Re: Fernzugriff
12. November 2009 14:13
Hallo,
du hast Recht, ist mir auch nicht aufgefallen aber der Port muss immer mit angeschlossen werden.
Bei der Domain bist du im IFD Deployment fest an die vorgegebene Struktur gebunden, du musst also folgenden Syntax verwenden:
http.//tw-electric.srv03.tw-electric.local:5555
Im DNS Server solltest du dann einen Eintrag tw-electric.srv03.tw-electric.de haben, der auf eure öffentliche IP Verweist. Diese dard aber nicht auf mail.tw-electric.de umgeroutet werden.
Wenn euer Provider dazu nicht in der Lage ist, kannst du IFD nicht verwenden oder musst den Provider wechseln.
du hast Recht, ist mir auch nicht aufgefallen aber der Port muss immer mit angeschlossen werden.
tw-electric hat geschrieben:so... nun bin ich für intern zufrieden. funktioniert nun und ich habe es auch verstanden. nur für extern fehlt mir noch das verständis, weil die domain ja von den externen dns servern nicht geroutet werden kann.
auf den dns servern ist fest hinterlegt: mail.tw-elektric.de gleich unsere öffentliche ip.
nun kann ich beim provider zick subdomains anlegen.... z.b. xxx.tw-elektric.de etc.
aber diese kann ich dann nur wieder umleiten auf unserer öffentliche ip. mehr nicht.
so, unsere firewall lässt die anfrage durch und sendet diese an den crm server (srv03:5555)
dieser bau die url um, je nach dem was man im IFD angibt.
in meinem fall im moment
http://tw-elektric.srv01.tw-elektric.local:5555
Hiermit komme ich natürlich aus dem internet nicht weiter
so, nun bin ich hin und habe die subdomain tw-elektric.tw-elektric.de erstellt und leite diese auf unserer öffentlich ip.
IFD habe ich angepasst, so dass die url auf folgendes umgebaut wird:
http://tw-elektric.tw-elektric.de
leider auch ohne Erfolg.
es steht dann drin:
http://xxx.xxx.xxx.xxx/signin.aspx?target=tw-elektri.... etc.
das kann doch nicht gehen! ich bekomme doch http://tw-elektric.tw-elektric.de nicht bei den öffentlichen dns server registriert... ich verzeifel noch... oder denke ich hier einfach total falsch?
Bei der Domain bist du im IFD Deployment fest an die vorgegebene Struktur gebunden, du musst also folgenden Syntax verwenden:
http.//tw-electric.srv03.tw-electric.local:5555
Im DNS Server solltest du dann einen Eintrag tw-electric.srv03.tw-electric.de haben, der auf eure öffentliche IP Verweist. Diese dard aber nicht auf mail.tw-electric.de umgeroutet werden.
Wenn euer Provider dazu nicht in der Lage ist, kannst du IFD nicht verwenden oder musst den Provider wechseln.
Re: Fernzugriff
12. November 2009 14:24
wie haben andere das mit dem externen zugriff im zusammenspiel mit dem domainnamen etc. gemacht?
so wie ich das versuche, kann es nicht gehen!
so wie ich das versuche, kann es nicht gehen!
Re: Fernzugriff
12. November 2009 15:00
Ich habe des jetzt noch einmal auf einem unserer Produktivserver überprüft.
Damit das bei dir funktioniert, solltest du folgendes im IFD Tool eintragen:
Unter IFD:
tw-electric.de
Unter AD App Root Domain und SDK Root Domain dann: srv03:5555
Dann einen DNS-Eintrag mit tw-electric.tw-electric.de und alles sollte gehen.
Damit das bei dir funktioniert, solltest du folgendes im IFD Tool eintragen:
Unter IFD:
tw-electric.de
Unter AD App Root Domain und SDK Root Domain dann: srv03:5555
Dann einen DNS-Eintrag mit tw-electric.tw-electric.de und alles sollte gehen.
Re: Fernzugriff
12. November 2009 15:23
das macht mich noch verrückt... so, nun zu meinen einstellungen.
IFD ist auf tw-elektric.de
das andere auf srv03:5555
1. unter der subdomain http://tw-elektric.tw-elektrci.de habe ich eine weiterleitung an http://80.154.101.277
2. Die Firewall gibt die Port 80m Anfrage weiter an den CRM Server auf den Port 5555
3. Hier wird nun die Url geändert auf: http://tw-elektric.tw-elektrci.de/signin.aspx?etc.
4. Die Subdomain wird wiederum vom Provider auf unserer IP aufgelöst. Und nun sieht die URL so aus: http://80.154.101.227/signin.aspx?etc.
5. Im IE wird eine CRM URI Fehler des Reportmanager angezeigt
Zum internen DNS Server.
Hier kann ich kein A Host tw-elektric.tw-elektric.de anlegen, da ja immer die interne Windowsdomäne noch dahinter gehängt wird (FQDN) dann würde das ganze ja so aussehen:
tw-elektric.tw-elektric.de.tw-elektric.local
Aber bei dem externen Fall findet eig. ja auch keine DNS Abfrage statt, da die IP 80.154.101.227 direkt an SRV03:5555 geroutet wird.
Dann sollte es ja eig. so http://80.154.101.227/signin.aspx?etc. funktionieren!
IFD ist auf tw-elektric.de
das andere auf srv03:5555
1. unter der subdomain http://tw-elektric.tw-elektrci.de habe ich eine weiterleitung an http://80.154.101.277
2. Die Firewall gibt die Port 80m Anfrage weiter an den CRM Server auf den Port 5555
3. Hier wird nun die Url geändert auf: http://tw-elektric.tw-elektrci.de/signin.aspx?etc.
4. Die Subdomain wird wiederum vom Provider auf unserer IP aufgelöst. Und nun sieht die URL so aus: http://80.154.101.227/signin.aspx?etc.
5. Im IE wird eine CRM URI Fehler des Reportmanager angezeigt
Zum internen DNS Server.
Hier kann ich kein A Host tw-elektric.tw-elektric.de anlegen, da ja immer die interne Windowsdomäne noch dahinter gehängt wird (FQDN) dann würde das ganze ja so aussehen:
tw-elektric.tw-elektric.de.tw-elektric.local
Aber bei dem externen Fall findet eig. ja auch keine DNS Abfrage statt, da die IP 80.154.101.227 direkt an SRV03:5555 geroutet wird.
Dann sollte es ja eig. so http://80.154.101.227/signin.aspx?etc. funktionieren!
Re: Fernzugriff
12. November 2009 15:53
Immer mit der Ruhe, wir nähern uns dem Ziel 
OK, zwar ein bisschen langsam, aber wir schaffen das schon.
gut, das ist schon einmal richtig
Und genau das ist falsch. Du musst einen A-Eintrag für tw-electric.tw-electric.de direkt auf die öffentliche IP eurer Firewall machen, keine Weiterleitung
Logisch, da du eine Weiterleitung eingerichtet hast.
Den internen DNS-Server musst du nicht ändern, der benötigt diese EInstellungen nicht, da du ja von extern auf das CRM zugreifen möchtest und die Clients dann den internen DNS-Server eh nicht nutzen.
OK, zwar ein bisschen langsam, aber wir schaffen das schon.
tw-elektric hat geschrieben:das macht mich noch verrückt... so, nun zu meinen einstellungen.
IFD ist auf tw-elektric.de
das andere auf srv03:5555
gut, das ist schon einmal richtig
1. unter der subdomain http://tw-elektric.tw-elektrci.de habe ich eine weiterleitung an http://80.154.101.277
Und genau das ist falsch. Du musst einen A-Eintrag für tw-electric.tw-electric.de direkt auf die öffentliche IP eurer Firewall machen, keine Weiterleitung
2. Die Firewall gibt die Port 80m Anfrage weiter an den CRM Server auf den Port 5555
3. Hier wird nun die Url geändert auf: http://tw-elektric.tw-elektrci.de/signin.aspx?etc.
4. Die Subdomain wird wiederum vom Provider auf unserer IP aufgelöst. Und nun sieht die URL so aus: http://80.154.101.227/signin.aspx?etc.
5. Im IE wird eine CRM URI Fehler des Reportmanager angezeigt
Logisch, da du eine Weiterleitung eingerichtet hast.
Zum internen DNS Server.
Hier kann ich kein A Host tw-elektric.tw-elektric.de anlegen, da ja immer die interne Windowsdomäne noch dahinter gehängt wird (FQDN) dann würde das ganze ja so aussehen:
tw-elektric.tw-elektric.de.tw-elektric.local
Aber bei dem externen Fall findet eig. ja auch keine DNS Abfrage statt, da die IP 80.154.101.227 direkt an SRV03:5555 geroutet wird.
Dann sollte es ja eig. so http://80.154.101.227/signin.aspx?etc. funktionieren!
Den internen DNS-Server musst du nicht ändern, der benötigt diese EInstellungen nicht, da du ja von extern auf das CRM zugreifen möchtest und die Clients dann den internen DNS-Server eh nicht nutzen.
Re: Fernzugriff
12. November 2009 16:10
okay, jetzt kommen wir der Lösung näher :)
ich habe nun meine Subdomain gelöscht und den Namensserver beim Provider editiert.
ebenso habe ich auf der firewall noch eine portforwarding eingerichtet.
anfragen auf dem port 5555 werden auf den crm server port 5555 weitergegeben.
sobald der namenserver updatet und unter tw-elektric.tw-elektric.de unsere öffentliche ip antwortet, müsste ich nun wirklich unter der adresse:
http://tw-elektric.tw-elektric.de:5555 auf die Signin Seite gelangen :)
Ich bin gespannt, sobald ich mehr weiß, gebe ich bescheid, leider ist der namenserver noch nicht refreshed
ich habe nun meine Subdomain gelöscht und den Namensserver beim Provider editiert.
ebenso habe ich auf der firewall noch eine portforwarding eingerichtet.
anfragen auf dem port 5555 werden auf den crm server port 5555 weitergegeben.
sobald der namenserver updatet und unter tw-elektric.tw-elektric.de unsere öffentliche ip antwortet, müsste ich nun wirklich unter der adresse:
http://tw-elektric.tw-elektric.de:5555 auf die Signin Seite gelangen :)
Ich bin gespannt, sobald ich mehr weiß, gebe ich bescheid, leider ist der namenserver noch nicht refreshed
Re: Fernzugriff
12. November 2009 17:54
so, funktioniert. *freu* danke für deine geduld.
jetzt habe ich nur dieses fehler bei berichten:
Error Description:
Die dem Benutzer 'NT-AUTORITÄT\IUSR' erteilten Berechtigungen reichen zum Ausführen des Vorgangs nicht aus. (rsAccessDenied)
Error Details:
Die dem Benutzer 'NT-AUTORITÄT\IUSR' erteilten Berechtigungen reichen zum Ausführen des Vorgangs nicht aus. (rsAccessDenied)
reicht es, wenn ich den user IUSR in die Gruppe ReportingServer Gruppen mit aufnehme? dann sollte es doch gehen...
jetzt habe ich nur dieses fehler bei berichten:
Error Description:
Die dem Benutzer 'NT-AUTORITÄT\IUSR' erteilten Berechtigungen reichen zum Ausführen des Vorgangs nicht aus. (rsAccessDenied)
Error Details:
Die dem Benutzer 'NT-AUTORITÄT\IUSR' erteilten Berechtigungen reichen zum Ausführen des Vorgangs nicht aus. (rsAccessDenied)
reicht es, wenn ich den user IUSR in die Gruppe ReportingServer Gruppen mit aufnehme? dann sollte es doch gehen...
Re: Fernzugriff
12. November 2009 18:12
Hallo,
hast du den SQL Server Connector vom CRM schon installiert?
Beim IFD-Deploment wird dieser zwingend benötigt, wenn du drucken willst.
hast du den SQL Server Connector vom CRM schon installiert?
Beim IFD-Deploment wird dieser zwingend benötigt, wenn du drucken willst.
Re: Fernzugriff
12. November 2009 19:08
nein, habe ich noch nicht.
wo finde ich diesen connectror? auf der cd?
ich versuch mich morgen früh mal daran.
schönen feiernabend
wo finde ich diesen connectror? auf der cd?
ich versuch mich morgen früh mal daran.
schönen feiernabend