Déploiement d'Exchange ActiveSync
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2008-07-22
Microsoft Exchange ActiveSync est un protocole de synchronisation permettant de synchroniser une boîte aux lettres Exchange avec un périphérique mobile. Exchange ActiveSync fonctionne avec des réseaux à latence élevée ou à bande passante faible et des clients à faible capacité disposant d'une capacité de stockage en mémoire et de traitement limitée. Exchange ActiveSync communique à l'aide du protocole HTTPS.
Par défaut, lorsque vous installez le rôle serveur d'accès au client sur un ordinateur exécutant Exchange Server 2007, Exchange ActiveSync est activé. Toutefois, vous pouvez effectuer plusieurs tâches de déploiement consécutives à l'installation pour améliorer la sécurité et les performances d'Exchange ActiveSync.
Notes
Si vous procédez à une mise à niveau d'Exchange Server 2003 vers Exchange 2007 SP1, les utilisateurs ne peuvent pas opérer de synchronisation à l'aide d'Exchange ActiveSync tant qu'une réplication Active Directory n'a pas été effectuée après la mise à niveau. Dès qu'une réplication Active Directory a été effectuée, tous les caches doivent également être vidés. La durée maximale de ce traitement est d'une heure après que la réplication Active Directory a été effectuée.
Notes
Lorsque vous déplacez la boîte aux lettres d'un utilisateur d'Exchange Server 2003 vers Exchange Server 2007 Service Pack 1, les utilisateurs disposant de Windows Mobile 6.0 ou Windows Mobile 6.1 seront avertis qu'ils perdront toutes les modifications résultant de la dernière synchronisation réussie. Cela se produit car l'état de synchronisation stocké dans la boîte aux lettres de l'utilisateur ne peut pas effectuer une mise à niveau d'Exchange Server 2003 vers Exchange 2007 Service Pack 1. Au cours de la synchronisation suivante, Exchange ActiveSync resynchronisera tous les éléments dans la boîte aux lettres de l'utilisateur. Les utilisateurs disposant de Windows Mobile 5.0 ne subiront pas de resynchronisation en raison d'une mise à niveau de Exchange Server 2003 vers Exchange 2007 Service Pack 1 car Windows Mobile 5.0 ne prend pas en charge l'implémentation mise à niveau du protocole Exchange ActiveSync. Les utilisateurs disposant de Windows Mobile 5.0 subiront une resynchronisation résultant d'une mise à niveau de Exchange Server 2003 vers Exchange 2007 RTM.
Configuration de la fonction Direct Push pour opérer avec un pare-feu
Direct Push est le mécanisme à l'aide duquel Exchange ActiveSync conserve vos périphériques mobiles à jour avec votre boîte aux lettres Exchange. Une demande HTTPS à long terme est créée par le périphérique mobile et envoyée au serveur Exchange. Direct Push requiert que le port 443 soit ouvert sur le pare-feu.
Pour plus d'informations sur Direct Push, consultez les rubriques suivantes :
Configuration de stratégies pour Exchange ActiveSync
Les stratégies de boîte aux lettres Exchange ActiveSync vous permettent d'appliquer un jeu de paramètres commun de stratégie ou de sécurité à un utilisateur ou un groupe d'utilisateurs. Les paramètres que vous pouvez configurer sont les suivants :
exigences et paramètres de mot de passe ;
chiffrement de périphérique ;
accès aux partages de fichiers Windows et aux fichiers Windows SharePoint Services ;
paramètres de pièce jointe.
Pour plus d'informations sur les stratégies Exchange ActiveSync, consultez les rubriques suivantes :
Configuration de périphériques mobiles pour la synchronisation avec Exchange Server
Une fois le rôle serveur d'accès au client installé, les utilisateurs peuvent configurer des périphériques à synchroniser avec le serveur Exchange. Pour plus d'informations sur la procédure de configuration de périphériques mobiles pour la synchronisation, consultez la rubrique :
Configuration de paramètres de sécurité pour Exchange ActiveSync
Lorsque le rôle serveur d'accès au client est installé, le répertoire virtuel Exchange ActiveSync est configuré pour l'authentification de base. L'authentification de base envoie des informations en texte clair. Par défaut, SSL (Secure Sockets Layer) est activé. Vous pouvez configurer une méthode d'authentification supplémentaire sur votre répertoire virtuel Exchange ActiveSync. Vous pouvez utiliser l'authentification de base, l'authentification Windows intégrée, une authentification basée sur des certificats ou RSA SecurID.
Notes
Des utilisateurs disposant de boîtes aux lettres sur un serveur Exchange 2003, qui tentent d'utiliser Exchange ActiveSync via un serveur d'accès au client Exchange 2007 voient s'afficher un message d'erreur et ne peuvent pas opérer de synchronisation à moins que l'authentification Windows intégrée ne soit activée pour le répertoire virtuel Microsoft-Server-ActiveSync sur le serveur Exchange 2003. Cela permet au serveur d'accès au client Exchange 2007 et au serveur principal Exchange 2003 de communiquer à l'aide d'une authentification Kerberos.
Pour plus d'informations sur la sécurité d'Exchange ActiveSync, consultez la rubrique :
Configuration du service de découverte automatique pour Exchange ActiveSync
Le service de découverte automatique configure un périphérique d'utilisateur lors de la fourniture de l'adresse de messagerie et du mot de passe de l'utilisateur. Le service de découverte automatique retourne l'adresse à un ordinateur exécutant Exchange 2007, sur lequel le rôle serveur d'accès au client est installé. Si votre organisation dispose de plusieurs serveurs d'accès au client, vous pouvez configurer le service de découverte automatique pour qu'il renvoie l'adresse URL du serveur d'accès au client que les utilisateurs doivent utiliser pour la synchronisation.
Notes
La possibilité d'utiliser le service de découverte automatique dépend du système d'exploitation de périphérique mobile que vous utilisez. Les systèmes d'exploitation de périphérique mobile prenant en charge la synchronisation avec Exchange Server 2007 ne prennent pas tous en charge le traitement d'informations en provenance du service de découverte automatique. Pour plus d'informations sur les systèmes d'exploitation prenant en charge le traitement d'informations en provenance du service de découverte automatique, contactez le fabricant du périphérique.
Pour plus d'informations sur le service de découverte automatique, consultez la rubrique Présentation d'Exchange ActiveSync Autodiscover.