» Home » Mobile Clients » EAS Fehlersuche

Exchange ActiveSync Fehlersuche

Siehe auch Mobile Information Server, Outlook Webzugriff 2003, Exchange 2003 - Outlook Mobile Access, Exchange 2003 SP2 und Pushdienste, sowie ActiveSync über Server und ActiveSync über Desktop und Windows Mobile 5 und EAS Inside

Grundlegende Prüfpunkte

Es gibt viele Gründe, warum ActiveSync wider erwarte nicht funktioniert. Schon weiter oben habe ich ja einige Dinge aufgezählt, die so alle schief gehen können. Dann sollten Ihnen folgende Tipps weiter helfen:

• URL Erreichbar ?
  Um ActiveSync zu nutzen, muss der Exchange Server natürlich per HTTP oder besser noch HTTPS erreichbar sein. Prüfen Sie daher die Erreichbarkeit ihres Exchange Servers aus dem Internet z.B.: über die Eingabe von https://servername.firma.de/Microsoft-Server-ActiveSync in einem Browser.
• SSL in Ordnung =
  ActiveSync erfordert SSL. Durch den Zugriff mit einem Browser können Sie auf jeden Fall erkennen, dass SSL funktioniert (Das Schloss in der Fußzeile muss geschlossen sein). Kommen hier Fehler (z.B.: nicht vertrauenswürdig, dann müssen Sie das Zertifikat der ausstellenden CA auf dem Client installiere. Machen Sie den Test auch mit dem Pocket Internet Explorer
• Anmeldung
  Zudem muss ihnen ein Benutzername und Kennwort abverlangt werden. Geben Sie einen gültigen Namen ein.
• "HTTP/1.1 501 Not Implemented"
  Diese Meldung ist ausnahmsweise in Ordnung, da ihre URL-Anforderung natürlich nicht einem PocketPC entspricht und MASSYNC.DLL damit nichts anfangen kann"
• Kontrolle im IIS
  Diese Schritte sollten Sie letztlich im IIS als Eintrag im IISLOG sehen (Protokolldatei). Interessant sind Einträge die mit ERR anfangen. So zeigt sich im Exchange ActiveSync Server genau die Fehlermeldung, wenn der Backend Server keine Integrierte Anmeldung unterstützt:

2008-08-16 15:43:22 W3SVC803421 10.0.1.180 POST /Microsoft-Server-ActiveSync/default.eas User=fcarius&DeviceId=xxxx&DeviceType=yyy&
Cmd=Ping&Log=PrxTo:backend.msxfaq.local_Error:NTLM+not+on+the+destination+CAS_ 443 msxfaq\fcarius 192.168.14.126 WinMobile/502.108 401 5 0

• PocketPC
  Und nun das ganze noch mal mit dem PocketPC durchführen. Solange Sie keinen Zugriff im IIS-Log sehen, kommt der PocketPC noch gar nicht bei ihrem Server an
• Virenscanner
  Sehr viele Probleme machen tatsächlich Virenscanner auf dem Exchange Server. Einige Hersteller dokumentieren dies öffentlich. Es sind aber fast alle Hersteller in der ein oder anderen Weise betroffen:

Sophos: PureMessage for Windows/Exchange: synchronization with PDAs fails when using ActiveSync
http://www.sophos.com/support/knowledgebase/article/13186.html
"When you synchronize your personal digital assistant (PDA) with your computer, you are unable to download items that you can see in your Outlook folder. This happens because synchronization with PDAs fails when 'Exchange Information Store' scanning is enabled, but no private store scanning options have been selected in the Databases page" 

Zudem sollten Sie die Bedingungen für den Betrieb eines EAS-Servers am Anfang der Seite erneut kontrollieren. Sollte es dann noch nicht gehen, dann prüfen Sie folgende Schritte erneut:

Exchange System Manager (ESM)

Prüfen Sie, ob ActiveSync wirklich aktiviert ist. (Siehe auch Exchange 2003 - Outlook Mobile Access)

• Exchange System Manager starten
  Globale Einstellungen ganz oben anwählen
• Eigenschaften von "Mobile Geräte"
• Sicherstellen, dass die gewünschten Optionen aktiv sind

IIS Kontrolle

• IIS Dienstmanager starten (Computerverwaltung)
• Öffnen Sie den Container für die Webseiten
• Öffnen Sie die "Default Webseite"
• Bearbeiten Sie die Eigenschaften des virtuellen Verzeichnis "Microsoft-Server-ActiveSync"
• Karteikarte: "Virtuelles Verzeichnis". Kontrollieren Sie unter Konfiguration in den Anwendungseinstellungen, dass das Mapping für alle Erweiterungen auf "C:\Program Files\Exchsrvr\bin\massync.dll" (mit den Anführungszeichen !) verweist und die Datei vorhanden ist. Fehlt dieser Link, dann fügen Sie diesen dazu und starten den Webservice neu.
• Karteikarte: Verzeichnissicherheit - Verschlüsselung
  Kontrollieren Sie, dass SSL nicht erzwungen wird. Wenn es aktiv ist, dann bitte deaktivieren und den Webservice neu starten. Um sicher zu stellen, dass kein Zugriff von außen ohne SSL erfolgt, sollten Sie in ihrer Firewall den Zugriff blockieren.
• Karteikarte: Verzeichnissicherheit - Autorisierung
  Stellen Sie sicher, dass die "Integrierte Autorisierung" aktiviert ist. Eventuell müssen Sie dies auch anhand des KB-Artikels 215383 HOW TO: Configure IIS to Support Both Kerberos and NTLM direkt in der Metabase kontrollieren

Eventlog Kontrolle

Server ActiveSync schreibt ebenfalls Informationen in das Eventlog, die hinweise auf Fehler liefern können. Die Meldung 3002 zeigt, dass ActiveSync geladen wurde und muss erscheinen. Ansonsten ist MASSYNC nicht korrekt im IIS eingebunden.

Die zweite Meldung zeigt ein Verbindungsversuch als "Administrator" und MASSYNC hat beim Zugriff auf "OWA" eine 409 Fehlermeldung erhalten.

 

IIS-Protokoll

Zuletzt bleibt noch die Kontrolle das IIS-Logfile zu betrachten. Auch dort sind die verschiedenen Zugriffe problemlos zu sehen.

Im IIS-Log kann man zum einen die Anfrage des Clients sehen in der Form

09:57:31 POST /Microsoft-Server-ActiveSync User=fcarius&DeviceId=40279401003030&DeviceType=PocketPC&Cmd=GetItemEstimate 443 200

und danach die Anfrage der ISAPI-Flter DLL an OWA selbst.

09:57:38 X-MS-ENUMATTS /Exchange/fcarius/Posteingang/Betreff1.EML - 80 NETATWORK\fcarius 207 0

Fehlt der Eintrag zu"/Microsoft-Server-ActiveSync", dann kommt der Client vermutlich nicht an den IIS. Das kann nun IP-Routing, Firewall, Proxy, IP-Restrictions etc. sein

Fehlt hingegen der zweite Eintrag, dann hat die ISAPI-Filter DLL ein Problem. Sie sind sicher, dass die formbased Authentifizierung abgeschaltet ist oder Sie die Besonderheiten dabei beachtet haben und die DLL auch den IIS erreichen kann (127.0.0.1 bei den IP-Beschränkungen vergessen, wenn genutzt ?).

Beim Einsatz eines Frontend Server können Sie auch mit NETMON die Verbindung zwischen Frontend Server und Backend Server mitschneiden und so erkennen, warum der Zugriff des Frontend Server auf "/Exchange" des Backend Servers nicht funktioniert.

Wenn auch dann noch keine Lösung zu finden ist, dann könnte ein Neuaufbau der IIS-Verzeichnisse helfen. Siehe:

• 883380 How to reset the default virtual directories for Outlook Web Access in Exchange Server 2003

Exchange 2010 OWA

Seit Exchange 2010 können Sie auch über Outlook Web Access eine "Protokollfunktion" aktivieren

Diese Funktion kann jeder Anwender selbst aktivieren. er sieht dann eine kurze Bestätigungsmeldung

Der Knopf hat dann seine Beschriftung geändert:

Dann sollte der Anwender noch einmal mit dem Mobilgerät einen Abgleich versuchen und danach das Protokoll abrufen. Das Ergebnis findet er im Posteingang

Auch wenn der Anwender selbst mit der angehängten Textdatei nicht viel anfangen kann, so kann er diese doch an einen Support weiter leite, der dann vielleicht die Ergebnisse deuten kann. Sie sehen schon, dass auch hier vieles Richtung "Self-Service" geht, d.h. Anwender können viele Dinge selbst machen.

ActiveSync Tester

Die Firma "AccessMyLan" bietet in ihrem Tools-Bereich ein "ActiveSync Testtool" an, welches anscheinend ein ActiveSync Device simuliert und die verschiedenen Schritte durchgeht.

ActiveSync Tester (773kb)
https://store.accessmylan.com/main/diagnostic-tools?pos=nav
Lauffähig ohne Installation

Nach Eingabe der Anmeldedaten...

Werden eine Reihe von Tests durchgeführt und das Ergebnis angezeigt.

Allerdings kann es nicht mit Proxy-Servern umgehen, die man auf dem Mobilgerät noch einstellen könnte.

Weitere Links

• Exchange ActiveSync mit Zertifikaten
  Zusätzliche Hinweise zur Arbeit mit Zertifikaten
• EASLog
  Auswertung von IISLog auf ActiveSync Zugriffe
• Always Up-to-date (AUTD)
• EAS Authentifizierung
  Bewertung verschiedener Optionen zur Absicherung von ActiveSync
• MSFP
• Skalierbarkeit von Exchange ActiveSync
  http://www.Microsoft.com/windowsmobile/business/whitepapers/scalability.mspx
• Mobile Information Server
• Pushdienste
• Windows Mobile 5
• ActiveSync Fehlercodes
• 905013 Enterprise firewall configuration for Exchange ActiveSync Direct Push Technology
• Exchange ActiveSync and Exchange 2003
  http://www.microsoft.com/technet/prodtechnol/exchange/guides/E2k3TechRef/cff3bad9-28ec-424a-b04d-d23826d5a227.mspx
• Der offizielle Step-by-Step Guide für das Einrichten von mobilen Geräten mit Push-Mail, also ActiveSync mit Exchange Sp2 findet sich hier: http://www.Microsoft.com/technet/itsolutions/mobile/deploy/msfp_overview.mspx
• Dieser Technet Webcast bietet Ihnen alle Informationen beispielhaft vorgeführt (Level 300): http://msevents.Microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032281774&EventCategory=5&culture=en-US&CountryCode=US
• Anleitung zum Abschalten der Zertifikatsprüfung
  http://www.bitrace.net/index.php?menu=451&openkb=wm5cert
• Exchange: IIS Authentifizierungseinstellungen (ExAdmin, ExchWeb, Microsoft-Server-ActiveSync, OMA)
  http://o-o-s.de/?p=452

Keywords:

OMA ActiveSync PDA PocketPC PocketOutlook MASSync EAS

Impressum und Datenschutzerklärung. Anmerkungen, Anregungen oder Fragen siehe "Kontakt". Alle Angaben ohne Gewähr! Namen und Produktbezeichnungen können Eigentum der jeweiligen Hersteller sein. (c) 2000-heute Frank Carius, Jede weitere Veröffentlichung nur mit meinem vorherigen Einverständnis.

• NOTFALL
• Grundlagen
• Konzepte
• Signieren und Verschlüsseln
• Verfügbarkeit
• Admin und Betrieb
• Ex 2000/2003
• Ex 2007/2010
• Unified Communication
• Mobile Clients
  • Mobile Clients
  • Mobile Server
  • Pushdienste
  • ActiveSync Verbindungen
  • ActiveSync Desktop
  • ActiveSync Server
  • ActiveSync mit EAS
  • EAS2003 Richtlinien
  • EAS2007 Richtlinien
  • EAS Authentiizierung
  • EAS mit Zertifikate
  • EAS Auswertungen
  • EAS Fehlersuche
  • PocketPC
  • Mobile 6
  • Windows Mobile 6.5
  • EAS Fehlercodes
  • EAS Inside
  • MSFP
  • Always Up-to-date
  • RemoteWipe
  • GPRS-Kosten
  • UMTS
  • MobileAdmin
  • WM5 Provisioning
  • Mobile GAL
  • Office Mobile 2010
  • OMA
  • WAP
  • WAP Emulation
  • MIS
  • RoadSync
  • Blackberry
  • IMAP4Push
  • Visto
  • GoodLink
  • SyncML
  • Nokia ActiveSync
  • Gerätetest
• Clients
• Connectoren
• Internet
• Spam und UCE
• Migration/Koexistenz
• Tools
• How-To
• Programmieren
• Produkte
• Events
• Buch
• Verschiedenes
• Ideen
• Sonstiges
• Net at Work
• Newsletter
• Archiv
• English pages