Implementación de Exchange ActiveSync

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2008-07-22

Microsoft Exchange ActiveSync es un protocolo de sincronización que permite sincronizar el buzón de Exchange con un dispositivo móvil. Exchange ActiveSync funciona con redes de latencia elevada o ancho de banda bajo y clientes de baja capacidad con un potencial de procesamiento y almacenamiento de memoria limitados. Exchange ActiveSync se comunica mediante un protocolo HTTPS.

De manera predeterminada, cuando se instala la función del servidor Acceso de cliente en un equipo con Exchange Server 2007, Exchange ActiveSync se encuentra habilitado. En cualquier caso, hay varias tareas de implementación posteriores a la instalación que pueden mejorar la seguridad y el rendimiento de Exchange ActiveSync.

Nota

   Si actualiza desde Exchange Server 2003 al SP1 de Exchange 2007, los usuarios no se podrán sincronizar utilizando Exchange ActiveSync hasta que la replicación de Active Directory se haya completado después de la actualización. Cuando la replicación de Active Directory se haya completado, todas las caché también se deben borrar. El tiempo máximo para este proceso es de hasta una hora después de que la replicación de Active Directory se haya completado.

Nota

   Cuando se mueve el buzón de un usuario desde Exchange Server 2003 a Exchange Server 2007 Service Pack 1, los usuarios con Windows Mobile 6.0 o Windows Mobile 6.1 recibirán una alerta indicándoles que perderán todos los cambios desde la última sincronización correcta. Esto se debe a que el estado de sincronización almacenado en el buzón del usuario no puede actualizarse de Exchange Server 2003 a Exchange 2007 Service Pack 1. En la siguiente sincronización, Exchange ActiveSync volverá a sincronizar todos los elementos del buzón de usuario. Los usuarios con Windows Mobile 5.0 no tendrán que volver a sincronizar debido a la actualización de Exchange Server 2003 a Exchange 2007 Service Pack 1, porque Windows Mobile 5.0 no admite la implementación actualizada del protocolo Exchange ActiveSync. Los usuarios con Windows Mobile 5.0 tendrán que volver a sincronizar debido a la actualización de Exchange Server 2003 a Exchange 2007 RTM.

Configurar Direct Push para que funcione con su firewall

Direct Push es el mecanismo por el cual Exchange ActiveSync mantiene su dispositivo móvil actualizado con respecto al buzón de Exchange. El dispositivo móvil crea una solicitud HTTPS duradera y la envía al servidor de Exchange. Direct Push necesita que el puerto 443 se encuentre abierto en su firewall.

Para obtener información adicional acerca de Direct Push, consulte los siguientes temas:

Configuración de directivas en Exchange ActiveSync

Las directivas de buzón de Exchange ActiveSync permiten aplicar un conjunto común de directivas o de parámetros de seguridad a un usuario o grupo de usuarios. Pueden configurarse algunas de las siguientes opciones:

  • Requisitos de contraseña y configuración

  • Cifrado del dispositivo

  • Acceso a recursos compartidos de archivos de Windows y a archivos de Windows SharePoint Services

  • Configuración de datos adjuntos

Para obtener más información acerca de las directivas de Exchange ActiveSync, consulte los siguientes temas: 

Configurar los dispositivos móviles para sincronizarlos con Exchange Server

Una vez instalada la función del servidor Acceso de cliente, los usuarios pueden configurar dispositivos para que se sincronicen con el servidor de Exchange. Para obtener más información acerca de cómo configurar dispositivos móviles para su sincronización, consulte:

Configurar valores de seguridad para Exchange ActiveSync

Cuando se instala la función del servidor Acceso de cliente, el directorio virtual de Exchange ActiveSync se configura para la autenticación básica. La autenticación básica envía información en texto sin cifrar. De manera predeterminada, el Nivel de sockets seguros (SSL) se encuentra habilitado. Es posible configurar un método de autenticación adicional en el directorio virtual de Exchange ActiveSync. Puede usar la autenticación básica, la autenticación integrada de Windows, la autenticación basada en certificado o RSA SecurID.

Nota

Los usuarios con buzones en un servidor de Exchange 2003 que intenten utilizar Exchange ActiveSync a través de un servidor de acceso de cliente de Exchange 2007 recibirán un mensaje de error y no se podrán sincronizar a no ser que la autenticación de Windows integrada esté habilitada en el directorio virtual Microsoft-Server-ActiveSync en el servidor de Exchange 2003. Esto permite que el servidor Acceso de cliente de Exchange 2007 y el servidor back-end de Exchange 2003 se comuniquen utilizando autenticación Kerberos.

Para obtener más información acerca de la seguridad de Exchange ActiveSync, consulte:

Configurar el servicio de detección automática para Exchange ActiveSync

El servicio Detección automática proporciona un dispositivo de usuario cuando se suministra la dirección de correo electrónico y la contraseña del usuario. El servicio Detección automática devuelve la dirección a un equipo que ejecuta Exchange 2007 y que tiene instalada la función del servidor Acceso de cliente. Si tiene varios servidores de acceso de cliente en la organización, puede configurar el servicio de detección automática para que devuelva la dirección URL del servidor de acceso de cliente que desea que los usuarios utilicen en la sincronización.

Nota

La capacidad para utilizar el servicio de detección automática depende del sistema operativo del dispositivo móvil que se utilice. No todos los sistemas operativos de dispositivos móviles que admiten la sincronización con Exchange Server 2007 admiten, a su vez, el procesamiento de información del servicio de detección automática. Para obtener más información acerca de sistemas operativos compatibles con el procesamiento de información del servicio de detección automática, póngase en contacto con el fabricante del dispositivo.

Para obtener más información acerca del servicio de detección automática, consulte Descripción de Autodiscover de Exchange ActiveSync.