在Exchange 2007中,部署Exchange ActiveSync以同步移動設備更像是步步為營……先決條件概述如下:
- CAS角色上的SSL證書
- 從EMC或Shell為用戶啟用ActiveSync
- 禁用基於表單的身份驗證或FBA
- 在IIS中,獲取Exchange虛擬目錄的副本,並將其命名為ExchangeVDir
- 創建一個新的虛擬目錄並將其命名為exchange-oma
- 更改exchange-oma的身份驗證:
一種。轉到屬性
b。目錄安全性選項卡
C。身份驗證和訪問控制,單擊編輯。將身份驗證類型更改為:
一世。 集成Windows身份驗證
ii。 基本認證
d。在“安全通信”下,單擊“編輯”。確保未啟用“ 需要安全通道(SSL)”,然後單擊“ 確定”。
5.在註冊表中,轉到–> HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ MasSync \ Parameters
6.創建一個新的字符串值–> ExchangeVDir並將其修改為–> / exchange-oma
7.重新啟動IIS服務
8.啟用FBA。
kb文章給出了症狀和解決方法。我第一次這樣做是一項機械工作。
當我們只有一個交換服務器並且移動設備嘗試通過WAN與該服務器同步時,該請求首先被定向到Microsoft Server ActiveSync虛擬目錄。此行為是設計使然。一旦請求到達MSAS目錄,它將通過端口80 向Exchange虛擬目錄發送顯式登錄請求。示例http:// servername / exchange / username現在,由於強制使用SSL的交換已不再請求,因此將在移動設備上引發錯誤。
為了避免這種情況,建議採取的措施是在組織中引入前端服務器,或者我們也可以按照kb文章817379中的步驟創建Exchange虛擬目錄的副本,對其進行適當命名,然後從MSAS重定向請求目錄到新創建的虛擬目錄。在這種情況下,我們將其命名為exchange-oma。
沒有留言:
張貼留言