locked
Fehlerhaftes ActiveSync mit Forefront und Exchange 2010 RRS feed

  • Frage

  • Hallo zusammen,

    ich habe einen fertig eingerichteten Exchange 2010 und vorgeschalteten Forefront TMG mit selbst erstellten Zertifikaten. Sämtliche Regeln im Forefront (OWA, OutlookAnywhere, VPN-Einwahl, SMTP-Transport, usw.) funktionieren tatellos. Lediglich Activesync (erstellt mit dem Assistenten), funktioniert nicht. Die Ersteinrichtung auf dem Handy klappt. Kurze Frage nach der Vertrauenswürdigkeit des Zertifikates und dann wird alles akzeptiert. Öffnet man dann das Postfach, sieht man auch alle Mails, zumindest den Betreff und die ersten Zeilen. Geht man in eine Mail, wird der Rest nicht geladen. Fehlermeldung hier: "Diese E-Mail wurde vom Server nicht geladen. " Das Versenden funktioniert auch nicht. Ich weis nicht, an welcher Stelle ich hier noch suchen soll. Die Einstellungen im IIS und Forefront habe ich von einer funktionierenden Installation übernommen. Es gibt auch keine Fehlermeldunen im TMG...

    André

    Mittwoch, 29. Februar 2012 11:02

Antworten

  • Hallo,

    hab mich durch die logs des IIS gearbeitet, einige "System.ArgumentException_As:AllowedG_Mbx" Einträge gefunden und danach mal gesucht.

    Letztendlich war es einfach die Einstellung im Exchange unter Organisation->Hubtransport->Akzeptierte Domänen. Dort war die öffentliche "domain.de" als Standard ausgewählt. Hier habe ich auf die interne "domain.local" gewechselt und sofort funktionierte alles. Wundert mich zwar sehr, da ich mehr als einen Server genau so funktionierend stehen habe (extra noch einmal nachgeschaut).

    Ok, Thema ist hiermit erledigt. Vielen Dank für Eure Tipps!

    Andre

    • Als Antwort markiert Jacke_dd Freitag, 2. März 2012 13:47
    Freitag, 2. März 2012 12:43

Alle Antworten

  • Hallo zusammen,

    ich habe einen fertig eingerichteten Exchange 2010 und vorgeschalteten Forefront TMG mit selbst erstellten Zertifikaten. Sämtliche Regeln im Forefront (OWA, OutlookAnywhere, VPN-Einwahl, SMTP-Transport, usw.) funktionieren tatellos. Lediglich Activesync (erstellt mit dem Assistenten), funktioniert nicht. Die Ersteinrichtung auf dem Handy klappt. Kurze Frage nach der Vertrauenswürdigkeit des Zertifikates und dann wird alles akzeptiert. Öffnet man dann das Postfach, sieht man auch alle Mails, zumindest den Betreff und die ersten Zeilen. Geht man in eine Mail, wird der Rest nicht geladen. Fehlermeldung hier: "Diese E-Mail wurde vom Server nicht geladen. " Das Versenden funktioniert auch nicht. Ich weis nicht, an welcher Stelle ich hier noch suchen soll. Die Einstellungen im IIS und Forefront habe ich von einer funktionierenden Installation übernommen. Es gibt auch keine Fehlermeldunen im TMG...

    André

    Nachtrag:

    das komplette Postfach wird ordnungsgemäß auf dem Handy synchronisiert. Alle Änderungen sind sofort sichtbar. Lediglich das Abrufen der Inhalte der E-Mails und das Versenden funktionieren nicht. Termine auf dem Handy eingegeben, werden wiederum mit dem Server abgeglichen...

    Vor dem Forefront steht ein lancom Modemrouter, welcher die Ports 443, 25 und was ich sonst noch so brauche, an die externe IP des TMG weiterleitet...

    Mittwoch, 29. Februar 2012 11:43
  • Hi,

    hoert sich fuer mich nach einem Device Problem an. Hast Du es mal mit einem weiteren Mobile Phone getestet?
    Was sagt https://testexchangeconnectivity.com?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Mittwoch, 29. Februar 2012 11:56
  • Hallo,

    das Telefon kann es nicht sein. Hatte mehrere verschiedene getestet. Manche (Samsung) haben sich gleih komplett geweigert...

    Der externe Test lief bis auf die Zertifikatswarnungen durch.

    Regeln im Forefront habe ich mehrmals kontrolliert und neu erstellt. Gibt es ggf. im IIS oder Exchange noch etwas einzustellen?

    Wo kann ich noch etwas loggen?

    Werde jetzt mal einen anderem Router testen, weis mir keinen anderen Rat mehr...

    Andre

    Mittwoch, 29. Februar 2012 13:08
  • Hi,

    sehr merkwuerdig. Du kannst nochmal im TMG Live Logging schauen ob Dir da was auffaellt und auf dem Exchange Server mit der CAS Rolle in das IIS Log.
    Meiner Meinung / Erfahrung nach, musst Du am Exchange / IIS / TMG nichts mehr einstellen. Wenn es funktioniert dann funktionierts oder gar nicht


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Mittwoch, 29. Februar 2012 14:50
  • hi Marc,

    also nach dem Wechsel des Router (Draytek, aus funktionierender Umgebung, offene Ports als Weiterleitung, nur Änderung der IPs und Zugangsdaten) vermute ich dass es an der Hardware liegt (ich habe schon einige TMG installiert und eingerichtet...). Unter den Exchange- und Forefront-Maschinen (virtuell) liegen übrigens 2 XEN mit Avance von Stratus als Verbund... Die Konfig von TMG habe ich aus einer funktionierenden Umgebung "abgeschrieben" und angepasst. Da kann eigentlich nichts schief gehen.

    Der nächste Schritt ist nun die Auslagerung des TMG auf eine physische Maschine. Ich hatte so etwas schon einmal, dass die Firewallregeln verrückt gespielt haben. Damals waren die Netzwerkkarten nur "Discount-Ware" (auch in virtueller Umgebung, aber mit vmware). Diesmal stecken zwar Intel Pro Karten drin, aber ich habe da so eine Vermutung, dass da was nicht richtig läuft...

    Fakt ist, das komplette Postfach wird vom Server zum Handy hin synchronisiert, aber das Nachladen von Inhalten, das Senden von E-Mails geht nicht. Im Posteingang werden die definierten ersten Zeilen der Mail in der Liste angezeigt. Geht man dann darauf, sagt das System "Diese E-Mail hat keinen Inhalt" oder "Diese E-Mail wurde nicht vom Server geladen". Muss ich ggf. noch DNS-Einstellungen der Subdomains kontrollieren und welche wären das dann? Nach welchen Domains sucht Acticesync? Eigentlich doch nur nach der bei der Einrichtung angebenen und dann auf Port 443, oder? Alles andere wird doch vom TMG und Exchange gemacht?

    Viele Grüße

    Andre

    Mittwoch, 29. Februar 2012 20:11
  • Wenn ich Dein Setup richtig verstanden habe, steht vor dem TMG ja noch eine Hardwarebox. _Ich_ würde mal spasshalber versuchen, dazwischen ein Mobile Device zu hängen und dann schauen, was ActiveSync macht.

    Stimme Marc zu, speziell muss ansonsten nix konfiguriert werden.

    Du könntest sonst noch die Logfiles am TMG bzw. vom Exchange IIS durchsuchen.

    Viele Grüße

    Dieter


    Dieter Rauscher * MVP Forefront * http://www.msisafaq.de * http://blogs.msmvps.com/rauscher

    Mittwoch, 29. Februar 2012 22:25
  • HI,

    was meinst Du mit DNS EInstellungen der Subdomains? Nein, wenn DNS das Problem waere, wuerdest Du ja gar keine Mails syncen koennen und gar keine Verbindung herstellen koennen. Und: DNS verwendet Port 53 TCP/UDP


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Mittwoch, 29. Februar 2012 22:35
  • Hi,

    ich würde mal am Exchange in die Ereignisanzeige schauen, dort findest du meistens Informationen bzgl. Activesync-Probleme. Vielleicht vorher auch mal das Loglevel für Activesync hochschrauben:

    http://www.howexchangeworks.com/2009/07/diagnostic-logging-in-exchange-2010.html

    Sehr häufiges Problem ist auch, wenn Benutzer Domänen-Admins sind, dann wird automatisch der Haken bei den vererbten Rechten entfernt und das Device kann für den Benutzer nicht angelegt werden, da der Exchange keine Rechte hat.

    Gruß

    Christian


    Christian Groebner MVP Forefront

    Donnerstag, 1. März 2012 09:25
  • Hallo,

    hab mich durch die logs des IIS gearbeitet, einige "System.ArgumentException_As:AllowedG_Mbx" Einträge gefunden und danach mal gesucht.

    Letztendlich war es einfach die Einstellung im Exchange unter Organisation->Hubtransport->Akzeptierte Domänen. Dort war die öffentliche "domain.de" als Standard ausgewählt. Hier habe ich auf die interne "domain.local" gewechselt und sofort funktionierte alles. Wundert mich zwar sehr, da ich mehr als einen Server genau so funktionierend stehen habe (extra noch einmal nachgeschaut).

    Ok, Thema ist hiermit erledigt. Vielen Dank für Eure Tipps!

    Andre

    • Als Antwort markiert Jacke_dd Freitag, 2. März 2012 13:47
    Freitag, 2. März 2012 12:43