Exchange SBS2k3 Iphone Zugriff - Account anlegen ja - abrufen nein
folgendes Problem einfach beschrieben ich kann mit meinem Iphone zwar mein Exchange Account anlegen (mit oder ohne SSL/Zertifikat eingerichtet> erfolgreich) aber das abrufen von Mails schlägt fehl.
Folgendes Vorab:
Server 2003 SBS mit Service Pack 2
mehrere Iphone(neuste FW) und Androit (neuste FW) Handy selbes Problem - getestet alle selber Fehler
Selbstsigniertes Zertifikat
ActiveSync Tester erfolgreich SSL und ohne
Hey,
steh jetzt seid 3Tagen auf dem Schlauch und keine Ahnung mehr - bitte um Rat ja ich habe schon alle Artikel in Google und hier durchgelesen.
Anfangs einrichten wie immer - SBS Assistenten ausgeführt > "Internet und Email" > Verbindung mit dem Internet herstellen > soweit alle Dienste für OWA und ActiveSync aktiviert > remote.domain.de angegeben neues Zertikate erstellen lassen.
http und https://remote.domain.de/exchange/ geteset > Zertikat in vertrauenswürdige Inhalte hinzugefügt. Funktioniert einwandfrei.
Einrichtung Iphone > exchange Account > email-adresse, remote.domain.de, domain=dömäne Benutzername, passwort eingegeben -erstmal ohne ssl versucht dann mit - einrichtung bei beiden alle Häckchen da > Verbindung OK
Aufruf Exchange Mail Konto unter Iphone >Meldung "Emails können nicht empfangen werden" > Iphone sync sich nicht.
folgendes schon versucht und kontrolliert
1.Exchange System Manager > Administrat... vorl... \ erste ... \ Server \Protoko ....\http\ virtuelle Exchange- Server "rk" Eigenschaften > formularbasierte authentifizierung aktivieren (nicht aktiv) > bei änderung muss man virtueller Exchange Server "rk" beenden > starten
2. im IIS-Manager > Standart Webseite > rk Eigenschaften authentifizierungsmethode auf default einstellungen kontrolliert "integrierte win ... an & standardauth ... an & anonyme ... an" > einschränkungen für IP-Adres... standard auf allen Zugriff gewährt > sichere kommunikation SSL bearbeiten > sichere Verbindung vorraussetzen (deaktiviert)
bei verzeichnis exchange das selbe spiel bis auf > anonymer zugriff deaktivieren
bei Verzeichnis /Microsoft-Server-ActiveSync selbe spiel wieder > anonymer zugriff und integrierte win ... deaktivieren
3.ActiveSync Tester von https://store.accessmylan.com/main/diagnostic-tools für Windows und Iphone getestet beide auf OK (bis auf das es kein öffentliches Zertikat ist, sondern SelbstSigniert - klar funktioniert aber auch bei anderen Kunden)
Test Ergebnis daher auch in Ordnung
So nun zu meinen Reperatur versuchen
1. Anleitung neues Exchange-Verzeichnis Iphone 3G vs. Exchange, die X. Runde
2. MS-KB durch gegangen bzgl. Berechtigungen http://support.microsoft.com/kb/937635/de
3. Löschen der Exchange Verzeichnisse nach MS-KB http://support.microsoft.com/kb/883380/de
alles nichts geholfen immer das selbe Problem.
Nach längeren Suche bei Google habe ich mir dann die Logs von Exchange angeschaut die unter C:\WINDOWS\system32\LogFiles\W3SVC1 lagen.
dabei ist mir die Verbindung des Iphones aufgefallen - d.h. das er ja zumindest sich schon anmeldet und verbinden will. vlt könnt Ihr eure erfolgreiche Verbindungen mal posten - mir ist nämlich aufgefallen das ich kein GET Befehl finde.
2011-11-24 09:45:49 W3SVC1 192.168.x.x OPTIONS /Microsoft-Server-ActiveSync &Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R 80 domäne\Benutzer x.x.x.x Apple-iPhone3C1/901.405 200 0 0 530 300
2011-11-24 09:45:49 W3SVC1 192.168.x.x POST /Microsoft-Server-ActiveSync User=Benutzer&DeviceId=Applxxxxxxx&DeviceType=iPhone&Cmd=FolderSync&Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R 80 Domäne\Benutzer x.x.x.x Apple-iPhone3C1/901.405 400 0 0 293 460
Nach recherche im MS-Artikel http://support.microsoft.com/default.aspx?scid=kb;en-us;318380
sagt mir das er die "200" für "OK. The Client request has succeeded" bei Options und bei POST eben die "400" für "Bad Request" steht - so >>>>> was soll mir das jetzt sagen Microsoft
Also für weitere Tips oder Lösungsvorschläge wäre ich euch verbunden.
Gruß Klaus
Server 2003 SBS mit Service Pack 2
mehrere Iphone(neuste FW) und Androit (neuste FW) Handy selbes Problem - getestet alle selber Fehler
Selbstsigniertes Zertifikat
ActiveSync Tester erfolgreich SSL und ohne
Hey,
steh jetzt seid 3Tagen auf dem Schlauch und keine Ahnung mehr - bitte um Rat ja ich habe schon alle Artikel in Google und hier durchgelesen.
Anfangs einrichten wie immer - SBS Assistenten ausgeführt > "Internet und Email" > Verbindung mit dem Internet herstellen > soweit alle Dienste für OWA und ActiveSync aktiviert > remote.domain.de angegeben neues Zertikate erstellen lassen.
http und https://remote.domain.de/exchange/ geteset > Zertikat in vertrauenswürdige Inhalte hinzugefügt. Funktioniert einwandfrei.
Einrichtung Iphone > exchange Account > email-adresse, remote.domain.de, domain=dömäne Benutzername, passwort eingegeben -erstmal ohne ssl versucht dann mit - einrichtung bei beiden alle Häckchen da > Verbindung OK
Aufruf Exchange Mail Konto unter Iphone >Meldung "Emails können nicht empfangen werden" > Iphone sync sich nicht.
folgendes schon versucht und kontrolliert
1.Exchange System Manager > Administrat... vorl... \ erste ... \ Server \Protoko ....\http\ virtuelle Exchange- Server "rk" Eigenschaften > formularbasierte authentifizierung aktivieren (nicht aktiv) > bei änderung muss man virtueller Exchange Server "rk" beenden > starten
2. im IIS-Manager > Standart Webseite > rk Eigenschaften authentifizierungsmethode auf default einstellungen kontrolliert "integrierte win ... an & standardauth ... an & anonyme ... an" > einschränkungen für IP-Adres... standard auf allen Zugriff gewährt > sichere kommunikation SSL bearbeiten > sichere Verbindung vorraussetzen (deaktiviert)
bei verzeichnis exchange das selbe spiel bis auf > anonymer zugriff deaktivieren
bei Verzeichnis /Microsoft-Server-ActiveSync selbe spiel wieder > anonymer zugriff und integrierte win ... deaktivieren
bei änderungen muss man den Dienst "WWW-Publishingdienst" neustarten
### also wie gesagt bis dahin alles Default ###3.ActiveSync Tester von https://store.accessmylan.com/main/diagnostic-tools für Windows und Iphone getestet beide auf OK (bis auf das es kein öffentliches Zertikat ist, sondern SelbstSigniert - klar funktioniert aber auch bei anderen Kunden)
Test Ergebnis daher auch in Ordnung
So nun zu meinen Reperatur versuchen
1. Anleitung neues Exchange-Verzeichnis Iphone 3G vs. Exchange, die X. Runde
2. MS-KB durch gegangen bzgl. Berechtigungen http://support.microsoft.com/kb/937635/de
3. Löschen der Exchange Verzeichnisse nach MS-KB http://support.microsoft.com/kb/883380/de
alles nichts geholfen immer das selbe Problem.
Nach längeren Suche bei Google habe ich mir dann die Logs von Exchange angeschaut die unter C:\WINDOWS\system32\LogFiles\W3SVC1 lagen.
dabei ist mir die Verbindung des Iphones aufgefallen - d.h. das er ja zumindest sich schon anmeldet und verbinden will. vlt könnt Ihr eure erfolgreiche Verbindungen mal posten - mir ist nämlich aufgefallen das ich kein GET Befehl finde.
2011-11-24 09:45:49 W3SVC1 192.168.x.x OPTIONS /Microsoft-Server-ActiveSync &Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R 80 domäne\Benutzer x.x.x.x Apple-iPhone3C1/901.405 200 0 0 530 300
2011-11-24 09:45:49 W3SVC1 192.168.x.x POST /Microsoft-Server-ActiveSync User=Benutzer&DeviceId=Applxxxxxxx&DeviceType=iPhone&Cmd=FolderSync&Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R 80 Domäne\Benutzer x.x.x.x Apple-iPhone3C1/901.405 400 0 0 293 460
Nach recherche im MS-Artikel http://support.microsoft.com/default.aspx?scid=kb;en-us;318380
sagt mir das er die "200" für "OK. The Client request has succeeded" bei Options und bei POST eben die "400" für "Bad Request" steht - so >>>>> was soll mir das jetzt sagen Microsoft
Also für weitere Tips oder Lösungsvorschläge wäre ich euch verbunden.
Gruß Klaus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 176760
Url: https://administrator.de/contentid/176760
Ausgedruckt am: 28.03.2024 um 23:03 Uhr
9 Kommentare
Neuester Kommentar
Zitat von @klaus.hagen:
nach meinem Verständnis zu Zertifikaten dürfte er ja auch keine Verbindung (siehe Log) ohne erlaubtes Zertifikat
aufbauen mit dem Exchange. Siehe Meldung "200" für "OK. The Client request has succeeded
nach meinem Verständnis zu Zertifikaten dürfte er ja auch keine Verbindung (siehe Log) ohne erlaubtes Zertifikat
aufbauen mit dem Exchange. Siehe Meldung "200" für "OK. The Client request has succeeded
Stimmt.
Ich hab mal gegoogelt und da gibt es einige leute die Probleme haben. Und einige die "400" für "Bad Request" als fehler beschrieben haben schreiben das ihr handy über einen Proxy ins internet gegangen ist.
Um welchen Handybetreiber handelt es sich den ?
PS: Könnte das das Problem sein ???
HTTP_500
Wenn Sie einen Pocket PC mit Microsoft Exchange 2003 verwenden, werden in der NexTags-Protokolldatei Informationen wie die folgenden angezeigt:
02/16/05 12:05:42 Dump of HTTP response for user UserName HTTP/1.1 400 Bad Request Content-Type: text/html Date: Wed, 16 Feb 2005 12:05:37 GMT Connection: close Content-Length: 46
Bad Request (Request Header Too Long)
Dieses Problem tritt in der Regel dann auf, wenn der Benutzer Mitglied von mehr als 120 Gruppen in Active Directory ist. In diesem Fall kann der Benutzer sich eventuell nicht authentifizieren, weil für den während des Authentifizierungsversuchs generierten Kerberos-Token eine feste Maximalgröße gilt. Wenn der durch den Registrierungsunterschlüssel MaxTokenSize festgelegte Puffer nicht groß genug ist, kann sich der Benutzer nicht authentifizieren und erhält eventuell die folgende Fehlermeldung:
Zu wenig Arbeitsspeicher
Hinweis: In der Originalversion von Windows 2000 beträgt der Wert für MaxTokenSize 8.000 Byte. In Windows 2000 Service Pack 2 (SP2) und Microsoft Windows Server 2003 gilt ein Wert von 12.000 Byte für MaxTokenSize.
Um dieses Problem zu beheben, können Sie mit dem Dienstprogramm "Tokensz.exe" den MaxTokenSize-Wert eines Benutzers ermitteln. Bei einem Wert von mehr als 12.000 müssen Sie für den Registrierungsschlüssel MaxTokenSize einen höheren Wert festlegen.
Für weitere Informationen zur Verwendung von "Tokenz.exe" zum Ermitteln der Maximalgröße eines Tokens und zum Downloaden des Dienstprogramms "Tokenz.exe" besuchen Sie die folgende Microsoft-Website:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4a303fa5-cf20- ...
Weitere Informationen zum Ändern des Registrierungswertes "MaxTokenSize" finden Sie in folgendem Artikel der Microsoft Knowledge Base:
327825 Neue Lösung für Probleme, die bei dem Gehören zu mehr Gruppen Benutzern auftreten
LG Andreas
Kein Problem gerne !
Sag mal hast du schonmal eine normale Syncronisierung über Kabel also iTunes versucht ? Welche iOS version hast du den auf den Iphones ?
Info:
Einige leute sagen auch das dieses Problem auftreten kann wenn man zb. Sonderzeichen wie & in einem kalendernamen oder Usernamen verwendet.
Hast du mal versucht nur die Mails ohne Kalender usw. zu Syncronisieren ?
LG Andreas
Sag mal hast du schonmal eine normale Syncronisierung über Kabel also iTunes versucht ? Welche iOS version hast du den auf den Iphones ?
Info:
Einige leute sagen auch das dieses Problem auftreten kann wenn man zb. Sonderzeichen wie & in einem kalendernamen oder Usernamen verwendet.
Hast du mal versucht nur die Mails ohne Kalender usw. zu Syncronisieren ?
LG Andreas