Hallo zusammen,
grundsätzliche Frage: hat jemand hier die AUTD-Funktion (ActiveSync über das Internet) mit einem Small Business Server 2003 Standard (ohne ISA) hinter einem DSL-Router und mit dyndns.org realisiert?
Laut dem MS-Artikel muss das ja funktionieren.
Bevor ich jedoch im Details auf die Probleme eingehe die ich bis jetzt hatte wollte ich erstmal grundsätzlich wissen, ob das jemand so verwendet. 
Schönen Tag erstmal.
Ich vergass zu erwähnen: auch OWA wird genutzt, und soll auch weiterhin genutzt werden.
Hi!
Funktioniert bei uns problemlos. Haben DynDns im Einsatz.
Auf dem Router das Port-Forwarding auf den SBS eingerichetet ..
OWA und ActiveSync funzt .. benutze es mit MailForExchange auf meine Nokia e61 als Push-Service.
Gruss
Thorsten
Hallo Thorsten,
wärst du bereit, ein How-To dazu zu schreiben, ggf. mit ein paar Screenshot,
sozusagen als "Klicker-Anleitung" ?
Ggf. Kontakt per PM!
8-)
Hallo Thorsten,
hättest Du Zeit für einen Austausch, entweder öffentlich oder per PM?
So, ich poste hier jetzt mal meinen Leidensweg, um diesen Mist (und nein, ich habe noch keine Lösung) zu dokumentieren.
Der Server ist ein SBS2003 Standard, Exchange ist auf SP2, Verbindung via DSL mit dynamischer IP die bei dyndns.org immer auf einen hostname.ath.cx aktuell gehalten wird.
Der Server hängt hinter einem Router auf dem Port 443 (und nur dieser, NICHT Port 80) auf den Server weitergeleitet wird.
Das mobile Endgerät ist ein htc P4350 von E-Plus. Auf dem Gerät kann man eigene Zertifikate installieren.
Die Firma verwendet ausserdem Outlook Web Access über https und das soll auch so bleiben.
Problem 1 war: das Webserver-Zertifikat war auf den lokalen Servernamen, nicht auf den dyndns-Namen ausgestellt. Das lässt sich mit dem SBS-Assistenten für den Internetzugang sehr einfach und schnell ändern.
Anschliessend müssen sowohl das Webserver-Zertifikat als auch das Stammzertifikat "sbscert.cer" auf dem mobilen Gerät installiert werden. Das Webserver-Zertifikat damit das Gerät sich zur Webseite verbindet, und das Stammzertifikat als "Rückversicherung", dass das Webserverzertifikat auch seine Ordnung hat. Das ist so als ob schreibt man (Zertifizierungsstelle mit Stammzertifikat) sich selbst einen Personalausweis (das Webserverzertifikat) und überprüft dann seine eigenen persönlichen Daten damit (Verbindungsaufbau durch das mobile Gerät).
Um jegliche Probleme mit dem neu ausgestellten Zertifikat auszuschliessen wurde die Metabase den IIS komplett neu aufgebaut (anhand der Anleitung in der MS-KB).
Nachdem diese Hürden genommen sind frisch ActiveSync gestartet, und es erscheint der Fehler 0x85010014 ("Beim Ausführen von ActiveSync gab es ein Problem auf dem Server" - ach ja, diese aussagekräftigen MS-Fehlermeldungen, ich liebe sie...).
Die MS-KB sagt dazu "das ist ein temporärer Fehler, aber wenn es länger dauert doch mal den Admin fragen" - sind die noch ganz dicht, was ist denn das für eine Auskunft? Auf dem Server findet sich im Ereignisprotokoll dazu exakt NICHTS. Ein einsamer Eintrag (blau, also rein informativ) "Microsoft Exchange ActiveSync wurde geladen. Prozess-ID: [3028]." zu Beginn der Versuche, das ist alles
Also gegoogelt. Der erste Treffer sagt: der anonyme Zugriff muss deaktiviert sein und nur die Windows-Auth. darf eingeschaltet sein. Das ist ein sehr gefährlicher Tipp, wenn man das für die gesamte Standardwebseite macht (so wie es der Treffer sagte den ich gefunden habe!) , denn dann kommt man aus dem Internet nicht mehr an OWA ran! Das sollte man wohl nur für das virtuelle Verzeichnis "exchange-oma" am SBS so einstellen (gibts ja auch ein anderes Posting hier dazu).
Gesagt, getan - und es ändert sich exakt NICHTS. Gleicher Fehler.
Der nächste Treffer sagt: man muss SSL (https, port 443) ausschalten, weil der Zugriff auf Exchange nicht über ssl funktioniert, sondern nur über Port 80. Den Port 443 kann man jedoch nicht nur für das virtuelle Verzeichnis "exchange-oma" austragen, nur für die komplette Standardwebseite! Mit dem Erfolg, dass dann OWA über https auch nicht mehr funktioniert. Das ist keine Lösung, OWA mit https muss weiter funktionieren.
Mit ausgeschaltetem https ist die Meldung beim ActiveSync am mobilen Gerät übrigens "Warten auf Netzwerk". Die Synchronisierung hat trotzdem nicht funktioniert.
So, das ist mein jetziger Stand. Es ist alles so eingerichtet wie es in den diversen Anleitungen beschrieben ist, und diese !"§$!"§% Synchronisierung funktioniert trotzdem nicht.
Leidensgenossen mögen sich an diesen Thread anhängen, bzw. wenn jemand noch einen Tipp hat, bitte her damit...
...und manchmal ist die Lösung dann schneller gefunden als man denkt.
In der Registry MUSS unter HKLM/CurrentControlSet/Services/MASSync unbedingt der richtige Pfad zum virtuellen Verzeichnis eingetragen sein. Da war bei mir nichts drin. Schlüssel als Zeichenfolge anlegen, Name "ExchangeVDir", Pfad "/exchange-oma".
Dann noch 1x den IIS durchgestartet, und "die Sau" synchronisiert tatsächlich! *freudentaumel*
Hallo,
na, Glückwunsch!
Dann fasse das doch mal alles zusammen.
Können wir gerne als How-To veröffentlichen!
Weiterhin viel Erfolg - und fröhliches synchen...
