Apple IPhone 3G und Microsoft Exchange Server 2003

Apple IPhone 3G erfreut sich im Business-Umfeld wachsender Beliebtheit. Dazu trägt maßgeblich die Unterstützung von Microsoft Exchange 2003 und 2007 mit Active-Sync-Technik bei. Die Active-Sync-Technik liefert ein Push-System für Elemente im Exchange-Postfach. Das heißt neue Element werden automatisch auf dem IPhone angezeigt ohne manuelles Synchronisieren mit dem Server. Diese Funktion war vor einiger Zeit vornehmlich von Blackberry-Geräten bekannt. Seit Exchange 2003 SP2 ist dies nun auch mit Windows Mobile - Geräten und eben neuerdings auch mit dem IPhone 3G möglich.

Bei 3 von mir betreuten Exchange-Servern auf Basis des Windows Small Business Server 2003 haben meine Kunden ein IPhone zur Synchronisierung mit dem Exchange-Postfach erworben. Der Zugriff des IPhones läuft wie bei Outlook Web Access über die IIS-Komponente des Exchange-Servers. Prinzipiell ist die Einrichtung sehr einfach. Wenn Outlook Web Access bereits für den Zugriff von außen konfiguriert ist, sollte für die Einrichtung des IPhones kein zusätzlicher Aufwand nötig sein, außer der Freischaltung von Outlook Mobile Access und Direct Push. Dies ist einmal generell für den Server einstellbar, unter Globale Einstellungen -> Mobile Dienste. Außerdem ist es auch pro Benutzer aktivierbar bzw. deaktivierbar. In der Standardeinstellung sind diese Dienste bei aktiviertem Outlook Web Access allerdings bereits aktiviert.

Auf dem IPhone ist Benutzername, Passwort, Domäne und die vom Internet erreichbare Adresse des Servers einzugeben. Dies sind exakt die Daten die auch für den Zugriff auf Outlook Web Access notwendig sind. Damit sollte der Zugriff möglich sein.

Bei kleinen Installationen ist bei Windows Mobile - Geräten oft das nicht offiziell signierte Zertifikat eine gewisse Hürde. Dies muss auf den Windows Mobile - Geräten zunächst importiert werden, damit diese die Verbindung mit dem Server aufnehmen. Das IPhone 3G ist hier kulant und bietet an ein nicht offiziell signiertes Zertifikat zu akzeptieren.

Aus meiner Erfahrung bei den bisherigen Einrichtungen, kann ich sagen, dass zwar prinzipiell alles ganz einfach ist. Trotzdem gibt es manchmal Probleme, weil z. B. auf dem Exchange-Server doch eine Einstellung, z. B. im IIS, nicht korrekt ist. Die Fehlermeldungen des IPhone sind hier nicht sehr aussagekräftig. Für mich hat es sich bei Problemen als sehr hilfreich erwiesen, das Active-Sync-Verzeichnis auf dem Server mit einem normalen Browser anzusprechen. Wenn hier alles korrekt funktioniert wird Benutzername und Kennwort verlangt. Wenn es zu dieser Abfrage nicht kommt, weiß man das etwas nicht stimmt. Zudem wird dann meist noch ein HTTP-Fehlercode angezeigt der oft recht aufschlussreich ist.
Die Adresse zum Zugriff lautet: https://oeffentlicheAdressedesServers.tld/Microsoft-Server-ActiveSync

Alles in Allem denke ich, dass Apple hier ein geschickter Schachzug gelungen ist um sich Business-Kunden im Microsoft-Umfeld zu erschließen. Die Implementierung des Exchange-Clients scheint stabil und schnell zu sein.

Die Apple-Checkliste für den Exchange-Client des IPhone

Kommentare

Hallo,

HTTP-SSL (Port 443) muss auf den Exchange Server durchgeleitet werden. Wenn OWA funktioniert sollte auch Active Sync möglich sein.

Gruß

Stefan Korn

Hallo,

wir setzten vor unserem Exchange 2007 einen Reverse Proxy ein.
Kann ich das iPhone auch dann mit Exchange synchronisieren und
wenn ja, was muss ich beachten.

Gruß Lutz Brennecke

Hallo Ralf,

normalerweise sollte das Deaktivieren von Outlook Mobile Access beim iPhone auch wirken. Ich könnte mir aber vorstellen, dass Apple ein "Zusatzfeature" eingebaut hat, das bei deaktiviertem Outlook Mobile Access dann über Outlook Web Access geht. Das habe ich noch nicht getestet.

Ich habe mir die IIS-Logfiles angeschaut und hier greift das IPhone regulär schon auf den OMA-Pfad zu. In den Logfiles sieht man bei iPhone-Zugriff eine Device-Id und ein Device-Type (=iPhone) der auf das iPhone hinweist. Ich könnte mir vorstellen über eine Anpassung des IIS den iPhone-Zugriff zu blocken. Das wäre aber sicherlich keine ganz simple Angelegenheit.

Hallo,
bei uns funktioniert das iPhone tadellos.
Mich würde aber interessieren ob jemand weiss wie man gezielt den Zugriff von iPhone freigeben kann.
Das deaktivieren vom "Outlook Mobile Access" scheint beim iPhone keine Auswirkungen zu haben...

Für Tips wäre ich sehr dankbar :-)

Hallo Jason, wenn der iPhone-Client trotz freigeschaltetem Outlook nicht funktioniert ist auf dem Server vielleicht Active Sync bzw. OMA deaktiviert, entweder bewußt oder versehentlich. Vielleicht einfach mal beim Admin nachfragen.
Beim Blackberry funktioniert der Abruf von eMails von einem Exchange-Server direkt über Outlook Web Access und nicht über Active Sync bzw. OMA. Das war zumindest bei einem etwas älteren Blackberry so, dass ich vor einiger Zeit für Exchange eingerichtet habe. Insofern kann man mit dem Blackberry auf jeden Fall auf die Exchange-Mails zugreifen sofern Outlook Web Access aktiviert ist.

Hallo,

bei uns auf Arbeit haben wir auch OWA, allerdings können wir nur auf das Webinterface zugreifen. Sprich, unsere eMails, ... nur im Browser abrufen. Es gibt dafür zwar eine kostenpflichtige App, allerdings scheint die nicht zu funktionieren, wie man an den Rezessionen sieht und nach den Erfahrungen eines Kollegen. Das es irgendwie doch möglich ist, auf die eMails zuzugreifen, sehe ich bei einem anderen Kollegen, der ein Blackberry hat. Selbst habe ich das iPhone 3GS samt iOS4, welches eine bessere Unterstützung bieten soll. Es ist daher meine Frage, ob es mit dem iPhone nicht doch irgendwie möglich ist, auf meinen eMail-Account zuzugreifen. Und wenn ja, wie ich das bewerkstellige bzw. welche Einstellungen ich dafür machen muss.

Hi

Toller Artikel!
Ich habe bei meiner Installation OWA am laufen ich habe keine subdomain daher greife ich direkt via https:///exchange auf OWA zu. Das funktioniert auch ohne Probleme. Leider kann ich das iPhone nicht dazu überreden. Bei der Einrichtung am iPhone wird das Zertifikat bemängelt da es nicht verifiziert werden konnnte.
Mein selbst erstelltes zertifikat habe ich auf die IP-adresse ausgestellt.
Ich habe kein Plan wo ich noch nach dem Fehler suchen soll.
Vielleicht habt ihr ja noch ne Idee.

Hey Danke für deine Hilfe. Komischerweise sind bei Exchange 2003 die Berechtigung für externe seiten nicht aktiviert (Microsoft-Server-ActiveSync) Seite.

Seite Freigeschaltet und siehe da alles klappt.

Danke nochmal.

Hallo
Wir haben folgendes Szenarion:
Exchange 2003, ISA 2006, Microsoft Exchange Active Sync
Der ISA Server veröffentlicht OWA via eas.domain.ch für den externen Zugriff und leitet die Seite intern auf eas.domain.lan weiter. Nun funktioniert zwar Push-Email bei Windows Mobile Geräten aber nicht bei iPhones.

NOK:
eas.domain.ch ==> ISA 2006 ==> eas.domain.lan (Exchange Frontend intern)

OK:
eas.domain.ch ==> ISA 2006 ==> eas.domain.ch (Exchange Frontend intern)

Wird intern wie extern die gleiche Domain benützt, funktioniert das Push auf iPhone.

Kann man da was machen? Aus Sicherheits- und Designgründen müssen wir zwei unterschiedliche Domains benützten.

Gibt es da eine Möglichkeit?

Hallo Alb,

Sicherheitsgründe sprechen eigentlich nicht dagegen, da das Zertifikat durch die Aufnahme von Alternativnamen nicht angreifbarer wird. Die Alternativnamen für den internen Zugriff sollten auf eine nicht öffentliche Domain wie .local zeigen. Damit haben diese Namen keine Relevanz für den Zugriff von außen.

Ich habe SAN-Zeritfikate bei Exchange 2007 schon mehrfach genutzt und dort funktioniert es gut. Bei Exchange 2003 habe ich allerdings noch nicht mit SAN-Zertifikaten gearbeitet.

Mir ist allerdings Deine Problemstellung auch nicht ganz klar. Wenn Du den iPhone-Exchange-Client einrichtest gibst Du eine Serveradresse an (in der Regel die externe Adresse). Dann verwendet das iPhone diese Adresse doch durchgänig auch beim Zugriff aus dem internen Netzwerk?

Gruß
Stefan

Hallo Micha,

schau mal ob beim Exchange Direct Push auch tatsächlich aktiviert ist. Im Exchange System Manager unter Mobile Dienste -> Eigenschaften.

Gruß
Stefan

Hallo, ich hätte eine Frage zu iPhone 4 und Exchange 2003: Es gibt hier Probleme beim Zertifikat, d.h. greife ich von Extern zu habe ich eine andere URL (die steht im Zertifikat) als wenn ich von Intern auf Exchange zugreife. Der Exchange 2003 verwaltet jedoch nur 1 Zertifikat und es kommt zu Problemen - d.h. das iPhone sagt dass das Zertifikat (beim Internen Zugriff) nicht stimmig ist (weil über eine andere URL zugegriffen wird). Welche Lösung gibt es für dieses Problem ?
Danke
Gruß
Alb

Hallo!
Der interne Name sollte mit in das Zertifikat aufgenommen werden, Stichwort SAN (Subject Alternativ Names / Alternativer Antragsteller). Das beinhaltet aber eine Neuaustellung des Zertifikates. Wenn man ein Drittanbieter-Zertifikat und kein selbst signiertes Zertifikat verwendet, wird es etwas teurer werden. Verhältnismäßig günstige SAN-Zertifikate gibt es z. B. bei Certificates for Exchange.

Gruß
Stefan

Hallo Stefan, das ging aber schnell. Danke für die Antwort. Sprechen hier nicht auch Sicherheitsgründe dagegen, Interne URL in das Zertifikat mit aufzunehmen, da das Zertifikat ja öffentlich gestellt wird ?

Ist Dir das Problem bekannt, bzw. konnte dieses auf diese Art und weise gelöst werden oder auf welcher Erfahrung beruht diese Aussage ?

Danke
Gruß
Alb

Wirklich ein super Post. Ich sollte www.stefan-korn.de mal mehr besuchen

Hallo Stefan,

wir haben hier einen Exchange 2003 SP2 Server zugriff möglich über Webaccess, Blackberry (push) und mit dem Iphone seit heute auch. Nur bekommt das Iphone nichts gepusht. ich sehe nicht daß neue Mails angekommen sind. gehe ich aber in mein postfach rein erscheinen die mails auf dem iphone. Wo kann ich den fehler suchen warum nicht gepusht wird ?

Danke und Grüße
micha

Hallo,
ich habe immer wieder Probleme mit dem sync. meines Iphone 3GS. Wir setzen eine SBS 03 R2 Server, sowie Outlook 03 ein. Sync von den Emails funktioniert sauber, Kontakte werden übertragen - aber es werden nur 387 übertragen obwohl im Outlook 389 angezeigt werden. Kalender werden die Geburtstage übertragen, Termine so gut wie gar nicht. Will ich einen Termin vom Iphone löschen, so wird dieser nur kurz gelöscht auf dem iphone, im Outlook bleibt er stehen und nach ein paar Sekunden ist er auch im Iphone wieder da. Gibt es eine Lösung für das Problem?
Vielen Dank schon mal im Voraus.
Karl

Neuen Kommentar schreiben

Filtered HTML

  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.
  • To post pieces of code, surround them with <code>...</code> tags. For PHP code, you can use <?php ... ?>, which will also colour it based on syntax.

Plain text

  • Keine HTML-Tags erlaubt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.