miércoles, 10 de octubre de 2007

Error 0x85010014 en activesync

Hola.

Debido a la propagación de dispositivos móviles con Windows Mobile, estan aumentando las llamadas con problemas de este sistema operativo, la mayoría de ellos son a la hora de llevar a cabo la primera sincronización. Ya he visto en varios clientes la aparición del error 0x85010014, si habeis investigado este error habréis caido en el artículo 915152 la cuestión es que la explicación al problema no me ha servido nunca de nada, voy a explicaros que pasaba y como he solucionado este problema en dos ocasiones:

1ª En un Small Business Server 2003 r2, después deinvestigar un poco resultó que el sitio web predeterminado se publicaba en los puertos 81 y 443, el administrador lo habia movido para dejar libre el puerto 80, el tema está en que en la segundo caso os explicaré que la web que utiliza activesync solo se valida contra /exchange por el puerto 80 y no por 443, con lo que al mover la web a este puerto y establecer encabezados teniendo en cuenta que habia otra web en el puerto 80, quedó solucionado el problema.

2ª Al instalar Exchange sobre un windows 2003 server, uno de los pasos que llevamos a cabo es asegurar la validación en la web /Exchange que cuelga del sitio web predeterminado, esto lo hacemos creando un certificado y marcando en comunicaciones Seguras del sitio web predeterminado " Requerir canal seguro" (ssl), pero, a partir de este momento la web /oma y /activesync dejan de funcionar, el problema viene debido a que estas dos webs se validan con /exchange a través del puerto 80 utilizando los métodos de autenticación: NTLM, Kerberos, Básica y no por 443.

Los pasos para que todos los servicios funcionen corréctamente son :

  • Iniciar IIS
  • Desplegar el sitio web predeterminado-botón derecho sobre Exchange-todas las tareas-guardar configuración en un archivo-"nombre del archivo.xml"
  • Sobre sitio web predeterminado-botón derecho-nuevo directorio virtual (desde un archivo)
  • Importar configuración-examinar-elegir el archivo-abrir-click en leer archivo.
  • Seleccione la configuración que se va a importar-click en Exchange-Aceptar
  • Dirá que el nombre ya existe con lo que en el cuadro Alias - escribir por ejemplo exc-oma
  • Propiedades en exc-oma - Seguridad en directorios - Autenticación y control de acceso - modificar
  • Habilitar: Autenticación de windows integrada y Autenticación básica
  • Ir a Restricciones de nombre de dominio y dirección ip - Modificar
  • Marcar acceso denegado y agregar la ip del equipo donde están colgas las páginas web (en el que estamos trabajando, vaya).
  • En comunicaciones Seguras, mirar que no esté activado - Requerir canal seguro (ssl)
  • Cerrar IIS
  • Inicio - Ejecutar - Regedit- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters
  • Click en Parámetros-Nuevo-Valor Alfanumérico con nombre VDirExchange (respetar mayúsculas y minúsculas) y valor /exc-oma .
  • Salir de regedit
  • Inicio-ejecutar-comando iireset .

A partir de ese momento puedes probar que funcionar validándote con un usuario con buzón desde el propio servidor en la web https://url/oma .

Todos esos pasos del punto 2, Small business server lo hace por defecto, con lo que solo tienes que lanzar el wizard que configura la conexión a internet y seguir los pasos. Cuidado por que el punto mas crítico es cuando pregunta el nombre del certificado a utilizar en la web, ha de coincidir el nombre que pongas en la url que utilizarás para llegar a /Exchange, /oma, etc.

Recordaros también que Logmein tiene un poducto para Windows Mobile y permitir la toma de control remota de estos dispositivos.

Saludos.

9 comentarios:

Eduardo Cano dijo...

Hola, tengo una pregunta estoy configurando un smartphone (MotoQ) cuando lo conecto por usb sincroniza pero cuando trato por gprs no me deja, a mi me parece q es esto certificado y de los nombres.. para ingresar al oma lo hago desde www.miservidor.com/oma, como tendria q exportar el certificado (con que nombre)?
Gracias!

Miguel H. dijo...

Hola Eduardo.

Habría que ver en que fase tienes el exchange, si ya tienes la web colgada con ssl o si es lo que estás intentando hacer ahora.

Pásate por los foros y cuelga la misma consulta y nos ponemos con ello.

http://www.microsoft.com/communities/newsgroups/en-us/default.aspx

Gracias por pasarte por aquí.

Eduardo Cano dijo...

Gracias por responder tan rápido!!, me olvide de decir que tengo el SbS 2003 R2. mi pagina web opr default esta direccionada al puerto 80 lo que no entendi es si debo ponerlo al puerto 81 :S, el nombre del certificado tambien es algo que me complica.

Miguel H. dijo...

Hola.

Si tienes SBS lo tienes todo hecho y no tienes que pensar en nada.

Para asegurarte que todo está bien, puedes pasar el asistente de conexión a internet, prestando atención cuando te pide el nombre del sitio para el certificado, allí debes poner el nombre de la página en internet ( correo.tudominio.xxx ) lo que corresponda vamos.

Luego, desde un equipo debes entrar a la web https://servidor/exchange allí descargar el certificado y dejarlo en c:, llevar ese certificado a tu windows mobile (via tarjeta sd o vía activesync), allí ejecutarlo y te lo instala diréctamente en entidades certificadoras de confianza, después puedes comprobar que todo ha ido bien, entrando desde el navegador del mobile a, https://correo.tudominio.xxx/exchange y comprobando que no te da ningún aviso en cuanto al certificado, después debes publicar el puerto 443 y configurar activesync dando como referencia la web www.tudominio.xxx y diciendo que todo va con seguridad ssl.

Con eso te debe sincronizar, recuerda haber creado la entrada dns en internet correo.tudomionio.xxx apuntando a tu ip pública y una entrada llamada correo en una zona llamada tudominio.xxx de tu dns interno apuntando a la ip interna del servidor.

Miguel H. dijo...

perdón, poniendo como referéncia correo.tudominio.xxx

Eduardo Cano dijo...

Hola Miguel, muchas gracias por tu ayuda me ha servido de mucho!! solo tengo una duda mas, sabes como puedo hacer para que cuando pongan mail.midominio.com redireccione a mail.midominio.com/exchange, y si al hacer esto tendria algun problema con el ActiveSync.

Un abrazo desde Perú.

Miguel H. dijo...

No hay problema ya que no desabilitas la primera opción.

Aquí tienes una guia:

http://www.itpros.com.ar/blog/como-redirigir-el-acceso-web-en-owa

Miguel H. dijo...

Un Saludo y Gracias por pasarte por aquí!!.

rrodriguer dijo...

Grandes gracias me fue de suma utilidad ya funcionan todos mis servicios saluidos de nuevo gracias