Anbindung Exchange Server klappt nicht

[Tobi_Frei]

Bei mir funktioniert die Anbindung an unseren Exchange-Server überhaupt nicht. Aufbau der VPN-Verbindung funktioniert einwandfrei, das VPN Symbol ist da. Die Eingaben auf der ersten Konfigurationsseite werden auch tadellos übernommen. Erst nach der Eingabe des Servers kommt die Meldung "Exchange-Acount-Überprüfung fehlgeschlagen". Kann damit irgendjemand was anfangen? Den Exchange Server habe ich mit Sicherheit per IP-Adresse eingegeben..

Hat schon jemand die Anbindung geschafft?

 

[dg2dra]

Heute habe ich einige Exchange-2003-Installationen zum Syncen mit dem iPhone angepasst. Wie bereits hier genannt, Minimum ist ein Exchange 2003 mit SP2 oder Exchange 2007 mit SP1. Ich habe derzeit nur 2003er Server in der Administration. Prinzipiell nutzt das iPhone das eigentlich für die Windows Mobile bestückten PDAs/Smartphones ActiveSyncServer-Dienste. Seit EX2003SP2 gibts "DirectPush" (früher mal AUTD, aber da wurde per SMS ans mobile Gerät signalisiert, das was neues vorliegt und das mobile Gerät initierte einen Polling, jetzt heisst das DirectPush). Letztendlich müssen auf dem Exchange-Server die mobilen Dienste, also Active-Sync-Server aktiviert werden und in den User-Configs natürlich auch den Usern Zugriff auf diese Dienste erlaubt werden. Erstes wird auf dem Server aktiviert, das zweite muss der Admin pro User einstellen. Der Datenaustausch erfolgt entweder über den Port 80 (HTTP) oder 443 (HTTPS). Zusätzlich ggf. Port 25 (SMTP) oder 465 (SMTP-SSL) öffnen. Eine kleine Falle sind ggf. Router/Firewalls, die TCP-Connections zu schnell schließen. Hier muss man ggf. eine Anpassung im Router/Firewall vornehmen, damit die DirectPush-Funktion über die in die Länge gezogenen HTTP/HTTPS-Connections auch wirksam ist. Ich habe das heute bei 3 Exchange-Servern umgesetzt und 8 iPhones angebunden. In allen Fällen ging es ohne irgendwelche Probleme. Allerdings gibts derzeit noch Einschränkungen, siehe Apple-Doc http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf:

Exchange ActiveSync Features Not Supported
Not all Exchange features are supported, including, for example:
- Folder management
(Ordnerverwaltung geht nicht vom iPhone aus)
- Opening links in email to documents stored on Sharepoint servers
(kein Zugriff auf Dokument-Verlinkungen im SharePoint-Server)
- Task synchronization
(Aufgaben gehen _nicht_)
- Setting an “out of office” autoreply message
(Abwesenheitsnotiz kann nicht auf dem iPhone aktiviert/deaktiviert werden)
- Creating meeting invitations
(keine Einladungen)
- Flagging messages for follow-up
(keine Markierungen der Emails)

Der Rest funktioniert aber gut, kann ich soweit bestätigen.

Gruss Heiko

 

[dg2dra]

Bei mir funktioniert die Anbindung an unseren Exchange-Server überhaupt nicht. Aufbau der VPN-Verbindung funktioniert einwandfrei, das VPN Symbol ist da. Die Eingaben auf der ersten Konfigurationsseite werden auch tadellos übernommen. Erst nach der Eingabe des Servers kommt die Meldung "Exchange-Acount-Überprüfung fehlgeschlagen". Kann damit irgendjemand was anfangen? Den Exchange Server habe ich mit Sicherheit per IP-Adresse eingegeben..

Hat schon jemand die Anbindung geschafft?

Bei VPN-getunnelten Zugriff auf deinen Exchange-Server musst du aber die LAN-IP vom Exchange-Server benutzen UND dein Admin muss in der ActiveDirectory-Benutzerverwaltung für deinen Account auch den Zugriff auf die mobilen Dienste erlauben (die natürlich im Exchange-System-Manager aktiviert sein müssen). Dann sollte es eigentlich gehen. Dein Username sollte aber in der Form DOMAIN\Username angegeben werden.

Gruss Heiko

 

[dg2dra]

Nur den Port 465 aufmachen (TCP). Danach pusht der Exchange Server die Mails automatisch.

Ich finde die Apple Lösung bis jetzt am besten. Deutlich besser als mit den WM Geräten.

Nee, stimmt so nicht ganz. DirectPush wird über das HTTP- bzw. HTTPS-Protokoll abgewickelt (ActiveSyncServer), also die Ports 80 bzw. 443. Der Port 465 ist SSL-gesichertes SMTP, im Gegensatz zu normalen unverschlüsselten SMTP auf Port 25.

Gruss Heiko

 

[DieTa]

Heute habe ich einige Exchange-2003-Installationen zum Syncen mit dem iPhone angepasst. Wie bereits hier genannt, Minimum ist ein Exchange 2003 mit SP2 oder Exchange 2007 mit SP1. Ich habe derzeit nur 2003er Server in der Administration. Prinzipiell nutzt das iPhone das eigentlich für die Windows Mobile bestückten PDAs/Smartphones ActiveSyncServer-Dienste. Seit EX2003SP2 gibts "DirectPush" (früher mal AUTD, aber da wurde per SMS ans mobile Gerät signalisiert, das was neues vorliegt und das mobile Gerät initierte einen Polling, jetzt heisst das DirectPush). Letztendlich müssen auf dem Exchange-Server die mobilen Dienste, also Active-Sync-Server aktiviert werden und in den User-Configs natürlich auch den Usern Zugriff auf diese Dienste erlaubt werden. Erstes wird auf dem Server aktiviert, das zweite muss der Admin pro User einstellen. Der Datenaustausch erfolgt entweder über den Port 80 (HTTP) oder 443 (HTTPS). Zusätzlich ggf. Port 25 (SMTP) oder 465 (SMTP-SSL) öffnen. Eine kleine Falle sind ggf. Router/Firewalls, die TCP-Connections zu schnell schließen. Hier muss man ggf. eine Anpassung im Router/Firewall vornehmen, damit die DirectPush-Funktion über die in die Länge gezogenen HTTP/HTTPS-Connections auch wirksam ist. Ich habe das heute bei 3 Exchange-Servern umgesetzt und 8 iPhones angebunden. In allen Fällen ging es ohne irgendwelche Probleme. Allerdings gibts derzeit noch Einschränkungen, siehe Apple-Doc http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf:

Exchange ActiveSync Features Not Supported
Not all Exchange features are supported, including, for example:
- Folder management
(Ordnerverwaltung geht nicht vom iPhone aus)
- Opening links in email to documents stored on Sharepoint servers
(kein Zugriff auf Dokument-Verlinkungen im SharePoint-Server)
- Task synchronization
(Aufgaben gehen _nicht_)
- Setting an “out of office” autoreply message
(Abwesenheitsnotiz kann nicht auf dem iPhone aktiviert/deaktiviert werden)
- Creating meeting invitations
(keine Einladungen)
- Flagging messages for follow-up
(keine Markierungen der Emails)

Der Rest funktioniert aber gut, kann ich soweit bestätigen.

Gruss Heiko

Hallo Heiko,

wenn man hier denn einen Experten sitzen hat, eine Frage. Ich habe die Einstellungen auf unserem Exchange Server mit SP2 (W2k3 SBS) angepasst und den Usern folgende Berechtigung gegeben (s. Anhang).

Reicht das oder muss ich noch was einstellen?

Vielen Dank!

Ciao
Dennis

 

[dg2dra]

Hallo Heiko,

wenn man hier denn einen Experten sitzen hat, eine Frage. Ich habe die Einstellungen auf unserem Exchange Server mit SP2 (W2k3 SBS) angepasst und den Usern folgende Berechtigung gegeben (s. Anhang).

Reicht das oder muss ich noch was einstellen?

Vielen Dank!

Ciao
Dennis

Ja, sieht so ok aus. Die ActiveSyncServer-Dienste im Exchange-Systemmanager auch aktiviert ? Und prüfe bitte, ob dein Webserver auch SSL macht, sonst musst du auf dem iPhone SSL abschalten (in den Account-Einstellungen für deinen Exchange-Account auf dem iPhone).

Gruss Heiko

 

[Tobi_Frei]

Bei mir isses gleich und funktioniert net

 

[dg2dra]

Bei mir isses gleich und funktioniert net

hmm... vergleiche bitte http://www.msexchangefaq.de/mobil/e2003oma.htm. Ist alles richtig eingestellt ?

Wer mehr wegen SSL mit dem IIS wissen will bitte hier http://www.msexchangefaq.de/howto/iisssl.htm und hier http://www.msexchangefaq.de/tools/selfssl.htm mal nachschauen.

 

[Tobi_Frei]

Hier meine Konfigurationen. Noch eine Idee? Als IP nehme ich natürlich die lokale IP dieses Servers, von dem ich die Konfiguration gepostet hab. Bei Outlook gehts mit den Anmeldekredenzien Hostname.domain.local

 

[dg2dra]

Hier meine Konfigurationen. Noch eine Idee? Als IP nehme ich natürlich die lokale IP dieses Servers, von dem ich die Konfiguration gepostet hab. Bei Outlook gehts mit den Anmeldekredenzien Hostname.domain.local

Outlook Mobile Access aktivieren und die Option darunter aktivieren ! Wenns nicht geht, was sagt die Ereignisanzeige System und Anwendung vom W2003-Server ? Irgendwelche Fehlermeldungen im Log ? Mir fällt grad ein, wenn du einen SBS hast, prüfe in der IIS-Verwaltung für Standardwebsite, ob der Zugriff auf den IIS nur für 127.0.0.1 freigegeben ist. Das musst du dann abändern, sonst blockt der IIS sämtliche Zugriffe von aussen. Ich erinnere mich, das beim SBS Einschränkungen für den IIS deklariert waren.

 

[Tobi_Frei]

Hallo,
habe heute die Geschichte mit dem Exchange Server nochmal probiert. Sowohl System- als auch Applikationsevents zeigen nichts. Gibt es für Exchange Logfiles - falls ja, wo kann ich diese finden? Mit SBS kann ich nichts anfangen. Noch eine Idee? Ich komm nicht mal mit dem Domänenadminkonto auf den Exchange... Langsam nervts

 

[dg2dra]

Hallo,
habe heute die Geschichte mit dem Exchange Server nochmal probiert. Sowohl System- als auch Applikationsevents zeigen nichts. Gibt es für Exchange Logfiles - falls ja, wo kann ich diese finden? Mit SBS kann ich nichts anfangen. Noch eine Idee? Ich komm nicht mal mit dem Domänenadminkonto auf den Exchange... Langsam nervts

Es ist schwierig für mich ohne genaue Kenntnis deiner Server-Konfig genaue Hinweise zu geben. Ich denke, deine Exchange-Konfig sah gut aus. Jetzt kann es ggf. noch irgendwelche Einschränkungen seitens des IIS (also Webserver) geben, denn der kümmert sich um die Abwicklung der Sync-Dienste (SSL geht nicht, Zugriff nur von bestimmten IPs erlaubt usw.). SBS heisst übrigens Small Business Server und ist eine spezielle Version des WINDOWS 2003-Servers für kleinere Unternehmen, welcher eben Exchange schon beinhaltet. Denn eigentlich ist Exchange ein eigenständiges Produkt. Ich denke, du solltest erst einmal testen, ob der Qutlook-Web-Access OWA überhaupt geht (im Browser http://<Hostname deines Exchange>/Exchange bzw. https://<Hostname deines Exchange>/Exchange wenn SSL erforderlich ist). Ansonsten werden sämtliche Fehler normalerweise in der Ereignisanzeige vom Windows Server protokolliert. Auch der IIS selbst schreibt Protokolle, such mal im WINDOWS-Verzeichnis danach (ich glaube C:\WINDOWS\Logs), das siehst du aber im IIS-Verwaltungsmanager. Eine weitere Möglichkeit ist das Prüfen der Exchange-Installation mittels ExBPA (Best Practise Analyzer für Exchange), ein kostenloses Tool von M$. Wie gesagt, WENN der IIS korrekt konfiguriert ist, sollte der Zugriff vom iPhone ohne spezielle Anpassungen funktionieren. Ich habe das bei mittlerweile 10 Exchange-Installationen aktiviert und bei allen läuft es so wie es sein sollte. Sehr gute Informationen zu Exchange und dessen richtige Konfig findest du unter http://www.msexchangefaq.de . Hier alles zu beschreiben, wie man den gesamten Exchange-Server richtig konfiguriert, würde den Rahmen sprengen. Wenn es gar nicht geht, solltest du dann einen externen IT-Dienstleister konsultieren. Exchange ist keinesfalls eine Klick-and-Run-Lösung, eher das Gegenteil ist der Fall. Prinzipiell sage ich, bei korrekter Konfiguration aller Dienste um den Exchange auf dem Server läuft es ohne Schwierigkeiten mit dem Sync vom/zum iPhone.

Gruss Heiko

 

[Harald Komma]

Hallo,

die Anbindung an men Exchange-Postfach bei 1und1 klappt super. Dort gibt es - im Kundenbereich zum Exchange-Postfach - eine genaue Beschreibung der Einstellungen auf dem iPhone. Mail, Kontakte und Kalender werden bei mir einwandfrei synchronisiert.

Viele Grüße

Harald

 

[H@ns]

Immer noch keinen Erfolg - Zertifikate?

Hallo! Auch meine IT-Fachleute (?) wissen keinen Rat. Jetzt bekomme ich die angehängte Fehlermeldung in unterschiedlichen Varianten.

Hat da jemand eine Idee?

 

[ak98102]

Hallo! Auch meine IT-Fachleute (?) wissen keinen Rat. Jetzt bekomme ich die angehängte Fehlermeldung in unterschiedlichen Varianten.

Hat da jemand eine Idee?

Immer auf Akzeptieren klicken. Die Sache mit den Zertifikaten ist, dass es nur ein paar legitimierte Aussteller gibt. Praktisch kann sich jedoch jeder selbst Zertifikate erstellen. Diese sind nicht weniger sicher, aber sie werden dann eben als nicht "echt" angesehen.

 

[Time4more]

Immer auf Akzeptieren klicken. Die Sache mit den Zertifikaten ist, dass es nur ein paar legitimierte Aussteller gibt. Praktisch kann sich jedoch jeder selbst Zertifikate erstellen. Diese sind nicht weniger sicher, aber sie werden dann eben als nicht "echt" angesehen.

ack,einfach akzeptieren und drüber weg gehen
( ist bei unserer Exchange Infrastruktur auch so und funktioniert trotzdem )

 

[emjaywap]

habe es gestern bei mir auch eingerichtet, hat auf Anhieb funktioniert. Nach der Standardinstallation (Exchange 2007 oder Exchange 2003 mit MINDESTENS SP2) muss nur Port 80 bzw 443 bei SSL (was natürlich zu empfehlen ist) zu öffnen, die anderen hier angegeben Ports sind dafür nicht nötig und das öffnen ist ein unnötiges Sicherheitsrisiko.

Natürlich muss auch Exchange ActiveSync aktiviert sein: Achtung, dies kann Global aber auch Pro Mailbox definiert werden!

Falls man SSL verwendet, sollte das Root-Zertifikat auf dem iPhone installiert werden (das xy.cer auf einen Webserver kopieren und mit Safari drauf zugreiffen, dann kann es installiert werden, ansonsten das iPhone Config Utility von Apple benutzen und dort das Profil erstellen (empfiehlt sich sowieso für Firmen...)) - dann kommen diese "Zertifikat unerkannt,... Meldungen auf dem iPhone nicht mehr.

Falls es mit Windows-Mobile Geräten klappt, liegt das Problem bei dem fehlenden Zertifikat auf dem iPhone - allerdings müssten auch auf den Windows Mobile die Zertifikate installiert werden.

 

[JuergenN]

irgendwas mach ich falsch....

Die ganzen Einstellungen in Exchange sollten OK sein (2003, SP2, alles soweit aktiviert, Firewall ok)

Aber jetzt mal ne dumme Frage: Welchen Syntax hat die Server Adresse von außerhalb????

bisher habe ich für OWA immer

https://xxxxx.dyndns.org/exchange

verwendet

Grüße
Jürgen

 

[stonefred]

das https und /exchange kannst Du weglassen. xxxxx.dyndns.org reicht aus, wenn der Server richtig konfiguriert ist.

 

[JuergenN]

Danke... aber funkt noch nicht

danke für die Info...

Klappt leider noch nicht.

Muß morgen nochmal die Servereinstellungen durchschauen (hab ich zwar schon dreimal gemacht...)

1. 2003 mit SP2
2. Active Sync ist aktiviert
3. User Berechtigung ist gesetzt
4. Ports sind offen

Muß ich am IIS noch was zusätzlich einstellen?

Wo könnte das Problem liegen????

Servus
Jürgen