iOS 11 Probleme mit Exchange 2016 ActiveSync auf Server 2016

Scheinbar gibt es mit dem Golden Master (GM) von Apples iOS 11 ein Problem mit der Apple Mail App und Exchange Server 2016 auf Windows Server 2016. In diesem Fall ist es nicht möglich mit der Mail App auf Mails zu antworten oder die Mails weiterzuleiten.

Noch ist iOS 11 nicht öffentlich verfügbar, es soll allerdings am 19.9.2017 freigegeben werden. Ob es bis dahin ein Fix geben wird, ist derzeit nicht bekannt. Bevor sich also die Benutzer ab dem 19.09. Beschwerden, dass sie keine Mails mehr empfangen oder versenden können, kann der untenstehende Workaround angewendet werden.

Die Ursache des Problems hängt mit der Implementierung von HTTP/2 in Windows Server 2016 oder iOS 11 zusammen (Derzeit nicht ganz klar). Windows Server 2016 bevorzugt standardmäßig HTTP/2 gegenüber dem älteren HTTP/1.1. Mit iOS 11 verwendet Apple nun HTTP/2 in der Mail App, was zu dem oben beschriebenen Problem führt. Ältere Windows Server oder iOS Versionen sind nicht von dem Problem betroffen.

Als Workaround können in der Registry die folgenden beiden Schlüssel angelegt werden:

iOS 11 Probleme mit Exchange 2016 ActiveSync auf Server 2016

  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
  • EnableHTTP2Tls = 0
  • EnableHttp2Cleartext = 0

Die beiden Schlüssel schalten HTTP/2 für Windows Server 2016 ab, es wird dann wieder HTTP/1.1 verwendet.

Nach dem Anlegen der Schlüssel muss der Server neu gestartet werden. Um die Standardeinstellung wieder herzustellen können die beiden Schlüssel wieder gelöscht werden.

Update 26.09.2017: Das iOS Update 11.0.1 behebt den Fehler. Nachdem alle Geräte auf die aktuelle Software Version aktualisiert wurden, kann der Registry Schlüssel wieder gelöscht werden.

26 thoughts on “iOS 11 Probleme mit Exchange 2016 ActiveSync auf Server 2016”

  1. Der Workaround war die Tage auch hilfreich bei iOS 13 und Exchange 2019, allerdings sind die Auswirkungen etwas anders. Die Synchronisation funktioniert soweit, jedoch können keine E-Mails mit Anhang größer als ca. 100 kB gesendet werden.
    Es tritt aber nur auf, wenn das iPhone per WLAN im gleichen Netzsegment wie der Exchange-Server ist, per NAT von extern keine Probleme.

    Reply
    • hallo Zusammen,
      ich habe ein ähnliches Problem.
      Ist das iPhone im Wlan kann ich über den Exchange DNS Namen keine Mails abrufen. iPhone ohne WLAN klappt.
      ruf ich in meinem WLAN, das eine VPN Verbindung zum Exchange Netz hat, die OWA über die IP Adresse auf geht es auch.

      Reply
  2. Hello,

    ich habe auch Probleme mit einem Server 2012 R2 mit nem Exchange 2016.
    Immer wenn ich in einem WLAN bin (egal welches) dann funktioniert alles Prima, auch von extern.

    Sobald ich WLAN am iPhone deaktiviere meldet das iPhone „Accountfehler“ bei allen Exchange Konten.
    Mobile Daten habe ich aber natürlich aktiviert. Ich kann sogar über den Safari Browser vom iPhone auf OWA zugreifen. Lediglich mit der Mail-App geht es nicht.

    Reply
  3. Hello everyone,

    vielleicht hat jemand eine Lösung für folgendes Problem (IOS 11.4.1):

    – Exchange 2016 CU10
    – Windows Server 2016 Datacenter

    Die Postfächer wurde vor ca. 3/4 Jahr von 2013 auf 2016 migriert, ohne Probleme.
    Unter 2013 keinerlei Probleme mit Active Sync.

    Outlook, OWA jeglicher Zugriff funktioniert wunderbar, Test Exchangeconnectivity von außerhalb alles perfekt.

    Das Problem ist folgendes:
    Nach ca. 1-3 Wochen wird der Active Sync z.B. zu IOS Geräten immer stärker verzögert bis irgendwann nichts mehr synchronisiert wird.
    Kalender zeigt „kein Sync“ an, E-Mails werden nicht mehr synchronisiert.

    Test Exchangeconnectivity funktioniert nicht mehr; Outlook, OWA, ECP alles perfekt und läuft ganz normal.
    Nach einem Neustart des IIS (iisreset) funktioniert Active Sync wieder einwandfrei für die nächsten 1-3 Wochen.

    Keinerlei Logeinträge in den Windows Logs.

    Reply
  4. Hello,

    hat noch jemand mit IOS 11.3 Active Sync Probleme?

    Nach einem Reboot des Exchange 2016 CU9 läuft es für ca 1-2 Wochen super, danach immer grössere Verzögerungen (mehrere Stunden bis Mails am iPhone ankommen). Ab dort funktioniert auch Testexchangeconnectivity nicht mehr, vorher alles grün.

    Reply
  5. Hallo SNE

    ich habe das gleiche Problem mit der iOS Version 11.3 und der Sophos UTM9. Gibt es da mittlerweile eine Lösung für?

    Reply
  6. Hallo SNE,

    hast Du eine Lösung gefunden?
    Ich habe das identische Problem bei identischer Konstellation.
    Bin auch für jeden Tipp dankbar.

    Reply
  7. Hello everyone,

    auch ich arbeite schon seit Stunden an diesem Problem in Verbindung mit der „SOPHOS Webserver Protection“. Keine Chance, mit iOS11, auch mit Vers. 11.1 kommt keine Verbindung mehr zustande. Statuscode 408, also Timeout. Per Portforwarding an der FW sehe ich keine Probleme, aber wer will das schon so machen. Habt Ihr einen Tipp für mich, um die „SOPHOS Webserver Protection“ wieder mit iOS11 nutzen zu können ?
    Vielen vielen dank

    Reply
  8. Hallo Zusammen, ich habe ein ganz merkwürdiges Problem und bin mir nicht sicher ob es mit IOS 11.0.3 zu tun haben kann. Das Problem ist aber danach erst aufgetreten. Die Mail-App ist nur noch extrem langsam. Eingesetzt wird ein Exchange 2007. Mit der Outlook App geht alles normal schnell. Auch das einrichten eines neuen Accounts auf dem IPhone dauert 3 – 4 Minuten. Hat jemand eine Tipp was es sein kann? Ohne Mobilfunk also nur über WLAN geht es normal. Es betrifft alle IPhone Geräte, hatte auch schon ein IPhone komplett neueingerichtet, leider bleibt das Problem. Bin für jeden Tipp dankbar.

    Reply
  9. Vielen Dank für die Anleitung. Leider bringt es bei mir keinen Erfolg. Kann es daran liegen, dass ich dein howto Exchange2016 und Virtueller Webserver mit einer Sophos UTM 9 auch umgesetzt habe? Muss ich da noch was beachten?

    Thank you very much

    Reply
  10. @Alex Koehler Dass die Outlook app for Ios funktioniert ist keine Überraschung, da die Verbindung zum Exchange ja nicht direkt von der App sondern via einen Server hergestellt wird der die Emails abfragt und Änderungen auf die App pusht. Wir haben diese App blockiert da das als Weitergabe von Zugangsdaten an dritte (fremder server) interpretiert werden kann. lg
    Christoph

    Reply
  11. Ich habe mal über meine Kanäle bei Microsoft nachgefragt und von der Exchange Produktgruppe die Info bekommen dass das Problem dort und bei Apple bekannt sei.
    Apple sei schon dabei an einem Fix in iOS 11 zu arbeiten und wird dies bei einem Update verteilen!
    Wir on-prem können also nur den Workaround nutzen (Danke Frank!!!) und abwarten … ;-)

    Reply
  12. Vielen Dank für den Hinweis.
    Das hier ist die erste interessante Info zu diesem Problem und ich beschäftige schon seit Beta 5 damit.
    Woher hast du diese Erkenntnis? Im ganzen Dev-Apple Forum schlagen sich die Leute die Köpfe ein mit Thesen und Ideen.

    Danke für die Info.

    Greetings

    Reply
  13. Sorry, wenn ich hier einfach so reinschreibe, ohne dass es etwas direkt mit dem Artikel zu tun hat.
    Viele unserer Kunden welche einen Exchange Server haben setzten auch Terminalserver ein.
    Immer wieder ist das Thema Office auf Terminalserver – Kosten.
    Jetzt habe ich mir ueberlegt Office365 einzusetzen, lässt sich auch problemlos auf Terminalserver installieren.
    Da Office 365 eine ganze Reihe netter Features hat, habe ich das Office365 einmal bei einem Kunden durchinstalliert, (Admincenter von Office365).
    Um sharepoint mit Exchangefunktionen zu nutzen, brauche ich den „Online Exchangeserver“.
    Jetzt läuft bei mir die Hyprid Geschichte nicht sauber.

    Was ich möchte:
    (Kunde hat Astaro im Einsatz mit allen Funktionen. )
    Eingehender und ausgehender Mailverkehr soll ueber die Astaro laufen.
    die Postfächer sollen auf beiden Exchangeservern synchron sein.

    Mobile Devices sollen sich mit dem Office 365 Exchange verbinden.

    Alle DNS Eintraege sind wie gefordert für Office 365 gesetzt.
    Mit dem Hyprid Assistenten hab ich das soweit auch eingerichtet.
    Test Der Connectoren schlägt fehl (Zertifikatsfehler Lets Entcrypt( eingerichtet wie hier beschrieben))
    Hast Du Erfahrung mit Hyprid Umgebungen

    Thank you

    Reply
  14. Hi Frank,

    vielen Dank für diesen Beitrag, er macht mein Admin-Dasein nun etwas einfacher. Ich hatte gleiches Problem im Vorfeld mit iOS11beta und darüber hinaus schon immer unter macOS 10.12 das Problem, dass auch dort keine Exchange-Anbindung funktionierte, obwohl die Macs in einer Domäne hängen. „Outlook for Mac“ funktionierte, jedoch nicht die Anbindung von Apple Mail, Kalender, Kontakte ect.

    Mit Umstellung auf HTTP/1.0 sind jetzt auch diese Probleme gelöst. Vielen Dank dafür!

    Reply
  15. Hi Frank,

    ich bin bei einer Migration genau auf dieses Problem gestoßen und konnte dies auch nicht lösen. In meiner Umgebung war nicht mal ein ReverseProxy aktiv. Ging trotzdem nicht. Interessant ist, dass es mit der Outlook App für IOS ohne Probleme funktioniert. Werde den Workaround auf jeden Fall testen! Vielen Dank.

    Reply
  16. Danke für dem Hinweis!
    Allerdings kann ich in meiner Konstellation (iPhoneSE mit iOS11 beta verbunden mit einer Mailbox auf Exchange 2016 auf Windows Server 2016) nicht nachstellen. Ich kann dort weiterhin problemlos Mails beantworten und weiterleiten!
    Kann der evtl. der Reverse Proxy mit eine Ursache sein? In meinem Fall der WAP auf Server 2012 R2.

    Reply
    • Hallo Carsten,
      in deiner Umgebung wird das Problem nicht auftreten. íOS11 spricht in deinem Fall ja mit Server 2012 R2, verwendet also HTTP/1.1.
      Greetings,
      Frank
      PS: Auch mit anderen Proxys wird es wahrscheinlich nicht zu Problemen kommen.

      Reply

Leave a Comment