15
Verbindungsprobleme mit Android-Handys und Exchange 2013
Hallo,
ich bekomme es einfach nicht hin, dass die Android-Handys sich mit unserem Exchange 2013 verbinden können. Hab schon mehrere Modelle durch z.B. Samsung S4, LG irgendwas, und alle können sich nicht verbinden. Das LG hat z.B. Android 4.4.2 drauf. Egal was ich bei Server / Domäne / Benutzer eingebe, bei allen sagt er, er kann keine Verbindung herstellen.
WP8 und iPhone haben keine Probleme. Auch lässt sich OWA über die Androidhandys aufrufen.
Muss ich eventuell am Exchange 2013 was einstellen?!
Vielleicht hat ja jemand das gleiche Problem. Im Internet habe ich schon einiges gelesen, dass Android 4 wohl rumzickt, wenn es sich mit dem Exchange verbinden soll. Hab aber keine Lösung gefunden bzw. haben mir geholfen.
Gruß
EDIT: Es funktioniert auch nicht, wenn ich den Server mit der internen Adresse aufrufe. Ich bekomme dann ein Zertifikatsfehler (da selbstsigniert) und wenn ich dann auf fortfahren klicke, sagt er, dass keine Verbindung möglich ist, obwohl er ja schon das Zertifikat abrufen konnte.
ich bekomme es einfach nicht hin, dass die Android-Handys sich mit unserem Exchange 2013 verbinden können. Hab schon mehrere Modelle durch z.B. Samsung S4, LG irgendwas, und alle können sich nicht verbinden. Das LG hat z.B. Android 4.4.2 drauf. Egal was ich bei Server / Domäne / Benutzer eingebe, bei allen sagt er, er kann keine Verbindung herstellen.
WP8 und iPhone haben keine Probleme. Auch lässt sich OWA über die Androidhandys aufrufen.
Muss ich eventuell am Exchange 2013 was einstellen?!
Vielleicht hat ja jemand das gleiche Problem. Im Internet habe ich schon einiges gelesen, dass Android 4 wohl rumzickt, wenn es sich mit dem Exchange verbinden soll. Hab aber keine Lösung gefunden bzw. haben mir geholfen.
Gruß
EDIT: Es funktioniert auch nicht, wenn ich den Server mit der internen Adresse aufrufe. Ich bekomme dann ein Zertifikatsfehler (da selbstsigniert) und wenn ich dann auf fortfahren klicke, sagt er, dass keine Verbindung möglich ist, obwohl er ja schon das Zertifikat abrufen konnte.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 255409
Url: https://administrator.de/contentid/255409
Printed on: April 19, 2024 at 22:04 o'clock
15 Comments
Latest comment
Hi,
benutzt du ein gekauftes (Vertrauenswürdige CA) oder ein selbstausgestelltes (Firmen eigene CA) Zertifkat?
Bei einem selbstsignierten meckert Android rum und baut keine Verbindung zum EXC auf.
Dazu muss die ROOT CA deiner Zertifizierungsstelle installiert werden.
Gruß
benutzt du ein gekauftes (Vertrauenswürdige CA) oder ein selbstausgestelltes (Firmen eigene CA) Zertifkat?
Bei einem selbstsignierten meckert Android rum und baut keine Verbindung zum EXC auf.
Dazu muss die ROOT CA deiner Zertifizierungsstelle installiert werden.
Gruß
Hallo,
intern ist es ein selbstsigniertes Zertifikat, aber die externe Adresse wurde von COMODO CA Limited zertifiziert und macht auch keine Probleme bei Browsern, Handys etc.
Wir hatten vorher eine SBS2011 mit Exchange 2010 und da hat das einbinden von Android Handys über diese Adresse immer geklappt. Nur eben jetzt nicht mehr.
Gruß
intern ist es ein selbstsigniertes Zertifikat, aber die externe Adresse wurde von COMODO CA Limited zertifiziert und macht auch keine Probleme bei Browsern, Handys etc.
Wir hatten vorher eine SBS2011 mit Exchange 2010 und da hat das einbinden von Android Handys über diese Adresse immer geklappt. Nur eben jetzt nicht mehr.
Gruß
Hi
das ist quatsch, du musst kein Root CA auf dem Endgerät installieren, wir haben auch einen Exchange 2013 am laufen mit selbst signiertes Zertifikat und es macht keine Probleme, man muss lediglich eine Warnmeldung bestätigen (und nur damit die nicht erscheint Geld zu investieren, dafür ein SAN Cert kaufen ist in den meisten Fällen übertrieben) und dann evtl. am Exchange das Gerät freigeben.
Voraussetzung ist natürlich, dass der User Active-Sync Rechte besitzt am Exchange ansonsten geht es eh nicht.
@opalka
Ist Active Sync denn funktionsfähig am Exchange? Ggf. das Mobiltelefon ins interne WLAN ziehen und dann über den internen Servernamen das Konto einbinden um zu schauen ob es dort funktioniert.
das ist quatsch, du musst kein Root CA auf dem Endgerät installieren, wir haben auch einen Exchange 2013 am laufen mit selbst signiertes Zertifikat und es macht keine Probleme, man muss lediglich eine Warnmeldung bestätigen (und nur damit die nicht erscheint Geld zu investieren, dafür ein SAN Cert kaufen ist in den meisten Fällen übertrieben) und dann evtl. am Exchange das Gerät freigeben.
Voraussetzung ist natürlich, dass der User Active-Sync Rechte besitzt am Exchange ansonsten geht es eh nicht.
@opalka
Ist Active Sync denn funktionsfähig am Exchange? Ggf. das Mobiltelefon ins interne WLAN ziehen und dann über den internen Servernamen das Konto einbinden um zu schauen ob es dort funktioniert.
@clSchak hab ich ja probiert (und auch geschrieben), aber selbst über das WLAN gibt es keine Verbindung. 2x iPhones und 2x WP8 haben keine Probleme sich zu verbinden. Nur die Androids wollen nicht. iPhone benutzt doch auch ActiveSync oder irre ich mich da?!
EDIT: Mein Nexus 7 mit 4.4.4 will sich auch nicht verbinden. Dort kann ich sogar angeben, dass er alle Zertifikate annehmen soll. Demnächst sollte Android 5 verfügbar sein. Vielleicht klappt es dann...
EDIT: Mein Nexus 7 mit 4.4.4 will sich auch nicht verbinden. Dort kann ich sogar angeben, dass er alle Zertifikate annehmen soll. Demnächst sollte Android 5 verfügbar sein. Vielleicht klappt es dann...
ja an sich schon, wobei auch nur so "lala", richtiges und vollwertiges ActiveSync bekommst nur mit Clients wie z.B. TouchDown.
Bekommst du denn eine Meldung bei der Einrichtung am Telefon? Hast du evtl. eine Richtlinie für Mobiltelefone eingestellt die das verhindert?
Bekommst du denn eine Meldung bei der Einrichtung am Telefon? Hast du evtl. eine Richtlinie für Mobiltelefone eingestellt die das verhindert?
Wenn ich mich über ECP einlogge und unter Mobil -> Zugriff auf mobile Geräte nachschaue, dann ist bei den Gerätezugriffregeln nichts hinterlegt. Ich bin echt am verzweifeln....
Und die Meldung am Telefon ist lediglich das keine Verbindung möglich ist. Ist sehr hilfreich...
Autodiscover usw. ist aber korrekt konfiguriert oder? Habt ihr eine feste IP oder machst du das über DynDNS Dienste?
In diesem Thread wird ein Tools beschrieben mit dem man das wohl prüfen kann:
https://social.technet.microsoft.com/forums/exchange/en-US/2fc3490b-5626 ...
Wir hatten keinerlei Probleme Android Geräte einzubinden bei unserer Umstellung vor rund 2 Monaten.
In diesem Thread wird ein Tools beschrieben mit dem man das wohl prüfen kann:
https://social.technet.microsoft.com/forums/exchange/en-US/2fc3490b-5626 ...
Wir hatten keinerlei Probleme Android Geräte einzubinden bei unserer Umstellung vor rund 2 Monaten.
Feste IP, Autodiscover ja, aber da macht das Zertifikat Probleme, da selbst ausgestellt, trotzdem funktionert es mit Outlook. Man erhält nur einen Hinweis. Wir haben vor ca. 4 Monaten umgestellt und seit dem klappt es mit den Androidgeräten nicht mehr. Vorher SBS 2011 und Exchange 2010.
Die Fehlermeldung sagt ja, dass keine Verbindung zum Server besteht. Android versucht eine Verbindung über Port 443 herzustellen (HTTPS), was ja auch korrekt ist. Rufe ich den Server mit Chrome und owa auf, dann kann ich mich normal anmelden. Es liegt also schonmal nicht daran, dass der Port 443 nicht korrekt an den Server weitergeleitet wird. Sonst könnte ich ja auch nicht owa und ecp aufrufen.
Mir fällt echt nix mehr ein.
Die Fehlermeldung sagt ja, dass keine Verbindung zum Server besteht. Android versucht eine Verbindung über Port 443 herzustellen (HTTPS), was ja auch korrekt ist. Rufe ich den Server mit Chrome und owa auf, dann kann ich mich normal anmelden. Es liegt also schonmal nicht daran, dass der Port 443 nicht korrekt an den Server weitergeleitet wird. Sonst könnte ich ja auch nicht owa und ecp aufrufen.
Mir fällt echt nix mehr ein.
Was für eine Firewall/Reverse Proxy habt ihr denn im Einsatz?
Nix besonderes, die integrierte Firewall eines CISCO Small Business Routers. Kann mir aber nicht vorstellen, dass es daran liegt, da ja iPhone/WP8 keine Probleme haben.
Unter welchem Dienst läuft eigentlich Active Sync. Hab da nix spezielles gefunden. Und kann man ActiveSync ausführlicher Protokollieren lassen oder wo wird das Protokoll überhaupt geschrieben?
Hat sich eine Lösung für das Problem herausgestellt? Ich habe eine sehr ähnliche Umgebung mit dem selben Syndrom! Über eine Antwort wäre ich sehr dankbar
Wir haben bei uns auch eine Testumgebung mit SBS2011 am in Betrieb gehabt. Danach umstellung auf neue Exchange-Version (natürlich ohne SBS), dabei habe ich relativ viel Zeit mit der Konfiguration vergracht bis endlich alles so funktionierte, wie es musste. Jetzt läuft alles nahezu perfekt ausser.... wie bei euch. Verbindung zum ANdroid will nicht.
zu Autodiscover:
Der Exchange ist in der Regel auf mehrere Subdomains konfiguriert
autodiscover.domain.ex beim Verbinden wird ein Zertifikat mit dieser Subdomain benötigt
Für den Zugriff auf den Server wird offenbar bei mir der FQDN des Servers verwendet
Servername.domain.ex
Auf dem SBS2011 ist das Ganze so konfiguriert, dass offenbar nur ein Zertifikat gebraucht wird. Ich gehe davon aus, dass wir da noch einen grundlegenden Konfigurationsfehler versteckt haben.
zu Autodiscover:
Der Exchange ist in der Regel auf mehrere Subdomains konfiguriert
autodiscover.domain.ex beim Verbinden wird ein Zertifikat mit dieser Subdomain benötigt
Für den Zugriff auf den Server wird offenbar bei mir der FQDN des Servers verwendet
Servername.domain.ex
Auf dem SBS2011 ist das Ganze so konfiguriert, dass offenbar nur ein Zertifikat gebraucht wird. Ich gehe davon aus, dass wir da noch einen grundlegenden Konfigurationsfehler versteckt haben.
