Schlagwort-Archive: SBS2011

SBS 2011 Sharepoint meldet “HTTP Error 503. The service is unavailable.”

Nachdem ich auf meinem Testlab SBS 2011 nun auch mal etwas mit Sharepoint spielen wollte habe ich festgestellt, dass dieser dort nicht wirklich online ist. Beim Aufruf der Companyweb-Seite wurde ich dort nur von einer 503er Meldung begrüßt. Das Fehlerbild (insbesondere auch das Logfile) gab dabei keine so richtigen Hinweise darauf was das Problem ist. Der Microsoft Windows Server Solutions Best Practices Analyzer sagte mir auch, dass alles in Ordnung sei und der SharePoint 2010 Products Configuration Manager lief auch ohne jeden Fehler durch.

Nach etwas suchen bin ich dann auch mal in den Internet Information Services (IIS) Manager gegangen. In der Anzeige des Application Pools ist mir dabei aufgefallen, dass sowohl der “SharePoint Central Administration v4” Eintrag wie auch der “SharePoint Web Services Root” auf “Stop” steht. Ein kurzer Klick auf “Start” führte dazu, dass das gesamte Fehlerbild verschwand und alles so funktioniert wie es das soll.

image_thumb9-2880633

Ich habe ehrlich gesagt keine Ahnung warum diese beiden Applications ausgeschaltet waren – ich kann mir nur vorstellen, dass das auch im Rahmen der Installation des SP1 des SharePoints geschehen ist.

SBS 2011 mulitdomain Zertifikat für Exchange und Remote-Access selbst erstellen

Um die Remotewebseite des SBS 2011 und insbesondere den Outlook Web Access (OWA) bzw. den Remote Zugang via TS-Web-Gateway richtig nutzen zu können braucht man ein vertrauenswürdiges Zertifikat.  Um dieses zu erhalten kann man sich natürlich der Dienste einer bekannten öffentlichen CA bedienen. Abhängig von den Zertifikaten die man braucht kann das aber recht teuer werden. Insbesondere bei Zertifikaten mit mehreren Domains (subject alternate domains) kostet das gleich mehrere hundert Euro. Für Testsysteme aber auch für Unternehmen die sicherstellen können, dass alle zugreifenden Systeme dem eigenen Zertifikat vertrauen kann man sich ein Zertifikat mit mehreren Domains auch selbst erstellen.

Manche fragen sich nun vielleicht warum ich ständig diese Zertifikate mit mehreren Domains erwähne. Die Begründung ist recht simpel – weil es viele brauchen (ohne es zu wissen). Nahezu jedes Exchange System das ich kenne ist autoritär für mehr als eine Domain und oft werden auch mehrere (unterschiedliche) als Sendeadressen verwendet. Damit ist es notwendig, dass der Exchange Server auch ein gültiges Zertifikat für die alternativen Domains besitzt. Essentiell wird es wenn man z. B. ein Active Sync Gerät verwendet um die Mails eines Kontos abzurufen welches nicht durch die primäre Domain abgedeckt ist.

So nun aber zu den notwendigen Schritten am Beispiel eines SBS 2011 (Enterprise CA):

Zuerst erstellt man sich eine Textdatei mit folgendem Inhalt – wobei das Subject und die DNS Namen unter SAN natürlich anzupassen sind – weitere Details zu Folgeoptionen findet man ggf. auch hier: http://support.microsoft.com/kb/931351

snaghtml45c314c_thumb-5412482

Die soeben erstellte Datei wird in meinem Fall in request.inf (das .inf ist wichtig!) umbenannt.

certreq -new request.inf certnew.req

image_thumb-4455860

image_thumb1-9706822

certreq -submit certnew.req certnew.cer

image_thumb2-5269380

certreq -accept certnew.cer

image_thumb3-1362295

Nachdem das Zertifikat erstellt wurde muss es noch installiert werden:

image_thumb4-3121288

image_thumb5-6587776

image_thumb6-3075549

image_thumb7-5236147

image_thumb8-4302832

SBS 2011–MX Eintrag und OWA Weiterleitung einrichten

Um über einen SBS 2011 Server (oder jeden beliebigen anderen Exchange Server) Mails direkt empfangen zu können und auf die Outlook Web Access (OWA) Webseite zugreifen zu können, ist es notwendig ein paar Einstellungen an der eigenen Domain vorzunehmen. Wichtig hierbei ist, dass der Hoster der Domain (in meinem Fall domainfactory) die Möglichkeit bietet die DNS Einstellungen der Domain zu ändern.

In meinem Beispiel werde ich eine DynDNS Adresse als Ziel verwenden. Für den Produktiven Einsatz würde ich empfehlen, eine statische IP bei seinem ISP zu beantragen.

Für den Mailempfang ist es wichtig die so genannten MX Einträge der Domän zu ändern. Für den Zugriff auf die OWA Schnittstelle habe ich bei mir einen neuen CNAME Eintrag erstellt (remote.fragmichnicht.de) und diesen Ebenfalls auf meine dyndns Adresse eingestellt:

snaghtmld6e250a_thumb-9134032

Bietet der Hoster die Möglichkeit bei den MX Einträgen Prioritäten vorzugehen, würde ich empfehlen den MX Eintrag des Hosters stehen zu lassen aber mit einer geringeren Priorität zu konfigurieren. So werden die Mails (je nach Hoster) bei einem Ausfall (oder reboots) des eigenen Servers zwischengespreichert und danach zugestellt.

Astaro Konfiguration für SBS 2011

Im Laufe der Installation eines SBS 2011 empfiehlt dieser, dass man die Ports 25, 80, 443 und 987 auf der Firewall öffnet. Da ich keine Webseite unverschlüsselt online stellen werde und auch mein CompanyWeb nicht öffentlich machen möchte, werde ich nur Port 25 und Port 443 öffnen. Auf einem normalen Router ist das in wenigen Sekunden erledigt. Auf einer Firewall wie der Astaro muss man hier etwas mehr Zeit investieren. Das einfache öffnen der Ports bringt nicht den gewünschten Erfolg.

Zuerst navigieren wir im Admin Interface auf Network Security – NAT und wechseln dann auf den Reiter DNAT/SNAT:

image_thumb33-2069522

Hier klicken wir auf New NAT rule und konfigurieren diese wie folgt:

image_thumb34-9535800

Traffic Destination ist: External (WAN) (Address).

Die Destination “Exchange” muss man ggf. selbst anlegen. In meinem Fall ist das ein Link auf den SBS 2011. Der Rest sollte bei jedem identisch sein.

Für den Port 25 (SMTP) muss eine ähnliche Regel angelegt werden – Traffic Source ist hier natürlich SMTP:

image_thumb35-8682896

SBS 2011 – Mail versenden via Smart Host

Das direkte senden von eMails würde ich im Small Business Bereich grundsätzlich nicht empfehlen. Die damit verbundenen zusätzlichen Risiken (Verfügbarkeit etc) stehen in keinem Verhältnis zu den Vorteilen. Ich würde daher empfehlen einen Smart Host (des ISP) zu verwenden. In aller Regel hostet man seine Domain sowieso bei einem ISP und kann daher auch ohne weitere Kosten seine Mailinfrastruktur zum senden verwenden. Um den SBS entsprechend zu konfigurieren, ist es notwendig vorab beim ISP ein beliebiges Mailkonto einzurichten. Danach sind folgende Schritte auf dem SBS durchzuführen:

image_thumb30-3704030

image_thumb31-6899134

Hier trägt man nun die Daten des angelegten Mailkontos ein. Heute wird es wohl bei jedem Hoster notwendig sein sich zu authentifizieren – daher müssen hier auch die Zugangsdaten hinterlegt werden.

snaghtml5395ef1_thumb-2814039

image_thumb32-6323586

… das wars schon. Ab jetzt sollte der SBS schon in der Lage sein Mails an eine beliebige Adresse zu senden.