ActiveSync (Push) fehler Code: 0x80072F17

Question

Guten Tag Zusammen,

ich habe mein HTC Touch Diamond2 zur verbindung mit einem exchange 2007 server eingerichtet.
d.h. emailadresse, ActiveDirectory zugangsdaten, serveradresse, SSL usw. festgelegt

wenn ich dann die synchronisierung starte hört diese nach einer weile auf.
unter start > activesync > status steht nu r"synchronisierung konnte nicht abgeschlossen werden. wiederholen sie den vorgang " Code: 0x80072F17
da man hier was handfestes hat, habe ich natürlich erstmal gegooglet: die meisten lösungen zielen auf die zertifikate ab. diese habe ich aber bereits auch manuell installiert.

übrigens: OWA funktioniert auch.

kennt jemand das problem?

mfg
manwe141

Answer 1

Kannst hier mal etwas ausführlicher testen:

Microsoft ExchangeServer Remote Connectivity Analyzer

Am besten den "Microsoft Exchange ActiveSync Connectivity Test" ohne Autodiscover nehmen.

Nach Abschluß kann man sich die fehlgeschlagenen Aktionen genauer anzeigen lassen (auf die [+] klicken). Evtl. kommst du damit dem konkreten Fehler auf die Schliche.

Was heißt: "...diese habe ich aber bereits auch manuell installiert."? Ist das ein selbsterstelltes Zertifikat auf dem Server (und dieses hast du dann auf dem HTC installiert)?
Der CN-Name auf den das Zertifikat ausgestellt ist muß dabei unbedingt dem Hostnamen der OWA-Adresse entsprechen.

Oder hat der Server ein "richtiges" kommerzielles Zertifikat (von einer Zertifizierungsstelle ausgestellt)? Aber dieses bräuchte man ja nicht auf den PDA bringen, dem würde er automatisch vertrauen.

Yossarian

Answer 2

hallo,

vielen dank schonmal für die antwort.
und auch den link zum testen: der is ja perfekt!

dieser test bringt folgende meldung:

The SSL Certificate failed one or more certificate validation checks
-Host name webmail.extern.com does not match any name found on the server certificate CN=internerserver

ist eigentl. auch klar. da wir leider kein "richtiges", offizielles zertifikat haben, hat er das zertifikat von unserer adresse auch nicht installiert.
was allerdings ein problem sein könnte: der server heisst ja intern anders als die externe adresse. könnte das ein problem sein?
allerdings habe ich auch 2 zertifikate auf dem HTC installiert: einmal mit "CN= externe adresse" und eins mit "CN = interne adresse"

mit manuell installiert meine ich: vom server exportieren. .cer datei auf windows mobile und da doppelklicken zum installieren.

vielen dank.

mfg
manwe141

Answer 3

Scheint also so zu sein, wie ich dachte... Die Namen stimmen nicht überein.
(entsprechenden Meldungen des Browsers auf der OWA-Seite kann man ja wegklicken, aber PDA-ActiveSync ist da ganz streng)

Der öffentliche Hostname "webmail.extern.com" (die OWA-Adresse, die im ActiveSync auf dem PDA angegeben wird) muß als CN im Zertifikat stehen. Man muß also auf dem Server, der Exchange veröffentlicht, das Zertifikat mit diesem Namen einrichten (wie der Server wirklich heißt ist dabei unwichtig).

Du schreibst, da gibts schon eins mit "CN= externe adresse"? Dann scheint das aber nicht auf dem Server der Exchange-Seite im IIS zugewiesen zu sein (der Test findet ja das andere "CN=internerserver").

Also müßte man das eingerichtete SSL-Zertifikat mal auf dem Server (im IIS-Manager) kontrollieren/ändern.

Yossarian

Answer 4

hallo,

vielen dank für den tipp!
das war das problem.

wer wissen möchte, wie man das macht:
http://schmidtke-sh.spaces.live.com/blog/cns!966B26A11278266E!409.entry

wenn man das zertifikat schon hat geht es ab punkt 5 los.

mfg
manwe141

Answer 5

Gern geschehen...

Das Diamond2 ist übrigens ein geiles Teil - Auch haben will! :o)
(ich hab noch den Vorgänger)

Yossarian

Answer 6

stimmt, das TD2 is cool. v.a. weil ich vorher nur ein simens s65 hatte :D

da ich keinen vertrag brauche habe ich es bei amazon für ca 450euro gekauft.
kann eigentl. das gleiche wie das eier-phone und kostet (zumindest ohne vertrag) viiiel weniger.
mit n paar windows-mobile programmen kann man sogar noch mehr rausholen.

mfg
manwe141