117471
May 16, 2017
1176
8
0
SBS2011 kaputtgespielt (Reporting-E-Mails "hängen")?
Hallo,
zuallererst: Es handelt sich um ein Spiel- und Testsystem. Hier passieren nicht immer kluge Dinge und ich weiß auch, dass man beim SBS2011 alles über die Assistenten löst. Aber so lernt man nun mal nichts. Daher meine Frage(n)
Angefangen hat es mit einem Hinweis, dass das Zertifikat vom OWA in 4 Wochen abläuft und ich habe ein bisschen gespielt:
- Die Webregistrierung für die interne Stammzertifizierungsstelle nachinstalliert / etabliert
- Über die IIS Konsole ein Zertifikat für remote.meinserver.de (alias: autodiscover.meinserver.de) angefordert
- Das Zertifikat über die Webregistrierung signiert und im ISS etabliert
"Eigentlich" lief dann auch alles
Irgendwann ist mir aufgefallen, dass
Meine Vermutung lautet dahingehend, dass das Reporting nicht mit dem Zertifikat spricht. Die Ursache dafür war, dass ich das Zertifikat mit einem 1024 Bits RSA Schlüssel generiert habe. Nachdem ich den auf RSA 2048 Bits geschwenkt habe, scheint die Benachrichtigung vom Reporting grundsätzlich zu funktionieren.
"Grundsätzlich" bedeutet: Wenn ich einen neuen Report mit dem Namen "Testbericht" konfiguriere und eine Benachrichtigung veranlasse, dann wird diese verschickt.
"Grundsätzlich" bedeutet aber auch, dass ich immer noch die Fehlermeldung in der Ereignisanzeige habe und auf meine fehlenden Reports warte.
Das sieht jetzt ganz so aus, als ob die Reports in einer Art Queue festhängen und "irgendwie" immer noch fließig auf dem alten (im IIS nicht mehr vorhandenen) Zertifikat herumklopfen.
Ein weiteres Phänomen: Den "Testbericht" habe ich wieder gelöscht (über die erweiterte SBS-Konsole). Dennoch erhalte ich jetzt jeden Tag eine E-Mail mit dem Bericht (obwohl er in der Konsole nicht mehr angezeigt wird).
Frage 1: Bekomme ich die Reports "irgendwie" so zurückgesetzt, dass sie über das funktionierende Zertifikat verschickt werden?
Frage 2: Kann ich "auf Fehler laufenden Reports" irgendwo löschen?
Frage 3: Wie bekomme ich meinen Testbericht gelöscht?
Gruß,
Jörg
zuallererst: Es handelt sich um ein Spiel- und Testsystem. Hier passieren nicht immer kluge Dinge und ich weiß auch, dass man beim SBS2011 alles über die Assistenten löst. Aber so lernt man nun mal nichts. Daher meine Frage(n)
Angefangen hat es mit einem Hinweis, dass das Zertifikat vom OWA in 4 Wochen abläuft und ich habe ein bisschen gespielt:
- Die Webregistrierung für die interne Stammzertifizierungsstelle nachinstalliert / etabliert
- Über die IIS Konsole ein Zertifikat für remote.meinserver.de (alias: autodiscover.meinserver.de) angefordert
- Das Zertifikat über die Webregistrierung signiert und im ISS etabliert
"Eigentlich" lief dann auch alles
Irgendwann ist mir aufgefallen, dass
- in der Ereignisanzeige vier Fehler pro Minute aufschlagen:
- die E-Mails vom Reporting ausbleiben
Meine Vermutung lautet dahingehend, dass das Reporting nicht mit dem Zertifikat spricht. Die Ursache dafür war, dass ich das Zertifikat mit einem 1024 Bits RSA Schlüssel generiert habe. Nachdem ich den auf RSA 2048 Bits geschwenkt habe, scheint die Benachrichtigung vom Reporting grundsätzlich zu funktionieren.
"Grundsätzlich" bedeutet: Wenn ich einen neuen Report mit dem Namen "Testbericht" konfiguriere und eine Benachrichtigung veranlasse, dann wird diese verschickt.
"Grundsätzlich" bedeutet aber auch, dass ich immer noch die Fehlermeldung in der Ereignisanzeige habe und auf meine fehlenden Reports warte.
Das sieht jetzt ganz so aus, als ob die Reports in einer Art Queue festhängen und "irgendwie" immer noch fließig auf dem alten (im IIS nicht mehr vorhandenen) Zertifikat herumklopfen.
Ein weiteres Phänomen: Den "Testbericht" habe ich wieder gelöscht (über die erweiterte SBS-Konsole). Dennoch erhalte ich jetzt jeden Tag eine E-Mail mit dem Bericht (obwohl er in der Konsole nicht mehr angezeigt wird).
Frage 1: Bekomme ich die Reports "irgendwie" so zurückgesetzt, dass sie über das funktionierende Zertifikat verschickt werden?
Frage 2: Kann ich "auf Fehler laufenden Reports" irgendwo löschen?
Frage 3: Wie bekomme ich meinen Testbericht gelöscht?
Gruß,
Jörg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 337936
Url: https://administrator.de/contentid/337936
Printed on: April 16, 2024 at 15:04 o'clock
8 Comments
Latest comment
Hi
Kurze Frage weil du das hier nicht beschrieben hast. Hast du nur im IIS das Zertifikat getauscht oder auch im Exchange ?
Solltest du das Zertifikat im Exchange nicht getauscht haben solltest du das in der Verwaltungskonsole machen. Einfach auf Serverkonfiguration klicken rechts unten sieht man dann die Exchange Zertifikate und kann die Dienste wie IIS usw. zuweisen.
LG Andy
Kurze Frage weil du das hier nicht beschrieben hast. Hast du nur im IIS das Zertifikat getauscht oder auch im Exchange ?
Solltest du das Zertifikat im Exchange nicht getauscht haben solltest du das in der Verwaltungskonsole machen. Einfach auf Serverkonfiguration klicken rechts unten sieht man dann die Exchange Zertifikate und kann die Dienste wie IIS usw. zuweisen.
LG Andy
Hallo,
ich habe heute noch mal ein Neues über den Exchanger angefordert und gelernt, dass die Exchangekonsole das in den IIS schiebt.
Das Reporting ist jungfräulich, Zertifizierung ist supersauber über allen internen / externen URLs.
Die vier Events pro Minute kommen immer noch
Gruß,
Jörg
ich habe heute noch mal ein Neues über den Exchanger angefordert und gelernt, dass die Exchangekonsole das in den IIS schiebt.
Das Reporting ist jungfräulich, Zertifizierung ist supersauber über allen internen / externen URLs.
Die vier Events pro Minute kommen immer noch
Gruß,
Jörg
Hi
Schau dir mal den Artikel an.
http://www.zdnet.de/88211521/microsoft-stellt-fehlerbereinigtes-schanne ...
sind die Updates drin ?
PS: Möglicherweise gibt es handys oder PCs die noch mit dem alten zertifikat verschlüsseln ?
LG
Schau dir mal den Artikel an.
http://www.zdnet.de/88211521/microsoft-stellt-fehlerbereinigtes-schanne ...
sind die Updates drin ?
PS: Möglicherweise gibt es handys oder PCs die noch mit dem alten zertifikat verschlüsseln ?
LG
Hallo,
Danke! Das ist auf jeden Fall schon mal "ewas Schönes, womit man sich beschäftigen kann".
Eigentlich habe ich da nur ein iPad und ein iPhone drauf und die sprechen ja via ActiveSync mit dem Exchange. Ich werde heute aber mal den Kabelhai anwerfen und gucken, ob da sonst noch etwas ursächlich sein könnte. Ich kann mir nämlich durchaus vorstellen, dass ich den Exchange seinerzeit in diversen Systemen für Benachrichtigungs-E-Mails hinterlegt habe (NAS, USV usw. usf.)
Gruß,
Jörg
Danke! Das ist auf jeden Fall schon mal "ewas Schönes, womit man sich beschäftigen kann".
Eigentlich habe ich da nur ein iPad und ein iPhone drauf und die sprechen ja via ActiveSync mit dem Exchange. Ich werde heute aber mal den Kabelhai anwerfen und gucken, ob da sonst noch etwas ursächlich sein könnte. Ich kann mir nämlich durchaus vorstellen, dass ich den Exchange seinerzeit in diversen Systemen für Benachrichtigungs-E-Mails hinterlegt habe (NAS, USV usw. usf.)
Gruß,
Jörg
Hi
Bitte Gerne ! Solltest du noch hilfe benötigen einfach melden danke.
LG
Bitte Gerne ! Solltest du noch hilfe benötigen einfach melden danke.
LG
Hallo,
ich habe mir das mit dem Kabelhai angeguckt und gesehen, dass ein Server (=zweiter Domaincontroller) ein- oder zweimal pro Minute einen EHLO-Dialog über Port 25 handhabt und den dann gleich quittiert.
So richtig eingrenzen konnte ich das also noch nicht
Gruß,
Jörg
Edit: Die Patches aus dem ZD-Net Artikel sind installiert. Die kamen wohl irgendwann über den WSUS.
ich habe mir das mit dem Kabelhai angeguckt und gesehen, dass ein Server (=zweiter Domaincontroller) ein- oder zweimal pro Minute einen EHLO-Dialog über Port 25 handhabt und den dann gleich quittiert.
So richtig eingrenzen konnte ich das also noch nicht
Gruß,
Jörg
Edit: Die Patches aus dem ZD-Net Artikel sind installiert. Die kamen wohl irgendwann über den WSUS.
Hi
Ok also versucht der DC2 ein Mail zu verschicken. Hast du dir mal den Relay connector angeschaut ? Gibt es einen ? Darf der DC02 ein mail verschicken ? Ist der DC2 Physisch bzw. gibt es agents die Mails verschicken könnten oder kann das nur der Windows bericht sein ?
Schwer hier was zu sagen ich müsste auch suchen !
LG Andy
Ok also versucht der DC2 ein Mail zu verschicken. Hast du dir mal den Relay connector angeschaut ? Gibt es einen ? Darf der DC02 ein mail verschicken ? Ist der DC2 Physisch bzw. gibt es agents die Mails verschicken könnten oder kann das nur der Windows bericht sein ?
Schwer hier was zu sagen ich müsste auch suchen
!LG Andy
Hallo,
Ich habe die Ursache gefunden.
Bei der Kiste handelt es sich ebenfalls um einen Testserver. Dieser spielt "Notfall-DC" und zusätzlich hatte ich da noch eine Testversion von Paessler PRTG drauf.
Bei den kaputten TLS-Requests handelt(e) es sich augenscheinlich um einen PRTG Sensor, der auf dem SMTP-Port herumgeklopft hat.
Gruß,
Jörg
Ok also versucht der DC2 ein Mail zu verschicken.
Ich habe die Ursache gefunden.
Bei der Kiste handelt es sich ebenfalls um einen Testserver. Dieser spielt "Notfall-DC" und zusätzlich hatte ich da noch eine Testversion von Paessler PRTG drauf.
Bei den kaputten TLS-Requests handelt(e) es sich augenscheinlich um einen PRTG Sensor, der auf dem SMTP-Port herumgeklopft hat.
Gruß,
Jörg