Exchange Server 行動郵件管理專家 - Push Mail 設定建置秘笈

Exchange Server 2007 設定篇

發佈日期: 2007 年 5 月 8 日

本文內容

  1. 甚麼是 Push Mail?

  2. Push Mail 快速設定管理

    2.1 Exchange Server 2003 設定篇

    2.2 Exchange Server 2007 設定篇

    2.3 Windows Mobile 5.0 設定篇

  3. Push Mail 建置管理常見問答

    3.1 伺服器端篇

    3.2 手機連線篇

    3.3 手機設定篇

    3.4 綜合篇

Exchange Server 2007 設定篇

Exchange Server 2007 中增強了 Exchange ActiveSync。下列是一些新增與增強的功能:

  • 支援 HTML 郵件

  • 待處理標幟的支援

  • 快速郵件擷取的支援

  • 會議出席者資訊

  • 增強型 Exchange 搜尋

  • Windows SharePoint Services 及通用命名慣例 (UNC) 文件存取

  • PIN 碼重設

  • 透過密碼原則增強的裝置安全性

  • 廣播提供的 Autodiscover

  • 廣播提供的 Autodiscover

  • 工作同步處理的支援

依預設會在 Exchange Server 2007 中啟用 Direct Push,支援 Direct Push 的行動裝置會發出長時間存留的 HTTPS 要求給 Exchange 伺服器,Exchange 伺服器會監視使用者信箱上的活動,並在有任何變更時傳送回應給裝置,例如新增或變更的電子郵件、行事曆或連絡人項目。如果在 HTTPS 要求的週期內發生變更,Exchange 伺服器會發出回應給裝置,指出已發生變更,裝置應起始與 Exchange 伺服器的同步處理,裝置接著會發出同步處理要求給伺服器,同步處理完成時,會產生新的長期存留 HTTPS 要求,再次從頭開始此處理程序,如此可保證電子郵件、行事曆、連絡人和工作項目能夠快速地傳遞到行動裝置,而裝置永遠與 Exchange 伺服器同步。

輕鬆設定 Exchange Server 2007 Push Mail

要使用 Exchange Server 2007 Push Mail,在你的架構中必須至少佈署三種伺服器角色 (Client Access Server & Hub Transport & Mailbox Server),Push Mail 的設定也必須在 Client Access Server role 上完成設定。

以下就針對伺服器端與用戶端 (PDA 手機) 之設定分別說明之。

伺服器端設定步驟:

  1. 使用 Exchange 管理命令介面建立憑證要求檔案 (ca-request.txt)

    在 CAS Server roles 伺服器開啟 “Exchange Management Shell”,在 Cmdlets 輸入以下指令:

    New-ExchangeCertificate -GenerateRequest -SubjectName 
    "DC=com,DC=e12,O=e12 corp,CN=mail.e12.com" -DomainName 
    cas,cas.e12.com,mail.e12.com,autodiscover.e12.com -FriendlyName 
    "msft CA For CAS" -PrivateKeyExportable:$true -Path c:\ca-request.txt
    

    其中:
    AD Domain Name : e12.com
    E-Mail Domain Name : e12.com
    Push Mail URL : mail.e12.com
    CAS Server Netbios Name : cas

  2. 透過憑證網站申請伺服器憑證 (certnew.cer)

    2.1 - 請使用 Notepad 編輯在上一個步驟所產生之憑證要求檔(ca-request.txt),並將內容全部複製。

    圖 25

    2.2 - 透過 IE 瀏覽器登入企業憑證網站,使用 http://dc-1/certsrv ,其中 dc-1 為 CA 認證伺服器主機(一般企業會將 CA 安裝在 DC 上)

    在企業憑證網站主畫面中請點選『Request a certificate』

    圖 26

    2.3 - 在 Request a certificate 主畫面中請選擇『advanced certificate request』

    圖 27

    2.4 - 在 advanced certificate request 主畫面中,請選擇『Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file or submit a renewal request by using base-64-encoded PKCS #7 file』

    圖 28

    2.5 - 在 Submit a certificate Request or Renewal Request 主畫面中,請將步驟 2.1 所複製下來之憑證要求檔內容貼至『Saved Request』欄位中。在 Certificate Template 選項中請選擇『Web Server』,按下『Submit』提交。

    圖 29

    2.6 - 在 Certificate Issued 主畫面中,請點選『Download Certificate』,同時將憑證 (certnew.cer) 存放在 C:\ (根目錄下)

    圖 30

  3. 使用 Exchange 管理命令介面匯入憑證

    3.1 - 在 CAS Server roles 伺服器開啟 “Exchange Management Shell”,在 Cmdlets 輸入以下指令:

    Import-ExchangeCertificate –Path c:\certnew.cer
    

    3.2 - 請將匯入憑證後產生之 Thumbprint ID 複製起來『FF04439AB54BF8C87659641155354641CBA00989』

    圖 31

  4. 使用 Exchange 管理命令介面,將憑證指派給 IIS、POP3 及 IMAP4

    4.1 - 在 CAS Server roles 伺服器開啟 “Exchange Management Shell”,在 Cmdlets 輸入以下指令:

    Enable-ExchangeCertificate –Thumbprint 
    FF04439AB54BF8C87659641155354641CBA00989 –Services 
    “IIS,POP,IMAP”
    

    4.2 - "-Thumbprint" 的部分請將步驟 3.2 複製的 ID 貼上。"-Services" 的部分,如企業不開放 POP/IMAP 服務時,可以省略,僅套用 IIS 即可。

    圖 32

  5. 使用 Exchange 管理主控台,建立 Exchange ActiveSync 信箱原則

    5.1 - 在 CAS Server role 伺服器開啟 “Exchange Management Console”,展開『組織組態』,點選『用戶端存取』按滑鼠右鍵,選擇『新增 Exchange ActiveSync 信箱原則』。

    圖 33

    5.2 - 在『新增 Exchange ActiveSync 信箱原則』主畫面中,您必須輸入信箱原則名稱,除此之外您還可以設定各項密碼安全性,例如當行動裝置閒置幾分鐘後,就啟動密碼保護,這個部份就類似螢幕保護程式的概念。設定完成後按『新增』。

    圖 34

    5.3 - 按一下『完成』。

    圖 35

    5.4 - 您也可以建立多個 Exchange ActiveSync 信箱原則,套用到不同的使用者。(使用者套用方式在步驟 7 會說明)

    圖 36

  6. 使用 Exchange 管理主控台,設定 Exchange ActiveSync 存取控制

    6.1 - 在 CAS Server roles 伺服器開啟 “Exchange Management Console”,展開『伺服器組態』,點選『用戶端存取』,在右下方畫面中選擇『Exchange ActiveSync』設定頁面。

    在『Exchange ActiveSync』設定頁面中選擇『Microsoft-Server-ActiveSync』項目,按滑鼠右鍵,選擇『內容』。

    圖 37

    6.2 - 在『Microsoft-Server-ActiveSync』一般設定頁面中,請指定外部 URL,外部 URL 請輸入 https://mail.e12.com/Microsoft-Server-ActiveSync

    圖 38

  7. 使用 Exchange 管理主控台,設定使用者套用信箱原則

    7.1 - 在 CAS Server roles 伺服器開啟 “Exchange Management Console”,展開『收件者組態』,點選『信箱』,在右方畫面中選擇欲套用之使用者,按滑鼠右鍵,選擇『內容』。

    圖 39

    7.2 - 在該用戶『信箱功能』設定頁面中請選擇『Exchange ActiveSync』,再點選內容。

    圖 40

    7.3 - 在 Exchange ActiveSync 內容中勾選『套用 Exchange ActiveSync 信箱原則』,同時點選『瀏覽』選擇套用之信箱原則。

    圖 41

注意事項:

  • Exchange Server 2007 所提供之 Direct Push Mail 加強功能必須搭配 Windows Mobile 6.0 才會獲得全部支援。

  • Mobile Device 上所輸入的 ActiveSync Server FQDN 必須與伺服器上的憑證名稱相同。

  • 使用 Autodiscover 的能力取決於您所使用的行動裝置作業系統。並非所有支援與 Exchange Server 2007 同步處理的行動裝置作業系統都支援 Autodiscover。如需支援 Autodiscover 之行動裝置作業系統的相關資訊,請連絡行動裝置的製造商。

  • 外部 DNS 必須建立兩筆記錄,一是 https://mail.e12.com , 一是 https://autodiscover.e12.com ,其對應到 Exchange Server 2007 CAS Server,同時 Firewall 要開 443 Port。

  • https://autodiscover.e12.com 只有 Mobile Device 想使用 Auto configure 時才會需要用到。(必須搭配 Windows Mobile 6.0 才有支援)

本文內容
顯示: