Exchange Server 2003 設定篇

本文內容

1. 甚麼是 Push Mail?

2. Push Mail 快速設定管理

   2.1 Exchange Server 2003 設定篇

   2.2 Exchange Server 2007 設定篇

   2.3 Windows Mobile 5.0 設定篇

3. Push Mail 建置管理常見問答

   3.1 伺服器端篇

   3.2 手機連線篇

   3.3 手機設定篇

   3.4 綜合篇

Push Mail 快速設定管理

在接下來的設定步驟篇，我們將分為 Exchange Server 端設定以及手持設備端的設定。Exchange Server 端設定則分為 Exchange Server 2003 與 Exchange Server 2007 兩部分。

若要使 Direct Push 運作，您必須具備具有 Direct Push 功能的裝置，這些裝置包括下列各項：

• 已安裝 Windows Mobile® 5.0/6.0 及 Messaging & Security Feature Pack (MSFP) 及更新版本之 Windows Mobile 軟體的行動電話。

• Exchange ActiveSync 使用人所生產且特別設計為與 Direct Push 相容的行動電話或行動裝置。

Exchange Server 2003 設定篇

當企業有建置 Exchange Server 2003 ，就可以輕輕鬆鬆的設定伺服器端的 Push Mail 功能，此時只要先確定你的 Exchange Server 2003 已經是 Service Pack 2 的版本了，那設定 Push Mail 就沒有問題了。

如果要開放 Push Mail 的話，那防火牆需要怎麼樣的設定呢？我想這也是 IT 人員最想知道的一個部份，Push Mail 是透過 HTTP 或 HTTPS ，所以管理者應該就可以很放心了，只要開放 HTTP 或 HTTPS(建議) 就可以允許 Push Mail 的連線了。

P.S：如果只要使用 HTTP ，則需視 Mobile Device 的支援而定，不是每個 Mobile Device 都支援，不過 HTTPS 是皆可支援。

接下來，依照以下步驟，你就可以輕鬆的設定 Exchange Server 2003 上的 Push Mail 功能。

1. 首先確定 Exchange Server 2003 Front-end 是否有安裝適當的憑證。如果有的話請直接跳到第 20 項開始進行設定。如果沒有安裝憑證，請先確認公司內部有適當的憑證中心或可申請外面的憑證授權機構，才可匯入憑證。

2. 點選「開始 \ 所有程式 \ 網際網路資訊服務 (IIS) 管理員」，開啟「網際網路資訊服務 (IIS) 管理員」。展開「網際網路資訊服務 \ 本機電腦 \ 網站 \ 預設的網站」。

   

3. 點選「預設的網站內容」。

   

4. 在「預設的網站」內容中，點選「目錄安全設定」的頁次，再點選「伺服器憑證」，以要求網站的憑證。

   

5. 在「歡迎使用網頁伺服器憑證精靈」的頁次中，按「下一步」。

   

6. 在「伺服器憑證」的頁次中，選擇「建立新憑證」，按「下一步」。

   

7. 在「延遲或立即要求」的頁次中，選擇「立即傳送要求到線上憑證授權」，按「下一步」。如果你的伺服器沒有加入網域，且使用的不是企業內部用的憑證時，則必需選擇第一點。

   

8. 在「名稱及安全設定」的頁次中，在名稱的地方輸入你所方便辨視的名稱，例如「webmail」，其它保留預設值，按「下一步」。

   

9. 在「公司資訊」的頁次中，在公司及單位分別輸入適當的資訊，按「下一步」。

   

10. 在「您網站的一般名稱」的頁次中，在一般名稱輸入你網站的正確名稱，此名稱為開放給外面或內部的使用者連線所使用，範例中的一般名稱為「mail.exchange.com.tw」，此名稱也為 Push Mail 的 Mobile Device 所必需連線使用的名稱，如果此名稱無法透過讓 Mobile Device 所解析正確，則 Push Mail 的功能就無法正確執行。輸入完畢，按「下一步」。

    

11. 在「地理資訊」的頁次中，輸入適當的資訊，按「下一步」。

    

12. 在「SSL 連接埠」的頁次中，保留 SSL 連接埠的值「443」，除非有特別的作用，否則建議保留預設值，按「下一步」。

    

13. 在「請選擇憑證授權單位」的頁次中，在憑證授權單位選擇你適當的憑證授權單位，按「下一步」。

    

14. 在「憑證要求提交」的頁次中，確認其資訊是否正確，確定無誤後，按「下一步」。

    

15. 在要求憑證的程序完成後，按「完成」。

    

16. 在「目錄安全設定」的頁次中，點選「檢視憑證」的按鈕，會出現「憑證」的視窗，並檢查「發給：」的內容是否正確，如果正確則代表憑證要求是沒有問題的。

    

17. 展開「網際網路資訊服務 \ 本機電腦 \ 網站 \ 預設的網站 \ Microsoft-Server-ActiveSync」，按右鍵選「內容」，在點選「編輯」，按「下一步」。

    

18. 在「安全通訊」的頁次中，勾選「必須使用安全通道(SSL)及需要 128 位元加密」，就是強制要求用戶端連線時一定要使用 SSL 才可以連線，按「確定」來完成設定。

    

19. 在「目錄安全設定」的頁次中，點選「驗證及存取控制」內的「編輯」，在「驗證方法」的頁次中，確認只有勾選「基本驗證(使用純文字傳送密碼)」，此設定為使用 SSL 所使用的驗證方法，按「確定」完成設定。

    

20. 點選「開始 \ 所有程式 \ Microsoft Exchange \ 系統管理員」，開啟「Exchange 系統管理員」。

21. 展開「通用設定 \ 行動電話服務」。在「行動電話服務」按右鍵，選擇「內容」。

    

22. 在「行動電話服務」的內容中，看到「一般」頁次中的「Exchange ActiveSync」項目中的「透過 HTTP 啟用直接推入」的項目已經被勾選了，這樣就有代表伺服器端已經提供了 Push Mail 的功能了。此選項預設是勾選的。

    

23. 如果管理者想針對使用者的行動裝置再加強其安全性，可以增加密碼設定的選項。在「行動電話服務」的內容中，點選「裝置安全性」。

    

24. 在「裝置安全性設定」的頁面中，管理者可以勾選「強制裝置上的密碼」，此時底下有多種設定可以選擇，例如當使用者沒使用者行動裝置後的幾分鐘，就啟動密碼保護，這個部份就類似螢幕保護程式的概念，你可以選擇「停止活動時間(以分鐘表示)」，再輸入時間，預設是 5 分鐘。

    

25. 如果你希望使用者輸入的密碼長度至少要有 6 個字元，就可以勾選「密碼最小長度(字元)」，再輸入字元為 6 個字元。

    

26. 裝置安全性設定預設是針對所有的使用者的設定，如果有某些使用者是不想被此設定規範的時候，可以設定「例外狀況」來排除特定的使用者。

    

以上的設定為伺服器端的設定，確定憑證已經取得且伺服器端的設定都正確後，接下來就要看看 Mobile Device 上的設定了。