Дата последнего изменения раздела:
2008-06-18
Анализатор Microsoft Exchange Server использует следующий командлет командной консоли Exchange для запроса значений свойств VirtualDirectoryName и WebsiteName любого целевого сервера Exchange Server 2007:
Копировать код | |
---|---|
Get-ActiveSyncVirtualDirectory -Server |
Параметр VirtualDirectoryName возвращает строку, которая определяет имя виртуального каталога ActiveSync, а параметр WebsiteName — строку, которая определяет имя веб-узла ActiveSync Exchange Server.
Анализатор Exchange Server также запрашивает результаты, возвращенные командлетом, для получения значений свойств BasicAuthEnabled и ClientCertAuth целевого виртуального каталога.
Значение свойства BasicAuthEnabled — это логическое значение, которое показывает, включена ли на сервере обычная проверка подлинности.
При обычной проверке подлинности серверу требуется, чтобы клиент отправил имя пользователя и пароль. Имя пользователя и пароль отправляются в виде открытого текста через Интернет на сервер. Сервер проверяет допустимость имени пользователя и пароля и затем предоставляет доступ клиенту.
Значение $true для свойства BasicAuthEnabled означает, что обычная проверка подлинности включена, а значение $false указывает на то, что она отключена.
Значение свойства ClientCertAuth — это логическое значение, которое позволяет мобильному устройству использовать сертификат клиента.
При проверке подлинности на основе сертификатов используется цифровой сертификат. При этом предоставляется второй набор учетных данных (в дополнение к имени пользователя и паролю), который применяется для подтверждения личности пользователя, который пытается получить доступ к ресурсам почтового ящика, хранящимся на сервере Exchange Server 2007. Цифровой сертификат состоит из двух компонентов: закрытого ключа, который хранится на устройстве, и открытого ключа, который устанавливается на сервер.
Значение Ignore свойства ClientCertAuth указывает на то, что сертификаты клиента не будут применяться, значение Accepted означает, что сертификаты клиента будут приниматься, а значение «Required» — что сертификат клиента требуется для проверки подлинности.
Если анализатор Exchange Server обнаружит, что для подключений ActiveSync не включена ни обычная проверка подлинности, ни сертификаты клиента, будет выведено предупреждение.
Это предупреждение означает, что для ActiveSync не требуется проверка подлинности клиентов на сервере.
Рекомендуется включать для подключений ActiveSync обычную проверку подлинности, сертификаты клиента или обе эти возможности.
Чтобы устранить предупреждение, включите обычную проверку подлинности, сертификаты клиента или обе возможности для виртуального каталога ActiveSync.
Включение обычной проверки подлинности для Exchange ActiveSync-
Следуйте указаниям в разделе «Настройка обычной проверки подлинности для Exchange ActiveSync» основной документации на Exchange Server 2007 (http://go.microsoft.com/fwlink/?LinkId=121578) (на английском языке).
-
Следуйте указаниям в разделе «Настройка проверки подлинности на основе сертификатов для Exchange ActiveSync» основной документации на Exchange Server 2007 (http://go.microsoft.com/fwlink/?LinkId=121579) (на английском языке).
Дополнительные сведения о выборе метода проверки подлинности для сервера Exchange ActiveSync см. в статье «Выбор метода проверки подлинности для сервера Exchange ActiveSync» (http://go.microsoft.com/fwlink/?LinkId=121580) (на английском языке).