依預設會在 Exchange Server 2007 中啟用 Direct Push,支援 Direct Push 的行動裝置會發出長時間存留的 HTTPS 要求給 Exchange 伺服器,Exchange 伺服器會監視使用者信箱上的活動,並在有任何變更時傳送回應給裝置,例如新增或變更的電子郵件、行事曆或連絡人項目。如果在 HTTPS 要求的週期內發生變更,Exchange 伺服器會發出回應給裝置,指出已發生變更,裝置應起始與 Exchange 伺服器的同步處理,裝置接著會發出同步處理要求給伺服器,同步處理完成時,會產生新的長期存留 HTTPS 要求,再次從頭開始此處理程序,如此可保證電子郵件、行事曆、連絡人和工作項目能夠快速地傳遞到行動裝置,而裝置永遠與 Exchange 伺服器同步。
要使用 Exchange Server 2007 Push Mail,在你的架構中必須至少佈署三種伺服器角色 (Client Access Server & Hub Transport & Mailbox Server),Push Mail 的設定也必須在 Client Access Server role 上完成設定。
-
使用 Exchange 管理命令介面建立憑證要求檔案 (ca-request.txt)
在 CAS Server roles 伺服器開啟 “Exchange Management Shell”,在 Cmdlets 輸入以下指令:
New-ExchangeCertificate -GenerateRequest -SubjectName
"DC=com,DC=e12,O=e12 corp,CN=mail.e12.com" -DomainName
cas,cas.e12.com,mail.e12.com,autodiscover.e12.com -FriendlyName
"msft CA For CAS" -PrivateKeyExportable:$true -Path c:\ca-request.txt
其中:
AD Domain Name : e12.com
E-Mail Domain Name : e12.com
Push Mail URL : mail.e12.com
CAS Server Netbios Name : cas
-
透過憑證網站申請伺服器憑證 (certnew.cer)
2.1 - 請使用 Notepad 編輯在上一個步驟所產生之憑證要求檔(ca-request.txt),並將內容全部複製。
.jpg)
2.2 - 透過 IE 瀏覽器登入企業憑證網站,使用 http://dc-1/certsrv ,其中 dc-1 為 CA 認證伺服器主機(一般企業會將 CA 安裝在 DC 上)
在企業憑證網站主畫面中請點選『Request a certificate』
.jpg)
2.3 - 在 Request a certificate 主畫面中請選擇『advanced certificate request』
.jpg)
2.4 - 在 advanced certificate request 主畫面中,請選擇『Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file or submit a renewal request by using base-64-encoded PKCS #7 file』
.jpg)
2.5 - 在 Submit a certificate Request or Renewal Request 主畫面中,請將步驟 2.1 所複製下來之憑證要求檔內容貼至『Saved Request』欄位中。在 Certificate Template 選項中請選擇『Web Server』,按下『Submit』提交。
.jpg)
2.6 - 在 Certificate Issued 主畫面中,請點選『Download Certificate』,同時將憑證 (certnew.cer) 存放在 C:\ (根目錄下)
.jpg)
-
使用 Exchange 管理命令介面匯入憑證
3.1 - 在 CAS Server roles 伺服器開啟 “Exchange Management Shell”,在 Cmdlets 輸入以下指令:
Import-ExchangeCertificate –Path c:\certnew.cer
3.2 - 請將匯入憑證後產生之 Thumbprint ID 複製起來『FF04439AB54BF8C87659641155354641CBA00989』
.jpg)
-
使用 Exchange 管理命令介面,將憑證指派給 IIS、POP3 及 IMAP4
4.1 - 在 CAS Server roles 伺服器開啟 “Exchange Management Shell”,在 Cmdlets 輸入以下指令:
Enable-ExchangeCertificate –Thumbprint
FF04439AB54BF8C87659641155354641CBA00989 –Services
“IIS,POP,IMAP”
4.2 - "-Thumbprint" 的部分請將步驟 3.2 複製的 ID 貼上。"-Services" 的部分,如企業不開放 POP/IMAP 服務時,可以省略,僅套用 IIS 即可。
.jpg)
-
使用 Exchange 管理主控台,建立 Exchange ActiveSync 信箱原則
5.1 - 在 CAS Server role 伺服器開啟 “Exchange Management Console”,展開『組織組態』,點選『用戶端存取』按滑鼠右鍵,選擇『新增 Exchange ActiveSync 信箱原則』。
.jpg)
5.2 - 在『新增 Exchange ActiveSync 信箱原則』主畫面中,您必須輸入信箱原則名稱,除此之外您還可以設定各項密碼安全性,例如當行動裝置閒置幾分鐘後,就啟動密碼保護,這個部份就類似螢幕保護程式的概念。設定完成後按『新增』。
.jpg)
5.3 - 按一下『完成』。
.jpg)
5.4 - 您也可以建立多個 Exchange ActiveSync 信箱原則,套用到不同的使用者。(使用者套用方式在步驟 7 會說明)
.jpg)
-
使用 Exchange 管理主控台,設定 Exchange ActiveSync 存取控制
6.1 - 在 CAS Server roles 伺服器開啟 “Exchange Management Console”,展開『伺服器組態』,點選『用戶端存取』,在右下方畫面中選擇『Exchange ActiveSync』設定頁面。
在『Exchange ActiveSync』設定頁面中選擇『Microsoft-Server-ActiveSync』項目,按滑鼠右鍵,選擇『內容』。
.jpg)
6.2 - 在『Microsoft-Server-ActiveSync』一般設定頁面中,請指定外部 URL,外部 URL 請輸入 https://mail.e12.com/Microsoft-Server-ActiveSync
.jpg)
-
使用 Exchange 管理主控台,設定使用者套用信箱原則
7.1 - 在 CAS Server roles 伺服器開啟 “Exchange Management Console”,展開『收件者組態』,點選『信箱』,在右方畫面中選擇欲套用之使用者,按滑鼠右鍵,選擇『內容』。
.jpg)
7.2 - 在該用戶『信箱功能』設定頁面中請選擇『Exchange ActiveSync』,再點選內容。
.jpg)
7.3 - 在 Exchange ActiveSync 內容中勾選『套用 Exchange ActiveSync 信箱原則』,同時點選『瀏覽』選擇套用之信箱原則。
.jpg)