Beiträge von taurushh

Heinz und Frank! 1000 Punkte an Euch...es klappt jetzt! War doch absolut richtig, dass es am Zertifikat lag...der letzte Hinweis von Frank hat dann den Durchbruch gegeben...ich musste das Zertifikat meiner eigenen Root-Authority installieren - und dann klappt es auch.

Ich muss zugeben, dass ich das ganze allerdings erst so richtig verstanden habe, als ich mir ein kleines Filmchen angekuckt habe, welches in folgendem Blog zu finden ist:

http://blogs.technet.com/dmela…ve/2006/04/11/424919.aspx

Dort wird das ganze Schritt für Schritt und sehr anschaulich erklärt.

Vielen Dank für die Hilfe!

Naaaa gut - ich werde dann auch mal in dieser Richtung weitermachen und posten, falls ich dort weiterkomme.

Hm...der Domain-Name entspricht dem common name des Zertifikats. Und sobald ich den Key setze, ist ein sichtbares Ändern im Verhalten des Handys zu sehen...vor dem Key kommt Fehler 80072f0d (ungültiges Zertifikat), nach dem Setzen des Keys die leidige Frage nach Username Kennwort. Ich denke nicht, dass ein neues Zertifikat was bringen wird...bin aber auch zu faul, meinen ansonsten so schön funktionierenden ISA-Server anzufassen

Wenn ich so die Foren durchkucke, hat es bei vielen WM5-Usern mit selbst erstelltem Zertifikat gereicht, den Key zu setzen...nur bei mir nicht. Eine weitere Aussage aus den Foren ist: Sobald die Frage nach Username / Passwort kommt, bin ich eigentlich mit dem Thema Zertifizierung erfolgreich durch...also müsste ich eigentlich an anderer Stelle suchen? Seufz...

Über das nicht funktionierende certchk bin ich gleich am Anfang gestolpert. Ich habe dann in vielen Foren den Hinweise gefunden, dass man durch Hinzufügen eines Keys in der WM5-Registry das certchecking abschalten kann...das habe ich auch gemacht und das Zertifikat wird nicht angemeckert.

Noch eine Zusatzfrage an alle: Gibt es grundsätzliche Probleme bei Windows Mobile 5 zusammen mit Exchange 2003 SP1? Sollte man in Erwägung ziehen, den Exchange Server auf SP2 upzudaten? (wobei ich die AUDT-Push-Funktion aber sowieso nicht nutzen möchte)

Hi,

der KB-Artikel passt nicht...ich habe das ganze auch mal mit anderen Usern versucht und das gleiche Phänomen bekommen.

RAS spielt bei uns keine Rolle...Exchange und ISA haben jeweils nur eine Netzwerkkarte und eine einzelne IP-Adresse. Und das Synchronisieren mache ich entweder über GPRS oder USB-Kabel...beides mit dem gleichen Fehler.

Ich habe dann noch ein frisches Gerät ausprobiert...mit dem gleichen Ergebnis.

Schon ein schwieriger Fall...ich glaube fast, dass Deine ersten Vermutungen mit den Directory-Rechten im IIS in die richtige Richtung gehen...vielleicht werde ich dort noch etwas rumprobieren. Im Moment steht die Authentifizierung bei OMA und ActiveSync auf "Basic" ohne SSL. Für WM2003 scheint das ja die richtige Einstellung zu sein, da dort alles funktioniert; bei WM5 funktioniert OMA ja auch, nur ActiveSync eben nicht.

Hallo Heinz,

ich habe die Einstellungen für alle subfolder übernommen...war das so beabsichtigt?

Auf jeden Fall ergab diese Einstellung dann auf dem WM5-smartphone den Fehler 85010014; auf dem WM2003-smartphone gab es Fehler http_500; mein OWA ging danach garnicht mehr. Also das ganze wieder zurückgedreht.

Der User hat nur eine SMTP-Adresse...ich habe trotzdem mal testweise den Key aus dem KB-Artikel gesetzt...brachte keine Änderung.

Hier das Log:

#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-04-19 12:54:18
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2006-04-19 12:54:18 W3SVC1 172.16.4.106 OPTIONS /Microsoft-Server-ActiveSync User=schul-u&DeviceId=A0EB0838E3C077ACE95B8D37662FB303&DeviceType=SmartPhone&Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R 80 - 192.168.10.5 MSFT-SPhone/4.0 200 0 0
2006-04-19 12:54:18 W3SVC1 172.16.4.106 OPTIONS /Microsoft-Server-ActiveSync User=schul-u&DeviceId=A0EB0838E3C077ACE95B8D37662FB303&DeviceType=SmartPhone&Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R 80 - 192.168.10.5 MSFT-SPhone/4.0 200 0 0
2006-04-19 12:54:22 W3SVC1 172.16.4.106 POST /Microsoft-Server-ActiveSync User=schul-u&DeviceId=A0EB0838E3C077ACE95B8D37662FB303&DeviceType=SmartPhone&Cmd=FolderSync&Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R 80 - 192.168.10.5 MSFT-SPhone/4.0 500 0 0
2006-04-19 12:54:22 W3SVC1 172.16.4.106 POST /Microsoft-Server-ActiveSync User=schul-u&DeviceId=A0EB0838E3C077ACE95B8D37662FB303&DeviceType=SmartPhone&Cmd=FolderSync&Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R 80 - 192.168.10.5 MSFT-SPhone/4.0 500 0 0
2006-04-19 12:55:15 W3SVC1 172.16.4.106 GET /exchange/ - 80 - 192.168.10.5 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+.NET+CLR+1.1.4322) 401 5 64
2006-04-19 12:55:21 W3SVC1 172.16.4.106 GET /exchange/ - 80 - 192.168.10.5 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+.NET+CLR+1.1.4322) 401 5 64
2006-04-19 12:55:35 W3SVC1 172.16.4.106 POST /Microsoft-Server-ActiveSync User=schul-u&DeviceId=354650000340890178000050BF3F5173&DeviceType=SmartPhone&Cmd=FolderSync&Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R 80 - 192.168.10.5 Microsoft-SmartPhone/3.0 500 0 0

Im Eventlog ist nichts zu sehen (weder auf dem ISA noch auf dem Exchange): Hier das IIS-Log vom Exchange...ich zweimal Benutzername, Kennwort eingegeben. 192.168.10.5 ist unser ISA-Server, 172.16.4.106 der Exchange-Server.

2006-04-19 11:59:08 W3SVC1 172.16.4.106 OPTIONS /Microsoft-Server-ActiveSync User=schul-u&DeviceId=A0EB0838E3C077ACE95B8D37662FB303&DeviceType=SmartPhone&Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R 80 de\schul-u 192.168.10.5 MSFT-SPhone/4.0 200 0 0
2006-04-19 11:59:08 W3SVC1 172.16.4.106 OPTIONS /Microsoft-Server-ActiveSync User=schul-u&DeviceId=A0EB0838E3C077ACE95B8D37662FB303&DeviceType=SmartPhone 80 - 192.168.10.5 MSFT-SPhone/4.0 401 2 2148074254
2006-04-19 11:59:34 W3SVC1 172.16.4.106 OPTIONS /Microsoft-Server-ActiveSync User=schul-u&DeviceId=A0EB0838E3C077ACE95B8D37662FB303&DeviceType=SmartPhone&Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R 80 de\schul-u 192.168.10.5 MSFT-SPhone/4.0 200 0 0
2006-04-19 11:59:35 W3SVC1 172.16.4.106 OPTIONS /Microsoft-Server-ActiveSync User=schul-u&DeviceId=A0EB0838E3C077ACE95B8D37662FB303&DeviceType=SmartPhone 80 - 192.168.10.5 MSFT-SPhone/4.0 401 2 2148074254

Hi Koervman,

der Haken war bei mir sowieso nicht gesetzt...scheidet also auch als Ursache aus.

Ich habe allerdings 'ne spezielle Konstruktion im ISA - ich fahre OWA, OMA und ActiveSync über eine einzige IP. Wie genau das aufgebaut ist, steht in dieser Doku: http://www.isaserver.org/tutorials/2004pubowamobile.htm

Da aber wie gesagt WM2003 problemlos funktioniert, kann diese Konstruktion eigentlich auch nicht Ursache sein.

Ich habe jetzt mal folgendes versucht:

- deaktivieren aller Ordner...selbes Resultat

- Sync über USB-Kabel am PC...selbes Resultat

- Sync nicht über den ISA-Server sondern direkt mit dem Exchange-Server über USB (das geht natürlich dann nur bei uns im LAN) -> funktioniert!

Damit verlagert sich das Problem dann wohl doch wieder Richtung ISA-Server und ich bin im falschen Forum Wenn jemand trotzdem noch 'ne Idee hat, freue ich mich natürlich.