2007 für Synchronisation mit MDA einrichten

[Ghostraider 10]

Hallo zusammen,

 

ich muss hier noch mal nach eurer Hilfe fragen.

Nach dem mein Exchange und das OWA nun läuft, möchte Ich ganz gerne das Ich mit dem MDA von Unterwegs über auch auf den Exchange zugreifen kann.

Es sollen Kalender, Kontakte, Mails, Aufgaben und Notizen auf dem MDA so bearbeitet werden können, als würde Ich im LAN mit Outlook Arbeiten.

 

Grundsätzlich möglich ist das wohl, hab sowas schon mal gesehen, das der MDA sich vom Exchange die ganzen Infos zieht und dann regelmäßig nach Änderungen sucht (Schöner wäre ein Push Service, aber das ist im moment noch Luxus :) ).

 

Ich hab jetzt schon einiges gelesen zu dem Thema, aber irgendwie hab Ich nichts gefunden wo beschrieben ist wie es den jetzt los geht.

Ich habe einen W2K8 x64 Standard, einen Exchange 2007 SP2 der konfiguriert ist, sowie Zugriff übers WEB auf OWA. Außerdem hab Ich ein MDA mit WinMobile 6.5.

 

Aber was kommt jetzt? Zertifikat erstellen ? Wo und Wie ? Active Sync auf dem Handy einrichten, hab Ich schon versucht, keine Verbindung möglich.

Ich weiß im moment einfach nicht mit was und wo Ich anfangen soll.

 

Und da Ihr mir bisher schon bei zwei großen Problemen so super geholfen habt, hoffe Ich das Ihr mir auch bei meinem letzten großen Exchange Problem behilflich sein könnt.

 

Gruß Torsten

[NorbertFe 2.104]

Grundsätzlich möglich ist das wohl, hab sowas schon mal gesehen, das der MDA sich vom Exchange die ganzen Infos zieht und dann regelmäßig nach Änderungen sucht (Schöner wäre ein Push Service, aber das ist im moment noch Luxus :) ).

 

Wieso ist das Luxus? Das ist doch sowieso aktiv wenn EAS konfiguriert ist.

 

Ich hab jetzt schon einiges gelesen zu dem Thema, aber irgendwie hab Ich nichts gefunden wo beschrieben ist wie es den jetzt los geht.

 

Hmm

Bereitstellen von Exchange ActiveSync: Exchange 2007-Hilfe

Ist jetzt nicht soooo schwer zu finden gewesen.

 

Bye

Norbert

[Ghostraider 10]

Ich hab jetzt mal noch ein bisschen rumprobiert und gelesen.

So wie es ausschaut ist das fehlende Zertifikat das Problem.

Wenn Ich das Active Sync auf dem Handy konfiguriere (mit SSL) dann bekomm Ich als Fehler folgenden Unterstützungscode: Fehler 0x80072F17.

 

Wenn Ich ohne SSL Verbindung versuche zu Syncronisieren dann sieht es zunächst noch gut aus, Active Sync meldet "Ordner werden Synchronisiert". Allerdings wird dann abgebrochen mit dem Unterstützungscode: 0x85010018.

Dieser weißt wohl auf Netzwerkprobleme hin, mit dem Hinweiß man soll es doch später noch mal versuchen.

 

Ich würde aber gerne die SSL geschichte zum laufen bekommen.

Allerdings weiß Ich nicht wie und wo Ich das Zertifikat erstellen muss.

Frage deshalb jetzt, wo und wie erstelle Ich das Zertifikat und wo bzw. wie Installiere Ich es dann auf dem MDA.

 

Gruß Torsten

[NorbertFe 2.104]

Ich würde aber gerne die SSL geschichte zum laufen bekommen.

Allerdings weiß Ich nicht wie und wo Ich das Zertifikat erstellen muss.

 

 

MSXFAQ.DE - E2K7:Zertifikate

 

Bye

Norbert

 

PS: Google ist dein Freund. ;)

[Ghostraider 10]

Hallo NorbertFe,

 

danke für den Link, hab über diese Weg eine mydomain.reg Datei erstellt.

Anschließend habe Ich den Zertifikatsdienst auf dem W2k8 Server Installiert und mir ein Zertifikat erstellt.

 

Das Zertifikat wollte Ich dann anhand der Anleitung auf MSXFAQ.DE auch Importieren bzw. Aktivieren.

Das Importieren scheint noch zu funktionieren, aber wenn Ich das Zertifikat dann für die verschiedenen Dienst einrichten möchte, meldet die Shell einen Fehler.

 

Enable-ExchangeCertificate : Das Zertifikat mit dem Fingerabdruck <thumbrint> wurde gefunden, ist jedoch für die Verwendung mit dem Exchange Server nicht gültig <Begründung: PkixKpServerAuthNotFoundInEnhancedKeyUsage>.Bei Zeile:1 Zeichen:26 + Enable-ExchangeCertificate

 

Ich weiß nicht wie Ich jetzt weiter machen soll. Vermutlich funktioniert das Zertifikat nicht weil Ich es selber erstellt habe? Ich will halt hier zum Testen jetzt nicht für unmengen Geld ein richtiges Zertifikat kaufen.

 

Jemand eine Idee warum der Exchange mein Zertifikat nicht aktzeptieren möchte?

[BrainStorm 10]

Ich weiß nicht wie Ich jetzt weiter machen soll. Vermutlich funktioniert das Zertifikat nicht weil Ich es selber erstellt habe?

Nein, das klappt bei tausenden anderen auch ;)

 

Jemand eine Idee warum der Exchange mein Zertifikat nicht aktzeptieren möchte?

 

Du hast vermutlich das falsche Zertifikats-Template beim einreichen gewählt. Du brauchst nicht Server Authentication, sondern Webserver. Damit sollte es dann funktionieren ;)

[Ghostraider 10]

Danke für den Hinweiß, bei Austellen des Zertifikates war als Vorlage Administrator eingestellt. Ich hab das ganze jetzt auf Webserver umgestellt.

Anschließend habe Ich wieder versucht das Zertifikat zu Importieren. Dabei kam als Fehlermeldung <PrivateKeyMissing>.

 

Ich hab dann anhand dieser Anleitung (Option 1) die Seriennummer wieder gefixt.

 

Nach erneutem Versuch das Zertifikat zu aktivieren sagt mir die Shell jetzt:

 

Enable-ExchangeCertificate : Der Dienst ist nicht installiert.

Paramtername: Services

Bei Zeile:1 Zeichen:26

+ Enable-ExchangeCertificate

 

Ich hab dann mal bei den Diensten geschaut, dort konnte Ich aber nix entdecken was nicht läuft. Exchange dienste laufen und auf die der Dienst Zertifikatverwaltung läuft.

 

Werde jetzt den Server mal rebooten.

[BrainStorm 10]

Anschließend habe Ich wieder versucht das Zertifikat zu Importieren. Dabei kam als Fehlermeldung <PrivateKeyMissing>.

Dann hast du beim Erstellen des CSR den Parameter -privatekeyexportable:$true vergessen?

[Ghostraider 10]

Ich hab das Zertifikat so erstellt bzw. angefordert.

New-ExchangeCertificate `

-GenerateRequest `

-SubjectName "c=DE, o=name, cn=name.dyndns.info" `

-IncludeAcceptedDomains `

-DomainName name.dyndns.info,xxx.yyy-zzz.de `

-privatekeyexportable $true `

-Path c:\name.dyndns.info.req

[BrainStorm 10]

Dann hast du noch was anderes falsch gemacht ;)

 

RootCA richtig installiert?

MSXFAQ.DE - Windows 2008 CA installieren

Beachte den Punkt ganz unten "Globale CA Einstellungen: SAN-Zertifikate", da du sonst keine zusätzlichen Domain Namen auf das Zertifikat pressen kannst.

 

Oder du hast die Zertifikatsanforderung nicht vom Exchange Server, welcher auch später das Zertifikat bekommen soll ausgeführt.

 

Oder du hast einen Copy&Paste Fehler. Tippe die komplette New-ExchangeCertificate Anforderung in die Exchange Management Shell

[Ghostraider 10]

RootCA richtig installiert?

MSXFAQ.DE - Windows 2008 CA installieren

Beachte den Punkt ganz unten "Globale CA Einstellungen: SAN-Zertifikate", da du sonst keine zusätzlichen Domain Namen auf das Zertifikat pressen kannst.

Die Installation hab Ich so gemacht wie in dieser Anleitung beschrieben, das müsste also passen.

 

Oder du hast die Zertifikatsanforderung nicht vom Exchange Server, welcher auch später das Zertifikat bekommen soll ausgeführt.

Ich hab nur einen Exchange Server. Melde mich auch jedesmal mit dem selben Administrator an und Starte die Powershell auch als Administrator.

 

Oder du hast einen Copy&Paste Fehler. Tippe die komplette New-ExchangeCertificate Anforderung in die Exchange Management Shell

Das könnte evtl. sein, hab es immer mit Copy&Paste rein kopiert.

 

Ich hab jetzt eben mal Get-ExchangeCertificate eingeben und dabei festgestellt das durch das ständige rumprobieren jetzt jede Menge Zertifikate drinnen sind.

Wie kann Ich den die Zertifikate löschen und woher weiß Ich welches Zertifikt Ich drin lassen muss?

 

Torsten

[BrainStorm 10]

Wie kann Ich den die Zertifikate löschen und woher weiß Ich welches Zertifikt Ich drin lassen muss?

 

Du bekommst die Zertifikate mit Remove-ExchangeCertificate -Thumbprint <DaumenAbdruck> wieder weg. So wie ich das sehe, kannst du alle bis auf das eine mit dem "W" in der Spalte Services wieder löschen.

[Ghostraider 10]

So, nach dem Ich jetzt alle unnötigen Zertifikate gelöscht habe und noch mal alles neu gemacht habe inkl. eintippen von Hand scheint es jetzt geklappt zu haben.

 

Bei Get-ExchangeCertificate bekomme Ich mein Zertifikat aufgelistet und bie Services steht IP.WS.

 

Jetzt muss Ich wohl noch das Zertifikat auf dem MDA Installieren damit Ich es verwenden kann richtig?

[BrainStorm 10]

Jetzt muss Ich wohl noch das Zertifikat auf dem MDA Installieren damit Ich es verwenden kann richtig?

 

Nein, du brauchst das Zertifikat deiner RootCA auf dem mobilen Endgerät damit das ausgestellte Webserver Zertifikat vertrauenswürdig ist ;)

 

Edit: Bevor Fragen kommen:

http://technet.microsoft.com/en-us/library/cc182301.aspx

[Ghostraider 10]

Ich hab mal den Microsoft Exchange Connection Analyzer laufen lassen.

 

Testing Exchange ActiveSync

Exchange ActiveSync test Failed

 

Test Steps

 

Attempting to resolve the host name flynetwork.dyndns.info in DNS.

Host successfully resolved

 

Additional Details

IP(s) returned: 84.159.253.139

Testing TCP Port 443 on host flynetwork.dyndns.info to ensure it is listening and open.

The port was opened successfully.

Testing SSL Certificate for validity.

The SSL Certificate failed one or more certificate validation checks.

 

Test Steps

 

Validating certificate name

Successfully validated the certificate name

 

Additional Details

 

Validating certificate trust for Windows Mobile Devices

Certificate trust validation failed

 

Additional Details

Certificate chain could not be built. You may be missing required intermediate certificates, See KB 927465 for more details.

 

Es sind alle Test erfolgreich bis auf den letzten

Validating certificate trust for Windows Mobile Devices

Certificate trust validation failed

 

Muss mir jetzt mal anschauen wie Ich das Root Zertifikat auf den MDA bekomme.