SBS 2003 Active sync met PDA via GPRS met SSL certificaat

Moderator SSC/PB

Moooooh!

Ten eerste zou ik alle wijzigingen die je gedaan hebt weer ongedaan maken en poort 80 weer dicht zetten. Vervolgens draai je de CEICW zodat IIS en je certificaat juist geconfiugreerd zijn.

Ga nu met je browser naar OWA of RWW en exporteer het certificaat in een .cer bestandje. Transporteer deze met ActiveSync desktop (of een andere manier) naar het filesystem van je mobile. Open hem op je mobile en installeer het certificaat.

Klaar.

zaterdag 21 maart 2009 14:20

Acties:

maandag 23 maart 2009 11:52

Topicstarter

Dan moet ik flink wat dingen terug zetten, maar ik ga er mee bezig! Zal snel van me laten horen van hoe en wat.

Bedankt voor de reacties.

Acties:

maandag 23 maart 2009 11:58

Topicstarter

- Ik heb alle instellingen terug gezet die ik had verandert.
- Daarna heb ik het certificaat geëxporteerd, overgezet op de telefoon,op de telefoon op het certificaat geklikt en laten installeren.
- Certificaat gecontroleerd op de pda bij het menu Certificaten, daar staat het certificaat gewoon tussen.
- Poort 80 gesloten.
- En de tijdzone gecontroleerd.

Helaas wou dit niet helpen, hebben jullie verder nog ideeën?

Alvast bedankt!

Acties:

declan001

browse eens voor controle met je PDA naar owa toe. kijk voor cert fouten en of authenticatie problemen.

Daarna browse met een externe pc(niet lokaal) naar de https://jouwexternip/microsoft-server-activesync map en check of je geen access denied krijgt.

Oma word verder niet gebruikt voor activesync toepassingen, wel weet ik dat forms based authentication wel eens problemen wil opleveren met activesync.

chance favors the prepared mind

maandag 23 maart 2009 12:24

Acties:

Moderator SSC/PB

Moooooh!

Red-Front schreef op maandag 23 maart 2009 @ 11:52:
- Ik heb alle instellingen terug gezet die ik had verandert.
- Daarna heb ik het certificaat geëxporteerd, overgezet op de telefoon,op de telefoon op het certificaat geklikt en laten installeren.
- Certificaat gecontroleerd op de pda bij het menu Certificaten, daar staat het certificaat gewoon tussen.
- Poort 80 gesloten.
- En de tijdzone gecontroleerd.

Helaas wou dit niet helpen, hebben jullie verder nog ideeën?

Alvast bedankt!

Wat is nu de melding die je krijgt?

Wat betreft https://jouwexternip/microsoft-server-activesync , let er dan wel op dat je de url gebruikt die ook op je certificaat staat. Verder kun je er op inloggen, waarna je een HTTP500/501 'not implemented' error moet krijgen. Als dat gebeurt dan is je server goed geconfigureerd.

[ Voor 19% gewijzigd door Jazzy op 23-03-2009 12:39 ]

maandag 23 maart 2009 12:43

Acties:

maandag 23 maart 2009 12:50

Topicstarter

Screenshot

- Ik heb geprobeerd naar OMA te gaan met de pda, dit werkt gewoon en krijgen geen fout melding
- Met een pc naar microsoft-server-activesync gegaan, hier voer ik mijn gebruikersnaam en wachtwoord in en dan krijgen we de bovenstaande fout melding.

Alvast bedankt

p.s waar halen jullie de kennis vandaan?

Acties:

Moderator SSC/PB

Moooooh!

Red-Front schreef op maandag 23 maart 2009 @ 12:43:
Screenshot

- Ik heb geprobeerd naar OMA te gaan met de pda, dit werkt gewoon en krijgen geen fout melding
- Met een pc naar microsoft-server-activesync gegaan, hier voer ik mijn gebruikersnaam en wachtwoord in en dan krijgen we de bovenstaande fout melding.

Dat is perfect, dat werkt goed dus.

Dan nogmaals mijn vraag, wat gebeurt er als je nu probeert te synchroniseren met je device? Welke foutcode?

p.s waar halen jullie de kennis vandaan?

De eerste keer: Google. Alle volgende keren: mijn geheugen.

maandag 23 maart 2009 13:36

Acties:

maandag 23 maart 2009 13:40

Topicstarter

Ik krijg de fout melding: 0x85010014

Ik heb hier ook Google, wonderbaarlijk, helaas heb ik tot op heden nog helemaal niets kunnen vinden wat mij kan helpen. Intussen al wel van alles geprobeerd (vorige week), maar niets mag baten.

Acties:

Moderator SSC/PB

Moooooh!

Test het anders nog even remote met https://www.testexchangeconnectivity.com/

maandag 23 maart 2009 15:47

Acties:

maandag 23 maart 2009 16:06

Topicstarter

Ik krijg daar 1 fout melding:

Screenshot

Enig idee?

[ Voor 6% gewijzigd door Red-Front op 23-03-2009 16:47 ]

Acties:

Moderator SSC/PB

Moooooh!

Ik zou in IIS nog even de settings van de Default Web Site en de ActiveSync vdir vergelijken met die van een schone SBS 2003 server, met name de Directory Security tab. Ik vermoed dat daar iets mis is.

maandag 23 maart 2009 16:52

Acties:

maandag 23 maart 2009 17:31

Topicstarter

Screenshot 1
Screenshot 2

Alle instellingen komen overeen met de standaard instellingen van de schone installatie.
Hierboven 2 screenshots van de IIS settings (default website en activesync).

[ Voor 10% gewijzigd door Red-Front op 23-03-2009 16:53 ]

Acties:

Moderator SSC/PB

Moooooh!

Mmm, heb je de SBS BPA en ExBPA gedraaid?

dinsdag 24 maart 2009 09:03

Acties:

dinsdag 24 maart 2009 09:27

Topicstarter

De AxBPA gaf de fout melding dat de virtual dir van exchange verkeerd stond, die stond op: /exchange maar moest op /exchange-oma was de fout melding.
Dit heb ik verandert en de fout melding was weg.
Verder kwamen er geen fout meldingen.

Acties:

StevenK

Red-Front schreef op maandag 23 maart 2009 @ 16:52:
Screenshot 1
Screenshot 2

Alle instellingen komen overeen met de standaard instellingen van de schone installatie.
Hierboven 2 screenshots van de IIS settings (default website en activesync).

Weet je zeker dat die anonymous access aan moet staan?

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

dinsdag 24 maart 2009 09:46

Acties:

woensdag 25 maart 2009 13:17

Topicstarter

Dat zijn de standaard instelingen.. hoort het zo dan niet te staan? Schone installatie SBS '03 heeft dezelfde instellingen.

Acties:

Davy1982

Is het ssl certificaat wel geschikt voor Windows Mobile 6? Dit kun je navragen bij de instantie waar je het certificaat hebt laten maken. Ik heb dit probleem namelijk ook welleens gehad en toen lag het aan een verkeerd certificaat.

woensdag 25 maart 2009 13:47

Acties:

Moderator SSC/PB

Moooooh!

Dat is het probleem niet, het certificaat is van Comodo, als ik het goed gezien heb.

donderdag 26 maart 2009 12:43

Acties:

Don van Boven

Wat is de 'common name' van het certificaat? Welk type certificaat heb je van Comodo? En heb je toevallig dit artikel nog gevolgd: Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003 (method 2)

I'll make you an offer you can't refuse!

donderdag 26 maart 2009 12:50

Acties:

Moderator SSC/PB

Moooooh!

Uit dat artikel:

Note If you are running Microsoft Small Business Server 2003, the configurations that are described in Method 1 and in Method 2 in the "Resolution" section are automatically configured during Setup. If you are receiving the errors that are described in the "Symptoms" section on Small Business Server 2003, run the Configure E-Mail and Internet Connection Wizard. The wizard should help you reconfigure the /Exchange virtual directory and forms-based authentication to work with Outlook Mobile Access and with Exchange ActiveSync.

Daarom heb ik als eerste aangeraden om de CEICW te draaien, mijn verwachting is dat deze nu goed staat.

Wel is het interessant om te weten wat er in het application log van de server staat als je een (mislukte) poging doet om te synchroniseren via ActiveSync.

donderdag 26 maart 2009 13:10

Acties:

Don van Boven

Het KB-artikel wat ik gepost heb gaat om het feit dat OMA niet kan omgaan met een SSL "/Exchange" virtual directory. Daarom dient er een extra "/Exchange" virtual directory aangemaakt te worden, in dit voorbeeld 'exchange-oma', en die op non-SSL in te stellen.
Alleen weet ik niet wat die CEICW wizard aanpast, inzake de problemen. Maar het lijkt me slim om het toch eens manueel na te kijken

.

I'll make you an offer you can't refuse!

donderdag 26 maart 2009 13:21

Acties:

alt-92

ye olde farte

Don van Boven schreef op donderdag 26 maart 2009 @ 13:10:
Het KB-artikel wat ik gepost heb gaat om het feit dat OMA niet kan omgaan met een SSL "/Exchange" virtual directory.

...maar gaat uit van een standaard 2003 Server en Exchange 2003 install, niet van een SBS2003 install.

Zit een groot verschil tussen

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 26 maart 2009 13:43

Acties:

Don van Boven

Klopt, maar het probleem dat omschreven wordt in het KB-artikel heb ik ook wel eens opgelost met een SBS2003

.

I'll make you an offer you can't refuse!

donderdag 26 maart 2009 13:52

Acties:

fatshark

fat to da bone

Heb ook een keer een geintje met Active-Sync en certificaten gehad.
Toen het certificaat laten re-issuen met een legacy root.

fat to da bone

zaterdag 28 maart 2009 12:58

Acties:

maandag 30 maart 2009 10:47

Topicstarter

Het onderstaande heb ik hiervoor al eens gedaan. Moet ik dit nu nog een x doen ivm. de wijzigingen die we gemaakt hebben of is 1x genoeg ?

Don van Boven schreef op donderdag 26 maart 2009 @ 12:43:
Wat is de 'common name' van het certificaat? Welk type certificaat heb je van Comodo? En heb je toevallig dit artikel nog gevolgd: Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003 (method 2)

Sorry dat ik even traag reageer, maar ik ga nog even wat dingen nakijken die hier boven staan genoemd. Het is idd een comodo certificaat geschikt voor windows mobile / pda's etc. Dit stond er althans netjes bij

Jullie horen hier nog weer van !!

Alvast weer vriendelijk bedankt..

[ Voor 51% gewijzigd door Red-Front op 28-03-2009 13:01 ]

Acties:

maandag 30 maart 2009 17:07

Topicstarter

Ik heb alle berichten door gelezen, het volgende.

@ d-illusion: Het certificaat is voor mobiele apparaten, hiervoor is hij besteld.

@ Jazzy: CEICW hebben we inderdaad gedraaid na het installeren van het certificaat.

Deze fout melding komt in het logboek:

The mailbox server [server1.domein.local] does not allow "Negotiate" authentication to its [/exchange-oma] virtual directory. Exchange ActiveSync can only access the server using this authentication scheme. For information about how to configure Exchange virtual directory settings, see Microsoft Knowledge Base article 817379, "Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=817379). For information about how to properly configure IIS to support Kerberos and NTLM authentication, see Microsoft Knowledge Base article 215383, "How To Configure IIS to Support Both Kerberos and NTLM Authentication" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=215383). This issue may occur after installing Windows SharePoint Services on a server running Exchange Server 2003. For information about how to properly configure a server to run both Windows SharePoint Services and Exchange Server 2003, see Microsoft Knowledge Base article 823265, "You receive a "Page not found" error message when you use Outlook Web Access (OWA) to browse the Exchange Server 2003 client after you install Windows SharePoint Services" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=823265).

@ Don van Boven: SSL staat uit voor /exchange (het vinkje require SSL staat uit)
- Het KB artikel wat je gepost heb heb ik geprobeert, helaas hielp het niet.

fatshark schreef op donderdag 26 maart 2009 @ 13:52:
Heb ook een keer een geintje met Active-Sync en certificaten gehad.
Toen het certificaat laten re-issuen met een legacy root.

Wat bedoel je met re-issuen?

Groeten

Acties:

StevenK

Red-Front schreef op maandag 30 maart 2009 @ 10:47:
Ik heb alle berichten door gelezen, het volgende.

@ d-illusion: Het certificaat is voor mobiele apparaten, hiervoor is hij besteld.

@ Jazzy: CEICW hebben we inderdaad gedraaid na het installeren van het certificaat.

Deze fout melding komt in het logboek:

The mailbox server [server1.domein.local] does not allow "Negotiate" authentication to its [/exchange-oma] virtual directory. Exchange ActiveSync can only access the server using this authentication scheme. For information about how to configure Exchange virtual directory settings, see Microsoft Knowledge Base article 817379, "Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=817379). For information about how to properly configure IIS to support Kerberos and NTLM authentication, see Microsoft Knowledge Base article 215383, "How To Configure IIS to Support Both Kerberos and NTLM Authentication" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=215383). This issue may occur after installing Windows SharePoint Services on a server running Exchange Server 2003. For information about how to properly configure a server to run both Windows SharePoint Services and Exchange Server 2003, see Microsoft Knowledge Base article 823265, "You receive a "Page not found" error message when you use Outlook Web Access (OWA) to browse the Exchange Server 2003 client after you install Windows SharePoint Services" (http://go.microsoft.com/fwlink/?linkid=3052&kbid=823265).

Heb je alles wat hier genoemd staat ook doorgelopen? Staat Forms-based authentication uit?

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

dinsdag 31 maart 2009 11:53

Acties: