Apparently there is a problem with the Golden Master (GM) of Apple's iOS 11 with the Apple Mail App and Exchange Server 2016 on Windows Server 2016. In this case it is not possible to reply to mails or forward the mails with the Mail App.
iOS 11 is not yet publicly available, but it is due to be released on 19.9.2017. Whether there will be a fix by then is currently unknown. So before users start complaining that they can no longer receive or send emails from September 19, the workaround below can be used.
The cause of the problem is related to the implementation of HTTP/2 in Windows Server 2016 or iOS 11 (currently not entirely clear). Windows Server 2016 prefers HTTP/2 over the older HTTP/1.1 by default. With iOS 11, Apple now uses HTTP/2 in the Mail app, which leads to the problem described above. Older Windows Server or iOS versions are not affected by the problem.
As a workaround, the following two keys can be created in the registry:
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
- EnableHTTP2Tls = 0
- EnableHttp2Cleartext = 0
The two keys switch off HTTP/2 for Windows Server 2016, HTTP/1.1 is then used again.
After creating the keys, the server must be restarted. To restore the default setting, the two keys can be deleted again.
Update 09/26/2017: The iOS update 11.0.1 fixes the error. Once all devices have been updated to the latest software version, the registry key can be deleted again.
Der Workaround war die Tage auch hilfreich bei iOS 13 und Exchange 2019, allerdings sind die Auswirkungen etwas anders. Die Synchronisation funktioniert soweit, jedoch können keine E-Mails mit Anhang größer als ca. 100 kB gesendet werden.
Es tritt aber nur auf, wenn das iPhone per WLAN im gleichen Netzsegment wie der Exchange-Server ist, per NAT von extern keine Probleme.
hallo Zusammen,
ich habe ein ähnliches Problem.
Ist das iPhone im Wlan kann ich über den Exchange DNS Namen keine Mails abrufen. iPhone ohne WLAN klappt.
ruf ich in meinem WLAN, das eine VPN Verbindung zum Exchange Netz hat, die OWA über die IP Adresse auf geht es auch.
Hallo,
ich habe auch Probleme mit einem Server 2012 R2 mit nem Exchange 2016.
Immer wenn ich in einem WLAN bin (egal welches) dann funktioniert alles Prima, auch von extern.
Sobald ich WLAN am iPhone deaktiviere meldet das iPhone „Accountfehler“ bei allen Exchange Konten.
Mobile Daten habe ich aber natürlich aktiviert. Ich kann sogar über den Safari Browser vom iPhone auf OWA zugreifen. Lediglich mit der Mail-App geht es nicht.
Hallo zusammen,
vielleicht hat jemand eine Lösung für folgendes Problem (IOS 11.4.1):
– Exchange 2016 CU10
– Windows Server 2016 Datacenter
Die Postfächer wurde vor ca. 3/4 Jahr von 2013 auf 2016 migriert, ohne Probleme.
Unter 2013 keinerlei Probleme mit Active Sync.
Outlook, OWA jeglicher Zugriff funktioniert wunderbar, Test Exchangeconnectivity von außerhalb alles perfekt.
Das Problem ist folgendes:
Nach ca. 1-3 Wochen wird der Active Sync z.B. zu IOS Geräten immer stärker verzögert bis irgendwann nichts mehr synchronisiert wird.
Kalender zeigt „kein Sync“ an, E-Mails werden nicht mehr synchronisiert.
Test Exchangeconnectivity funktioniert nicht mehr; Outlook, OWA, ECP alles perfekt und läuft ganz normal.
Nach einem Neustart des IIS (iisreset) funktioniert Active Sync wieder einwandfrei für die nächsten 1-3 Wochen.
Keinerlei Logeinträge in den Windows Logs.
Hallo,
hat noch jemand mit IOS 11.3 Active Sync Probleme?
Nach einem Reboot des Exchange 2016 CU9 läuft es für ca 1-2 Wochen super, danach immer grössere Verzögerungen (mehrere Stunden bis Mails am iPhone ankommen). Ab dort funktioniert auch Testexchangeconnectivity nicht mehr, vorher alles grün.
Hallo SNE
ich habe das gleiche Problem mit der iOS Version 11.3 und der Sophos UTM9. Gibt es da mittlerweile eine Lösung für?
Hallo SNE,
hast Du eine Lösung gefunden?
Ich habe das identische Problem bei identischer Konstellation.
Bin auch für jeden Tipp dankbar.
Hallo RHA,
nein leider nicht, suche noch immer nach dem Fehler.
Hallo zusammen,
auch ich arbeite schon seit Stunden an diesem Problem in Verbindung mit der „SOPHOS Webserver Protection“. Keine Chance, mit iOS11, auch mit Vers. 11.1 kommt keine Verbindung mehr zustande. Statuscode 408, also Timeout. Per Portforwarding an der FW sehe ich keine Probleme, aber wer will das schon so machen. Habt Ihr einen Tipp für mich, um die „SOPHOS Webserver Protection“ wieder mit iOS11 nutzen zu können ?
Vielen vielen dank
Hallo Zusammen, ich habe ein ganz merkwürdiges Problem und bin mir nicht sicher ob es mit IOS 11.0.3 zu tun haben kann. Das Problem ist aber danach erst aufgetreten. Die Mail-App ist nur noch extrem langsam. Eingesetzt wird ein Exchange 2007. Mit der Outlook App geht alles normal schnell. Auch das einrichten eines neuen Accounts auf dem IPhone dauert 3 – 4 Minuten. Hat jemand eine Tipp was es sein kann? Ohne Mobilfunk also nur über WLAN geht es normal. Es betrifft alle IPhone Geräte, hatte auch schon ein IPhone komplett neueingerichtet, leider bleibt das Problem. Bin für jeden Tipp dankbar.
iOS 11.0.1 hat das Problem soeben gefixt
Vielen Dank für die Anleitung. Leider bringt es bei mir keinen Erfolg. Kann es daran liegen, dass ich dein howto Exchange2016 und Virtueller Webserver mit einer Sophos UTM 9 auch umgesetzt habe? Muss ich da noch was beachten?
Vielen Dank
@Alex Koehler Dass die Outlook app for Ios funktioniert ist keine Überraschung, da die Verbindung zum Exchange ja nicht direkt von der App sondern via einen Server hergestellt wird der die Emails abfragt und Änderungen auf die App pusht. Wir haben diese App blockiert da das als Weitergabe von Zugangsdaten an dritte (fremder server) interpretiert werden kann. lg
Christoph
Microsoft hat soeben wie folgt reagiert:
1. Start regedit (Registry Editor).
2. Move to this subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
3.Set DWORD type value EnableHttp2Tls to one the following:
Set to 0 to disable HTTP/2
Set to 1 to enable HTTP/2
4.Restart the computer.
https://support.microsoft.com/en-us/help/4032720/how-to-deploy-custom-cipher-suite-ordering-in-windows-server-2016
Ich habe mal über meine Kanäle bei Microsoft nachgefragt und von der Exchange Produktgruppe die Info bekommen dass das Problem dort und bei Apple bekannt sei.
Apple sei schon dabei an einem Fix in iOS 11 zu arbeiten und wird dies bei einem Update verteilen!
Wir on-prem können also nur den Workaround nutzen (Danke Frank!!!) und abwarten … ;-)
Vielen Dank für den Hinweis.
Das hier ist die erste interessante Info zu diesem Problem und ich beschäftige schon seit Beta 5 damit.
Woher hast du diese Erkenntnis? Im ganzen Dev-Apple Forum schlagen sich die Leute die Köpfe ein mit Thesen und Ideen.
Danke für die Info.
Grüße
Du meinst die Connectoren?
die sind auf beiden Seiten.
Und was machen die Leute mit Exchange online dort kann ich den Eintrag ja nicht machen oder?
Sorry, wenn ich hier einfach so reinschreibe, ohne dass es etwas direkt mit dem Artikel zu tun hat.
Viele unserer Kunden welche einen Exchange Server haben setzten auch Terminalserver ein.
Immer wieder ist das Thema Office auf Terminalserver – Kosten.
Jetzt habe ich mir ueberlegt Office365 einzusetzen, lässt sich auch problemlos auf Terminalserver installieren.
Da Office 365 eine ganze Reihe netter Features hat, habe ich das Office365 einmal bei einem Kunden durchinstalliert, (Admincenter von Office365).
Um sharepoint mit Exchangefunktionen zu nutzen, brauche ich den „Online Exchangeserver“.
Jetzt läuft bei mir die Hyprid Geschichte nicht sauber.
Was ich möchte:
(Kunde hat Astaro im Einsatz mit allen Funktionen. )
Eingehender und ausgehender Mailverkehr soll ueber die Astaro laufen.
die Postfächer sollen auf beiden Exchangeservern synchron sein.
Mobile Devices sollen sich mit dem Office 365 Exchange verbinden.
Alle DNS Eintraege sind wie gefordert für Office 365 gesetzt.
Mit dem Hyprid Assistenten hab ich das soweit auch eingerichtet.
Test Der Connectoren schlägt fehl (Zertifikatsfehler Lets Entcrypt( eingerichtet wie hier beschrieben))
Hast Du Erfahrung mit Hyprid Umgebungen
Danke
Hi Frank,
vielen Dank für diesen Beitrag, er macht mein Admin-Dasein nun etwas einfacher. Ich hatte gleiches Problem im Vorfeld mit iOS11beta und darüber hinaus schon immer unter macOS 10.12 das Problem, dass auch dort keine Exchange-Anbindung funktionierte, obwohl die Macs in einer Domäne hängen. „Outlook for Mac“ funktionierte, jedoch nicht die Anbindung von Apple Mail, Kalender, Kontakte ect.
Mit Umstellung auf HTTP/1.0 sind jetzt auch diese Probleme gelöst. Vielen Dank dafür!
Hi Frank,
ich bin bei einer Migration genau auf dieses Problem gestoßen und konnte dies auch nicht lösen. In meiner Umgebung war nicht mal ein ReverseProxy aktiv. Ging trotzdem nicht. Interessant ist, dass es mit der Outlook App für IOS ohne Probleme funktioniert. Werde den Workaround auf jeden Fall testen! Vielen Dank.
Danke für dem Hinweis!
Allerdings kann ich in meiner Konstellation (iPhoneSE mit iOS11 beta verbunden mit einer Mailbox auf Exchange 2016 auf Windows Server 2016) nicht nachstellen. Ich kann dort weiterhin problemlos Mails beantworten und weiterleiten!
Kann der evtl. der Reverse Proxy mit eine Ursache sein? In meinem Fall der WAP auf Server 2012 R2.
Hallo Carsten,
in deiner Umgebung wird das Problem nicht auftreten. íOS11 spricht in deinem Fall ja mit Server 2012 R2, verwendet also HTTP/1.1.
Gruß,
Frank
PS: Auch mit anderen Proxys wird es wahrscheinlich nicht zu Problemen kommen.