Einrichtung eines Blackberry Enterprise Server 5.0 mit Verknüpfung an einen Microsoft Windows 2008 SBS
Die Installation und Konfiguration eines Blackberry Enterprise 5.0 Server mit Verknüpfung an einen Microsoft Windows 2008 Small Busniess Server
Hallo zusammen,
mir wurde diese Woche ein neues Projekt zugetragen. Das Ziel dieses Projektes soll es sein, das Blackberry-Endgeräte E-Mails, Termine etc... mit dem Exchange 2007 synchronisieren sollen.
Ich habe mir das so vorgestellt das der MS Windows 2008 SBS frisch auf einen Server installiert wird. Der Blackberry Enterprise Server 5.0 wird dann virtualisiert.
Zunächst einmal zu den Tätigkeiten die ich bisher durchgeführt habe:
1. Installation/Konfiguration des Microsoft Windows 2008 SBS
1.1 Diverse User in dem Active Directory System angelegt die für den späteren Gebrauch von Blackberrys vorgesehen sind
1.1.2 Diesen Benutzern die erweiterten Rechte "Senden als" hinzugefügt
1.2 Den Exchange 2007 eingerichtet damit dieser intern als auch extern Mails verschicken kann.
1.3 Whitelist für die Blackberry Router eingerichtet.
2. Installation/Konfiguration des Blackberry Enterprise Server 5.0
2.1 Installationanleitung http://www.wireless-mobile.info/mdb/0/113.pdf
2.2 Erstellung des Benutzers: besadmin
2.2.1 Diesem Benutzer Administrative rechte gegeben, sowohl lokal als auch auf Domänenebene.
2.2.2 Diese Benutzer die erweiterten Rechte "Senden als" hinzugefügt
2.3 Anbindung an die benötigte SQL Datenbank für den BES ist OK
2.4 Anbindung an Blackberry Router mittels IP/Port Freigabe ist OK
2.5 In der Administrative Weboberfläche des BES 5 habe ich einen Testbenutzer hinzugefügt.
3. Konfiguration eines Blackberry-Handys
3.1 Ich soll Benutzername & Kennwort eingeben, ist das bei mir der Testbenutzer an Punkt 2.5?
3.2 Name des Aktivierungsservers, ist das der Hostname/IP des Blackberry Router in meinem Fall wäre das jetzt "de.srp.blackberry.com"
3.3 Eingabe des Blackberry-Endgeräte Pins
3.4 Den Aktivierungscode den ich von meinen BES 5 bekomme konnte ich bisher noch nicht eingeben.
3.5 Blackberry-Endgerät aktivieren: Dort bekomme ich jedesmal immer nur die Fehlermeldung das keine Verbindung zum Aktivierungsserver vorhanden ist, obwohl WLAN verbindung und UMTS/GPRS steht!
Nun mir ist jetzt auf jedenfall schonmal klar das hier viele Konfigurationen fehlen und bin für jede Hilfe sehr dankbar!
Gruß Thomas
Hallo zusammen,
mir wurde diese Woche ein neues Projekt zugetragen. Das Ziel dieses Projektes soll es sein, das Blackberry-Endgeräte E-Mails, Termine etc... mit dem Exchange 2007 synchronisieren sollen.
Ich habe mir das so vorgestellt das der MS Windows 2008 SBS frisch auf einen Server installiert wird. Der Blackberry Enterprise Server 5.0 wird dann virtualisiert.
Zunächst einmal zu den Tätigkeiten die ich bisher durchgeführt habe:
1. Installation/Konfiguration des Microsoft Windows 2008 SBS
1.1 Diverse User in dem Active Directory System angelegt die für den späteren Gebrauch von Blackberrys vorgesehen sind
1.1.2 Diesen Benutzern die erweiterten Rechte "Senden als" hinzugefügt
1.2 Den Exchange 2007 eingerichtet damit dieser intern als auch extern Mails verschicken kann.
1.3 Whitelist für die Blackberry Router eingerichtet.
2. Installation/Konfiguration des Blackberry Enterprise Server 5.0
2.1 Installationanleitung http://www.wireless-mobile.info/mdb/0/113.pdf
2.2 Erstellung des Benutzers: besadmin
2.2.1 Diesem Benutzer Administrative rechte gegeben, sowohl lokal als auch auf Domänenebene.
2.2.2 Diese Benutzer die erweiterten Rechte "Senden als" hinzugefügt
2.3 Anbindung an die benötigte SQL Datenbank für den BES ist OK
2.4 Anbindung an Blackberry Router mittels IP/Port Freigabe ist OK
2.5 In der Administrative Weboberfläche des BES 5 habe ich einen Testbenutzer hinzugefügt.
3. Konfiguration eines Blackberry-Handys
3.1 Ich soll Benutzername & Kennwort eingeben, ist das bei mir der Testbenutzer an Punkt 2.5?
3.2 Name des Aktivierungsservers, ist das der Hostname/IP des Blackberry Router in meinem Fall wäre das jetzt "de.srp.blackberry.com"
3.3 Eingabe des Blackberry-Endgeräte Pins
3.4 Den Aktivierungscode den ich von meinen BES 5 bekomme konnte ich bisher noch nicht eingeben.
3.5 Blackberry-Endgerät aktivieren: Dort bekomme ich jedesmal immer nur die Fehlermeldung das keine Verbindung zum Aktivierungsserver vorhanden ist, obwohl WLAN verbindung und UMTS/GPRS steht!
Nun mir ist jetzt auf jedenfall schonmal klar das hier viele Konfigurationen fehlen und bin für jede Hilfe sehr dankbar!
Gruß Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136724
Url: https://administrator.de/forum/einrichtung-eines-blackberry-enterprise-server-5-0-mit-verknuepfung-an-einen-microsoft-windows-2008-sbs-136724.html
Ausgedruckt am: 25.12.2024 um 01:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
UMTS/GPRS alleine reicht nicht aus, auf der SIM-Karte muss ein BlackBerry Enterprise Service (BES) Tarif (auch Prosumer genannt) geschaltet sein. Ein BlackBerry Internet Service (BIS) Tarif (auch Consumer) reicht nicht aus. Aktivierung & Nutzung über WLAN ist auch möglich, erfordert aber zusätzliche Konfig.
Gruß
Filipp
2.2.1 Diesem Benutzer Administrative rechte gegeben, sowohl lokal als auch auf Domänenebene.
Der Serviceaccount benötigt vor allem Full Access auf alle Postfächer. Domain-Admin-Rechte sind nicht nötig, evtl sogar hinderlich (evtl ist für Domain-Admins ein explizites Deny All für Full Mailbox Access gesetzt).3.1 Ich soll Benutzername & Kennwort eingeben, ist das bei mir der Testbenutzer an Punkt 2.5?
Benutzername ist die EMail-Adresse des dort angelegten Nutzers, Kennwort das auf dem BES vergebene Aktivierungskennwort.3.2 Name des Aktivierungsservers, ist das der Hostname/IP des Blackberry Router in meinem Fall wäre das jetzt
"de.srp.blackberry.com"
Nein. Leer lassen."de.srp.blackberry.com"
3.3 Eingabe des Blackberry-Endgeräte Pins
Nein. Da kannst du doch auch gar nichts eingeben. Mit PIN ist hier die Gerätenummer des BlackBerrys gemeint, diese wird da ausgegeben.3.4 Den Aktivierungscode den ich von meinen BES 5 bekomme konnte ich bisher noch nicht eingeben.
siehe 3.1, ist der Aktivierungscode3.5 Blackberry-Endgerät aktivieren: Dort bekomme ich jedesmal immer nur die Fehlermeldung das keine Verbindung zum
Aktivierungsserver vorhanden ist, obwohl WLAN verbindung und UMTS/GPRS steht!
Mit Glück gibt sich das, wenn du keinen Aktivierungsserver angibst.Aktivierungsserver vorhanden ist, obwohl WLAN verbindung und UMTS/GPRS steht!
UMTS/GPRS alleine reicht nicht aus, auf der SIM-Karte muss ein BlackBerry Enterprise Service (BES) Tarif (auch Prosumer genannt) geschaltet sein. Ein BlackBerry Internet Service (BIS) Tarif (auch Consumer) reicht nicht aus. Aktivierung & Nutzung über WLAN ist auch möglich, erfordert aber zusätzliche Konfig.
Gruß
Filipp
Nun mir ist jetzt auf jedenfall schonmal klar das hier viele Konfigurationen fehlen und bin für jede Hilfe sehr dankbar!
Gruß Thomas
Gruß Thomas
Moin Moin,
nachdem ich meiner Testumgebung den DC und den Exchange-Server eingerichtet habe, habe ich nun nun auf dem BES einen Test-User hinzugefügt.
Leider kann ich vom Blackberry-Gerät noch nicht über den Provider auf dem BES anmelden. Die korrekte Vertragsoption ist auf dem Blackberry freigeschaltet.
Hab ich vielleicht etwas vergessen, wie z.B. Portfreigaben auf dem Router?
Frohe Ostern!
Cypresshigh
nachdem ich meiner Testumgebung den DC und den Exchange-Server eingerichtet habe, habe ich nun nun auf dem BES einen Test-User hinzugefügt.
Leider kann ich vom Blackberry-Gerät noch nicht über den Provider auf dem BES anmelden. Die korrekte Vertragsoption ist auf dem Blackberry freigeschaltet.
Hab ich vielleicht etwas vergessen, wie z.B. Portfreigaben auf dem Router?
Frohe Ostern!
Cypresshigh
Hallo,
Ports: Der BES muss ausgehende TCP-Verbindungen auf Port 3101 in's Internet aufbauen können, mehr nicht. Außerdem sollte er im gleichen LAN wie Exchange und DC stehen, sonst wird das mit den Ports sehr schwierig.
Was passiert denn, wenn du versucht das Gerät zu aktivieren? Du gibst ja auf dem Gerät deine eMail-Adresse und das Aktivierungskennwort an. Daraufhin wird von einem Server von RIM eine sehr kryptisch aussehende EMail an eben diese Adresse geschickt, die das auf dem Gerät eingegebene Kennwort, einen öffentlichen Schlüssel des Geräts und die PIN (Gerätenummer) enthält. Der BES erkennt diese Mail im Postfach, liest sie aus, und kann dann (wenn das Kennwort stimmt) über die Mobilfunkinfrastruktur den Kontakt zum Gerät herstellen.
Also:
1. mit dem Messagetracking zu schauen, ob die Mail angekommen ist. (einfach nach einer Mail suchen, die dirket nach dem Starten der Enterprise-Aktivierung gekommen ist, absender irgendwas @network.rim.com oder so)
nein? ->
a) vermutlich doch der falsche Tarif auf der SIM-Karte geschaltet
b) Spamfilter prüfen, da die Mail keinen sinnvollen Text enthält sortieren schlechte Filter sie aus
c) oder einfach bei der Eingabe auf dem Gerät bei der Adresse vertippt
ja? -> alles gut soweit, weiter zu 2
2. Ist die Mail im Outlook im Postfach zu sehen?
ja -> der BES hat sie nicht abgeholt.
a) Sind die Rechte für den Service Account korrekt gesetzt? Dazu gibt es viele Artikel, testen kann man es mit iemstest.exe aus dem \Utility-Verzeichnis.
b) wurde die Mail verändert? Manche Spamfilter setzen eine Markierung in Betreffzeile o.ä. Damit kommt der BES nicht klar.
nein -> Der BES hat sie abgeholt
Jetzt musst du in den Logs des BES schauen, das mit MAGT im Namen. Dort sollte sich dann etwas wie "Enterprise Activation Request received" oder "Receiving Activation Request" finden (merke mir den genauen Text nie, aber man erkennt es dann schon). Dann halt mal weiter schauen. ein "Packet returned as FAILED" ist ein deutlicher Hinweis auf eine falsche SIM-Karten-Tarifoption. Ansonsten ist meist ein falsch eingegebenes Kennwort die Ursache.
Gruß
Filipp
Hab ich vielleicht etwas vergessen, wie z.B. Portfreigaben auf dem Router?
ja, wenn das ganze nicht funktioniert ist die Wahrscheinlichkeit, dass du etwas vergessen (oder falsch gemacht) hast sehr groß. Ungefähr so klein ist aber auch die Möglichkeit, das aus der Ferne bei den vorliegenden Informationen jetzt festzustellen.Ports: Der BES muss ausgehende TCP-Verbindungen auf Port 3101 in's Internet aufbauen können, mehr nicht. Außerdem sollte er im gleichen LAN wie Exchange und DC stehen, sonst wird das mit den Ports sehr schwierig.
Was passiert denn, wenn du versucht das Gerät zu aktivieren? Du gibst ja auf dem Gerät deine eMail-Adresse und das Aktivierungskennwort an. Daraufhin wird von einem Server von RIM eine sehr kryptisch aussehende EMail an eben diese Adresse geschickt, die das auf dem Gerät eingegebene Kennwort, einen öffentlichen Schlüssel des Geräts und die PIN (Gerätenummer) enthält. Der BES erkennt diese Mail im Postfach, liest sie aus, und kann dann (wenn das Kennwort stimmt) über die Mobilfunkinfrastruktur den Kontakt zum Gerät herstellen.
Also:
1. mit dem Messagetracking zu schauen, ob die Mail angekommen ist. (einfach nach einer Mail suchen, die dirket nach dem Starten der Enterprise-Aktivierung gekommen ist, absender irgendwas @network.rim.com oder so)
nein? ->
a) vermutlich doch der falsche Tarif auf der SIM-Karte geschaltet
b) Spamfilter prüfen, da die Mail keinen sinnvollen Text enthält sortieren schlechte Filter sie aus
c) oder einfach bei der Eingabe auf dem Gerät bei der Adresse vertippt
ja? -> alles gut soweit, weiter zu 2
2. Ist die Mail im Outlook im Postfach zu sehen?
ja -> der BES hat sie nicht abgeholt.
a) Sind die Rechte für den Service Account korrekt gesetzt? Dazu gibt es viele Artikel, testen kann man es mit iemstest.exe aus dem \Utility-Verzeichnis.
b) wurde die Mail verändert? Manche Spamfilter setzen eine Markierung in Betreffzeile o.ä. Damit kommt der BES nicht klar.
nein -> Der BES hat sie abgeholt
Jetzt musst du in den Logs des BES schauen, das mit MAGT im Namen. Dort sollte sich dann etwas wie "Enterprise Activation Request received" oder "Receiving Activation Request" finden (merke mir den genauen Text nie, aber man erkennt es dann schon). Dann halt mal weiter schauen. ein "Packet returned as FAILED" ist ein deutlicher Hinweis auf eine falsche SIM-Karten-Tarifoption. Ansonsten ist meist ein falsch eingegebenes Kennwort die Ursache.
Gruß
Filipp
Danke Filipp du bist ein GENIE ! ;)
ich denke ich hab den Fehler gefunden, hatte ich mir auch schon fast gedacht: Da ich ja nur eine Testumgebung für das Projekt aufgebaut habe, ist meine E-Mail-Domain (@Firma.Verteter) nicht öffentlich wenn du verstehst was ich meine, die ist quasi nicht von außen erreichbar.
Kann ich das umgehen indem ich das BlackBerry direkt am Server aktiviere, oder gibt es eine einfache möglichkeit die E-Mail-Domain "öffentlich" zu machen?
Danke für deine Hilfe Filipp!
Wenn ich dir auch mal helfen kann, dann sag bescheid ;) ... Subnetting kann ich z.B. gut ;D
Gruß,
Finn
ich denke ich hab den Fehler gefunden, hatte ich mir auch schon fast gedacht: Da ich ja nur eine Testumgebung für das Projekt aufgebaut habe, ist meine E-Mail-Domain (@Firma.Verteter) nicht öffentlich wenn du verstehst was ich meine, die ist quasi nicht von außen erreichbar.
Kann ich das umgehen indem ich das BlackBerry direkt am Server aktiviere, oder gibt es eine einfache möglichkeit die E-Mail-Domain "öffentlich" zu machen?
Danke für deine Hilfe Filipp!
Wenn ich dir auch mal helfen kann, dann sag bescheid ;) ... Subnetting kann ich z.B. gut ;D
Gruß,
Finn
Hallo,
du kannst das BlackBerry-Gerät auch nicht-Wireless aktivieren. Dann benötigst du keine von extern erreichbare Mailadresse. Beim BES 5.0 sollte das ganz einfach über den Webdesktop gehen (habe ich aber auch noch nicht ausprobiert). Einfach mit einem Arbeitsplatzrechner auf https://bes-server/webdesktop surfen, Anmelden mit dem AD-Account des Testusers, die ActiveX-Controls von der Website installieren, BB über USB an den Rechner anschließen. Daneben geht es z.B. auch über den BB Desktop Manager (bei dem Gerät mitgelieferte Software), die benötigt dann eben ein Outlook, das für das Postfach des Testnutzers konfiguriert ist.
Einfache Möglichkeit von extern routbar zu machen: Woher soll ich das wissen? Ich kann bei uns relativ einfach Subdomains routbar machen. Andere Möglichkeit: kann das Testsystem von eurem Produktivsystem aus geroutet werden? Dann richte auf dem Produktivsystem eine Adresse bestest@produktiv.de ein und leite diese weiter an das Testpostfach auf dem Testsystem (z.B. test@firma.vertreter). Dann gibst du zwar auf dem Gerät eine Adresse zur Aktivierung an, die der BES überhaupt nicht kennt (bestest@produktiv.de), das macht aber afaik nichts.
Gruß
Filipp
du kannst das BlackBerry-Gerät auch nicht-Wireless aktivieren. Dann benötigst du keine von extern erreichbare Mailadresse. Beim BES 5.0 sollte das ganz einfach über den Webdesktop gehen (habe ich aber auch noch nicht ausprobiert). Einfach mit einem Arbeitsplatzrechner auf https://bes-server/webdesktop surfen, Anmelden mit dem AD-Account des Testusers, die ActiveX-Controls von der Website installieren, BB über USB an den Rechner anschließen. Daneben geht es z.B. auch über den BB Desktop Manager (bei dem Gerät mitgelieferte Software), die benötigt dann eben ein Outlook, das für das Postfach des Testnutzers konfiguriert ist.
Einfache Möglichkeit von extern routbar zu machen: Woher soll ich das wissen? Ich kann bei uns relativ einfach Subdomains routbar machen. Andere Möglichkeit: kann das Testsystem von eurem Produktivsystem aus geroutet werden? Dann richte auf dem Produktivsystem eine Adresse bestest@produktiv.de ein und leite diese weiter an das Testpostfach auf dem Testsystem (z.B. test@firma.vertreter). Dann gibst du zwar auf dem Gerät eine Adresse zur Aktivierung an, die der BES überhaupt nicht kennt (bestest@produktiv.de), das macht aber afaik nichts.
Gruß
Filipp