7
Active Sync Exchange 2016
Hallo zusammen
Ist es zwingend notwendig ein offizielles SSL-Zertifikat zu verwenden, wenn man ActiveSync nutzen will mit einem Exchange 2016?
Beim Exchange 2010 konnte man das Konto am Handy trotzdem einrichten.
Ich habe einen Exchange 2016 Server aufgesetzt und Active-Sync für die Benutzer aktiviert.
Ich kann das Benutzerkonto am iPhone einrichten, doch empfange keine E-Mails mit dem Fehler: Server nicht erreichbar.
Da sich das konnto anbinden, sowie der Server pingen lässt, kann ich mir nicht vorstellen, dass der Server tatsächlich nicht erreichbar ist.
Danke & Gruss
DelPiero
Ist es zwingend notwendig ein offizielles SSL-Zertifikat zu verwenden, wenn man ActiveSync nutzen will mit einem Exchange 2016?
Beim Exchange 2010 konnte man das Konto am Handy trotzdem einrichten.
Ich habe einen Exchange 2016 Server aufgesetzt und Active-Sync für die Benutzer aktiviert.
Ich kann das Benutzerkonto am iPhone einrichten, doch empfange keine E-Mails mit dem Fehler: Server nicht erreichbar.
Da sich das konnto anbinden, sowie der Server pingen lässt, kann ich mir nicht vorstellen, dass der Server tatsächlich nicht erreichbar ist.
Danke & Gruss
DelPiero
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 292541
Url: https://administrator.de/contentid/292541
Ausgedruckt am: 05.11.2024 um 20:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Mit diesem Skript vergisst du keine dieser essentiellen URLs:
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Ob dein Exchange korrekt eingerichtet kannst du hier überprüfen:
https://testconnectivity.microsoft.com/
Scheint die Kracherfrage 2016 zu werden, ich weiß nicht wie oft jetzt schon Threads zum selben Thema hier eingelaufen sind.
Gruß grexit
ist es zwingend notwendig ein offizielles SSL-Zertifikat zu verwenden, wenn man ActiveSync nutzen will mit einem Exchange 2016?
Nein, selbstverständlich kann auch weiterhin ein selbstsigniertes Zertifikat verwendet werden, wenn die CA auf dem Client vorher importiert wurde. Aber Autodiscover und alle intern sowie extern verwendeten URLs und das DNS müssen fehlerlos konfiguriert sein, das ist essentiell für das Funktionieren für OL2016!Mit diesem Skript vergisst du keine dieser essentiellen URLs:
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Ob dein Exchange korrekt eingerichtet kannst du hier überprüfen:
https://testconnectivity.microsoft.com/
Scheint die Kracherfrage 2016 zu werden, ich weiß nicht wie oft jetzt schon Threads zum selben Thema hier eingelaufen sind.
Gruß grexit
Zitat von @122990:
Ob dein Exchange korrekt eingerichtet kannst du hier überprüfen:
http://testconnectivity.microsoft.com/
Ob dein Exchange korrekt eingerichtet kannst du hier überprüfen:
http://testconnectivity.microsoft.com/
Hallo,
schön dass die Seite von MS HTTPS verwendet.
Wäre sogar noch schöner wenn sie PFS unterstützen würden und nicht mehr TLS 1.0 und RSA nutzen würden....
Stefan
Zitat von @122990:
Moin,
Mit diesem Skript vergisst du keine dieser essentiellen URLs:
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Ob dein Exchange korrekt eingerichtet kannst du hier überprüfen:
https://testconnectivity.microsoft.com/
Scheint die Kracherfrage 2016 zu werden, ich weiß nicht wie oft jetzt schon Threads zum selben Thema hier eingelaufen sind.
Gruß grexit
Moin,
ist es zwingend notwendig ein offizielles SSL-Zertifikat zu verwenden, wenn man ActiveSync nutzen will mit einem Exchange 2016?
Nein, selbstverständlich kann auch weiterhin ein selbstsigniertes Zertifikat verwendet werden, wenn die CA auf dem Client vorher importiert wurde. Aber Autodiscover und alle intern sowie extern verwendeten URLs und das DNS müssen fehlerlos konfiguriert sein, das ist essentiell für das Funktionieren für OL2016!Mit diesem Skript vergisst du keine dieser essentiellen URLs:
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Ob dein Exchange korrekt eingerichtet kannst du hier überprüfen:
https://testconnectivity.microsoft.com/
Scheint die Kracherfrage 2016 zu werden, ich weiß nicht wie oft jetzt schon Threads zum selben Thema hier eingelaufen sind.
Gruß grexit
Hallo
Danke für deine Anwort.
Die URLs habe ich alle konfiguriert.
An einem Notebook kann ich die Konten per Autodiscover hinzufügen ohne Probleme und es funktioniert.
Lediglich bei Smartphones wird das Konto erfolgreich verbunden, aber hat danach keine Verbindung zum Server.
Macht mir im Moment überhaupt keinen Sinn.
Hängt das mit MAPI over HTTPS zusammen? Früher war es RPC over HTTPS, oder hat das gar keinen Einfluss auf Active Sync?
Gruss DelPiero
Welchen Weg nimmt das Autodiscover bei euch ?
Wenn Ihr nur mit _SRV Record arbeitet und dir vorherigen Methoden nicht verfügbar sind wäre mir klar das es nicht läuft. Denn die meisten Smartphone-Clients können die Methode per _SRV Record nicht nutzen.
RPC over HTTPs wird natürlich weiterhin unterstützt, Mapi o. Https ist aber wesentlich effizienter und schneller.
- Über die Hauptdomain ?
- Über die Autodiscoverdomain ?
- über _SRV Record ?
- oder HTTP Umleitung ?
Wenn Ihr nur mit _SRV Record arbeitet und dir vorherigen Methoden nicht verfügbar sind wäre mir klar das es nicht läuft. Denn die meisten Smartphone-Clients können die Methode per _SRV Record nicht nutzen.
Hängt das mit MAPI over HTTPS zusammen? Früher war es RPC over HTTPS, oder hat das gar keinen Einfluss auf Active Sync?
MAPI over HTTPS ist Optional, sollte aber bei Verwendung von neueren Clients die es auch unterstützen am Server aktiviert werden, denn sonst macht z.B. Outlook 2016 mucken.RPC over HTTPs wird natürlich weiterhin unterstützt, Mapi o. Https ist aber wesentlich effizienter und schneller.
aber hat danach keine Verbindung zum Server.
ActiveSync ist auch für den Client aktiviert worden und läuft am Server ?Zitat von @122990:
Welchen Weg nimmt das Autodiscover bei euch ?
Welchen Weg nimmt das Autodiscover bei euch ?
- Über die Hauptdomain ?
- Über die Autodiscoverdomain ?
- über _SRV Record ?
- oder HTTP Umleitung ?
Ich bin mir nicht ganz sicher was du meinst.
Wir haben eine interne Domain intern.local und eine externe extern.de
Alle externen URLs habe ich angepasst auf die Domain extern.de, die internen URLs habe ich auf intern.local stehen gelassen.
Für die Domain extern.de habe ich eine Forward Lookup Zone erstellt mit einem SRV-Eintrag.
Zusätzlich habe ich auf dem IIS eine HTTP-Umleitung erstellt, welche alle HTTP anfragen auf HTTPS umleitet.
Die DNS-Einträge für MX und Autodiscover sind ebenfals erstellt.
Wenn ich am iPhone ein neues Mail-Konto hinzufüge klappt das auch. Lediglich die Informationen aus dem Konto werden nicht geladen, als wäre das Konto leer. Keine Mails, keine Kalendereinträge, gar nichts.
Wenn Ihr nur mit _SRV Record arbeitet und dir vorherigen Methoden nicht verfügbar sind wäre mir klar das es nicht läuft. Denn die meisten Smartphone-Clients können die Methode per _SRV Record nicht nutzen.
RPC over HTTPs wird natürlich weiterhin unterstützt, Mapi o. Https ist aber wesentlich effizienter und schneller.
Hängt das mit MAPI over HTTPS zusammen? Früher war es RPC over HTTPS, oder hat das gar keinen Einfluss auf Active Sync?
MAPI over HTTPS ist Optional, sollte aber bei Verwendung von neueren Clients die es auch unterstützen am Server aktiviert werden, denn sonst macht z.B. Outlook 2016 mucken.RPC over HTTPs wird natürlich weiterhin unterstützt, Mapi o. Https ist aber wesentlich effizienter und schneller.
aber hat danach keine Verbindung zum Server.
ActiveSync ist auch für den Client aktiviert worden und läuft am Server ?Ich habe ActiveSync für alle zugelassen. Als dies nicht funktioniert hat, habe ich ActiveSync in den Quarantäne-Modus gestellt und das E-Mail-Konto am iPhone nochmals angebunden. Doch das iPhone taucht nichtmal in der Quarantäne-Liste nicht auf.
Das Ganze ergibt für mich keinen Sinn.
Vielleicht ligt das Problem auch am Netzwerk. Das ist meine erste Umgebung bei der Eine Fritzbox vor der Firewall (SonicWall) steht, in der ein Exchange-Server läuft.
Bei der Fritzbox habe ich als exposed Host die SonicWall eingetragen.
Bei der SonicWall habe ich die entsprechenden NAT-Regeln gesetzt. HTTPS sollte ja reichen für ActiveSync.
Die NAT-Regel funktioniert auch, wenn ich über die externe Domain zugreife, komme ich aufs OWA.
Der IIS ist auch nicht eingeschränkt.
Gruss DelPiero
Das Problem ist nun gelöst.
Aus welchem Grund auch immer, waren es Berechtigungs-Probleme.
Ich habe folgende Schritte durchgeführt und danach hat es funktioniert:
- ActiveDirectory geöffnet
- Doppelklick auf entsprechenden User
- unter dem Tab "Sicherheit" auf "Erweitert"
- Vererbung aktiviert
Das wars.
Kennt ihr dieses Problem?
Gruss DelPiero
Aus welchem Grund auch immer, waren es Berechtigungs-Probleme.
Ich habe folgende Schritte durchgeführt und danach hat es funktioniert:
- ActiveDirectory geöffnet
- Doppelklick auf entsprechenden User
- unter dem Tab "Sicherheit" auf "Erweitert"
- Vererbung aktiviert
Das wars.
Kennt ihr dieses Problem?
Gruss DelPiero
Moin.
AD Permissions : The AdminSDHolder Mechanism
Gruß jodel32
Zitat von @DelPiero:
- ActiveDirectory geöffnet
- Doppelklick auf entsprechenden User
- unter dem Tab "Sicherheit" auf "Erweitert"
- Vererbung aktiviert
Kennt ihr dieses Problem?
Zufällig ein administrativer User, oder in administrativen Gruppen Mitglied, der betroffen ist/war ?- ActiveDirectory geöffnet
- Doppelklick auf entsprechenden User
- unter dem Tab "Sicherheit" auf "Erweitert"
- Vererbung aktiviert
Kennt ihr dieses Problem?
AD Permissions : The AdminSDHolder Mechanism
Gruß jodel32
