Gathering of Tweakers

quote:

Einzeldrossel schreef op vrijdag 18 juli 2008 @ 08:53:
[...]


Even voor mijn beeld. Werkt jouw SBS2003 SP2 (Ook exchange SP2) met een self signed certificaat in combinatie met de iphone?

Hij zegt dat hij nu synct zonder gebruik van SSL geen certificaat dus.

Voor de rest, na installatie van SP2 zul je de stappen op petri.co.il wel even opnieuw moeten volgen. volgens mij werd heel syncen over het internet nog geen eens ondersteund. Ik was er wel vanuit gegaan dat die geïnstalleerd stond

Oke. Voor alle duidelijkheid even een samenvatting.

Na controle bleek dat ikzelf Exchange 2003 SP1 draaide. Onzorgvuldig van mij om dit niet eerder te controleren, maar dit terzijde.

Na installatie van SP2 voor Exchange 2003 en de mobile administrator kit heb ik alle instellingen voor active sync, in IIS, weer terugezet naar mijn oude -met windows mobile werkende- configuratie. Dit betekend concreet: geen SSL, dus ook geen certificaten. van OWA, OMA het windowsregister etc. ben ik afgebleven deze stonden toch al correct ingeregeld.

Na controle bleek dat in ieder geval de apparaten op basis van Windows Mobile (v.a. 2003) -weer, dan wel nog steeds- werkten.

Natuurlijk staan op mijn router de nodige poorten open, dit geld ook voor mijn firewall. Dit zijn o.m. 80 en 443 maar ook 444 en 4125. Deze laatste twee zijn -volgens mij- voor EAS niet nodig. Om te testen is het wel handig om ze open te zetten. Kunnen later altijd weer dicht.

Uiteindelijk het niet werkende exchange account op de iPhone gewist, de gmail account erop tijdelijk uitgeschakeld. iPhone gereboot. Een nieuw Exchange-account aangemaakt.De twee eerste waarschuwingen genegeerd die betrekking hebben op het certificaat dat niet gevonden word. N.B.: dit word niet gevonden omdat er nog niet om een serveradres is gevraagd door de iPhone. De iPhone stelt het adres zelf samen uit domein/e-mailadres. Dit gaat soms goed, maar lang niet altijd. De buitenkant van de server hoeft niet noodzakelijkerwijs onder het zelfde domein bereikbaar te zijn.

Na deze waarschuwingen mag je dan zelf je serveradres invoeren. Een waarschuwing over certificaten kreeg ik nu niet. De iPhone melde na enige tijd (20 wellicht 25 seconden) dat de exchange-acoount was gecontroleerd. In het volgende scherm aangegeven e-mail te syncen (contacten en agenda nog even uitgelaten). De mail client geopend, die was nog steeds leeg, ik had het ophalen namelijk in een eerder stadium op "Handmatig" gezet. In de mailclient op ophalen getikt. Vervolgens kwam klakkeloos mijn mail binnen.

Conclusie: Een al werkende EAS situatie zou voldoende moeten zijn om te kunnen syncen MAAR Controleer of SP2 voor Exchange 2003 daadwerkelijk is geinstalleerd. Ik maakte deze bijzonder genante fout (van de orde "Of je steekt de stekker erin...") omdat op mijn SBS 2003 SP2 is geinstalleerd. Maar ja, dat is natuurlijk een andere server en dus een ander software pakket. Het enige wat ik tot mijner verdediging zou kunnen aanvoeren is dat patches wel automatisch werden gedownload, maar goed...

Wat betreft het werken met certificaten: ik werk dus nu zonder. Of ik in de iPhone het schuifje wel o f niet op SSL moet zetten is opportuun. Deze keuze heb ik niet gemaakt tijdens het invoeren van de credentials. De iPhone kiest deze instelling dus gewoon zelf. Wellicht staat deze standaard aan maar wordt uitgeschakeld bij de constatering dat er geen SSL verbinding is.

Wat ik (nog) niet heb gecontroleerd, maar wat feitelijk nu dus geen probleem zou moeten zijn is het werken met certificaten. Self signed certificaat gewoon e-mailen naar de iPhone en installeren. Vervolgens in ISS onder Microsoft Exchange ActiveSync Basic SSL aanzetten. Ik zal hier op een later tijdstip nog naar kijken, maar houd het nu even voor gezien.

Het handmatige syncen heb ik overigens direct weer omgezet naar push. Dit werkt vrijwel zonder vertraging. De mail komt praktisch tegelijkertijd op de desktop en op de iPhone binnen.

Oke, exchange draait weer, na het resetten van de rechten.

exchange client verwijderd en opnieuw toegevoegd.

Nog steeds kan ik niet de mail ophalen.

Als ik inlog op mobile admin en inlog met admin user, en zoek op mijn gebruikersnaam krijg ik de volgende melding:
"No devices were found for this mailbox. "

De service blijkt goed te draaien, maar moet ik nog ergens iets installeren/instellen om mijn iPhone te verbinden/toevoegen?

Kun je wel syncen met windows mobile?

Hoe kan ik dit controleren?

Door met een pocket pc of op ander op WM gebaseerde smartphone te syncen. Je weet dan of de configuratie als zodanig in orde is en kunt je dan richten op de dan nog resterende oorzaken. De gebruiker die met de iPhone wil syncen. Is dit een mobiele gebruiker (instellen in gebruikersbeheer)? Controleer ook even de settings in Exchange onder mobile services (in Global Settings). Kijk ook even onder de mobileadmin wat je te zien krijgt als je kiest voor remote wipe (even username invoeren).

Ik heb geen WM apparaat... Dus kan ik niet testen.

Door de bomen zie ik het bos niet meer. Ik denk dat alle vinkjes goed staan, en de rechten goed zijn ingesteld.

Overzicht van de rechten >> eigenschappen >> tabblad mapbeveiliging >> verificatie en toegangbeheer(1) EN beveiligde communicatie(2).

IIS:
Standaard website

1
anoniem: aan (IUSR)
windows: aan
domeinservers: uit
basis: aan
.net: uit
2
SSL: uit
cliencertificaten: accepteren
inschakelen: uit
vertrouwde: uit

[b]Exchange[b]

1
anoniem: aan (IUSR)
windows: aan
domeinservers: uit
basis: aan
.net: uit
2
SSL: aan
cliencertificaten: negeren
inschakelen: uit

[b]Exchange-oma[b]

1
anoniem: aan (IUSR)
windows: aan
domeinservers: uit
basis: aan
.net: uit
2
SSL: uit
cliencertificaten: negeren
inschakelen: uit


[b]Exchweb[b]

1
anoniem: aan (IUSR)
windows: aan
domeinservers: uit
basis: aan
.net: uit
2
SSL: uit
cliencertificaten: negeren
inschakelen: uit


[b]Server-Active-Sync[b]

1
anoniem: aan (IUSR)
windows: aan
domeinservers: uit
basis: aan
.net: uit
2
SSL: uit
cliencertificaten: negeren
inschakelen: uit

[b]MobileAdmin[b]

1
anoniem: aan (IUSR)
windows: aan
domeinservers: uit
basis: aan
.net: uit
2
SSL: uit
cliencertificaten: negeren
inschakelen: uit

Hopelijk begrijp je dit, en kun je dit vergelijken met jouw instellingen.

Oke, ik ging er van uit dat je in principe wel een werkende configuratie hebt om te kunnen syncen met Windows Mobile. Dit is dus niet het geval. Als je zeker weet dat de nodige poorten openstaan in firewall en router kan ik je, uitgaande van de huidige situatie en de wetenschap dat je SBS draait eigenlijk alleen nog adviseren om de "Configure E-mail and Internet Connection Wizard" te draaien. Je zet op dat moment in een keer de juiste configuratie neer (mits je in de wizard de juiste keuzes maakt). Als je de wizard hebt doorlopen controleer je natuurlijk ook nog de user account waarmee je wilt syncen. Dit moet natuurlijk een mobile user zijn.

Een perfecte routekaart voor deze wizard vind je overigens hier:

http://jetzemellema.blogs...ok-anywhere-rpc-over.html

Als je deze stappen volgt kan er eigenlijk weinig misgaan.

_{sorry als dit bericht misschien een beetje dubbelop is}

Wij gebruiken ook een exchange server (2003, 6.5 (Build 7638.2: Service Pack 2)). Deze staat buiten de deur, en onze Outlook clients maken verbinding via RPC over HTTP. Dit werkt dus vanaf alle pc's over het hele internet (port 80).

Op mijn iPhone stel ik alles in wat ik in kan stellen, maar het blijft ernstig leeg in de mail client. Ik krijg geen foutmelding maar er staat gewoon dat de map is bijgewerkt op $now. Wanneer ik een bericht probeer te verzenden werkt dit niet ("Mail versturen niet mogelijk - Fout bij afleveren van dit bericht.").

Ik benader webmail via https://webmail.bedrijf.com/exchange/ en moet daar inloggen met domein\gebruikersnaam. Daarnaast zijn de outlook clients ingesteld om verbinding te maken met server msstd:webmail.bedrijf.com etc. Ook draait er een (echt) certificaat op de server.

Any thoughts?

Ik heb precies het zelfde probleem.

Maandag komt er een exchange expert langs om de instellingen te contolrern, hopelijk kan ik dan een concreet antwoord geven...

Misschien kan iemand mij helpen. Ik heb Exchange helemaal geconfigureerd op mijn iPhone en hij synct mijn calenders en contact personen perfect. Maar zodra het op mail aan komt laat hij al mijn folders zien maar zodra ik mijn mail wil ophalen zegt hij dat mijn wachtwoord verkeerd is, alle folders zijn leeg.

Cannot Get Mail, The username or password for "Exchange" is incorrect.

Op mijn oude windows mobile pocket pc werkt het prima, ik ben zelf geen admin dus hoop dat het een setting op mijn iPhone is.

Ok ik heb het voor elkaar!

Ik heb de certificaten gedownload die nodig zijn om verbinding te maken met de Exchange Server, vervolgens met de "iPhone Configuration Utility" alle settings ingevoerd en ook de certificaten toegevoegd toen geexporteerd nar een "mobileconfig" file en vervolgens dit configuratie bestandje naar mijn email (pop3) gestuurd en op mijn iPhone geinstalleerd.

Werkt perfect nu

Edit: in mijn enthousiasme mijn vorige post niet geedit. Excuus hiervoor

Royal wijzigde dit bericht 20-07-2008 20:24 (8%)

Ik ben nog steeds benieuwd, heeft iemand een SBS2003 server met een self signed certificaat en een iPhone werkend?

quote:

Einzeldrossel schreef op maandag 21 juli 2008 @ 10:32:
Ik ben nog steeds benieuwd, heeft iemand een SBS2003 server met een self signed certificaat en een iPhone werkend?

Ik heb zelf een gratis certificaat van startcom (cert.startcom.org) geinstalleerd, dat werkt perfect.
Selfsigned zou ook geen probleem moeten zijn, moet je ze wel even importeren in je iphone.

Wat een top tool trouwens die config utility !!! even een e-mailtje sturen met de config voor de gebruiker en klaar is kees.

Behalve de dekking van t-mobile word ik echt steeds gekker op mn Iphone

ben benieuwd of het wat oplevert met de exchange expert, ronvhelvert.

PS. Even een waarschuwing voor iedereen hier: tijdens het instellen van een exchange server die mail, agenda & contacten synchroniseert zijn al mijn eerder ingevoerde contactpersonen verwijderd.

mmm.... toch maar even geprobeerd een certificaat te maken.

me eigen geregistreerd bij StartSSL, allemaal goed gegaan. Alleen kan niet inloggen omdat hun eigen ssl niet klopt...

Andere suggesties voor free ssl?

quote:

ronvhelvert schreef op zaterdag 19 juli 2008 @ 13:06:
Maandag komt er een exchange expert langs om de instellingen te contolrern, hopelijk kan ik dan een concreet antwoord geven...

Wat zij de beste man/vrouw? Kun je inmiddels (zonder ssl) syncen?

werkt nog steeds niet. Jongen die langs is geweest is systeembeheerder en heeft beperkt verstand van exchange.... schoot dus ook niet op.

Degenene die wel veel verstand van Exchange heeft, is nu op vakantie maar is geloof ik volgende week terug...

Voor de volledigheid mijn bevindingen met Exchange 2007 (sp1)

iPhone synchroniseert zonder specifieke instellingen te doen. Er wordt een of twee keer gevraagd of het (self-signed) certificaat geaccepteerd moet worden. Daarna moet je alsnog de naam van de Exchange server opgeven en werkt alles zonder problemen

Overigens: de naam op mijn certificaat correspondeert wel met de FQDN waarop de iPhone contact zoekt, de iPhone heeft dus alleen wat te klagen over de CA van het certificaat, maar moppert hier na eenmalige toestemming niet meer over. Dit in tegenstelling tot WM6 (bijvoorbeeld Tytn 2) en Nokia (bijvoorbeeld E61) devices. Bij Nokia en WM6 devices moet je inderdaad eerst het root CA certificaat importeren.

Missers vind ik overigens dat je (nog) geen mensen uit kunt nodigen voor afspraken die je op de iPhone maakt en dat je met maar een Exchange server kan syncen (tenzij je imap of pop gebruikt natuurlijk).

quote:

Einzeldrossel schreef op maandag 21 juli 2008 @ 10:32:
Ik ben nog steeds benieuwd, heeft iemand een SBS2003 server met een self signed certificaat en een iPhone werkend?

Ja, ik heb dit werkend zonder iets te veranderen aan de SBS2003 server. Ik heb geen GPRS/UMTS abonnement dus ik synchroniseer gewoon via WiFi en dit gaat goed. Ook van buitenaf. Bij het instellen van het account kreeg ik eenmalig de melding dat het certificaat niet vertrouwd is en of ik door wilde gaan.

Heb je binnen je Exchange System Manager het vinkje aanstaan voor unsupported devices bij Mobile Devices?

Wat voor server adres hebben jullie ingevuld? Een IP adres of een hostname? Ikzelf maak verbinding via een hostname.

Bedankt voor het melden

quote:

MortalPiso schreef op zaterdag 26 juli 2008 @ 10:48:
[...]


Heb je binnen je Exchange System Manager het vinkje aanstaan voor unsupported devices bij Mobile Devices?

Ik heb mijn iPhone nog niet binnen.

Maar dit is voor mij al wel heel handig om te weten.

quote:

MortalPiso schreef op zaterdag 26 juli 2008 @ 10:48:
[...]

Heb je binnen je Exchange System Manager het vinkje aanstaan voor unsupported devices bij Mobile Devices?

Ik heb de unsupported devices aan staan en ook ik gebruik ook de host name. Overrigens ook getest op ip niveau...

Kun je een overzicht maken van alle settings? zoals ik heb gedaan een aantal post terug? Kan ik proberen deze over te nemen, zodat het eindelijk eens zal gaan werken...

Overigens naar wat klikken en doen, ben ik weer een stap verder gekomen!

Krijg nu op mijn iPhone de melding dat het bericht niet verzonden kan worden, en dus iets fout is ingesteld.

In mijn Exchange log krijg ik de volgende error:

*************ERROR*************

Unexpected Exchange mailbox Server error: Server: [server01.vanhelvertnl.local] User: [ron@vanhelvert.nl] HTTP status code: [501]. Verify that the Exchange mailbox Server is working correctly.

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.

*************/ERROR*************

Iemand hiermee bekend?

Ik ben er inmiddels achter wat het probleem is!

OMA draait niet goed, waardoor ik de mail niet kan syncen.
code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

Serverfout in toepassing /OMA. Runtime-fout Beschrijving: Er is een toepassingsfout opgetreden op de server. Door de huidige aangepaste foutinstellingen voor deze toepassing kunnen de details van de toepassingsfout niet extern worden weergegeven (om beveiligingsredenen). De details kunnen echter wel worden weergegeven op browsers die op de lokale server worden uitgevoerd. Details: Als u de details van dit specifieke foutbericht zichtbaar wilt maken op externe systemen, maakt u een label <customErrors> in een configuratiebestand web.config dat zich in de hoofdmap van de huidige webtoepassing bevindt. Het attribuut mode van dit label <customErrors> moet vervolgens worden ingesteld op Off. <!-- Web.Config-configuratiebestand --> <configuration> <system.web> <customErrors mode="Off"/> </system.web> </configuration> Opmerkingen: De huidige foutenpagina die u ziet, kan door een aangepaste foutenpagina worden vervangen door het attribuut defaultRedirect van het configuratielabel <customErrors> van de toepassing zodanig aan te passen dat dit verwijst naar een URL van een aangepaste foutenpagina. <!-- Web.Config-configuratiebestand --> <configuration> <system.web> <customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/> </system.web> </configuration>

Als de OMA goed functioneerd, moet het probleem zijn opgelost. Na het herinstalleren van ASP.NET heeft dit geen gevolgen, maar toch zit daar ergens het probleem!

Misschien iemand een suggestie?

Ik heb exchange-oma draaien!

Aan de hand van dit artikel: Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003

Wat wel is, OMA draait alleen op GPRS/HDMI en omdat mijn contract wordt overgenomen in oktober werkt het nou nog niet...

Let erop dat de server naam moet zijn: http://server/exchange-oma/gebruikersnaam

Succes degene die ook dit probleem hebben!