Ex2010 Active Sync

09/06/2010 - 21:19 von Sven Wieland | Report spam
Hallo!

Ich möchte gerne Active Sync an unserem neuen Exchange einrichten. Hab ein
neues Exchangezertifikat erstellt, damits von Extern auch klappen sollte.

Testen tue ich derzeit mit www.testexchangeconnectivivity.com und erhalte
bei urpsrünglich vorhandener Zugriffsberechtigungs-Konfiguration vom IIS auf
den Ordner Microsoft-Server-ActiveSync (Nur Standardauth aktiv, rest
deaktiviert) folgende Fehler-Meldung, weswegen auch kein Sync geht:

An ActiveSync session is being attempted with the server.
Errors were encountered while testing the ActiveSync session
Test Steps
ExRCA is attempting to send the OPTIONS command to the server.
Testing of the OPTIONS command failed. For more information, see
Additional Details.
Additional Details
A Web Exception occurred because an HTTP 401 - Unauthorized response was
received from IIS7

Stelle ich hingegen die Windowsauthentifizierung ein, funktioniert es, aber
ich erhalte den Hinweis:

Testing Http Authentication Methods for URL
https://unsere.domain.de/Microsoft-...ctivesync/
The test passed with some warnings encountered. Please expand the
additional details.
Tell me more about this issue and how to resolve it
Additional Details
The following authentication methods are enabled but are not allowed
Authentication methods for this service. Methods: Negotiate, NTLM

Und ich denke mal es ist eine Sicherheitslücke, wenn ich nach außen die
Windowsauth zulasse, oder!? Wie schaffe ichs, daß die Standardauth
funktioniert?

Weils ja hàufig so ist, daß Kleinigkeiten zàhlen: Eine kleine Ungereimtheit
die ich habe: mein erstelltes Zertifikat tràgt in der Verwaltungskonsole
einen roten Kreis mit weißem X, also das Fehlersymbol mit sich rum - in der
Verwaltungskonsole selbst konnte ich dem Zertifikat auch keinen Dienst
zuordnen, über die Shell funktionierte es hingegen fehlerfrei und ich habe
keinen geloggten Fehler gefunden. Ob die 2 Dinge nun miteinander
zusammenhàngen weiß ich nicht, aber ich wàre bei beiden Fragen dankbar drum,
wenn ein wenig Licht ins Dunkle gebracht wird.

Grüße
Sven
 

Lesen sie die antworten

#1 Tobias Redelberger [MVP - SBS]
10/06/2010 - 10:46 | Warnen spam
Hi Sven,

Ich möchte gerne Active Sync an unserem neuen Exchange einrichten. Hab ein
neues Exchangezertifikat erstellt, damits von Extern auch klappen sollte.

Testen tue ich derzeit mit www.testexchangeconnectivivity.com und erhalte
bei urpsrünglich vorhandener Zugriffsberechtigungs-Konfiguration vom IIS
auf den Ordner Microsoft-Server-ActiveSync (Nur Standardauth aktiv, rest
deaktiviert) folgende Fehler-Meldung, weswegen auch kein Sync geht:

An ActiveSync session is being attempted with the server.
Errors were encountered while testing the ActiveSync session
Test Steps
ExRCA is attempting to send the OPTIONS command to the server.
Testing of the OPTIONS command failed. For more information, see
Additional Details.
Additional Details
A Web Exception occurred because an HTTP 401 - Unauthorized response was
received from IIS7

Stelle ich hingegen die Windowsauthentifizierung ein, funktioniert es,
aber ich erhalte den Hinweis:

Testing Http Authentication Methods for URL
https://unsere.domain.de/Microsoft-...ctivesync/
The test passed with some warnings encountered. Please expand the
additional details.
Tell me more about this issue and how to resolve it
Additional Details
The following authentication methods are enabled but are not allowed
Authentication methods for this service. Methods: Negotiate, NTLM

Und ich denke mal es ist eine Sicherheitslücke, wenn ich nach außen die
Windowsauth zulasse, oder!? Wie schaffe ichs, daß die Standardauth
funktioniert?

Weils ja hàufig so ist, daß Kleinigkeiten zàhlen: Eine kleine
Ungereimtheit die ich habe: mein erstelltes Zertifikat tràgt in der
Verwaltungskonsole einen roten Kreis mit weißem X, also das Fehlersymbol
mit sich rum - in der Verwaltungskonsole selbst konnte ich dem Zertifikat
auch keinen Dienst zuordnen, über die Shell funktionierte es hingegen
fehlerfrei und ich habe keinen geloggten Fehler gefunden. Ob die 2 Dinge
nun miteinander zusammenhàngen weiß ich nicht, aber ich wàre bei beiden
Fragen dankbar drum, wenn ein wenig Licht ins Dunkle gebracht wird.



Vorab: Die Zugriffs-URL muss mit dem Zertifikatsnamen identisch sein.

URL: https://exchange.firma.com/Microsof...ActiveSync
Antragssteller (bzw. SAN): exchange.firma.com
Aussteller: Vertrauenswürdige Stammzertifizierungsstelle

Am Besten nimmt man öffentliche Zertifikate (Verisign, Thawte , TrustCenter,
Go Daddy usw.), damit man weniger Probleme mit den Vertrauensstellungen hat.


Alles weitere solltest Du hier finden:

Managing Exchange ActiveSync
http://technet.microsoft.com/en-us/...24396.aspx

Tobias Redelberger
StarNET Services (HomeOffice)
Frankfurter Allee 193
D-10365 Berlin
Tel: +49 (30) 86 87 02 678
Mobil: +49 (163) 84 74 421
Email:
Web: http://www.starnet-services.net

Ähnliche fragen