Windows Mobile 5 und Active Sync

[leg 10]

Hallo zusammen,

 

Vorab: Ja, ich habe schon viel gesucht und auch ein paar brauchbare Hinweise bekommen. Weiter bin ich aber leider noch nicht.

 

Ich habe hier einen MDA Pro liegen, der sich über sein Active Sync mit unserem Exchange synchen soll. Toll, hab ich gedacht, das sollte doch einfach sein.

 

Ist aber nicht so. Nun habe ich mittlerweile folgendes gemacht:

- das AKU 2 installiert (http://www.t-mobile.de/business/downloads/start/?area=34&handy=268&product=27000594)

- Unser Root Zertifikat importiert (Eine .cab Datei gebaut usw.)

 

Jetzt gebe ich in den Einstellungen unseren OWA Zugang an (ISA 2004 auf SP2), der an und für sich wunderbar läuft. Genau wie der Exchange 2003 SP2 Standard dahinter.

 

Trotzdem meckert der MDA noch:

"Ihr Konto auf dem MS Exchange Server hat keine Berechtigung zur Synchronisierung mit den z.Zt. aktiven Einstellungen. Wenden Sie sich an den Exchange Server-Administrator, um dieses Feature zu aktivieren.

Unterstützungscode: 0x85010004"

 

Im Exchange System Manager ist unter Mobile Services alles angehackt. Für den Benutzer (wie auch für alle anderen) ist im AD unter Exchange Features auch alles auf Enabled.

 

Ich habe keine Idee mehr. Jemand von euch?

 

Danke,

Stephan

[jani_brb 10]

Hallo Stephan,

 

ich hatte anfangs auch mal die großen probleme mit active sync und mobile telefonen.

 

teste mal ob der dienst richtig konfiguriert ist. versuch mal von intern auf den dienst über https://ip-adresse/Microsoft-Server-ActiveSync aufzurufen. Es müsste eine weisse Seite kommen mit folgender Meldung: "HTTP/1.1 501 Not Implemented" ! dieser ordner muss auch im IIS unter standardwebseiten vorhanden sein.

 

soweit ich mich erinnere musst du zusätzlich im IIS auf dieser Webseite SSL deaktiveren.

 

 

ps: das schon mal angeschaut? http://www.msexchangefaq.de/mobil/eas.htm

[rakli 13]

schau mal hier nach

 

http://blogs.technet.com/dmelanchthon/archive/category/10444.aspx

 

Gruss

 

Rakli

[leg 10]

Hallo Jani,

 

vielen Dank für die Antwort.

Ich habe das mal getestet, von intern kann ich diese Adresse aufrufen und bekomme genau das 501 Not Implemented.

Soweit so gut.

 

In dem Link den du gepostet hast steht, dass es Probleme mit der Form Based Authentication geben kann. Genau die verwenden wir.

Wenn die da von FrontEnd und BackEnd Server sprechen komme ich etwas ins schleudern. Der Exchange ist Backend, ok, aber ist der ISA Frontend? Der hat ja kein Exchange installiert sondern nur diese OWA Publishing Geschichte.

 

Es wird an mehreren Stellen geschrieben, dass man SSL deaktivieren soll. Das kommt aber gar nicht in die Tüte, das kann ja wohl nicht Voraussetzung sein?

 

Wäre toll wenn ihr mir das etwas verdeutlichen könnt...

 

Danke

stephan

[xcode-tobi 10]

welche Version von ActiveSync benutzt du? Ich hatte einähnliches Problem mit einem MDA Vario. Nachdem ich dann die neueste Beta-Version von AS installiert hatte, ging es ohne Probleme!

[leg 10]

Hi,

von ActiveSync Problemem habe ich nur in Zusammenhang mit dem Desktop Rechner gelesen, der soll 4.1 haben wenn der MDA die AKU2 installiert hat. Das habe ich auch.

 

Allerdings gehts hier ja nich um Sync mit meinem Rechner sondern um Sync über Exchange / Internet / OWA / wie-auch-immer.

 

Falls du jetzt einfach die Version vom AS auf dem MDA meinst: Keine Ahnung, die die dabei war. Wo kann ich die Version sehen?

 

Danke

[jani_brb 10]

morgen,

 

du gehst soweit kein risiko ein, wenn du ssl deaktiviert, weil es auf allen standardwebseiten im exhcnage ja aktiv ist! du musst es nur beim verzeichnis "Mircosoft-Server-ActivSync" deaktivieren. daher ist SSL immer noch beim OWA etc. aktiv.

 

die formed based auth. muss aus, wenn es an ist geht es bei mir auch nicht mehr. ich weiss allerdings nicht wie man es bei einer front-/backend lösung umsetzt, sorry!

[Balthazor 10]

Hi.

Wenn du die Form based auth benutzt und SSL für die Sicherheit, dann musst du einen neuen virtuellen host im IIS für Exchange erstellen.

Versuche Methode 2 von der Microsoft KB http://support.microsoft.com/kb/817379/en-us

[leg 10]

Vielen Dank für eure Ansätze.

Ich traue mich jetzt nicht wirklich, da am Exchange VHost rumzuspielen, da OWA für uns schon sehr wichtig ist.

 

Hat niemand von euch das über einen ISA 2004 veröffentlicht?

Ich hab mir das angeguckt, da steht das Form Based Auth zur Wahl, alternativ noch das hässliche Basic und Windows Integrated. Naja, das wäre einen Versuch wert.

 

Vielleicht hole ich mir jemanden dazu der mehr Ahnung von Windows & Exchange hat...

[Balthazor 10]

Du erstellst einen neuen virtuellen Host für OMA, der ohne ssl aber nur von 127.0.0.1 und der IP des Servers erlaubt ist. Wenn du SSL aktivierst und die Form based auth benutzt musst du eine neuen vhost erstellen oder du darfst ssl nicht erzwingen was aber wegen der Sicherheit nicht empfehlenswert ist. Wenn du nach dem MS KB Artikel gewissenhaft vorgehst, solltest du nachher mit einem funktionierenden ActiveSync belohnt werden.

 

Hier noch ein paar Links die eventuell dich interessieren.

http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/owapublishing.mspx

http://www.isaserver.org/articles/2004owapub.html

http://www.msexchangefaq.de/internet/isassl.htm

http://www.msisafaq.de/Anleitungen/2000/Server/index.htm

[leg 10]

Danke, schau ich mir alles nochmal an.

 

Das hier ist interessant:

http://www.msexchangefaq.de/internet/isassl.gif

Wenn man sich den Frontendserver wegdenkt ist das meine Umgebung. Jetzt sind mir als erstes die Pfade aufgefallen, und siehe da, ich hatte auf dem ISA nicht alle drin. Habe ich eingetragen, und nun arbeitet der MDA fröhlich vor sich hin.

Dauert ewig, es passiert aber nichts. Irgendwann kommt "Warte auf das Netzwerk".

 

Ok, weiter gehts... =)

[leg 10]

Ich bin wieder etwas weiter:

 

Wenn ich mit dem MDA im LAN bin klappt die Sync über Exchange wunderbar.

https://exchangeserver/Microsoft-Server-ActiveSync bringt auch wie erwartet den 501er Fehler.

 

Nun habe ich nochmal von extern https://owa.domain.com/Microsoft-Server-ActiveSync gemacht. Da bekomme nach der Autentisierung nur einen 403. Also muss ja an dieser Stelle was an der Kommunikation zwischen ISA und Exchange falsch sein.

Das ganze habe ich getestet, während auf dem ISA Form-Based Auth deaktiviert war.

 

In diesem (http://support.microsoft.com/kb/817379/en-us) KB Artikel wird einiges beschrieben, was meiner Problematik entsprechen könnte. Ich habe die Einstellungen kontrolliert, und das Virtuelle Verzeichnis ist genauso konfiguriert wie es da im Artikel beschrieben wird.

Require SSL ist gar nicht aktiviert...

 

Jemand eine Idee was ich da zwischen ISA und Exchange noch machen kann?

[Balthazor 10]

Vielleicht hilft dir die nachstehenden Links weiter

http://www.isaserver.org/tutorials/2004pubowamobile.html

http://www.isaserver.org/tutorials/2004owafba.html

http://www.pocketpcfaq.com/faqs/activesync/mis.htm

 

Ich habe bis jetzt immer nur mit einem ISA2000 OWA/OMA/EAS veröffentlicht und mich dabei an http://www.msexchange.org/tutorials/pubowa2003toc.html gehalten, mit Ausnahme von URLScan. Zusätzlich muss man noch das virtuelle Verzeichnis exchange-oma erstellen und nicht vergessen den IIS und am besten noch die Exchange Dienste neu zu starten.

[Balthazor 10]

Und noch zwei Links die dir bestimmt weiter helfen werden Die solltest du aber bereits konfiguriert haben :-)

 

http://www.petri.co.il/configure_ssl_on_oma.htm

http://www.petri.co.il/problems_with_forms_based_authentication_and_ssl_in_activesync.htm

 

Vergiss auch nicht am ISA in den Destination Sets /oma/* und /Microsoft-Server-ActiveSync/* hinzuzufügen!

Versuche auch einmal die FBA zu deaktivieren.

[jani_brb 10]

wenn es intern funktioniert, passt entweder etwas nicht bei den freigaben in der firewall oder du hast das zertifikat auf deine lokale domain ausgeschrieben. wenn du dann von extern kommst passt das zertifikat dann nicht.