Hallo zusammen,
Konstellation: Exchange1 (Hub, CA, PF) - ET1 (Edge Transport auf TMG Server)
Gestern habe ich so halb erfolgreich die Migration von Exchange 2003 nach 2010 vollzogen. Mir fehlt allerdings noch der Zugriff auf ActiveSync.
In TMG habe ich bereits ActiveSync veröffentlicht und der ET1 lauscht auch auf Port 443.
Allerdings kriege ich um's verrecken keine emails.
Das Iphone meckert: Accountinformationen konnten nicht überprüft werden.
Darauf hin habe ich den MS ISA Server Best Practices Analyzer Tool laufen lassen... der spuckt mir u.a. folgenden Kritischen Fehler aus:
Events that triggered the alert:
21.11.2011 14:44:55 - Forefront TMG konnte keine SSL-Verbindung mit dem veröffentlichten Server EXCHANGE1.4com.de auf Port 443 herstellen, weil der Aussteller des SSL-Serverzertifikats, das der veröffentlichte Server verwendet, nicht vertrauenswürdig ist. Überprüfen Sie, ob das Stammzertifikat für die Zertifizierungsstelle (CA), die das Zertifikat ausgegeben hat, auf dem Forefront TMG-Computer installiert ist. Falls das Problem weiterhin besteht, wenden Sie sich an den Webserveradministrator.
Leider kenne ich mich mit Zertifikaten nicht so gut aus.
Ich habe darauf hin das Zertifikats Snap In auf dem ET1 geöffnet und habe das Eigene Zertifikat von Exchange1 in den Zertifikatsordner "Eigene Zertifikate" auf ET1 kopiert.
Allerdings brachte das keine Abhilfe.
die beiden Links habe ich mir auch schon durchgelesen:
http://www.msxfaq.net/howto/e2k7ssl.htm
http://www.msxfaq.net/signcrypt/sancert.htm
Leider nicht daraus schlau geworden
OWA ist bei uns übrigens deaktiviert.
hoffe auf tipps! Danke im Vorraus