Bereitstellen von Exchange ActiveSync
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2008-07-22
Microsoft Exchange ActiveSync ist ein Synchronisationsprotokoll, mit dessen Hilfe Sie Ihr Exchange-Postfach mit einem mobilen Gerät synchronisieren können. Exchange ActiveSync funktioniert mit Netzwerken hoher Latenz oder geringer Bandbreite und mit Clients geringer Kapazität, die über beschränkten Arbeitspeicher und beschränkte Verarbeitungsleistung verfügen. Exchange ActiveSync kommuniziert mithilfe des HTTPS-Protokolls.
Exchange ActiveSync ist standardmäßig aktiviert, wenn die Serverfunktion ClientAccess auf einem Computer mit Exchange Server 2007 installiert wird. Es existieren jedoch einige Aufgaben nach der Bereitstellung, die ausgeführt werden können, um Sicherheit und Leistung von Exchange ActiveSync zu erhöhen.
Hinweis
Wenn Sie ein Upgrade von Exchange Server 2003 auf Exchange 2007 SP1 ausführen, können die Benutzer keine Synchronisation mithilfe von Exchange ActiveSync ausführen, bis die Active Directory-Replikation nach dem Upgrade abgeschlossen wurde. Sobald die Active Directory-Replikation abgeschlossen ist, müssen außerdem alle Caches gelöscht werden. Der maximale Zeitaufwand für diesen Prozess beträgt bis zu einer Stunde nach dem Abschluss der Active Directory-Replikation.
Hinweis
Wenn Sie das Postfach eines Benutzers aus Exchange Server 2003 nach Exchange Server 2007 Service Pack 1 verschieben, wird Benutzern von Windows Mobile 6.0 oder Windows Mobile 6.1 eine Warnung angezeigt, die sie informiert, dass alle Änderungen aus der letzten erfolgreichen Synchronisierung verloren gehen. Dies geschieht, weil der im Postfach des Benutzers gespeicherte Synchronisierungsstatus nicht aus Exchange Server 2003 nach Exchange 2007 Service Pack 1 aktualisiert werden kann. Während der nächsten Synchronisierung synchronisiert Exchange ActiveSync alle Elemente im Postfach des Benutzers erneut. Für Benutzer von Windows Mobile 5.0 tritt keine erneute Synchronisierung als Ergebnis eines Upgrades von Exchange Server 2003 auf Exchange 2007 Service Pack 1 auf, weil Windows Mobile 5.0 die aktualisierte Implementierung des Exchange ActiveSync-Protokolls nicht unterstützt. Für Benutzer von Windows Mobile 5.0 erfolgt eine erneute Synchronisierung als Ergebnis eines Upgrades von Exchange Server 2003 auf Exchange 2007 RTM.
Konfigurieren von Direct Push für die Zusammenarbeit mit einer Firewall
Direct Push ist der Mechanismus, mit dessen Hilfe Exchange ActiveSync Ihre mobilen Geräte auf dem aktuellen Stand Ihres Exchange-Postfachs hält. Es wird eine lange bestehende HTTPS-Anforderung vom mobilen Gerät erstellt und an den Exchange-Server gesendet. Für Direct Push muss Port 443 in der Firewall geöffnet sein.
Weitere Informationen zu Direct Push finden Sie unter den folgenden Themen:
Konfigurieren von Richtlinien für Exchange ActiveSync
Mithilfe von Exchange ActiveSync-Postfachrichtlinien können Sie eine allgemeine Zusammenstellung von Richtlinien und Sicherheitseinstellungen auf einen Benutzer oder eine Benutzergruppe anwenden. Zu den konfigurierbaren Einstellungen gehören die folgenden:
Kennwortanforderungen und -einstellungen
Geräteverschlüsselung
Zugriff auf Windows-Dateifreigaben und Windows SharePoint Services-Dateien
Einstellungen für Anlagen
Weitere Informationen zu Exchange ActiveSync-Richtlinien finden Sie unter den folgenden Themen:
Konfigurieren von mobilen Geräten für die Synchronisierung mit Exchange Server
Nachdem die Serverfunktion ClientAccess installiert wurde, können die Benutzer Geräte für die Synchronisierung mit Exchange-Server konfigurieren. Weitere Informationen über das Konfigurieren von mobilen Geräten für die Synchronisierung finden Sie unter:
Konfigurieren von Sicherheitseinstellungen für Exchange ActiveSync
Wenn die Serverfunktion ClientAcces installiert ist, ist das virtuelle Exchange ActiveSync-Verzeichnis für Standardauthentifizierung konfiguriert. Bei der Standardauthentifizierung werden Informationen im Klartext gesendet. Standardmäßig ist SSL (Secure Sockets Layer) aktiviert. Für das virtuelle Exchange ActiveSync-Verzeichnis kann eine zusätzliche Authentifizierungsmethode konfiguriert werden. Sie können Standardauthentifizierung, die integrierte Windows-Authentifizierung, zertifikatbasierte Authentifizierung oder RSA SecurID verwenden.
Hinweis
Benutzern mit Postfächern auf einem Exchange 2003-Server, die versuchen, Exchange ActiveSync über einen Exchange 2007-Clientzugriffsserver zu verwenden, wird ein Fehler angezeigt, und sie können keine Synchronisation ausführen, wenn nicht die integrierte Windows-Authentifizierung für das virtuelle Verzeichnis Microsoft-Server-ActiveSync auf dem Exchange 2003-Server aktiviert wird. Dies ermöglicht die Kommunikation des Exchange 2007-Clientzugriffsservers und des Exchange 2003-Back-End-Server mithilfe von Kerberos-Authentifizierung.
Weitere Informationen zur Exchange ActiveSync-Sicherheit finden Sie unter:
Konfigurieren des AutoErmittlungsdiensts für Exchange ActiveSync
Der AutoErmittlungsdienst stellt das Gerät eines Benutzers bereit, wenn die E-Mail-Adresse des Benutzers und sein Kennwort zur Verfügung gestellt werden. Der AutoErmittlungsdienst gibt die Adresse an einen Computer zurück, der Exchange 2007 ausführt und auf dem die Serverfunktion ClientAccess installiert ist. Wenn in der Organisation mehrere Clientzugriffsserver betrieben werden, können Sie den AutoErmittlungsdienst so konfigurieren, dass er die URL des Clientzugriffsservers zurückgibt, den die Benutzer für die Synchronisierung verwenden sollen.
Hinweis
Ob der AutoErmittlungsdienst verwendet werden kann, hängt vom Betriebssystem des mobilen Geräts ab, das Sie verwenden. Nicht alle Betriebssysteme für mobile Geräte, die eine Synchronisierung mit Exchange Server 2007 unterstützen, unterstützen auch die Verarbeitung von Informationen des AutoErmittlungsdiensts. Weitere informationen zu Betriebssystemen, die das Verarbeiten von Informationen des AutoErmittlungsdiensts unterstützen, erhalten Sie beim Hersteller des Geräts.
Weitere Informationen zum AutoErmittlungsdienst finden Sie unter Informationen zum Verständnis der automatischen Erkennung von Exchange ActiveSync.