klaus.hagen
Goto Top

Exchange SBS2k3 Iphone Zugriff - Account anlegen ja - abrufen nein

folgendes Problem einfach beschrieben ich kann mit meinem Iphone zwar mein Exchange Account anlegen (mit oder ohne SSL/Zertifikat eingerichtet> erfolgreich) aber das abrufen von Mails schlägt fehl.

Folgendes Vorab:
Server 2003 SBS mit Service Pack 2
mehrere Iphone(neuste FW) und Androit (neuste FW) Handy selbes Problem - getestet alle selber Fehler
Selbstsigniertes Zertifikat
ActiveSync Tester erfolgreich SSL und ohne

Hey,
steh jetzt seid 3Tagen auf dem Schlauch und keine Ahnung mehr - bitte um Rat face-smile ja ich habe schon alle Artikel in Google und hier durchgelesen.

Anfangs einrichten wie immer - SBS Assistenten ausgeführt > "Internet und Email" > Verbindung mit dem Internet herstellen > soweit alle Dienste für OWA und ActiveSync aktiviert > remote.domain.de angegeben neues Zertikate erstellen lassen.
http und https://remote.domain.de/exchange/ geteset > Zertikat in vertrauenswürdige Inhalte hinzugefügt. Funktioniert einwandfrei.

Einrichtung Iphone > exchange Account > email-adresse, remote.domain.de, domain=dömäne Benutzername, passwort eingegeben -erstmal ohne ssl versucht dann mit - einrichtung bei beiden alle Häckchen da > Verbindung OK
Aufruf Exchange Mail Konto unter Iphone >Meldung "Emails können nicht empfangen werden" > Iphone sync sich nicht.

folgendes schon versucht und kontrolliert
1.Exchange System Manager > Administrat... vorl... \ erste ... \ Server \Protoko ....\http\ virtuelle Exchange- Server "rk" Eigenschaften > formularbasierte authentifizierung aktivieren (nicht aktiv) > bei änderung muss man virtueller Exchange Server "rk" beenden > starten
2. im IIS-Manager > Standart Webseite > rk Eigenschaften authentifizierungsmethode auf default einstellungen kontrolliert "integrierte win ... an & standardauth ... an & anonyme ... an" > einschränkungen für IP-Adres... standard auf allen Zugriff gewährt > sichere kommunikation SSL bearbeiten > sichere Verbindung vorraussetzen (deaktiviert)
bei verzeichnis exchange das selbe spiel bis auf > anonymer zugriff deaktivieren
bei Verzeichnis /Microsoft-Server-ActiveSync selbe spiel wieder > anonymer zugriff und integrierte win ... deaktivieren
bei änderungen muss man den Dienst "WWW-Publishingdienst" neustarten
### also wie gesagt bis dahin alles Default ###
3.ActiveSync Tester von https://store.accessmylan.com/main/diagnostic-tools für Windows und Iphone getestet beide auf OK (bis auf das es kein öffentliches Zertikat ist, sondern SelbstSigniert - klar funktioniert aber auch bei anderen Kunden)
Test Ergebnis daher auch in Ordnung face-sad

So nun zu meinen Reperatur versuchen
1. Anleitung neues Exchange-Verzeichnis Iphone 3G vs. Exchange, die X. Runde
2. MS-KB durch gegangen bzgl. Berechtigungen http://support.microsoft.com/kb/937635/de
3. Löschen der Exchange Verzeichnisse nach MS-KB http://support.microsoft.com/kb/883380/de
alles nichts geholfen immer das selbe Problem.

Nach längeren Suche bei Google habe ich mir dann die Logs von Exchange angeschaut die unter C:\WINDOWS\system32\LogFiles\W3SVC1 lagen.
dabei ist mir die Verbindung des Iphones aufgefallen - d.h. das er ja zumindest sich schon anmeldet und verbinden will. vlt könnt Ihr eure erfolgreiche Verbindungen mal posten - mir ist nämlich aufgefallen das ich kein GET Befehl finde.

2011-11-24 09:45:49 W3SVC1 192.168.x.x OPTIONS /Microsoft-Server-ActiveSync &Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R 80 domäne\Benutzer x.x.x.x Apple-iPhone3C1/901.405 200 0 0 530 300
2011-11-24 09:45:49 W3SVC1 192.168.x.x POST /Microsoft-Server-ActiveSync User=Benutzer&DeviceId=Applxxxxxxx&DeviceType=iPhone&Cmd=FolderSync&Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R 80 Domäne\Benutzer x.x.x.x Apple-iPhone3C1/901.405 400 0 0 293 460

Nach recherche im MS-Artikel http://support.microsoft.com/default.aspx?scid=kb;en-us;318380

sagt mir das er die "200" für "OK. The Client request has succeeded" bei Options und bei POST eben die "400" für "Bad Request" steht - so >>>>> was soll mir das jetzt sagen Microsoft face-wink


Also für weitere Tips oder Lösungsvorschläge wäre ich euch verbunden.


Gruß Klaus

Content-Key: 176760

Url: https://administrator.de/contentid/176760

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: Ausserwoeger
Ausserwoeger 24.11.2011 um 12:21:24 Uhr
Goto Top
Hört sich für mich nach einem Zertifikatsproblem an. Hast du mal dein Root zertifikat exportiert und am Iphone eingespielt ?

LG Andreas
Mitglied: klaus.hagen
klaus.hagen 24.11.2011 um 13:08:54 Uhr
Goto Top
Ja beim aufrufen von den Accountdaten frägt er nach dem Zertifikat dort bin ich auf Details und Accept face-wink also sollte er es erkennen - somit.
Mitglied: klaus.hagen
klaus.hagen 24.11.2011 um 13:12:40 Uhr
Goto Top
nach meinem Verständnis zu Zertifikaten dürfte er ja auch keine Verbindung (siehe Log) ohne erlaubtes Zertifikat aufbauen mit dem Exchange. Siehe Meldung "200" für "OK. The Client request has succeeded
Mitglied: Ausserwoeger
Ausserwoeger 24.11.2011 um 13:24:19 Uhr
Goto Top
Zitat von @klaus.hagen:
nach meinem Verständnis zu Zertifikaten dürfte er ja auch keine Verbindung (siehe Log) ohne erlaubtes Zertifikat
aufbauen mit dem Exchange. Siehe Meldung "200" für "OK. The Client request has succeeded

Stimmt.

Ich hab mal gegoogelt und da gibt es einige leute die Probleme haben. Und einige die "400" für "Bad Request" als fehler beschrieben haben schreiben das ihr handy über einen Proxy ins internet gegangen ist.

Um welchen Handybetreiber handelt es sich den ?

PS: Könnte das das Problem sein ???

HTTP_500
Wenn Sie einen Pocket PC mit Microsoft Exchange 2003 verwenden, werden in der NexTags-Protokolldatei Informationen wie die folgenden angezeigt:

02/16/05 12:05:42 Dump of HTTP response for user UserName HTTP/1.1 400 Bad Request Content-Type: text/html Date: Wed, 16 Feb 2005 12:05:37 GMT Connection: close Content-Length: 46

Bad Request (Request Header Too Long)

Dieses Problem tritt in der Regel dann auf, wenn der Benutzer Mitglied von mehr als 120 Gruppen in Active Directory ist. In diesem Fall kann der Benutzer sich eventuell nicht authentifizieren, weil für den während des Authentifizierungsversuchs generierten Kerberos-Token eine feste Maximalgröße gilt. Wenn der durch den Registrierungsunterschlüssel MaxTokenSize festgelegte Puffer nicht groß genug ist, kann sich der Benutzer nicht authentifizieren und erhält eventuell die folgende Fehlermeldung:
Zu wenig Arbeitsspeicher

Hinweis: In der Originalversion von Windows 2000 beträgt der Wert für MaxTokenSize 8.000 Byte. In Windows 2000 Service Pack 2 (SP2) und Microsoft Windows Server 2003 gilt ein Wert von 12.000 Byte für MaxTokenSize.

Um dieses Problem zu beheben, können Sie mit dem Dienstprogramm "Tokensz.exe" den MaxTokenSize-Wert eines Benutzers ermitteln. Bei einem Wert von mehr als 12.000 müssen Sie für den Registrierungsschlüssel MaxTokenSize einen höheren Wert festlegen.
Für weitere Informationen zur Verwendung von "Tokenz.exe" zum Ermitteln der Maximalgröße eines Tokens und zum Downloaden des Dienstprogramms "Tokenz.exe" besuchen Sie die folgende Microsoft-Website:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4a303fa5-cf20- ...
Weitere Informationen zum Ändern des Registrierungswertes "MaxTokenSize" finden Sie in folgendem Artikel der Microsoft Knowledge Base:
327825 Neue Lösung für Probleme, die bei dem Gehören zu mehr Gruppen Benutzern auftreten

LG Andreas
Mitglied: klaus.hagen
klaus.hagen 24.11.2011 um 14:01:51 Uhr
Goto Top
Hey erstmal danke ... für deine Hilfe.

also habe es mit mehreren Provider versucht O2, T-Mobile und WLAN... an meinem eigenen mit T-Mobile habe ich einen Anderen Account mit Exchange2010 und w2k8 am laufen. Also daher kann es auch nicht liegen. Selbst unter WLAN (direkte Verbindung) habe ich das Problem. Intern konnte ich es noch nicht testen da Vorort noch kein WLAN Empfang gibt und ich auch nicht dort sitze face-smile

Das mit dem Request too long habe ich auch gelesen ... aber Lösung ansetze habe ich dazu nicht gefunden. haben ca 20User und eine neuen Server aktuell mit 4GB RAM - das mit dem Token versuche ich Trotzdem aber erst Heute Abend face-smile

Aber noch weitere gute Ideen - Ich versteh es nicht neuer Server und so Problems - hab mal versucht SP2 drüber zu installieren ohne Erfolg - weil viele Geschrieben haben das es mit Iphone und SP1 Probleme gibt.

Gruß Klaus
Mitglied: Ausserwoeger
Ausserwoeger 24.11.2011 um 14:15:07 Uhr
Goto Top
Kein Problem gerne !

Sag mal hast du schonmal eine normale Syncronisierung über Kabel also iTunes versucht ? Welche iOS version hast du den auf den Iphones ?

Info:
Einige leute sagen auch das dieses Problem auftreten kann wenn man zb. Sonderzeichen wie & in einem kalendernamen oder Usernamen verwendet.

Hast du mal versucht nur die Mails ohne Kalender usw. zu Syncronisieren ?

LG Andreas
Mitglied: klaus.hagen
klaus.hagen 25.11.2011 um 14:29:25 Uhr
Goto Top
Also,

1.Kerberos Token Bereich ist i.O. - hätte mich auch gewundert da diese nur 3-4Gruppen im Moment haben.

2.Nur Kalender oder Kontakte Synchronisation (gute Idee) - leider auch ohne Erfolg - also kein Abgleich.

3.Synchronisation Outlook Lokal mit Kabel - meinst du quasi das interne Tool von iTunes?? ne hab ich noch net, kann ich noch versuchen > auf was willst damit hinaus??

4.Mein Test werde ich noch versuchen den Internen Abgleich über WLAN im Haus (geplant Dienstag), ob das funktioniert dann kann ich nämlich einiges ausschließen.

Gruß klaus
Mitglied: Ausserwoeger
Ausserwoeger 25.11.2011 um 14:34:19 Uhr
Goto Top
Es gibt einige die sagen das sie diese Meldung auch mit der lokalen Syncronisierung über iTunes bekommen haben.

Hast du mal einen neu angelegten user versucht ? Es könnte auch an den Usern liegen.

Viel mehr fällt mir dazu nicht mehr ein.

LG Andreas
Mitglied: klaus.hagen
klaus.hagen 09.12.2011 um 11:16:25 Uhr
Goto Top
zu meiner Schande es lag am ServicePack für EXCHANGE - SP2 installiert und Berechtigung auf default gestellt - erledigt!