Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zertifikat für ActiveSync nach Migration auf Exchange2010

Mitglied: KrisK

KrisK (Level 1) - Jetzt verbinden

01.12.2013, aktualisiert 16:11 Uhr, 3787 Aufrufe, 12 Kommentare, 5 Danke

Hallo,

ich weiß, dass es ein Thema ist, welchen ausführlich ausdiskutiert wurde aber ich komme irgendwie nicht weiter. Habe auch schon mehrere Stunden gelesen aber es bringt mich nicht weiter.

Ich habe gestern einen SBS2003 auf Server2012 mit Exchange2010 migriert und habe nun das Problem, dass man keine Verbindung mit einem IPhone über ActiveSync bekommt.
Ein weiterer Domaincontroller mit Server2012 ist auch schon installiert.

Nun zu meiner Frage:
Der SBS bleibt noch ca.2 Wochen im Netz, da ich das an einem Wochenende nicht geschafft habe. Woher nehme ich jetzt das Zertifikat?

1.Muss ich das vom SBS nehmen.?

oder

2.Muss ich ein neues in Exchange2010 erstellen und dies über Active Directory CA einreichen?



Danke Gruß KrisK
Mitglied: loonydeluxe
01.12.2013, aktualisiert um 16:18 Uhr
Das kommt drauf an... du sprichst aber sicher von einem selbstsignierten Zertifikat?

Zunächst sollte das Telefon oder ein beliebiger Webbrowser unter dem konfigurierten Hostnamen auf OWA zugreifen können, bei SSL mit entsprechender Zertifikatswarnung. Stelle erstmal sicher, dass du dann auch da rauskommst, wo du hinwillst. Kontrollier auch mal die Site-Bindungen im IIS am Exchange.
Sofern die Exchange-Webdienste öffentlich erreichbar sein sollen, kannst du hier mal testen, ob alles ok ist: https://testconnectivity.microsoft.com/

Sofern all das funktioniert, kannst du dir Gedanken über das tatsächlich verwendete Zertifikat machen, z. B. ein selbstsigniertes vom Exchange (dann wird das Zertifikat auf alle Geräte verteilt), eine eigene CA (dann wird das CA-Zertfikat verteilt) oder ein gekauftes von VeriSign oder ähnlich (muss in der Regel nicht verteilt werden, da das CA-Zertifikat auf den Endgeräten vorhanden ist).

Denk auch dran, dass am Exchange 2010 zwei Hostnamen benötigt werden, der Hostname, mit dem auf die Dienste zugegriffen wird sowie ein zweiter Hostname für Autodiscover. Ergo brauchst du ein Zertifikat, was auf zwei Namen hört (SAN-Zertifikat) oder du musst im DNS ein Autodiscover-Redirect zum Hostnamen der Webdienste einrichten.
Bitte warten ..
Mitglied: KrisK
01.12.2013 um 16:32 Uhr
Hallo,

das ging ja schnell

Ja es handelt sich um ein selbstsigniertes Zertifikat. Die Verbindung habe ich auch schon mit ttps://testconnectivity getestet und bekomme die Fehlermeldung:
Der Hostname XXX entspricht keinem der im Serverzertifikat CN=Exchange02 gefundenen Namen.

Danke

Gruß KrisK
Bitte warten ..
Mitglied: wiesi200
01.12.2013 um 16:34 Uhr
Hallo,

Also rein von der Verbindung her ist das Zertifikat nicht schuld. Du bekommst einfach ne Sicherheitswarnung. Bei Windows Mobile war das noch anders.

Schau dir mal den Router an. Sprich Portweiterleitung.
Bitte warten ..
Mitglied: KrisK
01.12.2013 um 16:40 Uhr
OK das ist ja schon mal gut zu wissen

Mein Problem ist, dass ich den mit dem IPhone nur telefonisch erreiche und er selber die Einstellungen vornimmt. Die Einstellungen werden akzeptiert aber er synchronisiert nicht.
Dachte es liegt am Zertifikat.


Danke
Bitte warten ..
Mitglied: wiesi200
01.12.2013 um 16:43 Uhr
Zitat von KrisK:

OK das ist ja schon mal gut zu wissen

Mein Problem ist, dass ich den mit dem IPhone nur telefonisch erreiche und er selber die Einstellungen vornimmt. Die Einstellungen
werden akzeptiert aber er synchronisiert nicht.
Dachte es liegt am Zertifikat.


Danke

Du erreicht den Exchange nur Telefonisch?

Klinik dich mal auf den OWA und schau ob der geht.
Bitte warten ..
Mitglied: loonydeluxe
01.12.2013, aktualisiert um 16:45 Uhr
Hast du mal versucht, am Server selbst, oder mit einem Client im Netzwerk, oder mit einem externen Client, sei es PC oder sonstwas fürn Telefon, den OWA zu erreichen?

Edit
Sry, war zu langsam. Aber wenn ich mit dem Exchange nur telefonieren kann, hängt bestimmt Unified Messaging dazwischen
Bitte warten ..
Mitglied: KrisK
01.12.2013, aktualisiert um 16:53 Uhr
Du erreichst den Exchange nur Telefonisch? Natürlich meine ich den User mit dem IPHONE

Ein bisschen Humor kann ich gut gebrauchen!

OWA funktioniert übrigens... --> auch Android schafft es

Gruß KK
Bitte warten ..
Mitglied: loonydeluxe
01.12.2013 um 16:58 Uhr
Dann kann sich der Benutzer vom iPhone ja zunächst mal auf die OWA-Seite begeben (hoffentlich mit httpS) und dann schauen, ob er eine Zertifikatsfehlermeldung bekommt.
Bitte warten ..
Mitglied: wiesi200
01.12.2013 um 17:00 Uhr
Also ein funktionierender OWA ist ja schon die halbe Miete.
Wenn du dich über ein Android per Actic Sync auf den Exchange binden kannst, dann muss auch dein IPhone funktionieren.
Der soll mal den Exchange Account löschen falls nicht schon passiert. Aber tendenziell sag ich der User macht einfach nein Fehler.
Bitte warten ..
Mitglied: KrisK
01.12.2013, aktualisiert um 17:06 Uhr
Habe da was gefunden:

Exchange ActiveSync verfügt nicht über ausreichende Berechtigungen zum Erstellen des Containers "l. This error is not retriable. Additional information: Zugriff verweigert.
Active directory response: 00000005: SecErr: DSID-03151E07, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
".
Stellen Sie sicher, dass der Benutzer über geerbte Berechtigungen verfügt, die für "domain\Exchange Servers" erteilt wurden, um für Objekte vom Typ "msExchActiveSyncDevices" die Befehle "Inhalte auflisten", "Untergeordnetes Objekt erstellen" und "Untergeordnetes Objekt löschen" auszuführen, und dass der Benutzer über keine verweigerten Berechtigungen verfügt, die diese Vorgänge blockieren.

Details: %3

Und ich glaube ich habe die Lösung:

http://support.microsoft.com/kb/2579075/de
Bitte warten ..
Mitglied: KrisK
01.12.2013, aktualisiert um 17:46 Uhr
Danke

Auf die Schaltfläche “Erweitert” klicken. Dann den Haken bei “Vererbbare Berechtigungen des übergeordneten Objektes einschließen” setzen.

--> Das musste ich für die Migration von zwei Postfächern auch aktivieren

Ich glaube das war es !!!!!!


So jetzt muss ich nur noch gucken warum ich die 500 migrierten öffentlichen Ordner nicht in Outlook angezeigt bekomme

VIELEN DANK FÜR DIE UNTERSTÜTZUNG IN ECHTZEIT!!!!!


EDIT--> Das war es wirklich!!!! User bekommt Mails
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange2010 PGP Gateway
gelöst Frage von StephanB84Exchange Server1 Kommentar

Guten Tag zusammen. Ich habe leider nicht viel Erfahrung mit PGP, das vorab. Ich beschreibe am besten mal das ...

Exchange Server

Migration SBS2011 zu Exchange 2013 iOS Problem (Zertifikat)

Frage von cptkrabbeExchange Server4 Kommentare

Hallo! Ich übe gerade ein wenig mit der Migration von SBS zu Windows Server2012R2 und Exchange 2013. Ich habe ...

Exchange Server

Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat

gelöst Frage von hasel123Exchange Server2 Kommentare

Hallo Leute! Seitdem das iOS Update 10.1.1 auf den Kunden Ihones läuft, ist ein ActiveSync mit dem Exchange 2010 ...

Exchange Server

ActiveSync und iOS

Frage von 14489Exchange Server3 Kommentare

Hallo Leute, hat wer folgende Kombination im Einsatz. Exchange 2013 und iOS Managed Apps. Per MDM wird das Exchange ...

Neue Wissensbeiträge
Humor (lol)

Wie verhindere ich, dass Websitebesucher die Werbecookies abschalten?

Information von DerWoWusste vor 1 TagHumor (lol)7 Kommentare

Ich habe gerade auf die Antwort gefunden: ich täusche einen langwierigen Änderungsprozess vor und biete nebenbei einen Cancelbutton, den ...

Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 2 TagenSicherheit3 Kommentare

Eine interessante neue Sicherheitslücke. Details gibt es wenig, aber die klare Empfehlung: If you are using WSUS or MEM ...

Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 2 TagenExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 3 TagenViren und Trojaner1 Kommentar

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Heiß diskutierte Inhalte
Windows Server
Windows Server "mit" oder "ohne" Antivirensoftware
gelöst Frage von Dr.MabuseWindows Server23 Kommentare

Antiviren-Software: Fluch oder Segen? Die Frage der Sinnhaftigkeit von Antiviren-Software ist nicht neu Die Software kostet Performance, sorgt oft ...

Hardware
Azubi Projekt - Serverhardware
Frage von nachgefragtHardware19 Kommentare

Hallo Administratoren, für ein Azubi-Projekt benötige ich euren Rat, um ihr das Thema Serverhardware näher zu bringen: Server zusammenbauen ...

Windows Server
Patchday August Server 2019 - zerstört Hyper V Dienste
Frage von ichkriegediekrieseWindows Server19 Kommentare

Guten Morgen alle zusammen Gestern habe ich, wie oft die Sicherheitsupdates vom Patchday eingespielt da ja doch einige Sicherheitsupdates ...

iOS
Facetime Nummer
gelöst Frage von ral9004iOS16 Kommentare

Hallo Ein Kollege bat mich, ihm für den Videochat meine Facetime Nummer zu mailen. Meine Facetime App läuft auf ...

Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...