8
PDA Syncronisation per Server ActiveSync auf Exchange 2003 SBS
Moin!
Ich habe hier ein Problem bei einem Kunden, bei dem ich mittlerweile am verzweifeln bin...
Kunde hat von mir Windows Server 2003 SBS bekommen, komplett UpToDate. Im Exchange System Manager ist die formularbasierte Authentifizierung abgeschaltet, im Internet Informationsdienste Manager ist SSL nicht aktiviert, weder für die Standardwebseite noch für ein untergeordnetes Verzeichnis innerhalb der Standardwebseite . Der Kunde kann per OWA über HTTP auf sein Postfach zugreifen, alles paletti.
Nun habe ich ihm seinen MDA Compact an den Exchange Server anbinden wollen und genau da hakt es nun. Die Zertifikatsprüfung habe ich auf dem PDA abgeschaltet und bekomme trotzdem bei der Syncronisation die Fehlermeldung
"Sie sind nicht berechtigt, mit Ihren aktuellen Einstellungen eine Synchronisierung durchzuführen. Wenden Sie sich an Ihren Exchange Admin" Fehlercode HTTP_403"
Alles was ich über Google gefunden habe geht eher in die Richtung dass diese Fehlermeldung beim Syncronisieren per SSL auftritt und dies ist bei mir definitiv nicht der Fall. Ich habe im Internet Informationsdienste Manager für die Standard Webseite ein Zertifikat erstellt, da ohne die Öffentliche Ordner-Struktur nicht sauber läuft, aber dieses Zertifikat wird über OWA nicht abgefragt, kann also eigentlich nicht das Problem sein...
Hat vielleicht wer einen Tipp parat? Bin dankbar für alles!
Gruß!
Michael
Ich habe hier ein Problem bei einem Kunden, bei dem ich mittlerweile am verzweifeln bin...
Kunde hat von mir Windows Server 2003 SBS bekommen, komplett UpToDate. Im Exchange System Manager ist die formularbasierte Authentifizierung abgeschaltet, im Internet Informationsdienste Manager ist SSL nicht aktiviert, weder für die Standardwebseite noch für ein untergeordnetes Verzeichnis innerhalb der Standardwebseite . Der Kunde kann per OWA über HTTP auf sein Postfach zugreifen, alles paletti.
Nun habe ich ihm seinen MDA Compact an den Exchange Server anbinden wollen und genau da hakt es nun. Die Zertifikatsprüfung habe ich auf dem PDA abgeschaltet und bekomme trotzdem bei der Syncronisation die Fehlermeldung
"Sie sind nicht berechtigt, mit Ihren aktuellen Einstellungen eine Synchronisierung durchzuführen. Wenden Sie sich an Ihren Exchange Admin" Fehlercode HTTP_403"
Alles was ich über Google gefunden habe geht eher in die Richtung dass diese Fehlermeldung beim Syncronisieren per SSL auftritt und dies ist bei mir definitiv nicht der Fall. Ich habe im Internet Informationsdienste Manager für die Standard Webseite ein Zertifikat erstellt, da ohne die Öffentliche Ordner-Struktur nicht sauber läuft, aber dieses Zertifikat wird über OWA nicht abgefragt, kann also eigentlich nicht das Problem sein...
Hat vielleicht wer einen Tipp parat? Bin dankbar für alles!
Gruß!
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 21501
Url: https://administrator.de/contentid/21501
Printed on: April 23, 2024 at 17:04 o'clock
8 Comments
Latest comment
Grüße
... Importiere doch erstmal (auf dem PDA) ein "gültiges" SSL Cert. dann berichte uns mal weiter ...
PS: ist folgende Seite "sauber" erreichbar?
https://server.domain.local/Microsoft-Server-ActiveSync
MFG
... Importiere doch erstmal (auf dem PDA) ein "gültiges" SSL Cert. dann berichte uns mal weiter ...
PS: ist folgende Seite "sauber" erreichbar?
https://server.domain.local/Microsoft-Server-ActiveSync
MFG
Die Seite ist erreichbar (wird mit Benutzername/Paßwort abgefragt), aber ohne Inhalt (HTTP_501 nicht implementiert).
Das selbsterstellte Zertifikat kann ich nicht implementieren, ich bekomme auf dem PDA die Fehlermeldung "Die Sicherheitsberechtigung reicht für die Aktualisierung Ihres Geräts nicht aus"!
Testhalber habe ich den PDA mal an unseren Exchange angebunden (läuft ebenfalls ohne SSL) und mit meinem Postfach klappt die Syncronisierung einwandfrei (unser Zertifikat bekomme ich aber ebenfalls auf dem PDA mit dem gleichen Fehler nicht importiert). Es muß also irgendwo am Server "haken"...ich bin die Einstellungen im Internet Informationsdienste Manager nochmal durchgegangen, finde aber nirgends den Fehler...
Das selbsterstellte Zertifikat kann ich nicht implementieren, ich bekomme auf dem PDA die Fehlermeldung "Die Sicherheitsberechtigung reicht für die Aktualisierung Ihres Geräts nicht aus"!
Testhalber habe ich den PDA mal an unseren Exchange angebunden (läuft ebenfalls ohne SSL) und mit meinem Postfach klappt die Syncronisierung einwandfrei (unser Zertifikat bekomme ich aber ebenfalls auf dem PDA mit dem gleichen Fehler nicht importiert). Es muß also irgendwo am Server "haken"...ich bin die Einstellungen im Internet Informationsdienste Manager nochmal durchgegangen, finde aber nirgends den Fehler...
Mittlerweile habe ich die Lösung mit Hilfe eines anderen Admins gefunden und alle Exchange Server bei unseren Kunden soweit angepaßt, dass die User OMA nutzen können! Falls also jemand noch die gleiche Problematik hat, kann ich die Vorgehensweise gerne hier posten! Netterweise hat MS Exchange im SBS 2003 die notwendigen Einträge soweit schon spendiert (beim Standard Exchange darf man das alles selbst machen), aber ein paar Authentifizierungsmethoden im IIS verkehrt gesetzt...
Gruß!
Michael
Gruß!
Michael
@namensvetter:
Ich habe bei unseren Kunden erstmal auf den Einsatz von Zertifikaten verzichtet, da in Windows Mobile 5 das Tool zum abschalten der Zertifikatsprüfung nicht mehr funtkioniert und auf den neues Smartphones von T-Online/Vodafone mit Windows Mobile 5 es ohne weiteres nicht möglich ist eigene Zertifikate zu importieren.
Die serverseitigen Einstellungen sowohl auf dem Standard Server wie auf dem SBS sehen bei mir folgendermaßen aus (alle Einträge sind im Internet Informationsdienste Manager vorzunehmen:
Eigenschaften von Microsoft-Server-ActiveSync:
- Verzeichnissicherheit --> Authentifizierung und Zugriffsteuerung --> bearbeiten --> Anonymer Zugriff: Haken raus
- Verzeichnissicherheit --> Authentifizierung und Zugriffsteuerung --> bearbeiten --> Authentifizierter Zugriff: Nur Haken bei Standardauthentifizierung setzen, interne Domäne eintragen
- Verzeichnissicherheit --> sichere Kommunikation --> bearbeiten --> SSL abschalten
Eigenschaften von Exchange-OMA:
- Verzeichnissicherheit --> Authentifizierung und Zugriffsteuerung --> bearbeiten --> Anonymer Zugriff: Haken raus
- Verzeichnissicherheit --> Authentifizierung und Zugriffsteuerung --> bearbeiten --> Authentifizierter Zugriff: Nur Haken bei integrierte Windows Authentifizierung setzen (die Standarddomäne sollte aber trotzdem gesetzt sein)
- Verzeichnissicherheit --> sichere Kommunikation --> bearbeiten --> SSL abschalten
Eigenschaften von OMA:
Verzeichnissicherheit --> Authentifizierung und Zugriffsteuerung --> bearbeiten --> Anonymer Zugriff: Haken raus
- Verzeichnissicherheit --> Authentifizierung und Zugriffsteuerung --> bearbeiten --> Authentifizierter Zugriff: Nur Haken bei Standardauthentifizierung setzen, interne Domäne eintragen
- Verzeichnissicherheit --> sichere Kommunikation --> bearbeiten --> SSL abschalten
Beim Standard Exchange gibt es per Default das virtuelle VZ Exchange-OMA nicht, deshalb muss man dort das virtuelle Exchange VZ in eine Datei exportieren und in ein neues virtuelles VZ importieren, das man Exchange-OMA nennt. Zusätzlich muß in der Registry noch im Schlüssel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters die neue Zeichenfolge "ExchangeVDir" mit dem Parameter "/Exchange-OMA" eingetragen werden
Wie gesagt sind die meisten Einträge beim SBS im IIS schon gesetzt, nur mußte ich den einen oder anderen Haken umsetzen und danach ging es dann überall.
Ich hoffe, das hilft Dir ein wenig weiter!
Gruß!
Michael
Ich habe bei unseren Kunden erstmal auf den Einsatz von Zertifikaten verzichtet, da in Windows Mobile 5 das Tool zum abschalten der Zertifikatsprüfung nicht mehr funtkioniert und auf den neues Smartphones von T-Online/Vodafone mit Windows Mobile 5 es ohne weiteres nicht möglich ist eigene Zertifikate zu importieren.
Die serverseitigen Einstellungen sowohl auf dem Standard Server wie auf dem SBS sehen bei mir folgendermaßen aus (alle Einträge sind im Internet Informationsdienste Manager vorzunehmen:
Eigenschaften von Microsoft-Server-ActiveSync:
- Verzeichnissicherheit --> Authentifizierung und Zugriffsteuerung --> bearbeiten --> Anonymer Zugriff: Haken raus
- Verzeichnissicherheit --> Authentifizierung und Zugriffsteuerung --> bearbeiten --> Authentifizierter Zugriff: Nur Haken bei Standardauthentifizierung setzen, interne Domäne eintragen
- Verzeichnissicherheit --> sichere Kommunikation --> bearbeiten --> SSL abschalten
Eigenschaften von Exchange-OMA:
- Verzeichnissicherheit --> Authentifizierung und Zugriffsteuerung --> bearbeiten --> Anonymer Zugriff: Haken raus
- Verzeichnissicherheit --> Authentifizierung und Zugriffsteuerung --> bearbeiten --> Authentifizierter Zugriff: Nur Haken bei integrierte Windows Authentifizierung setzen (die Standarddomäne sollte aber trotzdem gesetzt sein)
- Verzeichnissicherheit --> sichere Kommunikation --> bearbeiten --> SSL abschalten
Eigenschaften von OMA:
Verzeichnissicherheit --> Authentifizierung und Zugriffsteuerung --> bearbeiten --> Anonymer Zugriff: Haken raus
- Verzeichnissicherheit --> Authentifizierung und Zugriffsteuerung --> bearbeiten --> Authentifizierter Zugriff: Nur Haken bei Standardauthentifizierung setzen, interne Domäne eintragen
- Verzeichnissicherheit --> sichere Kommunikation --> bearbeiten --> SSL abschalten
Beim Standard Exchange gibt es per Default das virtuelle VZ Exchange-OMA nicht, deshalb muss man dort das virtuelle Exchange VZ in eine Datei exportieren und in ein neues virtuelles VZ importieren, das man Exchange-OMA nennt. Zusätzlich muß in der Registry noch im Schlüssel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters die neue Zeichenfolge "ExchangeVDir" mit dem Parameter "/Exchange-OMA" eingetragen werden
Wie gesagt sind die meisten Einträge beim SBS im IIS schon gesetzt, nur mußte ich den einen oder anderen Haken umsetzen und danach ging es dann überall.
Ich hoffe, das hilft Dir ein wenig weiter!
Gruß!
Michael
Hallo,
habe die Einstellungen ebenfalls so, der Zugriff auf OMA und Active Sync funktioniert aber nur wenn ich die Formularbasierte Authentifizierung abschalte. Ist das normal oder habe ich noch irgendwo den Wurm im System?
Hätte gerne OWA mit formularbasierenter Authentifizierung.
LG
Georg
habe die Einstellungen ebenfalls so, der Zugriff auf OMA und Active Sync funktioniert aber nur wenn ich die Formularbasierte Authentifizierung abschalte. Ist das normal oder habe ich noch irgendwo den Wurm im System?
Hätte gerne OWA mit formularbasierenter Authentifizierung.
LG
Georg
Hallo!
OWA per formularbasierter Anmeldung benötigt SSL & ein installiertes Zertifikat! Im IID Manager mußt Du aber für die 3 virtuellen VZ OMA, Microsoft-Server-ActiveSync & Exchange-OMA SSL abschalten, dann klappt es auch mit der formularbasierten Anmeldung für OWA! Wir haben bei uns beides laufen, funktioniert tadellos.
OWA per formularbasierter Anmeldung benötigt SSL & ein installiertes Zertifikat! Im IID Manager mußt Du aber für die 3 virtuellen VZ OMA, Microsoft-Server-ActiveSync & Exchange-OMA SSL abschalten, dann klappt es auch mit der formularbasierten Anmeldung für OWA! Wir haben bei uns beides laufen, funktioniert tadellos.
Hallo!
Deine Antwort liegt zwar schon einige Zeit/Jahre zurück, trotzdem wäre es super, wenn du die Vorgehensweise posten könntest - falls du die nach 3 Jahren noch weißt...
Habe genau das selbe Problem:
beim Aufrufen von .../OMA bekomme ich (mit eingabe von Ben+PW) die Fehlermeldung: "Mit Ihrem Postfach auf Server ... kann keine Verbindung hergestellt werden. Versuchen Sie es später erneut. Wenden Sie sich an Ihren Administrator, wenn das Problem wiederholt auftritt.".
wenn ich auf .../Microsoft-Exchange-ActiveSync zugreife, bekomme ich (ohne eingabe von Ben+PW) die Fehlermeldung: "HTTP/1.1 501 Not Implemented".
Suche schon seit einigen Tagen nach einer Lösung, funktioniert hat aber bisher nichts, nun hoffe ich, dass deine weiterhilft.
Sebastian
Deine Antwort liegt zwar schon einige Zeit/Jahre zurück, trotzdem wäre es super, wenn du die Vorgehensweise posten könntest - falls du die nach 3 Jahren noch weißt...
Habe genau das selbe Problem:
beim Aufrufen von .../OMA bekomme ich (mit eingabe von Ben+PW) die Fehlermeldung: "Mit Ihrem Postfach auf Server ... kann keine Verbindung hergestellt werden. Versuchen Sie es später erneut. Wenden Sie sich an Ihren Administrator, wenn das Problem wiederholt auftritt.".
wenn ich auf .../Microsoft-Exchange-ActiveSync zugreife, bekomme ich (ohne eingabe von Ben+PW) die Fehlermeldung: "HTTP/1.1 501 Not Implemented".
Suche schon seit einigen Tagen nach einer Lösung, funktioniert hat aber bisher nichts, nun hoffe ich, dass deine weiterhilft.
Sebastian
Hallo MikeDelta
der Beitrag ist zwar schon jahre her aber diese Probelm habe ich erst weit ein Par tagen da wir hier erst mit mobile Mail begonnen haben. Könntes du mir hier die Vorgehensweise posten.
Gruß Emil
Mittlerweile habe ich die Lösung mit Hilfe eines anderen Admins gefunden und alle Exchange Server bei unseren Kunden soweit angepaßt, dass die User OMA nutzen können! Falls also jemand noch die gleiche Problematik hat, kann ich die Vorgehensweise gerne hier posten! Netterweise hat MS Exchange im SBS 2003 die notwendigen Einträge soweit schon spendiert (beim Standard Exchange darf man das alles selbst machen), aber ein paar Authentifizierungsmethoden im IIS verkehrt gesetzt...
Gruß!
Michael
der Beitrag ist zwar schon jahre her aber diese Probelm habe ich erst weit ein Par tagen da wir hier erst mit mobile Mail begonnen haben. Könntes du mir hier die Vorgehensweise posten.
Gruß Emil
Mittlerweile habe ich die Lösung mit Hilfe eines anderen Admins gefunden und alle Exchange Server bei unseren Kunden soweit angepaßt, dass die User OMA nutzen können! Falls also jemand noch die gleiche Problematik hat, kann ich die Vorgehensweise gerne hier posten! Netterweise hat MS Exchange im SBS 2003 die notwendigen Einträge soweit schon spendiert (beim Standard Exchange darf man das alles selbst machen), aber ein paar Authentifizierungsmethoden im IIS verkehrt gesetzt...
Gruß!
Michael
