查看或配置 Exchange ActiveSync 虚拟目录属性

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2011-03-19

默认情况下,在 Exchange Server 2010 计算机上安装客户端访问服务器角色之后,会启用 Exchange ActiveSync。在 Exchange 2010 客户端访问服务器上会创建 Exchange ActiveSync 虚拟目录。可以在该虚拟目录上配置各种选项。

要查找与 Exchange ActiveSync 虚拟目录相关的其他管理任务?请查看管理 Exchange ActiveSync 虚拟目录

Exchange 2010 计算机上已安装客户端访问服务器角色。有关详细信息,请参阅安装 Exchange Server 2010

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“Exchange ActiveSync 虚拟目录设置”条目。

  1. 在控制台树中,导航到“服务器配置”>“客户端访问”。

  2. 在工作窗格中,单击“Exchange ActiveSync”选项卡,然后单击“Microsoft-Server-ActiveSync”虚拟目录。

  3. 在操作窗格中的“Microsoft-Server-ActiveSync”下,单击“属性”。

  4. 使用“常规”选项卡可以查看有关 Exchange ActiveSync 虚拟目录的纯显示信息以及修改内部和外部 URL。

    • 服务器:此只读字段显示其上驻留虚拟目录的服务器的名称。

    • 网站:此只读字段显示包含虚拟目录的网站的名称。通常,此网站是“默认网站”。

    • 已启用 SSL:此只读字段显示虚拟目录的安全套接字层 (SSL) 状态。默认为“True”。

    • 修改时间:该只读字段显示上次修改虚拟目录的日期和时间。

    • 内部 URL:此字段显示虚拟目录的 InternalURL 设置。在大多数情况下,不应对此设置进行更改。

    • 外部 URL:此字段显示虚拟目录的 ExternalURL 设置。在面向 Internet 的 Active Directory 站点中,将使用 Exchange ActiveSync 的外部 DNS 终结点填充此字段,例如,http://contoso.com/Microsoft-Server-ActiveSync。

  5. 使用“身份验证”选项卡可以控制 Exchange ActiveSync 虚拟目录的身份验证方法。

    • 基本身份验证(密码以明文形式发送):如果希望移动设备以明文形式发送用户名和密码,则选中此复选框。

      重要说明:因为基本身份验证以明文形式发送密码,所以,应配置 SSL,以便对在移动客户端和 Exchange ActiveSync 虚拟目录之间传输的数据进行加密。

    • 客户端证书身份验证:选择要忽略、接受还是要求客户端证书身份验证。

      证书可以存放在移动设备的证书存储中,也可以存放在智能卡上。证书身份验证方法使用可扩展的身份验证协议 (EAP) 和传输层安全性 (TLS) 协议。在 EAP-TLS 证书身份验证中,客户端和服务器互相证明各自的身份。例如,Exchange ActiveSync 客户端将其用户证书提供给客户端访问服务器,客户端访问服务器将其计算机证书提供给移动设备,以便相互进行身份验证。

      注意:如果要求提供客户端证书,则将强制您在承载 Exchange ActiveSync 虚拟目录的网站上配置 SSL。

  6. Exchange ActiveSync 客户端可以访问 Windows SharePoint Services 和 Windows 文件共享上的文件和网站。使用“远程文件服务器”选项卡可以为 Exchange ActiveSync 客户端指定允许和阻止的主机名称。使用此选项卡,还可以配置将哪些域视为内部域。

    • 阻止列表:单击“阻止”可以配置拒绝客户端访问的服务器的主机名列表。

      阻止列表优先于允许列表。若要将主机名添加到阻止列表中,在“阻止列表”对话框中键入主机名,然后单击“添加”。若要将主机名从阻止列表中删除,选择该主机名,然后单击“阻止列表”对话框中的“删除”。

    • 允许列表:单击“允许”按钮可以配置允许客户端访问文件的服务器的主机名列表。

      若要将主机名添加到允许列表中,在“允许列表”对话框中键入主机名,然后单击“添加”。若要将主机名从允许列表中删除,选择该主机名,然后单击“允许列表”对话框中的“删除”。

      如果在允许列表和阻止列表中均指定了某个主机名,则将阻止客户端访问该主机名上的文件。

    • 未知服务器:使用此列表指定如何访问未在阻止列表或允许列表中所列出主机名的文件。默认值为“允许”。

    • 输入应视为内部后缀的域后缀:使用此选项可以将特定的主机名配置为内部主机名。单击“配置”可以将主机名添加到“内部域后缀列表”中。

      客户端尝试访问其中一个主机名上的文件时,Exchange ActiveSync 将使用内部网络访问这些文件,而不是尝试通过 Internet 访问这些文件。

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“Exchange ActiveSync 虚拟目录设置”条目。

本示例将配置具有基本身份验证的 Exchange ActiveSync 虚拟目录和 http://contoso.com/Microsoft-Server-ActiveSync 的 External URL

Set-ActiveSyncVirtualDirectory -Identity "http://contoso/microsoft-server-activesync" -BasicAuthEnabled:$true -ExternalURL http://contoso.com/Microsoft-Server-ActiveSync

本示例将配置具有基本身份验证的 Exchange ActiveSync 虚拟目录并将站点添加到阻止列表中。

Set-ActiveSyncVirtualDirectory -Identity "contoso\microsoft-server-activesync" -BasicAuthEnabled:$true -RemoteDocumentsBlockedServers http://fourthcoffee.com

有关语法和参数的信息,请参阅 Set-ActiveSyncVirtualDirectory

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“Exchange ActiveSync 虚拟目录设置”条目。

本示例返回 CAS-01 服务器上 Exchange ActiveSync 虚拟目录的设置。

Get-ActiveSyncVirtualDirectory -Server "CAS-01"

本示例返回 CAS-01 服务器上特定 Exchange ActiveSync 虚拟目录的设置。

Get-ActiveSyncVirtualDirectory -Server "CAS-01" -Identity "Microsoft-Server-ActiveSync"

本示例为域控制器 DOM-01 返回 CAS-01 服务器上 Exchange ActiveSync 虚拟目录的设置。

Get-ActiveSyncVirtualDirectory -Server "CAS-01" -DomainController "DOM-01"

有关语法和参数的信息,请参阅 Get-ActiveSyncVirtualDirectory

在配置 Exchange ActiveSync 虚拟目录属性之后,您可能还需要查看或配置 Exchange ActiveSync 邮箱策略属性

 © 2010 Microsoft Corporation。保留所有权利。
显示: