Jump to content
Sign in to follow this  
Zephyrus

Exchange 2003 / ActiveSync schlägt fehl

Recommended Posts

Hi.

 

Ich habe hier ein merkwürdiges Phänomen mit einem Exchange 2003 Server und ActiveSync.

 

SSL ist korrekt eingerichtet. Wenn man OWA aufruft, erscheint keine Zertifikatswarnung mehr. Das Server-Cert sowie das Cert der CA auf dem Server sind exportiert und auch auf den PDA's installiert. Auch von dort per Browser läuft OWA ohne Fehler.

 

Im Eventlog von Exchange unter Anwendung sowie System stehen keinerlei Fehlermeldungen mehr drin, die auf ein Synchronisationsproblem schließen lassen. Ist auch nicht der erste Exchange 2003 den ich damit ausrüste, sprich ich weiss schon wie es geht.

 

Wenn ich die Synchronisation über den PDA starte, zeigt er mir von dem jeweiligen Postfach auch die korrekt Größe an (also z.B. 0 von 360 Mails synchronisiert), legt auf dem PDA auch schon die Ordnerstruktur an aber überträgt nicht die Inhalte. Weder Mails, Kontakte noch Kalendereinträge.

 

ActiveSync auf dem PDA startet die sync und überall erscheint 1/xxx und er bricht ab. Aber keine Fehlermeldung. Haben es schon mit mehreren Geräten getestet. Dem Provider der PDA's ist das Problem bekannt, allerdings keine Lösung.

 

Das passiert sowohl bei USB sync im LAN, als auch bei der Wireless Sync über GPRS. Domain und Exchange sind auch erreichbar.

 

Es wurde auch ein virtuelles /Exchange Verzeichnis angelegt, damit ActiveSync UND Formularbasierte Authentifizierung über OWA gleichzeitig möglich ist. Habe einen anderen Exchange 2003 hier wo das ohne Probleme funktioniert.

 

Nur wenn keine Fehlermeldungen mehr erscheinen, weder auf dem Exchange noch auf dem PDA, komme ich nicht mehr weiter. Postfachname, Passwort, Domäne, etc. auch schon alles überprüft. Wäre da was falsch, würde es auch eine Fehlermeldung geben.

 

Sprich, der PDA versucht zu synchronisieren, schafft es aber aus irgendeinem Grund nicht, gibt aber auch keinen Fehler dazu raus. Jemand eine Idee?

 

PS: Der PDA hat aktuellste Firmware inkl. MSFP.

Share this post


Link to post

Hast du es mal mit einem simplem Reset der Geräte versucht? Ist zwar eher unwahrscheinlich, da es alle Geräte betrifft, aber was solls.

Geht es, wenn die Geräte über WLAN (wenn möglich) im Internet sind? Nicht das der Provider da irgendwas blockt.

Share this post


Link to post

Ja, Geräte wurden schon mal platt gemacht aber das hilft nicht. Vom Provider wird dort nichts geblockt, dass weiss ich ganz genau. Den setzen wir bei mehreren Projekten ein. ;)

 

Folgendes habe ich eben aber noch gefunden:

 

ActiveSync uses the following ports:

990 (RAPI)

999 (Status)

5678 (Legacy Replication)

5679 (Legacy Replication)

5721 (Desktop Passthrough)

26675 (AirSync)

 

Die werden wir an der Firewall mal freischalten und schauen was passiert. Eine andere Idee habe ich mittlerweile nicht mehr. Dachte bisher auch das Port 443 (SSL) reicht.

Share this post


Link to post

Nach einem Reboot gibt es endlich wieder Fehlermeldungen:

 

Es konnte keine Zertifikatkette für das Zertifizierungsstellenzertifikat 0 für ExchSrv01 erstellt werden. Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.

 

Dabei ist mir aufgefallen, dass wenn ich OWA über HTTPS aufrufe und mir das Zertifikat ansehe, nur das Webserver-Zertifkat im Zertifizierungspfad aufgelistet wird und nicht darüber noch die Zertifizierungsstelle, so wie es eigentlich müßte.

 

Woran kann das liegen?

Share this post


Link to post

Hi,

 

normalerweise wird das Serverzertifikat auf dem Mobil-Gerät nicht benötigt, sondern nur das Root-CA-Zertifikat. Jedenfalls habe ich das so in VMs schon mal getestet.

 

Und i.d.R. muss auch in der FW nur 443 durchgelassen werden, da hast du recht.

 

Wenn das Zert. von einer CA ausgestellt wurde, ist normalerweise der komplette Pfad im Zert. sichtbar. Könnte das Webserverzert. ein selbst erstelltes sein? So ähnlich wie ein selbsterstelltes Zert. für EFS auf Workstations?

 

Christoph

Share this post


Link to post
Dachte bisher auch das Port 443 (SSL) reicht.

Der reicht auch!

Wichtig ist, das beim Aufruf von OWA vom PDA aus keine Zertifikatswarnung kommt. Der Activesynk kann diesen nämlich nicht ignorieren und bricht dann ab.

Share this post


Link to post

Es kommt keine Zertifikatswarnung. SSL ist korrekt eingerichet und das Root-Cert auch auf dem PDA vorhanden. Dennoch klappt keine einzige Synchronisation. :suspect: :(

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...