butch80 10 Geschrieben 8. Mai 2009 Melden Teilen Geschrieben 8. Mai 2009 Hoi all, so langsam verlier ich noch meine letzen Harre! Folgendes Problem: ich möchte mit einem neuen Smartphone inkl. Windows Mobile 6.1, Mails von unseren SBS03 abrufen. Soweit so gut.. Wir haben schon länger ein selbsterstelltes Zertifikat für den OWA Zugang erstellt. Der OWA Zugang läuft auch einwandfrei. Soo, nun habe ich das owa-Zertifikat auf dem Smartphone installiert. Active Sync ist soweit mit den Serverdaten konfiguiert. Wenn ich SSL-verbindung in der Active Sync Konfig am Smartphone einstelle, bekommen ich bei der Syncronisation folgende Fehlermeldung: Ihr Konto auf Microsoft Exchange Server hat keine Berechtigung zur Synchronsierung mit den z.zt. aktiven einstellungen. Wenden Sie sich an den Exchange Amdin, um diese Features zu aktivieren. Unterstützungscode: 0x85010004 Die mobilen Dienste im ESM sind aktiviert. Wenn ich eine Verbindung aufbaue, ohne einer SSL-Verbindung, (also in den Active Sync -Einstellungen vom Smartphone: Server erfordert keine SSL-Verbindung)) bekomme ich folgende Fehlermeldung beim Versuch zu synchronisieren: Der Server íst nicht verfügbar. Versuchen Sie es später erneut. Wenn dieser Fehler wiederholt auftritt, wenden Sie sich an den Administrator. Unterstüzungscode: 0x85010017 Die Beschreibung der Unterstüngsungscode im Web bzw. von Microsoft helfen mir nicht weiter. Die Problembeschreibungen sind leider viel zu oberflächlich. Zur weiteren Info: Ich habe auf dem SBS03 (auf dem auch der Exchangeserver03 läuft) desöfteren den Internet- und E-Mail-Assistenten ausgeführt, in der Hoffnung, dass es endlich mal klappt, aber leider hat das nichts gebracht. Bei dem Assistenten habe ich "Outlook Web Access" und testweise (was aber nicht mehr nötig zu sein scheint) "Outlook Mobile Access" über das Internet zugelassen. Vielleicht zusätzlich benötigte Info: Beim IIS, in den Eigenschaften des Microsoft-Sever-ActiveSync, sowie Exchange-owa, sind die Einstellung unter Verzeichnissicherheit-->Sichere Kommunikation-->Bearbeiten- Clientzertifikate-Clientzertfikate auf ignorieren. Unter Einschränkungen für IP-Adressen und Domänennamen-->Bearbeiten wurde folgendes konfiguiert: Standardmäßig wird allen Compuntern der Zugriff verweigert, mit Ausnahmen der folgenden: Unser SBS-Server! Falls jmd. weitere Infos haben möchte, gerne! Vielen Dank im Voraus!!! Zitieren Link zu diesem Kommentar
sreins 10 Geschrieben 8. Mai 2009 Melden Teilen Geschrieben 8. Mai 2009 Hast Du das schon gesehen? http://www.mcseboard.de/tipps-links-5/fehlermeldung-0x85010004-windows-mobile-5-active-sync-115576.html vg Sven Zitieren Link zu diesem Kommentar
butch80 10 Geschrieben 8. Mai 2009 Autor Melden Teilen Geschrieben 8. Mai 2009 danke! bringt aber leider nichts, ich bekomme weiterhin die Fehlermeldung: Der Server íst nicht verfügbar. Versuchen Sie es später erneut. Wenn dieser Fehler wiederholt auftritt, wenden Sie sich an den Administrator. Unterstüzungscode: 0x85010017 (Ich versuchs zurzeit ohne SSL) Nachtrag: Ich weiß nicht, ob es vielleicht relevant ist, aber mir ist aufgefallen, dass wenn man auf die OWA-Site, z.B. https://owa.meinedomäne.de zugreift (Das Zertifikat besitzt ebenfalls genau die gleiche Domäne), bekomme ich die Meldung: Sie haben nicht die erforerlichen Berechtigungen, um die Seite anzuzeigen. Gibt man aber https://owa.meinedomäne.de/exchange'>https://owa.meinedomäne.de/Exchange'>https://owa.meinedomäne.de/exchange ein, funktioniert der Zugriff auf das OWA. Deswegen hatten wir da uns auch keine weiteren Gedanken gemacht. Vielelicht greift funktiniert deswegen die Syncronisierung nicht? Gebe ich bei der Active Sync konfig- die Serveradresse https://owa.meinedomäne.de/exchange funklti9niert es trotzdem nicht, wobei ich dazu sagen muss, dass wenn ich anschließend wieder in die Einstellungen von Active Sync gehe, die Adresse: https://owa.meinedomäne.de/ auftaucht. Anscheinend nimmt er die Url https://owa.meinedomäne.de/Exchange nicht an, sondern lediglich die Domäne.... Ich möchte damit aber niemanden verwirren :-) Zitieren Link zu diesem Kommentar
butch80 10 Geschrieben 11. Mai 2009 Autor Melden Teilen Geschrieben 11. Mai 2009 keiner eine Idee? Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 11. Mai 2009 Melden Teilen Geschrieben 11. Mai 2009 Hallo, 1. bersorg Dir ein vernünftiges (SAN)-Zertifikat und bastel nicht mit einem selbserstellten rum 2. Versuche ein: Set-CASMailbox -Identity <E-Mail Adresse des Benutzers> -ActiveSyncEnabled $true 3. Weise mal dem Benutzer eine ActiveSync Policy zu die keine Security Features wie Passwort usw. voraussetzt. 4. Die URL für den OWA Zugriff sollte servername/owa sein, für Active Sync wird nur der Servername eingetragen. Active Sync greift nicht auf OWA zu. ASR Zitieren Link zu diesem Kommentar
kamikatze 84 Geschrieben 11. Mai 2009 Melden Teilen Geschrieben 11. Mai 2009 1. bersorg Dir ein vernünftiges (SAN)-Zertifikat und bastel nicht mit einem selbserstellten rum 4. Die URL für den OWA Zugriff sollte servername/owa sein, für Active Sync wird nur der Servername eingetragen. Active Sync greift nicht auf OWA zu. ASR es funktioniert auch ohne probleme mit einem selbst ausgestellten cert. habe es bei mir mit einem sbs2008 und win-mobile 6.1 laufen. ich denke er meint, dass sein owa über die subdomain https://owa.meinedomain.de erreichbar ist. aber das soll uns der to besser selber sagen gruss markus Zitieren Link zu diesem Kommentar
butch80 10 Geschrieben 11. Mai 2009 Autor Melden Teilen Geschrieben 11. Mai 2009 Hallo, 1. bersorg Dir ein vernünftiges (SAN)-Zertifikat und bastel nicht mit einem selbserstellten rum das muss mit einem selbsterstellten gehen. Immerhin handelt es sich bis jetzt nur um einen Smartphone User (Boss). 2. Versuche ein: Set-CASMailbox -Identity <E-Mail Adresse des Benutzers> -ActiveSyncEnabled $true ??? hab leider keine Ahnung was du damit meinst!? 3. Weise mal dem Benutzer eine ActiveSync Policy zu die keine Security Features wie Passwort usw. voraussetzt. Wo mach ich das? 4. Die URL für den OWA Zugriff sollte servername/owa sein, für Active Sync wird nur der Servername eingetragen. Active Sync greift nicht auf OWA zu. ASR Die URL lautet. owa.meinedomäne.de/exchange , damit funktiniert OWA. Das Zertifikat heißt: owa.meinedomäne.de Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 11. Mai 2009 Melden Teilen Geschrieben 11. Mai 2009 das muss mit einem selbsterstellten gehen. Immerhin handelt es sich bis jetzt nur um einen Smartphone User (Boss). Mit dem "bis jetzt" bestätigst Du meine Empfehlung/Erfahrung, daneben verwendet Ihr ja wohl auch OWA mit dem selben Zertifikat. ??? hab leider keine Ahnung was du damit meinst!? Mal was von der Exchange Management Shell gehört? Wo mach ich das? Exchaneg Management Console oder Exchange Management Shell. Die URL lautet. owa.meinedomäne.de/exchange , damit funktiniert OWA. Das Zertifikat heißt: owa.meinedomäne.de Ja, OWA hat damit erstmal nichts zu tun, verwende nur: owa.meinedomäne.de ASR Zitieren Link zu diesem Kommentar
butch80 10 Geschrieben 11. Mai 2009 Autor Melden Teilen Geschrieben 11. Mai 2009 Mal was von der Exchange Management Shell gehört? Exchaneg Management Console oder Exchange Management Shell. ASR nein, bis jetzt nicht. Wir haben einen Exchange 03 im Einsatz! Ich kenn nur den Exchange Sytem-Manager! aber im ESM unter "Mobile Dienste" habe unter Gerätesicherheit nichts spezielles konfiguiert. Also kein Passwort, etc. nötig. Zitieren Link zu diesem Kommentar
butch80 10 Geschrieben 18. Mai 2009 Autor Melden Teilen Geschrieben 18. Mai 2009 Es funnzt endlich! hab im ESM die formularbasierte Authentifizierung deaktivieren müssen. Jetzt gehts! Zitieren Link zu diesem Kommentar
NorbertFe 2.115 Geschrieben 18. Mai 2009 Melden Teilen Geschrieben 18. Mai 2009 Es funnzt endlich! hab im ESM die formularbasierte Authentifizierung deaktivieren müssen. Jetzt gehts! Es muß aber auch mit FBA funktionieren. ;) Ich tippe mal auf fehlerhafte IIS Konfig. Bye Norbert Zitieren Link zu diesem Kommentar
chirho 10 Geschrieben 18. Mai 2009 Melden Teilen Geschrieben 18. Mai 2009 Hallo. Es muß aber auch mit FBA funktionieren. ;) Ganz und gar nicht: MSXFAQ.DE - OWA Formbased Dort den Absatz "FBA und ActiveSync". Die Lösung: Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003 Method 2 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.