Also normalerweise tut die Standard-Installation des Exchange-Servers alles notwendige, zusätzliche Konfigurationsarbeit ist eigentlich nicht notwendig. Aber es sollten (müssen) das SP2 für EX2003 und SP1 für EX2007 auf dem Exchange-Server installiert sein. Im Router muß entsprechend das Portforwarding der Ports 80 (HTTP) und/oder 443 (HTTPS) auf den Exchange-Server zeigen, eben so darf der Router die HTTP/HTTPS-Connections mittels seiner Firewall nicht frühzeitig schließen, sonst funktioniert DirectPush nicht. Das ist allerdings nur bei vernünftigen Business-Routern (Dreytek, LANCOM, CISCO u.ä., Fritzbox 7170/7270 mit neuester Firmware kann man vielleicht auch noch durchgehen lassen) möglich, bei dem SOHO-Kram wie Speedport oder ähnlichem wird man wohl damit auf die Nase fallen, oder besser kann gehen oder auch nicht.
Das Rummeckern am SSL-Zertifikat liegt einfach darin, daß diese Zertifikate "self-signed" sind, also nicht von einer CERT-Stelle wie Verisign oder was auch immer ausgegeben wurden. Dann das kostet richtig Geld und zwar nicht nur einmal. Also basteln wir uns unser eigenes Zertifikat, aber eben ohne Prüfungsmöglichkeit. Genau deswegen meckert das iPhone, die Browser aber übrigens auch
Am besten erstellt man so ein "self-sign"-Zertifikat mittels SelfSSL aus dem IIS6-Resource-Kit. Das gibts kostenlos bei M$. Eine andere Möglichkeit ist CACERT.org, dort gibts kostenlose SSL-Zertifikate, die durchaus prüfbar sind, wenn man das Root-CERT von CACERT.org nachinstalliert. Das ist aber alles nur notwendig, wenn man SSL machen will/muß. Natürlich ist das sehr zu empfehlen, keine Frage.
JuergenN, warum das bei dir nicht funktioniert, kann wirklich 1000 Ursachen haben. Fehlerhafte Exchange-Konfig, nicht alle Dienste arbeiten korrekt, IIS hat irgendwo ein Problem...wie gesagt, ich habe bis jetzt etwa 35 Exchange-Installationen (2003 Standard, Enterprise und SBS, ebenso 2007) für DirectPush nachkonfiguriert, und bei ALLEN Installationen funktioniert es ohne zusätzliche Nacharbeiten. Also kann ich nur vermuten, es gibt noch irgendwo ein anderes Problem bei dir, das kann ich aber hier wirklich nicht einschätzen. Ich denke, hier wurden genügend Hinweise gegeben, im Normalfall funktioniert es also problemlos.
Ich habe immer folgende Einstellungen auf dem iPhone gemacht:
Username: DOMAIN\Username _oder_
Username@DOMAIN.local (beides ist legitim)
Passwort: User_Passwort
Server: blabla.irgendwas.de _oder_ IP-Adresse (natürlich die WAN-seitige und nicht die Intranet-IP des Exchange-Servers
, auch sollte man der Einfachheit halber eine feste Internet-IP haben, geht zwar mit DYNDNS auch, aber ist immer unsicher)
SSL 0/1 (jenachdem...)
Es gilt schon die Regel, funktioniert der OWA sollte auch DirectPush/ActiveSyncServer ohne nennenswerte Schwierigkeiten laufen, vorausgesetzt die mobilen Dienste sind aktiviert und der User darf diese auch nutzen. Sonst IIS-Protokollierung einschalten und prüfen, was die Logs sagen. Wenns am IIS liegt, stehts dann dort auch drin. Ebenso NT-Ereignis-Logs prüfen und nach Fehlern suchen. Irgendwo muss etwas zu finden sein, warum er nicht tut.
Gruss Heiko