Kategorie: BES 5.0

Seit dem BES 5.0 und der Device Software 5.0 besteht die Möglichkeit über den BlackBerry auf Windows-Freigaben im Firmennetzwerk zuzugreifen. Möchte man dieses jedoch aus gewissen Gründen verbieten, so sind folgende Schritte notwendig:

Schritt 1 – URL Patterns und Access Control Rules erstellen

1. Den BlackBerry Administration Service öffnen
2. Unter Servers and Components die BlackBerry Solution Topology erweitern
3. BlackBerry Domain erweitern und Component View anklicken
4. MDS Connection Service anklicken
5. Reilter Pull URL Patterns öffnen und Edit component anklicken
6. Unter HTTP URL pattern den Wert .* eintippen und Beschreibung hinzufügen – PLUS-Icon anklicken
7. Punkt 6 für alle verbliebenen Patterns wiederholen: HTTPS, OCSP, LDAP und TCP und auf Save all klicken.
8. Den Tab Access Control rules öffnen und Edit component anklicken
9. Als Regelname (Rule name) „Dateien verbieten“ eintippen. Aus der Drop-Down-Liste unter URL pattern group jedes einzelne pattern auswählen und auf allow setzen. Mit dem PLUS-Zeichen werden die jeweiligen Patterns hinzugefügt. Wenn alle (HTTP, HTTPS, OCSP. LDAP and TCP) eingetragen sind, Save all zum Speichern klicken.

Schritt 2 – Benutzer zu den Access Control Rules hinzufügen

1. Den BlackBerry Administration Service öffnen
2. Unter BlackBerry solution management den Punkt User erweitern
3. Auf Manage Users klicken
4. Manage multiple Users anklicken
5. Benutzer auswählen die zur Access Control Rule hinzugefügt werden sollen
6. In Add to user configuration auf Add pull role klicken und die vorher erstellte Rule (Dateien verbieten auswählen).
7. Save klicken

Schritt 3 – Pull authorization auf Yes stellen bzw. aktivieren

1. Unter Servers and Components die BlackBerry Solution Topology erweitern
2. BlackBerry Domain erweitern und Component View anklicken
3. MDS Connection Service anklicken
4. Auf [servername]_MDS_CS_1 klicken
5. Edit instance anklicken
6. Unter Access control die Pull authorization auf Yes stellen
7. Mit Save all bestätigen

Schritt 4 – Dienste MDS-CS neustarten

1. Unter Servers and Components die BlackBerry Solution Topology erweitern
2. BlackBerry Domain erweitern und Component View anklicken
3. MDS Connection Service anklicken
4. Auf [servername]_MDS_CS_1 klicken
5. Ganz unten auf Restart instance klicken

Hinweis: Seit dem BlackBerry Enterprise Server 5.0.2 besteht die Möglichkeit, diese Funktionalität per IT-Policy zu unterbinden. Artikel folgt!

Ihr habt den BlackBerry Administration Service auf einem Windows Server 2008 R2 laufen und habt das Problem, dass seit einem Windows Update die beiden Dienste BAS-AS und BAS-NCC permanent neustarten? Dann prüft ob Ihr eins dieser Updates installiert habt:

• Hotfix für MS10-021 / KB979683
• Hotfix für MS10-047 / KB981852

Das Problem ist bei RIM bereits bekannt (KB23927) und wie immer wird an einer Lösung gearbeitet. Bis dahin gibt es 2 Workarounds:

Lösung 1

1. Hotfix KB979683 deinstallieren
2. Den Server mit dem BAS neustarten

Lösung 2

1. Eine weitere BlackBerry Administration Service Instanz auf einem Windows Server 2003 installieren
2. Den ersten BAS (BAS-AS/BAS-NCC) am betroffenen Server stoppen – die weiteren Dienste können bis zur Fehlerbehebung weiterhin laufen

Natürlich kann es dafür auch einen anderen Grund geben und muss nicht an einem Windows Update liegen, schaut also in der Knowledgebase vorbei, dort findet Ihr die ein oder anderen Lösung auf ein bekanntes Problem.

Sollte Euch auffallen, dass der BlackBerry Administration Service vom BES 5.0 sehr träge ist oder gar nicht antwortet, so kontrolliert bitte das BAS-AS Log nach folgenden Zeilen:

{EJB-Timer-5[target=jboss.j2ee:service=EJB3,jar=100basServerManagementServer.jar,
name=TimerManagerBean]} [com.rim.bes.bas.timermanager.TimerManagerBean] [WARN] [BBAS-2042] {u=GuestUser, t=9858691} _findTimerDataByTimerId Could not find timer with Timer Id: 1820

{EJB-Timer-5[target=jboss.j2ee:service=EJB3,jar=100basServerManagementServer.jar,
name=TimerManagerBean]} [org.jboss.ejb.txtimer.TimerImpl] [ERROR] Error invoking ejbTimeout: com.rim.bes.bas.util.BASCouldNotCompleteRequestRollbackException: _findTimerDataByTimerId Could not find timer with Timer Id: 1820

Diese Zeilen deuten darauf hin, dass ein falscher Timer-Wert in der Datenbank definiert worden ist (Nein nicht durch Euch)! Um diesen Fehler zu beheben, solltet Ihr das folgende Skript ausführen:

:\Research In Motion\BlackBerry Enterprise Server 5.0.0\Database\DBInstallScripts\SQLServer\5.0\LoadBASSystemTimerDefinitions.sql

Mit dem Aufruf werden die Timer-Werte wieder richtig gesetzt und euer BAS sollte wieder flott laufen. Zur Vorsicht könnt Ihr noch mal die beiden BAS-XX Dienste neustarten.

Viele IT-Verantwortliche möchten den Zugriff auf fremde E-Mail Dienste über den BlackBerry Internet Service untersagen. Diese Möglichkeit bietet der BlackBerry Enterprise Server dank der IT-Policy. Um diese Fremddienste zu untersagen, ist folgendes in der IT-Policy zu konfigurieren:

• Im BAS anmelden
• BlackBerry solution management
• Policy bearbeiten oder eine neue erstellen
• Reiter Service Exclusivity auswählen
• Allow Other Message Services auf No stellen

Sobald die IT-Policy auf das Gerät übernommen wird, hat der User keine Möglichkeit mehr ein BIS/IMAP/POP3 Konto einzurichten. Vorhandene Konten werden samt Inhalt und Servicebooks gelöscht. Für weitere Details siehe Policy Reference Guide.

Altes MAPI-Profil löschen

1. Registry öffnen
2. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem
3. Schlüssel BlackBerry Server löschen

Neues MAPI-Profil erstellen

1. Öffnen: Startmenü -> Programme -> BlackBerry Enterprise Server -> BlackBerry Server Configuration
2. TAB BlackBerry Server öffnen
3. Edit Mapi-Profile
4. Felder Microsoft Exchange Server und Postfach (z.B. BESAdmin) ausfüllen
5. OK klicken -> Fertig

Weitere Informationen zum Löschen/Erstellen eines Mapi-Profils findet Ihr unter dem KB-Artikel KB10285.

Erscheint direkt nach dem Einloggen in den BAS die Meldung: „The browser session has timed out“, so könnte es daran liegen, dass Ihr im Host- oder Poolnamen des BlackBerry Administration Service einen Unterstrich benutzt habt. Ist dies der Fall, so müsst Ihr dieses Sonderzeichen entfernen und die beiden Dienste BlackBerry Administration Service – Application Server und BlackBerry Administration Service – Native Code Container neustarten. Anschließend sollte der Login wieder möglich sein.

Bei der Installation eines BlackBerry Enterprise Server 5.0.X (Express) kann es schon mal vorkommen, dass die Anmeldung im BlackBerry® Administration Service (kurz: BAS) nicht möglich ist. Die Fehlermeldung lautet in den meisten Fällen: „The username, password, or domain ist not correct. Please correct the entry.„.

Um dieses Feature diesen Bug zu umgehen, könnt Ihr Euch an den folgenden Workarounds probieren:

• KB18267 The username, password, or domain is not correct logging to BAS
• KB18186 Unable to log on to BAS when running a mixed domain environment
• KB17950 The username, password, or domain is not correct

Doch theoretisch hätte man sich das alles sparen können, wenn man bei der Installation einen BAS-User erstellt hätte. Warum also nicht nachträglich? Leider ist das nicht nur mit einem Klick, sondern einem SQL-Query von Gary Cutri zu erledigen. So schaut dieser aus und wäre z.B. über den SQL Enterprise Manager auszuführen:

DECLARE
@DisplayName VARCHAR(256),
@Authentication VARCHAR(256),
@AuthenticatorTypeId INT,
@AuthenticatorInstanceId INT,
@ExternalAuthenticatorId VARCHAR(255),
@EncryptedPassword VARCHAR(256)

/************************************************************
Start of editing required section
*************************************************************/

SET @DisplayName = ‚System Administrator‘ — Display name (Not always used)
SET @Authentication = ‚BAS‘ — ‚BAS‘ for BAS authentication
SET @EncryptedPassword = ‚2951a982f568f15567b7c6e0e50990b9‘ — Encrypted string of password ‚blackberry‘

/************************************************************
End of editing required section
*************************************************************/

IF @Authentication LIKE ‚BAS‘
BEGIN
SET @AuthenticatorTypeId = 0 — Set to 0 for BAS
SET @AuthenticatorInstanceId = 0 — Set to 0 for BAS
SET @ExternalAuthenticatorId = NULL

EXEC SetUpBASorADAuthentication @DisplayName, @AuthenticatorTypeId, @AuthenticatorInstanceId, @ExternalAuthenticatorId, @EncryptedPassword

END
GO

Nach erfolgreichem Ausführen, habt Ihr nun einen BAS-User mit dem Namen admin und dem Kennwort blackberry. Alternativ könnt Ihr diesen Code auch als SQL-Query runterladen: AddBASAuthentication.sql

Bei der Installation eines BlackBerry® Enteprise Server laufen diverse Prüfmechanismen. Erst gestern bin ich wieder auf folgendes gestoßen: Während der Installation eines BES 5.0.1 war die Option für die Installation des BES ausgegraut und man hatte nur noch die Möglichkeit die Remote Komponenten zu installieren. Was hier nun das Problem war? Der Server hatte mal zuvor die Funktion eines Terminalservers und dementsprechend auch die Terminaldienste installiert. Da BlackBerry® dies nicht supportet, müssen diese deinstalliert und der Server neugestartet werden. Beim erneuten Ausführen der Setupdatei sollte der Punkt BlackBerry Enterprise Server wieder auswählbar sein.

Hinweis: Anschließend sollte RDP wieder aktiviert werden – Direkter Zugang zum Server vom Vorteil – damit Ihr Euch nicht jedes Mal an der Konsole anmelden müsst.