iamnils
Goto Top

Exchange 2003, kein Front-End, nur Back-End, Zugriff per RPC over HTTPs, Syncronisation Mobile Device funktioniert nicht

Hallo zusammen,

ich habe leider ein kleines Problem mit einem Exchange-Server beim Kunden.

Ein User möchte ein Mobile-Device (IPhone) syncronisieren, dies funktioniert nicht. Folgende Wege funktionieren: RPC over HTTPs (Outlook Client), OWA.

Zunächst mal die Einstellungen und Besonderheiten:
- Windows 2003 Netzwerk mit Domäne (w2k.firma.mg) (ich weiß, ist nicht richtig, sind Altlasten vom Kunden, habe ich nicht verbockt face-smile)
- Prä-Windows-2000: w2k-firma-mg
- Exchange-Name: Firma
- Exchange Server 2003 (V6.5, Build 7638.2: ServicePack 2)
- IIS ist installiert, RPC über HTTP-Proxy ist installiert
- Formularbasierte Authentifierung ist aktiviert (Komprimierung hoch)
- als RPC-HTTP-Back-End konfiguriert
- kein Front-End-Server im Netz vorhanden, daher Registry editiert:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy]
"ValidPorts"="servername:100-5000;servername:6001-6002;servername:6004;servername.domainname:6001-6002;servername.domainname:6004;externer.domainname.de:6001-6002;externer.domainname.de:6004;"

Die gleichen Einstellungen habe ich bei mir im Netz (ist allerdings ein SBS 2003 Std.)
Und bei mir funktionierte die Syncronisation auf Anhieb. Das iPhone vom Kunden hat bei mir auch funktioniert.

Hat jemand von Euch eine Idee und kann mir weiterhelfen?

mfg

Nils Rochholl

Content-ID: 95237

Url: https://administrator.de/forum/exchange-2003-kein-front-end-nur-back-end-zugriff-per-rpc-over-https-syncronisation-mobile-device-95237.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

68955
68955 25.08.2008 um 12:17:15 Uhr
Goto Top
Mit was für einer Software Synchronisiert das iPhone genau?

Hast du irgendwelche Outputs in der Ereignisanzeige?
iamnils
iamnils 25.08.2008 um 12:23:40 Uhr
Goto Top
Hallo Christoph,

IPhone hat 2.0.2 drauf, Ereignisanzeige ist leer (bzgl. dieses Problems). Andere Probleme, Warnungen etc existieren auch nicht.
Dani
Dani 25.08.2008 um 12:25:38 Uhr
Goto Top
Hi Rochholl,
vergleiche mal bitte deinen Konfiguration mit dieser Anleitung: .
Denn z.B. die VaildPorts habe ich zuerst auch manuell gemacht -> klappte nicht, danach mit einem Tool. Steht aber alles in dem Link...


Gruss,
Dani
iamnils
iamnils 25.08.2008 um 12:43:47 Uhr
Goto Top
Hallo Dani,

vielen Dank für die Anleitung.

Ich habe die Konfiguration soweit überprüft (stimmt auch) bis auf wenige Unterschiede:

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Ordner NTDS existiert nicht, auf dem DC gibt es den Eintrag: "NSPI interface protocol sequences"="ncacn_http:6004" nicht.

- Server hat folgende Rollen:
Windows Server 2003 SP2 + Exchange 2003 SP2 + RPC Proxy (kein DC!!!)

NetBIOS name: w2k-firma-mg06
FQDN - Internal: w2k-firma-mg06.w2k.firma.mg
FQDN - External: intranet.firma.de


- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy]
"ValidPorts"="servername:100-5000;
Dieser Part ist in deiner Anleitung nicht vorhanden, steht beim Exchange aber drinne.


mfg

Nils
Dani
Dani 25.08.2008 um 12:52:57 Uhr
Goto Top
Hi Nils,
aso..du hast kein Single Exchange/DC server - dann ist es natürlich klar. Dann schau dir bitte das hier an. Daran habe ich mich orientiert...
Dort siehst du auch die Port-Konfiguration. Interessant wird es im mittleren Abschnitt...


Gruss,
Dani
iamnils
iamnils 25.08.2008 um 13:05:38 Uhr
Goto Top
Hallo Dani,

naja, bei der Konfiguration hatte ich am Anfang schon meine Probleme, da es normalerweise für RPC ja eine Front-End/Back-End Konstelation sein muss.

In diesem Falle ist das ja nicht der Fall.

IIS usw läuft alles auf dem Exchange, aber der Exchange ist nicht gleichzeitig DC. Die Anleitung von msxfaq zeigt aber auch mehrere Server. Ist das aber trotzdem korrekt?
Dani
Dani 25.08.2008 um 13:26:45 Uhr
Goto Top
Hi,
uhhhh....ok, in deinem Fall würde ich theoretisch sagen dass du die Anleitungen kombinieren musst. Konfiguriere deinen Server zuerst nach der Single...Anleitung und danach änderst du die Ports nach MSFAQ ab. Siehe hier:
http://www.msxfaq.de/clients/rpchttp07.gif

In diesem Bild einfach den RPC/IIS aus den Exchange verlagern. Der Rest passt dann genau auf dein Szenario, oder?


Gruss,
Dani
iamnils
iamnils 25.08.2008 um 14:15:47 Uhr
Goto Top
Hi,

bis auf dass der IIS mit auf dem EX installiert ist ja.... face-smile

heißt also konkret:

DC= w2k-firma-mg01
EX/IIS= w2k-firma-mg06

- den Eintrag 100-5000 in den ValidPorts brauche ich nicht?
- Port 6001-6002 muss auf w2k-firma-mg06 geroutet werden
- Port 6004 muss auf w2k-firma-mg01 geroutet werden
- NSPI interface protocol sequences muss auf w2k-firma-mg01 eingetragen werden

restlichen Sachen hatte ich ja schon vorher konfiguriert (IIS/RPC auf dem Exchange eingestellt etc)
Dani
Dani 25.08.2008 um 14:35:01 Uhr
Goto Top
Also wo du die 100-500 her hast, würde mich interessieren. Habe ich noch nie davon gehört bzw. gelesen!

Genauso hätte ich das Bild gedeutet. Aber ich habe Frank noch angeschrieben. Das Bild kann man auf den 2. Blick auch anders deuten. Daher bin ich mir grad nicht mehr sicher. Habe es zwar schon gemacht, aber das war in meiner Ausbildung.

Edit:
Hier die Antwort von Frank Carius:
Ja das ist unglücklich.
Ich werden folgenden Text unter dem Bild ergänzen
„ In den Beispielen ist der DC und Exchange Server der gleiche Server namens SRV01. Wenn Sie die Funktion auf mehrere Server verteilen, dann müssen Sie natürlich die Namen entsprechend anpassen.“
Ich hoffe so ist es dann verständlicher

Gruss,
Dani
iamnils
iamnils 27.08.2008 um 20:13:51 Uhr
Goto Top
Hallo zusammen,

ich bin nun einen Schritt weitergekommen, aber die Funktion des Mobile-Zugriffs ist immer noch nicht vorhanden.

Nach Pflege des Vorschlags aus KB817379 (Methode 2) und Vergleichs mit meinem SBS (und natürlich Anpassung der Einstellungen im IIS) kann ich zumindest mittels Browser (IE7) auf das oma-Verzeichnis zugreifen und mich einloggen.

Ein einloggen mit einem WM6 oder Iphone ist nur immer noch nicht möglich.

Derzeit kann ich mir nicht erklären wieso und ich bin irgendwie ratlos.

mfg Nils