Active Sync / Zertifikats Probleme

sergio_e · 7. Januar 2013

Hallo!

Ich bin noch sehr neu in diesem Forum, aber ich hoffe das ihr mir helfen könnt.

Konkret geht es um eine Exchange 2010 installation. Nach einem kurzen Ausflug auf Exchange 2013 bin ich wieder zurück, da dieser sehr instabil gelaufen ist.

Installiert habe ich den Exchange 2010 SP2 auf einem Windows Server 2012 ( ich weiß nicht offiziel supportet aber mit ein paar Tricks läuft er).

Der Server läuft bislang einwandfrei und arbeitet korrekt. Problem ist jedoch ein Fehler den ich gemacht habe bei der Installation.
Ich habe hier eine falsche externe Seite angegeben nämlich mail.domain.at. Diese wird jedoch nicht genutzt bzw. vom Zertifikat unterstützt.

Das zertifikat unterstützt nur exchange.domain.at und domain.at.

Ich habe zwar die Korrekturen vorgenommen in der Verwaltungskonsole auf die richtigen Werte jedoch hat das nicht so 100% geklappt.

Mobile Endgeräte können leider nicht verbunden werden mit dem Exchange, da sie sich nicht registrieren.

Anfangs habe ich nicht gewusst warum sich auch Outlook in der Domäne problemlos einstellt. Nach einer Zeit ist dann die Fehlermeldung gekommen das es etwas mit dem Zertifikat hat. Darum auch meine Schlussfolgerung daraus.

Wo kann ich nachsehen wo der Eintrag mail.domain.at noch im Exchange vorhanden ist? In der Verwaltungskonsole wäre es korrekt deffiniert.

OWA und ECP funktionieren Problemlos über das Internet über die deffinierten Seiten ohne Zertifikatsprobleme.

Vielen Dank!

Jürgen · 7. Januar 2013

Hallo,
dann wäre es sinnvoll, wenn Du das Zertifikat neu ausstellst und mit den richtigen SANs erstellst.
Danach die Dienste wie IIS, SMTP etc. zuweisen und dann sollte das ganze funktionieren.

sergio_e · 7. Januar 2013

Zertifikat ist ja richtig. Jedoch irgendwo taucht immer noch die mail.domain.at auf.

NobbyausHB · 7. Januar 2013

Hallo,

poste doch mal den Output
get-ActiveSyncVirtualDirectory | fl identity,internalurl,externalurl

Ist das nur bei EAS?

By the way - du weißt, das du zur Zeit im nichtsupporteten Bereich bist?

sergio_e · 7. Januar 2013

Ja ich weiß das es nicht unbedingt sauber ist.

Identity : EXCHANGE\Microsoft-Server-ActiveSync (Default Web Site)
InternalUrl : https://domain.at/Microsoft-Server-ActiveSync
ExternalUrl : https://domain.at/Microsoft-Server-ActiveSync

Das müsste eigentlich passen. Ein Iphone hab ich jetzt mal verbunden. Das hat nun komischer weise funktioniert.

Was aufgefallen ist das die Domäne verlangt wird obwohl im OWA nur der Benutzername benötigt wird.

Android macht da leider mehr muken. Das verlangt nach einem Clientzertifikat was aber deffinitiv nicht benötigt wird.

Probleme gibt es dann nur mehr wenn ich Outlook 2013 mit dem Server verbinde. Da kommt dann immer ein Zertifikatsfehler dass das Zertifikat für die mail.domain.at ungültig ist.

NobbyausHB · 7. Januar 2013

Zitat

sergio_e schrieb:
Ja ich weiß das es nicht unbedingt sauber ist.

Ich hoffe, das ist keine Produktiv-Umgebung.
Auf Server 2012 geht offiziell erst mit dem SP3.

Zitat

Identity : EXCHANGE\Microsoft-Server-ActiveSync (Default Web Site)
InternalUrl : https://domain.at/Microsoft-Server-ActiveSync
ExternalUrl : https://domain.at/Microsoft-Server-ActiveSync
Das müsste eigentlich passen. Ein Iphone hab ich jetzt mal verbunden. Das hat nun komischer weise funktioniert.

Nein, passt nicht.
in deinem Cert steht exchange.domain.at
Wo ist der autodiscover.domain.at?

Zitat

Was aufgefallen ist das die Domäne verlangt wird obwohl im OWA nur der Benutzername benötigt wird.
Android macht da leider mehr muken. Das verlangt nach einem Clientzertifikat was aber deffinitiv nicht benötigt wird.
Probleme gibt es dann nur mehr wenn ich Outlook 2013 mit dem Server verbinde. Da kommt dann immer ein Zertifikatsfehler dass das Zertifikat für die mail.domain.at ungültig ist.

Siehe den link.
OL seit 2007 braucht intern entweder autodiscover oder srv, extern autodiscover
http://www.expertonthestreet.c…xchange-autodiscover.html

sergio_e · 8. Januar 2013

Autodiscover war eigentlich mein nächster Schritt was ich korrigiert habe:

XML

<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
  <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
    <User>
      <DisplayName>xx xx</DisplayName>
      <LegacyDN>/o=Onet-IKT/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=xx xxxea5</LegacyDN>
      <AutoDiscoverSMTPAddress>xx.xx@domain.at</AutoDiscoverSMTPAddress>
      <DeploymentId>3dcfd3e0-eb5c-4d20-b407-c6dcbb960e70</DeploymentId>
    </User>
    <Account>
      <AccountType>email</AccountType>
      <Action>settings</Action>
      <Protocol>
        <Type>EXCH</Type>
        <Server>EXCHANGE.domain.at</Server>
        <ServerDN>/o=domain/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EXCHANGE</ServerDN>
        <ServerVersion>738280F7</ServerVersion>
        <MdbDN>/o=domain/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EXCHANGE/cn=Microsoft Private MDB</MdbDN>
        <AD>Management.onet-ikt.at</AD>
        <ASUrl>https://exchange.domain.at/EWS/Exchange.asmx</ASUrl>
        <EwsUrl>https://exchange.domain.at/EWS/Exchange.asmx</EwsUrl>
        <EcpUrl>https://exchange.domain.at/ecp/</EcpUrl>
        <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
        <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
        <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
        <EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
        <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
        <OOFUrl>https://exchange.domain.at/EWS/Exchange.asmx</OOFUrl>
        <UMUrl>https://exchange.domain.at/EWS/UM2007Legacy.asmx</UMUrl>
      </Protocol>
      <Protocol>
        <Type>EXPR</Type>
        <Server>domain.at</Server>
        <SSL>On</SSL>
        <AuthPackage>Basic</AuthPackage>
        <ASUrl>https://domain.at/ews/exchange.asmx</ASUrl>
        <EwsUrl>https://domain.at/ews/exchange.asmx</EwsUrl>
        <EcpUrl>https://domain.at/ecp/</EcpUrl>
        <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
        <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
        <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
        <EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
        <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
        <OOFUrl>https://domain.at/ews/exchange.asmx</OOFUrl>
        <UMUrl>https://domain.at/ews/UM2007Legacy.asmx</UMUrl>
      </Protocol>
      <Protocol>
        <Type>WEB</Type>
        <Internal>
          <OWAUrl AuthenticationMethod="Basic, Fba">https://exchange.domain.at/owa/</OWAUrl>
          <Protocol>
            <Type>EXCH</Type>
            <ASUrl>https://exchange.domain.at/EWS/Exchange.asmx</ASUrl>
          </Protocol>
        </Internal>
        <External>
          <OWAUrl AuthenticationMethod="Fba">https://onet-ikt.at/owa/</OWAUrl>
          <Protocol>
            <Type>EXPR</Type>
            <ASUrl>https://domain.at/ews/exchange.asmx</ASUrl>
          </Protocol>
        </External>
      </Protocol>
    </Account>
  </Response>
</Autodiscover>

Alles anzeigen

Code

Identity    : EXCHANGE\Microsoft-Server-ActiveSync (Default Web Site) InternalUrl : https://exchange.domain.at/Microsoft-Server-ActiveSync ExternalUrl : https://domain.at/Microsoft-Server-ActiveSync

Nun hat sich das Problem etwas gebessert. Android fragt nicht mehr nach einem Zertifikat.Es kommt der hinweiß dass das Gerät Remote verwaltet wird jedoch keinerlei bestätigung des neuen Geräteadministrators. Es wird auch kein Eintrag am Smartphone angelegt und daher auch kein Sync.

Iphone klappt problemlos....

Teilen