!

De EX01 (bedoeld als Exchange server) hangt nu ook in het domein, en heb ik via server manager ook toegevoegd via "add other servers to manage". Klein beetje ruzie met de firewall op EX01, maar dat is opgelost. Nu is kijken hoever Exchange nu wil komen...

[ Voor 26% gewijzigd door Operations op 02-02-2015 13:16 ]

Waar ik nu tegen aanloop is dat Outlook Anywhere niet werkt buitenaf. Wanneer je intern je outlook wizard gebruikt stelt hij ook de HTTP verbinding in. hier kiest hij voor "ex01.ad.domein.nl" bij URL en "msstd:ex01.ad.domein.nl" als proxyserver.

Nu ex01.ad.domein.nl uiteraard een intern adres, als ik dit aanpas naar remote.domein.nl en Ik heb binnen ECP dan servers/Outlook Anywhere bij zowel External als Internal host "remote.domein.nl" ingevuld, dan kan mijn lokale outlook geen verbinding meer maken. Dus heb dit voor nu maar gelaten zoals het stond (de interne host dan).

Van buitenaf kies ik voor:
- Servername: EX01 (EX01.ad.domein.nl, remote.domein.nl ook geprobeerd)
- Postvak: n.janssen (ad.domein.nl/n.janssen ook geprobeerd)

Bij de proxy instellingen heb ik het zo ingevuld:
- URL is https://remote.domein.nl
- Proxy is leeg, puur omdat ik dat voorheen ook zo deed (remote.domein.nl ook geprobeerd)

Er komt wel een inlogscherm, maar hij pakt de combinatie username/password niet. Ik weet zeker dat de combinatie goed is.

Zoals ik het hierboven heb ingevuld werkte het normaal gesproken via SBS2011 wel, ergens zal ik een setting moeten aanpassen. kleine aandachtspunten nog:

- SSL certificaat is geïnstalleerd, wel via de ECP. Mochten hier nog handelingen via de shell nodig zijn heb ik dat nog niet gedaan. Blijf op afstand als ik outlook anywhere gebruik een certificaat error krijgen, weet niet zeker of certificaat nog in orde is. Werkte op de SBS2011 prima maar heb de vraag voor de zekerheid toch uit staan.

- Poorten 110, 25 en 443 staan naar de EX01. Weet niet zeker of dat voldoende is, daarom heb ik de EX01 in de DMZ gezet. Maakt geen verschil.

- http://remote.domein.nl, dat leidt uiteraard niet naar OWA. Maar is er een manier om http://remote.domein.nl automatisch te herleiden naar httpS://remote.domein.nl?

Firewall op de EX01 heb ik uitgezet, staat er volgens mij los van maar voor de zekerheid toch gedaan.

De DC01 heb ik nog wel gewoon de firewall aan staan en verder voor dit proces ook niet gedaan.

EDIT- bericht werd zo lang dat ik mijn hele blije alinea's over de voortgang en dat het soepeler gaat enzo maar even weghaal..

[ Voor 254% gewijzigd door Operations op 02-02-2015 21:16 ]

sanfranjake schreef op maandag 02 februari 2015 @ 22:54:
Je moet dat redirecten van die http naar https oplossen met een redirect. Dat kan door een aparte site in IIS te maken en de redirect-optie van IIS te installeren.

Verder dat verhaal met URL's voor je exchange, da's ook best wel basiskennis net als die redirect. Ga eens voor de grap op set-***virtualdirectory *ExternalURL googlen ... Waar *** staat voor EWS, AutoDiscover, OWA, OAB, etcetera.

Zorg dan ook gelijk dat je de SSL-certficaten en externe dns-records op orde hebt anders ga je daar als volgende tegenaan lopen

Al met al vind ik de suggestie naar Office365 zo gek nog niet.

Ga ik doen! ja zal ongetwijfeld basiskennis zijn. Als ik nu Outlook Anywhere aan de praat krijg heb ik eigenlijk voor 90% wat ik wil nu, dus dan ben ik tevreden, en kan ik deze werkende omgeving kopieren naar mijn speeltuin om mijn basiskennis flink uit te breiden

Op afstand via outlook anywhere blijf ik dus een gebruikersnaam/wachtwoord prompt krijgen. Wat voor server / HTTP settings ik ook gebruiken (verschillende variant tussen ex01 / remote.domein.nl etc.). - SSL certificaat is niet goed op het moment weet ik vrij zeker, morgen nieuwe. Zal het niet gehele probleem oplossen heb ik het vermoeden. Autodiscover doet het ook nog niet helemaal goed.

Update:

HTTP redirect = Done

[ Voor 25% gewijzigd door Operations op 03-02-2015 03:06 ]

_Arthur schreef op dinsdag 03 februari 2015 @ 08:56:
[...]

Ga die eerst eens oplossen. Autodiscover is belangrijk & onmisbaar voor allerlei automatische configuratie (voor de client kant).

Dit zal je daar mee op weg helpen: http://www.mustbegeek.com...nal-url-in-exchange-2013/

En om alle connectivity te testen, gebruik je dit: https://testconnectivity.microsoft.com/

Ja die site ken ik, Ik zal die andere link door gaan nemen.

Voor wat betreft het SSL certificaat, ik ben bezig om die binnen Exchange in te lezen. Is dit wel juist? Moet dit niet toch gewoon in IIS? Begin nu een beetje te twijfelen...

[ Voor 13% gewijzigd door Operations op 03-02-2015 09:23 ]

_Arthur schreef op dinsdag 03 februari 2015 @ 09:34:
[...]

Welke stappen / how-to gebruik je hiervoor?

Voor mijn thuis oplossingen heb ik altijd het eigen Exchange certificaat gebruikt zonder grote problemen.

Ik maak binnen ecp een csr file aan en die upload ik vervolgens naar sslcertificaten.nl . ik volg de stappen uit hun how to.

Maar binnen iis , is eigenlijk een betere oplossing ? Of Interpreteer ik je opmerking dan verkeerd?