Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

После установки роли сервера клиентского доступа на компьютер Exchange Server 2010, Exchange ActiveSync включается по умолчанию. Виртуальный каталог Exchange ActiveSync создается на сервере клиентского доступа Exchange 2010. В этом виртуальном каталоге можно настроить различные параметры.

Необходимы другие задачи управления, связанные с виртуальными каталогами Exchange ActiveSync? См. раздел Управление виртуальным каталогом Exchange ActiveSync.

Предварительные требования

Установлена роль сервера клиентского доступа на компьютере Exchange 2010. Дополнительные сведения см. в разделе Установка сервера Exchange Server 2010.

Необходимые действия

Использование консоли управления Exchange для просмотра или настройки свойств виртуального каталога Exchange ActiveSync

 Запись «Настройки виртуального каталога Exchange ActiveSync» в разделе Разрешения клиентского доступа

  1. В дереве консоли выберите Настройка серверов > Клиентский доступ.

  2. В рабочей области выберите вкладку Exchange ActiveSync, а затем щелкните виртуальный каталог Microsoft-Server-ActiveSync.

  3. В рабочей области выберите каталог Microsoft-Server-ActiveSync и выберите пункт Свойства.

  4. Используйте вкладку Общие для просмотра сведений, предназначенных только для отображения, о виртуальном каталоге Exchange ActiveSync и для изменения внутренних и внешних URL-адресов.

    • Сервер   В этом поле, доступном только для чтения, отображается имя сервера, на котором находится виртуальный каталог.

    • Веб-сайт   В этом поле, доступном только для чтения, отображается имя веб-сайта, который содержит виртуальный каталог. Обычно, это будет Веб-сайт по умолчанию.

    • Включить SSL   В этом поле, доступном только для чтения, отображается состояние протокола SSL виртуального каталога. По умолчанию он имеет значение True.

    • Изменено   В этом поле, которое доступно только для чтения, отображается дата и время последнего изменения виртуального каталога.

    • Внутренний URL-адрес   Это поле содержит параметр InternalURL для виртуального каталога. В большинстве случаев этот параметр менять не следует.

    • Внешний URL-адрес   Это поле содержит параметр ExternalURL для виртуального каталога. На сайте Служба каталогов Active Directory это поле будет заполнено адресом внешней конечной точки DNS для Exchange ActiveSync, например http://contoso.com/Microsoft-Server-ActiveSync.

  5. Вкладка Проверка подлинности позволяет управлять способами проверки подлинности для виртуального каталога Exchange ActiveSync.

    • Обычная проверка подлинности (пароль отправляется в текстовом формате)   Установите этот флажок, если необходимо отправить имя пользователя и пароль в открытом тексте с помощью мобильного устройства.

      Важно   Так как пароли отправляются в открытом тексте, при обычной проверке подлинности следует настроить протокол SSL для шифрования данных, передаваемых между мобильными клиентами и виртуальным каталогом Exchange ActiveSync.

    • Проверка подлинности сертификата клиента   Выберите, следует ли игнорировать, принимать или требовать проверку подлинности сертификата клиента.

      Сертификаты могут находиться в хранилище сертификатов на мобильном устройстве или на смарт-карте. Для метода проверки подлинности сертификатов используются протоколы EAP и TLS. При проверке подлинности сертификатов с использованием протоколов EAP/TLS клиент и сервер должны доказать друг другу свою идентификацию. Например, клиент Exchange ActiveSync представляет свой пользовательский сертификат серверу клиентского доступа, а сервер клиентского доступа представляет свой сертификат компьютера мобильному устройству для обеспечения взаимной проверки подлинности.

      Примечание   Для использования клиентских сертификатов потребуется настроить протокол SSL для веб-сайта, на котором размещен виртуальный каталог Exchange ActiveSync.

  6. Клиенты Exchange ActiveSync могут получить доступ к файлам и веб-сайтам, расположенным в службах Windows SharePoint и общих файловых ресурсах Windows. Вкладка Удаленные файловые серверы позволяет указывать разрешенные и блокированные имена узлов для клиентов Exchange ActiveSync. С помощью этой вкладки можно также настроить определенные домены как внутренние.

    • Черный список   Выберите Блокировать для настройки списка имен серверов, клиентский доступ к которым необходимо запретить.

      Черный список серверов имеет приоритет над белым списком серверов. Чтобы добавить имя сервера в черный список, введите его имя в диалоговом окне Черный список и нажмите кнопку Добавить. Чтобы удалить имя сервера из черного списка, выберите нужное имя сервера, а затем нажмите кнопку Удалить в диалоговом окне Черный список.

    • Белый список   Нажмите кнопку Разрешить для настройки списка имен серверов, клиентский доступ к файлам которых необходимо разрешить.

      Чтобы добавить имя сервера в белый список, введите его в диалоговом окне Белый список и нажмите кнопку Добавить. Чтобы удалить имя сервера из белого списка, выберите нужное имя, а затем нажмите кнопку Удалить в диалоговом окне Белый список.

      Если имя сервера указано как в белом, так и в черном списке серверов, клиентский доступ к файлам с этого сервера будет заблокирован.

    • Неизвестные серверы   В этом списке можно указать способ предоставления доступа к файлам с серверов, не включенных ни в белый, ни в черный список. Значение этого параметра по умолчанию — «Разрешить».

    • Введите суффиксы доменов, которые должны обрабатываться как внутренние   С помощью этого параметра можно задать отдельные имена серверов в качестве внутренних имен. Нажмите кнопку Настроить, чтобы добавить имена серверов в Список суффиксов внутренних доменов.

      Если клиенты выполняют попытку получения доступа к файлам, расположенным на одном из таких узлов, Exchange ActiveSync использует для доступа к этим файлам внутреннюю сеть, а не Интернет.

Использование командной консоли для настройки свойств виртуального каталога Exchange ActiveSync

 Запись «Настройки виртуального каталога Exchange ActiveSync» в разделе Разрешения клиентского доступа

В этом примере настраивается виртуальный каталог Exchange ActiveSync с обычной проверкой подлинности и параметром External URL http://contoso.com/Microsoft-Server-ActiveSync.

Скопировать код
Set-ActiveSyncVirtualDirectory -Identity "http://contoso/microsoft-server-activesync" -BasicAuthEnabled:$true -ExternalURL http://contoso.com/Microsoft-Server-ActiveSync

В этом примере показана настройка виртуального каталога Exchange ActiveSync  с обычной проверкой подлинности и добавление сайта в черный список.

Скопировать код
Set-ActiveSyncVirtualDirectory -Identity "contoso\microsoft-server-activesync" -BasicAuthEnabled:$true -RemoteDocumentsBlockedServers http://fourthcoffee.com

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ActiveSyncVirtualDirectory.

Использование командной консоли для просмотра свойств виртуального каталога Exchange ActiveSync

 Запись «Настройки виртуального каталога Exchange ActiveSync» в разделе Разрешения клиентского доступа

В этом примере показан возврат параметров виртуального каталога Exchange ActiveSync на сервер CAS-01.

Скопировать код
Get-ActiveSyncVirtualDirectory -Server "CAS-01"

В этом примере показан возврат параметров определенного виртуального каталога Exchange ActiveSync на сервер CAS-01.

Скопировать код
Get-ActiveSyncVirtualDirectory -Server "CAS-01" -Identity "Microsoft-Server-ActiveSync"

В этом примере показан возврат параметров виртуального каталога Exchange ActiveSync на сервер CAS-01 для контроллера домена DOM-01.

Скопировать код
Get-ActiveSyncVirtualDirectory -Server "CAS-01" -DomainController "DOM-01"

Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-ActiveSyncVirtualDirectory.

Другие задачи

После настройки свойств виртуального каталога Exchange ActiveSync можно выполнить также  Просмотр и настройка свойств политики почтовых ящиков Exchange ActiveSync.

Дополнительные сведения