Synchronisation mit Exchange Server nicht möglich - Fehler: 0x85030027 oder 0x80072F1

Hallo Community,

ich versuche schon seit mehreren Tagen verzweifelt mehrere Windows Mobil 6.1 und 6.5 Geräte für Pushmail freizuschalten. Aber so richtig will mir das nicht gelingen und da ich im Internet dazu nichts passendes finde, wende ich mich an euch.

Die Ausgangssituation:
- Exchange Server 2007
- externe IP über OWA erreichbar (SSL)
- sobald ich Mails pushen will kommt entweder der Fehler 0x85030027 oder 0x80072F1 - je nach dem welches Zertifikat ich nutze
- dabei handelt es sich bei dem Fehler 0x85030027 um das falsche Zertifikat und bei dem Fehler 0x80072F1 um ein nicht vertrautes Zertifikat vom Mobilgerät.

Ich habe ein neues Zertifikat erstellt und mit den SSL Einstellungen verknüpft.

Meine Vermutungen gehen dahin:
- falsches Zertifikat importiert (welches nehme ich, wo steht das? -> ich habe es direkt vom Server sowie vom Client mit pers. Schlüssel sowie ohne als *.cer Datei exportiert)

Könnt ihr mir bitte dabei helfen, ich steh bei dem Problem grad voll auf dem Schlauch.

Vielen Dank im Vorraus.

Hallo ToTi,

es gibt dann häufig Probleme, wenn im Zertifkat unter z.B. Pfad nicht der exakte Servernamen bezeichnet ist. Das habe ich mal ergoogled, finde es auf die Schnelle nicht wieder.

Das ist wohl das Problem, was die Verbindung meines TP 2 mit unserem Exchange-Server unmöglich macht.

ulli

Hallo Ullistein,

vielen Dank für deine Antwort. Das mit dem "falschen" Servernamen im Zertifikat habe ich auch gelesen. Ich habe deswegen auch ein neues erstellt, mit dem externen Namen. Aber das klappt nicht. Ich denke es muss aber eine Lösung für das Problem geben, da es sicher viele andere ebenso nutzen.

Da wäre ich auch sehr gespannt ...

ulli

Kann es sein, dass die mobilen Endgeräte keinen self-signed Zertifikaten vertrauen?

Ich habe es nur mit self-signed Zertifikaten probiert.

Ausserdem, so bald ich einen Zugriff von einem mobilen Endgerät starte, kommt folgende Fehlermeldung auf dem Server:

Zitat:

---

Fehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: servername$
Kontodomäne: MWM
Anmelde-ID: 0x3e7

Anmeldetyp: 3

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: servername$
Kontodomäne:

Fehlerinformationen:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xc000006d
Unterstatus:: 0xc0000064

Prozessinformationen:
Aufrufprozess-ID: 0xa48
Aufrufprozessname: X:\Exchange2007\Bin\Microsoft.Exchange.Search.ExSearch.exe

Netzwerkinformationen:
Arbeitsstationsname: servername
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.

---

Diese Fehlermeldung habe ich zwar nicht bekommen, aber durch den Zertifikatsfehler ist es bei mir auch so, dass ich in eine Endlosschleife des Anmeldenmüssens komme.

Das es bei Dir an dem selbstgebauten Zertifikat liegt, halte ich für nicht unwahrscheinlich.

ulli