Thomas Säuberli 11 Geschrieben 15. November 2006 Melden Teilen Geschrieben 15. November 2006 Guten Tag zusammen ich habe nun schon einige PushMail Windows Mobile 5.x Geräte mit SBS2003 Servern (nicht premium) hinter einer Firewall (Zyxel) erfolgreich in Betrieb genommen. Nun musste ich dies bei einem Kunden mit einem "ausgewachsenen" Exchange 2003 erledigen. Ich schaffte dies einfach nicht mit dem Zertifikat. Stammzertifikate sind auf dem mobile teil installiert. Trotzdem will er nicht syncen. Ohne Zertifikat über Port 80 geht es einwandfrei. Ich lass im Internet, dass dies nur möglich sei wenn der Exchange ein Frontend ist?! Ist dies so? Wenn ja, kann ich den bestehenden Server ohne Probleme zum Frontend machen (hat im Exchange Manager irgendwo ein Häcken)? Was für konsequenzen hätte dies? OWA läuft auf diesem Server bereits erfolgreich mit Zertifikat über Port 443. Danke für Tipps. ISA gibt es nicht. Die Firewall ist ein Zywall70 Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 Hallo Thomas, zumFrontend kannst du ihn nicht machen. Ein Frontend Server hat keine Datenbank. Beschreib den Fehler mal genauer... Zitieren Link zu diesem Kommentar
fury 10 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 habe mich die letzten wochen auch mit dieser materie rumgeärgert. das problem besteht darin: activesync arbeitet nur mit https, wenn du einen frontendserver und zusätzlich einen backend hast. der zugriff auf active sync zum backend erfolgt immer mit HTTP!!! bei mir hat es zwar über ein paar stunden auch per https funktioniert, aber im eventlog bekam man dann eine fehlermeldung, dass er keine http verbindung mehr aufbauen könne. ab diesem zeitpunkt geht es nur noch per HTTP. bei einer frontend backend konstellation ist die vorgehensweise folgende: mobiles gerät -> https -> frontend -> http -> backend -> postfach im internet habe ich aber noch gelesen, dass es evtl. die möglichkeit gäbe z.b. einen apache als reverseproxy zu konfigurieren, der dann die verbindung durchreicht. das habe ich aber noch nicht testen können und ich bin mir auch nicht sicher ob es funktioniert, da man nur gleiche verbindungen durchreichen kann. also nur https zu https bzw. http zu http. aus obriger konstellation heraus, kann es sein, dass es auch nicht mit einem reverse proxy gehen kann. vllt werde ich das mal testen, da http ja nicht sehr sicher bezüglich klartext passwörter ist... bei fragen -> fragen ;-) grüße fury Zitieren Link zu diesem Kommentar
Thomas Säuberli 11 Geschrieben 18. November 2006 Autor Melden Teilen Geschrieben 18. November 2006 Das ist ja der Käse! Eben also doch... Ich frage mich, warum es den beim SBS2003 (ohne ISA) direkt geht und warum beim "grossen" Exchange nicht?! Will uns M$ einen zweiten Exchange verkaufen? Falls jemand eine Lösung findet wäre ich dankbar. Übrigens, wäre es möglich wenigstens das OWA zwingend nur über HTTPS zur Verfügung zu stellen, oder greift Mobile Sync eben genau auch auf diese Teil zu und benötigt dadurch HTTP? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.