設定 Exchange 2003 以支援用戶端存取

 

上次修改主題的時間： 2010-11-19

這個主題說明如何設定 Microsoft® Exchange Server 2003 以支援用戶端存取。這個主題涵蓋下列特定主題：

• 設定 Exchange 郵件環境的安全性。
• 部署伺服器架構。
• 設定 Exchange 伺服器以支援用戶端的存取方法。

設定 Exchange 2003 以支援用戶端存取的權限

表 1 列出這個主題參照的程序所需的權限或角色。

表 1   這個主題參照的程序與對應的權限

程序	所需的權限或角色
在伺服器上設定安全通訊端層 (SSL)	本機系統管理員
從憑證授權單位取得伺服器憑證	本機系統管理員
新增憑證管理員至 Microsoft Management Console (MMC)	本機系統管理員
備份伺服器憑證	本機系統管理員
需要 SSL	本機系統管理員
指定前端伺服器	本機系統管理員
設定 Exchange 前端伺服器透過 HTTP 使用遠端程序呼叫 (RPC)	本機系統管理員
設定 RPC 虛擬目錄	本機系統管理員 網域系統管理員
在公司網路內設定 RPC Proxy 伺服器以讓 RPC over HTTP 使用指定的預設通訊埠	本機系統管理員 網域系統管理員
在周邊網路內設定通用類別目錄伺服器以讓 RPC over HTTP 使用指定的預設通訊埠	本機系統管理員 網域系統管理員
建立 Microsoft Office Outlook® 設定檔以使用 RPC over HTTP	不需特定權限
將 Exchange 2003 設定為使用 Microsoft Exchange ActiveSync®	本機系統管理員
將 Pocket PC Phone Edition 裝置設為使用 Exchange ActiveSync	不需特定權限
驗證 ACE/Agent 已設定來保護整個 Web 伺服器	本機系統管理員
將 SecurID 驗證限制在 Microsoft-Exchange-ActiveSync 虛擬目錄中	本機系統管理員
針對裝置設定自訂的 HTTP 回應	本機系統管理員
啟用 Microsoft Outlook Mobile Access	本機系統管理員
將 Pocket PC Phone Edition 裝置設為使用 Outlook Mobile Access	不需特定權限
啟用表單型驗證	本機系統管理員 Exchange 系統管理員
啟用資料壓縮	本機系統管理員 Exchange 系統管理員
啟動、暫停或停止虛擬伺服器	本機系統管理員 Exchange 系統管理員

設定 Exchange 郵件環境的安全性

設定 Exchange 郵件環境的安全性包括下列部署動作。

1. 更新伺服器軟體。
2. 保護郵件環境的安全。
3. 保護通訊的安全。

若要保護郵件系統的安全，請依序完成這些步驟。

更新伺服器軟體

在安裝 Exchange Server 2003 後，您應更新 Exchange 伺服器以及與 Exchange 通訊的所有其他伺服器 (例如通用類別目錄伺服器和網域控制站) 上的伺服器軟體。如需使用最新安全性修補程式來更新軟體的相關資訊，請參閱 Exchange Server 資訊安全中心網站 (https://go.microsoft.com/fwlink/?LinkId=18412)。

如需 Microsoft 安全性的相關資訊，請參閱 Microsoft 資訊安全網站 (https://go.microsoft.com/fwlink/?linkid=21633)。

設定 Exchange 郵件環境的安全性

將前端 Exchange 2003 伺服器設置在周邊網路的另一個最佳作法，是部署 Microsoft Internet Security and Acceleration (ISA) Server 2000。ISA Server 可作為進階防火牆使用，以控制進入您網路的網際網路流量。當您使用此組態時，會將所有的 Exchange 2003 伺服器置於企業網路內，並將 ISA Server 作為在周邊網路中面對網際網路流量的進階防火牆伺服器。

以 Exchange 伺服器為目標的所有輸入網際網路流量 (例如 Microsoft Office Outlook Web Access、從 Outlook 2003 用戶端 RPC over HTTP 通訊、Outlook Mobile Access、郵局通訊協定，第 3 版 (POP3)、網際網路訊息存取通訊協定，第 4rev1 版 (IMAP4) 等等) 皆由 ISA Server 負責處理。當 ISA Server 接收到對 Exchange 伺服器的要求時，ISA Server 就會將要求作為 Proxy 傳到您內部網路上的適當 Exchange 伺服器。內部 Exchange 伺服器會將要求的資料傳回 ISA Server，然後 ISA Server 就會透過網際網路將資訊傳送給用戶端。圖 1 顯示建議的 ISA Server 部署範例。

設定通訊的安全性

若要設定 Exchange 郵件環境的通訊安全性，您需要執行下列工作：

• 設定用戶端郵件應用程式與 Exchange 前端伺服器之間的通訊安全性。
• 設定 Exchange 前端伺服器與內部網路之間的通訊安全性。

下面幾節包括設定以上兩種通訊安全性的相關資訊。

設定用戶端與 Exchange 前端伺服器之間的通訊安全性

為了確保用戶端與前端伺服器之間資料傳輸的安全性，強烈建議您在前端伺服器上啟用安全通訊端層 (SSL)。此外，為了隨時確保使用者資料的安全性，您應停用對未使用 SSL 的前端伺服器的存取 (此選項可在 SSL 組態中設定)。在使用基本驗證時，請務必使用 SSL 防止使用者密碼遭網路封包攔截，以保障網路傳輸的安全。

附註：
如果您未在用戶端及前端伺服器之間使用 SSL，將無法確保傳輸至前端伺服器之 HTTP 資料的安全性。所以強烈建議您將前端伺服器設定為需要 SSL。

建議您向第三方憑證授權單位 (CA) 購買憑證，以取得 SSL 憑證。之所以建議您採取此種方式，是因為大多數的瀏覽器都信任許多憑證授權單位。

或者，您可以使用憑證服務安裝自己的憑證授權單位。雖然安裝自己的憑證授權單位較便宜，但是瀏覽器將不信任您的憑證，而且使用者會收到警告訊息，指出此憑證不受信任。如需 SSL 的相關資訊，請參閱 Microsoft 知識庫文章 320291＜XCCC：開啟 Exchange 2000 Server Outlook Web Access 的 SSL＞(https://go.microsoft.com/fwlink/?linkid=3052&kbid=320291) (英文)。

使用安全通訊端層

若要保護輸出和輸入的郵件，請部署 SSL 以加密郵件流量。您可在 Exchange 伺服器上設定 SSL 安全性功能，以驗證內容的完整性和使用者的身分，然後加密網路傳輸。Exchange 和 Web 伺服器一樣，需要有效的伺服器憑證以建立 SSL 通訊。您可以使用 [Web 伺服器憑證精靈] 來產生憑證要求檔案 (預設為 NewKeyRq.txt)，讓您將它傳送至憑證授權單位，或產生對線上憑證授權單位的要求，例如憑證服務。

如果您不使用憑證服務來發行自己的伺服器憑證，則必須由第三方憑證授權單位核准您的要求並發給您伺服器憑證。如需伺服器憑證的相關資訊，請參閱本主題稍後的＜取得並安裝伺服器憑證＞。視您伺服器憑證提供的識別保證等級而定，您可能需要等待數天到數月，憑證授權單位才能核准您的要求並將憑證檔傳送給您。每個網站上僅能有一個伺服器憑證。

在您收到伺服器憑證檔案後，請使用 [Web 伺服器憑證精靈] 來進行安裝。安裝程序會將您的憑證附加 (或繫結) 至網站上。

如需詳細步驟，請參閱如何在伺服器上設定 SSL。

重要事項：
您必須為本機電腦上的 Administrators 群組成員才能執行上述程序，或者您必須已受到適當的委派授權。最佳的安全性作法，是使用非 Administrators 群組的帳戶登入電腦，然後再使用 Run as 命令，以系統管理員身分執行「網際網路資訊服務 (IIS) 管理員」。從命令提示字元，輸入下列命令： runas /user:administrative_accountname "mmc%systemroot%\system32\inetsrv\iis.msc"

如果您需要 128 位元金鑰加密，則使用者必須使用支援 128 位元加密的網頁瀏覽器。如需升級至 128 位元加密功能的相關資訊，請參閱 Microsoft 產品支援服務網站 (https://go.microsoft.com/fwlink/?linkid=14898)。

取得並安裝伺服器憑證

您可從外部憑證授權單位 (CA) 取得伺服器憑證，或者您可以使用憑證服務來發行自己的伺服器憑證。在取得伺服器憑證後，便可安裝此憑證。使用 [Web 伺服器憑證精靈] 取得並安裝伺服器憑證時，此程序就稱為建立和指派伺服器憑證。

如需詳細步驟，請參閱如何從憑證授權單位取得伺服器憑證。

本節說明在決定是要從外部 CA 取得伺服器憑證，還是發行自己的伺服器憑證時的考量問題。本節包括下列資訊：

• 從憑證授權單位取得伺服器憑證
• 發行您自己的伺服器憑證
• 安裝伺服器憑證
• 備份伺服器憑證

從憑證授權單位取得伺服器憑證

如果您要取代目前的伺服器憑證，IIS 會繼續使用該憑證，直到完成新的要求為止。當您選擇 CA 時，請考慮下列問題：

• CA 發行的憑證是否與所有用來存取我的伺服器的瀏覽器相容？
• CA 是否為被認可且受信任的組織？
• CA 將如何提供我的身分驗證？
• CA 是否有接受線上憑證要求的系統，例如由 [Web 伺服器憑證精靈] 產生的要求？
• 憑證一開始的成本為多少，更新或其他服務的成本又是多少？
• CA 是否了解我的組織或公司的商業利益？

附註：
有些憑證授權單位會在處理您的要求或發行憑證之前，要求您先證明自己的身分。

發行您自己的伺服器憑證

在決定是否要發行您自己的伺服器憑證時，請考慮下列各項：

• 了解憑證服務可容納不同的憑證格式並提供與憑證相關的稽核與記錄活動。
• 比較發行自己的憑證與向憑證授權單位購買憑證兩者間的成本差異。
• 請記得，組織一開始需要一段調適期來學習、實作並將憑證服務與現有安全系統和原則整合。
• 評估連線的用戶端信任您的組織作為憑證供應者的意願。

使用憑證服務來建立發行和管理憑證的可自訂服務。您可建立網際網路或企業內部網路的伺服器憑證，提供您的組織完整的憑證管理原則控制權。如需相關資訊，請參閱 Windows Server™ 2003 說明中的＜憑證服務＞。

只有本機和遠端企業憑證服務及遠端的獨立憑證服務才能從線上要求伺服器憑證。當要求憑證時，[Web 伺服器憑證精靈] 無法辨識在同一台電腦上獨立安裝的憑證服務。如果您需要在同一台電腦上將 [Web 伺服器憑證精靈] 當成獨立安裝的憑證服務來使用，請使用離線憑證要求將此要求儲存至檔案，再將它視為離線要求來處理。如需相關資訊，請參閱 Windows Server™ 2003 說明中的＜憑證服務＞。

附註：
若您開啟 Server Gated Cryptography (SGC) 憑證，則可能會在 [一般] 索引標籤中收到下列通知：無法驗證此憑證的所有用途。之所以會發出這項通知，有時只是反映出 SGC 憑證與 Microsoft Windows® 互動的方式，而不一定表示憑證無法正確運作。

安裝伺服器憑證

在向 CA 取得伺服器憑證或在使用憑證服務發出您自己的伺服器憑證後，使用 [Web 伺服器憑證精靈] 來安裝憑證。

備份伺服器憑證

您可以使用 [Web 伺服器憑證精靈] 來備份伺服器憑證。因為 IIS 會與 Windows 密切搭配運作，所以您可以使用 [憑證管理員] (在 Microsoft Management Console (MMC) 中稱為 [憑證]) 匯出及備份您的伺服器憑證。

如需如何將 [憑證管理員] 新增至空白 MMC 中的詳細步驟，請參閱如何將憑證管理員新增至 Microsoft Management Console。

在安裝 [憑證管理員] 後，即可備份您的憑證。如需詳細步驟，請參閱如何備份伺服器憑證。

在設定網路以發行伺服器憑證後，您必須要求對 Exchange 前端伺服器使用 SSL 通訊，以確保 Exchange 前端伺服器和 Exchange 伺服器服務的安全性。下節說明如何針對您預設的網站來啟用 SSL。

對預設的網站啟用 SSL

在您取得 SSL 憑證，以便搭配使用預設網站上的 Exchange 前端伺服器，或主控 \RPC、\OMA、\Microsoft-Server-ActiveSync、\Exchange、\Exchweb 和 \Public 虛擬目錄的站台後，您即可啟用預設的網站以取得 SSL。

如需詳細步驟，請參閱如何設定虛擬目錄以使用 SSL。

附註：
根據預設，任何 Exchange 2003 安裝皆會安裝 \Exchange、\Exchweb、\Public、\OMA 和 \Microsoft-Server-ActiveSync 虛擬目錄。在您將 Exchange 設定為支援 RPC over HTTP 時，會以手動方式安裝 RPC over HTTP 通訊所使用的 \RPC 虛擬目錄。如需如何設定 Exchange 以使用 RPC over HTTP 的相關資訊，請參閱《Exchange Server 2003 RPC over HTTP 部署案例》(https://go.microsoft.com/fwlink/?LinkId=47577)。

在您完成此項程序後，預設網站上之 Exchange 前端伺服器中的所有虛擬目錄都會設為使用 SSL。

設定 Exchange 前端伺服器與其他伺服器之間的通訊安全性

在設定用戶端電腦與 Exchange 前端伺服器之間的通訊安全性後，您必須設定組織中 Exchange 前端伺服器與後端伺服器之間的通訊安全性。前端伺服器以及與前端伺服器通訊的所有伺服器 (例如後端伺服器、網域控制站和通用類別目錄伺服器) 之間的 HTTP、POP 和 IMAP 通訊並未加密。當前端和後端伺服器位在受信任的實體或交換網路時，並不需要擔心這種通訊未加密的問題。但是，如果前端和後端伺服器位在不同的子網路上，網路流量可能會通過不安全的網路區域。當前端和後端伺服器之間的實際距離較長時，安全性的風險就會提高。在此情況下，建議您要將此傳輸加密，以保護密碼和資料的安全。

使用 IPSec 來加密 IP 流量

Windows 2000 支援「網際網路通訊協定安全性 (IPSec)」，此網際網路標準允許伺服器加密任何 IP 傳輸，但使用廣播或多點傳播 IP 位址的資料傳輸除外。一般來說，您通常會使用 IPSec 來加密 HTTP 傳輸；但是，您也可以使用 IPSec 來加密輕量型目錄存取通訊協定 (LDAP)、RPC、POP 和 IMAP 傳輸。您可以使用 IPSec 進行下列作業：

• 設定兩部執行 Windows 2000 的伺服器以要求信任的網路存取。
• 傳輸防止被修改的資料 (在每個封包上使用密碼總和檢查碼)。
• 為 IP 層上兩個伺服器之間的所有資料傳輸進行加密。

在前端與後端拓撲中，您可以使用 IPSec 來加密前端與後端伺服器之間的傳輸 (否則將不會進行加密)。如需使用防火牆設定 IPSec 的相關資訊，請參閱 Microsoft 知識庫文章 233256＜如何透過防火牆啟用 IPSec 流量＞(https://go.microsoft.com/fwlink/?linkid=3052&kbid=233256) (英文)。

部署 Exchange Server 架構

設定好 Exchange 郵件環境的安全性後，即可部署 Exchange 前端和後端伺服器架構。如需 Exchange 前端與後端伺服器架構的相關資訊，請參閱《規劃 Exchange Server 2003 郵件系統》手冊 (https://go.microsoft.com/fwlink/?linkid=47584) 中的＜通訊協定＞。

若要設定 Exchange 前端和後端伺服器架構，您必須將一部 Exchange 伺服器設定為前端伺服器。在繼續安裝程序之前，先檢閱部署選項是相當重要的。下節可協助您決定是否要在前端和後端伺服器組態中部署 Exchange 2003。

如果組織具有多部伺服器並使用 Outlook Web Access、POP 或 IMAP，以及要為員工提供 HTTP、POP 或 IMAP 存取的組織，建議可使用前端和後端伺服器組態。

設定前端伺服器

在將前端伺服器設定為前端伺服器之前，它只是普通的 Exchange 伺服器。前端伺服器不得主控任何使用者或公用資料夾，且必須與後端伺服器屬於同一個 Exchange 2003 組織 (因此，它們也是同一個 Windows 2000 Server 或 Windows Server 2003 樹系的成員)。可將執行 Exchange Server 2003 Enterprise Edition 或 Exchange Server 2003 Standard Edition 的伺服器設定為前端伺服器。

如需詳細步驟，請參閱《Exchange Server 2003 與 Exchange 2000 Server 前端及後端伺服器拓撲手冊》中的＜如何指派前端伺服器＞(https://go.microsoft.com/fwlink/?LinkId=47567)。

若要開始將您的伺服器當成前端伺服器使用，請重新啟動此伺服器。如需前端及後端案例、組態與安裝的相關資訊，請參閱下列手冊：

• 《規劃 Exchange Server 2003 郵件系統》(https://go.microsoft.com/fwlink/?linkid=47584)
• 《使用 Microsoft Exchange 2000 前端伺服器》(https://go.microsoft.com/fwlink/?linkid=14575)

設定 Exchange 以支援用戶端存取

設定 Exchange 以支援用戶端存取，包括了設定 Exchange 來處理您要支援的通訊協定和用戶端。下節說明如何在 Exchange 伺服器上啟用 Exchange 支援的用戶端通訊協定。本節包括下列資訊：

• 設定行動裝置支援
• 設定 Outlook Web Access
• 啟用 POP3 和 IMAP4 虛擬伺服器

如需為 Outlook 2003 設定 RPC over HTTP 的相關資訊，請參閱＜Exchange Server 2003 RPC over HTTP 部署案例＞(https://go.microsoft.com/fwlink/?LinkId=47577)。

設定行動裝置支援

設定 Exchange 2003 的行動裝置支援包括下列動作：

• 設定同步處理。
• 將 Exchange ActiveSync 設定為使用 RSA SecurID。
• 啟用 Outlook Mobile Access。

設定同步處理

當您安裝 Exchange 時，預設會針對組織中的所有使用者啟用 Exchange 同步處理存取。您也可以使用 Active Directory 使用者及電腦嵌入式管理單元來啟用個別使用者的同步處理存取。

設定 Exchange ActiveSync

Exchange ActiveSync 可在 Exchange 組織層次與使用者層次上啟用與停用。

如需如何啟用與停用組織層次之 Exchange ActivceSync 的詳細資訊，請參閱如何啟用與停用組織層次的 Exchange ActiveSync 功能。

如需針對個別使用者啟用與停用 Exchange ActiveSync 的詳細資訊，請參閱如何啟用與停用使用者層次的 Exchange ActiveSync 功能。

在啟用 Exchange ActiveSync 後，您可以設定 Pocket PC Phone Edition 之類的行動裝置來使用 Exchange ActiveSync。對組織中的每部行動裝置執行此項程序。或者，可指導您的使用者自行設定其裝置。

如需詳細步驟，請參閱如何設定行動裝置以使用 Exchange ActiveSync。

最新通知

Microsoft Windows Mobile™ 2003 裝置可接收 Exchange 2003 產生的通知，以啟動使用者裝置與其 Exchange 信箱之間的 Exchange ActiveSync 同步。這項同步可讓使用者的行動裝置具有為最新的 Exchange 資訊。如需詳細步驟，請參閱如何在裝置上指定接收最新通知的行動電話業者。

將 Exchange ActiveSync 設定為使用 RSA SecurID

您可將 Microsoft Windows Mobile 裝置和 Exchange ActiveSync 與 RSA SecurID 雙重要素驗證搭配使用，以增強額外的安全性等級。

附註：
不需要使用其他裝置組態就可以支援 RSA SecurID。在與受 RSA SecurID 保護的 Exchange ActiveSync 伺服器進行同步處理時，裝置會自動顯示適當的驗證。

搭配使用 RSA SecurID 與 Exchange ActiveSync 包括下列步驟。

1. 設定 RSA SecurID 伺服器元件。
2. 將網際網路資訊服務 (IIS) 設定為使用 RSA SecurID。
3. 設定使用者帳戶。
4. 設定 ISA Server 2000。

設定 RSA SecurID 伺服器元件

若要設定 RSA SecurID 伺服器元件，您必須進行下列動作：

• 設定 RSA ACE/Server   RSA ACE/Server 是儲存及管理使用者驗證票證及認證的 RSA 伺服器。若要設定 RSA ACE/Server，請依 RSA Security Inc 提供之 RSA SecurID 說明文件中的程序執行。
• 在前端伺服器上設定 RSA ACE/Agent   RSA ACE/Agent 是「網際網路伺服器應用程式發展介面 (ISAPI)」篩選器，可執行驗證並與 ACE/Server 通訊以擷取 SecurID 認證。若要設定 RSA ACE/Agent，請依 RSA 說明文件中的程序進行。

設定 IIS 以使用 RSA SecurID

為 RSA 和 Exchange ActiveSync 設定 IIS 時包括下列程序。

1. 保護 Exchange ActiveSync 虛擬目錄。
2. 自訂 HTTP 回應標頭。
3. 安裝 SecurID 畫面 (選用項目)。如需安裝這些畫面的相關資訊，請參閱 RSA SecurID 說明文件。

完成這些步驟以正確設定 IIS 以進行 SecurID 和 Exchange ActiveSync 作業。

保護 Exchange ActiveSync 虛擬目錄

設定 IIS 的第一個步驟是保護使用者在使用 Exchange ActiveSync 時存取虛擬目錄的安全。Exchange Server 2003 使用 \Microsoft-Server-ActiveSync 虛擬目錄。

您可以使用下列兩種方法中的其中一種來保護虛擬目錄的安全：

• 保護整個 Web 伺服器 (建議選項)   在此選項中，您可以使用 RSA ACE/Agent 保護 IIS 伺服器上的所有虛擬根目錄，包括其他在前端伺服器上實作的服務。例如，您可將前端 Exchange 伺服器設定為 Outlook Mobile Access 或 Outlook Web Access 的存取點。依預設，會將 ACE/Agent 設定為保護整個 Web 伺服器。如需如何加以驗證的詳細步驟，請參閱如何驗證已設定 ACE/Agent，以保護整個網頁伺服器。
• 僅保護 Exchange ActiveSync 虛擬目錄   在此選項中，您可將 RSA ACE/Agent 設定為只有 Exchange ActiveSync 受到 SecurID 保護。如果您計劃在同一台伺服器上啟用其他服務 (例如 Outlook Web Access 和 Outlook Mobile Access) 而不使用 SecurID 保護這些服務時，請使用本選項。如需詳細步驟，請參閱如何將 SecurID 驗證限制在 Microsoft-Exchange-ActiveSync 虛擬目錄中。

自訂裝置的 HTTP 回應標頭

Microsoft Windows Mobile 裝置上的 ActiveSync 用戶端必須可區分 RSA SecurID 驗證與 Exchange ActiveSync 回應。若要啟用此項功能，您必須在 WebID 虛擬根目錄 (其包含由 RSA ACE/Agent 設定的 HTML 表單) 上，設定自訂的 HTTP 回應標頭。

如需詳細步驟，請參閱如何設定裝置的自訂 HTTP 回應。

設定使用者帳戶

RSA SecurID 產品說明文件中建議應由系統管理員來設定 SecurID 的使用者帳戶，並有以下限制：

• 對於所有使用者，必須選取對應 Windows 帳戶名稱的 SecurID 使用者識別碼。使用者若擁有不同的 RSA 使用者識別碼且與 Windows 帳戶名稱不相符，其使用 SecurID 的 Exchange ActiveSync 將無法正常運作。

設定 ISA Server 2000

ISA Server 整合了 ISA Server 2000 Feature Pack 1 和 RSA SecurID 技術。目前，不支援搭配使用 RSA SecurID 與 ISA Server 2000 (包含 Feature Pack 1)。但是，您可以使用 ISA Server 2000 Feature Pack 1 來部署 RSA SecurID，不過必須將 ISA Server 設定為啟用傳遞驗證。在此案例中，仍是在前端伺服器上執行 RSA 驗證，而不是在 ISA Server 上。如需如何啟用傳遞驗證的相關資訊，請參閱 ISA Server 2000 說明文件。

啟用 Outlook Mobile Access

依預設，所有使用者都可使用 Exchange ActiveSync 和 Outlook Mobile Access。但是，在 Exchange 伺服器上僅會啟用 Exchange ActiveSync，而 Outlook Mobile Access 則預設為停用。本節說明如何在 Exchange 伺服器上啟用 Outlook Mobile Access。

執行下列步驟，以便讓您的 Exchange 2003 使用者能使用 Outlook Mobile Access。

1. 設定您的 Exchange 2003 前端伺服器，以便使用 Outlook Mobile Access。
2. 在 Exchange 伺服器上啟用 Outlook Mobile Access。
3. 設定使用者裝置，以使用行動連線。
4. 指導使用者使用 Outlook Mobile Access。

步驟 1：設定您的 Exchange 2003 前端伺服器，以便使用 Outlook Mobile Access

依預設，Outlook Mobile Access 虛擬目錄 (可讓您的使用者從行動裝置存取 Exchange) 會與 Exchange 2003 一起安裝。這個虛擬目錄的功能及組態設定與 Outlook Web Access 虛擬目錄相同。當您將伺服器設定為使用 Outlook Mobile Access 時，您所使用的方法應該和設定 Outlook Web Access 伺服器的方法相同。如需如何設定 Exchange 2003 伺服器以使用 Outlook Web Access 的相關資訊，請參閱《使用 Microsoft Exchange 2000 前端伺服器》手冊 (https://go.microsoft.com/fwlink/?linkid=14575)。

步驟 2：在 Exchange Server 上啟用 Outlook Mobile Access

將前端伺服器設定為使用 Outlook Mobile Access 後，您必須在 Exchange 伺服器上啟用 Outlook Mobile Access。Outlook Mobile Access 可在組織層次與個別使用者層次上啟用。

如需如何在組織層次上啟用 Outlook Mobile Access 的詳細步驟，請參閱如何啟用或停用組織層次的 Outlook Mobile Access。

在啟用 Outlook Mobile Access 之後，您可以使用 [Active Directory 使用者及電腦] 嵌入式管理單元來修改使用者或使用者群組的 Outlook Mobile Access 設定。如需如何在使用者層次上啟用 Outlook Mobile Access 的詳細步驟，請參閱如何啟用或停用使用者層次的 Outlook Mobile Access。

步驟 3：設定使用者裝置以使用行動連線

若要使用 Outlook Mobile Access 存取 Exchange 2003，使用者必須向行動電話業者 (其已建立行動資料的資料網路) 申請行動裝置。在您的使用者連接到 Exchange 2003 並透過行動連線使用 Outlook Mobile Access 或 Exchange ActiveSync 之前，請指導他們設定裝置以使用行動網路的方法，或提供他們一些說明如何執行這項工作的資源。如需如何設定行動裝置與 Exchange ActiveSync 的相關資訊，請參閱如何設定行動裝置以使用 Exchange ActiveSync。

步驟 4：指導使用者使用 Outlook Mobile Access

在設定好 Exchange 2003 以使用 Outlook Mobile Access，且使用者已備有可使用行動網路來存取 Exchange 2003 伺服器的行動裝置之後，還必須知道如何存取 Exchange 伺服器及使用 Outlook Mobile Access。如需如何設定 Pocket PC 型行動裝置以使用 Outlook Mobile Access 的詳細步驟，請參閱如何使用 Outlook Mobile Access 存取 Exchange 資料。

設定 Outlook Web Access

在安裝 Exchange 2003 後，預設所有使用者都可以使用 Outlook Web Access。但是，您可啟用下列 Outlook Web Access 功能：

• 表單型驗證
• Outlook Web Access 壓縮

表單型驗證

您可以啟用 Outlook Web Access 的新登入頁面，其會將使用者名稱及密碼儲存在 Cookie 而非瀏覽器中。當使用者關閉瀏覽器即會清除 Cookie。此外，在閒置一段時間之後，也會自動清除 Cookie。新的登入頁面會要求使用者輸入其網域、使用者名稱 (網域\使用者名稱 格式) 及密碼，或完整的使用者主要名稱 (UPN) 電子郵件地址及密碼，才能存取電子郵件。

若要啟用 Outlook Web Access 登入頁面，您必須在伺服器上啟用表單型驗證。如需詳細步驟，請參閱如何啟用表單型驗證。

Outlook Web Access 壓縮

Outlook Web Access 支援資料壓縮，是慢速網路連線的最佳選擇。依照您使用的壓縮設定而不同，Outlook Web Access 會壓縮靜態及/或動態網頁。如需詳細步驟，請參閱如何啟用 Outlook Web Access 資料壓縮。

表 4 列出 Exchange Server 2003 中 Outlook Web Access 可用的壓縮設定。

表 4   在 Outlook Web Access 中可用的壓縮設定

壓縮設定	描述
高	壓縮靜態及動態網頁。
低	只壓縮靜態網頁。
無	不使用壓縮。

使用資料壓縮，您的使用者可以在較慢的網路連線上 (例如傳統的撥接存取)，看見高達 50% 的效能增幅。

Outlook Web Access 壓縮的需求

若要在 Exchange Server 2003 使用 Outlook Web Access 的資料壓縮，您必須確定您有下列必要條件：

• 使用者對其進行 Outlook Web Access 驗證的 Exchange 伺服器必須執行 Windows Server 2003。

• 您的使用者信箱必須位於 Exchange 2003 伺服器上。(如果您的 Exchange 信箱是以混合模式部署，則可在您的 Exchange 伺服器上建立個別的虛擬伺服器，專供 Exchange 2003 使用者使用，並在該伺服器上啟用壓縮。)

• 用戶端電腦必須執行 Internet Explorer 版本 6 或更新版本。電腦也必須執行 Windows XP 或 Windows 2000，並已安裝 Microsoft 資訊安全佈告欄 MS02-066，＜Internet Explorer 積存修補程式 (Q328970)＞(https://go.microsoft.com/fwlink/?LinkId=16694) 中所討論的安全更新。

  附註：
  若使用者沒有支援的瀏覽器可進行壓縮，用戶端仍會正常地執行。

• 對於某些撥號連線，您可能需要透過 Proxy 伺服器來啟用 HTTP 1.1 支援。(需要 HTTP 1.1 支援，壓縮才能正常運作。)

啟用 POP3 和 IMAP4 虛擬伺服器

在新安裝 Exchange Server 2003 之後，預設會停用 POP3 和 IMAP4 虛擬伺服器。若要啟用 POP3 和 IMAP4 虛擬伺服器，您必須先使用 MMC 的 [服務] 嵌入式管理單元並將這些服務設定為自動啟動。如果您將這些服務設為自動啟動，之後可使用 [Exchange 系統管理員] 來啟動、暫停或停止這些服務。如需詳細步驟，請參閱如何啟動、暫停或停止虛擬伺服器。

附註：
如需啟用 IMAP4 與 POP3 以及將這些資源新增至 Exchange 叢集的相關資訊，請參閱《Exchange Server 2003 系統管理手冊》中的＜管理 Exchange 叢集＞(https://go.microsoft.com/fwlink/?LinkId=47617)。