none
Active Sync bricht mit Fehler ab RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Zusammen,

    Smartphones sollen sich über einen VPN Tunnel über Active Sync syncronisieren. Dies schlägt jedoch fehl. Im IIS sehe ich diesen Logeintrag, der mir aber nicht weiterhilft. Weiß jemand damit was anzufangen?

    OWA läßt sich von einem Client ganz normal starten und nutzen. 

    Test Exchange connectivity kann ich leider nicht verwenden, da es keine Zugang von außen gibt. Die Offline Version haut mir ständig Zertifikatsfehler hin, obwohl die Namen alle drin sind und IE etc. auch keine Fehler bringen.

    Nach diesen 3 Meldungen kommt nichts mehr.

    2014-05-18 19:34:28 10.200.10.141 OPTIONS /Microsoft-Server-ActiveSync/default.eas - 443 Domäne\User 192.168.1.108 Apple-iPhone5C2/1104.201 - 302 0 0 46

    2014-05-18 19:34:28 10.200.10.141 OPTIONS /owa - 443 - 192.168.1.108  Apple-iPhone5C2/1104.201 - 301 0 0 46

    2014-05-18 19:34:28 10.200.10.141 OPTIONS /owa/ - 443 - 192.168.1.108  Apple-iPhone5C2/1104.201 - 440 2 5 62

    Danke schon mal

    Christian



    Montag, 19. Mai 2014 08:42
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    ich glaub ich habs gefunden.

    Wenn man auf der Default Site die HTTP Umleitung einträgt, dann tauchen diese Settings auch in den Unterseiten auf.

    Bei etlichen Installationen ist das auch so und klappt ohne Probleme. In diesem Falls scheint das nicht der Fall zu sein.

    Das hat mich jetzt einige Tage Suche gekostet.
    Montag, 19. Mai 2014 12:25
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    warum muss der Active Sync über VPN erfolgen? Aus meiner Erfahrung heraus würde ich Euch eine Server Veröffentlichung empfehlen, die Inhalte werden per SSL übermittelt und sind somit auch verschlüsselt. Weiter ist dies schneller und Akku schonender für die Endgeräte.

    Konntest Du zu den Verbindungsproblemen auch was im Event Log des Servers finden?

    Gruß
    Kevin


    Montag, 19. Mai 2014 09:46
    |
  • Question
    Anmelden
    0
    Anmelden
    Kannst dich vom iPhone mit dem Browser via OWA in das Postfach einloggen wenn du mit VPN verbunden bist?
    Montag, 19. Mai 2014 10:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Kevin,

    würde ich gerne machen, aber VPN ist Bedingung, da von außen auch OWA nur mit einer Zwischenstelle incl. One Time Passwort zugänglich ist.

    Danke schon mal für die Antwort

    Gruß Christian

    Montag, 19. Mai 2014 10:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo 

    nein, auch das geht nicht, vom normalen PC auch gehts es aber prima.

    Ich bekomme keine Post oder Get meldungen im IIS.

    Gruß Christian

    Montag, 19. Mai 2014 10:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Dann hast du eine längere Fehlersuche vor dir

    - Passt das Routing

    - Geht die Namensauflösung

    - Liegt ein gültiges Zertifikat vor (das auch zum Servernamen passt)

    -....

    Wie weit kommst du den vom iPhone aus?


    Montag, 19. Mai 2014 10:58
    |
  • Question
    Anmelden
    0
    Anmelden

    hi, nicht ganz - die längere Fehlersuche liegt schon hinter mir ;-)

    - Routing passt, weil ich bekomme im IIS Log zumindest Einträge, also muss es wohl ankommen

    - ja die geht auch, weil im Handy die Namen hinterlegt sind, und ich ja am CAS Cluster den connect finde.

    - das ist sehr witzig, IE etc. sagt ja, Remote Connectivity
    (lokale Installation) sagt nein, das könnte aber daran liegen, dass es eine eigene PKI Struktur ist




    Montag, 19. Mai 2014 11:05
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi.

    was genau meldet denn der Remote Connectivity Test?

    Gruß
    Kevin

    Montag, 19. Mai 2014 11:11
    |
  • Question
    Anmelden
    0
    Anmelden
    Wie sieht retour aus? Kannst du vom IIS aus das iPhone erreichen?
    Montag, 19. Mai 2014 11:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Der meldet, dass der Servername nicht im Zertifikat gefunden werden kann, was ich aber schon ein duzend mal überprüft habe und wenn ich den namen im IE eingeben auch keinen Fehler bekomme.

    Ich hab auch das ganze Zertifikat schon ausgetauscht, trotzdem die gleiche Meldung.

    Es wird versucht, die mögliche Autoermittlung über autodiscover.domäne.local zu testen

    Hostname auflösen - OK

    getestet, ob TCP Port 443 offen ist - OK

    Gültigkeit SSL Zertifikat 

            Zertifikat an Port 443 erhalten - OK

            Zertifikatsname überprüft - fail

                         Der Hostname entspricht keinem der im Zertifikat .... gefunden Namen.


    Montag, 19. Mai 2014 11:19
    |
  • Question
    Anmelden
    0
    Anmelden
    ja, weil auf den alten Exchange 2003 ging es auch, nur nicht am Exchange 2010 SP3 R6.
    Montag, 19. Mai 2014 11:23
    |
  • Question
    Anmelden
    0
    Anmelden

    ich glaub ich habs gefunden.

    Wenn man auf der Default Site die HTTP Umleitung einträgt, dann tauchen diese Settings auch in den Unterseiten auf.

    Bei etlichen Installationen ist das auch so und klappt ohne Probleme. In diesem Falls scheint das nicht der Fall zu sein.

    Das hat mich jetzt einige Tage Suche gekostet.
    Montag, 19. Mai 2014 12:25
    |
  • Question
    Anmelden
    0
    Anmelden

    Also in dieser Umgebung muss tatsächlich die Umleitung, die Exchange auf OWA und Active Sync auch setzt, wieder entfernt werden. 

    Vielen Dank für alle Antworten.

    Christian

    Montag, 19. Mai 2014 15:47
    |