Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 kein Zugriff mit iPhone, OWA funktioniert

Frage Microsoft Exchange Server

Mitglied: 102597

102597 (Level 1)

20.03.2013 um 17:02 Uhr, 7614 Aufrufe, 15 Kommentare

Hallo, Gemeinde.
Ich tüftle schon seit ein paar Tagen an folgendem Problem und hoffe jetzt, dass mir hier jemand den rettenden Tipp geben kann.
Es geht um einen SBS 2003 auf dem Exchange 2003 läuft. Dieser Server läuft seit Jahren. Jetzt sollen Smartphones (iPhone und Android) per Active Sync bzw. OMA Datena abgleichen das klappt nicht.

Das Problem: Sowohl bei iOS (jetzt 6.1.3) als auch Android (4.0) werden die E-Mail-Adresse für das Exchange-Postfach richtig eingerichtet (Benutzer, URL, Passwort, etc.). Beide Systeme quittieren die Einrichtung mit der Meldung "Keine Verbindung zum Server möglich".

OWA funktioniert einwandfrei.
Das SSL-Zertifikat ist öffentlich und wird in den Browsern der Smartphones problemlos akzeptiert.

Ich teste die Verbindung mit https://www.testexchangeconnectivity.com/ und bekomme die Fehlermeldung

"ExRCA testet Exchange ActiveSync.
Fehler beim Testen von Exchange ActiveSync."

Bis zur "HTTP-Authentifizierungsmethoden" klappt alles.
Danach kommt der Fehler

"Es wird versucht, eine ActiveSync-Sitzung mit dem Server zu starten.
Beim Testen der Exchange ActiveSync-Sitzung sind Fehler aufgetreten."

Darunter erscheint dann:
"Es wird versucht, den Befehl „FolderSync“ in der Exchange ActiveSync-Sitzung auszuführen.
Fehler beim Testen des Befehls „FolderSync“.
Weitere Details
Exchange ActiveSync hat die Antwort „HTTP 500“ zurückgegeben (interner Serverfehler)."

Im Ereignisprotokoll des Server sehe ich nichts.

Nun greife direkt auf die URL https://server.tld/oma zu und bekomme, nach Eingabe der Zugangsdaten, die Meldung

"Outlook(R) Mobile Access wird nur unter Microsoft(R) Exchange Server 2003 unterstützt. Derzeit ist Ihr Postfach unter einer älteren Version von Exchange Server gespeichert. Wenden Sie ich an Ihren Systemadministrator."

Danach sehe ich auch im Ereignisprotokoll eine Meldung die etwas das Selbe aussagt:
---
Ereignistyp: Fehler
Ereignisquelle: MSExchangeOMA
Ereigniskategorie: (1000)
Ereigniskennung: 1802
Datum: 20.03.2013
Zeit: 16:32:39
Benutzer: Nicht zutreffend
Computer: SERVER
Beschreibung:
Benutzer user@domäne.local verwendet einen Microsoft(R) Exchange-Server SERVER, auf dem nicht Exchange Server 2003 ausgeführt wird. Auf diesen Server kann nicht mit Outlook(R) Mobile Access zugegriffen werden.
---
Die Ereigniskennung 1802 bringt mich auch nicht weiter, außer hierhin:

http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Exc ...

Es handelt sich aber defintiv um einen Microsoft Exchange Server 2003 SP2 mit Version 6.5.7638.

Was habe ich bisher gemacht: Viel
Im einzelnen habe ich unter anderem die virtuellen Verzeichnisse neu erstellen lassen (KB Artikel bei MS).
Ich habe Empfehlungen getestet in denen ich die formularbasierte Authentifizierung ausgeschaltet habe.
Ich habe sichergestellt, dass der Testuser auch Die Erlaubnis hat Active Sync durchzuführen.

Dadurch, dass OWA problemlos funktioniert weiß ich, dass der SBS über Port 443 erreichbar ist und die Logindaten stimmen.

Tja, nun bin ich mit meinem Latein am Ende.
Hat jemand hier eine Idee, wie ich dieses kuriose Verhalten auflösen kann?

Vielen Dank vorab und schöne Grüße!
Mitglied: 102597
20.03.2013 um 17:20 Uhr
Ich habe dazu noch eine Ergänzung: Ich habe das Microsoft Exchange Server Best Practices Analyzer Tool laufen lassen und erhalte folgende Meldung:

"Das Drahtlosverzeichnis hat sich geändert:
Das virtuelle Verzeichnis für Outlook Mobile Access und Exchange ActiveSync hat sich auf Server SERVER geändert. Verzeichnis: /exchDAV."
Leider weiß ich nicht, ob das so richtig ist oder wie das Verzeichnis eigentlich heißen muss.
Nach der Meldung werde ich auf diesen Link verwiesen:
http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.2& ...

Der hilft mir aber nicht wirklich weiter, da er mir nicht sagt, wie das Verzeichnis regulär heißen soll.
Bitte warten ..
Mitglied: iDiddi
21.03.2013, aktualisiert um 00:36 Uhr
Vielleicht doch: exch2003 hat noch das dort beschriebene Problem mit der formularbasierten Authentifizierung. Die musst Du in der EMC unter Protokolle/HTTP abschalten.

Falls das nicht hilft, hast Du ja noch den Internetverbindungs-Assistenten. Diesen starten, OMA/OWA deaktivieren. Nochmals den Assi starten und wieder aktivieren.

Evtl. danach einen Neustart machen und daran denken, FBA wieder zu deaktivieren

Gruß
-iDiddi-
Bitte warten ..
Mitglied: Ausserwoeger
21.03.2013 um 09:24 Uhr
Hi

Wenn alles nix hilft gibt es noch die harte Tour. Einfach Exchnage und IIS runter und komplett neu installieren. Würd ich aber nur im Notfall machen.

http://support.microsoft.com/kb/320202/en-us

Eigendlich sollte das wie iDiddi beschrieben hat mit den Assistenten machbar sein.

LG
Bitte warten ..
Mitglied: 102597
21.03.2013 um 17:25 Uhr
Danke, iDiddi.

Ich habe (noch Mal ) die formularbasierte Authentifizierung ausgeschaltet und den kompletten Server neu gestartet.
=> Immer noch der selbe Fehler.

Ich habe über den Assistenten der Internetverbindung Alles Webdienste deaktivert, den Server neu gestartet, dann über den Assistenten OWA und OMA wieder aktiviert und die formularbasierte Authentifizierung ausgeschaltet.
=> Immer noch der selbe Fehler, wie oben beschrieben.

Exchange neu installieren geht nicht, das es eben ein SBS ist. Da ich nicht vor Ort bin will ich Remote nicht diese gravierenden Eingriffe machen.
Hat jemand noch eine Idee, wo ich nachschauen kann oder woran das noch liegen könnte?

Danke und schöne Grüße!
Bitte warten ..
Mitglied: iDiddi
22.03.2013 um 04:26 Uhr
OK. Das ist aber mal wieder hartnäckig.

Im Exchange-OMA Verzeichnis ist nicht zufällig der anonyme Zugriff aktiviert?

Hier ist noch ein Link:
http://www.mcseboard.de/topic/181200-2003-problem-mit-iphone/

Da hatte jemand ein ähnliches, wenn nicht sogar das gleiche Problem wie Du.

Kontrolliere also noch einmal das OWA-Verzeichnis.
Bitte warten ..
Mitglied: Ausserwoeger
22.03.2013 um 09:16 Uhr
Zitat von 102597:
Exchange neu installieren geht nicht, das es eben ein SBS ist. Da ich nicht vor Ort bin will ich Remote nicht diese gravierenden
Eingriffe machen.

Hi

Der Artikel von mir ist für einen SBS also es ist im Artikel vom SBS die rede
Also kann man schon allerdings nicht über Remote.

PS: Bevor du was machst Sichern !

LG Andy
Bitte warten ..
Mitglied: 102597
22.03.2013 um 11:39 Uhr
Ja, sehr hartnäckig

Du fragst, ob im Exchange-OMA der anonyme Zugriff aktiviert ist. Nein, ist er nicht. Soll er?
Aktiviert ist "Integrierte Windows-Authentifizierung" und "Standardauthentifizierung".
Als Standarddomäne ist "\" eingetragen.

Den Mcseboard-Artikel kenne ich schon, bin die Sachen aber noch mal durchgegangen. Ohne Erfolg.
iDiddi, wie ich sehe, bist Du dort auch aktiv
Der Themenstarter hat leider nie geschrieben, ob er das Problem gelöst hat.
Könntest Du in dem orum mal nachfragen, ob das geklappt und was er gemacht hat?

Danke!
Bitte warten ..
Mitglied: 102597
22.03.2013 um 11:52 Uhr
Noch eine Beobachtung dazu: Ich habe noch mal mit dem Internet-Verbindungs-Assistenten ALLE Zugriffe aus dem Internet zum Server deaktiviert. Danach sehe ich jedoch im IIS, unter der Standardwebsit, dass imme rnoch die Ordner wie Exchange, exchange-oma, OMA, etc. vorhanden sind. Müssten die nicht gelöscht sein/werden?
Macht es Sinn, wenn ich jetzt einige Ordner von Hand lösche bevor ich den Assistenten noch mal durchlaufen und die Zugriffe einrichten lasse?
Wenn ja, wleche ORdner kann ich löschen?
Bitte warten ..
Mitglied: iDiddi
22.03.2013 um 14:03 Uhr
Hääh, bei dem damaligen TO hatte es doch eine positive Rückmeldung gegeben:

Also kleines Update:
Die Seiten sind neu erstellt. Und jetzt kommts: Geht net:suspect:
Gleiches Prob wie vorher.
Ich werde die Kiste dann mal durchbooten.
Denke zwar nicht das es etwas bringt, aber reboot tut gut;)

Ich halte euch auf dem Laufenden.
LG

und...
Ich glaub es kaum... Es funktioniert!!
Der Fehler war deswegen weil sich die Formularbasierte Authentifizierung wieder aktiviert hatte.
Rausgenommen, IISreset und gut ists.
Die OWA neu zu machen war die Lösung.

Herzlichen Dank an alle!

Also mach eine Sicherung, notiere Dir die Berechtigungen und erstelle das Exchange-oma-Verzeichnis neu.
Bitte warten ..
Mitglied: 102597
23.03.2013 um 17:32 Uhr
Ups, da hatte ich was überlesen. Danke für den Hinweis.
Ich habe die Verzeichnisse jetzt neu gesetzt, wie in dem Artikel http://support.microsoft.com/kb/883380/de beschrieben.
Angewendet habe ich Methode 1. Leider ohne Erfolg.
Nach der Neueinrichtung der Verzeichnisse hatte ich keinen Zugriff auf OWA und OMA.
Ich musste erst mit dem Internetverbindungsassitenten den Zugriff wieder einrichten, da er für diese beiden Funktionen ausgeschaltet war.
Die formularbasierte Authentifizierung im HTTP-Protokoll ist weiter ausgeschaltet.
Egal was ich mache und teste, beim OMA-Zugriff bekomme ich immer den Fehler "Exchange ActiveSync hat die Antwort „HTTP 500“ zurückgegeben (interner Serverfehler).".

Dadrüber steht noch "Es wird versucht, den Befehl „FolderSync“ in der Exchange ActiveSync-Sitzung auszuführen.
Fehler beim Testen des Befehls „FolderSync“.".

Vielleicht ist das ein Ansatz.
Ich habe beim großen G dazu aber nichts Neues gefunden.

Hat jemand noch eine Idee dazu?

Vielen Dank im Voraus!
Bitte warten ..
Mitglied: iDiddi
23.03.2013 um 19:05 Uhr
So langsam gehen mir die Ideen aus.

Probiere mal nur mit dem iPhone (unkomplizierter) und lösche das erstellte Exchange-Konto noch mal komplett. Dann erstelle es neu.

Starte den Server auf jeden Fall vorher neu!

Falls das nichts gebracht hat, schau Dir hier mal den Beitrag von GreenLightTech an:
http://social.technet.microsoft.com/Forums/en-US/smallbusinessserver/th ...

Das SSL-Zertifikat ist öffentlich und wird in den Browsern der Smartphones problemlos akzeptiert.
Was meinst Du mit öffentlich? Das es nicht self-signed ist?

Und jetzt noch einige Links, die hilfreich sein könnten:

http://msmvps.com/blogs/bradley/archive/2009/04/03/iphone-sync-to-sbs-2 ...

http://social.technet.microsoft.com/Forums/en-US/smallbusinessserver/th ...

http://social.technet.microsoft.com/Forums/en-US/smallbusinessserver/th ...

http://social.technet.microsoft.com/Forums/en-US/smallbusinessserver/th ...

http://social.technet.microsoft.com/Forums/en-US/smallbusinessserver/th ...

Wenn das nicht hilft, weiß ich auch nicht mehr weiter. Dann würde ich nach Backup wohl den IIS komplett neu installieren.

Gruß

-Axel-
Bitte warten ..
Mitglied: 102597
26.04.2013 um 12:26 Uhr
Hallo, Axel.

Ich war unterwegs, deshalb dauerte meine Atnwort.
Alle Deine Artikel habe ich angeschaut und durchgearbeitet.
Kein Erfolg - der Fehler bleibt.
Was mir nur aufgefallen ist:
- es wird immer ovm Verzeichnis echange-oma gesprochen. Auf dem Server gibt es dieses Verzeichnis nicht. Der Assistent legt es auch nicht an, wenn ich OWA/OMA einrichte. In der Registrie wird stattedessen auf /exchDAV verwiesen. Das Verzeichnis existiert auch.
Ist das einfach nur ein anderer Name?

Kann es damit zu tun haben, dass ich ein öffentlich signiertes SSL-Zertifikat eingerichtet habe?

Ist es irgendiwe möglich herauszufinden was genau auf dem Server versucht wird bevor der Fehler auftritt?
In den Weblogs finde ich dazu nichts.

Vielen Dank vorab!
Bitte warten ..
Mitglied: iDiddi
26.04.2013 um 13:45 Uhr
Wenn Du einen SBS2003 hast, muss dasexchange-oma-Verzeichnis zwingend vorhanden sein:

Note If the server is Microsoft Windows Small Business Server 2003 (SBS), the name of the Exchange OMA virtual directory must be exchange-oma. The integrated setup of Microsoft Windows Small Business Server 2003 creates the exchange-oma virtual directory in IIS. Additionally, it points the ExchangeVDir registry key to /exchange-oma during the initial installation. Other SBS wizards, such as the Configure E-mail and Internet Connection Wizard (CEICW) also expect the virtual directory name in IIS to be exchange-oma.

Falls nicht, musst Du es anlegen. Hier findest Du alles beschrieben:

http://support.microsoft.com/default.aspx?scid=kb;en-us;817379
Bitte warten ..
Mitglied: 102597
26.04.2013 um 15:01 Uhr
Danke, Axel.

Der Tipp ging schon in die richtige Richtung.
Ich habe die Einstellungen nach der Seite:
http://www.howtodo-it.de/howtos/Software/microsoft/windows-2003-2008-se ...
vorgenommen und endlich klappt der Sync wieder.

Hurra! Danke für Deinen vielen Tipps, die Mühe und überhaupt!
Bitte warten ..
Mitglied: iDiddi
26.04.2013 um 16:08 Uhr
Super! Freut mich
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...