Exchange 2003 op iphone/htc toestel

Heb je in de EICW de Mobile access toegestaan? Draai die maar eens opnieuw.

Als je naar de https://servernaam.extern/exchange gaat via de telefoon krijg je dan een SSL error of laad deze direct?

Heb je de mogelijkheid om je mail te checken met alleen https://machine.domein.nl ??
want zo werkt het bij mij namelijk wel.
Alleen als je er /exchange achter doet , dan gaat in ieder geval een iphone moeilijk doen.

docftp schreef op donderdag 21 januari 2010 @ 15:13:
Heb je de mogelijkheid om je mail te checken met alleen https://machine.domein.nl ??
want zo werkt het bij mij namelijk wel.
Alleen als je er /exchange achter doet , dan gaat in ieder geval een iphone moeilijk doen.

Je moet inderdaad alleen de FQDN van het extern adres ingeven bij servernaam. Hetzelfde geld voor Outlook Anywhere.

Dus als je url https://webmail.domainname.com/exchange in webmail is , dan is het als servernaam webmail.domainname.com .

De EICW wizard kan je perfect draaien als er mensen aan het werk zijn, enkel de webmail gaat er even tussenuit. Kies voor alles "Do not change settings" behalve bij de publishen van de OWA

/exchange gaat het idd moeilijk doen..
Deze dus even eruit slopen in IIS..

[ Voor 101% gewijzigd door Verwijderd op 21-01-2010 15:30 ]

Zou ik niet doen op een SBS doos als je de rest van je users nog wil blijven bedienen.

Ik werk zelf niet met een SBS machine, maar zat in dit pakket ook niet ISA 2000/2004??
Met ISA kan je dit makkelijk omzeilen door het pad aan te passen.
Ik zit nu niet meer op mijn werk , dus ik kan even niet kijken hoe die instelling precies is.

[ Voor 6% gewijzigd door docftp op 21-01-2010 19:40 ]

docftp schreef op donderdag 21 januari 2010 @ 19:28:
Ik werk zelf niet met een SBS machine, maar zat in dit pakket ook niet ISA 2000/2004??
Met ISA kan je dit makkelijk omzeilen door het pad aan te passen.
Ik zit nu niet meer op mijn werk , dus ik kan even niet kijken hoe die instelling precies is.

Neen ISA zit er niet meer bij, je kan perfect in de home van de iis virtual website een link maken dat deze doorlinkt naar de exchange.

Verwijderd schreef op vrijdag 22 januari 2010 @ 09:50:
Ik heb inmiddels de eicw doorlopen maar geen resultaat...

Als ik dus naar https://extern ipadres ga kom ik op de internal website uit van de srv. Zet ik hier /exchange achter kom ik op de webmail. Dit werkt ook allemaal perfect, met ssl, zonder ssl. Op iphone geef ik alleen het externe ip adres op. Normaal gesproken zou dit voldoende moeten zijn(uit eigen ervaring). Het vreemde is ook dat met het instellen op de iphone geen fouten tevoorschijn komen... Dit gebeurd pas met het syncen van de mail...

Je kan niet het ip gebruiken... je moet de FQDN gebruiken omdat anders de principal name in het certificaat niet overeenkomt met de opgegeven server!

Trouwens, ActiveSync ( hetgeen dat de iphone gebruikt om te syncen, net zoals windows mobile ) gebruikt niet de /exchange maar de /oma , kan je deze bereiken?

Maar gebruik je dan de FQDN met /exchange of zonder?
Het moet namelijk zonder.
Een Iphone kan namelijk geen kaas maken van /exchange , daar gaat ie helemaal van uit zijn kano.
Overigens als je /oma er achter zet vindt hij dat ook niet fijn hoor

(damn)
volgens mij moet ik lezen.
Je had al verteld dat als je de FQDN gebruikt je op de interne site komt.
vb https://webmail.nattekip.nl/exchange geeft je webmail , maar https://webmail.nattekip.nl geeft "this site is construction" (of iets van gelijke strekking)

[ Voor 51% gewijzigd door docftp op 22-01-2010 11:25 ]

Doe nou eerst eens even basic troublesooting, even stap voor stap.

Een SBS 2003 server met daarop exchange 2003. De exchange server is vanaf buitenaf te benaderen(https://extern ipadres/exchange)

Je hebt geen hostnaam voor de server aangemaakt in DNS? Dat is een kleine moeite en werkt een stuk prettiger met dit soort dingen. Mijn advies is dat je een A-record aanmaakt voor bijvoorbeeld webmail.domein.nl en die laat verwijzen naar het externe IP-adres.

Daarnaast kun je poort 80 weer dicht zetten op je modem/router/firewall, die heb je niet nodig.

De volgende stap is het draaien van de CEICW zodat een juist certificaat aan wordt gemaakt en wordt gekoppeld aan IIS/Exchange. Als je een hostnaam hebt aangemaakt dan gebruik je die in onderstaand scherm, anders gebruik je het externe IP-adres:


Waar het om gaat is dat deze naam overeenkomt met datgene wat je gebruikers in de adresbalk typen om naar OWA en dergelijke te gaan.

Het eindresultaat is dat je nu naar OWA kunt door in de browser https://ip-adres/exchange te typen of https://webmail.domein.nl/exchange. Je krijgt nu slechts één certificaatmelding, namelijk dat de uitgever niet vertrouwd wordt. Dit los je op door het certificaat te installeren in Trusted Root Certificate Authorities of Vertrouwde Basiscertificeringsinstanties. Sluit de browser af en open hem opnieuw, type nogmaals de url en je kunt nu naar OWA zonder foutmeldingen.

Werkt dit probleemloos? Dan door naar ActiveSync.

Omdat het certificaat van je SBS server nog niet vertrouwd wordt door je mobile moet je deze eerst exporteren en installeren op het mobile device. Ook op het device ga je nu naar de url voor OWA en moet je zonder foutmeldingen in OWA komen.

Nu stel je ActiveSync in op het device. Daar geef je doorgaans alleen de servernaam in, dus webmail.domein.nl (of het IP-adres als je gekozen had om geen hostnaam aan te maken). Als je niet zeker weet of je het device goed ingesteld hebt dan kun je eerst de serverkant testen door naar https://www.testexchangeconnectivity.com/ en de ActiveSync test te doen.

Laatste puntje, zowel /exchange als /oma hebben niets met ActiveSync te maken.

Ongedlig certificaat hoeft voor de iPhone geen probleemt e zijn, je krijgt dan 1 malig de melding dat het certificaat ongeldig is. Verbinden kan zowel op IP als op FQDN.

Hebben de gebruikers wel rechten voor activesync? -> eigenschappen Mobile Services bij de global settings?
Stel anders Device Security policy in en kijk of die wel wordt uitgevoerd.

Wat bij mij ook al heeft geholpen is SP2 van Exchange opnieuw installeren/draaien.