ActiveSync: 0x85010014 & 0x86000C0A

Es gibt immer wieder größere und kleinere Freuden in der Systemeinrichtung.

Gestern war die Installation vom ISA als ReverseProxy angesagt und damit auch endgültige Einrichtung des Exchange Client Access.

Die ISA 2006 Installation und Einrichtung verlief problemlos nachdem ich endlich herausgefunden hatte wie man ihm Zertifikate hinzufügt, hierfür muss ein IIS installiert sein über welchen die dann eingereicht und Importiert werden können, lief auch OWA ohne murren.

Leider galt das nicht für ActiveSync, hier zeigte mein Win Mobil immer den Unterstützungscode 0x85010014 an. In Verbindung mit Exchange 2010 heißt dieser normalerweise das der Postfachbesitzer keine Domänen-Admin Rechte haben darf was bei mir aber nicht zutreffend war. Nach längerem Googlen kam dann die Lösung:

Da ich ein Upgrade von Exchange 2007 auf 2010 gemacht habe muss im
„Active Directory Benutzer und Computer“ –> Ansicht –> „Erweiterte Features“
aktiviert werden und dann bei dem betreffenden Benutzer unter
Eigenschaften –> Sicherheit –> Erweitert –> „Vererbbare Berechtigungen des übergeordneten Objektes einschließen (Include inheritable permissions from this object’s parent)“
aktiviert werden und schon klappt das ActiceSync wieder 🙂

Jetzt kommt heute noch die Installation von SharePoint und dem Office Communication Server und dann sollte alles laufen wie gewünscht, der ESX braucht aber definitiv mehr Ram und Festplatten um die Last besser zu verteilen bei aktuell schon 7 laufenden VMs….

Update: Gilt auch bei Fehlercode 0x86000C0A im Exchange 2010 SP1.

Exchange 2007 Outlook Anywhere ohne CA-SSL

Wo ich jetzt wieder in der Schule bin und immer Laptop mit hab hat mich Outlook Anywhere grad wieder brennend interessiert da es gegenüber Outlook per VPN doch Trafficsparsamer sein sollte und der VPN Tunnel noch weg fällt.

Nach einigen erfolglosen teste (kam immer bis Logindaten eingeben bei NTLM Authentifizierung ohne SSL die er aber nicht akzeptierte) hab ich noch ein Freund gefragt der paar Connections hat und vorhin eine Lösung mit SSL ohne Geld auszugeben bekommen:

Vorraussetzungen:

  • DynDNS oder ähnliches für die externe Erreichbarkeit
  • ActiveDirectory Umgebung (Spart einen Schritt, wird aber hier mit dokumentiert)
  • Funktionierende Exchange 2007 Umgebung
  • Server 2008 / 2003 mit Zertifizierungsstelle (ich gehe davon aus das diese bereits eingerichtet ist)

Exchange 2007 Outlook Anywhere ohne CA-SSL weiterlesen