部署 Exchange ActiveSync

项目
08/07/2014

适用于： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题： 2008-07-22

Microsoft Exchange ActiveSync 是一个使您能够将 Exchange 邮箱与移动设备同步的同步协议。Exchange ActiveSync 使用高延迟或低带宽网络和内存存储与处理能力有限的低容量客户端。Exchange ActiveSync 使用 HTTPS 协议进行通信。

默认情况下，当在运行 Exchange Server 2007 的计算机上安装客户端访问服务器角色时，会启用 Exchange ActiveSync。但是，还可以执行几个安装后部署任务以提高 Exchange ActiveSync 的安全性和性能。

注意：
如果要从 Exchange Server 2003 升级到 Exchange 2007 SP1，在升级之后，必须先完成 Active Directory 复制，用户才能使用 Exchange ActiveSync 进行同步。完成了 Active Directory 复制之后，必须还要立即清除所有缓存。完成了 Active Directory 复制之后，此过程最长还需要一个小时。

注意：
将用户邮箱从 Exchange Server 2003 移到 Exchange Server 2007 Service Pack 1 时，使用 Windows Mobile 6.0 或 Windows Mobile 6.1 的用户将收到一条警告，提示他们将丢失自上次成功同步后所做的所有更改。发生这种情况的原因是：用户邮箱中存储的同步状态无法从 Exchange Server 2003 升级到 Exchange 2007 Service Pack 1。在下一同步期间，Exchange ActiveSync 将重新同步用户邮箱中的所有邮件。由于 Windows Mobile 5.0 不支持实施 Exchange ActiveSync 协议升级，因此，使用 Windows Mobile 5.0 的用户将不会遇到因从 Exchange Server 2003 升级到 Exchange 2007 Service Pack 1 而产生的重新同步问题。而使用 Windows Mobile 5.0 的用户将遇到因从 Exchange Server 2003 升级到 Exchange 2007 RTM 而产生的重新同步问题。

将用户邮箱从 Exchange Server 2003 移到 Exchange Server 2007 Service Pack 1 时，使用 Windows Mobile 6.0 或 Windows Mobile 6.1 的用户将收到一条警告，提示他们将丢失自上次成功同步后所做的所有更改。发生这种情况的原因是：用户邮箱中存储的同步状态无法从 Exchange Server 2003 升级到 Exchange 2007 Service Pack 1。在下一同步期间，Exchange ActiveSync 将重新同步用户邮箱中的所有邮件。由于 Windows Mobile 5.0 不支持实施 Exchange ActiveSync 协议升级，因此，使用 Windows Mobile 5.0 的用户将不会遇到因从 Exchange Server 2003 升级到 Exchange 2007 Service Pack 1 而产生的重新同步问题。而使用 Windows Mobile 5.0 的用户将遇到因从 Exchange Server 2003 升级到 Exchange 2007 RTM 而产生的重新同步问题。

配置直推技术以与防火墙协同工作

直推技术是一种机制，使用这种机制，Exchange ActiveSync 可使您的移动设备与 Exchange 邮箱保持最新。移动设备创建了一个长期存在的 HTTPS 请求，并发送到 Exchange 服务器。直推技术要求防火墙打开端口 443。

有关直推技术的详细信息，请参阅下列主题：

配置 Exchange ActiveSync 的策略

Exchange ActiveSync 邮箱策略用于将一组公用策略或安全设置应用于用户或用户组。可以配置的一部分设置如下：

密码要求和设置
设备加密
对 Windows 文件共享和 Windows SharePoint Services 文件的访问权限
附件设置

有关 Exchange ActiveSync 策略的详细信息，请参阅下列主题：

将移动设备配置为与 Exchange Server 同步

安装了客户端访问服务器角色后，用户可以将设备配置为与 Exchange 服务器同步。有关如何将移动设备配置为同步的详细信息，请参阅：

配置 Exchange ActiveSync 的安全设置

安装了客户端访问服务器角色后，Exchange ActiveSync 虚拟目录就配置为基本身份验证。基本身份验证以明文发送信息。默认情况下，会启用安全套接字层 (SSL)。可在 Exchange ActiveSync 虚拟目录上配置其他身份验证方法。可以使用基本身份验证、集成的 Windows 身份验证、基于证书的身份验证或 RSA SecurID。

注意：
如果在 Exchange 2003 服务器上拥有邮箱的用户尝试通过 Exchange 2007 客户端访问服务器使用 Exchange ActiveSync，除非对 Exchange 2003 服务器的 Microsoft-Server-ActiveSync 虚拟目录启用了集成的 Windows 身份验证，否则，该用户将收到错误消息，并且无法进行同步。如果启用了集成的 Windows 身份验证，Exchange 2007 客户端访问服务器和 Exchange 2003 后端服务器可以使用 Kerberos 身份验证进行通信。

如果在 Exchange 2003 服务器上拥有邮箱的用户尝试通过 Exchange 2007 客户端访问服务器使用 Exchange ActiveSync，除非对 Exchange 2003 服务器的 Microsoft-Server-ActiveSync 虚拟目录启用了集成的 Windows 身份验证，否则，该用户将收到错误消息，并且无法进行同步。如果启用了集成的 Windows 身份验证，Exchange 2007 客户端访问服务器和 Exchange 2003 后端服务器可以使用 Kerberos 身份验证进行通信。

有关 Exchange ActiveSync 安全性的详细信息，请参阅：

配置 Exchange ActiveSync 的自动发现服务

提供用户的电子邮件地址和密码后，自动发现服务就提供用户的设备。自动发现服务会将地址返回到运行已安装了客户端访问服务器角色的 Exchange 2007 的计算机。如果组织中有多台客户端访问服务器，可以配置自动发现服务，使其返回您希望用户用于同步的客户端访问服务器的 URL。

注意：
使用该自动发现服务的能力取决于所使用的移动设备操作系统。并非所有支持与 Exchange Server 2007 同步的移动设备操作系统都支持处理来自自动发现服务的信息。有关支持处理来自自动发现服务信息的操作系统的详细信息，请联系设备的制造商。

有关自动发现服务的详细信息，请参阅了解 Exchange ActiveSync Autodiscover。

Share via