[Exchange 2003] Outlook Mobile Access (OMA)

Al geprobeerd om het ook via 443 te doen ipv 81, dus met SSL vereist?
Kan je die andere website misschien met host headergebruik alsnog ook poort 80 laten delen zodat de default website hierop kan draaien?
Mochten er al host-headers op de default website ingesteld staan, is daar dan ook de netbiosnaam van de server bij ingevoerd?
Zie je in de logs van de server nog meldingen over dit probleem?

Je kan ook misschien dat rootcertificaat importeren? Of anders een ssl certificaat kopen wat breed geaccepteerd wordt (via Verisign oid), kost niet veel meer dan een paar tientjes en scheelt een hoop ellende als gegevens die zonder versleuteling over de lijn gaan.
Explaining Exchange 2003 Http Access (Part 2) stelt onder "gotchas":

The OMA application creates its WebDAV and content requests without the host-header from the original client requests. As a result only one HTTP virtual server configured with no host headers on port 80 can pick up these requests. Therefore OMA can only support one configured SMTP domain.

Host headers zijn inderdaad op een enkele server.

[ Voor 3% gewijzigd door sanfranjake op 11-06-2007 19:44 ]

FQDN goed gekoppeld aan je certificaat en goed ingevuld op je Nokia?

Heb je IIS wel onder poort 80 draaien en dus een 81 -> NAT -> 80 gedaan? Want bij mij werkt OMA niet als hij niet onder poort 80 draait, zelfs niet als ik via 443 probeer te connecten (443 werkt wel als hij onder 80 draait )

[ Voor 10% gewijzigd door FlorisB op 11-06-2007 21:30 ]

Dat is wat dat artikel op msexchange.org ook stelt ... ben bang dat er niks anders op zit dan een tweede ip.... Misschien zou je de tweede site middels een tweede website kunnen redirecten ofzo, maar dat is natuurlijk niet echt netjes. Ook zal dat dan nog over een andere poort moeten, maar dan kan je de bezoekers wel via 80 binnenhalen.

Misschien is het bij je isp mogelijk om een tweede ip te krijgen? Meestal krijg je bij een zakelijke verbinding sowieso al een paar adressen, om bijvoorbeeld dit soort dingen mee te ondervangen

[ Voor 3% gewijzigd door sanfranjake op 12-06-2007 23:26 ]

Als je nog geen website op poort 443 hebt draaien is een extra IP toch niet nodig.

Tuurlijk, je client begint te zeuren over een certificaat wat niet trusted is, maar dat kan je oplossen door het Root certificaat waarmee het server certificaat is ondertekend te importeren op de client.
Ik weet niet hoe dat werkt bij een Nokia overigens..

Ik weet niet hoe dat met die nokia applicatie gaat, maar voor een PocketPC geef je ook gewoon het OWA adres op.
Waarschijnlijk werkt die "mail for Exchange" applicatie daar ook gewoon op.

Probeer het dus eens gewoon in te stellen op:
Exchange Server - OWA URL (die ook in je certificaat staat webmail.domain.ext )
Beveiligde Verbinding - Ja
Toegangspunt - Vodafone Office (internet verbinding)
Sync tijdens zwerven - Ja (kan niet uit)
Std. poort gebruiken - Ja (443)

Dat zou dan gewoon moeten werken. (Mits je het Certificaat getrust hebt)

Toch moet de default website poort 80 hebben eer het gaat werken

Hmmm kan maar je zal dan in de system manager van Exchange moeten opgeven dat je OWA ook op deze url te vinden is.
Maar door je host file aan te passen werkt het alleen op die systemen waar je het host file hebt aangepast.
Je kan beter de OWA op FBA zetten (Form based Authentication) dus op ssl (is ook veiliger) dank an je de OWA website op 443 zetten en ga je buiten plesk om.
Je moet dan alleen een certificaat hebben, dit kan je zelf bakken door de CA services op je DC te installeren of via rapidssl een free cert aan te vragen.
Nou je kan als je wil meerdere domeinnamen in 1 cert onderbrengen, dit heet een SAN cert,waarbij SAN staat voor subject alternative names.
effe uit mijn PKI boek:

Een SAN Certificaat (Subject Alternative Names) is een SSL Certificaat welke hoofdzakelijk is ontwikkeld voor gebruik van Unified Communications voor Microsoft Exchange 2007 en Microsoft Office Communications Server 2007 producten.
Het verschil tussen een SAN Certificaat met een normaal SSL Certificaat is het gebruik van het "Alternative Name" veld in het SSL Certificaat. In dit veld kunnen verschillende alternatieven voor de Common Name worden geplaatst waarop het SSL Certificaat dient te werken.
Bijvoorbeeld van de mogelijkheden om de volgende common names met één Pro SAN Certificaat te beveiligen:


webmail.hieruwdomeinnaam.nl
autodiscover.hieruwdomeinnaam.nl
www.ssl-certificaten.eu
ucserver.hieruwdomeinnaam.local
ucserver
Een Pro SAN SSL Certificaat is vereist voor bepaalde functies in MS Exchange Server 2007, Office Communications Server 2007 en Live Communications Server 2005. Zelfs als u geen gebruik maakt van deze producten dan kunt u een Pro SAN SSL Certificaat gebruiken om meerdere domeinnamen of sub-domeinen met één certificaat. te beveiligen. Dit kan bijvoorbeeld handig zijn om ipnummers te besparen daar normaliter voor ieder SSL Certificaat een uniek ipadres benodigd is. Tevens worden onze Pro SAN Certificaten door de meeste mobiele devices ondersteund.

eventuele oplossing is hostfile in server twee aanpassen betreffende link van exchange naar server 1.

cheers

Ik heb het ook een beetje gehad met onze Exchange servers en het geneuzel met de san certificates, ik zet overal een proxy voor..

Ik pak een vmware virtual machine (of een oude pentium 3 moet ook prima werken) en maak er een proxy van met apache2 (en squid voor caching). Ik koop er een certificaatje voor een paar tientjes voor bij rapidssl, zodat de proxy bijvoorbeeld luistert naar https://webmail.bedrijf.nl op poort 443. De proxy connect dan op zijn beurt weer naar https://server01/oma of https://server01/owa, of https://server01/Microsoft-Server-ActiveSync.

Een heleboel makkelijker troubleshooten, en geen gezever met san certificates.

howto: http://blog.hongens.nl/?page_id=70