In diesem Artikel möchte ich die Voraussetzungen für die Verwendung von Exchage-ActiveSync (EAS) in Verbindung mit einer internen Zertifizierungsstelle (Root CA) auf einem Windows Server 2008 (R2) trivial beschreiben.
Verbindungsaufbau:
- Exchange legt bei der Installation ein neues Verzeichnis unterhalb der Default Web Site an
- Verbindungsaufbau erfolgt mittels HTTP/HTTPS über diese Seite. Ohne eine Verbindung zu dieser Seite, oder bei fehlen der Seite, ist keine Synchronisierung mit ActiveSync möglich
- Steht die Verbindung zum Exchange ActiveSync -Dienst, baut dieser eine Verbindung mit Hilfe von OWA (Port: 80) auf das Benutzerpostfach auf. Zudem werden hierbei Authentifizierungsinformationen übermittelt. Danach werden die Daten mit dem Smartphone synchronisiert
Voraussetzungen für den Verbindungsaufbau:
Stellen Sie sicher, dass…
Falls das Verzeichnis nicht angezeigt wird oder fehlerhaft ist, können Sie das virtuelle Verzeichnis mit folgendem Befehl in der Exchange-Managementshell wiederherstellen: New-ActiveSyncVirtualDirectory -Websitename <FQDN der Domäne>
- in den Eigenschaften der Mirosoft-ActiveSync (Default Web Site) -> Serverkonfiguration\Clientzugriff die Authentifizierung auf Standardauthentifizierung eingestellt ist. Außerdem unter Clientzertifikatsauthentifizierung, Cleintzertifikate ignorieren gewählt sein. Standardmäßig ist dies der Fall.
Sie können ActiveSync für einzelne Benutzer in den Postfacheigenschaften eines Empfängers auf der Registerkarte Postfachfeatures deaktivieren oder aktivieren. Standardmäßig ist ActiveSync aktiviert