Windows Server 2008 R2 Activesync einrichten

[Creadle]

Guten Abend zusammen.

Ich möchte gerne einen eigenen AkticeSync Server betreiben.

Ich habe in einer Vbox einen Windows Server 2008R2 Enterprise, darauf ist auch Exchange Server 2010 installiert.

Beide Softwares habe ich legal in Verwendung (bin Student )

Sinn und Zweck ist ganz einfach.

Google bietet ab den 31.01 kein Exchange mehr an, daher kann ich meine mobilen Devices nicht mehr synchron halten (Kalender und Kontakte, Symbian Endgeräte)

Daher möchte ich selber so einen Server betreiben.

Der nur das Syncen übernimmt. Ich weiß, es ist total Überdimensioniert, aber möchte keine 130€ im Jahr für so einen Dienst zahlen, aber möchte keine 130€ im Jahr für so einen Dienst zahlen.

Kennt jemand eine halbwegs verständliche Möglichkeit, so etwas zu realisieren?

Vielen Dank

 

[Michael.Scherr]

Hallo,

mal abgesehen von dem Sinn und dem Aufwand (steht ja hier auch nicht zum Thema) ist dies mit deiner Konfiguration im Prinzip mit einigem Aufwand möglich. Das wichtigste ist erst einmal wie du deine Mails auf den Exchange bekommen willst. Da du kein SBS verwendest hast du keinen POP Connector welcher die Mails abholen könnte. Einen MX Eintrag wirst du sicherlich auch nicht haben (da du das von dir angesprochene GMail Konto verwenden möchtest).


Du brauchst also folgendes

- POP Connector Software welches die Mails von Google mittels POP an deinen Exchange sendet
- versenden der Mails an den SMTP Dienst (im Exchange über Smarthost) von GMail (mit Authorisierung)

Nun könntest du deinen Exchange so einstellen das er deine Gmail Domain als akzeptierte Empfängerdomäne behandelt. Dann hast du aber das Problem das du Mails an andere Empfänger mit der gleichen Gmail Domain nicht ohne weiteres (eventuell mit einer Relaydomäne) senden kannst.

Alternativ könntest du eine interne Domäne verwenden und dem POP Connector beibringen das die Mails von dir ( max.mustermann@gmail.com) an max.mustermann@gmailintern.de (deine Account im Exchange) geschickt werden. Zusätzlich musst du dir (deinem Exchange Konto) aber dann noch deine eigentliche Gmail Mailadresse geben (nicht als akzeptierte empfängerdomain einstellen!).

Das erst einmal Grob wie du deine Mails bekommst und verschickst.

Das ActiveSync ist dann an sich weniger das problem, einfach den Exchange über SSL an deiner Firewall freischalten (den Sicherheitsaspekt dieser Lösung betrachte ich mal nicht) und z.b. über Dnydns bei deinem Handy einrichten. Du solltest dann natürlich dem selbsterstellten Zertifikat auf dem Exchange auf deinem Handy vertrauen. Hier könntest du auch eine rootCA Erstellung und dem Exchange ein neues Zertifikat für SSL verpassen. Da müsstest du dann nur das rootca in den vertrauenswürdigen Speicher deines Handys packen.

Du siehst also es ist nicht ohne ... dir jeden Schritt und jede Einstellung zu sagen würde aber glaube ich das Forum sprengen . Solltest du aber irgendwo nicht weiterkommen oder ein Frage haben so beantworte ich die aber gerne.

Mfg

Michael

 

[Creadle]

Hallo, vielen Dank erst einmal für die ganzen Informationen.

Es klingt jetzt eventuell "doof" aber Emails sind mir egal, mir geht es jeglich darum, Kontakte auf aktuellsten Stand zu halten (Möchte Praktisch ein Zentrales Telefonbuch)

habe um die 6 Handys (Familien weit) möchte halt das es möglich ist, einen neuen Kontakt in ein Handy anlegen, und die anderen 5 bekommen diesen durch Synchronisation ebenfalls mitgeteilt.

Ich weiß, das ganze ist extremst überdimensioniert, und habe von der ganzen Thematik sehr, sehr wenig Ahnung. Aber ich versuche mein bestes.

Vielen Dank für deine Hilfe

 

[Michael.Scherr]

Hallo,

wenn du nur Kontakte Synchronisieren möchtest dann einfach Postfächer im Exchange erstellen, Kontakte im Exchange anlegen. Anschließend den Exchange über SSL veröffentlichen (SSL Infos siehe oben) und dann werden die Kontakte im rahmen der Postfachsynchronisation mit synchronisiert.

Mfg

Michael Scherr

 

[Creadle]

Meinst du das so, oder bin ich auf dem Holzweg?

Habe nur meinen Namen entfernt.

 

[Michael.Scherr]

Ja genau,

da musst du ein Konto für dich anlegen (wozu es ja dann auch ein Benutzernamen und Kennwort gibt -> mit dem meldest du dich auf deinem Handy per Active Sync an). Dann bei E-Mail Kontakt deine Email Kontakte die du haben willst einrichten.

Mfg

Michael Scherr

 

[Creadle]

Ok, das wird gleich mal versucht

Eine Frage aber noch kurz vorweg, nicht das wir aneinander vorbeireden

EmailKontakte=TelefonbuchKontakte?

 

[Michael.Scherr]

Hallo,

ja du musst natürlich die ganzen AD-Attribute für Telefon, Fax, Mail und so einpflegen. Dieser werden dann durch die GLobale Adressliste (besteht aus allen Kontakten, Mailboxusers) per Active Sync auf deine Geräte syncronisiert.


Mfg Micha

 

[Creadle]

So gerade mal wieder Zeit, allerdings scheitere ich an der Einrichtung am Mobiltelefon

Domain\Benutzername=?

(Habe m Exchange es so stehen
Benutzeranmeldename=Thomas@db.local
Und Benutzeranmeldename (Prä-Windows 2000)=Thomas)

Exchange Server habe ich die direkte ip genommen, weil ich eh nur im internen Netzwerk Syncen werde)

192.168.168.16

Leider bringt er mir immer das Benutzername/oder Passwort falsch sei.

Haben Sie eventuell eine Idee?

Lg Thomas

 

[Michael.Scherr]

Hallo,

wollen sie das ActiveSync nur von intern aus benutzen, nicht von Extern ?

Hier noch ein paar Fragen ...

- Wie verbinden sich die Mobilen Geräte mit dem Netzwerk wo der Exchange Server steht
- Welchen Servernamen geben sie genau ein
- Welchen Benutzernamen geben sie ein
- Haken bei SSL gesetzt ?
- Ist das Exchangezertifikat ein selbstausgestelltes oder von einer internen Stammzertifizierungsstelle ?
- was passiert wenn sie auf dem Handy folgende URL im Browser des Handys eingeben? https:/192.168.168.16/owa

Mfg

Micha

 

[Creadle]

Hallo, da ich ein recht großes "VPN Netzwerk" betreibe, reicht es, wenn es intern ist.

Habe diese Netzwerkpools

192.168.168.***
192.168.169.***
192.168.178.***

Alles über "Fritz-Box-Vpn"

- Wie verbinden sich die Mobilen Geräte mit dem Netzwerk wo der Exchange Server steht

=> Über Wlan, Gerät bekommt Ip 192.168.168.12 (regelt interner DNS Server (dnsmasq)

- Welchen Servernamen geben sie genau ein

- Welchen Benutzernamen geben sie ein
- Haken bei SSL gesetzt ?

=>

- Ist das Exchangezertifikat ein selbstausgestelltes oder von einer internen Stammzertifizierungsstelle ?

=>Habe kein Zertifikat erstellt, am Handy habe ich den Hacken gesetzt, das er alle akzeptieren soll

- was passiert wenn sie auf dem Handy folgende URL im Browser des Handys eingeben? https:/192.168.168.16/owa

=>

 

[Michael.Scherr]

Hallo,

geben sie mal beim Benutzername bitte folgendes ein "db\Thomas" und versuchen es dann noch einmal.

Mfg

Michael Scherr

 

[Creadle]

Der eingegebene Benutzername und/oder das Kennwort ist ungültig. Wiederholen Sie die Eingabe, und versuchen Sie es erneut.

leider auch nicht.

Verstehe nicht wo der Fehler liegt

Vielen Dank für die Hilfe

 

[Michael.Scherr]

Hallo,

kannst du mal testweise eine Stammzertifizierungstelle (z.b. auf dem DC) aufsetzten und deinem Exchangeserver ein neuen Zertifikat ausstellen (nicht vergessen an die Dienste zu binden). Ich glaube mal gelesen zu haben das es Probleme mit Selfsigned Zertifikaten gibt.

Mfg

Micha

 

[Creadle]

Ok, aber könntest das eventuell näher erklären?


Wie gesagt, das ist absolutes Neuland für mich

 

[Michael.Scherr]

Hallo,

wie ich bereits Anfangs erwähnt habe ist das Thema sehr komplex. Ich könnte es dir Schritt für Schritt erklären aber das würde glaube ich sehr viel Text und Zeit in Anspruch nehmen. Hier aber mal ein paar Links die das Thema auch sehr gut beschrieben haben:

http://www.msxfaq.de/signcrypt/setupca2008.htm

http://www.msblog.eu/exchange-2010-serverzertifikat-erstellen/

Wenn du aber bei einem bestimmten Punkt eine Frage hast dann frag ruhig.

Mfg

Michael

 

[Creadle]

Bei deinen ersten Link hänge ich bei diesem Schritt "Stammzertifikat prüfen"

bei mir steht keine Adresse mit http sonder ldap

 

[0711]

meinst du die adresse des crl? Das ist nicht sooo wichtig, da gehts nur darum dass zurückgerufene zertifikate auch von den clients als ungültig erkannt werden. Hat mit der reinen funktionalität nichts zu tun. Bezüglich deines loginproblems bezweifel ich aber dass es was mit dem Zertifikat zu tun hat...

Ich würde erst mal ganz relaxt anfangen, kannst du per runas /user:db\thomas cmd nach eingabe die cmd starten? (ist db\ überhaupt richtig? Steht beim prä Win.... dabei)
Ist beim angelegten User so wie standardmässig vielleicht das häkchen "muss kennwort bei nächster Anmeldung ändern" aktiv?


Generell, wieso betreibst du diesen riesen aufwand? Wieso wechselst du nicht einfach z.B. zu outlook.com das die quasi die fertiglösung von dem bietet was du willst.

ja du musst natürlich die ganzen AD-Attribute für Telefon, Fax, Mail und so einpflegen. Dieser werden dann durch die GLobale Adressliste (besteht aus allen Kontakten, Mailboxusers) per Active Sync auf deine Geräte syncronisiert.

nur wenige handys syncen die gal, sie fragen sie nur bei bedarf online ab....das ist auch ein grund warum ich nicht so sicher bin ob dass was er da macht zu dem führt was er will.

 

[Michael.Scherr]

Hallo,

ich persönlich sehe den Aufwand und Nutzen in keiner Relation zueinander. Aber das ist ja denke ich hier auch nicht der Punkt. Mit der Syncronisieren der GAL könntest du recht haben, ich habe aber schon einige Handys gesehen wo das funktioniert hat. Im schlimmsten Fall könnte er sich von allen Handys mit einem Konto verbinden in welchen er dann die "Lokalen" Kontakte speichert. Aber auch das wäre natürlich vom Aufwand und Nutzen ... aber reden wir nicht drüber!

Mfg

Micha

 

[Creadle]

so, endlich wieder Zeit weiterzumachen

wenn ich den Befehl eingebe
"runas /user:db\thomas cmd " werde ich nach einen Passwort gefragt

C:\Users\Administrator>runas /user:db\Thomas cmd
Geben Sie das Kennwort für "db\Thomas" ein:
Es wird versucht, cmd als Benutzer "db\Thomas" zu starten...
RUNAS-FEHLER: cmd kann nicht ausgeführt werden
1385: Anmeldung fehlgeschlagen: Der Benutzer besitzt nicht den benötigten Anmeld
etyp auf diesem Computer.


Muss das Konto auch unter Windows existieren? In Moment ist es nur in Exchange aktiv