Kleines Smartphone How-To
Einführung
Dieses Crash Tutorial zeigt Dir wie man einen Smartphone in eine Exchange / ISA
Umgebung einbindet.
Getestet wurde dieses Tutorial auf Windows 2003, Exchange 2003 SP2 und ISA Server 2004
Falls Du fragen oder anregungen hast kannst Du mir jederzeit ein Mail
schreiben (tutorial@thetube.ch).
1. Was es dazu braucht :
- Windows 2003
- Exchange 2003
- ISA 2004
- IIS6 Resource Kit Tools
2. Szenario :
(Internet)=====¦ISA 2004¦=====[Exchange 2003]
212.203.x.y 192.168.x.y
owa.example.ch exchange.local.ch
example.ch ist ein aktiver Domain
local.ch ist ein Registrierter Inaktiver (Internet)Domain aber der Windows 2003 Domain-Name
3. Vorbereitung :
Zuerst wird ein eigenes Zertifikat erstellt (oder kaufen).
Dieses Zertifikat wird auf dem Exchange und auf dem ISA Server installiert.
4. ISA Server Vorbereiten :
Neue Server Publishing Rule (ActiveSync):
5. Exchange Vorbereiten :
Vorbereitung nach KB 817379 Methode 2 : http://support.microsoft.com/kb/817379/de
Wieso?
Beim Synchronisieren kommt folgende Meldung im Log :
2007-03-13 13:01:27 W3SVC1 192.168.x.y OPTIONS /Microsoft-Server-ActiveSync User=emonster&DeviceId=3A48B0529B74DAC07C4DF5721FEE1D94&DeviceType=PocketPC&Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R0S0L0H 443 local.ch\emonster 212.203.x.y MSFT-PPC/5.1.2300 200 0 0
2007-03-13 13:01:27 W3SVC1 192.168.x.y PROPFIND /exchange/emonster@example.ch/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/PocketPC/3A48B0529B74DAC07C4DF5721FEE1D94 - 80 - 192.168.x.y Microsoft-Server-ActiveSync/6.5.7638.1 403 4 5
2007-03-13 13:01:27 W3SVC1 192.168.x.y POST /Microsoft-Server-ActiveSync User=emonster&DeviceId=3A48B0529B74DAC07C4DF5721FEE1D94&DeviceType=PocketPC&Cmd=FolderSync&Log=V4TNASNC:0A0C0D0FS:0A0C0D0SP:1C1I463S3140R0S0L0H0P 443 local.ch\emonster 212.203.x.y MSFT-PPC/5.1.2300 500 0 0
403 ist der http Error Code für Forbidden.
Im Event Manager ist folgendes zu sehen :
Probleme mit Patch KB902400 :
Dieser Patch verursacht z.T. kommisches verhalten beim Synchronisieren bzw. beim registrieren eines neuen Smartphone / PDA oder User Anmeldung.
C:\WINDOWS\Registration Berechtigung (Files & Folders!)
Berechtigungen ändern nach : http://support.microsoft.com/kb/909444
Testen ob alles i.O. ist mit der Verbindung:
Zum testen IE öffnen folgender URL eingeben : https://owa.example.ch/oma
Bzw : https://owa.example.ch/Microsoft-Server-ActiveSync/
Nach User Name und Passwort kommt eine Fehlermeldung (501 Not Implemented)
6. Smartphone Vorbereiten :
IE starten und https://owa.example.ch eingeben. Doppelklick auf
Zertifikat in Datei kopieren.
Als Base-64 Exportieren.
Und speichern.
Fingerabdruck kopieren :
Zertifikat mit Notepad öffnen :
-----BEGIN CERTIFICATE-----
HierstehtuserZertifikat
-----END CERTIFICATE-----
Inhalt in in _setup.xml einfügen :
<wap-provisioningdoc>
<characteristic type="CertificateStore">
<characteristic type="ROOT" >
<characteristic type="UnserFingerPrint">
<parm name="EncodedCertificate" value="
HierstehtunserZertifikat"/>
</characteristic>
</characteristic>
</characteristic>
</wap-provisioningdoc>
Datei als _setup.xml speichern.
Und ein CAB File draus machen : makecab _setup.xml rootcert.cab
Danach auf Smartphone kopieren, doppelklick und mit „JA“ bestätigen.
That’s it!
7. Sync Vorbereiten :
Klicke auf Start / Programs
Klicke auf "Active Sync"
Klicke auf Menu / Configure Server
Bei Server address Exchange Server eingeben (exchange.local.ch)
Username, Passwort und Windows 2003 Domain-Name eingeben
Setup abschliessen
Und Smartphone reseten
99. Troubleshooting :
Erste Handlung
Softreset auf dem Smartphone / PDA
Verbindung zum Server testen
- IE öffnen und folgender URL eingaben : https://owa.example.ch/oma
- Loginfenster sollte ersichtlich sein.
- Folgender URL eingeben : https://owa.example.ch/Microsoft-Server-ActiveSync/
- Username und Passwort eingeben
- Folgende fehlermeldung sollte erscheinen : Fehler 501/505 – Nicht implementiert oder nicht un-terstützt
- Wenn dies erscheint klappt die Verbindung zum Server
Auswerten der Fehlercodes (Smartphone oder PDA)
Support Code und Behebung :
| Support Code | Fehlerursache / Behebung |
| 0x85010001 | Falsches Passwort / Richtiges Passwort eingeben |
| 0x8600050d | Korrupte Outlookdatenbank / Hard-Reset und neu installation des Smartphone bzw. PDA |
| 0x85002003 | Keine Verbindung / Verbindung herstellen (WLAN oder GPRS) |
| 0x80072F0D | Unbekanntes Zertifikat / Zertifikat installieren oder erneuern |
| 0x80072EE7 | URL Falsch / Überprüfen ob owa.example.ch steht |
Sonstiges
Evtl. ist der User im AD "Locked out"!
Referenzen
- Windows 2003 Server — Offizielle
Windows 2003 Server Seite
- Exchange 2003 Seite —
Offizielle Exchange 2003 Seite
- ISA 2004 Server — Offizielle
ISA 2004 Server Seite
- IIS6 Resource Kit Tools — IIS6 Resource Kit Tools
Zurück
