共用方式為


部署 Exchange ActiveSync

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2008-07-22

Microsoft Exchange ActiveSync 是可讓您將 Exchange 信箱與行動裝置同步處理的同步處理通訊協定。Exchange ActiveSync 會與高延遲、低頻寬的網路和低容量的用戶端搭配使用,這些用戶端的記憶體儲存和處理能力均受到限制。Exchange ActiveSync 可藉由使用 HTTPS 通訊協定進行通訊。

依預設,在執行 Exchange Server 2007 的電腦上安裝 Client Access server role 時,便會啟用 Exchange ActiveSync。不過,您可以執行數種安裝後的部署工作,以加強 Exchange ActiveSync 的安全性和效能。

note附註:
   如果您正在從 Exchange Server 2003 升級為 Exchange 2007 SP1,則在升級之後完成 Active Directory 複寫之前,使用者將無法使用 Exchange ActiveSync 進行同步處理。當完成 Active Directory 複寫之後,所有的快取也必須立即清除。在完成 Active Directory 複寫之後,此程序最多需要一個小時的時間。
note附註:
當您將使用者信箱從 Exchange Server 2003 移動至 Exchange Server 2007 Service Pack 1 時,會警示具有 Windows Mobile 6.0 或 Windows Mobile 6.1 的使用者,他們將遺失自上次成功同步處理之後的所有變更。發生原因是使用者信箱中儲存的同步處理狀態無法從 Exchange Server 2003 升級至 Exchange 2007 Service Pack 1。在下次同步處理期間,Exchange ActiveSync 會同步處理使用者信箱中的所有項目。因為 Windows Mobile 5.0 不支援升級的 Exchange ActiveSync 通訊協定實作,所以在從 Exchange Server 2003 升級至 Exchange 2007 Service Pack 1 期間,具有 Windows Mobile 5.0 的使用者不會進行重新同步處理。在從 Exchange Server 2003 升級至 Exchange 2007 RTM 期間,具有 Windows Mobile 5.0 的使用者會進行重新同步處理。

將 Direct Push 設定成與防火牆搭配使用

Direct Push 這項機制讓 Exchange ActiveSync 使用您的 Exchange 信箱,將您的行動裝置保持在最新。長期存在的 HTTPS 要求是由行動裝置所建立,且會傳送至 Exchange 伺服器。Direct Push 會要求在您的防火牆上開啟通訊埠 443。

如需 Direct Push 的相關資訊,請參閱下列主題:

設定 Exchange ActiveSync 的原則

Exchange ActiveSync 信箱原則能讓您對一或多個使用者,套用一組通用的原則或安全性設定。一些可設定的設定包括下列項目:

  • 密碼需求和設定
  • 裝置加密
  • 存取 Windows 檔案共用和 Windows SharePoint Services 檔案
  • 附件設定

如需 Exchange ActiveSync 原則的相關資訊,請參閱下列主題:

設定行動裝置以與 Exchange Server 同步處理

安裝 Client Access server role 之後,使用者可以將裝置設定為與 Exchange 伺服器同步處理。如需如何設定行動裝置以進行同步處理的相關資訊,請參閱:

設定 Exchange ActiveSync 的安全性設定

安裝 Client Access server role 時,會為基本驗證設定 Exchange ActiveSync 虛擬目錄。基本驗證會以純文字傳送資訊。依預設,會啟用安全通訊端層 (SSL)。您可以在 Exchange ActiveSync 虛擬目錄上設定其他驗證方法:您可以使用基本驗證、整合式 Windows 驗證、憑證型驗證或 RSA SecurID。

note附註:
在 Exchange 2003 伺服器上擁有信箱的使用者嘗試透過 Exchange 2007 Client Access Server 使用 Exchange ActiveSync 時會收到錯誤,而且除非在 Exchange 2003 伺服器的 Microsoft-Server-ActiveSync 虛擬目錄上啟用整合式 Windows 驗證,否則無法進行同步處理。這樣會讓 Exchange 2007 Client Access Server 和 Exchange 2003 後端伺服器使用 Kerberos 驗證進行通訊。

如需 Exchange ActiveSync 安全性的相關資訊,請參閱:

設定 Exchange ActiveSync 的自動探索服務

自動探索服務是在提供使用者的電子郵件地址及密碼時,提供使用者的裝置。自動探索服務會將地址傳回給電腦,而該電腦執行已安裝 Client Access server role 的 Exchange 2007。如果您在組織中擁有多台 Client Access Server,則可以設定自動探索服務,以傳回您想讓使用者用來進行同步處理之 Client Access Server 的 URL。

note附註:
使用自動探索服務的能力視您使用的行動裝置作業系統而定。並非所有支援與 Exchange Server 2007 同步處理的行動裝置作業系統都支援處理自動探索服務的資訊。如需支援處理自動探索服務之資訊的作業系統相關資訊,請連絡裝置製造商。

如需自動探索服務的相關資訊,請參閱了解 Exchange ActiveSync Autodiscover

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.