Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zugriff auf ActiveSync über TMG funktioniert nicht

Mitglied: masterhinz

masterhinz (Level 1) - Jetzt verbinden

21.11.2011 um 16:11 Uhr, 5770 Aufrufe, 8 Kommentare

Hallo zusammen,

Konstellation: Exchange1 (Hub, CA, PF) - ET1 (Edge Transport auf TMG Server)

Gestern habe ich so halb erfolgreich die Migration von Exchange 2003 nach 2010 vollzogen. Mir fehlt allerdings noch der Zugriff auf ActiveSync.

In TMG habe ich bereits ActiveSync veröffentlicht und der ET1 lauscht auch auf Port 443.

Allerdings kriege ich um's verrecken keine emails.

Das Iphone meckert: Accountinformationen konnten nicht überprüft werden.

Darauf hin habe ich den MS ISA Server Best Practices Analyzer Tool laufen lassen... der spuckt mir u.a. folgenden Kritischen Fehler aus:

Events that triggered the alert:
21.11.2011 14:44:55 - Forefront TMG konnte keine SSL-Verbindung mit dem veröffentlichten Server EXCHANGE1.4com.de auf Port 443 herstellen, weil der Aussteller des SSL-Serverzertifikats, das der veröffentlichte Server verwendet, nicht vertrauenswürdig ist. Überprüfen Sie, ob das Stammzertifikat für die Zertifizierungsstelle (CA), die das Zertifikat ausgegeben hat, auf dem Forefront TMG-Computer installiert ist. Falls das Problem weiterhin besteht, wenden Sie sich an den Webserveradministrator.

Leider kenne ich mich mit Zertifikaten nicht so gut aus.

Ich habe darauf hin das Zertifikats Snap In auf dem ET1 geöffnet und habe das Eigene Zertifikat von Exchange1 in den Zertifikatsordner "Eigene Zertifikate" auf ET1 kopiert.

Allerdings brachte das keine Abhilfe.

die beiden Links habe ich mir auch schon durchgelesen:
http://www.msxfaq.net/howto/e2k7ssl.htm
http://www.msxfaq.net/signcrypt/sancert.htm

Leider nicht daraus schlau geworden

OWA ist bei uns übrigens deaktiviert.

hoffe auf tipps! Danke im Vorraus
Mitglied: Criemo
21.11.2011 um 16:24 Uhr
Zitat von masterhinz:
Hallo zusammen,

Konstellation: Exchange1 (Hub, CA, PF) - ET1 (Edge Transport auf TMG Server)

Gestern habe ich so halb erfolgreich die Migration von Exchange 2003 nach 2010 vollzogen. Mir fehlt allerdings noch der Zugriff
auf ActiveSync.

In TMG habe ich bereits ActiveSync veröffentlicht und der ET1 lauscht auch auf Port 443.

Allerdings kriege ich um's verrecken keine emails.

Das Iphone meckert: Accountinformationen konnten nicht überprüft werden.

Darauf hin habe ich den MS ISA Server Best Practices Analyzer Tool laufen lassen... der spuckt mir u.a. folgenden Kritischen
Fehler aus:

Events that triggered the alert:
21.11.2011 14:44:55 - Forefront TMG konnte keine SSL-Verbindung mit dem veröffentlichten Server EXCHANGE1.4com.de auf Port
443 herstellen, weil der Aussteller des SSL-Serverzertifikats, das der veröffentlichte Server verwendet, nicht
vertrauenswürdig ist. Überprüfen Sie, ob das Stammzertifikat für die Zertifizierungsstelle (CA), die das
Zertifikat ausgegeben hat, auf dem Forefront TMG-Computer installiert ist. Falls das Problem weiterhin besteht, wenden Sie sich an
den Webserveradministrator.

Leider kenne ich mich mit Zertifikaten nicht so gut aus.

Ich habe darauf hin das Zertifikats Snap In auf dem ET1 geöffnet und habe das Eigene Zertifikat von Exchange1 in den
Zertifikatsordner "Eigene Zertifikate" auf ET1 kopiert.

Allerdings brachte das keine Abhilfe.

die beiden Links habe ich mir auch schon durchgelesen:
http://www.msxfaq.net/howto/e2k7ssl.htm
http://www.msxfaq.net/signcrypt/sancert.htm

Leider nicht daraus schlau geworden

OWA ist bei uns übrigens deaktiviert.

hoffe auf tipps! Danke im Vorraus


hallo,
also irgendwie gibt es schon ein zertifikat das besagt die fehlermeldung, das einzige was noch fehlt ist dass du das root CA auf dem Mailserver und der TMG hinzufügst... dann sollte es Funktionieren.

viele Grüße aus aachen
Bitte warten ..
Mitglied: masterhinz
21.11.2011 um 16:36 Uhr
Hi criemo,

danke für die Antwort. Ich habe das Zertifikat vom Exchange 1 wie im Bild zu sehen kopiert. Muss ich noch irgendwas übernehmen? Denn Abhilfe hat das nicht geschaffen..

Bild: http://postimage.org/image/j0e29kia9/
Bitte warten ..
Mitglied: Criemo
21.11.2011 um 16:46 Uhr
Das Problem ist das Zertifikat was du da hast ist nicht das root Zertifikat.

du musst dir das Root zertifikat davon ziehen.

hab da was gefunden was dir die Grundlagen erklärt speziel für EAS.

http://www.msxfaq.de/mobil/eascert.htm
Bitte warten ..
Mitglied: masterhinz
21.11.2011 um 16:55 Uhr
Wärst du vielleicht so freundlich mir kurz zu erklären wie ich mir das root Zertifikat wo ziehe? Ich bin wirklich nicht lese-faul aberdie Geschäftsführung sitzt mir im Nacken und die Bereitschaft muss heute auf die eMails noch zugreifen können... das heißt ich habe ein ernstes Problem, wenn das nicht sehr bald wieder läuft.
Bitte warten ..
Mitglied: Criemo
21.11.2011 um 17:06 Uhr
Zitat von masterhinz:
Wärst du vielleicht so freundlich mir kurz zu erklären wie ich mir das root Zertifikat wo ziehe? Ich bin wirklich nicht
lese-faul aberdie Geschäftsführung sitzt mir im Nacken und die Bereitschaft muss heute auf die eMails noch zugreifen
können... das heißt ich habe ein ernstes Problem, wenn das nicht sehr bald wieder läuft.



wie hast du das zertifikat erstellt was du da hast?!
über eine zertifikatsstelle, denke ich mal oder?!
wenn ja, kannste in ihr dein zertifikat raussuchen und dann mit rechter maustaste sagen rootzertifikat erstellen.
Bitte warten ..
Mitglied: masterhinz
21.11.2011 um 17:13 Uhr
Ne, das ist leider kein offizielles zertifikat über eine Zertifizierungsstelle... das ist das Standardzertifikat, welches angelegt wird.

siehe bild http://postimage.org/image/gatyaf4pn/

aber das muss doch erstmal ohne offizielles Zertifikat auch irgendwie möglich sein?
Bitte warten ..
Mitglied: filippg
21.11.2011 um 21:34 Uhr
Hallo,

ist dein TMG Domainmember? Dann sollte er den selbsterstellten Zertifikaten auch vertrauen. Okay, es ist ein Exchange Edge Transport mit darauf installiert, dann wird er wohl kein Domainmember sein. Hast du dich schlaugemacht, ob TMG und ET auf einem Server überhaupt funktionieren? Authentifizierung der Nutzer am TMG wird auch nicht unbedingt leichter, wenn der kein Domain Member ist. Aber okay, zurück zum Zertifikat:
Dein Screenshot zeigt den Exchange1. Dass das Zertifikat wenn dann ET1 installiert werden muss ist dir klar, oder? Dass es unter dem Local Service-Konto installiert werden muss scheinst du zu wissen. Die beiden Pfeile aus deiner Grafik (als auf Vertrauenswürdige Stammz... vertrauenswürdige Herausg...) sehen schonmal gut aus. Stelle auch sicher, dass es nicht noch bei weiteren liegt.
Ich würde dir empfehlen, erstmal OWA zum fliegen zu kriegen, und wenn das geht, das wieder aus und dafür EAS an. Das Debuggen ist mit OWA nämlich deutlich einfacher als mit EAS. Hilfreich könnte für dich späterhin auch testexchangeconnectivity.com sein.

Gruß

Filipp
Bitte warten ..
Mitglied: masterhinz
09.12.2011 um 11:23 Uhr
Wir haben ein offizielles Zertifikat installiert, und damit hat es dann funktioniert... danke für Eure hilfe
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Owa activeSync Zugriffe protokollieren
gelöst Frage von frank99Exchange Server3 Kommentare

Hallo, ich suche eine Möglichkeit per - Befehl oder - Script oder - Protokoll alle Zugriffe eines Users in ...

Exchange Server

ActiveSync funktioniert nach Providerwechsel nicht mehr

Frage von CWiemannExchange Server11 Kommentare

Hallo, ich bin noch relativ neu in dem Server-Business. folgende Situation. Wir haben von einem Kollegen eine Firma übernommen, ...

Exchange Server

Keinen Zugriff via ActiveSync

gelöst Frage von chris123Exchange Server3 Kommentare

Guten Morgen! Ich bekomme mit meinem Mobil ums verrecken keinen Zugriff via ActiveSync auf Exchange 2010 hin. Es liegt ...

E-Mail

Activesync David

Frage von Huibuh2010E-Mail2 Kommentare

Hallo Admins, wir haben übers WE ein Update von David.fx zu David 12 gemacht. Bei David gibt es ja ...

Neue Wissensbeiträge
Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 16 StundenWindows Netzwerk12 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Verschlüsselung & Zertifikate

Bitlocker-Verschlüsselung und -Monitoring ohne MBAM

Tipp von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate

Der Folgende Tipp beschreibt, wie man ohne MBAM die Verschlüsselung erzwingt und monitort. MBAM ist ein Enterprise-Benefit und somit ...

Netzwerkprotokolle
IPv6 Konfiguration von Site-Site-VPN ohne feste IP
Anleitung von lcer00 vor 1 TagNetzwerkprotokolle1 Kommentar

Hallo zusammen, vor einiger Zeit hatte ich hier eine Frage zu dem Thema gepostet: Da war noch etwas offen. ...

Verschlüsselung & Zertifikate
Nutzung von Bitlocker in virtuellen Maschinen
Tipp von DerWoWusste vor 3 TagenVerschlüsselung & Zertifikate3 Kommentare

Vorbetrachtung: Wen sollte das interessieren? Wer virtuelle Maschinen zum Test auf seiner lokalen Festplatte speichert, wird diese nur selten ...

Heiß diskutierte Inhalte
Viren und Trojaner
Viren zu Testzwecken gesucht
Frage von ElHuttiViren und Trojaner20 Kommentare

Hallo, Ich suche zum rumtrollen auf einem alten PC Viren, die: - Keine Komponenten beschädigen - Keine Auswirkungen auf ...

Voice over IP
Andere Rufnummer bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom anzeigen
Frage von vafk18Voice over IP17 Kommentare

Ich möchte bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom meine Handynummer hinterlegen, damit ich Rückrufe jederzeit empfangen kann. Derzeit ...

Monitoring
Empfehlung für Server-Monitoring gesucht
Frage von LordGurkeMonitoring15 Kommentare

Moin, wir sehen uns momentan ein wenig nach einer Alternative zu unserem jetzigen Server-Monitoring um. Getestet habe ich bisher ...

Windows 10
Windows 10 mit CRITICAL PROCESS DIED
Frage von liquidbaseWindows 1013 Kommentare

Das aktuelle Problem was ich habe steht bereits im Threadtitel. Etwas mehr zum Hintergrund soll nun folgen. Problemkind ist ...