none
Zugriff Android/iPad2 auf Exchange 2003, 401 und 500 RRS feed

  • Frage

  • Hallo,

     

    ich schaffe es nicht, mit einem Android bzw. iPad2 Device auf einen Exchange 2003 zuzugreifen. Ich bekomme beim Zugriff auf /Microsoft-Server-ActiveSync immer einen 401 und danach einen 500.

     

    - Der Benutzername und das Passwort stimmen definitiv.

    - Auch hab ich schon nach http://support.microsoft.com/kb/883380 die Virtuellen Verzeichnisse erfolglos zurück gesetzt.

    - Es wird zwar ein selbst signiertes Zertifikat verwendet, aber auch ohne SSL klappt es nicht.

     

    Wo muss ich schrauben?


    Danke und Gruß, Helmut

    Mittwoch, 11. Mai 2011 14:12

Antworten

  • Ah, verdammt, ich dachte, das exchange-oma Verzeichnis ist nur für einen SBS nötig:

    http://support.microsoft.com/kb/817379/de

    hat geholfen.

     

    Gruß, Helmut

    • Als Antwort markiert Helmut Parker Donnerstag, 12. Mai 2011 08:56
    Donnerstag, 12. Mai 2011 08:41

Alle Antworten

  • Hi,

    funktioniert OWA?

    Es gab mal einen langen Forumseintrag wo alle ihr Glück versucht haben. Schlussendlich war kein SP 2 für Exchange drauf! Ab SP2 geht PushMail erst! Hast du eine Zertifikatsmeldung auf dem IPAD erhalten? Welche Einstellungen hast du im Ipad definiert?

     

    Patrick

    Mittwoch, 11. Mai 2011 14:29
  • OWA tut problemlos, auch via SSL. SP2 ist drauf (Build 7638.2). SSL lassen wir mal aussen vor, wie gesagt geht es auch ohne SSL nicht. Die Einstellungen am mobilen Device funktionieren mit einem Exchange 2010 problemlos, daher gehe ich davon aus, dass sie korrekt sind.

    Das Problem tritt im Übrigen auf 2 verscheidenen Exchange 2003 Servern auf.


    Ich hab auch schon www.testexchangeconnectivity.com versucht:

    [...]
       Es wird versucht, eine ActiveSync-Sitzung mit dem Server zu starten.
         Fehler beim Testen der Exchange ActiveSync-Sitzung.
        
        Testschritte
        
        Es wird versucht, einen OPTIONS-Befehl an den Server zu senden.
         Die OPTIONS-Antwort wurde erfolgreich empfangen und ist gültig.
        
        Weitere Details
         Empfangene Kopfzeilen: Pragma: no-cache
        Public: OPTIONS, POST
        Allow: OPTIONS, POST
        MS-Server-ActiveSync: 6.5.7638.1
        MS-ASProtocolVersions: 1.0,2.0,2.1,2.5
        MS-ASProtocolCommands: Sync,SendMail,SmartForward,SmartReply,GetAttachment,GetHierarchy,CreateCollection,DeleteCollection,MoveCollection,FolderSync,FolderCreate,FolderDelete,FolderUpdate,MoveItems,GetItemEstimate,MeetingResponse,ResolveRecipients,ValidateCert,Provision,Search,Notify,Ping
        Content-Length: 0
        Date: Wed, 11 May 2011 15:10:31 GMT
        Server: Microsoft-IIS/6.0
        X-Powered-By: ASP.NET

        Es wird versucht, den Befehl 'FolderSync' in der Exchange ActiveSync-Sitzung auszuführen.
         Fehler beim Testen des Befehls 'FolderSync'.
          Weitere Informationen zu diesem Problem und zu möglichen Lösungen
        
        Weitere Details
         Exchange ActiveSync hat die Antwort 'HTTP 500' zurückgegeben.

    Ich hab zwar extra einen neuen Account angelegt, aber trotzdem http://technet.microsoft.com/de-de/library/dd439375%28EXCHG.80%29.aspx angewendet, was nicht weiter half.

    Mittwoch, 11. Mai 2011 14:39
  • Mittwoch, 11. Mai 2011 15:18
    Moderator
  • - Die Berechtigungen stimmen soweit ich sehen kann. Das hatte ich auch am intensivsten geprüft. Ich bin dabei u.a. nach http://www.it-eye.co.uk/faqs/readQuestion.php?qid=1 vorgegangen.
    - Ein AV ist nicht im Einsatz.
    - Nachdem es ohne SSL auch nicht funktioniert, kann ich ein Problem mit dem Zertifikat ausschliessen. OMA kommt (soweit ich Active Sync verstehe) nicht zum Ensatz.
    Mittwoch, 11. Mai 2011 17:45
  • Hi Helmut,

    schau mal noch, was genau im IIS passiert - wahrscheinlich nur unauth. User. Wieviele Netzwerkarten hat das System? Poste mal ipconfig /all

    Kannst du die EventLog-Meldungen auch posten...


    Viele Grüße
    Christian

    Mittwoch, 11. Mai 2011 17:57
    Moderator
  • Im IIS Logfile findet sich:

    2011-05-11 18:20:16 192.168.11.1 OPTIONS /Microsoft-Server-ActiveSync User=joe&DeviceId=HTCAnd38f8365b&DeviceType=htcbravo&Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R0S0L0H 443 domain.tld\joe 93.205.109.14 Android-EAS/0.1 200 0 0
    2011-05-11 18:20:18 192.168.11.1 OPTIONS /Microsoft-Server-ActiveSync User=joe&DeviceId=HTCAnd38f8365b&DeviceType=htcbravo&Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R0S0L0H 443 domain.tld\joe 93.205.109.14 Android-EAS/0.1 200 0 0
    2011-05-11 18:20:18 192.168.11.1 PROPFIND /exchange/Joe.Test@domain.tld/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/htcbravo/HTCAnd38f8365b - 80 - 192.168.11.1 Microsoft-Server-ActiveSync/6.5.7638.1 401 2 5
    2011-05-11 18:20:18 192.168.11.1 POST /Microsoft-Server-ActiveSync Cmd=FolderSync&User=joe&DeviceId=HTCAnd38f8365b&DeviceType=htcbravo&Log=V4TNASNC:0A0C0D0FS:0A0C0D0SP:1C1I475S604R0S0L0H0P 443 domain.tld\joe 93.205.109.14 Android-EAS/0.1 500 0 0
    2011-05-11 18:20:20 192.168.11.1 OPTIONS /Microsoft-Server-ActiveSync User=joe&DeviceId=HTCAnd38f8365b&DeviceType=htcbravo&Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R0S0L0H 443 domain.tld\joe 93.205.109.14 Android-EAS/0.1 200 0 0
    2011-05-11 18:20:20 192.168.11.1 PROPFIND /exchange/Joe.Test@domain.tld/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/htcbravo/HTCAnd38f8365b - 80 - 192.168.11.1 Microsoft-Server-ActiveSync/6.5.7638.1 401 2 5
    2011-05-11 18:20:20 192.168.11.1 POST /Microsoft-Server-ActiveSync Cmd=FolderSync&User=joe&DeviceId=HTCAnd38f8365b&DeviceType=htcbravo&Log=V4TNASNC:0A0C0D0FS:0A0C0D0SP:1C1I475S604R0S0L0H0P 443 domain.tld\joe 93.205.109.14 Android-EAS/0.1 500 0 0
    2011-05-11 18:20:21 192.168.11.1 OPTIONS /Microsoft-Server-ActiveSync User=joe&DeviceId=HTCAnd38f8365b&DeviceType=htcbravo&Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R0S0L0H 443 domain.tld\joe 93.205.109.14 Android-EAS/0.1 200 0 0
    2011-05-11 18:20:21 192.168.11.1 PROPFIND /exchange/Joe.Test@domain.tld/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/htcbravo/HTCAnd38f8365b - 80 - 192.168.11.1 Microsoft-Server-ActiveSync/6.5.7638.1 401 2 5
    2011-05-11 18:20:21 192.168.11.1 POST /Microsoft-Server-ActiveSync Cmd=FolderSync&User=joe&DeviceId=HTCAnd38f8365b&DeviceType=htcbravo&Log=V4TNASNC:0A0C0D0FS:0A0C0D0SP:1C1I475S604R0S0L0H0P 443 domain.tld\joe 93.205.109.14 Android-EAS/0.1 500 0 0

    Im Eventlog findet sich nichts Auffälliges, es wird nichts geloggt, was mit falschem USER/PASS zu tun hätte (ja, das Logging ist via GPO aktiviert). Die Kiste hat 2 NICs, aber die 2te ist deaktiviert, ipconfig spar ich mir, da das GW, DNS, die Netzwerkmaske usw. alle stimmen.

    Mittwoch, 11. Mai 2011 19:10
  • Hi Helmut,

    Im Eventlog findet sich nichts auffälliges, es wird nicht geloggt, was mit falschen USER/PASS zu tun hätte (ja, das Logging is via GPO aktiviert). Die Kiste hat 2 NICs, aber die 2te ist deaktiviert, ipconfig soar ich mir, da das GW, DNS, die Netzwerkmaske usw. alle stimmen.

    Die Frage gegen in Richtung DNS-Probleme und falsch genutzte NIC im IIS... OK, gibt es noch einen ISA/TMG dazwischen?

    Kannst du mal mit einem Emulator testen, ob es intern funktioniert - vielleicht hast du auch ein WLAN zum Testen:
    http://www.msxfaq.de/mobil/wm7emulator.htm

    Ist der SPN richtig im AD hinterlegt:
    http://www.msxfaq.de/tools/dumpspn.htm

    Schau dir auch die Stolpersteine an:
    http://www.msxfaq.de/mobil/eas.htm


    Viele Grüße
    Christian

    Donnerstag, 12. Mai 2011 05:02
    Moderator
  • Ah, verdammt, ich dachte, das exchange-oma Verzeichnis ist nur für einen SBS nötig:

    http://support.microsoft.com/kb/817379/de

    hat geholfen.

     

    Gruß, Helmut

    • Als Antwort markiert Helmut Parker Donnerstag, 12. Mai 2011 08:56
    Donnerstag, 12. Mai 2011 08:41