Handy kann sich nicht mit dem Exchange verbinden.

[Christian-Josef Schrattenthaler]

Hallo!

Ich habe einen Small Business Server 2003 R2 (mit allen Updates bis
heute) laufen. Er kann per fixer IP und offiziellem Dom�nennamen von
Au�en erreicht werden.

Das OWA funktioniert auch einwandfrei, ohne dass ich irgenwas speziell
einstellen musste. Das SLL-Zertifikat habe ich mir selbst erstellt.

So, nun sollen die iPhone und Android-Handys von Unterwegs auf den
Exchange zugreifen k�nnen, und egal welche Anleitung, oder welchen
Test ich ausprobiert habe, KEINE CHANCE.

Wenn ich versuche mich per Webbrowser mit https://meinedomain.com/oma
zu verbinden, dann bekomme ich die Fehlermeldung: "HTTP Error 403.6 -
Forbidden: IP address of the client has been rejected. (HTTP-Fehler
403.6 - Verboten: IP-Adresse des Clients wurde verweigert).

Wenn ich den Tests per https://www.testexchangeconnectivity.com
versuche, bekomme ich entweder einen Fehler weil mein SSL-Zertifikat
von mir selbst erstellt worden ist, oder - wenn ich den SSL-Test
�berspringe - bekomme ich die selbe Fehlermeldung wie beim normalen
Browsertest (HTTP-Fehler 403.6).

So, und wenn ich den ActiveSync TEster von accessmyLAN verwende, dann
kommt am Schlu� der Fehler: ActiveSync detected, but access denied.
[HTTP 403: Disabled for this user]

Ich habe dann nat�rlich alle Anleitungen zu diesem Fehler
durchgespielt, aber meistens waren die Einstellungen eh schon so wie
sie sein sollten, und es hat sich nie etwas am Ergebnis ver�ndert.

Ich komme einfach nicht drauf!

Kann mir bitte jemand helfen?

Danke,
Christian.

[Oliver Sommer [MVP SBS]]

Hi Christian-Josef Schrattenthaler,

> iPhone und Android-Handys von Unterwegs auf den Exchange zugreifen

> können, und egal welche Anleitung, oder welchen Test ich ausprobiert

> habe, KEINE CHANCE.
>
> Wenn ich versuche mich per Webbrowser mit https://meinedomain.com/oma
> zu verbinden, dann bekomme ich die Fehlermeldung: "HTTP Error 403.6 -
> Forbidden: IP address of the client has been rejected.
>

Beim SBS 2003 reicht es aus den Internetzugangsassistenten durchlaufen zu
lassen und vor allem ein ÖFFENTLICH VERTRAUTES ZERTIFIKAT zu kaufen!!!

--
Oliver Sommer | MVP Small Business Server
Small Business Specialist Partner Area Lead | SBSC PAL | Managed Hosting
http://3can.de
Microsoft Schweiz, Wallisellen: 19.05. TechTalk: Windows Small Business Server
2008 (Overview, Migration, Demos):
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032437629&Culture=de-CH

[Christian-Josef Schrattenthaler]

On Fri, 18 Jun 2010 13:19:20 +0000 (UTC), Oliver Sommer [MVP SBS]
<o.so...@trinitycomputer.de.removethis> wrote:

>Hi Christian-Josef Schrattenthaler,
>
>> iPhone und Android-Handys von Unterwegs auf den Exchange zugreifen
>> können, und egal welche Anleitung, oder welchen Test ich ausprobiert
>> habe, KEINE CHANCE.
>>
>> Wenn ich versuche mich per Webbrowser mit https://meinedomain.com/oma
>> zu verbinden, dann bekomme ich die Fehlermeldung: "HTTP Error 403.6 -
>> Forbidden: IP address of the client has been rejected.
>>
>
>Beim SBS 2003 reicht es aus den Internetzugangsassistenten durchlaufen zu
>lassen und vor allem ein ÖFFENTLICH VERTRAUTES ZERTIFIKAT zu kaufen!!!

Ok, habe ich jetzt alles gemacht. Ein Zertifikat von Thawte und den
Internetzugangsassistenten, wo ich das ganze Outlook-Zeug aktiviert
habe. Jetzt bekomme ich zwar einen anderen Fehler, aber gehen tut es
noch immer nicht:

Das Microsoft-Tool meldet:

***
An ActiveSync session is being attempted with the server.
Errors were encountered while testing the ActiveSync session

Test Steps

ExRCA is attempting to send the OPTIONS command to the server.
Testing of the OPTIONS command failed. For more information,
see Additional Details.

Additional Details
A Web Exception occurred because an HTTP 401 - Unauthorized
response was received from Unknown
***

Das accessmylan-Tool meldet:

***
User Permissions:
Checking "<domain>/<benutzername>" ...................... FAIL

Result:
ActiveSync detected, but not correctly configured. [HTTP 500:
Forms-based auth enabled?]

(For more detailed diagnosis and possible solutions, see
www.accessmylan.com )
***

Wenn ich OMA über einen Webbrowser öffe, bekomme ich folgende
Fehlermeldung:

***
Serverfehler in der Anwendung /OMA.
Laufzeitfehler
Beschreibung: Anwendungsfehler auf dem Server. Aufgrund der aktuellen
benutzerdefinierten Fehlereinstellungen für diese Anwendung können die
Details des Anwendungsfehlers (aus Sicherheitsgründen) nicht remote
angezeigt werden. Sie können jedoch von Browsern angezeigt werden, die
auf dem lokalen Server ausgeführt werden.

Details: Sie können die Details dieser Fehlermeldung auf dem lokalen
Computer anzeigen, indem Sie ein <customErrors>-Tag in der
Konfigurationsdatei web.config erstellen, die sich im Stammverzeichnis
der aktuellen Webanwendung befindet. Das mode-Attribut dieses
<customErrors>-Tags sollte dann auf "Off" festgelegt werden.

<!-- Web.Config Configuration File -->

<configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>

Hinweise: Die aktuelle Seite kann durch eine benutzerdefinierte
Fehlerseite ersetzt werden, indem Sie das defaultRedirect-Attribut des
<customErrors>-Konfigurationstags dieser Anwendung so setzen, das es
auf einen benutzerdefinierten Fehlerseiten-URL zeigt.

<!-- Web.Config Configuration File -->

<configuration>
<system.web>
<customErrors mode="RemoteOnly"
defaultRedirect="mycustompage.htm"/>
</system.web>
</configuration>

***

Das Form-Based-Login habe ich schon deaktiviert. D.h. Ich bekomme bei
einem Zugriff auf OWA jetzt ein Pop-Up anstatt der 'schöneren'
Anmeldeseite.

Bitte um weitere Hilfestellung!

Danke,
Christian.

[Tobias Redelberger [MVP - SBS]]

Hi CJS,

Outlook Mobile Access (/OMA - webbrowserbasiert) hat nichts mit Exchange
ActiveSync (/Microsoft-Server-ActiveSync - ActiveSync inkl. Push-Mail) zu
tun.

Du suchst die ganze Zeit an der falschen Stelle.

Überprüfe bitte, ob der jeweilige Benutzer die notwendige Berechtigung für
Exchange-ActiveSync hat:

-> Serververwaltungskonsole
-> Standardverwaltung
-> Benutzer
-> <Benutzername>
-> Eigenschaften
-> Exchange-Features
-> Funktionen
-> Mobile Dienste
-> Benutzerinitiierte Synchronisation
-> Aktiviert

> Das Form-Based-Login habe ich schon deaktiviert.

Da ist bei einem SBS 2003 nicht empfohlen

S.a.: http://support.microsoft.com/kb/817379/en-us
"The integrated setup of Microsoft Windows Small Business Server 2003
creates the exchange-oma virtual directory in IIS. Additionally, it points
the ExchangeVDir registry key to /exchange-oma during the initial
installation. Other SBS wizards, such as the Configure E-mail and Internet
Connection Wizard (CEICW) also expect the virtual directory name in IIS to
be exchange-oma"

> D.h. Ich bekomme bei
> einem Zugriff auf OWA jetzt ein Pop-Up anstatt der 'schöneren'
> Anmeldeseite.

Deswegen.

Bitte wie oben (s. http://support.microsoft.com/kb/817379/en-us) wieder
zurückstellen.

--
Tobias Redelberger
StarNET Services (HomeOffice)
Frankfurter Allee 193
D-10365 Berlin
Tel: +49 (30) 86 87 02 678
Mobil: +49 (163) 84 74 421
Email: T.Rede...@starnet-services.net
Web: http://www.starnet-services.net

[Christian-Josef Schrattenthaler]

Hallo Tobias!

Super! Jetzt klappt es. Ich hatte bei meinen ganzen Versuchen die
integrierte Windows-Authentifizierung ausgeschaltet.

Zusammenfassend würde ich sagen:

1. Ein ordentliches SSL-Zertifikat von einer bekannten
Zertifizierungsstelle besorgen. Hier lieber nicht sinnlos sparen,
sonst wird das Zertifikat wieder nciht richtig erkannt. SSL123 von
Thawte war das günstigste was ich auf die Schnelle gefunden habe, und
es funktionierte sofort.

2. Den Internetzugangsassistenten vom SBS durchlaufen lassen, und
dabei das OMA freischalten (und was man halt sonst so haben will).

3. Kurz nochmals prüfen, ob die Sachen vom
http://support.microsoft.com/kb/817379/en-us auch alle vorhanden sind
(sollte alles automatisch konfiguriert worden sein).

4. Per https://www.testexchangeconnectivity.com testen, ob es
funktioniert.

5. Wenn alles funktioniert hat, den Server sicherheitshalber komplett
neu starten, und den Test nochmlas machen. Wenn das auch klappt, dann
sollte es - wie in meinem Fall - per iPhone und per Android (evtl.
zusätzliche App erforderlich) auch funktionieren.

Vielen Dank für Eure Hilfe,
Christian.

[Tobias Redelberger [MVP - SBS]]

Hi CJS,

[..]

>>Bitte wie oben (s. http://support.microsoft.com/kb/817379/en-us) wieder
>>zurückstellen.
>
> Super! Jetzt klappt es. Ich hatte bei meinen ganzen Versuchen die
> integrierte Windows-Authentifizierung ausgeschaltet.
>
> Zusammenfassend würde ich sagen:
>
> 1. Ein ordentliches SSL-Zertifikat von einer bekannten
> Zertifizierungsstelle besorgen. Hier lieber nicht sinnlos sparen,
> sonst wird das Zertifikat wieder nciht richtig erkannt. SSL123 von
> Thawte war das günstigste was ich auf die Schnelle gefunden habe, und
> es funktionierte sofort.
>
> 2. Den Internetzugangsassistenten vom SBS durchlaufen lassen, und
> dabei das OMA freischalten (und was man halt sonst so haben will).
>
> 3. Kurz nochmals prüfen, ob die Sachen vom
> http://support.microsoft.com/kb/817379/en-us auch alle vorhanden sind
> (sollte alles automatisch konfiguriert worden sein).
>
> 4. Per https://www.testexchangeconnectivity.com testen, ob es
> funktioniert.
>
> 5. Wenn alles funktioniert hat, den Server sicherheitshalber komplett
> neu starten, und den Test nochmlas machen. Wenn das auch klappt, dann
> sollte es - wie in meinem Fall - per iPhone und per Android (evtl.
> zusätzliche App erforderlich) auch funktionieren.

Oder kurz gesagt: Einfach (wie IMMER!) nach den SBS Vorgaben vorgehen und
nichts selbst probieren.. ;)

Merke: Ein SBS funktioniert out-of-the-box WENN man sich an die Vorgaben
hält.

Trotzdem Danke für's ausführliche Feedback.