OMA Fehler http u. https

OMA funktioniert nun, ich habe die anonyme Authentifizierung weggenommen und nur die Standardauthentifizierung für den virtuellen Ordner angeklickt. ERFOLG

ActiveSync funktioniert leider noch immer nicht. Ich bekomme folgende Fehlermeldung:

Der Postfachserver [dc1.dapondance.s-3.at] lässt keine "Aushandlung" der Authentifizierung mit seinem virtuellen Verzeichnis [/exchange-oma] zu. Exchange ActiveSync kann nur mithilfe dieses Authentifizierungsschemas auf den Server zugreifen. Weitere Informationen zum Konfigurieren von Einstellungen für virtuelle Verzeichnisse in Exchange finden Sie im Microsoft Knowledge Base-Artikel 817379, "Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003" (nur auf Englisch verfügbar) (http://go.microsoft.com/fwlink/?linkid=3052&kbid=817379). Weitere Informationen zum ordnungsgemässen Konfigurieren von IIS für die Unterstützung von Kerberos- und NTLM-Authentifizierung finden Sie im Microsoft Knowledge Base-Artikel 215383, "How To Configure IIS to Support Both Kerberos and NTLM Authentication" (nur auf Englisch verfügbar) (http://go.microsoft.com/fwlink/?linkid=3052&kbid=215383). Dieses Problem kann nach der Installation von Windows SharePoint Services auf einem Server auftreten, auf dem Exchange Server 2003 ausgeführt wird. Weitere Informationen zum ordnungsgemässen Konfigurieren eines Servers für die Ausführung von Windows SharePoint Services und Exchange Server 2003 finden Sie im Microsoft Knowledge Base-Artikel 823265, "Fehlermeldung 'Seite nicht gefunden' beim Durchsuchen des Exchange Server 2003-Client" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=823265).

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Microsoft schreibt zu dieser Ereignis ID folgenden Lösungsvorschlag:

Ereignis 3
Typ: Fehler
Quelle: Server ActiveSync
Kategorie: Keine
Ereignis-ID: 3031
Beschreibung: Der Mailboxserver [%1] unterstützt die Authentifizierungsmethode "Verhandeln" nicht für sein virtuelles Verzeichnis [%2]. Exchange ActiveSync kann nur mithilfe dieses Authentifizierungsschemas auf den Server zugreifen.

Weitere Informationen zum richtigen Konfigurieren des virtuellen Exchange-Verzeichnisses finden Sie im folgenden Artikel der Microsoft Knowledge Base:
817379 (http://support.microsoft.com/kb/817379/DE/) Mobiler Zugriff auf Exchange Server 2003 über Outlook nicht möglich, wenn das virtuelle Exchange-Verzeichnis SSL erfordert oder formularbasierte Authentifizierung verwendet
Weitere Informationen darüber, wie Sie Internet Information Services (IIS) so konfigurieren, dass es Kerberos- und NTLM-Authentifizierung unterstützt, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
215383 (http://support.microsoft.com/kb/215383/DE/) Konfigurieren von II, um Kerb- und NTLM-Authentifizierung zu unterstützen
Dieses Problem kann auftreten, nachdem Sie Microsoft Windows SharePoint Services auf einem Server installiert haben, auf dem Exchange Server 2003 ausgeführt wird. Weitere Informationen dazu, wie Sie einen Server richtig konfigurieren, damit sowohl Windows SharePoint Services als auch Exchange Server 2003 ausgeführt werden können, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
823265 (http://support.microsoft.com/kb/823265/DE/) Nach Installation von Windows SharePoint Services erscheint die Fehlermeldung "Seite nicht gefunden", wenn ein Exchange Server 2003-Client mithilfe von Outlook Web Access (OWA) durchsucht wird
Zum Anfang

Ursache
Exchange Server ActiveSync und Exchange Outlook Mobile Access (OMA) verwenden das virtuelle Verzeichnis "/Exchange", um auf die OWA-Vorlagen und DAV auf Back-End- Servern zuzugreifen, auf denen sich das Benutzerpostfach befindet. Server ActiveSync und OMA können nicht auf dieses virtuelle Verzeichnis zugreifen, wenn eine der folgenden Bedingungen erfüllt ist:? Das virtuelle Verzeichnis "/Exchange" auf einem Back-End-Server ist so konfiguriert, dass es SSL benötigt.
? Die formularbasierte Authentifizierung ist aktiviert.
Dieses Problem tritt nicht auf, wenn diese Einstellungen für das virtuelle Verzeichnis "\Exchange" auf einem Front-End-Server aktiviert sind.

Hinweis: Sie müssen keine der im Abschnitt "Lösung" beschriebenen Methoden anwenden, um einen Front-End-Server so zu konfigurieren, dass er SSL benötigt, und um die formularbasierte Authentifizierung auf dem Front-End-Server zu aktivieren.

Hinweis: Wenn Sie mit Microsoft Small Business Server 2003 arbeiten, werden die Konfigurationen, die in Methode 1 und 2 des Abschnittes "Lösung" beschrieben werden, automatisch während der Installation konfiguriert. Wenn die im Abschnitt "Problembeschreibung" beschriebenen Fehler unter Small Business Server 2003 auftreten, führen Sie den Assistenten zum Konfigurieren von E-Mail und Internetzugang aus. Der Assistent wird Ihnen bei der Neukonfiguration des virtuellen Verzeichnisses "/Exchange" und der formularbasierten Authentifizierung helfen, damit diese in Verbindung mit Outlook Mobile Access und Exchange ActiveSync funktionieren.
Zum Anfang

Lösung
Verwenden Sie eine der folgenden Methoden, um dieses Problem zu beheben.
Zum Anfang

Methode 1
Installieren und konfigurieren Sie einen Exchange Server 2003-Computer als Front-End-Server. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
818476 (http://support.microsoft.com/kb/818476/DE/) Als Front-End-Server können Sie Exchange Server 2003 Standard Edition oder Exchange Server 2003 Enterprise Edition konfigurieren
Zum Anfang

Methode 2
Achtung: Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallierung des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.

Wichtig Methode 2 sollte nur in einer Umgebung angewendet werden, in der sich kein Exchange Server 2003 Front-End Server befindet. Die Änderungen an der Registrierung sollten nur an dem Server vorgenommen werden, auf dem sich die Postfächer befinden.

Erstellen Sie ein sekundäres virtuelles Verzeichnis für Exchange, das SSL nicht benötigt, und fügen Sie einen neuen Registrierungswert hinzu, der auf das neue virtuelle Verzeichnis verweist. Damit dieses virtuelle Verzeichnis für Exchange ActiveSync und Outlook Mobile Access funktioniert, müssen Sie es mit dem Internet Information Services-Manager (IIS-Manager) erstellen. Wenn Sie mit Windows Server 2003 arbeiten, führen Sie die folgenden Schritte aus:

Hinweis: Diese Schritte betreffen sowohl Verbindungen über Outlook Mobile Access als auch über Exchange ActiveSync. Nach der Durchführung dieser Schritte werden sowohl Verbindungen über Outlook Mobile Access als auch über Exchange ActiveSync das neue virtuelle Verzeichnis nutzen.1. Starten Sie den Internetinformationsdienste-Manager.
2. Suchen Sie das virtuelle Exchange-Verzeichnis. Der Standardpfad hierfür lautet:
Web Sites\Default Web Site\Exchange
3. Klicken Sie mit der rechten Maustaste auf das virtuelle Exchange-Verzeichnis, klicken Sie auf Alle Aufgaben, und anschliessend auf Konfiguration in einer Datei speichern.
4. Geben Sie in das Feld Dateiname einen Namen ein. Geben Sie zum Beispiel ExchangeVDir ein. Klicken Sie auf OK.
5. Klicken Sie mit der rechten Maustaste auf das Stammverzeichnis der Website. In der Regel ist das "Standardwebsite". Klicken Sie auf Neu, und dann auf Virtuelles Verzeichnis (aus Datei).
6. Klicken Sie im Dialogfeld Konfiguration importieren auf Durchsuchen, suchen Sie die Datei, die Sie in Schritt 4 erstellt haben, klicken Sie auf Öffnen, und dann auf Datei lesen.
7. Klicken Sie unter Wählen Sie eine Konfiguration zum Importieren auf Exchange, und dann auf OK.

Eine Meldung wird angezeigt, die besagt, dass das virtuelle Verzeichnis bereits vorhanden ist.
8. Geben Sie in das Feld Alias den Namen des neuen virtuellen Verzeichnisses ein, das Exchange ActiveSync und Outlook Mobile Access verwenden sollen. Geben Sie zum Beispiel exchange-oma ein. Klicken Sie auf OK.
9. Klicken Sie mit der rechten Maustaste auf das neue virtuelle Verzeichnis. Geben Sie im vorliegenden Beispiel exchange-oma ein. Klicken Sie auf Eigenschaften.
10. Klicken Sie auf die Registerkarte Verzeichnissicherheit.
11. Klicken Sie unter Authentifizierung und Zugriffssteuerung auf Bearbeiten.
12. Vergewissern Sie sich, dass nur die folgenden Authentifizierungsmethoden aktiviert sind, und klicken Sie dann auf OK: ? Integrierte Windows-Authentifizierung
? Standardauthentifizierung

13. Klicken Sie unter Beschränkungen für IP-Adressen und Domänennamen auf Bearbeiten.
14. Klicken Sie auf Zugriff verweigert, dann auf Hinzufügen, danach auf Einzelner Computer. Geben Sie die IP-Adresse des Servers an, den Sie konfigurieren, und klicken Sie dann auf OK.
15. Klicken Sie unter Sichere Kommunikation auf Bearbeiten. Stellen Sie sicher, dass Sicheren Kanal verlangen (SSL) nicht aktiviert ist, klicken Sie dann auf OK.
16. Klicken Sie auf OK und schliessen Sie den IIS Manager.
17. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
18. Gehen Sie zum folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters
19. Klicken Sie mit der rechten Maustaste auf den Schlüssel Parameter, dann auf Neu, und anschliessend auf Zeichenfolgenwert.
20. Geben Sie ExchangeVDir ein, und drücken Sie die [EINGABETASTE]. Klicken Sie mit der rechten Maustaste auf ExchangeVDir, und dann auf Ändern.

Hinweis: Beachten Sie bei ExchangeVDir die Gross-/Kleinschreibung. Falls Sie ExchangeVDir nicht in der hier angegebenen Schreibweise eingeben, findet ActiveSync den Schlüssel nicht, wenn es den Ordner exchange-oma aufgefunden hat.
21. Geben Sie in das Feld Wert den Namen des neuen virtuellen Verzeichnisses ein, dass sie in Schritt 8 erstellt haben. Stellen Sie diesem einen Schrägstrich (/) voran. Geben Sie zum Beispiel /exchange-oma ein. Klicken Sie auf OK.
22. Beenden Sie den Registrierungseditor.
23. Starten Sie den IIS-Admindienst neu. Gehen Sie hierzu folgendermassen vor:a. Klicken Sie auf Start und anschliessend auf Ausführen. Geben Sie services.msc ein, und klicken Sie auf OK.
b. Klicken Sie in der Liste der Dienste mit der rechten Maustaste auf IIS-Administrationsdienst, dann auf Neu starten.

Hinweis: Falls der Server auf Microsoft Windows Small Business Server 2003 (SBS) basiert, muss der Name des virtuellen Verzeichnisses von Exchange OMA exchange-oma lauten.

Die integrierte Installation von Microsoft Windows Small Business Server 2003 erstellt ein virtuelles Verzeichnis exchange-oma in IIS. Zusätzlich wird der Schlüssel "ExchangeVDir" während der ursprünglichen Installation auf /exchange-oma verwiesen. Andere SBS-Assistenten wie E-Mail konfigurieren und Internet Connection Wizard (CEICW) erwarten als virtuellen Verzeichnisnamen in IIS ebenfalls exchange-oma.

Zum Anfang

Weitere Informationen
Um auf den Inhalt einer Benutzermailbox unter Exchange Server 2003 zuzugreifen, führen die virtuellen Verzeichnisse von Microsoft-Server-ActiveSync und Outlook Mobile Access eine explizite DAV-Anmeldung im virtuellen Exchange-Verzeichnis durch. Der Aufruf sieht etwa wie folgt aus:
http://netbios_name_des_mailbox_servers/exchange/mailbox_alias
Die virtuellen Verzeichnisse von Microsoft-Server-ActiveSync und Outlook Mobile Access können auf den Mailboxinhalt eines Nutzers nicht zugreifen, wenn das virtuelle Exchange-Verzeichnis so konfiguriert ist, dass es SSL voraussetzt. Die virtuellen Verzeichnisse von Microsoft-Server-ActiveSync und Outlook Mobile Access versuchen nur über den TCP Port 80 (HTTP) eine Verbindung zum virtuellen Exchange-Verzeichnis herzustellen, nicht über den TCP Port 443 (HTTPS).

Outlook Mobile Access versucht, über die folgenden Authentifizierungsmethoden eine Verbindung zum virtuellen Exchange-Verzeichnis herzustellen:? Kerberos
? NTLM
? Basic
Wenn Sie eine formularbasierte Authentifizierung unter Exchange Server 2003 konfigurieren, wird die Authentifizierungsmethode für das virtuelle Exchange-Verzeichnis auf "Standardauthentifizierung" gesetzt, und die Standarddomäne wird auf das Backslash-Zeichen gesetzt. Das virtuelle Verzeichnis von Microsoft-Server-ActiveSync kann zum virtuellen Exchange-Verzeichnis nur über die Kerberos-Authentifizierung eine Verbindung herstellen.

Das Problem ist nur dass ich wie man an meinem Virtuellen Verzeichnis in der Fehlermeldung erkennen kann ich diesen "Workaround" schon angewendet habe.

Was nun? Schön langsam geb ich auf...

ich habe die anonyme authentifizierung im iis auf das oma verzeichnis weggenommen, nun habe ich über oma nicht mehr die fehlermeldung mit der startseite.

zum activesync fehler: ich habe nun wie im microsoft thread beschrieben im "exchange system manager" auf dem http verzeichnis die "formularbarsierte authentifizierung" weggenommen.

die fehlermeldung bleibt jedoch die gleiche. komisch ist auch dass ich jetzt bei einem owa zugriff zuerst das anmelde pop-up und anschliessend noch immer die startseite mit der formularbasierten anmeldung bekomme. die müsste jetzt doch weg sein dachte ich.

sehr dubios für mich.

am exchange server löuft ein spam und antivirus von kaspersky.

das mit der formularbasierten authentifizierung klappt jetzt, hat nur etwas gedauert.

der activesync fehler in der ereignisanzeige besteht allerdings noch immer.

jetzt fällt mir leider nicht mehr ein...

hat vielleicht noch jemand eine idee?

lg renè

hallo, ein deaktivieren des kaspersky dienstes brachte leider auch nicht den gewuenschten erfolg.

es besteht noch immer die fehlermeldung:

Der Postfachserver [dc1.dapondance.s-3.at] lässt keine "Aushandlung" der Authentifizierung mit seinem virtuellen Verzeichnis [/exchange-oma] zu. Exchange ActiveSync kann nur mithilfe dieses Authentifizierungsschemas auf den Server zugreifen. Weitere Informationen zum Konfigurieren von Einstellungen für virtuelle Verzeichnisse in Exchange finden Sie im Microsoft Knowledge Base-Artikel 817379, "Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003" (nur auf Englisch verfügbar) (http://go.microsoft.com/fwlink/?linkid=3052&kbid=817379). Weitere Informationen zum ordnungsgemässen Konfigurieren von IIS für die Unterstützung von Kerberos- und NTLM-Authentifizierung finden Sie im Microsoft Knowledge Base-Artikel 215383, "How To Configure IIS to Support Both Kerberos and NTLM Authentication" (nur auf Englisch verfügbar) (http://go.microsoft.com/fwlink/?linkid=3052&kbid=215383). Dieses Problem kann nach der Installation von Windows SharePoint Services auf einem Server auftreten, auf dem Exchange Server 2003 ausgeführt wird. Weitere Informationen zum ordnungsgemässen Konfigurieren eines Servers für die Ausführung von Windows SharePoint Services und Exchange Server 2003 finden Sie im Microsoft Knowledge Base-Artikel 823265, "Fehlermeldung 'Seite nicht gefunden' beim Durchsuchen des Exchange Server 2003-Client" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=823265).

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.[/i]

ssl ist am server nicht zwingend erforderlich. am mobile jedoch schon.

beim durchlesen des berichtes über das "Exchange ActiveSync Mobile Administration Web Tool" ist mir der gedanke gekommen ob das mobile ins AD integriert werden muss um eine vertrauensstellung aufzubauen? die physischen pc´s sind ja auch im AD aufgelistet.

oder war dass eh klare voraussetzung?
LG Renè