Guten Abend,
da dieses Problem mich eine ganze Weile beschäftigte (und ebenso den von mir kontaktierten MS Support) hier die unglaublich einfache Lösung:
IAG 2007 unterstützt keine NTLM Authentifizierung gegen den Exchange 2007 SP1 mit Update Rollup 5.
Lösung war also auf dem virtuellen IIS Verzeichnis Microsoft-Active-Sync die integrierte Authentifizierung zu deaktivieren, danach ging sofort alles.
Das Problem war nur mit erweitertem debugging und Aktivierung von Log-Dateien auf den WM 6.1 Geräten heauszufinden.
Problem ist, dass das Gerät einfach weiß bleibt und den NTLM Authentifizierungsfehler nicht darstellen kann.
Das ganze hat heftige Auswirkungen gehabt, Kunden waren wütend und wollten teilweise etliche 100 Wm 6.1 Geräte zurückgeben.
Interesse an der ganzen interessanten Geschichte?
Das Problem wurde erstmals hier beschrieben, die vorgestellten Lösungen funktionierten allerdings bei meinem Kunden nicht:
Evtl. werden Leser zurecht sagen IAG 2007 SP1 ist doch released, existiert der Fehler dort noch?
Ich werde in den nächsten Tagen überprüfen ob es beim SP1 mit NTLM geht und hier berichten.
Da es wenig Infos zur richtigen Active Sync Einrichtung mit IAG 2007 gibt, hier zwei mir bekannte Links:
http://blogs.technet.com/edgeaccessblog/archive/2008/07/24/publishing-microsoft-activesync-through-iag-2007-part-1-of-2.aspx
http://blogs.technet.com/edgeaccessblog/archive/2008/07/29/publishing-microsoft-activesync-through-iag-2007-part-2-of-2.aspx
Zwei Best-Practise Tipps:
Bei der Einrichtung des Active Sync Trunks sollte Inactive Session Timeout (Seconds) auf 1200 stehen.
In der Datei activesynclogin.asp repository=AD konfigurieren.
Viele Grüße,
Christian Küver
0 Trackbacks