Konfigurieren / Behandeln von Activesync in Exchange 2003 - Wie Man

Konfigurieren / Behandeln von Activesync in Exchange 2003

Nachdem ich zahlreiche Probleme mit Activesync auf Exchange 2003-Servern gelöst hatte, entschied ich mich, dieses How To zu schreiben, damit andere sich möglicherweise selbst bei der Lösung ihrer eigenen Activesync-Probleme helfen können.

7 Schritte insgesamt

Schritt 1: Voraussetzungen:

Zunächst müssen Sie sicherstellen, dass Exchange Server 2003 Service Pack 2 installiert ist. Um zu überprüfen, ob Sie es installiert haben, öffnen Sie den Exchange-System-Manager - Start, Programme, Microsoft Exchange, System-Manager. Erweitern Sie dann Server, klicken Sie mit der rechten Maustaste auf Ihren Server, und wählen Sie Eigenschaften aus. Daraufhin wird angezeigt, ob SP2 installiert ist oder nicht. Wenn Sie SP2 nicht installiert haben, können Sie es hier herunterladen - http://www.microsoft.com/downloads/details.aspx?FamilyID=535BEF85-3096-45F8-AA43-60F1F58B3C40&displaylang=de

Sie müssen auch sicherstellen, dass der TCP-Port 443 geöffnet ist und in Ihrer Firewall an den Exchange-Server weitergeleitet wird. Sie müssen keine anderen Ports öffnen, um Activesync zum Laufen zu bringen, nur TCP-Port 443.

Überprüfen Sie die Reihenfolge der LAN-Adapterbindung, um sicherzustellen, dass die NIC, an die Exchange gebunden ist, oben in der Liste angezeigt wird (Start> Ausführen> [Typ] ncpa.cpl [Enter]> Erweitert> Erweiterte Einstellungen> Verbindungen.

Überprüfen Sie die Einstellungen in Schritt 2, und spiegeln Sie sie wider. (Öffnen Sie IIS, erweitern Sie die Standardwebsite, erweitern Sie das entsprechende virtuelle Verzeichnis, klicken Sie mit der rechten Maustaste auf das virtuelle Verzeichnis und wählen Sie Eigenschaften aus. Klicken Sie anschließend auf die Registerkarte Verzeichnissicherheit.)

Stellen Sie außerdem sicher, dass HTTP-Keep-Alives aktiviert ist - http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/d7e13ea5-4350-497e-ba34-b25c0e9efd68.mspx?mfr=true

Bitte überprüfen Sie auch, dass unter dem virtuellen Verzeichnis IISADMPWD / Registerkarte Verzeichnissicherheit / Schaltfläche Sichere Kommunikation bearbeiten die Option Clientzertifikate ignorieren ausgewählt ist. Dieses virtuelle Verzeichnis ist möglicherweise nicht vorhanden, wenn Sie nicht die Möglichkeit eingerichtet haben, Kennwörter über Outlook Web Access (OWA) zurückzusetzen.

IPV6
Stellen Sie sicher, dass IPV6 NICHT auf Ihrem Server installiert ist, da Activesync bekanntermaßen beschädigt wird.

Stellen Sie sicher, dass die IP für die Standardwebsite auf Alle nicht zugewiesen festgelegt ist und Port 80 verwendet (öffnen Sie IIS, klicken Sie mit der rechten Maustaste auf die Standardwebsite). Wenn Ihre Standardwebsite einen anderen Port als Port 80 verwendet, funktioniert dies einfach nicht. Wenn Sie dies geändert haben, um etwas anderes zum Laufen zu bringen, ändern Sie ihn entweder wieder in Port 80 oder beenden Sie die Verwendung von Activesync!

Wenn Sie Änderungen an IIS vornehmen, müssen Sie die IIS-Einstellungen zurücksetzen. Klicken Sie auf Start, Ausführen und geben Sie IISRESET ein, und drücken Sie die Eingabetaste.

Schritt 2: IIS-Einstellungen:

Exchange 2003 (nicht Teil von Small Business Server):

Virtuelles Exchange-Verzeichnis
• Authentifizierung = Integrated & Basic
• Standarddomäne = NetBIOS-Domänenname - z. B. Ihre Firma (nicht mehr als 15 Zeichen)
• Realm = IhreFirma.com
• IP-Adresseinschränkungen = Zugriff gewährt
• Sichere Kommunikation = SSL NICHT aktiviert (sehr wichtig)

Virtuelles Microsoft-Server-Activesync-Verzeichnis
• Authentifizierung = Basis
• Standarddomäne = NETBIOS-Domänenname - z. B. Ihre Firma (nicht mehr als 15 Zeichen)
• Realm = NETBIOS-Name
• IP-Adresseinschränkungen = Zugriff gewährt
• Sichere Kommunikation = SSL erforderlich und 128-Bit-Verschlüsselung ist aktiviert

Exchange 2003 (Teil von Small Business Server):

Virtuelles Exchange-Verzeichnis
• Authentifizierung = Integrated & Basic
• Standarddomäne = NetBIOS-Domänenname - z. B. Ihre Firma
• Realm = IhreFirma.com
• IP-Adresseinschränkungen = Zugriff gewährt
• Sichere Kommunikation = SSL IS ist aktiviert (sehr wichtig)

Virtuelles Microsoft-Server-Activesync-Verzeichnis
• Authentifizierung = Basis
• Standarddomäne = NETBIOS-Domänenname - z. B. Ihre Firma
• Realm = NETBIOS-Name
• IP-Adresseinschränkungen = Zugriff gewährt
• Sichere Kommunikation = SSL erforderlich und 128-Bit-Verschlüsselung NICHT angekreuzt

Virtuelles Verzeichnis von Exchange-oma
• Authentifizierung = Integrated & Basic
• Standarddomäne = NETBIOS-Domänenname - z. B. Ihre Firma
• Realm = NETBIOS-Name
• IP-Adresseinschränkungen = Auf IP-Adresse des Servers beschränkt
• Sichere Kommunikation = SSL erforderlich und 128-Bit-Verschlüsselung NICHT angekreuzt

Virtuelles OMA-Verzeichnis
• Authentifizierung = Basis
• Standarddomäne = NETBIOS-Domänenname - z. B. Ihre Firma
• Realm = NETBIOS-Name
• IP-Adresseinschränkungen = Zugriff gewährt
• Sichere Kommunikation = SSL erforderlich und 128-Bit-Verschlüsselung NICHT angekreuzt

ASP.NET sollte für alle oben aufgeführten virtuellen Verzeichnisse auf Version 1.1 festgelegt werden. Wenn die Registerkarte ASP.NET nicht angezeigt wird, ist nur Version 1.1 installiert. Machen Sie sich keine Sorgen. Wenn eine andere Version als 1.1 ausgewählt ist, ändern Sie sie in Version 1.1.4322.

Bei der Verwendung von Activesync sind keine anderen virtuellen Verzeichnisse beteiligt.

Schritt 3: Für SBS 2003-Benutzer (nur):

Benutzer von Small Business Server 2003 finden Sie in diesem MS-Artikel unter http://support.microsoft.com/kb/937635

Schritt 4: SSL-Zertifikate:

Stellen Sie sicher, dass der Name des SSL-Zertifikats, das Sie installiert haben, dem vollqualifizierten Domänennamen (FQDN) entspricht, zu dem Sie sich für ActiveSync verbinden, z. B. mail.microsoft.com. Wenn dies nicht der Fall ist, stellen Sie das Zertifikat erneut aus, wenn Sie es selbst erstellt haben, oder geben Sie das Zertifikat von Ihrem SSL-Zertifikatanbieter erneut ein.

Activesync ist viel einfacher mit einem gekauften SSL-Zertifikat zu arbeiten (auf der Standardwebsite installiert, aber Sie können Ihr eigenes generieren und es trotzdem funktionieren lassen). GoDaddy scheint die billigsten SSL-Zertifikate (zum Zeitpunkt des Schreibens) anzubieten.

Schritt 5: Windows Mobile Phone / iPhone-Einstellungen:

E-Mail-Adresse: E-Mail-Adresse Ihrer Benutzer
Server: Welchen Namen Sie auf Ihrem Zertifikat haben, z. B. mail.ihredomain.com (nicht hinzufügen / austauschen oder / oma oder / irgendetwas)
Domäne: Ihr interner Domänenname, z. B. Ihre Domäne (maximal 15 Zeichen)
Username: Ihr Benutzername, z. B. User123
Passwort: Keine Hinweise
Beschreibung: Was auch immer Sie das Konto anrufen möchten

Schritt 6: Activesync testen:

Wenn Sie SP2 installiert haben, überprüfen Sie auf https://testexchangeconnectivity.com, ob alles ordnungsgemäß funktioniert, indem Sie die Exchange Activesync-Prüfung ausführen. Die Site ist eine offizielle Microsoft-Site, die speziell zum Testen von Exchange-Installationen und -Konnektivität dient.

Wählen Sie "Specify Manual Server Settings" (Manuelle Servereinstellungen festlegen) aus. In Exchange 2003 ist die automatische AutoErmittlung nicht aktiviert, sodass die Verwendung der AutoErmittlungseinstellungen fehlschlägt.

Drittanbieter-SSL-Zertifikat:

Aktivieren Sie nicht das Kontrollkästchen "Vertrauen für SSL ignorieren"

Selbstzertifiziertes SSL-Zertifikat:

Aktivieren Sie das Kontrollkästchen "Vertrauen für SSL ignorieren".

Wenn Sie versuchen, ein iPhone zum Laufen zu bringen, können Sie auch die kostenlose iPhone-App 'Activesync Tester' herunterladen. Diese sollte Probleme mit Ihrer Konfiguration feststellen oder die Version für Ihren PC von https://store.accessmylan.com herunterladen / main / diagnosewerkzeuge

Schritt 7: Activesync-Fehler / Lösungen:

(Wenn Sie an den IIS-Einstellungen Änderungen vornehmen, führen Sie IISRESET aus und besuchen Sie https://testexchangeconnectivity.com erneut.)

Activesync-Fehler 0x86000108:
Activesync ist nicht erfolgreich und Sie sehen den Fehler 0x86000108 auf Ihrem Windows Mobile-Gerät:
Lesen Sie bitte den folgenden MS-Artikel, in dem überprüft wird, ob authentifizierte Benutzer Schreibberechtigungen für das Verzeichnis% TEMP% (normalerweise c: windows temp) haben - http://support.microsoft.com/kb/950796/en-us

Fehler des Anwendungsereignisprotokolls 3005:
Viele 3005 Fehler können behoben werden, indem der Standardwert für das Website-Timeout von 120 (Standard) in einen größeren Wert geändert wird, z. B. 480 mit IIS Manager.

Inkonsistente Synchronisierung:
Wenn Sie eine inkonsistente Synchronisierung von Ihrem Gerät zu Ihrem Exchange 2003-Server erhalten, fügen Sie dem Server den folgenden Registrierungsschlüssel hinzu:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services MSExchangeIS VirusScan
ProactiveScanning REG_DWORD 1

HTTP 401-Fehler:
Wenn Sie beim Test auf https://testexchangeconnectivity.com einen HTTP 401-Fehler erhalten, geben Sie wahrscheinlich einen falschen Benutzernamen oder ein falsches Passwort ein oder haben möglicherweise IP-Adresseinschränkungen für Ihre virtuellen Verzeichnisse eingerichtet (siehe IIS-Einstellungen oben unter Voraussetzungen).

HTTP 403 Fehler:
Stellen Sie sicher, dass die formularbasierte Authentifizierung NICHT unter Exchange Virtual Server unter Exchange-Protokollen aktiviert ist (Exchange-System-Manager, Server, Protokolle, HTTP, Eigenschaften von Exchange Virtual Server, Registerkarte Einstellungen). Wenn ja, lesen Sie http://support.microsoft.com/kb/817379

Ich habe Activesync gearbeitet, obwohl ich gesehen habe "Eine HTTP 403-verbotene Antwort wurde empfangen. Die Antwort scheint von Unknown gekommen zu sein. Körper ist:

HTTP / 1.1 403 Verboten

"am Ende des Tests oben. Um dieses Problem zu beheben (wenn Sie die Dinge ordentlich mögen), öffnen Sie bitte den Exchange-System-Manager, Globale Einstellungen, Mobile Services-Eigenschaften, Gerätesicherheitstaste, Ausnahmenschaltfläche, und fügen Sie dann Ihr Konto der Ausnahmeliste hinzu.

Ich habe auch gesehen, dass der 403-Fehler durch Ausführen des Befehls behoben wurde:
eseutil / p
eseutil / d und
isinteg -s Servername -fix -test alltests (mindestens zweimal)

Überprüfen Sie, ob Activesync auf Ihrem Server global aktiviert ist - http://technet.microsoft.com/de-de/library/bb125073(EXCHG.65).aspx
Überprüfen Sie auch, ob es auf Benutzerbasis aktiviert ist - http://technet.microsoft.com/de-de/library/aa997489(EXCHG.65).aspx

HTTP 500-Fehler:
Wenn Sie Activesync immer noch nicht zum Laufen bringen oder einen HTTP 500-Fehler erhalten, folgen Sie der Methode 2 im Microsoft Knowledge Base-Artikel KB883380 (http://support.microsoft.com/kb/883380). Dadurch sollten die Probleme behoben werden. Dadurch werden im Wesentlichen die virtuellen Exchange-Verzeichnisse aus der IIS-Metabase (die beschädigt werden kann) gelöscht, und sie werden neu erstellt. Wenn Sie die virtuellen Exchange-Verzeichnisse löschen, löschen Sie auch das virtuelle Exchange-OMA-Verzeichnis, falls vorhanden. Durch das Wiederherstellen dieser virtuellen Verzeichnisse werden häufig Probleme gelöst, die alle anderen oben genannten Schritte nicht lösen.

Wenn Activesync nach dem Ausführen von KB 883380 immer noch nicht funktioniert und HTTP 500-Fehler auftreten, gehen Sie wie folgt vor:

• Formularbasierte Authentifizierung deaktivieren - Exchange HTTP-Protokoll (falls aktiviert)
• Entfernen Sie die SSL-Einstellungen aus dem virtuellen Verzeichnis für Exchange IIS
• Führen Sie iisreset aus
• Testen Sie Activesync ohne ausgewählte SSL - hoffentlich sollte dies funktionieren oder das OK-Ergebnis liefern
• Wenn dies in Ordnung ist, klicken Sie mit der rechten Maustaste auf das virtuelle Exchange-Verzeichnis und wählen Sie alle Aufgaben> Konfiguration in einer Datei speichern aus. Benennen Sie die Datei Exchange und speichern Sie sie auf dem Desktop
• Führen Sie Regedit aus (und seien Sie hier äußerst vorsichtig, da Sie den Server sehr leicht töten können). Klicken Sie dann mit der rechten Maustaste auf Arbeitsplatz, und wählen Sie Exportieren aus. Benennen Sie die Datei als "EntireRegistry" und speichern Sie die Sicherung der Registrierung auf dem Desktop
• Suchen Sie in regedit nach HKLM System CurrentControlSet Services MasSync Parameters und löschen Sie den ExchangeVDir-Schlüssel aus dem rechten Bereich.
• Schließen Sie Regedit
• Klicken Sie mit der rechten Maustaste auf die Standard-Website und wählen Sie Neu> Virtuelles Verzeichnis aus Datei. Navigieren Sie zum Desktop und klicken Sie auf die zuvor erstellte Datei "Exchange.xml". Klicken Sie dann auf "Datei lesen", wählen Sie "Exchange" im Abschnitt "Zu importierende Konfiguration auswählen" aus und klicken Sie auf "OK". Wählen Sie "Ein neues virtuelles Verzeichnis erstellen" und nennen Sie das Verzeichnis "exchange-oma". Klicken Sie anschließend auf "OK".
• Klicken Sie mit der rechten Maustaste auf das virtuelle Exchange-OMA-Verzeichnis, das Sie gerade erstellt haben, und klicken Sie auf Durchsuchen. OWA sollte geöffnet werden
• Öffnen Sie Regedit, und fügen Sie den kürzlich von Ihnen gelöschten ExchangeVDir-Schlüssel als String-Wert hinzu, und ändern Sie den Wert in read / exchange-oma
• regedit schließen
• Aktivieren Sie SSL und benötigen Sie eine 128-Bit-Verschlüsselung für das virtuelle Exchange-Verzeichnis, um sicherzustellen, dass es erneut sicher ist
• Aktivieren Sie die formularbasierte Authentifizierung (wenn Sie diese verwenden möchten) unter Exchange> Protokolle> HTTP
• Stellen Sie sicher, dass die integrierte Authentifizierung für das virtuelle Exchange-Verzeichnis aktiviert ist
• Vergewissern Sie sich, dass im virtuellen Verzeichnis von Exchweb kein SSL aktiviert ist
• Führen Sie iisreset aus
• Test Activesync - sollte jetzt hoffentlich funktionieren

Wenn dies nicht der Fall ist, überprüfen Sie Ihre Ereignisprotokolle auf Ereignis-ID 9667 - Quelle MSExchangeIS. Wenn dieses Ereignis vorhanden ist, lesen Sie bitte MS KB820379 - http://support.microsoft.com/default.aspx?kbid=820379

Wenn Sie sich jetzt am Ende meines Artikels befinden, sollten Ihre Mobiltelefone jetzt glücklich synchronisiert werden. Ist dies nicht der Fall, überprüfen Sie Ihre IIS-Einstellungen sorgfältig und beginnen Sie am Anfang dieses Artikels erneut.

Zusammenfassend haben Sie also die Einstellungen in IIS überprüft und überprüft, um sicherzustellen, dass Activesync auf Ihrem Exchange 2003-Server funktioniert. Sie haben sichergestellt, dass Exchange 2003 Service Pack 2 installiert ist, und Sie haben einen Test ausgeführt, um sicherzustellen, dass Ihr Server installiert ist Der Server antwortet glücklich, und Ihre iPhones und Windows Mobile-Telefone sollten inzwischen glücklich synchronisiert werden.

Wenn mein How To Ihre Probleme nicht behebt, rufen Sie Microsoft an, um Hilfe zu erhalten (sorry).