[Exchange 2007 / WinMo 5] ActiveSync problemen

Wij hebben hier een Exchange 2007 server staan. Een PDA van een van onze medewerkers (HP iPaq) met Windows Mobile 5 probeert te syncen met de server via de cradle. Dit wil na een paar weken pogingen doen nog steeds niet werken.

Ik krijg steeds de foutmelding 0x8000FFFF. Volgens mij is dat een soort van foutmelding van "ik weet het niet meer" . Maar goed, ik ging een paar dagen geleden over de Squid logs heen en zag daar dat verkeer TCP/DENIED werd vanaf de host naar de exchange server. Afijn, probeer ik proxy in te stellen, krijg ik de melding dat de domeinnaam te groot is. Uiteindelijk ook verholpen (.local erachter weggehaald), maar nu krijg ik steeds de eerstgenoemde foutmelding. Squid logs geven nog steeds hetzelfde aan.

Heeft iemand ervaring met het instellen van Squid voor Exchange 07? Of heeft iemand een andere tip? Ik kom er echt niet meer uit!

Alvast bedankt!

We hebben een Thawte certificaat dat geldig is voor de externe domeinnaam, maar niet voor de interne hostnaam. Over het algemeen zijn hier geen problemen mee (anders dan een beveiligingswaarschuwing in Outlook die ons vertelt dat de naam van het certificaat niet overeenkomt met de hostnaam). Voor de rest heeft denk ik elke client die root certs wel?

Okee, ik heb getracht het root certificaat te installeren - deze bestond al op de PDA. Ik krijg weer de ondersteuningscode 0x8000FFFF. Nog andere ideeën?

Overigens, aangezien het een hier om een Thawte gesigneerd certificaat gaat, kan ik er toch vanuit gaan dat het ook al op de proxy server staat?

Het gaat hier wel om een "gewone" proxy, geen reverse proxy - om de een of andere reden kotst WM5 sowieso de verbinding eruit als ik geen proxy instel. Via een proxy doet hij in ieder geval wél connecten naar de proxy.

Ik heb zelf Squid niet geconfigureerd - is het mogelijk om Squid te configureren dat hij sowieso alle requests naar de Exchange server doorlaat - zonder te vragen om wachtwoord/gebruikersnaam? Naast de gewone functies van de proxy uiteraard?

Dat is het dus, hij resolved inderdaad naar het interne IP. Ik heb hem ingesteld dat hij de interne hostname moet gebruiken. De gebruiker van de PDA wil namelijk niet extern kunnen syncen, alleen als hij hier intern is. Misschien een ACL in de proxy zetten dat al het interne verkeer sowieso door mag gaan?

Onze Outlook werkt met Exchange profielen, de berichten worden dus niet lokaal opgeslagen - kun je dus ook niet syncen (helaas!). Hebben we zelf ook al over na gedacht.

Volgens onze superadminguy kan het echt echt echt niet, maar dat zei hij ook over zelf-gegenereerde certs voor intern gebruik . Ik ga het toch proberen. In ieder geval bedankt voor je advies.

Het gaat hier trouwens over de Agenda hoor ik net, niet de mailbox.

[ Voor 15% gewijzigd door Nexz op 12-02-2009 10:26 . Reden: Extra redenatie ]