1
OMA mit Samsung Wave auf SBS 2003 über DynDNS
Hallo zusammen,
nach stundenlanger Recherche und Konfiguration habe ich es endlich geschafft mein Samsung Wave II mit meinem Exchange Server zu synchronisieren. Damit dem ein oder anderem vielleicht ein ähnlicher Aufwand erspart bleibt hier ein kurzer Erfahrungsbericht.
Der Exchange Server (6.5 SP2) läuft auf einem Win 2003 SBS (SP2) und ist über einen DynDNS-Account (Zugriff über Fritzbox) erreichbar. Auf einschlägigen Quellen findet man den Hinweis, dass vor allem SSL und die formularbasierte Authentifizierung den Exchange ActiveSync behindern können. Bei einem 2k3 SP2 ist letzteres vernachlässigbar, da die OMA ein anderes virtuelles Verzeichnis als die OWA benutzt. Wichtig ist allerdings die SSL-Geschichte. Diese sollte unbedingt für die Verzeichnisse Exchange (IIS-Konsole öffnen -> Server -> Websites -> Standardwebsites) und exchange-oma (das Verzeichnis sollte beim 2k3 SP2 bereits standardmäßig existieren) ausgeschaltet werden. Dazu einfach Eigenschaften der Verzeichnisse öffnen -> Verzeichnissicherheit -> Sicher Kommunikation -> Bearbeiten -> Sicheren Kanal voraussetzen ausschalten. Achtung: Wirklich bei BEIDEN Verzeichnissen machen. Jetzt den IIS über IISRESET /NOFORCE neustarten. An der DynDNS Konfiguration sollte nichts geändert werden müssen, stellt lediglich sicher, dass Port 443 auf eurem Router auf die IP des Servers forwarded wird. Sofern das Exchange Konto des gewünschten Benutzers auch existiert, ist damit die Server-Konfiguration abgeschlossen.
Jetzt zum Wave:
Da ihr wahrscheinlich kein SSL-Zertifikat eines bereits registrierten vertrauenswürdigen Anbieters benutzt, müsst ihr zunächst das SSL-Zertifikat des Servers im Wave installieren. Dazu bspw. einfach die OWA mit dem Browser öffnen und das Zertifikat herunterladen. Damit das Wave das Zertifikat erkennt, benötigt es die Endung *.crt, und nicht *.cer wie vom Exportdialog vorgeben. Es reicht aus, wenn die Datei nach dem EXport einfach umbenannt wird. Jetzt einfach das Handy mit dem Rechner verbinden, das Zertifikat aufs Handy kopieren und die Datei auf dem Handy öffnen. Das Wave fragt jetzt nach, ob das Zertifikat im Root-Stamm installiert werden soll, also bestätigten.
Nun die Konfiguration des Kontos: Hier wird ein Exchange ActiveSync Konto über "Meine Konten" angelegt. E-Mail Adresse, Benutzername und Passwort sollten klar sein. Die Server-URL entspricht genau eurer DynDNS-Adresse, also bspw. meinefirma.ath.cx. Ohne einen Zusatz wie /OWA oder /exchange. Als Domäne tragt ihr die Domäne des Servers ein, also das "meinefirma" wenn die Domäne "meinefirma.local" lautet. SSL verwenden muss eingeschaltet sein. Nach der Konfiguration kann der Sync gestartet werden, woraufhin eine Sicherheitswarnung auf dem Wave erscheint: Ungültiges Server-Zertifikat .... Nachdem hier auf "Annehmen" geklickt wurde, sollte der Sync erfolgreich durchlaufen.
Relevante Quellen:
http://support.microsoft.com/kb/817379/de
http://www.msxfaq.de/mobil/eas.htm
Gruß Daniel
nach stundenlanger Recherche und Konfiguration habe ich es endlich geschafft mein Samsung Wave II mit meinem Exchange Server zu synchronisieren. Damit dem ein oder anderem vielleicht ein ähnlicher Aufwand erspart bleibt hier ein kurzer Erfahrungsbericht.
Der Exchange Server (6.5 SP2) läuft auf einem Win 2003 SBS (SP2) und ist über einen DynDNS-Account (Zugriff über Fritzbox) erreichbar. Auf einschlägigen Quellen findet man den Hinweis, dass vor allem SSL und die formularbasierte Authentifizierung den Exchange ActiveSync behindern können. Bei einem 2k3 SP2 ist letzteres vernachlässigbar, da die OMA ein anderes virtuelles Verzeichnis als die OWA benutzt. Wichtig ist allerdings die SSL-Geschichte. Diese sollte unbedingt für die Verzeichnisse Exchange (IIS-Konsole öffnen -> Server -> Websites -> Standardwebsites) und exchange-oma (das Verzeichnis sollte beim 2k3 SP2 bereits standardmäßig existieren) ausgeschaltet werden. Dazu einfach Eigenschaften der Verzeichnisse öffnen -> Verzeichnissicherheit -> Sicher Kommunikation -> Bearbeiten -> Sicheren Kanal voraussetzen ausschalten. Achtung: Wirklich bei BEIDEN Verzeichnissen machen. Jetzt den IIS über IISRESET /NOFORCE neustarten. An der DynDNS Konfiguration sollte nichts geändert werden müssen, stellt lediglich sicher, dass Port 443 auf eurem Router auf die IP des Servers forwarded wird. Sofern das Exchange Konto des gewünschten Benutzers auch existiert, ist damit die Server-Konfiguration abgeschlossen.
Jetzt zum Wave:
Da ihr wahrscheinlich kein SSL-Zertifikat eines bereits registrierten vertrauenswürdigen Anbieters benutzt, müsst ihr zunächst das SSL-Zertifikat des Servers im Wave installieren. Dazu bspw. einfach die OWA mit dem Browser öffnen und das Zertifikat herunterladen. Damit das Wave das Zertifikat erkennt, benötigt es die Endung *.crt, und nicht *.cer wie vom Exportdialog vorgeben. Es reicht aus, wenn die Datei nach dem EXport einfach umbenannt wird. Jetzt einfach das Handy mit dem Rechner verbinden, das Zertifikat aufs Handy kopieren und die Datei auf dem Handy öffnen. Das Wave fragt jetzt nach, ob das Zertifikat im Root-Stamm installiert werden soll, also bestätigten.
Nun die Konfiguration des Kontos: Hier wird ein Exchange ActiveSync Konto über "Meine Konten" angelegt. E-Mail Adresse, Benutzername und Passwort sollten klar sein. Die Server-URL entspricht genau eurer DynDNS-Adresse, also bspw. meinefirma.ath.cx. Ohne einen Zusatz wie /OWA oder /exchange. Als Domäne tragt ihr die Domäne des Servers ein, also das "meinefirma" wenn die Domäne "meinefirma.local" lautet. SSL verwenden muss eingeschaltet sein. Nach der Konfiguration kann der Sync gestartet werden, woraufhin eine Sicherheitswarnung auf dem Wave erscheint: Ungültiges Server-Zertifikat .... Nachdem hier auf "Annehmen" geklickt wurde, sollte der Sync erfolgreich durchlaufen.
Relevante Quellen:
http://support.microsoft.com/kb/817379/de
http://www.msxfaq.de/mobil/eas.htm
Gruß Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 163023
Url: https://administrator.de/contentid/163023
Printed on: April 24, 2024 at 15:04 o'clock
1 Comment
Danke für die gute Zusammenfassung. Du hast noch den nerfigen Bug mit Zertifikaten und PublicFoldern vergessen: 
Wennn man ein "richtiges" Zertifikat installiert damit OWA, OMA usw. gut läuft dann kann man oft nicht mehr auf die Konfiguration der öffentlichen Ordner zugreifen. Das kann einen in den Wahnsinn treiben:
http://support.microsoft.com/kb/324345/en-us
Wennn man ein "richtiges" Zertifikat installiert damit OWA, OMA usw. gut läuft dann kann man oft nicht mehr auf die Konfiguration der öffentlichen Ordner zugreifen. Das kann einen in den Wahnsinn treiben:
http://support.microsoft.com/kb/324345/en-us
