Open Mobile Access

Hallo Leute,

ich hab ein kleines Problem mit OMA.

Ich versuche den PDA welcher in der DockingStation steckt und über USB mit dem Client-PC verbunden ist über OMA zu aktualisieren.

Bei der Syncronisierung wird nur Outlook berücksichtigt aber nicht der Server obwohl hier alle einstellungen gemacht sind.

Server: https://www.myserver.com/
Benutzername: ....
Passwort: ....
Domäne: ....

Aber hier bekomme ich immer:

Synchronisierung fehlgeschlage. Das Sicherheitszerfikat auf dem Server ist ungültig. bla bla bla...

Fehlercode: INTERNET_45

Das Zertifikat ist aber gültig sonst könnt ich ja nicht auf OWA zugreifen.

Gut... ich hab dann mal versucht über

https://www.myserver.com/oma

draufzukommen. Hier erhalte ich dann eine richtig witzige Fehlermeldung:

You are not authorized to view this page
The Web server you are attempting to reach has a list of IP addresses that are not allowed to access the Web site, and the IP address of your browsing computer is on this list.
--------------------------------------------------------------------------------

Please try the following:

Contact the Web site administrator if you believe you should be able to view this directory or page.
HTTP Error 403.6 - Forbidden: IP address of the client has been rejected.
Internet Information Services (IIS)

--------------------------------------------------------------------------------

Weiss jemand Rat?

Gruss
Markus

Uha... mir ist noch was aufgefallen..

Wenn ich versuche über das Intranet auf OMA zuzugreifen.

Sprich: https://server.domain.local/oma

Dann erhalte ich wenigstens eine Abfrage des Benutzernamen.

Gruss
Markus

Hallo Leute,

jetzt muss ich doch nochmal nachfragen.

Ich habe meinen ExchangeServer jetzt soweit gebracht, dass ich über meinen PDA die OMA-GUI aufrufen kann.

Trotzdem besteht für mich immernoch das Problem, dass ich mit ActiveSync (Version 3.8) nicht syncronisieren kann.

Als Server habe ich meinen Server angegeben sowie meine Kontodaten.

Beim aktualisieren erhalte ich auf dem PDA den Fehler MIS_5, der besagt dass die Syncronisierung aufgrund eines Softwarefehlers auf dem Server fehlgeschlagen ist.

Der Server ist von aussen erreichbar zumindest mal OMA und OWA. Die Standardwebsite ist von aussen gesperrt mittels AccessDenied (ausgenommen das interne Netzwerk). Hier kommt dann für den jeweiligen Betrachter die Fehlermeldung HTTP 403 -> Access denied.

Hat jemand eine Idee woran das liegen könnte?

Gruss
Markus

Hallo,

"Der Server ist von aussen erreichbar zumindest mal OMA und OWA. Die Standardwebsite ist von aussen gesperrt mittels AccessDenied (ausgenommen das interne Netzwerk). Hier kommt dann für den jeweiligen Betrachter die Fehlermeldung HTTP 403 -> Access denied."

Also... unser Server hängt an einem D-Link Router. Die Firewall von dem ist so konfiguriert das er nur den Port 80 und 443 durchlässt und diese weiterroutet an meinen Server.

Somit kann ich mittels DynDns von aussen auf mein OutlookWebAccess (SSL) zugreifen und über mein Handy z.B. auf Outlook Mobile Access (OMA / HTTP).

Der Router managemend das externe Netzwerk für Gäste, die nicht auf den Server dürfen (IP 192.168.0.1 - 255) Alle die eine Berechtigung haben auf den Server, sprich das interne Netzwerk, zugreifen dürfen hängen über einen Switch am Server dran. (IP 192.168.2.0 - 255).

Wie gesagt der WebZugriff auf OWA und OMA funktioniert von aussen. Nur wenn ich daheim meinen PDA mit dem Server syncronisieren will (Servername: mein-server.dyndns.org) erhalte ich den Fehler MIS_5.

Bzgl. dem SSL-Zertifikat... dass habe ich extra auf die DynDns-Adresse ausgestellt da ich sonst das Zertifikat vom Server nicht bestätigen lassen kann.

Ich hab langsam das Gefühl, dass an meinen Einstellungen der Virtuellen Websites im IIS etwas nicht stimmt.

Gruss
Markus

Hallo Webmaster,

nein für Microsoft Active Sync ist unter Sichere Verbindung kein SSL aktiviert.

Wenn ich in ActiveSync den Internen Namen meines Servers angebe (exchange.mydomain.local) erhalte ich umgehend einen HTTP_500.

Gruss
Markus

Hallo Heinz,

ich habe gestern noch etwas getestet. Der Test ging vom Internen Netz aus. Wenn ich in ActiveSync als benutzername nur meinen Benutzernamen angebe erhalte ich nach ca. 10Sek einen HTTP_500. Gebe ich als Benutzername "Benutzernamen@domain.local" an, erhalte ich auf dem PDA eine Abfrage von Benutzername und Passwort. Gebe ich hier alles nochmals ein und klicke auf 'weiter' erhalte ich die Abfrage gleich wieder.

Unter Security im EventViewer (Exchange-Server) steht hier dann eine Meldung das es den User nicht gibt.

Somit schliesse ich daraus, dass ActiveSync mit "Benutzername" versucht auf den Server zuzugreifen aber aus irgendwelchen Gründen geblockt wird.

----------------------------

Zitat

You receive an HTTP_500 error message when you synchronize your mobile device with Microsoft Exchange Server 2003
http://support.microsoft.com/d…aspx?scid=kb;en-us;886346

Diesen Artikel habe ich bereits durchgekaut und den Key "SMTPproxy" eingetragen wie beschrieben.

Da ich zwei Adressen habe "benutzername@domain.local" und "name.vorname@domain.de" habe ich den ersteren "domain.local" hier eingetrag.

Zitat

Server ActiveSync Fails with HTTP_500 If SSL Is Enabled on Exchange Server Virtual Directory
http://support.microsoft.com/d…aspx?scid=kb;en-us;323077

Für das Virtuelle Verzeichnis "Exchange" ist definitiv keine SSL aktiviert. Genauso für "exchange-oma", "exadmin" und "microsoft-server-activesync".

Zitat

Installieren und Verwenden des IIS-Lockdown-Assistenten
http://support.microsoft.com/?id=325864

Dies muss ich noch testen aber ich kann mir nicht vorstellen das dies etwas bringen soll.

Sorry bin gerade etwas deprimiert.

Gruss
Markus