BrainStorm

Externe Name ist zur Zeit sozusagen die "URL" über welches der Server auch angesprochen wird.

Der Common Name auf dem Zertifikat muss exakt dem Namen entsprechen den du über OWA, ActiveSync etc benutzt. Weicht dieser Name ab, bekommst du deine besagte Zertifikatsfehlermeldung.

Sprichst du intern deinen Server über den Namen server1.firma.local an und extern über mail.firma.de wirds etwas komplizierter ;)

mhmm, ich gehe mal davon aus dass du auch die IIS-Dienste nach der Änderung einmal neugestartet hast.

Du könntest auch mal in den IIS Logs - zu finden unter %windir%\System32\LogFiles\HTTPERR und %windir%\System32\LogFiles\W3SVC - schauen was zum Zeitpunkt des Zugriffs dort protokolliert wird.

Hallo MrAnderson89,

direkt aus deinen freigegebenen Kontakten heraus funktioniert das nicht. Was spricht denn gegen einen Öffentlichen Ordner in dem alle Kontakte abgelegt werden?

Sollte doch dann via VPN oder intern via WLAN gehen....*denk*

Japp, wenn man voraussetzt das VPN oder WLAN vorhanden sind ;)

Aber das scheint mit Palm Pre nicht zu funktionieren? Geht nur, wenn unser Exchange auch von außerhalb erreichbar ist??

Hast du es schon per USB-Kabel und eingerichteter Active Sync bzw. Synchronisierungscenter-Partnerschaft versucht? Also direkt über den Desktop?

Also warten wir aufs SP3. ;)

Dann warten wir mal ;)

Mich würde mal interessieren, wer denn da wirklich drauf wartet? Welche Gründe sehen manche um Exchange 2007 auf Windows Server 2008R2 einzusetzen?

Ich meine Exchange 2010 ist ja nicht gerade das instabilste Produkt :D

Na dann wissen wir ja jetzt alle um welche Geräte es sich handelt und welche Firmwareversion das "Problem" behoben hat :confused: :D

Ich bin davon ausgegangen das es reicht das Serverzertifikat auch auf dem Pre einzubinden.

Wenn auf dem Zertifikat der richtige externe Name eingetragen ist, dann stehen die Chancen gut, das die o.g. Lösung funktioniert.

Ein gekauftes Zertifikat kommt hier nicht in Frage da nur 2 User mit den mobilen Geräten auf den Exchange zugreifen sollen.

Ja, ist immer eine Frage des Aufwandes und die dahintersteckende Anzahl der mobilen Endgeräte.

Hallo Dingo,

das Problem kann auch mit den IIS Parametern MaxFieldLength und MaxRequestBytes zusammenhängen.

Schau dir die beiden folgenden Artikel mal an und experimentiere vorsichtig mit den Werten.

The MaxRequestBytes registry value, which is not present by default, determines the upper limit for the total size of the Request line and the headers. This value is typically set in tandem with a companion value, MaxFieldLength. The MaxFieldLength IIS registry parameter specifies the maximum size of any individual HTTP client request. In larger environments, if these values are not set to 32768, Microsoft Office Outlook® Web Access for Exchange Server users can experience logon failures. Specifically, the absence of these values can cause HTTP 400 - Bad Request errors. When configuring the MaxFieldLength registry value, you must also set the MaxRequestBytes parameter to 32768 to enable users who are members of more than 75 groups to log on to Outlook Web Access. If its value is lower than MaxFieldLength, the MaxFieldLength value is adjusted.

IIS 6.0 MaxRequestBytes parameter not set correctly

The MaxFieldLength IIS registry parameter, which is not present by default, specifies the maximum size of any individual HTTP client request. This value is typically set in tandem with a companion value, MaxRequestBytes. In larger environments, if these values are not set to 32768, Microsoft Office Outlook® Web Access for Exchange Server users can experience logon failures

IIS 6.0 MaxFieldLength parameter not set correctly

Der Test unter dem genannten Link gibt halt den Standardfehler aus von wegen Zertifikat passt nicht zur URL ...

Diesem "Standardfehler" solltest du nachgehen. Du solltest zuerst sicherstellen, dass du keine Zertifikatsfehlermeldungen mehr bekommst oder auf ein 3rd-Party Zertifikat ausweichen.

Der "Fehler" kommt ja auch beim OWA aber man kann dies ja bestätigen und kann sich einloggen

Bei vielen Geräten kann man diese Meldungen einfach nicht bestätigen und genau das scheint auch das Problem bei deinem Pre zu sein.

Ok und wo kann ich das umstellen?

Lasse die betroffenen User sich in OWA anmelden und mittig unterhalb des Suchfeldes gibts ein "Arrange by Converstion" Das stellst du um auf "Arrange by Date"

Hallo scirocco790,

brauchen die Geräte nur einen User zur Authentifizierung am Exchange bzgl. relaying, oder brauchen diese Geräte wirklich eine Mailbox?

Was sagt denn das Handbuch? Welche Geräte hast du im Einsatz?

Hallo chris,

was ist genau der Hintergrund deiner Frage? Oder was stört dich an startssl?

Hallo nic7575,

Habe es jetzt gschafft die Anzeige im Outlook zum fliegen zu bekommen über den Befehl start-managedfolderassistent

 

Muß man jetzt wie oben beschrieben den benutzerdefinierten Zeitplan einschalten oder geht es auch mit der Einstellung nie !?

Wenn du den Managed Folder Assistant laut Zeitplan NIE ausführst, bleibt dir nur der manuelle Weg über das CMDlet Start-ManagedFolderAssistant.

Da dieser Vorgang jede Mailbox anpackt, kann dieser u.U. schon sehr ressoucenfressend sein. Lege deshalb den Zeitplan auf eine ggf. unkritische Zeit wie z.B. nachts oder an Wochenenden.

Hallo strained,

ja das sollte problemlos funktionieren. Ich hatte bisher noch keine negativen Erfahrungen.

Hallo fads,

eine zentrale Deaktivierung für alle User ist mir nicht bekannt. Du könntest pro User im OWA auf die Ansicht "nach Datum" statt "nach Konversation" umstellen.

Hallo ThK_79,

ich hab zwar noch keinen Pre an einen Exchange gekoppelt, aber ich vermute mal stark, dass es auch hier an den Zertifikaten liegt. Bekommst du beim OWA Aufruf von einem externen Client eine Zertifikatsfehlermeldung?

Du kannst auch mal den Exchange ActiveSync Test auf

https://www.testexchangeconnectivity.com/

durchführen.

Was bekommst du da für ein Ergebnis?

Hallo zusammen,

bei internen Zertifikatserneuerungen und eigener CA funktioniert das Verfahren normalerweise ganz gut und ohne Probleme.

Bei einer Erneuerung eines 3rd-party Zertifikats ist mir auch schon aufgefallen, dass die dabei erzeugte CSR wesentlich länger ist, als eine komplett neuerzeugte CSR.

Ich bin jetzt kein Kryptoexperte, aber ich schätze mal dass einige Zertifikatsanbieter mit diesen "erweiterten" Requests einfach nicht zurechtkommen.

Ich für meinen Teil hab mir angewöhnt immer die Zertifikate komplett neu zu beantragen - das schont die Nerven ;)

Hallo Harry,

wo genau hängts denn? Willst du ein öffentliches Zertifikat kaufen, oder eines aus eigener CA erstellen?

Was hast du denn bisher versucht?

Und latest activity recorded ist bei mir trotzdem ende Dezember. Sieht so halt irgendwie etwas gefaked aus.

Da gibts scheinbar noch mehr Probleme. Im PDF/XPS Transscript fehlt das Examen und der Titel noch komplett.

Ausserdem hab ich jetzt plötzlich ein "96 SUN external certification October 28, 1999" im PDF :confused: :suspect:

Steht bei euch beim Datum der Zertifizierung auch was von Februar?

Japp, Date completed ist bei mir am 25.November und Date achived am 13.Februar. Nja egal, oder? ;)

Wenn alles scheitert, dann kannst du auch mal über die Systemsteuerung eine Office Reparatur anwerfen.

Das wirkt auch ab und an Wunder ;)

Super das es geklappt hat, danke für deine Rückmeldung!

Hallo FrogThomas,

Eigentlich wäre ich ganz gerne unter 100 Watt im idle Mode geblieben. Das dürfte wohl aber ziemlich schwer werden :(

wenn deine einzige Anforderung "Strom sparen" lautet, dann kannst du dir ja mal eine Hosted Exchange Lösung anschauen. Dann braucht dein Server nämlich 0 Watt ;)

Hallo realmaxp,

Ich habe dafür auch schon ein wirklich nettes Tool gefunden, namens "WatchDirectory" aber da dieses Script Teil meiner Abschlussarbeit sein soll (IT-Fachinformatiker) und mein Chef meint, dass das "Zusammenklicken" mit dem Tool jeder kann und ich so nicht "punkten" könne muss ein selbgeschriebenes Script her "VB/Java" or whatever.

Wieviel Zeit steckst du denn gemäß deines Projektantrags in diesen Teil deiner FiSi Abschluss-Arbeit? Du kannst auch beim Einsatz eines 3rd Party Tools punkten, indem du ganz einfach die Kosten für das Produkt mit deinen (Entwicklungs-)Kosten vergleichst und erläuterst, warum du dich dann gegen eine Eigenentwicklung entschieden hast. Glaub mir, das kommt bei den Prüfern auch ganz gut an - es muss nicht immer selbstprogrammiert sein ;)