fury

hallo zusammen, könnt ihr mir evlt. links zu how to´s zu diesem thema posten? bzw. wie geht man an so eine sache am besten vor? grüße

MSXFAQ.DE - Exchange ActiveSync Server

mit der desktop engine SP4

Guten Abend zusammen, wir haben auf unserem 2003 SBS Server ein Problem mit der SQL Datenbank. Sie lässt sich nicht mehr starten, geschweige denn auf sie zugreifen. Als Fehler gibt er zurück: Bitte neu installieren... Bei der Neuinstallation bekomme ich diesen Fehler: Das Setup-Programm konnte den server nicht konfigurieren. weitere informationen finden sie in den serverfehlerprotokollen und den installationsfehlerprotokollen. Im eventlog steht leider nichts drin ausser das gleiche wie oben. wo kann ich bzw wie kann ich weiter vorgehen??? grüße

habe mich die letzten wochen auch mit dieser materie rumgeärgert. das problem besteht darin: activesync arbeitet nur mit https, wenn du einen frontendserver und zusätzlich einen backend hast. der zugriff auf active sync zum backend erfolgt immer mit HTTP!!! bei mir hat es zwar über ein paar stunden auch per https funktioniert, aber im eventlog bekam man dann eine fehlermeldung, dass er keine http verbindung mehr aufbauen könne. ab diesem zeitpunkt geht es nur noch per HTTP. bei einer frontend backend konstellation ist die vorgehensweise folgende: mobiles gerät -> https -> frontend -> http -> backend -> postfach im internet habe ich aber noch gelesen, dass es evtl. die möglichkeit gäbe z.b. einen apache als reverseproxy zu konfigurieren, der dann die verbindung durchreicht. das habe ich aber noch nicht testen können und ich bin mir auch nicht sicher ob es funktioniert, da man nur gleiche verbindungen durchreichen kann. also nur https zu https bzw. http zu http. aus obriger konstellation heraus, kann es sein, dass es auch nicht mit einem reverse proxy gehen kann. vllt werde ich das mal testen, da http ja nicht sehr sicher bezüglich klartext passwörter ist... bei fragen -> fragen ;-) grüße fury

der link geht leider nicht mehr. hat jemand einen anderen?

mit dem windows hyperterminal auf übertragung und dann auf text aufzeichnen klicken. dann am switch sh run eingeben. bildschrimausgabe wird dann in die vorher festgelegte textdatei geschrieben. gruß fury

danke. owa funktioniert dabei ja ohne probleme. das problem ist aber die activesync funktion. standardmäßig funktioniert activesync nur mit http auf dem backend. möchte man aber https für active sync nutzen, muss man den frontend per https ansprechen, der dann https in http umsetzt und den backend anspricht. ergo funktioniert dann so eine konstellation? ProxyPass /exchangerng https://mxrng.example.local/Microsoft-Server-Activesync ProxyPassReverse /exchangerng http://mxrng.example.local/Microsoft-Server-Activesync gruß

erstmal danke. klingt leider nicht so positiv. hatte ich aber um ehrlich zu sein auch erwartet. eine frontend backend exchange server lösung kommt bei uns leider nicht in betracht, aufgrund der kosten. deshalb bin ich auf der suche nach einer zweiten. nur die verbindung über http zum mailsabrufen per handy macht die sache schon ein wenig unsicher, zumal der exchangeserver vom internet aus per http erreichbar sein muss... ein vorgeschalteter server mach das schon ein wenig besser, vllt auch aus psychologischer sicht ;-) wie du schon sagtest, liegt der hund denke ich darin begraben, dass die https verbindung zum apachen läuft und, wenn man sie dann zum exchange für owa weiterleitet, die verbindung auch zustande kommt. nur benötigt man ja bei active sync eine https -> apache -> http lösung, da https vom backend auf active sync seite nicht unterstützt wird. kann das ein apache überhaupt? grüße

hi, ist es möglich einen apachen so zu konfigurieren, dass er ssl für owa (kann er) aber auch gleichzeitig für activesync ssl bereitstellt, aber im hintergrund anstatt mit https mit http am exchange 2003 die abfrage vollzieht. im grunde eine art frontend backend geschichte, nur dass der frontend ein apache oder von mir aus auch ein squid ist? vielen dank und grüße fury

hallo? kann den keiner die standardrechte posten?

habe es mittlerweile eingrenzen können: unter mobile dienste waren im reiter sicherheit für authentifizierte benutzer keine rechte gesetzt. nur funktioniert es leider immer noch nicht. die eventlogs sind immer noch die gleichen, aber ich kann jetzt schonmal auf oma zugreifen per http. -> fehlermeldung keine berechtigung ist jetzt weg. habe die vermutung, dass sich unter dem reiter sicherheit komplett die gruppen und rechte verstellt haben. kann mir evtl. einer schnell posten, wie die standardrechte für diesen reiter gesetzt sind? wäre eine große hilfe für mich^^ thx André

jetzt: Erfolgreiche Netzwerkanmeldung: Benutzername: IUSR_FIT-W2K3-EXCH Domäne: FIT-W2K3-EXCH Anmeldekennung: (0x0,0x256143) Anmeldetyp: 8 Anmeldevorgang: Advapi Authentifizierungspaket: Negotiate Arbeitsstationsname: FIT-W2K3-EXCH Anmelde-GUID: - Aufruferbenutzername: NETZWERKDIENST Aufruferdomäne: NT-AUTORITÄT Aufruferanmeldekennung: (0x0,0x3E4) Aufruferprozesskennung: 1320 Übertragene Dienste: - Quellnetzwerkadresse: - Quellport: - Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Anmeldekonto: IUSR_FIT-W2K3-EXCH Arbeitsstation: FIT-W2K3-EXCH Fehlercode: 0x0 Anmeldeversuch unter Verwendung expliziter Anmeldeinformationen: Angemeldeter Benutzer: Benutzername: NETZWERKDIENST Domäne: NT-AUTORITÄT Anmeldekennung: (0x0,0x3E4) Anmelde-GUID: - Benutzer, dessen Anmeldeinformationen verwendet wurden: Zielbenutzerame: IUSR_FIT-W2K3-EXCH Zieldomäne: FIT-W2K3-EXCH Zielanmelde-GUID:- Zielservername: localhost Zielserverinfo: localhost Aufruferprozesskennung: 1320 Quellnetzwerkadresse: - Quellport: -

so hab nochmal die logs durchgeschaut: richtige anmeldung: Erfolgreiche Netzwerkanmeldung: Benutzername: IUSR_FIT-W2K3-EXCH Domäne: FIT-W2K3-EXCH Anmeldekennung: (0x0,0x74C2023) Anmeldetyp: 8 Anmeldevorgang: Advapi Authentifizierungspaket: Negotiate Arbeitsstationsname: FIT-W2K3-EXCH Anmelde-GUID: - Aufruferbenutzername: FIT-W2K3-EXCH$ Aufruferdomäne: FIT-AD Aufruferanmeldekennung: (0x0,0x3E7) Aufruferprozesskennung: 4708 Übertragene Dienste: - Quellnetzwerkadresse: - Quellport: - Anmeldeversuch unter Verwendung expliziter Anmeldeinformationen: Angemeldeter Benutzer: Benutzername: FIT-W2K3-EXCH$ Domäne: FIT-AD Anmeldekennung: (0x0,0x3E7) Anmelde-GUID: {864548e5-921a-7441-2e67-dd62a061c1d3} Benutzer, dessen Anmeldeinformationen verwendet wurden: Zielbenutzerame: IUSR_FIT-W2K3-EXCH Zieldomäne: FIT-W2K3-EXCH Zielanmelde-GUID:- Zielservername: localhost Zielserverinfo: localhost Aufruferprozesskennung: 4708 Quellnetzwerkadresse: - Quellport: - Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Anmeldekonto: IUSR_FIT-W2K3-EXCH Arbeitsstation: FIT-W2K3-EXCH Fehlercode: 0x0 Erfolgreiche Netzwerkanmeldung: Benutzername: user Domäne: FIT-AD Anmeldekennung: (0x0,0x74C24A9) Anmeldetyp: 8 Anmeldevorgang: Advapi Authentifizierungspaket: Negotiate Arbeitsstationsname: FIT-W2K3-EXCH Anmelde-GUID: {1e606896-e7ef-a977-bded-98741b041393} Aufruferbenutzername: FIT-W2K3-EXCH$ Aufruferdomäne: FIT-AD Aufruferanmeldekennung: (0x0,0x3E7) Aufruferprozesskennung: 4708 Übertragene Dienste: - Quellnetzwerkadresse: 212.23.*.* Quellport: 64688 Anmeldeversuch unter Verwendung expliziter Anmeldeinformationen: Angemeldeter Benutzer: Benutzername: FIT-W2K3-EXCH$ Domäne: FIT-AD Anmeldekennung: (0x0,0x3E7) Anmelde-GUID: {864548e5-921a-7441-2e67-dd62a061c1d3} Benutzer, dessen Anmeldeinformationen verwendet wurden: Zielbenutzerame: user Zieldomäne: FIT-AD Zielanmelde-GUID:{1e606896-e7ef-a977-bded-98741b041393} Zielservername: localhost Zielserverinfo: localhost Aufruferprozesskennung: 4708 Quellnetzwerkadresse: 212.23.*.* Quellport: 64688

ja, die checkboxen sind alle gesetzt. eventlog ist sauber. selbst die im folder sicherheit, wo man normalerweise auch ablehnende einträge erhält, ist kein zugriff zu verzeichnen... iis konfiguration: /exchange: intigrierte authentifizierung an standardauthentifizierung an domäne: / bereich: / sicheren kanal voraussetzen aus zertifikate ignorieren /exchange-oma: wie unter msexchangefaq beschrieben, exchange verzeichnis kopiert + registry eintrag intigrierte authentifizierung an standardauthentifizierung an domäne: / bereich: / sicheren kanal voraussetzen aus zertifikate ignorieren /oma: intigrierte authentifizierung an standardauthentifizierung an domäne: / bereich: / sicheren kanal voraussetzen aus zertifikate ignorieren thx André

access gloabal group -> domain local group -> permission

keiner eine idee?

Hallo zusammen, habe ein sehr komisches problem. haben für unseren chef das abrufen von mail usw über das nokia e70 per mail for exchange aktiviert. heute vormittag funktionierte alles wunderbar. mails wurden abgerufen und das verschicken funktionierte auch erstklassik. als ich paar stunden später wieder synchronisieren wollte, lies der exchangeserver keine verbindung mehr zu. ich bekomme wenn ich https://exchangesrv/oma ausführe folgenden fehler, obwohl im esm die option für activesync aktiv ist: Der drahtlose Zugriff ist für Ihr Benutzerkonto nicht aktiviert. usw das problem besteht auch bei anderen usern, mit denen es auch vorher ging... an den logs der firewall kann ich entnehmen, dass er die verbindung zum exchange durchgeht, aber mir scheint es so, als würde er sie nicht mehr annehmen. verbindung erfolgte vorher per ssl und man musste das ssl zertifikat nur noch bestätigen und er legte los. nichtmal diese aufforderung kommt jetzt. jemand eine idee? grüße PS: ssl für exchange ist aus, nur für oma an. wie auf msexchangfaq beschrieben

hatte das auch schon bei geklonten rechnern. das löschen der sid per regedit half.

was habt ihr denn für eine appliance? wir selbst haben hier den panda gatedefender im einsatz. er hängt direkt nach dem gateway zum internet zwischen gateway und coreswitch. jeglicher verkehr für mail, web usw wird durch die verschiedenen module (mailscan, inhaltfilter, contentfilter) gescannt und bereinigt. vllt ist das mit eurer auch möglich?!? gruß fury