Exchange Anbindung an Mobile Phones (WIN Phone 8 + Android)

[BB7]

@ DerGast

Mein Vorgesetzter will AcitiveSync im Zuge des ganzen MDM-Hypes testen. Wir selber setzen bei uns i.M. Blackberrys ein. Bevor nun irgendeine Richtung eingeschlagen wird, soll ich als Azubi nun ActiveSync testen, hier darf ich nun mal nicht an ein Life-System, daher auch der Test-Server.

Das System ist mom. mit einem Router verbunden, der Updates ziehen kann. Am Router hängen 2 Switche, an einem ist der Server sowie mein Laptop angeschlossen über den ich Remote den Server verwalte.

Ich habe soweit nun den Server 2003 inkl. SP2 + allen Updates installiert.
Danach ActiveDirectory eingerichtet, sowie den DNS-Server.
Als nächstes dann den Exchange 2003 inkl. SP2 + Updates.

ActiveDirectory wurde hochgestuft, sowie Exchange.
Exchange ist über den Browser erreichbar (http://srv-2003/exchange).

Zu mehr bin ich heute nicht gekommen. Wa noch austeht ist ein SSL-Zertifikat auszustellen und zu integrieren u.s.w.

Beim ersten Mal (siehe Posts 1 -31) funktionierte auch der Zugriff über das Handy auf den Exchange im internen Netzwerk (https://srv-2003test.braun.com/exchange).

 

[DerGast]

Wenn es ein Testsystem ist empfehle ich Dir ganz dringend direkt den Exchange 2010 zu testen. Dieser funktioniert auch in einer Server 2003 Domain (SP2). Hier ist es auch (und ich glaube da gab es ein Missverständnis meinerseits) mit der Installation recht simpel gehalten.
Ihr würdet ja nun auch keinen Windows 2000 als Testrechner nehmen, oder? ;-)
Zumal ihr später im produktiven Betrieb sicherlich keinen Exchange 2003 einsetzten wollt und Du dann feststellen wirst dass alles komplett anders aufgebaut ist.

Zertifikat auf dem Exchange 2003 ist etwas tricky, aber auch gut machbar. Allerdinsg etwas mehr "klicken" als beim 2010er

Ich denke das hier bringt dich etwas weiter:
http://www.msxforum.de/modules/publisher/item.php?itemid=44

Wenn Du dann auf die Zertifizierungsstelle zugreifst per http:/server/certsrv dann bekommst Du dort auch das "Zertifikat der Stammzertifizierungsstelle" als Download. Dieses musst Du zusammen mit dem selbstsignierten Exchangezertifikat auf dem Phone hinterlegen.

 

[BB7]

Danke für den Tipp.

Ein Zertifikat hatte ich auch über die von dir verlinkte Seite erstellt und auch eingebunden, so dass ich OWA über https erreichen konnte.

Danach hatte ich das erstellte Zertifikat "certnew.cer" per Mail an das Handy geschickt und es dort installiert (dies ist wohl das selbstsignierte, dass du wohl meinst wenn ich es richtig versteh). Danach müsste ich exchange über den Browsers ansteuern und dort das Zertifikat runterladen.

Das werd ich dann mal versuchen.

Zum Exchange 2010: dies würde ich gern testen, mein Chef jedoch ist der Meinung, dass ich es mit dem 2003 machen soll ("Learning by Doing").

Update:
- Zertifikat wurde erstellt und im IIS installiert. -> http://www.msxforum.de/modules/publi....php?itemid=44
- HTTPS läuft und ist im Netzwerk erreichbar über https://<servername>/exchange. Die mobilen Geräte erreichen OWA über die IP-Adresse.
- OMA lokal: bei der Eingabe: https://<servername>/oma wird im Netzwerk der Benutzer sowie das Passwort abgefragt. Danach gibt es die FM: Systemfehler bei der Verarbeitung Ihrer Anforderung. Versuchen Sie es erneut. Wenden Sie sich an den Administrator, wenn das Problem wiederholt auftritt.
- OMA mobil: bei der Eingabe: https://<servername>/oma
selber Fehler wie bei lokal.

Hier leigt es wohl daran, dass OMA & Active Sync kein https verstehen. Hier müsste ich, wenn ich es richtig verstehe ein virtuelles Verzeichnis erstellen -> http://support.microsoft.com/kb/817379/en-us. ISt das soweit richtig???

 

[DerGast]

OMA muss aktiviert werden (in den gloabel Einstellungen der Exchange Sysemsteuerung gibt es einen Punkt dazu).
Im IIS hast Du dann eine OMA und eine ActiveSync Seite (sollte zumindest so sein).

Und dann musst Du das noch für den Benutzer freigeben.

Das mit dem https muss ich mir selber nochmal anschauen. Aber wäre schonmal gut zu wissen ob Du das obige so "befolgt" hast.

 

[Michael.Scherr]

Hallo,

https musst du an sich nur in den IIS Einstellungen der Seite aktivieren bzw. das Zertifikat binden (Dort das passende Zertifikat einstellen).

Mfg

Michael Scherr

 

[BB7]

So siehts bei mir aus. OMA ist auch aktiviert.

Das selbsterstellt Zertifikat ist wie ich schon sagte auch aktiviert worden wie in der Anleitung beschrieben.

Benutzer wurde auch schon freigegeben.

Über die Mobile Verbindung gibt es wie oben schon erwähnt, die folgede FM: Systemfehler ....

OMA ist soweit ich es richtig verstanden habe, für ActiveSync uninteressant. Daher müsste ich da ja auch nicht mehr großartig nachforchen, oder??

UPDATE!!!!!

Habe es nun hinbekommen.

Lösung: wenn ich ehrlich bin, weiß ich es nicht mehr 100%ig.

Ich bin nach diesem Video vorgegangen: www.youtube.com/watch?v=nNHxs7RzR04
Danach habe ich beim Windows Phone folgende Einstellungen vorgenommen:

Benutzer: User-Name
Passwort: XXX
Domäne: braun.com (in meinem Fall)
Server: IP des Servers (da im lokalen Netz)

Es läuft nun!!!!!

Beim Android muss man bei den Einstellungen anders vorgehen.

Samsung S2:
Domäne: User-Name@braun.com
Passwort: XXX
Server: IP des Servers

DANKE für die Hilfe!!!!

Für alle, die die IP des Exchange-Servers geändert haben und ActiveSync wieder die Fehlermeldung "85010014" ausgibt, hier die Lösung.

Unter Internetinformationsdienste-Manager -> exchange-oma -> Eigenschaften -> Verzeichnissicherheit -> Einschrenkungen für IP-Adressen ändert man dann die IP-Adresse.