Freigeben über


Anzeigen oder Konfigurieren der Eigenschaften des virtuellen Exchange ActiveSync-Verzeichnisses

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2011-03-19

Nachdem die Clientzugriffs-Serverrolle auf einem Computer mit Exchange Server 2010 installiert wurde, ist Exchange ActiveSync standardmäßig aktiviert. Ein virtuelles Verzeichnis von Exchange ActiveSync wird auf dem Clientzugriffsserver von Exchange 2010 erstellt. Sie können für dieses virtuelle Verzeichnis eine Reihe von Optionen konfigurieren.

Wenn Sie wissen möchten, welche anderen Verwaltungsaufgaben es im Zusammenhang mit virtuellen Verzeichnissen von Exchange ActiveSync gibt, finden Sie hier weitere Informationen: Verwalten des virtuellen Exchange ActiveSync-Verzeichnisses.

Voraussetzungen

Die Clientzugriffs-Serverrolle wurde auf einem Exchange 2010-Computer installiert. Weitere Informationen finden Sie unter Installieren von Exchange Server 2010.

Was möchten Sie tun?

  • Verwenden der Exchange-Verwaltungskonsole zum Anzeigen oder Konfigurieren der Eigenschaften eines virtuellen Verzeichnisses von Exchange ActiveSync

  • Verwenden der Shell zum Konfigurieren der Eigenschaften eines virtuellen Verzeichnisses von Exchange ActiveSync

  • Verwenden der Shell zum Anzeigen der Eigenschaften eines virtuellen Verzeichnisses von Exchange ActiveSync

Verwenden der Exchange-Verwaltungskonsole zum Anzeigen oder Konfigurieren der Eigenschaften eines virtuellen Verzeichnisses von Exchange ActiveSync

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Einstellungen virtueller Exchange ActiveSync-Verzeichnisse" im Thema Clientzugriffsberechtigungen.

  1. Navigieren Sie in der Konsolenstruktur zu Serverkonfiguration > Clientzugriff.

  2. Klicken Sie im Arbeitsbereich auf die Registerkarte Exchange ActiveSync, und klicken Sie dann auf das virtuelle Verzeichnis Microsoft-Server-ActiveSync.

  3. Klicken Sie im Aktionsbereich unter Microsoft-Server-ActiveSync auf Eigenschaften.

  4. Auf der Registerkarte Allgemein können Sie schreibgeschützte Informationen zum virtuellen Verzeichnis von Exchange ActiveSync anzeigen sowie die interne und externe URL ändern.

    • Server   In diesem schreibgeschützten Feld wird der Name des Servers angezeigt, auf dem sich das virtuelle Verzeichnis befindet.

    • Website   In diesem schreibgeschützten Feld wird der Name der Website angezeigt, die das virtuelle Verzeichnis enthält. Im Allgemeinen ist dies die Standardwebsite.

    • SSL-aktiviert   In diesem schreibgeschützten Feld wird der SSL-Status (Secure Sockets Layer) des virtuellen Verzeichnisses angezeigt. Der Standardwert ist True.

    • Geändert   In diesem schreibgeschützten Feld werden Datum und Uhrzeit der letzten Änderung des virtuellen Verzeichnisses angezeigt.

    • Interne URL   In diesem Feld wird die Einstellung für InternalURL für das virtuelle Verzeichnis angezeigt. In den meisten Fällen sollten Sie diese Einstellung nicht ändern.

    • Externe URL   In diesem Feld wird die Einstellung für ExternalURL für das virtuelle Verzeichnis angezeigt. Auf einer mit dem Internet verbundenen Active Directory-Site enthält dieses Feld den externen DNS-Endpunkt für Exchange ActiveSync. Beispiel: https://contoso.com/Microsoft-Server-ActiveSync.

  5. Über die Registerkarte Authentifizierung können Sie die Authentifizierungsmethoden für das virtuelle Exchange ActiveSync-Verzeichnis steuern.

    • Standardauthentifizierung (Kennwort wird unverschlüsselt gesendet)   Aktivieren Sie dieses Kontrollkästchen, wenn das mobile Geräte den Benutzernamen und das Kennwort als Klartext senden soll.

      Wichtig   Da bei der Standardauthentifizierung die Kennwörter unverschlüsselt gesendet werden, sollten Sie SSL konfigurieren, um die zwischen den mobilen Clients und dem virtuellen Exchange ActiveSync-Verzeichnis übertragenen Daten zu verschlüsseln.

    • Clientzertifikatsauthentifizierung   Wählen Sie aus, ob die Clientzertifikatsauthentifizierung ignoriert, akzeptiert oder gefordert werden soll.

      Zertifikate können sich im Zertifikatspeicher auf einem mobilen Gerät oder auf einer Smartcard befinden. Eine Zertifikatsauthentifizierungsmethode verwendet die Protokolle EAP (Extensible Authentication Protocol) und TLS (Transport Layer Security). Bei der EAP-TLS-Zertifikatsauthentifizierung verlangen Client und Server gegenseitig einen Identitätsnachweis. Beispiel: Als Nachweis bei der gegenseitigen Authentifizierung legt der Exchange ActiveSync-Client dem Clientzugriffsserver sein Benutzerzertifikat und der Clientzugriffsserver dem mobilen Gerät sein Computerzertifikat vor.

      Hinweis   Zur Verwendung von Clientzertifikaten ist das Konfigurieren von SSL auf der Website erforderlich, auf der das virtuelle Exchange ActiveSync-Verzeichnis gehostet wird.

  6. Exchange ActiveSync-Clients können auf Dateien und Websites zugreifen, die sich in Windows SharePoint Services- und Windows-Dateifreigaben befinden. Über die Registerkarte Remotedateiserver können Sie zugelassene und gesperrte Hostnamen für Ihre Exchange ActiveSync-Clients angeben. Außerdem können Sie auf dieser Registerkarte konfigurieren, welche Domänen als interne Domänen behandelt werden.

    • Sperrliste   Klicken Sie auf die Schaltfläche Blockieren, um eine Liste der Hostnamen von Servern zu konfigurieren, für die Clients der Zugriff verweigert werden soll.

      Die Sperrliste hat Vorrang vor der Zulassungsliste. Um der Sperrliste einen Hostnamen hinzuzufügen, geben Sie den Hostnamen im Dialogfeld Sperrliste ein und klicken dann auf Hinzufügen. Um einen Hostnamen aus der Sperrliste zu entfernen, wählen Sie den Hostnamen aus und klicken dann im Dialogfeld Sperrliste auf Löschen.

    • Zulassungsliste   Klicken Sie auf die Schaltfläche Zulassen, um eine Liste der Hostnamen von Servern zu konfigurieren, auf denen Clients auf Dateien zugreifen können.

      Um der Zulassungsliste einen Hostnamen hinzuzufügen, geben Sie den Hostnamen im Dialogfeld Zulassungsliste ein und klicken dann auf Hinzufügen. Um einen Hostnamen aus der Zulassungsliste zu entfernen, wählen Sie den Namen aus und klicken dann im Dialogfeld Zulassungsliste auf Löschen.

      Wenn ein Hostname sowohl in der Zulassungsliste als auch in der Sperrliste angegeben ist, werden Clients am Zugriff auf Dateien von diesem Hostnamen gehindert.

    • Unbekannte Server   Verwenden Sie diese Liste, um anzugeben, wie auf Dateien von Hostnamen zugegriffen werden soll, die weder in der Sperrliste noch in der Zulassungsliste aufgeführt sind. Der Standardwert ist "Zulassen".

    • Geben Sie die Domänensuffixe ein, die als intern behandelt werden sollen   Verwenden Sie diese Option, um spezifische Hostnamen als interne Hostnamen zu konfigurieren. Klicken Sie auf Konfigurieren, um der Liste interner Domänensuffixe Hostnamen hinzuzufügen.

      Wenn Clients versuchen, auf Dateien auf einem dieser Hosts zuzugreifen, verwendet Exchange ActiveSync das interne Netzwerk und nicht das Internet für den Zugriff auf diese Dateien.

Verwenden der Shell zum Konfigurieren der Eigenschaften eines virtuellen Verzeichnisses von Exchange ActiveSync

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Einstellungen virtueller Exchange ActiveSync-Verzeichnisse" im Thema Clientzugriffsberechtigungen.

In diesem Beispiel wird das virtuelle Verzeichnis von Exchange ActiveSync mit der Standardauthentifizierung konfiguriert. Der Wert für External URL ist "https://contoso.com/Microsoft-Server-ActiveSync".

Set-ActiveSyncVirtualDirectory -Identity "http://contoso/microsoft-server-activesync" -BasicAuthEnabled:$true -ExternalURL https://contoso.com/Microsoft-Server-ActiveSync

In diesem Beispiel wird das virtuelle Verzeichnis von Exchange ActiveSync mit der Standardauthentifizierung konfiguriert, und der Sperrliste wird eine Site hinzugefügt.

Set-ActiveSyncVirtualDirectory -Identity "contoso\microsoft-server-activesync" -BasicAuthEnabled:$true -RemoteDocumentsBlockedServers http://fourthcoffee.com

Informationen zu Syntax und Parametern finden Sie unter Set-ActiveSyncVirtualDirectory.

Verwenden der Shell zum Anzeigen der Eigenschaften eines virtuellen Verzeichnisses von Exchange ActiveSync

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Einstellungen virtueller Exchange ActiveSync-Verzeichnisse" im Thema Clientzugriffsberechtigungen.

In diesem Beispiel werden die Einstellungen für das virtuelle Exchange ActiveSync-Verzeichnis auf dem Server "CAS-01" zurückgegeben.

Get-ActiveSyncVirtualDirectory -Server "CAS-01"

In diesem Beispiel werden die Einstellungen für ein bestimmtes virtuelles Exchange ActiveSync-Verzeichnis auf dem Server "CAS-01" zurückgegeben.

Get-ActiveSyncVirtualDirectory -Server "CAS-01" -Identity "Microsoft-Server-ActiveSync"

In diesem Beispiel werden die Einstellungen für das virtuelle Exchange ActiveSync-Verzeichnis auf dem Server "CAS-01" für den Domänencontroller "DOM-01" zurückgegeben.

Get-ActiveSyncVirtualDirectory -Server "CAS-01" -DomainController "DOM-01"

Informationen zu Syntax und Parametern finden Sie unter Get-ActiveSyncVirtualDirectory.

Weitere Aufgaben

Nach dem Konfigurieren der Eigenschaften des virtuellen Exchange ActiveSync-Verzeichnisses können Sie mit dem Thema Anzeigen oder Konfigurieren der Eigenschaften der Exchange ActiveSync-Postfachrichtlinie fortfahren.

Weitere Informationen

Verwalten des virtuellen Exchange ActiveSync-Verzeichnisses

Konfigurieren von Exchange ActiveSync für den Zugriff auf Windows SharePoint Services-Websites und Windows-Dateifreigaben

Verwalten von Exchange ActiveSync

Grundlegendes zu Exchange ActiveSync

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.