none
Exchange2010 SP2 Active Sync 14.x - keine eingehenden Mails (Ordner werden als leer angezeigt (erkannt) ) RRS feed

  • Frage

  • Hallo,

    wir haben bei uns folgendes Problem:
    Vor kurzem haben wir eine Migration von Exchange 2003 auf Exchange 2010 SP2 durchgeführt. Das hat auch, bis auf ein paar Kleinigkeiten, soweit funktioniert. Im Zuge der Migration sollte nun auch die Möglichkeit geschaffen werden, Mobile Geräte an den Exchange anzubinden. Also OWA und ActiveSync.

    Durch den Einsatz virtueller Server in der Firewall wurde so der Zugang zum Exchange geschaffen, OWA funktionierte sofort auch anstandlos. Probleme ergaben sich erst bei ActiveSync.

    Ich will kurz einwerfen, dass mir bewusst ist, dass es viele ähnliche Fragen zum Thema ActiveSync gibt, aber ich bisher keinen Fall wie meinen gefunden habe.

    Die Verbindung zum ActiveSync steht, auch der Test bei "testexchangeconnectivity.com" funktioniert einwandfrei. Des Weiteren können sich auch alle mobilen Geräte mit dem ActiveSync Server verbinden, Kalender, Kontakte, Aufgaben, Notizen und OrdnerSTRUKTUREN werden synchronisiert, nur nicht die Mails selbst. Das Senden von E-Mails ist widerrum problemlos möglich. Im Log von Touchdown werden alle Ordner erkannt, allerdings mit einem Inhalt von 0 Mails. Interessanterweise gab es allerdings eine Ausnahme: Ein HTC HD mit Gingerbread 2.3.4. Da kamen sofort alle Mails an, überhaupt ging die gesamte Synchronisation erstaunlich schnell vonstatten.

    Hier kurz eine Übersicht der getesteten OS Versionen:

       Android 2.3.4 (Gingerbread) - volle Funktionalität
       Android 2.3.5 (Sense 3.5) - leere Ordner / kein Maileingang
       Android 4.0.4 (Ice Cream Sandwich) - leere Ordner / kein Maileingang
       Android 4.1.1 (JellyBelly) - leere Ordner / kein Maileingang
       iOS 6 - leere Ordner / kein Maileingang

    Getestet wurde jeweils mit dem Standardclient und mit Touchdown, beide Clients verhielten sich gleich.
    Ein Zurücksetzten des mobilen Geräts und eine Neuinstallation der Exchangekonten brachte keinen Erfolg. Auch das Löschen und Neuanlegen eines Benutzers (Postfachs) auf dem Exchange brachte keinen Änderung.

    Den einzigen Ansatz, den ich bisher habe, ist der, dass Gingerbread noch ActiveSync 12.1 nutzt, die anderen Geräte hingegen ActiveSync 14.1. Jedoch habe ich keine Ahnung, ob, und wenn ja, wie man das ActiveSync Protokoll auf den mobilen Geräten downgraden könnte. Somit kann ich meinen Ansatz leider weder verifizieren noch verwerfen.

    Ich sitze jetzt schon einge Tage an dem Problem, ohne irgendwie weiterzukommen. Ich wäre für JEGLICHE Tipps oder Denkanstöße dankbar.

    Henrik

    Donnerstag, 27. September 2012 12:48

Antworten

  • Problem "gelöst":
    Es lag an der Astaro Firewall: Mit WAF (virtueller Server, welcher an den Exchange weiterleitet) funktionierte es nicht, haben jetzt auf NAT umgestellt und schon geht es, unabhängig davon, ob die Konten alt oder neu, migriert oder nicht migriert sind.

    Ich möchte mich an dieser Stelle nochmal ausdrücklich für die Hilfe bedanken!!!

    Gruß,

    Henrik
    • Als Antwort markiert Token23.hh Donnerstag, 11. Oktober 2012 12:38
    • Bearbeitet Token23.hh Donnerstag, 11. Oktober 2012 12:39
    Donnerstag, 11. Oktober 2012 12:38

Alle Antworten

  • Hast du Exchange Server in die DMZ gestellt? Wenn ja, die haben da nix zu suchen, arbeitet mit einem Reverse Proxy um Active Sync sicher zu veröffentlichen.

    Ansonsten wird evt. noch irgendwas von der Firewall an HTTP Traffic optimiert oder sogar geblockt?

    Gruß

    Jörg

    Donnerstag, 27. September 2012 13:54
  • Hi Token23.hh,

    testest du mit deinem Account, der auch Admin ist oder bei dem die Vererbung deaktiviert ist?
    http://www.msexchangefaq.de/konzepte/adminsdholder.htm

    Teste mit dem Windows Phone Emulator von intern oder über WLAN (intern), um Probleme über den DMZ-Betrieb auszuschließen.
    http://msdn.microsoft.com/en-us/library/windowsphone/develop/ff402563(v=vs.92).aspx


    Viele Grüße
    Christian

    Donnerstag, 27. September 2012 16:14
    Moderator
  • Hiho,

    @ Jörg:

    nein, der Exchange befindet sich natürlich nicht in der DMZ. Die Firewall stellt einen virtuellen Server bereit, dieser steht in der DMZ und leitet die Anfragen ausschließlich über Port 443 an den Exchange weiter.
    Geblockt wird im bereich HTTP und HTTPS nichts, OWA funktioniert ja auch tadellos und das Android Gerät mit Gingerbread 2.3.4 verbindet sich ja auch richtig....

    @Christian

    das Vererbungsproblem ist mir bekannt, allerdings sind meine Testaccounts keine Admins. Den Phone Emulator würde ich gerne testen, allerdings sagt der mir das ich Admin Rechte brauche? Die habe ich natürlich, aber er will trotzdem nicht, auch wenn ich "als Administrator ausführe".....

    Aber danke schonmal für die schnellen Antworten.

    Gruß,

    Henrik

    Freitag, 28. September 2012 06:42
  • Hi Token23.hh,

    ansonsten auch mal Diagnoselogging erhöhen und nach Fehlern während des Sync-Versuches schauen.

    Ist bei ExBPA alles im grünen Bereich?


    Viele Grüße
    Christian

    Freitag, 28. September 2012 08:08
    Moderator
  • Ich habe immer mit folgendem Tool getestet:

    http://mobilitydojo.net/downloads/

    Gruß

    Jörg

    Freitag, 28. September 2012 11:23

  • Joerg von der Ohe meinte:

    http://mobilitydojo.net/downloads/

    Sehr schön, Danke für den Link, kannte ich noch garnicht. Hat nur einen
    Haken beim autodiscover-Test: "SRV query _autodiscover._tcp.FQDN (Not
    impemented yet)"

    Ich mach's nämlich nur noch per srv-record, da man sich dann den
    "autodiscover" im Zertifikat sparen kann.

    Christoph Sternberg */\

    Freitag, 28. September 2012 13:23
  • Guten Morgen allerseits.

    • ExBPA sagte, dass Alles in Ordnung sei, komplett alles grün mit Häkchen :)
    • W7Phone Emulator läuft nun (also ehrlich, Admin-Rechte reichen nicht, man muss als Admin einggeloggt sein??) . Da der Phone7Market allerdings wegen der neuen Verschlüsselung bei den Apps nutzlos geworden ist, bringt der Emulator leider auch nichts mehr, so ohne Lync....
    • Mit dem Tool von Joerg (geniales Teil) bekomme ich folgende Status beim Basis Test zurück:
      Testing HTTP GET:
      Response: Der Remoteserver hat einen Fehler zurückgegeben: (505) HTTP-Version wird nicht unterstützt.
      Explanation:
      This is correct behaviour, and means your Exchange server is responding!
      Status: PASS
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Testing HTTP OPTIONS:
      Allow:OPTIONS,POST
      MS-Server-ActiveSync:14.2
      MS-ASProtocolVersions:2.0,2.1,2.5,12.0,12.1,14.0,14.1
      MS-ASProtocolCommands:Sync,SendMail,SmartForward,SmartReply,GetAttachment,GetHierarchy,CreateCollection,DeleteCollection,MoveCollection,FolderSync,FolderCreate,FolderDelete,FolderUpdate,MoveItems,GetItemEstimate,MeetingResponse,Search,Settings,Ping,ItemOperations,Provision,ResolveRecipients,ValidateCert
      Public:OPTIONS,POST
      Content-Length:0
      Cache-Control:private
      Content-Type:text/plain
      Date:Mon, 01 Oct 2012 07:46:23 GMT
      Server:Microsoft-IIS/7.5
      X-AspNet-Version:2.0.50727
      X-Powered-By:ASP.NET

      Status: PASS
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Das sieht doch eigentlich alles ganz gut aus, oder?

    Der Full Test liefert mir zwar einen Berg Parameter zurück, leider kann ich aber nicht erkennen, ob Mails in den Ordnern liegen, oder ob sie als leer erkannt werden. Zumindestens habe ich diesbezüglich nix gefunden. Noch irgendwelche Ideen?

    Gruß und Danke,

    Henrik


    • Bearbeitet Token23.hh Montag, 1. Oktober 2012 11:58
    Montag, 1. Oktober 2012 07:55
  • Was ich beim EAS MD noch gefunden haben, ist dass die LOGS von EAS 12.1 und 14.1 im Prinzip identisch sind. Bis auf das Ende zumindestens, denn da kommen bei EAS 12 noch 57 zusätzliche ... Anfragen(?). Kann es daran liegen?

    Gibt es eine Möglichkeit, den Exchange auf EAS 12.1 zu beschränken?

    Oder andersrum: die Handys auf EAS 12 zu beschränken? Dann könnte ich wenigstens ausschließen, dass es an der Version des EAS liegt....

    Montag, 1. Oktober 2012 12:02
  • Habe zwar gerade Urlaub und kann nicht nachschauen, aber afaik war es so, das wenn man den Full Test durchführt auch erkennen kann ob sich in dem Ordner Mails befinden.

    Ansonsten kann ich erst in 6 Wochen wieder nachschauen wenn ich aus dem Urlaub zurück bin.

    Gruß

    Jörg

    Dienstag, 2. Oktober 2012 14:03
  •  

    6 Wochen????? Wirklich beneidenswert. Ich habe da aber noch etwas rausgefunden: Auch wenn der ExRCA Test vollständig durchläuft, kommt, wenn ich "Alle Elemente im Posteingangsordner synchronisieren" aktiviere, folgende Meldung:

    In der Anwendung ist ein unerwarteter Fehler aufgetreten. Ein Ereignis wurde für den Systemadministrator protokolliert. Wenn dieser Fehler weiterhin auftritt, senden Sie uns Ihr Feedback.

     


    Weitere Details

     

    Ausnahmedetails: Nachricht: End of stream reached by ReadByte before parsing was complete Typ: Microsoft.Exchange.Tools.ExRca.Tests.ActiveSync.Wbxml.WbxmlException Stacktrace: Server stack trace: at Microsoft.Exchange.Tools.ExRca.Tests.ActiveSync.Wbxml.WbxmlReader.ReadByte() at Microsoft.Exchange.Tools.ExRca.Tests.ActiveSync.Wbxml.WbxmlReader.ReadInlineString() at Microsoft.Exchange.Tools.ExRca.Tests.ActiveSync.Wbxml.WbxmlReader.FillXmlElement(XmlElement elem, Int32 depth, Boolean issecureTag) at Microsoft.Exchange.Tools.ExRca.Tests.ActiveSync.Wbxml.WbxmlReader.FillXmlElement(XmlElement elem, Int32 depth, Boolean issecureTag) at Microsoft.Exchange.Tools.ExRca.Tests.ActiveSync.Wbxml.WbxmlReader.FillXmlElement(XmlElement elem, Int32 depth, Boolean issecureTag) at Microsoft.Exchange.Tools.ExRca.Tests.ActiveSync.Wbxml.WbxmlReader.FillXmlElement(XmlElement elem, Int32 depth, Boolean issecureTag) at Microsoft.Exchange.Tools.ExRca.Tests.ActiveSync.Wbxml.WbxmlReader.FillXmlElement(XmlElement elem, Int32 depth, Boolean issecureTag) at Microsoft.Exchange.Tools.ExRca.Tests.ActiveSync.Wbxml.WbxmlReader.FillXmlElement(XmlElement elem, Int32 depth, Boolean issecureTag) at Microsoft.Exchange.Tools.ExRca.Tests.ActiveSync.Wbxml.WbxmlReader.FillXmlElement(XmlElement elem, Int32 depth, Boolean issecureTag) at Microsoft.Exchange.Tools.ExRca.Tests.ActiveSync.Wbxml.WbxmlReader.ReadXmlDocument() at Microsoft.Exchange.Tools.ExRca.Tests.ActiveSync.ActiveSyncSyncTest.PerformTestReally() at Microsoft.Exchange.Tools.ExRca.Tests.Test.PerformTest() at Microsoft.Exchange.Tools.ExRca.Tests.Test.PerformChildren() at Microsoft.Exchange.Tools.ExRca.Tests.Test.PerformTest() at Microsoft.Exchange.Tools.ExRca.Tests.Test.PerformChildren() at Microsoft.Exchange.Tools.ExRca.Tests.Test.PerformTest() at System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr md, Object[] args, Object server, Object[]& outArgs) at System.Runtime.Remoting.Messaging.StackBuilderSink.AsyncProcessMessage(IMessage msg, IMessageSink replySink) Exception rethrown at [0]: at System.Runtime.Remoting.Proxies.RealProxy.EndInvokeHelper(Message reqMsg, Boolean bProxyCase) at System.Runtime.Remoting.Proxies.RemotingProxy.Invoke(Object NotUsed, MessageData& msgData) at Microsoft.Exchange.Tools.ExRca.Website.PerformTestAsyncDelegate.EndInvoke(IAsyncResult result) at Microsoft.Exchange.Tools.ExRca.Website.TestExecutionManager.<>c__DisplayClass4.<TestCompleted>b__2() at Microsoft.Exchange.Common.IL.ILUtil.DoTryFilterCatch(TryDelegate tryDelegate, FilterDelegate filterDelegate, CatchDelegate catchDelegate) at Microsoft.Exchange.Tools.ExRca.Website.TestExecutionManager.TestCompleted(IAsyncResult asyncResult) Ausnahmedetails: Nachricht: Attempted to read past the end of the stream. Typ: System.IO.EndOfStreamException Stacktrace:

    Kannst du damit etwas anfangen????

    Grüße und einen Schönen Urlaub!!!



    • Bearbeitet Token23.hh Donnerstag, 4. Oktober 2012 06:46
    Donnerstag, 4. Oktober 2012 06:44
  • Hi Token23.hh,

    6 Wochen????? Wirklich beneidenswert.

    ja das war auch mein erster Gedanke! :-)

    Ich habe da aber noch etwas rausgefunden: Auch wenn der ExRCA Test vollständig durchläuft, kommt, wenn ich "Alle Elemente im Posteingangsordner synchronisieren" aktiviere, folgende Meldung:
    In der Anwendung ist ein unerwarteter Fehler aufgetreten. Ein Ereignis wurde für den Systemadministrator protokolliert. Wenn dieser Fehler weiterhin auftritt, senden Sie uns Ihr Feedback.

    Gibt es Fehler im EventLog? War es intern möglich?

    Ähnlicher Fehler ohne Lösung:
    http://portal.msxforum.de/modules/newbb/viewtopic.php?post_id=78418


    Viele Grüße
    Christian

    Donnerstag, 4. Oktober 2012 18:42
    Moderator
  • Hallo Christian,

    ja, da ist ein gewisses Muster erkennbar, da auch wir hier eine Astaro als Reverse Proxy einsetzen...hm.... das ist dann wohl kaum ein Zufall....

    Danke für den Tipp!

    Gruß,

    Henrik

    Freitag, 5. Oktober 2012 06:41
  • So, nochmal neuer Zwischenstand:

    Ich habe

    • den virtuellen ActiveSync Ordner auf dem Exchange zurückgesetzt,
    • den IIS neu gestartet und
    • einen neuen TestUser angelegt.

    ExRCA läuft nun auch mit "Alle Elemente im Posteingangsordner synchronisieren" fehlerfrei (bei dem neuen TestUser) durch. Aber auch dieser user erhält keine E-Mails. Die restliche Synchronisierung (Kalender, Kontakte, Mails versenden, usw.) funktioniert tadellos.

    Gruß,

    Henrik

    Freitag, 5. Oktober 2012 13:41
  • Problem "gelöst":
    Es lag an der Astaro Firewall: Mit WAF (virtueller Server, welcher an den Exchange weiterleitet) funktionierte es nicht, haben jetzt auf NAT umgestellt und schon geht es, unabhängig davon, ob die Konten alt oder neu, migriert oder nicht migriert sind.

    Ich möchte mich an dieser Stelle nochmal ausdrücklich für die Hilfe bedanken!!!

    Gruß,

    Henrik
    • Als Antwort markiert Token23.hh Donnerstag, 11. Oktober 2012 12:38
    • Bearbeitet Token23.hh Donnerstag, 11. Oktober 2012 12:39
    Donnerstag, 11. Oktober 2012 12:38