Donnerstag, 17. Februar 2011

Android / iPhone mit Exchange Server verbinden

Um mit einem Android Handy oder iPhone auf einen Exchange Server 2003 SP2 zuzugreifen sind folgende Einstellungen notwendig:

Voraussetzung ist ein funktionierendes OWA (Outlook Web Access) und offener Port 443 und 25 in der Firewall! 

Im IIS:
- [Servername]->Websites->Standardwebsite
- Microsoft-Server-ActiveSync, OMA ,exchange-oma folgende Änderungen vornehmen:
- Microsoft-Server-ActiveSync:
- Virtuelles Verzeichnis: Besuche protokollieren, ressource indizieren
Ausführungsberechtigungen: skripts und ausführbare Dateien
Anwendungspool: ExchangeApplicationPool
- Verzeichnissicherheit: Sichere Kommunkikation->bearbeiten->SSL auschalten

- OMA:
- Virtuelles Verzeichnis: Lesen, Besuche protokollieren, ressource indizieren
Ausführungsberechtigungen: nur skripts
Anwendungspool: ExchangeMobileBrowseApplication
- Verzeichnissicherheit: Sichere Kommunkikation->bearbeiten->SSL auschalten

- exchange-oma:
- Virtuelles Verzeichnis: Skriptzugriff, Lesen, Schreiben, Verzeichnis durchsuchen, Besuche protokollieren, ressource indizieren
Ausführungsberechtigungen: keine
- Verzeichnissicherheit: Sichere Kommunkikation->bearbeiten->SSL auschalten 

Im Exchange System-Manager:
- auf Server->[Servername]->Protokolle->HTTP->Virtueller Exchange-Server
- auf Register Einstellungen: formularbasierte Authentifikation auschalten 

Im IIS:
- rechtsklick auf Server
- Alle Aufgaben->konfiguration sichern/wiederherstellen
- Sicherung der IIS-Konfig erstellen und mit OK bestätigen
- rechtsklick auf den Server -> Eigenschaften
- direktes bearbeiten der Metabasis ermöglichen
- datei im Editor öffnen: c:\WINDOWS\system32\Inetsrv\metaBase.xml
- die Zeile suchen: iiswebvirtualdir Location ="/LM/W3SVC/1/ROOT/Microsoft-Server-ActiveSync"
- DoDynamicCompression="TRUE" auf FALSE setzen
- DoStaticCompression="TRUE" auf FALSE setzen 

Im Exchange System-Manager:
- auf Server->[Servername]->Protokolle->HTTP->Virtueller Exchange-Server
- rechtsklick auf neu->virtuelles Verzeichnis
- Name: exchDAV
- Exchange-Pfad: Postächer für SMTP-Domäne
- mit OK bestätigen bis alle Fenster zu sind 

regedit öffnen:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters
- Zeichenfolge ExchangeVDir auf /exchDAV setzen 

Im IIS:
- auf [Servername]->Websites->Standardwebsite
- exchDAV rechtsklick auf Eigenschaften
- Register Verzeichnissicherheit auf Einschränkungen für IP-Adressen und Domänennamen
- auf zugriff verweigert stellen
- hinzufügen anklicken und die IP des Servers aufgeben
- mit OK bestätigen bis alle Fenster zu sind
- Virtuelles Verzeichnis: Besuche protokollieren, ressource indizieren
Ausführungsberechtigungen: skripts und ausführbare Dateien
Anwendungspool: ExchangeApplicationPool
- Verzeichnissicherheit: Sichere Kommunkikation->bearbeiten->SSL auschalten 

in die Diensteübersicht des Servers:
- Dienst "www-Publishingdienst" neu starten 

Im Exchange System-Manager:
- Globale Einstellungen->Mobile Dienste->Eigenschaften
Gerätesicherheit->Kennwort für Gerät erzwingen->deaktivieren

das wars für die Konfig des Servers.