iOS 11 Probleme mit Exchange 2016 ActiveSync auf Server 2016

Scheinbar gibt es mit dem Golden Master (GM) von Apples iOS 11 ein Problem mit der Apple Mail App und Exchange Server 2016 auf Windows Server 2016. In diesem Fall ist es nicht möglich mit der Mail App auf Mails zu antworten oder die Mails weiterzuleiten.

Noch ist iOS 11 nicht öffentlich verfügbar, es soll allerdings am 19.9.2017 freigegeben werden. Ob es bis dahin ein Fix geben wird, ist derzeit nicht bekannt. Bevor sich also die Benutzer ab dem 19.09. Beschwerden, dass sie keine Mails mehr empfangen oder versenden können, kann der untenstehende Workaround angewendet werden.

Die Ursache des Problems hängt mit der Implementierung von HTTP/2 in Windows Server 2016 oder iOS 11 zusammen (Derzeit nicht ganz klar). Windows Server 2016 bevorzugt standardmäßig HTTP/2 gegenüber dem älteren HTTP/1.1. Mit iOS 11 verwendet Apple nun HTTP/2 in der Mail App, was zu dem oben beschriebenen Problem führt. Ältere Windows Server oder iOS Versionen sind nicht von dem Problem betroffen.

Als Workaround können in der Registry die folgenden beiden Schlüssel angelegt werden:

iOS 11 Probleme mit Exchange 2016 ActiveSync auf Server 2016

  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
  • EnableHTTP2Tls = 0
  • EnableHttp2Cleartext = 0

Die beiden Schlüssel schalten HTTP/2 für Windows Server 2016 ab, es wird dann wieder HTTP/1.1 verwendet.

Nach dem Anlegen der Schlüssel muss der Server neu gestartet werden. Um die Standardeinstellung wieder herzustellen können die beiden Schlüssel wieder gelöscht werden.

Update 26.09.2017: Das iOS Update 11.0.1 behebt den Fehler. Nachdem alle Geräte auf die aktuelle Software Version aktualisiert wurden, kann der Registry Schlüssel wieder gelöscht werden.

20 Replies to “iOS 11 Probleme mit Exchange 2016 ActiveSync auf Server 2016”

  1. Danke für dem Hinweis!
    Allerdings kann ich in meiner Konstellation (iPhoneSE mit iOS11 beta verbunden mit einer Mailbox auf Exchange 2016 auf Windows Server 2016) nicht nachstellen. Ich kann dort weiterhin problemlos Mails beantworten und weiterleiten!
    Kann der evtl. der Reverse Proxy mit eine Ursache sein? In meinem Fall der WAP auf Server 2012 R2.

  2. Hallo Carsten,
    in deiner Umgebung wird das Problem nicht auftreten. íOS11 spricht in deinem Fall ja mit Server 2012 R2, verwendet also HTTP/1.1.
    Gruß,
    Frank
    PS: Auch mit anderen Proxys wird es wahrscheinlich nicht zu Problemen kommen.

  3. Hi Frank,

    ich bin bei einer Migration genau auf dieses Problem gestoßen und konnte dies auch nicht lösen. In meiner Umgebung war nicht mal ein ReverseProxy aktiv. Ging trotzdem nicht. Interessant ist, dass es mit der Outlook App für IOS ohne Probleme funktioniert. Werde den Workaround auf jeden Fall testen! Vielen Dank.

  4. Hi Frank,

    vielen Dank für diesen Beitrag, er macht mein Admin-Dasein nun etwas einfacher. Ich hatte gleiches Problem im Vorfeld mit iOS11beta und darüber hinaus schon immer unter macOS 10.12 das Problem, dass auch dort keine Exchange-Anbindung funktionierte, obwohl die Macs in einer Domäne hängen. „Outlook for Mac“ funktionierte, jedoch nicht die Anbindung von Apple Mail, Kalender, Kontakte ect.

    Mit Umstellung auf HTTP/1.0 sind jetzt auch diese Probleme gelöst. Vielen Dank dafür!

  5. Sorry, wenn ich hier einfach so reinschreibe, ohne dass es etwas direkt mit dem Artikel zu tun hat.
    Viele unserer Kunden welche einen Exchange Server haben setzten auch Terminalserver ein.
    Immer wieder ist das Thema Office auf Terminalserver – Kosten.
    Jetzt habe ich mir ueberlegt Office365 einzusetzen, lässt sich auch problemlos auf Terminalserver installieren.
    Da Office 365 eine ganze Reihe netter Features hat, habe ich das Office365 einmal bei einem Kunden durchinstalliert, (Admincenter von Office365).
    Um sharepoint mit Exchangefunktionen zu nutzen, brauche ich den „Online Exchangeserver“.
    Jetzt läuft bei mir die Hyprid Geschichte nicht sauber.

    Was ich möchte:
    (Kunde hat Astaro im Einsatz mit allen Funktionen. )
    Eingehender und ausgehender Mailverkehr soll ueber die Astaro laufen.
    die Postfächer sollen auf beiden Exchangeservern synchron sein.

    Mobile Devices sollen sich mit dem Office 365 Exchange verbinden.

    Alle DNS Eintraege sind wie gefordert für Office 365 gesetzt.
    Mit dem Hyprid Assistenten hab ich das soweit auch eingerichtet.
    Test Der Connectoren schlägt fehl (Zertifikatsfehler Lets Entcrypt( eingerichtet wie hier beschrieben))
    Hast Du Erfahrung mit Hyprid Umgebungen

    Danke

  6. Vielen Dank für den Hinweis.
    Das hier ist die erste interessante Info zu diesem Problem und ich beschäftige schon seit Beta 5 damit.
    Woher hast du diese Erkenntnis? Im ganzen Dev-Apple Forum schlagen sich die Leute die Köpfe ein mit Thesen und Ideen.

    Danke für die Info.

    Grüße

  7. Ich habe mal über meine Kanäle bei Microsoft nachgefragt und von der Exchange Produktgruppe die Info bekommen dass das Problem dort und bei Apple bekannt sei.
    Apple sei schon dabei an einem Fix in iOS 11 zu arbeiten und wird dies bei einem Update verteilen!
    Wir on-prem können also nur den Workaround nutzen (Danke Frank!!!) und abwarten … ;-)

  8. @Alex Koehler Dass die Outlook app for Ios funktioniert ist keine Überraschung, da die Verbindung zum Exchange ja nicht direkt von der App sondern via einen Server hergestellt wird der die Emails abfragt und Änderungen auf die App pusht. Wir haben diese App blockiert da das als Weitergabe von Zugangsdaten an dritte (fremder server) interpretiert werden kann. lg
    Christoph

  9. Vielen Dank für die Anleitung. Leider bringt es bei mir keinen Erfolg. Kann es daran liegen, dass ich dein howto Exchange2016 und Virtueller Webserver mit einer Sophos UTM 9 auch umgesetzt habe? Muss ich da noch was beachten?

    Vielen Dank

  10. Hallo Zusammen, ich habe ein ganz merkwürdiges Problem und bin mir nicht sicher ob es mit IOS 11.0.3 zu tun haben kann. Das Problem ist aber danach erst aufgetreten. Die Mail-App ist nur noch extrem langsam. Eingesetzt wird ein Exchange 2007. Mit der Outlook App geht alles normal schnell. Auch das einrichten eines neuen Accounts auf dem IPhone dauert 3 – 4 Minuten. Hat jemand eine Tipp was es sein kann? Ohne Mobilfunk also nur über WLAN geht es normal. Es betrifft alle IPhone Geräte, hatte auch schon ein IPhone komplett neueingerichtet, leider bleibt das Problem. Bin für jeden Tipp dankbar.

  11. Hallo zusammen,

    auch ich arbeite schon seit Stunden an diesem Problem in Verbindung mit der „SOPHOS Webserver Protection“. Keine Chance, mit iOS11, auch mit Vers. 11.1 kommt keine Verbindung mehr zustande. Statuscode 408, also Timeout. Per Portforwarding an der FW sehe ich keine Probleme, aber wer will das schon so machen. Habt Ihr einen Tipp für mich, um die „SOPHOS Webserver Protection“ wieder mit iOS11 nutzen zu können ?
    Vielen vielen dank

  12. Hallo SNE,

    hast Du eine Lösung gefunden?
    Ich habe das identische Problem bei identischer Konstellation.
    Bin auch für jeden Tipp dankbar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.