fossib 10 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 Hi Leute, Ich befasse mich seit einigen Tagen mit Exchange Server 2003 und Windows Mobile 5 (Direct Push aufs Handy) Wir haben den Exchange Server (FrontEnd ohne ISA) hinter einem Router, der den Port SSL auf den Server weiterleitet. Außerdem haben wir eine Feste IP beim ISP. was mir jetzt noch völlig unklar ist, was ich auf dem MDA II (Client) als Serveradresse eintagen muß (mit SSL) ist es: https://feste'>https://feste IP/exchange https://feste IP Feste IP Muß ich beim IIS noch bei der Verzeichnissicherheit von den Webseiten z.B. Exchange noch was wegen der IP Adresse einstellen- alle erlauben? - Die IP des MDA II kenne ich ja nicht?? Ich hoffe, Ihr könnt mir helfen fossib Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 Hi Leute, Ich befasse mich seit einigen Tagen mit Exchange Server 2003 und Windows Mobile 5 (Direct Push aufs Handy) Wir haben den Exchange Server (FrontEnd ohne ISA) hinter einem Router, der den Port SSL auf den Server weiterleitet. Außerdem haben wir eine Feste IP beim ISP. was mir jetzt noch völlig unklar ist, was ich auf dem MDA II (Client) als Serveradresse eintagen muß (mit SSL) ist es: https://feste'>https://feste IP/exchange https://feste IP Feste IP Fragen wir mal anders: Auf welchen Namen lautet das Zertifikat? Um korrekt zu funktionieren muß es auf den externen Namen lauten. Und im Handy gibst du den externen Namen an ohne /exchange. Muß ich beim IIS noch bei der Verzeichnissicherheit von den Webseiten z.B. Exchange noch was wegen der IP Adresse einstellen- alle erlauben? - Die IP des MDA II kenne ich ja nicht?? Ihr habt also zwei oder mehr Exchangeserver mit Frontend Exchange, richtig? Dann sollte das eigentlich alles gar kein Problem sein. Aktivieren, richtiges SSL Zertifikat einbinden und fertig. Bye Norbert Zitieren Link zu diesem Kommentar
fossib 10 Geschrieben 25. September 2008 Autor Melden Teilen Geschrieben 25. September 2008 Hi NorbertFe Das Zertifikat lautet auf die IP-Adresse die ich vom ISP bekommen habe, und ist mit selfssl.exe (IIS Resource Kit) erstellt worden. ne wir haben nur einen 2003 SBS Server mit Exchange, das mit dem Frontend ist falsch rübergekommen. Wie kann ich testen, ob Direct Push funktioniert? - Active Synch konnte nicht synchronisieren fossib Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 Hi NorbertFeDas Zertifikat lautet auf die IP-Adresse die ich vom ISP bekommen habe, und ist mit selfssl.exe (IIS Resource Kit) erstellt worden. Warum tust du sowas? Hast du keinen Namen für deine IP konfiguriert? Solltest du. ne wir haben nur einen 2003 SBS Server mit Exchange, das mit dem Frontend ist falsch rübergekommen. OK. Dann nutz den Wizard des SBS und alles funktioniert wie es soll. Eventuell solltest du dir auch gleich ein offizielles Zertifikat anschaffen. Kost ja nicht die Welt (ca. 80€ für zwei Jahre). Wie kann ich testen, ob Direct Push funktioniert? Naja mit dem Handy halt. Wenns syncht, dann hast du es richtig gemacht. ;) - Active Synch konnte nicht synchronisieren Welche Fehlermeldung genau bekommst du? Bye Norbert Zitieren Link zu diesem Kommentar
fossib 10 Geschrieben 25. September 2008 Autor Melden Teilen Geschrieben 25. September 2008 Zertifikat für die öffentliche IP ausgestellt, der Servername war mir zu lange welchen SBS Wizard meinst du?, wo finde ich den die Fehlermeldung hab ich mir natürlich (;- nicht aufgeschrieben, war bereits zu genervt (3 Stunden im Stehen vor dem Server), hängt vieleicht mit meiner letzen Frage (Verzeichnissicherheit der Website - IP erlauben oder verbieten) zusammen? Gruß fossib Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 Zertifikat für die öffentliche IP ausgestellt, der Servername war mir zu lange Tja, was soll ich dazu sagen? ;) welchen SBS Wizard meinst du?, wo finde ich den Wizard zur Internetkonfiguration oder so ähnlich. Da is dann auch der Punkt zur Konfiguration des mobilen Postfachzugriffs dabei. die Fehlermeldung hab ich mir natürlich (;- nicht aufgeschrieben, war bereits zu genervt (3 Stunden im Stehen vor dem Server), hängt vieleicht mit meiner letzen Frage (Verzeichnissicherheit der Website - IP erlauben oder verbieten) zusammen? Warum steht man drei Stunden vor einem Server? Gibts da was zu sehen? ;) Ohne Fehlermedung wirds natürlich schwer, dir weiterzuhelfen. Bye Norbert Gruß fossib Zitieren Link zu diesem Kommentar
fossib 10 Geschrieben 25. September 2008 Autor Melden Teilen Geschrieben 25. September 2008 hi NorbertFe den wizzard hab ich nicht gefunden. Bei Internet und E-Mail in der Serververwaltungskonsole ist nix 3 Stunden vorm server stehen, weil der Bildschirm auf dem Serverrack steht, und ich in dem Raum zwischen Server und Drucker außerdem keinen Platz für einen Stuhl hätte. fossib Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 hi NorbertFe den wizzard hab ich nicht gefunden. Bei Internet und E-Mail in der Serververwaltungskonsole ist nix Hmm dann hast du nen speziellen SBS. ;) Die die ich bisher installiert hab hatten so einen. Aber du kannst das auch per Hand konfigurieren. Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003 3 Stunden vorm server stehen, weil der Bildschirm auf dem Serverrack steht, und ich in dem Raum zwischen Server und Drucker außerdem keinen Platz für einen Stuhl hätte. Gibts da keinen PC mit rdp Möglichkeit ;) Bye Norbert Zitieren Link zu diesem Kommentar
fossib 10 Geschrieben 25. September 2008 Autor Melden Teilen Geschrieben 25. September 2008 die Fehlermeldung auf dem Handy schaut eher so aus: 0x80072f17 (ist eine vorherige Fehlermeldung gewesen), beim Server bekomme ich keine Fehlermeldung. den Assistenten habe ich jetzt auch gefunden, aber nach dem ersten Frame , wenn ich auf weiter klicke passiert nichts - ist ein neues Problem fossib Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 die Fehlermeldung auf dem Handy schaut eher so aus: 0x80072f17 (ist eine vorherige Fehlermeldung gewesen), beim Server bekomme ich keine Fehlermeldung. den Assistenten habe ich jetzt auch gefunden, aber nach dem ersten Frame , wenn ich auf weiter klicke passiert nichts - ist ein neues Problem fossib Konfigurier es manuell und schau nach ob es funktionert. Wenn beim SBS Wizards nicht funktionieren ist das allgemein kein gutes Zeichen ;) Bye Norbert Zitieren Link zu diesem Kommentar
fossib 10 Geschrieben 25. September 2008 Autor Melden Teilen Geschrieben 25. September 2008 manuell konfigurieren - was hab ich 3 Stunden vor dem Server gemacht? hab mich jetzt probeweise mit Firefox über https:\öffentliche IP mit dem Server verbunden, und bekam die Meldung, daß meine IP nicht zugelassen ist. ich vermute schwer, daß das Problem mit der Verzeichnissicherheit der Standartwebseite zu tun hat. muß ich dort alle IP Adressen zulassen - das Handy hat ja keine feste IP?????? Und wenn es damit zu tun hat, reicht es auf einer Unterseite (exchange bzw exvhange-oma) alle IP Adressen zuzulassen? fossib Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 26. September 2008 Melden Teilen Geschrieben 26. September 2008 manuell konfigurieren - was hab ich 3 Stunden vor dem Server gemacht? Jedenfalls nicht das Ergebnis erzielt, welches du haben wolltest ;) hab mich jetzt probeweise mit Firefox über https:\öffentliche IP mit dem Server verbunden, und bekam die Meldung, daß meine IP nicht zugelassen ist. ich vermute schwer, daß das Problem mit der Verzeichnissicherheit der Standartwebseite zu tun hat. muß ich dort alle IP Adressen zulassen - das Handy hat ja keine feste IP?????? Erstens ist das keine Frage da oben und wenn, dann wärs auch nicht fragiger mit mehreren ?-Zeichen. Hast du ein Backup des IIS bevor du 3h rumverkonfiguriert hast? Falls ja spiel das mal nochmal ein und fang von vorn an. Was passiert wenn du von intern per firefox oder sonstwas auf den /exchange zugreifen willst? Und wenn es damit zu tun hat, reicht es auf einer Unterseite (exchange bzw exvhange-oma) alle IP Adressen zuzulassen? Weiß ich ehrlich gesagt grad nicht, aber wenns hilft kann ich dir nachher die Defaultberechtigungen raussuchen, bzw. vielleicht hat ja hier sonst noch jemand ne Idee. Bye Norbert PS: Standard schreibt man mit zwei d ;) Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 26. September 2008 Melden Teilen Geschrieben 26. September 2008 Hallo. Versuche es doch noch einmal über den passenden Assistenten. - starte die Serververwaltungskonsole über den Start Button - starte Internet und E-Mail - starten den Assistenten für den Internetzugang (Verbindung mit dem Internet herstellen) - aktivere auf der Seite Webdienstkonfiguration die notwendigen Dienste (in deinem Fall Outlook MobileAccess) - erstelle das Zertifikat. Achte dabei darauf, dass es auf den richtigen Name ausgestellt wird. Wenn dein Server von extern über die Adresse webmail.deine_firma.de erreichbar ist, dann muss auch das Zertifikat auf den gleichen Namen lauten Das war es dann im Prinzip auch schon. Solltest du wider Erwarten nach neuerlichen 3 Stunden vor dem Server die Serververwaltungskonsole noch immer nicht gefunden haben, dann hast du schon ein Problem mit der Installation deines Server. Installiere in diesem Fall die fehlenden Komponenten nach - .:. www.SBSPraxis.de, die MCSEBoard Hilfe Seite für den Microsoft SBS Server 2003 .:. LG Günther Zitieren Link zu diesem Kommentar
SpecialK 10 Geschrieben 27. September 2008 Melden Teilen Geschrieben 27. September 2008 Hallo, ich habe hier mal vor einiger Zeit beschrieben, wie es bei mir in einer privaten Testumgebung geklappt hat. An diese Anleitung haben wir uns auch lose gehalten, als wir es bei uns letztes Jahr im Betrieb eingerichtet haben. Eventuell hilft es dir. SpecialK Zitieren Link zu diesem Kommentar
msdtp 13 Geschrieben 29. September 2008 Melden Teilen Geschrieben 29. September 2008 Hallo, du solltest auf deinem Router den Port für Direct Push einstellen. Dann kannst du im Handy die ext. IP des Routers eingeben. Um sicher zu gehen ob das funktioniert, kannst du das Zertifikat Handyseitig erst mal ausschalten. Das sollte dann gehen. Jetzt das Zertifikat installieren und den Haken im Handy setzen. Das Zertifikat sollte sich dan instalieren. Dann läut alles wie geschmiert. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.