Implantando o Exchange ActiveSync
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2008-07-22
O Microsoft Exchange ActiveSync é um protocolo de sincronização que permite sincronizar a caixa de correio do Exchange com um dispositivo móvel. O Exchange ActiveSync funciona com redes de alta latência ou baixa largura de banda e clientes de baixa capacidade que possuem armazenamento de memória e força de processamento limitados. O Exchange ActiveSync se comunica usando o protocolo HTTPS.
Por padrão, quando você instala a função de servidor Acesso para Cliente em um computador que está executando o Exchange Server 2007, o Exchange ActiveSync é habilitado. No entanto, há muitas tarefas de implantação pós-instalação que você pode realizar para melhorar a segurança e o desempenho do Exchange ActiveSync.
Dica
Se você estiver fazendo a atualização do Exchange Server 2003 para o Exchange 2007 SP1, os usuários não conseguirão sincronizar usando o Exchange ActiveSync até que a replicação do Active Directory tenha sido concluída após a atualização. Assim que a replicação do Active Directory for concluída, todos os caches também deverão ser limpos. O tempo máximo para esse processo é até uma hora após a conclusão da replicação do Active Directory.
Dica
Quando você move uma caixa de correio do usuário do Exchange Server 2003 para o Exchange Server 2007 Service Pack 1, os usuários com Windows Mobile 6.0 ou Windows Mobile 6.1 receberão um alerta informando-os que perderão todas as alterações da última sincronização bem-sucedida. Isso ocorre porque o estado de sincronização armazenado na caixa de correio do usuário não pode atualizar do Exchange Server 2003 para o Exchange 2007 Service Pack 1. Durante a próxima sincronização, o Exchange ActiveSync ressincronizará todos os itens da caixa de correio do usuário. Os usuários com Windows Mobile 5.0 não terão uma nova sincronização como resultado de uma atualização do Exchange Server 2003 para o Exchange 2007 Service Pack 1, pois o Windows Mobile 5.0 não oferece suporte à implementação atualizada do protocolo Exchange ActiveSync. Os usuários com Windows Mobile 5.0 terão uma nova sincronização como resultado de uma atualização do Exchange Server 2003 para Exchange 2007 RTM.
Configurar o Direct Push para funcionar com o firewall
Direct Push é o mecanismo pelo qual o Exchange ActiveSync mantém seus dispositivos móveis atualizados com a caixa de correio do Exchange. Uma solicitação HTTPS de longa duração é criada pelo dispositivo móvel e enviada ao servidor Exchange. Direct Push exige que a porta 443 esteja aberta no firewall.
Para obter mais informações sobre Direct Push, consulte os seguintes tópicos:
Configurar diretivas para o Exchange ActiveSync
As diretivas de caixa de correio do Exchange ActiveSync permitem que você aplique um conjunto comum de configurações de diretivas ou de segurança a um usuário ou um grupo de usuários. Algumas das definições que podem ser configuradas são:
Requisitos e configurações de senha
Criptografia de dispositivo
Acesso aos compartilhamentos de arquivos do Windows e arquivos do Windows SharePoint Services
Configurações de anexo
Para obter mais informações sobre as diretivas do Exchange ActiveSync, consulte os seguintes tópicos:
Configurar os dispositivos móveis para sincronizarem com o Exchange Server
Depois da instalação da função de servidor Acesso para Clientes, os usuários podem configurar os dispositivos para sincronizarem com o servidor Exchange. Para obter mais informações sobre como configurar dispositivos móveis para sincronização, consulte:
Configurar definições de segurança para o Exchange ActiveSync
Quando a função de servidor Acesso para Cliente estiver instalada, o diretório virtual do Exchange ActiveSync será configurado como Autenticação básica. A autenticação Básica envia informações em texto não criptografado. Por padrão, o SSL (Secure Sockets Layer) está habilitado. Você pode configurar um método de autenticação adicional em seu diretório virtual do Exchange ActiveSync. Você pode usar autenticação Básica, autenticação Integrada do Windows, autenticação baseada em certificado ou RSA SecurID.
Dica
Os usuários com caixas de correio em um servidor Exchange 2003 que tentarem usar o Exchange ActiveSync por meio de um servidor de Acesso para Cliente do Exchange 2007 receberão um erro e não conseguirão sincronizar, a menos que a autenticação Integrada do Windows esteja habilitada no diretório virtual do Microsoft-Server-ActiveSync no servidor Exchange 2003. Isso habilita o servidor de Acesso para Cliente do Exchange 2007 e o servidor back end do Exchange 2003 para que se comuniquem com autenticação Kerberos.
Para obter mais informações sobre segurança no Exchange ActiveSync, consulte:
Configurar o serviço de Descoberta Automática para o Exchange ActiveSync
O serviço de Descoberta Automática configura um dispositivo de usuário quando o email e a senha do usuário forem fornecidos. O serviço de Descoberta Automática retorna o endereço a um computador que está executando o Exchange 2007 e em que a função de servidor Acesso para Cliente esteja instalada. Se você tiver vários servidores de Acesso para Cliente na organização, poderá configurar o serviço Descoberta Automática para retornar a URL do servidor de Acesso para Cliente que os usuários devem usar para sincronização.
Dica
A capacidade de usar o serviço Descoberta Automática depende do sistema operacional do dispositivo móvel que você está usando. Nem todos os sistemas operacionais que oferecem suporte à sincronização com o Exchange Server 2007 oferecem suporte ao processamento de informações do serviço de Descoberta Automática. Para obter mais informações sobre sistemas operacionais que oferecem suporte ao processamento de informações do serviço de Descoberta Automática, entre em contato com o fabricante do dispositivo.
Para obter mais informações sobre o serviço de Descoberta Automática, consulte Compreendendo a Descoberta Automática do Exchange ActiveSync.