切换到宽版
  • 18821阅读
  • 16回复

[求助]WinSBS2003+ISA2004+Iphone4 如何实现手机收邮件的功能? [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2011-01-26
小弟是个新手,我们公司老板最近希望在他出差的时候也能用手机接收邮件。由于我以前接触过,所以知道可以实现,但是没想到做起来的时候遇到很多困难和问题。现在此向各位大侠请教!!
先说一下公司的环境:
  • 一台服务器上装的是WinSBS2003 with SP2 上面是DC和Exchange2003
  • 另外一台服务器上装的是Windows2003+ISA2004,用于OWA在外网的发布。
  • 手机就两个型号,一个是IPhone4,另外一个是诺基亚的E71。
现在的情况是这样的:
  • 我们已经有OWA了,并且已经通过ISA2004发布到外网,且有自己的域名,网内网外访问OWA都正常。
  • 访问外网的OWA时提示需要证书,说明外网的OWA发布时经过了SSL加密。但是访问内网的OWA时就没有证书提示,但是需要输入域的账户和密码才能访问。
我们想实现的:
  • 首先不影响OWA的正常使用,还要继续保持外网OWA的安全性。
  • 其次想利用现有的资源实现手机收发邮件的功能。
  • 可以远程擦除丢失的手机上的一切信息。
有几个问题是这样的:
  1. 为了让用户能通过手机GPRS收发邮件,是不是需要申请一个公网IP和域名?要是想用我们现在有的域名和公网IP可以么?如果可以应该怎样设置呢?
  2. 在Exchange2003的Exchange虚拟服务器里有5个默认的虚拟文件夹,分别是:Exadmin,Exchange,Microsoft-Server-ActiveSync,OMA,和Public。如果要实现我们的要求是不是应该用到Microsoft-Server-ActiveSync这个虚拟文件夹?

3. 如果是用到Microsoft-Server-ActiveSync这个虚拟文件夹,那么在IIS中是不是也应该对Microsoft-Server-ActiveSync这个虚拟文件夹做配置?

4 我发现在IIS中的默认网站下的所有虚拟目录的属性中的目录安全性选项卡下的安全通信->'服务器证书'这项是灰色的,是不是说明证书已经安装到了IIS里了?
 
5 我如果用Iphone4或者诺基亚的mail for exchange同步邮件的话还需要不需在手机上安装证书?如果需要的话,是不是就把这个证书导出,然后在手机上安装就可以了?
6 用ISA2004如何发布手机同步邮件所需要的域名?还用不用加上SSL?
没办法上传图片,所以可能说的有点难懂。这几天在网上看了很多教程,但是没有一个成功的,小弟真的是很着急,忘各位有经验的大大给指点一下!!谢谢!!
分享到
只看该作者 1楼  发表于: 2011-01-26
怎么没人回呢??自己顶一下!!

只看该作者 2楼  发表于: 2011-01-26
您好,外网手机用户访问Exchange应该是输入HTTP(S)://FQDN/OMA这个位置。您可以在PC机用IE6以上的浏览器试着访问这个位置,如果可以的话,手机也就可以。如果PC机上都不行的话,建议使用
https://www.testexchangeconnectivity.com/这个网站来测试ActiveSync的链接。

相关资料:
Configure OMA in Exchange 2003
http://www.petri.co.il/configure_oma.htm
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12

只看该作者 3楼  发表于: 2011-01-26
回 楼主(gerlings) 的帖子
首先这个问题挺复杂的因为还牵扯到ISA。就Exchange这块的话,我就先做下简单解释:

Exchange ActiveSync和OMA都会使用/Exchange这个虚拟目录去访问一些OWA的模板以及用户邮箱所在的Exchange后端服务器上的DAV组件。但是,若/Exchange虚拟目录上启用了SSL或者FBA的话,ActiveSync和OMA将无法访问。这种情况下,我们一般需要创建一个额外的虚拟目录(例如:/Exchange-OMA)来代替/Exchange供ActiveSync使用。SBS 2003中,默认是建有该虚拟目录的。

我建议你首先参考下面这篇文档来检查下exchange-oma这个虚拟目录上的设置:

Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003
http://support.microsoft.com/kb/817379/en-us

注:个人认为中文翻译的不太准确,建议参考英文原文

关于Microsoft-Server-ActiveSync虚拟目录上的设置,建议可以参考SBS 2003上的默认配置:

http://blogs.technet.com/b/asksbs/archive/2008/08/12/default-settings-of-default-website-virtual-directories-under-default-website-and-companyweb-on-a-sbs-2003-server.aspx

再针对你的问题:

1.公网域名和IP使用和OWA一样的就行了,不用额外申请
2/3.主要用到的是Microsoft-Server-ActiveSync和echange-oma这两个虚拟目录,具体设置见上
4/5.证书的话SBS上默认使用自颁发的证书,理论上是需要装在手机上的。Windows Mobile手机的话可以直接安装.cer的证书,但是就不知道apple和塞班的系统是否能装了。一般建议使用第三方的证书这样大多数手机型号都会受信任
6.在ISA里面应该和OWA一样的方式配置规则来发布ActiveSync和OMA的我记得,需要加SSL


只看该作者 4楼  发表于: 2011-01-27
回 2楼(flowerwaiter) 的帖子
首先谢谢您的回答。

我目前想要实现的是ActiveSync使手机能收邮件,OMA就暂时不考虑了。

您给我的那个测试ActiveSync的链接如果测试通过的话,是不是就说明手机可以使用ActiveSync收发邮件了?
只看该作者 5楼  发表于: 2011-01-27
这个是我运行完测试的结果:



请大家看一下,帮忙解释解释原因,谢谢!!
只看该作者 6楼  发表于: 2011-01-27
回 3楼(opop) 的帖子
谢谢版主的回复。

1.您提到的那个KB我看过,而且exchange虚拟服务器上没有启用基于表单的验证。
2.IIS上的Exchange,exchange-oma,和Microsoft-Server-ActiveSync这几个虚拟目录也都是默认设置,没有启用SSL。
3.并且注册表中的键值也是指向exchange-oma的。

配置和KB中说的完全一样,我觉得问题是不是出在ISA2004的发布上?先去吃饭,一会儿把ISA的配置贴上来。

只看该作者 7楼  发表于: 2011-01-27
ISA2004的配置是这样的:

我用的就是发布OWA的rule,在属性中选择listener标签。



选properties下的preferences标签



再点authentication按钮,选basic



然后就发布了,用的2楼给的测试工具,测试出来的结果就是5楼那样。

不知道是哪里出问题了,各位帮忙看看,谢谢!!!
只看该作者 8楼  发表于: 2011-01-27
我还不能发带链接的帖子,但是我发布的地址和OWA使用的地址是一样的,不知道这样会不会有什么影响??

只看该作者 9楼  发表于: 2011-01-27
可以给个测试账号和服务器的FQDN吗?
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
快速回复
限60 字节
 
上一个 下一个