Exchange Server 行動郵件管理專家 - Push Mail 設定建置秘笈


关键词

Exchange Server 行動郵件管理專家 - Push Mail 設定建置秘笈

摘要

企業 M 化應用, Push Mail 衝第一

在這個忙碌且事事講求效率的時代,隨著行動通訊越來越普及,企業不只是要做到 e 化,更要做到 M 化。企業越來越多的行動使用者,希望能夠快速地取得公事上的重要資訊。

企業 M 化的議題從 2000 年開始就已經出現,談到企業 M 化,很多人都會第一個想到的應用就是 Push Mail。Microsoft Exchange Server 2003 SP2/ Exchange Server 2007 特別加強了 Push Mail 的功能。甚麼是 Push Mail?就像簡訊一樣,不用您去收,Email 會自動被「推」到您的 Smartphone/PDA 手機裡。您不需要再去點「傳送與接收」,Email 會自己「跑進來」。當主機沒有收到信件 的時候,PDA 也不會主動去連線檢查。當您的郵件主機 (Exchange Server) 收到寄給您的 Email 時, 主機就像真的會把 Email 自動傳送到您的 Smartphone/PDA 手機中,讓在公司外的行動使用者,無論在火車上或機場內,甚至走在路上,都可以隨時隨地的收發 E-mail,同步行事曆及連絡人。

導入 Push Mail, Microsoft Exchange Server 為最划算

目前市面上有許多的廠商都有提供 Push Mail 的應用,大家的共同點皆為:


本文內容

1.

甚麼是 Push Mail?

2.

Push Mail 快速設定管理

2.1 Exchange Server 2003 設定篇

2.2 Exchange Server 2007 設定篇

2.3 Windows Mobile 5.0 設定篇

3.

Push Mail 建置管理常見問答

3.1 伺服器端篇

3.2 手機連線篇

3.3 手機設定篇

3.4 綜合篇

甚麼是 Push Mail?

企業 M 化應用, Push Mail 衝第一

在這個忙碌且事事講求效率的時代,隨著行動通訊越來越普及,企業不只是要做到 e 化,更要做到 M 化。企業越來越多的行動使用者,希望能夠快速地取得公事上的重要資訊。

企業 M 化的議題從 2000 年開始就已經出現,談到企業 M 化,很多人都會第一個想到的應用就是 Push Mail。Microsoft Exchange Server 2003 SP2/ Exchange Server 2007 特別加強了 Push Mail 的功能。甚麼是 Push Mail?就像簡訊一樣,不用您去收,Email 會自動被「推」到您的 Smartphone/PDA 手機裡。您不需要再去點「傳送與接收」,Email 會自己「跑進來」。當主機沒有收到信件 的時候,PDA 也不會主動去連線檢查。當您的郵件主機 (Exchange Server) 收到寄給您的 Email 時, 主機就像真的會把 Email 自動傳送到您的 Smartphone/PDA 手機中,讓在公司外的行動使用者,無論在火車上或機場內,甚至走在路上,都可以隨時隨地的收發 E-mail,同步行事曆及連絡人。

導入 Push Mail, Microsoft Exchange Server 為最划算

目前市面上有許多的廠商都有提供 Push Mail 的應用,大家的共同點皆為:

1.

手機必需俱備有上網的功能。例如 GPRS, 3G 等。

2.

手機必需要提供可支援收信的功能。例如 Windows Mobile 及 Symbian 或其他可支援的手機。

3.

企業必需承租 Push Mail 的伺服器費用。例如月租費或系統授權費等。

不過,如果今天企業有使用 Microsoft Exchange Server 2003 SP2 以上版本,則上述的第 3 點就省下來了,使用者只要自己的手機提供 GRPS 或 3G 的功能,且手機的作業系統是 Windows Mobile 5.0 以上或 Symbian 某些系統的手機,就不需要額外的負擔伺服器月租費或授權費了。這樣一來,企業在應用 Push Mail 的方面就更容易且方便了,透過輕輕鬆鬆的設定,企業內的行動工作者就可以很方便的透過手機處理公事,隨時的接收 Email,以掌握重要的資訊。

直接推入(Direct Push) 是 Exchange ActiveSync 中所內建的技術,可以讓行動裝置持續與 Exchange 信箱進行同步處理。Exchange ActiveSync 可讓您同步處理行動裝置與 Exchange Server 之 間的資料,您可以同步處理電子郵件、連絡人、行事曆資訊及工作。支援所有執行 Microsoft Windows Mobile? 軟體 (含 Windows Mobile powered Pocket PC 2002、Windows Mobile powered Pocket PC 2003 及 Windows Mobile 5.0) 的裝置,如果使用已安裝 Windows Mobile 5.0/6.0 及 Messaging Security and Feature Pack (MSFP) 的裝置,則行動裝置會支援直接推入。

Push Mail 快速設定管理

在接下來的設定步驟篇,我們將分為 Exchange Server 端設定以及手持設備端的設定。Exchange Server 端設定則分為 Exchange Server 2003 與 Exchange Server 2007 兩部分。

若要使 Direct Push 運作,您必須具備具有 Direct Push 功能的裝置,這些裝置包括下列各項:


?

已安裝 Windows Mobile? 5.0/6.0 及 Messaging & Security Feature Pack (MSFP) 及更新版本之 Windows Mobile 軟體的行動電話。

?

Exchange ActiveSync 使用人所生產且特別設計為與 Direct Push 相容的行動電話或行動裝置。


Exchange Server 2003 設定篇

當企業有建置 Exchange Server 2003 ,就可以輕輕鬆鬆的設定伺服器端的 Push Mail 功能,此時只要先確定你的 Exchange Server 2003 已經是 Service Pack 2 的版本了,那設定 Push Mail 就沒有問題了。

如果要開放 Push Mail 的話,那防火牆需要怎麼樣的設定呢?我想這也是 IT 人員最想知道的一個部份,Push Mail 是透過 HTTP 或 HTTPS ,所以管理者應該就可以很放心了,只要開放 HTTP 或 HTTPS(建議) 就可以允許 Push Mail 的連線了。

P.S:如果只要使用 HTTP ,則需視 Mobile Device 的支援而定,不是每個 Mobile Device 都支援,不過 HTTPS 是皆可支援。

接下來,依照以下步驟,你就可以輕鬆的設定 Exchange Server 2003 上的 Push Mail 功能。


1.

首先確定 Exchange Server 2003 Front-end 是否有安裝適當的憑證。如果有的話請直接跳到第 20 項開始進行設定。如果沒有安裝憑證,請先確認公司內部有適當的憑證中心或可申請外面的憑證授權機構,才可匯入憑證。

2.

點選「開始 \ 所有程式 \ 網際網路資訊服務 (IIS) 管理員」,開啟「網際網路資訊服務 (IIS) 管理員」。展開「網際網路資訊服務 \ 本機電腦 \ 網站 \ 預設的網站」。

圖 1

3.

點選「預設的網站內容」。

圖 2

4.

在「預設的網站」內容中,點選「目錄安全設定」的頁次,再點選「伺服器憑證」,以要求網站的憑證。

圖 3

5.

在「歡迎使用網頁伺服器憑證精靈」的頁次中,按「下一步」。

圖 4

6.

在「伺服器憑證」的頁次中,選擇「建立新憑證」,按「下一步」。

圖 5

7.

在「延遲或立即要求」的頁次中,選擇「立即傳送要求到線上憑證授權」,按「下一步」。如果你的伺服器沒有加入網域,且使用的不是企業內部用的憑證時,則必需選擇第一點。

圖 6

8.

在「名稱及安全設定」的頁次中,在名稱的地方輸入你所方便辨視的名稱,例如「webmail」,其它保留預設值,按「下一步」。

圖 7

9.

在「公司資訊」的頁次中,在公司及單位分別輸入適當的資訊,按「下一步」。

圖 8

10.

在「您網站的一般名稱」的頁次中,在一般名稱輸入你網站的正確名稱,此名稱為開放給外面或內部的使用者連線所使用,範例中的一般名稱為「mail.exchange.com.tw」,此名稱也為 Push Mail 的 Mobile Device 所必需連線使用的名稱,如果此名稱無法透過讓 Mobile Device 所解析正確,則 Push Mail 的功能就無法正確執行。輸入完畢,按「下一步」。

圖 9

11.

在「地理資訊」的頁次中,輸入適當的資訊,按「下一步」。

圖 10

12.

在「SSL 連接埠」的頁次中,保留 SSL 連接埠的值「443」,除非有特別的作用,否則建議保留預設值,按「下一步」。

圖 11

13.

在「請選擇憑證授權單位」的頁次中,在憑證授權單位選擇你適當的憑證授權單位,按「下一步」。

圖 12

14.

在「憑證要求提交」的頁次中,確認其資訊是否正確,確定無誤後,按「下一步」。

圖 13

15.

在要求憑證的程序完成後,按「完成」。

圖 14

16.

在「目錄安全設定」的頁次中,點選「檢視憑證」的按鈕,會出現「憑證」的視窗,並檢查「發給:」的內容是否正確,如果正確則代表憑證要求是沒有問題的。

圖 15

17.

展開「網際網路資訊服務 \ 本機電腦 \ 網站 \ 預設的網站 \ Microsoft-Server-ActiveSync」,按右鍵選「內容」,在點選「編輯」,按「下一步」。

圖 16

18.

在「安全通訊」的頁次中,勾選「必須使用安全通道(SSL)及需要 128 位元加密」,就是強制要求用戶端連線時一定要使用 SSL 才可以連線,按「確定」來完成設定。

圖 17

19.

在「目錄安全設定」的頁次中,點選「驗證及存取控制」內的「編輯」,在「驗證方法」的頁次中,確認只有勾選「基本驗證(使用純文字傳送密碼)」,此設定為使用 SSL 所使用的驗證方法,按「確定」完成設定。

圖 18

20.

點選「開始 \ 所有程式 \ Microsoft Exchange \ 系統管理員」,開啟「Exchange 系統管理員」。

21.

展開「通用設定 \ 行動電話服務」。在「行動電話服務」按右鍵,選擇「內容」。

圖 19

22.

在「行動電話服務」的內容中,看到「一般」頁次中的「Exchange ActiveSync」項目中的「透過 HTTP 啟用直接推入」的項目已經被勾選了,這樣就有代表伺服器端已經提供了 Push Mail 的功能了。此選項預設是勾選的。

圖 20

23.

如果管理者想針對使用者的行動裝置再加強其安全性,可以增加密碼設定的選項。在「行動電話服務」的內容中,點選「裝置安全性」。

圖 21

24.

在「裝置安全性設定」的頁面中,管理者可以勾選「強制裝置上的密碼」,此時底下有多種設定可以選擇,例如當使用者沒使用者行動裝置後的幾分鐘,就啟動密碼保護,這個部份就類似螢幕保護程式的概念,你可以選擇「停止活動時間(以分鐘表示)」,再輸入時間,預設是 5 分鐘。

圖 22

25.

如果你希望使用者輸入的密碼長度至少要有 6 個字元,就可以勾選「密碼最小長度(字元)」,再輸入字元為 6 個字元。

圖 23

26.

裝置安全性設定預設是針對所有的使用者的設定,如果有某些使用者是不想被此設定規範的時候,可以設定「例外狀況」來排除特定的使用者。

圖 24


以上的設定為伺服器端的設定,確定憑證已經取得且伺服器端的設定都正確後,接下來就要看看 Mobile Device 上的設定了。

Push Mail 快速設定管理

在接下來的設定步驟篇,我們將分為 Exchange Server 端設定以及手持設備端的設定。Exchange Server 端設定則分為 Exchange Server 2003 與 Exchange Server 2007 兩部分。

若要使 Direct Push 運作,您必須具備具有 Direct Push 功能的裝置,這些裝置包括下列各項:


?

已安裝 Windows Mobile? 5.0/6.0 及 Messaging & Security Feature Pack (MSFP) 及更新版本之 Windows Mobile 軟體的行動電話。

?

Exchange ActiveSync 使用人所生產且特別設計為與 Direct Push 相容的行動電話或行動裝置。


Exchange Server 2003 設定篇

當企業有建置 Exchange Server 2003 ,就可以輕輕鬆鬆的設定伺服器端的 Push Mail 功能,此時只要先確定你的 Exchange Server 2003 已經是 Service Pack 2 的版本了,那設定 Push Mail 就沒有問題了。

如果要開放 Push Mail 的話,那防火牆需要怎麼樣的設定呢?我想這也是 IT 人員最想知道的一個部份,Push Mail 是透過 HTTP 或 HTTPS ,所以管理者應該就可以很放心了,只要開放 HTTP 或 HTTPS(建議) 就可以允許 Push Mail 的連線了。

P.S:如果只要使用 HTTP ,則需視 Mobile Device 的支援而定,不是每個 Mobile Device 都支援,不過 HTTPS 是皆可支援。

接下來,依照以下步驟,你就可以輕鬆的設定 Exchange Server 2003 上的 Push Mail 功能。


1.

首先確定 Exchange Server 2003 Front-end 是否有安裝適當的憑證。如果有的話請直接跳到第 20 項開始進行設定。如果沒有安裝憑證,請先確認公司內部有適當的憑證中心或可申請外面的憑證授權機構,才可匯入憑證。

2.

點選「開始 \ 所有程式 \ 網際網路資訊服務 (IIS) 管理員」,開啟「網際網路資訊服務 (IIS) 管理員」。展開「網際網路資訊服務 \ 本機電腦 \ 網站 \ 預設的網站」。

圖 1

3.

點選「預設的網站內容」。

圖 2

4.

在「預設的網站」內容中,點選「目錄安全設定」的頁次,再點選「伺服器憑證」,以要求網站的憑證。

圖 3

5.

在「歡迎使用網頁伺服器憑證精靈」的頁次中,按「下一步」。

圖 4

6.

在「伺服器憑證」的頁次中,選擇「建立新憑證」,按「下一步」。

圖 5

7.

在「延遲或立即要求」的頁次中,選擇「立即傳送要求到線上憑證授權」,按「下一步」。如果你的伺服器沒有加入網域,且使用的不是企業內部用的憑證時,則必需選擇第一點。

圖 6

8.

在「名稱及安全設定」的頁次中,在名稱的地方輸入你所方便辨視的名稱,例如「webmail」,其它保留預設值,按「下一步」。

圖 7

9.

在「公司資訊」的頁次中,在公司及單位分別輸入適當的資訊,按「下一步」。

圖 8

10.

在「您網站的一般名稱」的頁次中,在一般名稱輸入你網站的正確名稱,此名稱為開放給外面或內部的使用者連線所使用,範例中的一般名稱為「mail.exchange.com.tw」,此名稱也為 Push Mail 的 Mobile Device 所必需連線使用的名稱,如果此名稱無法透過讓 Mobile Device 所解析正確,則 Push Mail 的功能就無法正確執行。輸入完畢,按「下一步」。

圖 9

11.

在「地理資訊」的頁次中,輸入適當的資訊,按「下一步」。

圖 10

12.

在「SSL 連接埠」的頁次中,保留 SSL 連接埠的值「443」,除非有特別的作用,否則建議保留預設值,按「下一步」。

圖 11

13.

在「請選擇憑證授權單位」的頁次中,在憑證授權單位選擇你適當的憑證授權單位,按「下一步」。

圖 12

14.

在「憑證要求提交」的頁次中,確認其資訊是否正確,確定無誤後,按「下一步」。

圖 13

15.

在要求憑證的程序完成後,按「完成」。

圖 14

16.

在「目錄安全設定」的頁次中,點選「檢視憑證」的按鈕,會出現「憑證」的視窗,並檢查「發給:」的內容是否正確,如果正確則代表憑證要求是沒有問題的。

圖 15

17.

展開「網際網路資訊服務 \ 本機電腦 \ 網站 \ 預設的網站 \ Microsoft-Server-ActiveSync」,按右鍵選「內容」,在點選「編輯」,按「下一步」。

圖 16

18.

在「安全通訊」的頁次中,勾選「必須使用安全通道(SSL)及需要 128 位元加密」,就是強制要求用戶端連線時一定要使用 SSL 才可以連線,按「確定」來完成設定。

圖 17

19.

在「目錄安全設定」的頁次中,點選「驗證及存取控制」內的「編輯」,在「驗證方法」的頁次中,確認只有勾選「基本驗證(使用純文字傳送密碼)」,此設定為使用 SSL 所使用的驗證方法,按「確定」完成設定。

圖 18

20.

點選「開始 \ 所有程式 \ Microsoft Exchange \ 系統管理員」,開啟「Exchange 系統管理員」。

21.

展開「通用設定 \ 行動電話服務」。在「行動電話服務」按右鍵,選擇「內容」。

圖 19

22.

在「行動電話服務」的內容中,看到「一般」頁次中的「Exchange ActiveSync」項目中的「透過 HTTP 啟用直接推入」的項目已經被勾選了,這樣就有代表伺服器端已經提供了 Push Mail 的功能了。此選項預設是勾選的。

圖 20

23.

如果管理者想針對使用者的行動裝置再加強其安全性,可以增加密碼設定的選項。在「行動電話服務」的內容中,點選「裝置安全性」。

圖 21

24.

在「裝置安全性設定」的頁面中,管理者可以勾選「強制裝置上的密碼」,此時底下有多種設定可以選擇,例如當使用者沒使用者行動裝置後的幾分鐘,就啟動密碼保護,這個部份就類似螢幕保護程式的概念,你可以選擇「停止活動時間(以分鐘表示)」,再輸入時間,預設是 5 分鐘。

圖 22

25.

如果你希望使用者輸入的密碼長度至少要有 6 個字元,就可以勾選「密碼最小長度(字元)」,再輸入字元為 6 個字元。

圖 23

26.

裝置安全性設定預設是針對所有的使用者的設定,如果有某些使用者是不想被此設定規範的時候,可以設定「例外狀況」來排除特定的使用者。

圖 24


以上的設定為伺服器端的設定,確定憑證已經取得且伺服器端的設定都正確後,接下來就要看看 Mobile Device 上的設定了。

Exchange Server 2007 設定篇

Exchange Server 2007 中增強了 Exchange ActiveSync。下列是一些新增與增強的功能:


?

支援 HTML 郵件

?

待處理標幟的支援

?

快速郵件擷取的支援

?

會議出席者資訊

?

增強型 Exchange 搜尋

?

Windows SharePoint Services 及通用命名慣例 (UNC) 文件存取

?

PIN 碼重設

?

透過密碼原則增強的裝置安全性

?

廣播提供的 Autodiscover

?

廣播提供的 Autodiscover

?

工作同步處理的支援


依預設會在 Exchange Server 2007 中啟用 Direct Push,支援 Direct Push 的行動裝置會發出長時間存留的 HTTPS 要求給 Exchange 伺服器,Exchange 伺服器會監視使用者信箱上的活動,並在有任何變更時傳送回應給裝置,例如新增或變更的電子郵件、行事曆或連絡人項目。如果在 HTTPS 要求的週期內發生變更,Exchange 伺服器會發出回應給裝置,指出已發生變更,裝置應起始與 Exchange 伺服器的同步處理,裝置接著會發出同步處理要求給伺服器,同步處理完成時,會產生新的長期存留 HTTPS 要求,再次從頭開始此處理程序,如此可保證電子郵件、行事曆、連絡人和工作項目能夠快速地傳遞到行動裝置,而裝置永遠與 Exchange 伺服器同步。

輕鬆設定 Exchange Server 2007 Push Mail

要使用 Exchange Server 2007 Push Mail,在你的架構中必須至少佈署三種伺服器角色 (Client Access Server & Hub Transport & Mailbox Server),Push Mail 的設定也必須在 Client Access Server role 上完成設定。

以下就針對伺服器端與用戶端 (PDA 手機) 之設定分別說明之。

伺服器端設定步驟:


1.

使用 Exchange 管理命令介面建立憑證要求檔案 (ca-request.txt)

在 CAS Server roles 伺服器開啟 “Exchange Management Shell”,在 Cmdlets 輸入以下指令:

New-ExchangeCertificate -GenerateRequest -SubjectName "DC=com,DC=e12,O=e12 corp,CN=mail.e12.com" -DomainName cas,cas.e12.com,mail.e12.com,autodiscover.e12.com -FriendlyName "msft CA For CAS" -PrivateKeyExportable:$true -Path c:\ca-request.txt

其中:
AD Domain Name : e12.com
E-Mail Domain Name : e12.com
Push Mail URL : mail.e12.com
CAS Server Netbios Name : cas

2.

透過憑證網站申請伺服器憑證 (certnew.cer)

2.1 - 請使用 Notepad 編輯在上一個步驟所產生之憑證要求檔(ca-request.txt),並將內容全部複製。

圖 25


2.2 - 透過 IE 瀏覽器登入企業憑證網站,使用 http://dc-1/certsrv ,其中 dc-1 為 CA 認證伺服器主機(一般企業會將 CA 安裝在 DC 上)

在企業憑證網站主畫面中請點選『Request a certificate』

圖 26


2.3 - 在 Request a certificate 主畫面中請選擇『advanced certificate request』

圖 27


2.4 - 在 advanced certificate request 主畫面中,請選擇『Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file or submit a renewal request by using base-64-encoded PKCS #7 file』

圖 28


2.5 - 在 Submit a certificate Request or Renewal Request 主畫面中,請將步驟 2.1 所複製下來之憑證要求檔內容貼至『Saved Request』欄位中。在 Certificate Template 選項中請選擇『Web Server』,按下『Submit』提交。

圖 29


2.6 - 在 Certificate Issued 主畫面中,請點選『Download Certificate』,同時將憑證 (certnew.cer) 存放在 C:\ (根目錄下)

圖 30








3.

使用 Exchange 管理命令介面匯入憑證

3.1 - 在 CAS Server roles 伺服器開啟 “Exchange Management Shell”,在 Cmdlets 輸入以下指令:

Import-ExchangeCertificate –Path c:\certnew.cer

3.2 - 請將匯入憑證後產生之 Thumbprint ID 複製起來『FF04439AB54BF8C87659641155354641CBA00989』

圖 31



4.

使用 Exchange 管理命令介面,將憑證指派給 IIS、POP3 及 IMAP4

4.1 - 在 CAS Server roles 伺服器開啟 “Exchange Management Shell”,在 Cmdlets 輸入以下指令:

Enable-ExchangeCertificate –Thumbprint FF04439AB54BF8C87659641155354641CBA00989 –Services “IIS,POP,IMAP”

4.2 - "-Thumbprint" 的部分請將步驟 3.2 複製的 ID 貼上。"-Services" 的部分,如企業不開放 POP/IMAP 服務時,可以省略,僅套用 IIS 即可。

圖 32



5.

使用 Exchange 管理主控台,建立 Exchange ActiveSync 信箱原則

5.1 - 在 CAS Server role 伺服器開啟 “Exchange Management Console”,展開『組織組態』,點選『用戶端存取』按滑鼠右鍵,選擇『新增 Exchange ActiveSync 信箱原則』。

圖 33


5.2 - 在『新增 Exchange ActiveSync 信箱原則』主畫面中,您必須輸入信箱原則名稱,除此之外您還可以設定各項密碼安全性,例如當行動裝置閒置幾分鐘後,就啟動密碼保護,這個部份就類似螢幕保護程式的概念。設定完成後按『新增』。

圖 34


5.3 - 按一下『完成』。

圖 35


5.4 - 您也可以建立多個 Exchange ActiveSync 信箱原則,套用到不同的使用者。(使用者套用方式在步驟 7 會說明)

圖 36






6.

使用 Exchange 管理主控台,設定 Exchange ActiveSync 存取控制

6.1 - 在 CAS Server roles 伺服器開啟 “Exchange Management Console”,展開『伺服器組態』,點選『用戶端存取』,在右下方畫面中選擇『Exchange ActiveSync』設定頁面。

在『Exchange ActiveSync』設定頁面中選擇『Microsoft-Server-ActiveSync』項目,按滑鼠右鍵,選擇『內容』。

圖 37


6.2 - 在『Microsoft-Server-ActiveSync』一般設定頁面中,請指定外部 URL,外部 URL 請輸入 https://mail.e12.com/Microsoft-Server-ActiveSync

圖 38




7.

使用 Exchange 管理主控台,設定使用者套用信箱原則

7.1 - 在 CAS Server roles 伺服器開啟 “Exchange Management Console”,展開『收件者組態』,點選『信箱』,在右方畫面中選擇欲套用之使用者,按滑鼠右鍵,選擇『內容』。

圖 39


7.2 - 在該用戶『信箱功能』設定頁面中請選擇『Exchange ActiveSync』,再點選內容。

圖 40


7.3 - 在 Exchange ActiveSync 內容中勾選『套用 Exchange ActiveSync 信箱原則』,同時點選『瀏覽』選擇套用之信箱原則。

圖 41






注意事項:


?

Exchange Server 2007 所提供之 Direct Push Mail 加強功能必須搭配 Windows Mobile 6.0 才會獲得全部支援。

?

Mobile Device 上所輸入的 ActiveSync Server FQDN 必須與伺服器上的憑證名稱相同。

?

使用 Autodiscover 的能力取決於您所使用的行動裝置作業系統。並非所有支援與 Exchange Server 2007 同步處理的行動裝置作業系統都支援 Autodiscover。如需支援 Autodiscover 之行動裝置作業系統的相關資訊,請連絡行動裝置的製造商。

?

外部 DNS 必須建立兩筆記錄,一是 https://mail.e12.com , 一是 https://autodiscover.e12.com ,其對應到 Exchange Server 2007 CAS Server,同時 Firewall 要開 443 Port。

?

https://autodiscover.e12.com 只有 Mobile Device 想使用 Auto configure 時才會需要用到。(必須搭配 Windows Mobile 6.0 才有支援)

Windows Mobile 5.0 設定篇

接下來就開始設定用戶端了,設定用戶端前,請先確定憑證已經取得,並且匯入 Windows Mobile 5.0 ,才可以開始設定 Push Mail。


1.

打開 IE 瀏覽器,連上公司內部的憑證中心網址,輸入帳號及密碼後,在選擇工作的部份,點選「下載 CA 憑證、憑證鏈結或 CRL」。

圖 42

2.

在「下載 CA 憑證、憑證鏈結或 CRL 」 頁次中,點選「下載 CA 憑證」。

圖 43

3.

在點選了「下載 CA 憑證」之後,系統出現檔案下載的視窗,按「儲存」把憑證檔案儲存下來。

圖 44

4.

因每一個 Mobile Device 的檔案分享設定不同,請大家自行將憑證檔案放置 Windows Mobile 5.0 的系統上。在下圖中直接點選憑證檔案,就可以安裝憑證於 Windows Mobile 5.0 的系統上。

圖 45

5.

在雙擊憑證之後,會出現提示視窗,請按「是」以安裝憑證。

圖 46

6.

接下來先檢查憑證是否已經安裝完成,請點選「開始 \ 設定 \ 憑證」,雙擊憑證後開啟憑證內容。

圖 47

7.

在「管理憑證」的內容中,確認之前匯入的憑證是否已經放在「根目錄」中,如果確定,則用戶端憑證的部份就完成設定。

圖 48

8.

接下來開始設定 Push Mail。點選「開始 \ 程式集 \ ActiveSync」,雙擊「ActiveSync」以進行設定。

圖 49

9.

在此畫面中,點選「設定裝置與 Exchange Server 同步」。

圖 50

10.

在伺服器設定的頁次中,伺服器位址請輸入之前在憑證中所設定的位置,且此位址是 Mobile Device 可以透過 GPRS or 3G 可以連線及解析的網址,伺服器位址輸入「mail.exchange.com.tw」。如果伺服器端有要求要使用 SSL,則必需勾選「此伺服器需要加密的 (SSL) 連線」,才不會造成連線錯誤。按「下一步」。

圖 51

11.

在「使用者的設定」的頁次中,輸入使用者的名稱、密碼及網域,而且必需要勾選「儲存密碼」,此設定為確保 Push Mail 可以正確執行。按「下一步」。

圖 52

12.

在「同步的資料」頁次中,點選「行事曆」,按「設定」,此部份可以設定行事曆會同步的時間週期,預設值是「2 週」,完成後按「OK」。

圖 53

13.

接下來可以設定「電子郵件」的內容,按「電子郵件」,按「設定」。在「電子郵件同步選項」的頁次中,可以設定要同步幾天前的郵件,且可以限制電子郵件大小不超過多大等設定,設定完成後按「ok」。回上頁後,按「完成」後,即開始進行同步了。

圖 54

14.

接著就開始進行同步資料了。資料同步完成後,即完成了 Push Mail 的設定。

圖 55

15.

在「ActiveSync」的視窗中,點選「功能表」,可以對 Push Mail 進行相關的設定。當要設定 Push Mail 的時程時,可以點選「排程」

圖 56

16.

在「排程」的頁次中,可以設定「尖峰時間與離峰時間」的動作,如果動作選擇「項目到達時」即代表當郵件進入 Exchange Server 2003 之後,系統將會自動的 Push Mail 至你的手機上,如果設定「每 x 分鐘」則代表不是即時的 Push Mail 至你的手機上,可依不同的情況而設定。且如果要更新尖峰時間,只需點選「尖峰時間」,即可進入設定尖峰時間的畫面了,如此一來,每個人就可以依自己的時間來定義是否要即時的 Push Mail了。

圖 57


依以上的步驟,即可輕輕鬆鬆的設定 Push Mail,讓行動工作者可以更容易的掌握重要的電子郵件及相關資訊囉!

注意事項:


?

Exchange Server 2007 所提供之 Direct Push Mail 加強功能必須搭配 Windows Mobile 6.0 才會獲得全部支援。

?

Mobile Device 上所輸入的 ActiveSync Server FQDN 必須與伺服器上的憑證名稱相同。

?

使用 Autodiscover 的能力取決於您所使用的行動裝置作業系統。並非所有支援與 Exchange Server 2007 同步處理的行動裝置作業系統都支援 Autodiscover。如需支援 Autodiscover 之行動裝置作業系統的相關資訊,請連絡行動裝置的製造商。

?

外部 DNS 必須建立兩筆記錄,一是 https://mail.e12.com , 一是 https://autodiscover.e12.com ,其對應到 Exchange Server 2007 CAS Server,同時 Firewall 要開 443 Port。

?

https://autodiscover.e12.com 只有 Mobile Device 想使用 Auto configure 時才會需要用到。(必須搭配 Windows Mobile 6.0 才有支援)



Push Mail 建置常見問答

看完了以上的設定,相信大家還有一些小疑問,所以在此也提供一些客戶們會提問的內容及解答給大家,讓大家更順利的使用 Push Mail。

伺服器端篇

1.

使用 Push Mail 時,一定要使用 SSL 協定嗎?

A. 建議大家使用,因為絕大部份的 Mobile Device 皆需要 SSL 的保護,才可以支援 Push Mail 喔。再加上以企業的角度來看,使用 SSL 保護當然才是第一優先,不致於讓所有的傳輸內容都是使用「明碼」而導致一些資訊安全的問題。

2.

Exchange Server 2003/2007 上的憑證,要安裝在什麼樣的角色上?

A. 在 Exchange Server 2003 的環境中,安裝憑證的伺服器,主要是讓使用者第一時間連線上來的伺服器,換句話說,如果企業有 Front-end & Back-end 的架構時,就安裝在 Front-end 吧。那如果多台伺服器皆為 Exchange Server 2003 Back-end 架構時,就看要開放給哪些信箱使用 Push Mail,就在那一台安裝憑證囉!

B. 在 Exchange Server 2007 的環境中,就需要在 Exchange Server 2007 Client Access 角色上面安裝憑證囉。

3.

Exchange Server 什麼樣的版本才可以支援 Push Mail?

A. 只要是 Exchange Server 2003 且安裝 Service Pack 2 以上的版本,就可以支援 DirectPush(Push Mail) 的機制囉。

4.

Exchange Server 2003/2007 使用的憑證,有哪些類別?

A. 一般企業使用憑證的方法有兩類。第一類是使用企業的內部憑證,這個部份 Windows Server 就有提供了,好處是可以自己控管且不需要額外的費用。第二類是跟外面的憑證授權單位申請憑證,這個部份好處是因為是公開發行的單位,所以使用者不需要額外下載或申請憑證即可使用,只是這個部份企業就需要負擔一些使用的費用。不管你是使用第一類或第二類,皆可支援 Push Mail 喔。

手機連線篇

1.

使用 Windows Mobile 作業系統的手機,可以透過什麼樣的方式收到 mail?

A. 只要手機可支援 GRPS 或 3G ,就可以透過這兩種方式的其中一種來使用 Push Mail。

2.

怎麼樣設定才能讓 Windows Mobile 上網呢?

A. 這個部份會依不同的電信業者及不同的手機而有不同的設定方式,建議大家可以撥打電信業者的服務電話,所有的電信業者他皆有提供各式手機的標準設定程序的文件,所以大家只要依照程序設定,相信就可以輕鬆的上網了,而且只要能夠上網,就可以享受到 Push Mail 所帶來的好處了。

手機設定篇

1.

怎麼安裝憑證於手機上?

A. 每一家的手機設定的方法皆不同,大部份的作法是透過 ActiveSync 中的檔案分享方式,就可以把憑證從本身的電腦傳輸到手機裡面囉。或者你可以請管理者把憑證放在網站上,當使用者的手機可以上網時,也可以透過此方式來取拿憑證,並且雙擊憑證就可以安裝起來囉。

2.

Windows Mobile 的作業系統版本要什麼樣的版本才有支援 Push Mail?

A. 大家可以從「開始 \ 設定 \ 系統 \ 關於」這個地方來看的到手機作業系統的版本資訊,只要版本是 14847.2.0.0 以後的版本,就可以支援 Push Mail 的功能了。如果你的 Windows Mobile 5.0 並不是這個版本,那請你可以去尋問手機業者是否可以升級作業系統版本。

3.

我想要設定上班時才使用 Push Mail,下班後就不使用了,該如何設定呢?

A. 當然可以,大家可以自行設定自己手機上面的時間,只要在「開始 \ 程式集 \ ActiveSync \ 時程」裡面,設定自己的「離峰時間」,所謂的離峰時間即下班時間,所以你就只要設定離峰時間無,手動下載電子郵件,即可達到上班時立即收到 Mail,而下班時可以輕輕鬆鬆的下班,不用隨時要注意手機上是否有新的 Mail 囉。

4.

當我手機沒有使用時,是否可以設定密碼保護?類似螢幕保護程式一樣呢?

A. 可以的,這個部份需要由管理者先在 Exchange Server 2003 上面設定好「裝置安全性」裡面的密碼保護,此時在設定內的使用者將會被要求設定一組密碼,以及螢幕保護的時間,這樣一來就可以很順利的保護你的手機囉。

B. 當你在 Exchange Server 2007 的環境中,可以在 Exchange ActiveSync 信箱原則中設定原完,並套用至使用者的信箱原則即可。

5.

當我的手機掉了,而我又不想讓所有的電子郵件、行事曆、連絡人及工作都被撿到我手機的人進去看,除了密碼保護之外,還有什麼方法可以協助我呢?

A. 在 Exchange Server 2003 有兩種方法可以提供當手機掉了時,透過遠端就會 Hard Reset 手機了,當執行了此動作之後,手機將還原為原廠的設定值了,所以一切的資料將會洗掉,如果只是要測試,建議先將重要的資料進行備份喔。第一種方法就是在 Exchange Server 2003 上面設定「裝置安全性」,裡面就有一個設定值讓你設定囉。第二種方法就是至 Microsoft 網站下載一個工具,此工具可以協助你將手機 Hard Reset 囉,相關的網址可以參考 http://www.microsoft.com/downloads/details.aspx?FamilyID=e6851d23-d145-4dbf-a2cc-e0b4c6301453&DisplayLang=en

B. 在 Exchange Server 2007 中,可以開啟 Outlook Web Access,點選「選項\行動裝置」,就可以選擇「清除裝置中的所有資料」功能了。

綜合篇

1.

當我使用 Push Mail 的機制時,什麼樣的信件會 Push 到我的手機呢?

A. Push Mail 在設計上,會針對使用者的「收件夾」這個資料夾內的所有郵件進行 Push 的動作,因此建議企業們的反垃圾郵件機制要做好喔,以免會有一堆的郵件一直 Push 到你的手機上。

2.

如果我的手機不能使用 Push Mail,我要怎麼解決呢?

A. 建議從三方面著手。第一是檢查手機是否可以上網呢?這個部份只要使用者自行就可以判斷出來了,當手機可以上網時,第一個環節就可以排除了問題了。第二個是檢查當手機不能 Push Mail 時,能否自己手動同步呢?大部份問題都是連手動同步都有問題,才不能 Push Mail。此時就可以檢查自己的設定值,最大發生的問題是在「密碼」的部份,因為有可能你在 AD 上面的密碼已經更改了,但手機上的密碼忘了更改的狀況,就會造成驗證無法成功了。如果第二個問題已經解決,但仍然無法使用的話,第三步就是檢查伺服器端了,看看憑證是否過期啦,這個可能是常發生的喔,或者你防火牆不小心的改錯,而阻擋掉通往 Front-end Server 的路囉。

3.

為何我的手機在收到 Mail 時,無法呈現 HTML 格式?

A. 此功能必須搭配 Windows Mobile 6.0 才支援。

4.

Exchange Server 2003/2007 的 Push Mail 需要搭配特殊電信業者才能使用嗎?

A. 不需要,此項功能為 Exchange Server 2003/2007 內建功能,可與搭配電信業者即可使用。

5.

當我的 Client 想要使用 Exchange Server 2003/2007 Push Mail 功能,還需要另外付費嗎?

A. 完全免費,此項功能是 Exchange Server 2003/2007 內建功能,你無需為你的 Direct Push mail 使用另外購買額外的授權費用,但你可能需要額外支付 Mobile Device 連線上網費用,實際費率請與您的電信服務業者洽詢。

6.

請問是不是一定得使用 Microsoft 的 Windows Mobile 5.0 系統,才能夠使用 Exchange ActiveSync 與 Push Mail 的功能呢?還是也有其他廠牌的手機也可以使用這一些功能呢?

A. 針對 Push Mail 功能,使用者的手機的確需要使用 Microsoft Windows Mobile 5.0 以上的 PDA Phone 或 Smart Phone 才可以,至於 Exchange ActiveSync 的信箱同步功能,則還可以使用下列其它協力廠商所提供的手機,不過必須注意只有特定型號與規格的手機才支援。

?

Nokia:Nokia 提供了 Mail for Exchange 功能在 E 系列的手機中,讓使用者可以經由無線網路或 GPRS 以及 3G 的網路,來進行電子郵件、聯絡人以及行事曆的資料同步。

?

Sony Ericsson:Sony Ericsson 提供了 Exchange ActiveSync 功能在一些較新式的智慧型手機中,如果需要 Push Mail 功能則可以進一步搭配協力廠商的程式來達到。

?

Palm:Palm 目前提供了兩種智慧型手機的規格,而 Windows Mobile 5.0 是其中一種,單純的 Exchange ActiveSync 功能只要 Treo 650 與 680 系列的就有支援了。


原文转自:http://www.microsoft.com/taiwan/technet/prodtechnol/exchange/2007/mobility.mspx  

 

要饭二维码

洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!

文章的版权


如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:115085382!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D

« 使用MOM 2005监视Exchange Server 2007服务器(Part 5) 从Lotus Notes迁移至Exchange组织 »

相关文章:

腾讯企业邮箱POP,SMTP分别是什么  (2014/9/4 8:23:19)

邮件服务器架设  (2014/3/9 13:27:43)

winwebmail邮局附件大小  (2014/3/8 10:13:12)

Exchange服务器快速恢复的步骤  (2013/10/24 14:04:36)

使域名DNS解析支持DKIM  (2013/5/27 16:45:56)

邮局使用SPF  (2013/5/24 12:27:46)

用telnet来理解SMTP协议  (2013/5/24 12:23:38)

qmail+vpopmail+squirrelmail 安装经验谈  (2013/9/6 10:59:41)

LINUX中的QMail邮件安全问题  (2013/9/5 10:59:12)

用qmail/vpopmail/courier-imap/qmail-scanner/igenus打造邮件系统  (2013/8/31 10:59:13)