Microsoft Exchange ActiveSync — это протокол синхронизации, позволяющий синхронизировать почтовый ящик Exchange с мобильным устройством. Exchange ActiveSync работает с низкоскоростными сетями, сетями с большой задержкой или низкоскоростными клиентами с ограниченной емкостью памяти и вычислительными ресурсами. Связь Exchange ActiveSync осуществляется с помощью протокола HTTPS.
По умолчанию при установке роли сервера клиентского доступа на компьютере, на котором выполняется Exchange Server 2007, включается Exchange ActiveSync. Однако для повышения безопасности и производительности Exchange ActiveSync можно выполнить несколько задач развертывания после установки.
Примечание. |
---|
При обновлении Exchange Server 2003 до Exchange 2007 с пакетом обновления 1 (SP1) пользователи не смогут синхронизироваться с помощью Exchange ActiveSync до завершения репликации Active Directory после обновления. После завершения репликации Active Directory должны быть так же очищены все кэши. Этот процесс может продолжаться в течение часа после репликации Active Directory. |
Примечание. |
---|
При перемещении почтового ящика пользователя из Exchange Server 2003 в Exchange Server 2007 с пакетом обновления 1 пользователям Windows Mobile 6.0 и Windows Mobile 6.1 будет отображено предупреждение о потере всех изменений, которые произошли после последней успешной синхронизации. Это происходит из-за того, что состояние синхронизации, которое хранится в почтовом ящике пользователя, не может быть обновлено с Exchange Server 2003 до Exchange 2007 с пакетом обновления 1. При следующей синхронизации Exchange ActiveSync повторно синхронизирует все элементы в почтовом ящике пользователя. При обновлении с Exchange Server 2003 до Exchange 2007 с пакетом обновления 1 для пользователей Windows Mobile 5.0 повторная синхронизация не будет выполнена, поскольку Windows Mobile 5.0 не поддерживает обновленную реализацию протокола Exchange ActiveSync. При обновлении с Exchange Server 2003 до первоначальной окончательной версии Exchange 2007 для пользователей Windows Mobile 5.0 повторная синхронизация будет выполнена. |
Настройка Direct Push для работы с брандмауэром
«Direct Push» — это механизм, с помощью которого Exchange ActiveSync обеспечивает синхронизацию мобильных устройств с почтовым ящиком Exchange. Мобильным устройством создается длительный HTTPS-запрос и отправляется серверу Exchange. Для работы Direct Push на брандмауэре должен быть открыт порт 443.
Дополнительные сведения о Direct Push см. в следующих разделах:
Настройка политик для Exchange ActiveSync
Политики почтовых ящиков Exchange ActiveSync позволяют применить общий набор параметров политики или безопасности к пользователю или группе пользователей. Ниже приведены некоторые из параметров, которые можно настроить:
- Параметры и требования к паролю
- Шифрование для устройства
- Доступ к общим папкам Windows и файлам
Windows SharePoint Services
- Параметры вложений
Дополнительные сведения о политиках Exchange ActiveSync см. в следующих разделах:
Настройка мобильных устройств для синхронизации с сервером Exchange
После установки роли сервера клиентского доступа пользователи могут настроить устройства для синхронизации с сервером Exchange. Дополнительные сведения о настройке мобильных устройств для синхронизации см. в разделе:
Настройка параметров безопасности для Exchange ActiveSync
После установки роли сервера клиентского доступа виртуальный каталог Exchange ActiveSync настраивается для обычной проверки подлинности. Обычная проверка подлинности отправляет информацию в текстовом формате. По умолчанию протокол SSL включен. Можно настроить дополнительный метод проверки подлинности для виртуального каталога Exchange ActiveSync. Можно использовать обычную проверку подлинности, встроенную проверку подлинности Windows, проверку подлинности на основе сертификатов и RSA SecurID.
Примечание. |
---|
Пользователи, почтовые ящики которых находятся на сервере Exchange 2003, при попытке использования Exchange ActiveSync через сервер клиентского доступа Exchange 2007 получат сообщения об ошибке и не смогут выполнить синхронизацию, если для виртуального каталога Microsoft-Server-ActiveSync на сервере Exchange 2003 не включена встроенная проверка подлинности Windows. Это обеспечивает взаимодействие сервера клиентского доступа Exchange 2007 и фонового сервера Exchange 2003 с помощью проверки подлинности Kerberos. |
Дополнительные сведения о безопасности Exchange ActiveSync см. в следующих разделах:
Настройка службы автообнаружения для Exchange ActiveSync
Служба автообнаружения выполняет подготовку мобильного устройства пользователя, когда в наличии есть адрес электронной почты и пароль. Служба автообнаружения возвращает адрес компьютеру, на котором запущен Exchange 2007 с установленной ролью сервера клиентского доступа. Если в организации есть несколько серверов клиентского доступа, можно настроить службу автообнаружения для возврата URL-адреса сервера клиентского доступа, который должен использоваться пользователями для синхронизации.
Примечание. |
---|
Возможность применения службы автообнаружения зависит от используемой операционной системы мобильного устройства. Не все операционные системы мобильных устройств, поддерживающие синхронизацию с Exchange Server 2007, поддерживают и обработку сведений, полученных от службы автообнаружения. Для получения дополнительных сведений об операционных системах, поддерживающих обработку сведений, полученных от службы автообнаружения, обратитесь к производителю устройства. |
Дополнительные сведения о службе автообнаружения см. в разделе Общие сведения об автоматическом обнаружении Exchange ActiveSync.