Guide til opsætning af Active Sync

Exchange Server 2003 Resource kit side 892 og frem har lidt om det, men det er angående at implementere sikkerhed for ActiveSync.

Har du fået sat OMA op?

Er det en ISA firewall de står bag?
OMA tilgåes jo over port 80, så der er ikke noget der som sådan skal åbnes.
ActiveSync kan sættes op til at bruge SSL. Det vil sige port 443.

Fra Sybex' Exchange 2003 24seven:

How Does ActiveSync Work?
A Smart Phone or Windows Mobile–based PDA makes an ActiveSync connection from the Internet to your Exchange server. The incoming Internet connection requires:
◆ A wireless mail DNS name resolvable from the Internet to an Exchange 2003 server such as your front-end server.
◆ Port 443 Secure Sockets Layer (SSL) opened at the external firewall for PPC 2002 devices.
◆ SSL certificates on servers terminating SSL and translating HTTPS to HTTP.
◆ To improve server security, a proxy server such as Microsoft Internet Security and Acceleration (ISA) Server 2000 to intercept incoming web requests from clients and redirect them to the Exchange Server 2003 mailbox server or front-end server (if used), such as shown in Figure 22.9.
The mobile device communicates with the Exchange server using the sync protocol. It is a request/response protocol built on a client/server communications model and requires a TCP/IP connection between the client and server. It is built on the HTTP protocol, using the HTTP POST request/response mechanism and the HTTP OPTIONS command. Command data is sent in the HTTP POST body. The data is usually formatted as compressed Wireless Binary XML (WBXML), which makes efficient use of the constrained bandwidth of mobile clients.
The client initiates communication by posting a request. When the server receives the request, it parses the request and then sends an HTTP POST response containing the requested data in its body.
Three common transport layers that support the protocol are GPRS, CDMA 1xRTT, and IEEE 802.11.
The sync protocol is designed to enable any mobile client to efficiently synchronize PIM data with data stored on an Exchange server. PIM data is stored in “collections”—one for contacts, one for calendar, and one for each e-mail folder. The sync protocol supports syncing multiple e-mail folders.

Håber at det rækker. Ellers må du jo skrive uddybende spørgsmål her.

Tak for info.
Jeg læser det lige igennem. Kan jeg ikke allerede nu spørge, hvad OMA er?
Der sidder en Nokia Checkpoint FW mellem, men jeg tænkte at købe det produkt fra Telia, der hedder Mobile Lan Access (så sidder man med mobilen på MPLS-nettet og der skal ikke åbnes op udefra).

OMA er Outlook Mobile Access. En forsimplet version af Outlook Web Access kan man vel sige at det er, som kan læses på den mobile enhed hvis den her adgang til net. Siden du snakker om firewall, så tror jeg nærmere at det er OMA du mener end ActiveSync. ActiveSync er jo bare til at synkronisere kalender, aftaler osv når man er i nærheden af LAN. OMA sættes op således:

To configure OMA on the Exchange server, you need to do very little. OMA is installed by default, but it is disabled globally. To enable it globally, you simply check a box. Just follow these steps:
1. Start the Exchange System Manager.
2. In the console tree, double-click Global Settings, right-click Mobile Services, and then click Properties.
3. In Mobile Services Properties under Outlook Mobile Access, select the Enable Outlook Mobile Access check box and then click OK.

Herefter kan du se den på http://servernavn/oma
log ind som bruger@fuldt.domænenavn, eller bruger@kortdomænenavn, eller kortdomænenavn\brugernavn.

Configuring SSL for OMA
If you want to configure SSL for OMA, you must configure it directly on the OMA virtual directory because OMA will not work when the entire website or the
/Exchange virtual directory requires SSL.
You cannot use OMA or ActiveSync if the Exchange virtual directory is configured to use SSL. OMA uses OWA templates that are part of this directory structure, and with SSL enabled it cannot access the necessary information. The same is true if you have enabled OWA forms-based authentication.
This is not a problem on front-end servers. If you want to support OMA and OWA clients, you should deploy a front-end server when you implement SSL rather than implementing SSL on the back-end. If you have only a single server environment, you should create a separate virtual directory for OMA and ActiveSync to work properly. See Knowledge Base article 822177 for more information.
SSL is enabled and required on the OMA virtual directory exactly the same as any other virtual directory. To configure SSL on the OMA virtual directory, perform the following steps:
1. Open Internet Service Manager.
2. Expand Computer Name.
3. Expand Default Web Site.
4. Right-click the OMA virtual directory, and then click Properties.
5. Click the Directory Security tab.
6. In the Secure Communications section, click Edit.
7. Click to check the Require Secure Channel (SSL) check box.

TAK :-)
Er det virkelig "bare" en http-ting - jeg troede egentlig at synkroniseringen mellem PDA og server skete lidt mere avanceret og ikke blot via HTTP POST. Er det virkelig, hvad der skal være - åbnet på 443 og 80 ind til serveren, SSL klaret og derfra OMA enablet - så kører det?

Er det ikke skidt mht. sikkerhed at have port 80 åben på en så vital server som Exchange? Eller er det ikke et problem?

Tjoh det skulle spille.
Det er vel bedst også lige at smide nogle certifikater på.

Hvis du er Exchange admin i noget omfang, så er den her mursten rigtig god:
http://www.amazon.co.uk/Microsoft-Exchange-Server-2003-24seven/dp/0782142508/sr=8-1/qid=1171138882/ref=sr_1_1/202-8947277-9567015?ie=UTF8&s=books

Og iøvrigt: Hvis du skal implementere mobilitet i noget stort omfang i virksomheden, så kig nærmere på Exchange 2007. Den skulle have store forbedringer i den retning, omend jeg endnu ikke ved hvilke.

og nej jeg ser ikke noget problem i at have port 80 åben. Den skal jo også være åben til outlook web access, så de har en nogenlunde lang historie for at have den åben til Exchange. =)

Hov, en note til det: MS anbefaler jo at man bruger en konfiguration af 2 exchange servere. En "front-end" som folk forbinder til, og en "back end" hvor mailboxene ligger på. På den måde behøver man ikke at have mailboxe til at ligge og rode rundt i DMZ.
I denne konfiguration kan du frit kombinere versionerne. Altså bruge en standard edition som front-end og en enterprise edition som backend, i fald du skulle have brug for clustering bagtil eller en mailbox store som er større end den øvre grænse på 75GB.

Hej,
Vi er ved at skifte til Exchange 2007, så det var måske en god ide at vente. Hvor henne har du læst at den er bedre til mobilitet? Vil gerne have nogle overbevisende argumenter til min kollega :-)
Tak for dine gode tips og råd- Det bliver et spændende projekt. Post gerne som svar så jeg kan give dig point'ene :-)

Hov - point var allerede klaret..

Windows mobile 6: http://www.macworld.co.uk/news/index.cfm?newsid=17171
Exchange 2007: http://www.messagingtalk.org/content/502.html

En fed detalje er at man kan tilgå Sharepoint websites igennem det.

http://technet.microsoft.com/en-us/library/aa996018.aspx