Exchange Server mit einem Microsoft Handy verbinden
Hallo zusammen,
ich habe hier gerade einen Exchange 2016 aufgesetzt, der kann mittlerweile Mails versenden und scheint auch sonst zu tun, was man von ihm verlangt.
Jetzt habe ich den HTTPS Port 443 auf den Exchange Server weitergeleitet und kann von extern auch auf OWA zugreifen.
Bisher (unter Exchange 2010) war es kein Problem, das Handy über das Mobilfunktnetz dazu zu bewegen, die Mails zu synchroinisieren. Jetzt allerding meldet das Handy, dass die Exchange Einstellungen veraltet sind, dann bekomme ich eine Meldung, das zu beheben und mir wird angezeigt, dass das Zertifikat nicht sicher sei. Da ich ja weiß, woher das Zertifikat kommt, aktzeptiere ich es, Mails werden aber nicht herunter geladfen.
Was mich extrem wuschig macht, ist die Tatsache, dass der Exchange Server selber meldet, dass das zertifikat fehlerhaft sei und von einer anderen Webseite ausgestellt wurde. Daran öändert sich auch nichts, wenn ich das Zertifikat herunterlade und installiere.
Eigentlich ist es mir auch egal, woher das Zertifikat kommt, solange ich es akzeptieren und benutzen kann.
Wenn ich das Zertifikat aber akzeptiere, dann will das Lumia davon nichts wissen und weitert sich die Mail zu holen, bzw Mail, Kontakte und Kalender zu synchronisieren. Es erscheint dann immer wieder die Meldung, dass die Daten veraltet sind.
Hat da jemand eine Lösung, ich bin langsam drauf und dran, wieder einen Papierkalender zu führen.
ich habe hier gerade einen Exchange 2016 aufgesetzt, der kann mittlerweile Mails versenden und scheint auch sonst zu tun, was man von ihm verlangt.
Jetzt habe ich den HTTPS Port 443 auf den Exchange Server weitergeleitet und kann von extern auch auf OWA zugreifen.
Bisher (unter Exchange 2010) war es kein Problem, das Handy über das Mobilfunktnetz dazu zu bewegen, die Mails zu synchroinisieren. Jetzt allerding meldet das Handy, dass die Exchange Einstellungen veraltet sind, dann bekomme ich eine Meldung, das zu beheben und mir wird angezeigt, dass das Zertifikat nicht sicher sei. Da ich ja weiß, woher das Zertifikat kommt, aktzeptiere ich es, Mails werden aber nicht herunter geladfen.
Was mich extrem wuschig macht, ist die Tatsache, dass der Exchange Server selber meldet, dass das zertifikat fehlerhaft sei und von einer anderen Webseite ausgestellt wurde. Daran öändert sich auch nichts, wenn ich das Zertifikat herunterlade und installiere.
Eigentlich ist es mir auch egal, woher das Zertifikat kommt, solange ich es akzeptieren und benutzen kann.
Wenn ich das Zertifikat aber akzeptiere, dann will das Lumia davon nichts wissen und weitert sich die Mail zu holen, bzw Mail, Kontakte und Kalender zu synchronisieren. Es erscheint dann immer wieder die Meldung, dass die Daten veraltet sind.
Hat da jemand eine Lösung, ich bin langsam drauf und dran, wieder einen Papierkalender zu führen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 349494
Url: https://administrator.de/forum/exchange-server-mit-einem-microsoft-handy-verbinden-349494.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
5 Kommentare
Neuester Kommentar
Exchange Anfänger bitte das hier lesen und verstehen!
https://www.frankysweb.de/exchange-2016-umfangreiches-whitepaper-zu-auto ...
Pflichtprogramm für jeden Exchange Admin.
Gruß
https://www.frankysweb.de/exchange-2016-umfangreiches-whitepaper-zu-auto ...
Pflichtprogramm für jeden Exchange Admin.
Gruß
Hallo,
hast Du eventuell selber mit den Zertifikaten herumgefrickelt?
Du kannst dem Exchange nicht einfach so ein Zertifikat verpassen. Der Prozess sieht so aus, dass Du über den Exchange ein Zertifikat anforderst und den Zertifikatsrequest bei deiner Zertifizierungsstelle einreichst (also z.B. bei der Webregistrierung).
Im Anschluss bekommst Du von deiner Zertifizierungsstelle ein Ergebnis und spielst das wieder in den Exchange ein.
Die Clients haben das Zertifikat von der Stammzertifizierungsstelle.
Gruß,
Jörg
hast Du eventuell selber mit den Zertifikaten herumgefrickelt?
Du kannst dem Exchange nicht einfach so ein Zertifikat verpassen. Der Prozess sieht so aus, dass Du über den Exchange ein Zertifikat anforderst und den Zertifikatsrequest bei deiner Zertifizierungsstelle einreichst (also z.B. bei der Webregistrierung).
Im Anschluss bekommst Du von deiner Zertifizierungsstelle ein Ergebnis und spielst das wieder in den Exchange ein.
Die Clients haben das Zertifikat von der Stammzertifizierungsstelle.
Gruß,
Jörg
Hallo,
Es ist nahezu ausgeschlossen, dass das funktioniert.
Hintergrund ist u.A., dass ein DomainController den Schreibcache von Festplattenlaufwerken ausschaltet. Und genau das mag ein Hyper-V Host so gar nicht.
Abgesehen davon sollte man auch immer die Lizenzfrage im Auge behalten. Die Verteilung einer Standard-Lizenz auf einer Physik und zwei VMs ist nur dann statthaft, wenn man gerade eben so etwas nicht tut!
Einer reicht: Hyper-V drauf und den DC in die VM.
Wenn Du mal irgendwann genug Erfahrung hast, kannst Du die gerne durch Deinstallation der Rollen auf Core-Server reduzieren.
Ganz einfach: Du hast ein Stammzertifikat der Zertifizierungsstelle und genau dieses wird überall als "Vertrauenswürdige Stammzertifizierungsstelle" hinterlegt.
Damit vertrauen die Rechner allen Zertifikaten, die mit diesem Stammzertifikat unterschrieben wurden.
Der Prozess sieht wie gesagt so aus, dass Du mit dem Exchange eine Anforderung generierst, diese bei deiner Stammzertifizierungsstelle einreichst und das Ergebnis zurückspielst.
Das ist z.B. auch deshalb wichtig, weil das Exchange gelegentlich auf die Idee kommt, seine Zertifikate erneuern zu wollen.
Bei Frankys Web solltest Du eine passende Anleitung finden. Und: Du solltest sie *verstehen*!
Eventuell versuchst Du, das eigentliche Exchange-Zertifikat als vertrauenswürdiges Stammzertifikat zu hinterlegen. Wie soll das funktionieren? (Es handelt sich um ein Exchange-Zertifikat und nicht um das Zertifikat einer Stammzertifizierungsstelle).
Bildlich gesprochen: Du versuchst gerade einen Reißverschluß zuzuknöpfen.
Vermutlich, weil Windows so schlau ist und verhindert, dass jemand Exchange-Zertifikate als Stammzertifizierungsstellenzertifikate hinterlegt?!?
Du als Administrator weißt das. Aber wissen das auch deine 2000 Benutzer? Exchange ist nicht gerade für eine Hobby-Installation ausgelegt. Das Ding steht zentral in einer IT-Landschaft, in der die Benutzer niemals mit derartig elementären Sicherheitsfragen konfrontiert werden dürfen. Noch fataler wäre, wenn sie hierzu Entscheidungen treffen könnten!
Bei deiner?!?
Wie gesagt: Lies die Anleitungen bei Frankys Web. Teste, probiere und lerne und in ein paar Monaten läuft das Ding
Gruß,
Jörg
Zitat von @KellogsFR:
Zuerst habe ich einen Hypervisor mit Server 2016 aufgesetzt, der auch als Domänen Controller dient.
Zuerst habe ich einen Hypervisor mit Server 2016 aufgesetzt, der auch als Domänen Controller dient.
Es ist nahezu ausgeschlossen, dass das funktioniert.
Hintergrund ist u.A., dass ein DomainController den Schreibcache von Festplattenlaufwerken ausschaltet. Und genau das mag ein Hyper-V Host so gar nicht.
Abgesehen davon sollte man auch immer die Lizenzfrage im Auge behalten. Die Verteilung einer Standard-Lizenz auf einer Physik und zwei VMs ist nur dann statthaft, wenn man gerade eben so etwas nicht tut!
ich kann einfach nicht so viele pyhsiche Server hinstellen,
Einer reicht: Hyper-V drauf und den DC in die VM.
Wenn Du mal irgendwann genug Erfahrung hast, kannst Du die gerne durch Deinstallation der Rollen auf Core-Server reduzieren.
Was mir jetzt nicht ganz klar ist, ist die Sache mit den Zertifikaten.
Ganz einfach: Du hast ein Stammzertifikat der Zertifizierungsstelle und genau dieses wird überall als "Vertrauenswürdige Stammzertifizierungsstelle" hinterlegt.
Damit vertrauen die Rechner allen Zertifikaten, die mit diesem Stammzertifikat unterschrieben wurden.
Der Prozess sieht wie gesagt so aus, dass Du mit dem Exchange eine Anforderung generierst, diese bei deiner Stammzertifizierungsstelle einreichst und das Ergebnis zurückspielst.
Das ist z.B. auch deshalb wichtig, weil das Exchange gelegentlich auf die Idee kommt, seine Zertifikate erneuern zu wollen.
Bei Frankys Web solltest Du eine passende Anleitung finden. Und: Du solltest sie *verstehen*!
Warum wird mir beim Start angezeigt, dass die Zertifikate von einer nicht vertrauenswürdigen Stelle sind?
Eventuell versuchst Du, das eigentliche Exchange-Zertifikat als vertrauenswürdiges Stammzertifikat zu hinterlegen. Wie soll das funktionieren? (Es handelt sich um ein Exchange-Zertifikat und nicht um das Zertifikat einer Stammzertifizierungsstelle).
Bildlich gesprochen: Du versuchst gerade einen Reißverschluß zuzuknöpfen.
Und warum kann ich die Zertifikate nich einfach akzeptieren?
Vermutlich, weil Windows so schlau ist und verhindert, dass jemand Exchange-Zertifikate als Stammzertifizierungsstellenzertifikate hinterlegt?!?
Solange ich weiß, wer und was diese Zertifikate erstellt hat, müsste ich die Zertifikate doch einfach akzeptieren
Du als Administrator weißt das. Aber wissen das auch deine 2000 Benutzer? Exchange ist nicht gerade für eine Hobby-Installation ausgelegt. Das Ding steht zentral in einer IT-Landschaft, in der die Benutzer niemals mit derartig elementären Sicherheitsfragen konfrontiert werden dürfen. Noch fataler wäre, wenn sie hierzu Entscheidungen treffen könnten!
Bei welcher Zertifizierungsstelle muss ich denn die Zertifikate einreichen,
Bei deiner?!?
Wie gesagt: Lies die Anleitungen bei Frankys Web. Teste, probiere und lerne und in ein paar Monaten läuft das Ding
Gruß,
Jörg