klixer

Bei den Nutzern, bei denen es nicht funktionierte war das Anmeldekonto nur für einen bestimmten PC freigegeben. Als ich den Exchange Server mit dazu genommen habe, funktionierte alles. Ist das so keorrekt oder müsste es auch ohnen diese Einstellung funktionieren? Beim iPhone 3GS mit iOS 3.x war diese Einstellung nicht notwendig. Grüße Klixer

Es ist eine Webveröffentlichung. Der Test läuft problemlos durch. ExRCA is testing Exchange ActiveSync. Exchange ActiveSync was tested successfully. Test Steps Attempting to resolve the host name sww-ex1.dyndns.org in DNS. Host successfully resolved Additional Details IP(s) returned: 80.152.229.170 Testing TCP Port 443 on host sww-ex1.dyndns.org to ensure it is listening and open. The port was opened successfully. ExRCA is testing the SSL certificate to make sure it's valid. The certificate passed all validation requirements. Test Steps The certificate name is being validated. Successfully validated the certificate name Additional Details Found hostname sww-ex1.dyndns.org in Certificate Subject Common name The certificate date is being confirmed to ensure the certificate is valid. Date validation passed. The certificate hasn't expired. Additional Details Certificate is valid: NotBefore = 11/2/2010 9:44:27 AM, NotAfter = 11/2/2011 9:54:27 AM" The IIS configuration is being checked for client certificate authentication. Client certificate authentication wasn't detected. Additional Details Accept/Require Client Certificates not configured. Testing Http Authentication Methods for URL https://sww-ex1.dyndns.org/Microsoft-Server-Activesync/ The HTTP authentication methods are correct. Additional Details Found all expected authentication methods and no disallowed methods. Methods Found: Basic An ActiveSync session is being attempted with the server. Testing an ActiveSync session completed successfully Test Steps ExRCA is attempting to send the OPTIONS command to the server. OPTIONS response was successfully received and is valid Additional Details Headers received: Connection: Keep-Alive Pragma: no-cache Public: OPTIONS, POST Allow: OPTIONS, POST MS-Server-ActiveSync: 6.5.7638.1 MS-ASProtocolVersions: 1.0,2.0,2.1,2.5 MS-ASProtocolCommands: Sync,SendMail,SmartForward,SmartReply,GetAttachment,GetHierarchy,CreateCollection,DeleteCollection,MoveCollection,FolderSync,FolderCreate,FolderDelete,FolderUpdate,MoveItems,GetItemEstimate,MeetingResponse,ResolveRecipients,ValidateCert,Provision,Search,Notify,Ping Content-Length: 0 Date: Tue, 02 Nov 2010 12:24:10 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET ExRCA is attempting the FolderSync command on the Exchange ActiveSync session. The FolderSync command completed successfully. Additional Details Number of Folders: 10 ExRCA is attempting the initial sync to the Inbox folder. This initial sync won't return any data. The Sync command completed successfully. Additional Details Status: 1 ExRCA is attempting to test the GetItemEstimate command for the Inbox folder. Successfully received GetItemEstimate Response from Server Additional Details Estimate: 1 messages Bei dem betshenden Nutzer bekomme ich folgende Meldungen. ... Methods Found: Basic An ActiveSync session is being attempted with the server. Errors were encountered while testing the ActiveSync session Test Steps ExRCA is attempting to send the OPTIONS command to the server. Testing of the OPTIONS command failed. For more information, see Additional Details. Additional Details A Web Exception occurred because an HTTP 401 - Unauthorized response was received from Unknown Ist und war deaktiviert. Der vorgeschlagene Artikel brachte leider keinen Erfolg. Gruss klixer

Hallo, folgende Problematik besteht bei uns. Systemumgebung: Frontend-Server: MS ISA 2004 Exchange Server: MS Exchange 2003 SP 2 (aktuelles Patchlevel) Outlook: MS Outlook 2007 iPhone: iPhone 4 und iOS 4.1 Verbindung iPhone + Exchange über Firewall/Router (feste IP) - Port-Forwarding auf MS ISA 2004 mit SSL - MS Exchange 2003 SP2 mit Exchange Active-Sync Die Exchange Features sind aktiviert. Per iPhone-Konfigurationsprogramm (3.1.0.256) wird das Konfigurationsprofil auf das iPhone verteilt. Konfigurationsprofil: MS Exchange-Server: 80.152.229.170 (öffentliche IP) SSL verwenden: Ja Domäne: xxx Benutzer: xxx E-Mail-Adresse: xxx Kennwort: xxx Beim erstmaligen Synchronisieren des iPhones mit einem Exchange-Konto bekomme ich folgende Meldungen in der Konsole des iPhone-Konfigurationsprogrammes angezeigt. Fri Oct 29 11:31:15 SWBW-iPhone-GELLERT profiled[308] <Warning>: MC|Error retrieving server policy for account: <MCNewEASAccountPayloadHandler: 0x11bd40>, NSError 0x11a840: Desc : Beim berprfen Ihrer Account-Info ist ein nicht korrigierbarer Fehler aufgetreten. [%d] Sugg : The operation couldnt be completed. (DAErrorDomain error -1.) US Desc: An unrecoverable error occurred while validating the account information. [%d] Domain : MCEASErrorDomain Code : 21000 Type : MCSkippableError ...Underlying error: NSError 0x142f40: Desc : The operation couldnt be completed. (DAErrorDomain error -1.) Domain : DAErrorDomain Code : -1 ...Underlying error: NSError 0x13dde0: Desc : The operation couldnt be completed. (DAAccountValidationDomain error 102.) Domain : DAAccountValidationDomain Code : 102 ...Underlying error: NSError 0x142f90: Desc : The operation couldnt be completed. (ASHTTPConnectionErrorDomain error 401.) Domain : ASHTTPConnectionErrorDomain Code : 401 Extra info: { DAUnderlyingStatusCodeKey = 6; }Extra info: { DAUnderlyingStatusCodeKey = 6; } Fri Oct 29 11:31:21 SWBW-iPhone-GELLERT dataaccessd[313] <Warning>: EAS|connection died with error Error Domain=ASHTTPConnectionErrorDomain Code=401 "The operation couldnt be completed. (ASHTTPConnectionErrorDomain error 401.)" 0x10fe70 Fri Oct 29 11:31:21 SWBW-iPhone-GELLERT dataaccessd[313] <Warning>: EAS|Bad password error received. Das Passwort ist aber korrekt. Admin-Konten funktionieren problemlos.

Das Attribut "userAccountControl" hat bereits den Wert 512. Das kann es also auch nicht sein. Ich habe einen neu angelegten Benutzer mit einem "Problemnutzer" verglichen und konnte keine nennenswerten Unterschiede erkennen.

Geschützte Gruppen kommen nciht in Frage, da ja nur "Admin"-Gruppen wie diverse Operatoren-Gruppen usw. geschützt werden. Es sind normale Domänenbenutzer, die vor langer Zeit aus einer NT 4.0-Domäne migriert wurden. Könnte das vielleicht etwas mit dem Problemzu tun haben? An dieser Stelle möchte ich mich bei Dir für Deine bisherige Hilfestellung bedanken. Vielen Dank. Gruß Klixer

Wenn ich die Regel auf "Alle Authentifizierten Benutzer" setzte gehts nicht mehr. Weiterhin kann ich OWA nur als Admin nutzen. Oder ein neu angelegter Benutzer mit Standardrechten funktioniert ebenfalls. Für bestehende Benutzer mit den selben Rechten bekomme ich die Meldung "Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar." Gruß Klixer

Mit Standard-Authentifizierung kommen ich auf das System. Gruß Klixer

Anbei der Link OWA-Regel.doc Gruß Klixer

Anbei die Logauszüge: Firewall-Log BLSWWISA 2010-01-03 11:51:19 TCP 87.172.5.209:2681

Erst einmal wünsche ich ein gesundes und erfolgreiches Jahr 2010!!!:thumb1: Habe ich gemacht. SP 3 habe ich installiert Die Diagnoseprotokollierung gibt folgendes aus: 1. Ereignistyp: Informationen Ereignisquelle: ISA Server Diagnostics Ereigniskategorie: Keine Ereigniskennung: 30091 Datum: 02.01.2010 Zeit: 17:03:13 Benutzer: Nicht zutreffend Computer: BLSWWISA Beschreibung: Datum und Uhrzeit: 01/02/2010-17:03:13.117 Paketkontext: 2024be43 Protokollquelle: Web Proxy Webproxyeigenschaften: Client-IP-Adresse: 87.172.14.242 Clientport: 2939 Lokale IP-Adresse: 192.168.2.1 Lokaler Port: 80 SecureNAT-Client: false Webproxyclient: false Eingehender Datenverkehr: true Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. 2. Ereignistyp: Informationen Ereignisquelle: ISA Server Diagnostics Ereigniskategorie: Keine Ereigniskennung: 30093 Datum: 02.01.2010 Zeit: 17:19:04 Benutzer: Nicht zutreffend Computer: BLSWWISA Beschreibung: Datum und Uhrzeit: 01/02/2010-17:19:04.711 Paketkontext: 2024bf27 2024bf28 Protokollquelle: Web Proxy HTTP-Methode: GET Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. 3. Ereignistyp: Informationen Ereignisquelle: ISA Server Diagnostics Ereigniskategorie: Keine Ereigniskennung: 30136 Datum: 02.01.2010 Zeit: 17:03:13 Benutzer: Nicht zutreffend Computer: BLSWWISA Beschreibung: Datum und Uhrzeit: 01/02/2010-17:03:13.117 Paketkontext: 2024be43 2024be44 Protokollquelle: Web Proxy ISA Server hat die Anforderung mit HTTP-Statuscode 502 zurückgewiesen und gibt dem Webclient folgende Fehlermeldung zurück. \"Interner Fehler. \" Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. Das heißtfürmich das die Webanforderung bis zum ISA durchkommt aber dann zurückgewiesen wird. Gruß Klixer

Habe ich gerade gemacht aber leider wieder ohne Erfolg!!! Gruß Klixer

IIS ist runter. Ohne Erfolg! Sollte ich noch mal durchstarten?? Gruß David

IIS habe ich beendet. Jetzt bekomme ich beim Zugriff von außen Fehler 500 Interne Serverfehler Folgende Anleitung habe ich verwendet. Formbased OWA

Der Watchguard Zugriff funktioniert jetzt auch. Der OWA-Zugriff liegt bei mir jetzt wiederim Fokus. Eine Mailveröffentlichungregel habe ich samt Weblistener auf "EXTERN" erstellt. Wenn ich von außen über unsere öffentliche IP zugreife, komme ich auf die IIS-Startseite des ISA-Servers. Der Weblistener greift also noch nicht und leitet die Anfragen an den Exchange weiter. Ich habe die Regel wie auf msisafaq.de beschrieben angelegt. Ich wünsche einen guten Rutsch. Gruß Klixer

Bin jetzt einen Schritt weiter. Das heißt, dass er das 192.168.2.0 jetzt als externes Netzwerk "akzeptiert". Musste eine Weiterleitungsregel auf dem internen DNS auf die Watchguard setzen, da der interne DNS ja keine externe URL's auflösen kann. Eine zweite Sache war bei mir der Webblocker de Watchguard, der den Datenverkehr nichtdurchlassen wollte. Wie SIe sehen eine gewachsene Struktur,die ich nicht von Anfang an betreut habe. Vielen Dank erst einmal. Gruß klixer