ernie04 10 Geschrieben 13. November 2005 Melden Teilen Geschrieben 13. November 2005 Halöchen zusammen, ich habe folgendes Problem: Mein MDA Pro soll sich mit meinem Exchange Server des SBS 2003 synchronisieren. Ich habe soweit Active Sync auch auf dem MDA eingerichtet. DOch wenn ich versuche zu synchronisieren, erhalten ich auf dem mobilen Geräte eine Fehlermeldung und im Eventlog des Servers: Server: Quelle: Server ActiveSync Ereigniskennung: 3005 Typ: Fehler Unerwarteter Exchange Postfach-Serverfehler: Server: [DUESSELDORF.nethosting.local] Benutzer: [soe@smartdevelopment.de] HTTP-Statuscode: [400]. Stellen Sie sicher, dass der Exchange Postfach-Server einwandfrei funktioniert. MDA: Ergebnis: Beim Ausführen von ActiveSync gab es ein Problam auf dem Server. Unterstützungscode: 0x85010014 Und nu? Gruß, Stephan [edit]Der Server hat folgenden Stand: SBS SP1, Exchange SP2[/edit] Zitieren Link zu diesem Kommentar
robbierage 10 Geschrieben 13. November 2005 Melden Teilen Geschrieben 13. November 2005 hast du im IIS die Anwendungskonfiguration schon konfiguierte für den Active Sync Server (massync.dll) Zitieren Link zu diesem Kommentar
ernie04 10 Geschrieben 14. November 2005 Autor Melden Teilen Geschrieben 14. November 2005 Wie meinst Du das? Zitieren Link zu diesem Kommentar
robbierage 10 Geschrieben 14. November 2005 Melden Teilen Geschrieben 14. November 2005 http://www.msxfaq.com/e2k/eas.htm Zitieren Link zu diesem Kommentar
ernie04 10 Geschrieben 15. November 2005 Autor Melden Teilen Geschrieben 15. November 2005 Achso, ja, ist installiert... Zitieren Link zu diesem Kommentar
SoerenK 10 Geschrieben 29. Juni 2006 Melden Teilen Geschrieben 29. Juni 2006 Ich habe das gleiche Problem! Hat jemand eine Lösung? Habe schon die IIS Verzeichnisse zurückgesetzt. Zitieren Link zu diesem Kommentar
SpecialK 10 Geschrieben 29. Juni 2006 Melden Teilen Geschrieben 29. Juni 2006 Mittlerweile habe ich eine (die?) Lösung. Hier einmal ein Beitrag von mir, den ich gestern erst in einem anderen Forum gepostet habe: Hallo, da ich mich nun selbst einige Zeit mit der Geschichte beschäftigt habe und bei meiner Suche mehrfach feststellen musste, dass das Thema zwar viele interessiert, aber Infos nur schwer zu finden sind, hier einmal eine kurze Zusammenfassung, wie es zumindest bei mir geklappt hat. Die verlinkten Dokus habe ich nicht selbst geschrieben. Ich habe diese lediglich zusammengesucht und ausprobiert. Was will ich eigentlich erreichen? Mit Einführung des Sp2 für Exchange Server 2003 und Windows Mobile 5 hat Microsoft sich ein Beispiel an den immer beliebter werdenden Blackberry Diensten genommen. Mit diesen ist es möglich, sich Emails, sobald sie auf dem Server eingehen, auf das Mobiltelefon schicken zu lassen. Das hat die Vorteile, dass man nicht mehr "auf gut Glück" alle x Minuten selbst per Pop3 Verbindung oder ähnlichem nachsehen muss, ob neue Emails eingegangen sind. Zudem wird man zeitnah über neue Emails informiert. In der Regel vergeht vom Email Eingang auf dem Server bis zum Empfang auf dem Mobiltelefon weniger als eine Minute. Der große Vorteil: die Mircosoft Direct Push Lösung ist bei entsprechendem vorhanden sein der Komponenten kostenlos. (Abgesehen von anfallenden Datenübertragungskosten). Blackberry Dienste lassen sich die vier großen deutschen Mobilfunkanbieter gut bezahlen. Was ich also will ist folgendes: Ich sitze am Strand, Kollege A schickt mir eine Mail an meine Emailadresse und diese möchte ich sofort auch auf meinem MDA sehen. Was brauche ich dazu? - Einen Windows 2003 Server (sollte wohl auch mit Win 2000 Server gehen, habe ich aber nicht getestet ) - Einen Exchange 2003 Server mit Servicepack 2 - Ein Windows Mobile 5 Endgerät mit vorhandenem Messaging Security and Feature Pack. Natürlich ist das ganze teuer. Für den einfachen Endanwender ist daher unter Umständen die jahrelange Blackberry Lösung günstiger und wesendlich klüger, als die Anschaffung eines Windows Servers und des Exchange Servers nur für diesen Zweck. Aber falls man diese Voraussetzungen eh sein eigen nennt, steht dem ganzen nichts mehr im Wege. Vorbereitung: Für meine Testumgebung habe ich einen Windows 2003 Server mit Sp1 aufgesetzt und danach den Exchange 2003 Server mit Sp2 installiert. Das ganze wurde mit den aktuellsten Updates bis zum 24.06.06 versehen. Dies alles läuft in einer virtuellen Maschine unter VMWare Server Edition. Momentan noch mit einem Windows 2003 Server als Host, welcher aber bald ersetzt wird. Zitieren Link zu diesem Kommentar
SpecialK 10 Geschrieben 29. Juni 2006 Melden Teilen Geschrieben 29. Juni 2006 Los geht's: Wir starten also mit einem frisch installiertem Exchange 2003 Server mit Sp2 auf dem aktuellsten Stand. Damit die Benutzung des OWA (Outlook Web Access) und OMA (Outlook Mobile Access) nicht unverschlüsselt verläuft, sollte man das ganze über eine verschlüsselte SSL Leitung errichten. Da wir davon ausgehen, dass das ganze in einer Testumgebung installiert wird, ist es nicht wirklich nötig, ein offizielles SSL Zertifikat käuflich zu erwerben. Deshalb installieren wir uns eine eigene Zertifizierungsstelle auf unserem Server, damit diese uns ein gültiges Zertifikat ausstellt. Wie dies geht ist hier wunderbar beschrieben: Zertifikatstelle installierten ausführlich beschrieben auf msxfaq.de Nachdem dies geschehen ist, erstellen wir im IIS Manager für unsere Website, welche die Exchange Routinen enthält (normalerweise ist dies die Standartwebsite) ein Zertifikat. Wie dies geschieht, ist hier beschrieben: IIS Server mit SSL Zertifikat ausstatten - erklärt auf www.msxfaq.net Nun haben wir ein gültiges Zertifikat für unseren Server erstellt. Jedoch müssen wir der Standartwebsite noch sagen, dass sie auch auf eine SSL Verbindung besteht. Dazu klickt man im IIS Manager mit der rechten Maustaste auf "Standartwebsite" > Eigenschaften > Reiter "Verzeichnissicherheit" > unter "Sichere Kommunikation" auf "Bearbeiten" und setzt dort den Haken bei "Sicherer Kanal voraussetzen (SSL)" setzen Nun ist die Standartwebsite nur noch über SSL zu erreichen. Jedoch hat unser Windows Mobile Gerät noch keine Ahnung, dass es dem Zertifikat vertrauen soll. Dazu müssen wir selbiges erst auf dem Mobilen Gerät installieren. Hierfür muss auf dem Windows 2003 Server über Start > Verwaltung > Zertifizierungsstelle die Zertifikateverwaltung geöffnet werden. Unter "Ausgestelle Zertifikate" findet man das bereits erstelle Zertifikat. Dieses klickt man doppelt, geht auf "Details" und dort auf "In Datei kopieren" Im folgenden Dialog ist es wichtig, dass wir das Zertifikat als .pfx Datei installieren und den Schlüssel mit einfügen. (Punkt "Privater Informationsaustausch - PKC5 # 12 (.pfx)" wählen, Harken bei "Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen" setzen. Bei den unteren beiden Punkten kein Haken setzen) Nach dem exportieren muss die PFX Datei auf das Mobile Gerät kopiert werden. Danach tauscht auch schon das nächste Problem auf: Das Zertifikat lässt sich nicht installieren, da dem WIndows Mobile Gerät PFX Dateien unbekannt sind. Aber hier zu gibt es natürlich auch eine Lösung, und zwar hier: Programm "p12imprt" runterladen Hierbei handelt es sich um ein Tool, welches die Installation von PFX Zertifikaten auf Mobilen Geräten ermöglicht. Einfach das Programm auf das Gerät kopieren, ausführen, die PFX Datei ausführen und schon ist das Zertifikat erstellt. Zu sehen ist dies dann auch auf dem Mobilen Gerät unter "Start > Einstellungen > System > Zertifikate" Zitieren Link zu diesem Kommentar
SpecialK 10 Geschrieben 29. Juni 2006 Melden Teilen Geschrieben 29. Juni 2006 Nun sollte man einmal am Windows Mobile 5 Gerät die OWA Seite im Internet Explorer aufrufen (Standart: https://Servername/exchange) Nun sollte keine Abfrage mehr kommen, ob wir dem SSL Zertifikat vertrauen. Es müsste sich die OWA Seite öffnen und oben Links sollte das Schloss als Zeichen einer SSL Verbindung angezeigt werden. Sollte dennoch die Abfrage kommen, ob wir dem Zertifikat vertrauen, ist beim Import des Zertifikates etwas schief gelaufen. Nun könnte man eigentlich schon Active Sync auf dem Mobilen Gerät einrichten. Dazu einfach an einen PC anschließen und die Synchronisierung über einen Exchange Server konfigurieren. Wie das funktioniert, sollte selbstklärend sein. Jedoch hatte ich das Problem, dass wegen der Sicherung über SSL die Anmeldung mit dem Mobile Gerät nicht mehr klappte. Ich bekam die in Active Sync sowohl bei synchronisation über USB, als auch via GPRS die Fehlermeldung "85010014" Hierzu gibt es von Microsoft ein Workaround. Dazu wird die OMA Abfrage auf ein anderes virtuelles Verzeichnis umgelenkt, für dieses speziell kein SSL aktiviert ist. Zu finden ist diese Lösung hier unter "Method 2" Nun sollte die Synchronisation mit dem Exchange Server klappen. Ob die Push Funktion aktiv ist, sieht man am besten auf dem Windows Mobile 5 Endgerät in Active Sync über "Menü > Zeitplan" Wenn hier "Bei Elementeingang" steht, ist der Push Service aktiv. Fertig :) Es gibt sicherlich noch einige andere Wege das Ziel zu erreichen und ich will gar nicht behaupten, dass meine Lösung die beste oder sicherste ist. Aber sie funktioniert. In diesem Sinne: Viel Spaß beim ausprobieren. SpecialK P.s.: Die Zeichenbegrenzung nervt :) Zitieren Link zu diesem Kommentar
msdtp 13 Geschrieben 17. Juli 2006 Melden Teilen Geschrieben 17. Juli 2006 Hallo, ich habe hierzu ein par Fragen... 1. wie ist das mit der Sicherheit? Firewall bzw. ISA _Server 2. Welche Ports werden denn benutzt? 3. Fuzt das auch über das Internet? 4. Hat jemand eine todo zur einrichtung? 5. Wenn ich enen E2k3 Server in eine Exchange 5.5 Umgebung integirere, geht das dann auch? Zitieren Link zu diesem Kommentar
SpecialK 10 Geschrieben 17. Juli 2006 Melden Teilen Geschrieben 17. Juli 2006 Hallo,ich habe hierzu ein par Fragen... 2. Welche Ports werden denn benutzt? An der Firewall habe ich nur Port 80 für Web und Port 443 für SSL zum Exchange-Server durchgelassen. 3. Fuzt das auch über das Internet? Wie meinst du das? Also das Pushen läuft ja generell nur via Internet. Dein mobiles Endgerät muss eine ständige Internetverbindung bereitstellen. 4. Hat jemand eine todo zur einrichtung? Für was genau? Das über deinem Posting sollte ein todo sein :) SpecialK Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.