Probleme mit der Exchange-Kontaktsynchronisation mit HTC Smartphones

Da wir versuchen stets mit aktuellen Trends mitzugehen und möglichst auf dem neuesten Stand zu bleiben, setzen wir bei uns bereits seit Mai 2011 Microsoft Exchange 2010 ein, das sukzessive unseren alten Exchange 2007-Server ablöste. Im Februar 2012 konnten wir die Migration auf Exchange 2010 erfolgreich abschließen und haben im Nachgang gleich noch auf SP2 (Service-Pack 2) aktualisiert. Da ab Exchange 2010 der Zugriff auf OWA (Outlook Web Access) nur noch per SSL-verschlüsseltem HTTPS-Protokoll unterstützt wird, musste nun dringend ein Zertifikat her. Anstatt auf ein Bezahl-Zertifikat zu setzen, haben wir unsere eigene interne Zertifizierungsstelle eingerichtet und für unseren Exchange-Server ein selbst-signiertes Zertifikat ausgestellt.

Im Kontext des Risk Managements muss das Thema Mobilität sowie insbesondere „Bring Your Own Device“ (BYOD) natürlich stark einbezogen werden. Hier kommt uns Exchange über OWA bzw. über das ECP (Exchange Control Panel) glücklicherweise entgegen, da es die Möglichkeit bietet, ein über den Exchange-Account verbundenes Smartphone remote auf Werkseinstellungen zurückzusetzen. Das ist schon mal eine essentielle Funktion, die ansonsten eine zusätzlich zu installierende Sicherheitssoftware auf den Geräten erfüllen müsste. Des Weiteren spielen wir momentan beispielsweise auch mit dem Gedanken, unser bisheriges Vorgehen, nämlich dass sich jeder Mitarbeiter ein beliebiges Handy aussuchen kann, einzuschränken und Android-Handys vorzuschreiben, da bspw. iPhones mit der strengen AppStore-Policy von Apple deutliche Nachteile bei der Flexibilität der Administration mit sich bringen.

Da uns die BYOD-Mentalität stark am Herzen liegt und wir die User in der Folge natürlich auch supporten, war nun an dieser Stelle wichtig, dass der Zugriff per Smartphone auch nach der Umstellung auf Exchange 2010 problemlos gewährleistet ist. Da ActiveSync über das oben genannte Zertifikat nun SSL-verschlüsselt wird, muss nun das Zertifikat auf den Endgeräten installiert werden. Glücklicherweise werden bei uns hauptsächlich Smartphones mit Android-Betriebssystem eingesetzt, was die Sache stark vereinfacht, da Android sich bei der Installation das Zertifikat selbst beim Server abholt und eigenständig auf dem Gerät installiert. Bei den lustigen Geräten mit dem angebissenen Obst-Symbol funktioniert es ebenfalls reibungsfrei. Auch auf meinem HTC Sensation ließ sich der Zugriff auf das Exchange-Konto binnen weniger Sekunden einrichten.

Zunächst funktionierte die Synchronisation auch einwandfrei. Allerdings bekam ich nach 1-2 Tagen auf meinem Handy stets eine Meldung, dass die Synchronisation der Kontakte fehlgeschlagen sei. Hier wechselten sich die Meldungen „Das Zertifikat ist noch nicht gültig.“ und „Synchronisation fehlgeschlagen. Unbekannter Fehler auf dem Exchange-Server.“ ab. Längere Recherchen im Netz führten zu keinerlei Ergebnissen, da die meisten wenn dann nur Probleme mit der Kalendersynchronisation hatten, nicht jedoch mit der Kontaktsynchronisation. Verwirrend war vor allem, dass bei einer Neueinrichtung des Kontos auf dem Smartphone die Synchronisation stets für 1-2 Tage funktionierte, um dann wieder mit denselben Fehlermeldungen zu scheitern.

Interessanterweise trat das Problem auf den Android-Smartphones von Samsung (bspw. das Galaxy S2 ist bei uns mehrfach im Einsatz) nicht auf, was mich darauf brachte, dass es evtl. mit dem E-Mail-Client zusammenhängen könnte, da HTC mit der hauseigenen Sense UI, die auf sämtlichen HTC-Smartphones über das Betriebssystem drübergelegt wird, auch einen eigenen E-Mail-Client mitbringt, während die meisten anderen Hersteller (wie auch Samsung) sich mit dem Original-E-Mail-Client von Android begnügen. Die Lösung lag letztendlich in der Tatsache begründet, dass wir auf den Endgeräten keine Clientzertifikate einsetzen und der HTC Sense E-Mail-Client aus unbekannten Gründen nicht damit klar kommt, wenn der Exchange 2010-Server auf „Clientzertifikate akzeptieren“ konfiguriert ist. Letztendlich konnte ich über die Exchange-Verwaltungskonsole unter „Serverkonfiguration“ -> „Clientzugriff“ -> „Exchange ActiveSync“ und dann Doppelklick auf „Microsoft-Server-ActiveSync (Default Web Site)“ die entsprechende Option ändern:
Exchange-Verwaltungskonsole
Dort unter „Authentifizierung“ konnte ich nun statt „Clientzertifikate akzeptieren“ (was die Standard-Einstellung bei Exchange 2010 ist) „Clientzertifikate ignorieren“ anwählen:
ActiveSync-Eigenschaften
Und siehe da: Nach einer Neueinrichtung des Kontos auf meinem Sensation trat der Fehler nie wieder auf.

Problematisch sind solche Dinge aber meist nur deswegen, weil die Hersteller (in diesem Fall eben HTC) sich immer mehr als bedeckt halten was die Details Ihrer Anpassungen im Android-System angeht. Wenn man bspw. versucht, herauszufinden, was sich tatsächlich im Detail (insbesondere technisch) zwischen HTC Sense 3.0 und HTC Sense 4.0 geändert hat, so ist das Internet (und auch der HTC-Support) eine Wüste. Man würde sich für die Zukunft dann doch wünschen, dass die Hersteller endlich lernen, ehrlich und transparent mit den Kunden umzugehen.

– Verfasser: Samuel Isaac

Advertisements

Über hecogmbh

Die heco gmbh ist ein Handelshaus sowie ein Produzent für Fittings und Armaturen aus rostfreiem Edelstahl. Unsere Produkte werden im Maschinen-, Anlagen- und Fahrzeugbau sowohl in der chemischen Industrie als auch in der Nahrungsmittelindustrie eingesetzt. Mit mehreren Standorten europaweit sind wir immer in Ihrer Nähe.
Dieser Beitrag wurde unter Samuel Isaac abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s