Anbindung Exchange Server klappt nicht

Also normalerweise tut die Standard-Installation des Exchange-Servers alles notwendige, zusätzliche Konfigurationsarbeit ist eigentlich nicht notwendig. Aber es sollten (müssen) das SP2 für EX2003 und SP1 für EX2007 auf dem Exchange-Server installiert sein. Im Router muß entsprechend das Portforwarding der Ports 80 (HTTP) und/oder 443 (HTTPS) auf den Exchange-Server zeigen, eben so darf der Router die HTTP/HTTPS-Connections mittels seiner Firewall nicht frühzeitig schließen, sonst funktioniert DirectPush nicht. Das ist allerdings nur bei vernünftigen Business-Routern (Dreytek, LANCOM, CISCO u.ä., Fritzbox 7170/7270 mit neuester Firmware kann man vielleicht auch noch durchgehen lassen) möglich, bei dem SOHO-Kram wie Speedport oder ähnlichem wird man wohl damit auf die Nase fallen, oder besser kann gehen oder auch nicht.

Das Rummeckern am SSL-Zertifikat liegt einfach darin, daß diese Zertifikate "self-signed" sind, also nicht von einer CERT-Stelle wie Verisign oder was auch immer ausgegeben wurden. Dann das kostet richtig Geld und zwar nicht nur einmal. Also basteln wir uns unser eigenes Zertifikat, aber eben ohne Prüfungsmöglichkeit. Genau deswegen meckert das iPhone, die Browser aber übrigens auch :) Am besten erstellt man so ein "self-sign"-Zertifikat mittels SelfSSL aus dem IIS6-Resource-Kit. Das gibts kostenlos bei M$. Eine andere Möglichkeit ist CACERT.org, dort gibts kostenlose SSL-Zertifikate, die durchaus prüfbar sind, wenn man das Root-CERT von CACERT.org nachinstalliert. Das ist aber alles nur notwendig, wenn man SSL machen will/muß. Natürlich ist das sehr zu empfehlen, keine Frage.

JuergenN, warum das bei dir nicht funktioniert, kann wirklich 1000 Ursachen haben. Fehlerhafte Exchange-Konfig, nicht alle Dienste arbeiten korrekt, IIS hat irgendwo ein Problem...wie gesagt, ich habe bis jetzt etwa 35 Exchange-Installationen (2003 Standard, Enterprise und SBS, ebenso 2007) für DirectPush nachkonfiguriert, und bei ALLEN Installationen funktioniert es ohne zusätzliche Nacharbeiten. Also kann ich nur vermuten, es gibt noch irgendwo ein anderes Problem bei dir, das kann ich aber hier wirklich nicht einschätzen. Ich denke, hier wurden genügend Hinweise gegeben, im Normalfall funktioniert es also problemlos.

Ich habe immer folgende Einstellungen auf dem iPhone gemacht:
Username: DOMAIN\Username _oder_ Username@DOMAIN.local (beides ist legitim)
Passwort: User_Passwort
Server: blabla.irgendwas.de _oder_ IP-Adresse (natürlich die WAN-seitige und nicht die Intranet-IP des Exchange-Servers :) , auch sollte man der Einfachheit halber eine feste Internet-IP haben, geht zwar mit DYNDNS auch, aber ist immer unsicher)
SSL 0/1 (jenachdem...)

Es gilt schon die Regel, funktioniert der OWA sollte auch DirectPush/ActiveSyncServer ohne nennenswerte Schwierigkeiten laufen, vorausgesetzt die mobilen Dienste sind aktiviert und der User darf diese auch nutzen. Sonst IIS-Protokollierung einschalten und prüfen, was die Logs sagen. Wenns am IIS liegt, stehts dann dort auch drin. Ebenso NT-Ereignis-Logs prüfen und nach Fehlern suchen. Irgendwo muss etwas zu finden sein, warum er nicht tut.

Gruss Heiko
 
Zuletzt bearbeitet:
Hi,

hier läuft "Exchange-Push" über einen Apache-Reverse-Proxy.
Benötigt wird definitiv nur Port 443/tcp.

Wichtig ist auch, dass euer Firewall-Admin die TTL für 443/tcp hochsetzt, damit die "long-lived" Tcp-Connections auch wirklich funktionieren. Ein Wert von 3600s kann hier nicht schaden.

Hintergrund: Wenn die TTL nicht hochgesetzt wird, muss Euer Iphone alle paar Minuten eine aktive Connection zum Server aufbauen, was sich deutlich auf die Laufzeit auswirkt.

Gruss,
Ben
 
es geht jetzt :) AEG

Hallo,

danke für die Antworten. Habe gestern völlig entnervt das IPhone ausgeschaltet - weil nix ging.

Heute früh ins Auto - IPhone eingeschaltet - hat kurz wegen der Zertifikate gemault - und jetzt LÄUFT ALLES.

Habe weder am IPhone, Router, noch am Exchange Server was geändert. Habe gestern die Einstellungen ja zigmal durchgeschaut, und es war eigentlich alles ok.

AEG - Ausschalten - Einschalten - Gut :)

Trotzdem vielen Dank für die Antworten, und die Infos vorher.

In diesem Sinn einen schönen Tag

Grüße
Jürgen
 
na siehste, manche Probleme lösen sich eben von selbst :)

@BigBen4711: ja mache ich auch so, 3600 sec ist auch meine Einstellung bei den Routern. Damit sollte es problemlos funktionieren.

Jetzt bleibt nur noch mein grosser Wunsch, daß im Adressbuch und im iCal (Snerdware mit Groupcal Exchange bekommts ja mit Leopard nicht gebacken, unter Tiger gings ja schon ganz gut. Für eine kostenpflichtige Software, die noch nicht mal billig ist, halte ich das schon fast für eine Frechheit, das es mit Leopard bis jetzt nicht wieder geht.) auch Sync mit Exchange geht (Entourage ist wirklich keine Alternative). Mit dem Adressbuch habe ich aufgegeben, hier scheint es nur mit der englischen Version vom Exchange zu gehen (wegen Kontakte <> Contacts). Nutzer aus dem englischsprachigem Raum sagen es geht, aber ich habe nicht eine einzige Erfolgsmeldung aus dem deutschen Raum gefunden. Daß der Sync zum Exchange beherrschbar ist, hat Apple ja nun mit dem iPhone bewiesen. Mir geht es weniger um den Exchange im speziellen, aber die zentrale Basis um alles zu syncen wäre schon sehr angenehm (Mobile.me fällt definitiv aus als Alternative). Wie heißt es so schön "die Hoffnung stirbt zuletzt" ;)

Gruss Heiko
 
Zuletzt bearbeitet:
dg2dra schrieb:
Mit dem Adressbuch habe ich aufgegeben, hier scheint es nur mit der englischen Version vom Exchange zu gehen (wegen Kontakte <> Contacts). Nutzer aus dem englischsprachigem Raum sagen es geht, aber ich habe nicht eine einzige Erfolgsmeldung aus dem deutschen Raum gefunden.
Zum Vergrößern anklicken....
englischer Exchange 2003 SP2 geht, auch Adressen vom iPhone <-> Exchange. Der Name 'Contacts' hängt IMHO von der Initialspracheinstellung des Clients ab, genauso wie der Name 'Inbox'.
 
nochmal Exchange Frage...

kämpfe immer noch mit dem Kalender. Die Einträge aus dem Exchange Postfacht kommen zwar im IPhone Kalender an, aber ich kann diese dann NICHT bearbeiten, wie z.B. die Zeiten ändern.

Die Kalendereinträge werden als Ereignis dargestellt - ich kann nur den Terminvorschlag "annehmen vielleicht ablehnen" ..... es sind aber alles meine eigenen Termine die ich in Outlook eingetragen habe.

Grüße
Jürgen
 
Das hatte ich anfangs auch, im Telefon-Treff gab es die Lösung. Die Mail-Adresse in der iPhone Exchange-Konfiguration muss genauso eingegeben werden, wie der Exchange-Server das vorgibt, also Groß- und Kleinschreibung beachten !
 
Danke - genau das war es. Bei mir lag es aber nicht an der Groß/Kleinschreibung sondern ich habe zwei email Adressen laufen. Habe nun die "richtige" eingetragen - und es funktioniert.

Danke Dir für die Info
 
stonefred schrieb:
englischer Exchange 2003 SP2 geht, auch Adressen vom iPhone <-> Exchange. Der Name 'Contacts' hängt IMHO von der Initialspracheinstellung des Clients ab, genauso wie der Name 'Inbox'.
Zum Vergrößern anklicken....

Theoretisch :) Aber ich habe mal irgendwo gelesen, es ist davon abhängig, wenn nach dem Anlegen des Postfaches das erste Mal mit z.B. einem deutschen Outlook zugegriffen wird, dann auch die Ordner "deutsch" benannt werden. Nimmt man dann einen anderen Client z.B. englisch wird nur noch "übersetzt". So habe ich das zumindest verstanden. Jedenfalls habe ich das mit dem Adressbuch und einem "deutschen" Exchange 2K3 SP2 nicht hinbekommen. Scheint einfach nur mit der englischen EX2K3 zu funktionieren, warum das auch immer so ein mag...leider.

Gruss Heiko
 
...ich krieg's nich hin...

Outlook Mobile Access über Safari auf dem iPhone klappt. Sowohl zur bürointernen IP-Addresse/Exchange als auch zur .dyndns.org/Exchange Adresse.
Exchange-Server-Activesync Dienst läuft.

Benutzer hat die entsprechenden Rechte und die entsprechenden Ports sind auch freigegeben (ansonsten würde OMA vmtl. nicht funktionieren)

Aber er sagt mir wenn ich ein Exchange-Profil auf dem iPhone einrichte ständig, dass die Überprüfung fehlschlägt, oder dass Benutzername / Kennwort falsch seien.

Hab ich doch noch irgendeine Rechtevergabe übersehen? Gibt es einen Test-Client, den ich auf dem PC ausprobieren kann? Irgendeine Idee?
 
Die URL die man angibt ist bei mir etwas anders als gewohnt gewesen. Ich hab sonst immer folgendes eingeben müssen :

post.blubb.de/exchange und seit dem iphone muss ich nur noch post.blubb.de eingeben um eine Verbindung zu kriegen. Das hat mich auch einige Zeit beim Einrichten gekostet.

Ansonsten einfach als User : domain\user und dann das normale Passwort. Das ging bei mir auf Anhieb.
 
@KrezzyKid:


Welches Exchange?
 
Exchange 2003 (6.5 Build 7638.2) mit SP2

Ich vermute, dass das Problem irgendwo am Server liegt. Zwischen SSL-Zertifizierung und Verzeichniszugriff oder Benutzerkontensteuerung...

Der Benutzer, um den es geht, hat Admin-Rechte und ist auch Mitglied der "Mobile Users"-Gruppe.
Das SSL-Zertifikat habe ich per Configuration Utility und einem Yahoo-Mailaccount auch schon aufs iPhone geladen
Beim IIS-Verzeichniszugriff habe ich erst einmal die IP-Adress-Blockade entfernt und gesagt, er soll alle IP-Adressen zulassen
Darüber hinaus ist temporär sogar anonymer Zugriff erlaubt (was https://server/Microsoft-Server-ActiveSync betrifft)

Wie gesagt Outlook Web Access klappt ohne Probleme...
 
Zuletzt bearbeitet:
Verbindung prüfen ???

Hi an alle genervten iPhone User,

Ich habe das Problem das meine Firewall die Anfrage durchläst oder besser zum Exchange weiterleitet aber sonst tut sich nichts. Ich habe eine Watchguard FB III 1000. Bei mir kommt immer die Fehlermeldung das die mails nicht versendet werden kann, aber im Posteingang befinden sich auch keine Mail.

Der Server ist per Telnet unter der festen IP erreichbar und OWA funktioniert von intern wie extern. Groß und klein schreibung habe ich beachtet. was noch .....????

wenn ich meine email Adresse eingebe muss ich die @asd.local oder die @sdf.tld(de) eingeben ???

Port 443 für ssl ist frei und geht auch. SSL Zertifikat habe ich noch nicht auf dem iPhone installiert weil ich nicht weiß wie ich das machen kann, komme mit itunes noch nicht so klar.


HILFEEEEE

Danke
Christian

P.S. meine Konfig
 

Anhänge

  • config1.jpg
    config1.jpg
    50,6 KB · Aufrufe: 90
  • config2.jpg
    config2.jpg
    56,3 KB · Aufrufe: 118
  • config3.jpg
    config3.jpg
    56,4 KB · Aufrufe: 84
Grundsätzlich wäre es wünschenswert, wenn Du mehr über Deinen Exchangeserver angeben könntest (E2003, E2003 R2, E2007, E2007SP1).


Grundsätzlich muss Deine in Exchange definierte STANDARD-Emailadresse angegeben werden.
 
Anbindung geht nicht!!!!

Hi

Sorry habe ich total vergessen habe einen Exchange 2003 SP2
Und die Standard Adresse wäre dann also die externe .de adresse ?

Ja aber es klappt nicht. was soll ich denn für eine Angabe bei der Serveradresse machen ? externe feste IP oder Domain ?

Danke
 
Standard-Adresse ist diejenige, die im Exchange FETT markiert als Standard für den jeweiligen User definiert ist.

Als Serveradresse diejenige, die von außen erreichbar ist, häufig als RPC-Proxy definiert.
 
Hi

muss ich den Dienst RPC Proxy dafür nutzen ? und/oder einrichten ?

Danke
Christian
 
Bei mir funzt auch net...

So, ich klink mich auch mal in die Reihe der um Hilfe bettelnden Ahnungslosen ein...

Also, habe ein D1- iPhone und Zugang zu einem Managed- Exchange Postfach bei Vodafone! ;-)
Wenn ich die Pushmail- Geschichte über einen HTC touch (mit VF- Karte drin) einrichte funktioniert alles einwandfrei, über´s iPhone bekomme ich immer die Meldung "Exchange lalala fehlgeschlagen".

Kann das an der D1- Karte liegen? Dürfte nicht oda? Hach ich weisset nich....

Freu mich über jeden Ansatz! :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten