11
Exchange 2007 ActiveSync Server einrichten
Hallo Leute,
ich versuche jetzt schon seit einigen Wochen verzweifelt meinen Exchange 2007 so zu konfigurieren das sich mein MDA (HTC HD2 WM6.5) per UMTS/GRPS mit dem Exchange verbindet und Mails/Kontakte/Kalender syncht.
Meine Umgebung sieht so aus:
Windows Server 2008 SP2
-AD mit Domäne
-DHCP
-DNS
-IIS
-Zertifikatstelle
Exchange 2007 SP2
-Mails werden von POP3 Konten abgeholt und dann lokal verteilt.
Bisher läuft alles so wie Ich möchte, habe eine Domäne mit 3 Clients, auf allen läuft Outlook mit anbindung an den Exchange.
Von Unterwegs kann Ich über OWA auch auf die Mails zugreifen, funktioniert auch Problemlos.
Ich möchte jetzt aber noch das der MDA sich auch auf den Server verbindet und die Mails etc. dann synchronisiert.
Hab schon etliche HowTo von MSXFAQ.DE durch probiert. Bisher war alles erfolglos.
Der aktuelle Stand ist der das Ich weder mit noch ohne SSL den MDA synchronisieren kann.
Wenn Ich das versuche (mit SSL) erhalten Ich den Fehlercode: 0x80072F17 auf dem MDA.
Ich weiß im moment einfach nicht wo und wie Ich weiter machen soll.
Muss man den den Exchange 2007 konfigurieren damit er überhaupt ActiveSync fähig wird ? Mein Benutzer hat bereits im Exchange die Berechtigung bekommen um AS zu machen.
Aber muss man da sonst noch was machen?
Ich hoffe Ihr könnt mir helfen, den langsam bin Ich wirklich am verzweifeln und sehe wohl vor lauter Bäumen den Wald nicht mehr.
Gruß Torsten
ich versuche jetzt schon seit einigen Wochen verzweifelt meinen Exchange 2007 so zu konfigurieren das sich mein MDA (HTC HD2 WM6.5) per UMTS/GRPS mit dem Exchange verbindet und Mails/Kontakte/Kalender syncht.
Meine Umgebung sieht so aus:
Windows Server 2008 SP2
-AD mit Domäne
-DHCP
-DNS
-IIS
-Zertifikatstelle
Exchange 2007 SP2
-Mails werden von POP3 Konten abgeholt und dann lokal verteilt.
Bisher läuft alles so wie Ich möchte, habe eine Domäne mit 3 Clients, auf allen läuft Outlook mit anbindung an den Exchange.
Von Unterwegs kann Ich über OWA auch auf die Mails zugreifen, funktioniert auch Problemlos.
Ich möchte jetzt aber noch das der MDA sich auch auf den Server verbindet und die Mails etc. dann synchronisiert.
Hab schon etliche HowTo von MSXFAQ.DE durch probiert. Bisher war alles erfolglos.
Der aktuelle Stand ist der das Ich weder mit noch ohne SSL den MDA synchronisieren kann.
Wenn Ich das versuche (mit SSL) erhalten Ich den Fehlercode: 0x80072F17 auf dem MDA.
Ich weiß im moment einfach nicht wo und wie Ich weiter machen soll.
Muss man den den Exchange 2007 konfigurieren damit er überhaupt ActiveSync fähig wird ? Mein Benutzer hat bereits im Exchange die Berechtigung bekommen um AS zu machen.
Aber muss man da sonst noch was machen?
Ich hoffe Ihr könnt mir helfen, den langsam bin Ich wirklich am verzweifeln und sehe wohl vor lauter Bäumen den Wald nicht mehr.
Gruß Torsten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136976
Url: https://administrator.de/contentid/136976
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
11 Kommentare
Neuester Kommentar
Der Fehlercode 0x80072F17 besagt das es ein Problem mit dem Zertifikat gibt. Da es sich bei die vermutlich um ein self signed ertifikat handelt musst du das Zertifizierungsstellenzertifikat erst auf deinem MDA installieren.
Was passiert, wenn du testweise versuchst dich ohne SSL mit AS zu verbinden? Welcher Fehler kommt dann?
Was passiert, wenn du testweise versuchst dich ohne SSL mit AS zu verbinden? Welcher Fehler kommt dann?
Hi,
richtig es ist ein self Signed Zertifikat das Ich erstelle habe. Hab auch schon versucht das Root-CA auf dem MDA zu Installieren, dieser verweigert aber immer die Installation.
Wenn Ich ohne SSL versuche zu Syncen dann meldet der MDA (Fehlercode hab Ich grade nicht zu Hand) das es Verbindungsproblem gab und Ich es zu einem späteren Zeitpunkt noch mal versuchen soll.
Ich kann aber ausschließen das es sich um ein Verbindungsproblem handelt den egal wann und wo (WLAN / UMTS / Edge) es funktioniert nicht.
Deshalb gehe Ich auch davon aus das noch etwas grundlegendes an meiner Konfiguration nicht stimmt.
Es wird vermutlich auch nicht funktionieren wenn Ich das Zertifikat Installiert bekomme. Ich denke Ich muss am Exchange oder am IIS noch irgend etwas konfigurieren bzw. einrichten.
richtig es ist ein self Signed Zertifikat das Ich erstelle habe. Hab auch schon versucht das Root-CA auf dem MDA zu Installieren, dieser verweigert aber immer die Installation.
Wenn Ich ohne SSL versuche zu Syncen dann meldet der MDA (Fehlercode hab Ich grade nicht zu Hand) das es Verbindungsproblem gab und Ich es zu einem späteren Zeitpunkt noch mal versuchen soll.
Ich kann aber ausschließen das es sich um ein Verbindungsproblem handelt den egal wann und wo (WLAN / UMTS / Edge) es funktioniert nicht.
Deshalb gehe Ich auch davon aus das noch etwas grundlegendes an meiner Konfiguration nicht stimmt.
Es wird vermutlich auch nicht funktionieren wenn Ich das Zertifikat Installiert bekomme. Ich denke Ich muss am Exchange oder am IIS noch irgend etwas konfigurieren bzw. einrichten.
Hallo Torsten,
ich kenne mich mit ActiveSync zwar nicht aus, aber mal so ins Blaue hinein.
Wie sieht es denn mit den Ports aus?
443 müsste ja sicherlich auf den Server weitergeleitet werden.
Welche Ports sind denn offen? OWA funktioniert ja.
Hast du mal probiert, dass Ganze im LAN zu testen?
MfG
Alforno
ich kenne mich mit ActiveSync zwar nicht aus, aber mal so ins Blaue hinein.
Wie sieht es denn mit den Ports aus?
443 müsste ja sicherlich auf den Server weitergeleitet werden.
Welche Ports sind denn offen? OWA funktioniert ja.
Hast du mal probiert, dass Ganze im LAN zu testen?
MfG
Alforno
Nach einer Standardinstallation und wenn du dem User die Berechtigung erteilt hast Active Sync zu nutzen, musst du in der Regel nichts mehr nach konfigurieren. EineVerbindung via HTTP sollte dann gehen. Bei HTTPS musst du wie gesagt erst das Zertifizierungsstellenzertifikat installieren.
Wie ist denn dein Exchangesystem aufgebaut. Alles auf einem Server, oder verschiedene? Hast du einen ISA Server vor dem Exchange oder sprichst du direkt den Client Access Server an?
Die Fehlermeldung bei HTTP könnte helfen, denn es gibt verschiedene Gründe für Verbindungsprobleme. und welches MDA nutzt du?
Wie ist denn dein Exchangesystem aufgebaut. Alles auf einem Server, oder verschiedene? Hast du einen ISA Server vor dem Exchange oder sprichst du direkt den Client Access Server an?
Die Fehlermeldung bei HTTP könnte helfen, denn es gibt verschiedene Gründe für Verbindungsprobleme. und welches MDA nutzt du?
Hi Leute,
Ich hab gute Nachrichte *gg*
Hab seit Donnerstag ja meine HTC HD2. Nach dem Ich dann gestern Abend alles soweit eingerichtet hatte, dachte Ich probier Ichs halt nochmal.
Hab mir aber keine große Hoffnugn gemacht den mit dem alten Diamond II ging es nicht. Also warum sollte es mit dem HD2 gehen der hat ja die selbe Software, würde also garkein Sinn machen.
Hab dann das Root Zertifikat auf dem Handy Installiert, die Serververbindung konfiguriert und auf Synchronisieren geklickt.
Und auf einmal hat er angezeigt "Downloading". Naja Ich dachte vlt. ist die Status anzeige fehlerhat. Als er dann aber anzeigte "Mails 0/45" war Ich doch etwas verwirrt.
Der HD2 hat dann also tatsächlich die Mails vom Exchange abgerufen. Zu diesem Zeitpunkt war Ich über WLAN direkt im Netz. Ich hab dann das WLAN ausgeschaltet und noch mal Synchronisiert, das ging auch.
Ab da war Ich dann komplett verwirrt :D
Es sieht jetzt im moment so aus, das Ich manuell Synchronisieren kann, Mails, Kalender, Kontakte, Aufgaben, geht ohne Probleme. Aber der Push Service funktioniert nicht. Ich hab im Zeitplan eingestellt das in der Hauptzeit (Mo-So 8.00Uhr - 20Uhr) bei Elementeingang Synchronisiert werden soll. Das müsste ja dann bedeuten wenn auf dem Exchange eine neue eMail eingeht, das Ich die dann auf das Handy gepusht bekomme. Im Handy ist die Verbindung übrigens als SSL Verbindung eingerichtet. Ohne SSL hab Ich bis jetzt noch nicht versucht.
Ich denke aber das geht nicht weil er mir im Statusbericht noch immer anzeigt das es einen Zertifikatsfehler gibt:
Ergebnis:
Das Sicherheitszertifikat auf dem Server ist ungültig. Bitten Sie den Exchange-Server-Administrator oder Ihren Internetdienstanbieter, ein gültiges Sicherheitszertifikat auf dem Server zu installieren. Unterstützungscode: 0x80072F06.
Ich hab mit Hilfe dieser Anleitung (http://www.msxfaq.de/howto/e2k7ssl.htm) das Zertifikat für den Exchange erstellt, und das scheint auch funktioniert zu haben.
@16409:
Also bei mir läuft alles auf einem Server. Einen ISA Server habe Ich nicht im einsatz, es geht direktauf den Client Access Server.
MDA ist ein HTC HD2 mit T-Mobile Branding.
@Alforno:
443TCP ist auf den Exchange Server geforwardet.
OWA Funktioniert ohne Probleme ja, außer das der IE auch meldet das es kein Vertrauenswürdiges Zertifikat ist, da es ja aber ein SelfSigned Zertifikat ist wird sich das wohl nicht vermeiden lassen.
Wenn es jetzt noch funktionieren würde das Ich die Mails gepusht bekomme dann bin Ich richtig Glücklich. Vielleicht bekommen wir das ja noch hin, wäre ein super Geburtstagsgeschenk, den am Montag hab Ich Geburtstag *gg*
Gruß Torsten
Ich hab gute Nachrichte *gg*
Hab seit Donnerstag ja meine HTC HD2. Nach dem Ich dann gestern Abend alles soweit eingerichtet hatte, dachte Ich probier Ichs halt nochmal.
Hab mir aber keine große Hoffnugn gemacht den mit dem alten Diamond II ging es nicht. Also warum sollte es mit dem HD2 gehen der hat ja die selbe Software, würde also garkein Sinn machen.
Hab dann das Root Zertifikat auf dem Handy Installiert, die Serververbindung konfiguriert und auf Synchronisieren geklickt.
Und auf einmal hat er angezeigt "Downloading". Naja Ich dachte vlt. ist die Status anzeige fehlerhat. Als er dann aber anzeigte "Mails 0/45" war Ich doch etwas verwirrt.
Der HD2 hat dann also tatsächlich die Mails vom Exchange abgerufen. Zu diesem Zeitpunkt war Ich über WLAN direkt im Netz. Ich hab dann das WLAN ausgeschaltet und noch mal Synchronisiert, das ging auch.
Ab da war Ich dann komplett verwirrt :D
Es sieht jetzt im moment so aus, das Ich manuell Synchronisieren kann, Mails, Kalender, Kontakte, Aufgaben, geht ohne Probleme. Aber der Push Service funktioniert nicht. Ich hab im Zeitplan eingestellt das in der Hauptzeit (Mo-So 8.00Uhr - 20Uhr) bei Elementeingang Synchronisiert werden soll. Das müsste ja dann bedeuten wenn auf dem Exchange eine neue eMail eingeht, das Ich die dann auf das Handy gepusht bekomme. Im Handy ist die Verbindung übrigens als SSL Verbindung eingerichtet. Ohne SSL hab Ich bis jetzt noch nicht versucht.
Ich denke aber das geht nicht weil er mir im Statusbericht noch immer anzeigt das es einen Zertifikatsfehler gibt:
Ergebnis:
Das Sicherheitszertifikat auf dem Server ist ungültig. Bitten Sie den Exchange-Server-Administrator oder Ihren Internetdienstanbieter, ein gültiges Sicherheitszertifikat auf dem Server zu installieren. Unterstützungscode: 0x80072F06.
Ich hab mit Hilfe dieser Anleitung (http://www.msxfaq.de/howto/e2k7ssl.htm) das Zertifikat für den Exchange erstellt, und das scheint auch funktioniert zu haben.
@16409:
Also bei mir läuft alles auf einem Server. Einen ISA Server habe Ich nicht im einsatz, es geht direktauf den Client Access Server.
MDA ist ein HTC HD2 mit T-Mobile Branding.
@Alforno:
443TCP ist auf den Exchange Server geforwardet.
OWA Funktioniert ohne Probleme ja, außer das der IE auch meldet das es kein Vertrauenswürdiges Zertifikat ist, da es ja aber ein SelfSigned Zertifikat ist wird sich das wohl nicht vermeiden lassen.
Wenn es jetzt noch funktionieren würde das Ich die Mails gepusht bekomme dann bin Ich richtig Glücklich. Vielleicht bekommen wir das ja noch hin, wäre ein super Geburtstagsgeschenk, den am Montag hab Ich Geburtstag *gg*
Gruß Torsten
Hallo Torsten,
das Problem mit dem Diamon II kenn ich. Das ist das einzige MDA, welches ich auch mit meinem Active Sync nicht verbunden bekomme.
Hast du die Push Funktion auch im WLAN getestet? Ich habe neben 443 noch weitere Ports weitergeleitet. Hier http://support.microsoft.com/kb/259369 mal eine Auflistung von MS über AS Ports.
das Problem mit dem Diamon II kenn ich. Das ist das einzige MDA, welches ich auch mit meinem Active Sync nicht verbunden bekomme.
Hast du die Push Funktion auch im WLAN getestet? Ich habe neben 443 noch weitere Ports weitergeleitet. Hier http://support.microsoft.com/kb/259369 mal eine Auflistung von MS über AS Ports.
Hi uemmel,
danke für den Link die Ports hab Ich alle mal freigegeben.
Ja die Push funktion hab Ich auch über WLAN getestet, hat allerdings auch nicht funktioniert.
Ich hab jetzt aber ein ganz anderes Problem.
Seit gestern mittag synchronisiert er nicht mehr. Der MDA meldet das nicht genug Speicher frei ist.
Ergebnis:
Nicht genügend Speicher auf dem Gerät vorhanden. Beenden Sie alle zurzeit ausgeführten Programm um Speicher freizugeben, oder starten Sie das Gerät neu.
Unterstüzungscode: 0x8007000E
Ich versteh nicht wie der MDA auf diese Meldung kommt. Ich hab aktuell 190MB freien RAM und 75MB freie Speicher um Anwendungen zu Installieren.
Das sollte doch mehr als genug sein. Hab auch schon mehrer Softresets gemacht und mit CleanRAM den Speicher aufgeräumt. Hat aber leider alles nichts gebracht.
Im Netz haben Ich einen Hinweiß gefunden das es an einen Termin liegen kann der zu viele Teilnehmer hat, oder an einer eMail mit großem Anhang.
Ich hab dann mal eingestellt das er nur Aufgaben Synchronisieren soll. Das wären aktuell 3 Stück. Das macht er aber auch nicht.
Von daher gehe Ich davon aus das es nichts mit dem Speicher zu tun hat. Sondern das irgend etwas anderes faul ist.
EDIT:
Noch als kleiner Hinweiß. Mir ist grade eingefallen. Das letzte mal als Ich Synchronisiert habe, hab Ich eine 1,2MB große eMail verschickt. (Erfolgreich)
Vermutlich hängt diese eMail noch irgendwo im System. Den seit die Mail raus ist geht nichts mehr. Ich hab aber schon mehrfach die Mails auf dem PDA gelöscht.
Torsten
danke für den Link die Ports hab Ich alle mal freigegeben.
Ja die Push funktion hab Ich auch über WLAN getestet, hat allerdings auch nicht funktioniert.
Ich hab jetzt aber ein ganz anderes Problem.
Seit gestern mittag synchronisiert er nicht mehr. Der MDA meldet das nicht genug Speicher frei ist.
Ergebnis:
Nicht genügend Speicher auf dem Gerät vorhanden. Beenden Sie alle zurzeit ausgeführten Programm um Speicher freizugeben, oder starten Sie das Gerät neu.
Unterstüzungscode: 0x8007000E
Ich versteh nicht wie der MDA auf diese Meldung kommt. Ich hab aktuell 190MB freien RAM und 75MB freie Speicher um Anwendungen zu Installieren.
Das sollte doch mehr als genug sein. Hab auch schon mehrer Softresets gemacht und mit CleanRAM den Speicher aufgeräumt. Hat aber leider alles nichts gebracht.
Im Netz haben Ich einen Hinweiß gefunden das es an einen Termin liegen kann der zu viele Teilnehmer hat, oder an einer eMail mit großem Anhang.
Ich hab dann mal eingestellt das er nur Aufgaben Synchronisieren soll. Das wären aktuell 3 Stück. Das macht er aber auch nicht.
Von daher gehe Ich davon aus das es nichts mit dem Speicher zu tun hat. Sondern das irgend etwas anderes faul ist.
EDIT:
Noch als kleiner Hinweiß. Mir ist grade eingefallen. Das letzte mal als Ich Synchronisiert habe, hab Ich eine 1,2MB große eMail verschickt. (Erfolgreich)
Vermutlich hängt diese eMail noch irgendwo im System. Den seit die Mail raus ist geht nichts mehr. Ich hab aber schon mehrfach die Mails auf dem PDA gelöscht.
Torsten
Ich nochmal.
Hab jetzt einen Hardreset durchgeführt. Jetzt funktioniert das Synchronisieren wieder.
Allerdings immer noch mit dem alten Fehler das ein Zertifikat auf dem Exchange Server nicht stimmt.
Kann man den das Zertifikat auf dem Exchange irgendwie überprüfen ob es stimmt?
Push Funktion geht übrigens immer noch nicht.
Hab jetzt einen Hardreset durchgeführt. Jetzt funktioniert das Synchronisieren wieder.
Allerdings immer noch mit dem alten Fehler das ein Zertifikat auf dem Exchange Server nicht stimmt.
Kann man den das Zertifikat auf dem Exchange irgendwie überprüfen ob es stimmt?
Push Funktion geht übrigens immer noch nicht.
Welches Zertifikat stimmt auf dem Server nicht?
Versuch das mal http://www.msexchangefaq.de/mobil/eas.htm den activeSync Tester.
Versuch das mal http://www.msexchangefaq.de/mobil/eas.htm den activeSync Tester.
Hi uemmel,
hab den ActiveSync Tester mal laufen lassen. Hier das Ergebniss:
Testing xxx.dyndns.info (SSL, On LAN):
Communications:
Doing DNS lookup on xxx.dyndns.info OK (84.159.xxx.xxx)
Testing TCP to 84.159.xxx.xxx port 443 ... OK
SSL Certificate:
Receiving ................................ OK
Ensuring not Self-Signed ................. OK
Verifying certificate .................... FAIL
ActiveSync:
Checking for application ................. OK
Checking version ......................... OK (8.2)
Checking protocols ....................... OK (1.0,2.0,2.1,2.5,12.0,12.1)
User Permissions:
Checking "Home/Torsten" .................. FAIL
Was mich wundert, das er sagt das mein Benutzer falsch wäre.
Ich habe nur zwei Benutzer auf dem Exhcange und im AD. Einmal der Administrator und dann noch mein Benutzer.
Ich habe zusätzlich noch den Exchange Connectivity Test von Microsoft gemacht:
Testing Exchange ActiveSync
Exchange ActiveSync test Failed
Test Steps
Attempting to resolve the host name XXX.dyndns.info in DNS.
Host successfully resolved
Additional Details
IP(s) returned: 84.159.XXX.XXX
Testing TCP Port 443 on host XXX.dyndns.info to ensure it is listening and open.
The port was opened successfully.
Testing SSL Certificate for validity.
The SSL Certificate failed one or more certificate validation checks.
Test Steps
Validating certificate name
Successfully validated the certificate name
Additional Details
Found hostname flynetwork.dyndns.info in Certificate Subject Common name
Validating certificate trust for Windows Mobile Devices
Certificate trust validation failed
Additional Details
Certificate chain could not be built. You may be missing required intermediate certificates, See KB 927465 for more details.
Gruß Torsten
hab den ActiveSync Tester mal laufen lassen. Hier das Ergebniss:
Testing xxx.dyndns.info (SSL, On LAN):
Communications:
Doing DNS lookup on xxx.dyndns.info OK (84.159.xxx.xxx)
Testing TCP to 84.159.xxx.xxx port 443 ... OK
SSL Certificate:
Receiving ................................ OK
Ensuring not Self-Signed ................. OK
Verifying certificate .................... FAIL
ActiveSync:
Checking for application ................. OK
Checking version ......................... OK (8.2)
Checking protocols ....................... OK (1.0,2.0,2.1,2.5,12.0,12.1)
User Permissions:
Checking "Home/Torsten" .................. FAIL
Was mich wundert, das er sagt das mein Benutzer falsch wäre.
Ich habe nur zwei Benutzer auf dem Exhcange und im AD. Einmal der Administrator und dann noch mein Benutzer.
Ich habe zusätzlich noch den Exchange Connectivity Test von Microsoft gemacht:
Testing Exchange ActiveSync
Exchange ActiveSync test Failed
Test Steps
Attempting to resolve the host name XXX.dyndns.info in DNS.
Host successfully resolved
Additional Details
IP(s) returned: 84.159.XXX.XXX
Testing TCP Port 443 on host XXX.dyndns.info to ensure it is listening and open.
The port was opened successfully.
Testing SSL Certificate for validity.
The SSL Certificate failed one or more certificate validation checks.
Test Steps
Validating certificate name
Successfully validated the certificate name
Additional Details
Found hostname flynetwork.dyndns.info in Certificate Subject Common name
Validating certificate trust for Windows Mobile Devices
Certificate trust validation failed
Additional Details
Certificate chain could not be built. You may be missing required intermediate certificates, See KB 927465 for more details.
Gruß Torsten
Hi,
das mit den Zertifikaten klappt immer noch nicht.
Ich hab in zwischen das Exchange Zerfifikat komplett neu erstell hat auch nichts gebracht.
Mittler weile ist es mir auch egal. Mich nervt nur das der Push Service nicht funktioniert. Gibt es da irgendwelche Lösungsansätze um dem fehler evtl. auf die spur zu kommen?
Dann wäre Ich nämlich schon glücklich.
MFG Torsten
das mit den Zertifikaten klappt immer noch nicht.
Ich hab in zwischen das Exchange Zerfifikat komplett neu erstell hat auch nichts gebracht.
Mittler weile ist es mir auch egal. Mich nervt nur das der Push Service nicht funktioniert. Gibt es da irgendwelche Lösungsansätze um dem fehler evtl. auf die spur zu kommen?
Dann wäre Ich nämlich schon glücklich.
MFG Torsten
