Synkronisering av Outlook med Windows Mobile og Exchange 2003

11, februar 2012

Logg inn

Registrer

Abonnere

Fjernhjelp

Privat Post

Abonner!

Som abonnenter kan du lese og laste ned alle artikkler. Tegn abonnement for full tilgang.Tre lengder å velge i mellom.

Les Mer...

Kategorier

» Abonnementsartikler

» Additional Domain Controller

» Antivirus

» DotNetNuke

» DPM 2007

» Exchange Server 2000

» Exchange Server 2003

» Exchange Server 2007

» IIS

» ISA Server 2000

» ISA Server 2004

» ISA Server 2006

» Mobile

» Nettverk

» Outlook Web Access

» Partching og SP

» Remote Access

» SBS 2000

» SBS 2003

» SBS 2003 Installasjon

» SBS 2003 R2

» SBS 2003 Radius

» SBS 2008

» SBS 2011 Standard

» Server problemer

» Shared Fax Services

» SharePoint Services

» Small Business Specialist

» W2K8

Privat post

Du må være logget inn for å bruke denne tjenesten.

Artikler

Siste artikler | Arkiv | Søk

Synkronisering av Outlook med Windows Mobile og Exchange 2003

By admin @ august 05, 2006 16:27 16:27 :: 5241 Visninger :: 6 Kommentarer ::

:: SBS 2003, Exchange Server 2003, Remote Access, Mobile, Artikler for alle

Hovedtrekk:

§ Konfigurasjon av Exchange 2003

§ Opprettelse av eksternt DNS-record

§ Anskaffelse av et kommersielt SSL-sertifikat og installasjon på iis

§ Konfigurasjon av iis

§ Konfigurasjon av brannmur

§ Konfigurasjon av ActiveSync 4.2 og installasjon av sertifikat på mobil enhet

§ Synkronisering

Konfigurasjon av Exchange 2003

Gjør følgende for å konfigurere OWA uten login prompt:

§ Start System Manager og gå til First Administrative Group\Servers\<servernavn>\Protocols\HTTP\Exchange Virtual Server

§ Velg Properties\Settings

o Aktiver Enable Forms Based Authentication

Eksternt DNS record

SBS 2003 må være tilgjengelig fra Internett. Få domeneleverandøren til å opprette følgende A‑record: <servernavn.domenenavn.no> dersom dette ikke finnes fra før.

Kommersielt SSL-sertifikat

De aller fleste enheter aksepterer ikke å koble seg opp mot SSL-områder der sertifikatet ikke er godkjent av en autorisert instans. Gjør følgende for å anskaffe et kommersielt SSL-sertifikat:

§ Start Internet Information Services Manager og gå til Default Web Site

o Velg Properties\Directory Security

§ Klikk Server Certificate og følg veiviseren for å opprette en request-fil (C:\certreq.txt)

§ Pass på at sertifikatnavnet samsvarer med <servernavn.domenenavn.no>

o Tekstfilen oversendes den autoriserte sertifiseringsinstansen. I retur mottar man SSL-sertifikatet. Lagre SSL-sertifikatet (.cer-fil) på C:\

o I Default Web Site\Properties\Directory Security kjøres veiviseren for å importere det nye SSL-sertifikatet

Konfigurasjon av iis (skal ikke være nødvendig på SBS2003)

§ Under Default Web Site, hvis ikke exchange-oma Virtual Directory finnes gjøres følgende:

o Høyreklikk Exchange Virtual Directory, klikk All Tasks og velg Save configuration to a file (C:\ExchangeVDir)

o Høyreklikk Default Web Site og velg New Virtual Directory (from file) og let opp C:\ExchangeVDir. Velg Read File.

o Under Select a configuration to import, klikk Exchange og Ok (eksisterer fra før)

o I Alias dialogboksen skrives exchange-oma. Klikk Ok

o Høyreklikk exchange-oma og velg Properties\Directory Security

§ I Authentication and access control velges Edit

· Påse at kun følgende autentiseringsmetoder er aktivert:

o Integrated Windows authentication

o Basic authentication

· Klikk Ok

§ Under IP address and domain name restrictions veleges Edit

· I Denied access klikkes Add, Single computer, tast inn IP-adressen til SBS2003 og klikk Ok

§ I Secure communications velges Edit

· Påse at Require secure channel (SSL) ikke er aktivert og klikk Ok

o Klikk Ok igjen og lukk iis Manager

§ Start Regedit og gå til HKLM\SYSTEM\CurrentControlSet\Services\MasSync\Parameters

o Høyreklikk Parameters og opprett en ny strengverdi (REG_SZ)

§ Navn er ExchangeVDir (case sensitivt)

§ Høyreklikk ExchangeVDir og velg Modify

· Verdien er /exchange-oma

· Klikk Ok og gå ut av Regedit

Konfigurasjon av brannmur

§ Påse at TCP port 443 er åpnet og incoming trafikk redirigeres til SBS 2003

Konfigurasjon av ActiveSync 4.2 og sertifikat på mobil enhet

§ Installer ActiveSync 4.2 på PC’en

§ Start IE og gå til den autoriserte sertifiseringsinstansens web-område

o Dobbeltklikk sertifiseringsinstansens rotsertifikat og velg Details

§ Klikk Copy to file, default settings

§ Legg filen i en delt katalog på filserveren slik at også andre kan bruke den

§ Sørg for at en PDA/SmartPhone med Windows Mobile er tilknyttet PC’en

o Start ActiveSync og kopier sertifikatfilen fra den delte katalogen til enheten

§ På PDA/SmartPhone

o Dobbeltklikk sertifikatfilen og installer rotsertifikatet

§ På PC i ActiveSync

o Options

§ Aktiver Enable synchronization with a server

o Configure\Connection

§ <servernavn.domenenavn.no>

§ Legg inn AD-brukernavnet

§ Legg inn AD-passordet

o For øvrig

§ Sørg for å velge hvilke Outlook (under!)kataloger som skal synkroniseres

Synkronisering

Merk: Dersom DNS record for <servernavn.domenenavn.no> nylig har blitt satt opp hos domeneleverandøren, kan det ta opptil et døgn før en PDA/SmartPhone finner serveren og kan synkronisere. Dette skyldes replikering av DNS records på Internett og at GSM/GPRS-leverandørens DNS-servere også må ha ovennevnte record for å rute forespørsler videre på riktig måte.

Fint med kommentarer fra de som prøver denne prosedyren.

Baard Schøyen

MCSE NT4+Win2003, Small Business Specialist

http://www.aelia.no/

Man skaffer seg en PDA eller SmartPhone og så er det bare å synce i vei – tror man..(!)

Men (som alltid) må det gjøres mer for å få det til å virke. I det følgende beskriver jeg hvordan:

Registrer kommentar

By Åge Lødøen @ 14. november 2006 09:49

Hei, bra info. Skal teste denne. Kjører kun uten SSl i dag.

By nazar @ 23. november 2006 14:02

Hei,
Dette var en grei beskrivelse. Vi satte opp en slik løsning for en kunde for litt siden (da visste jeg ikke om dette forumet). Det ble derfor mye surfing på nettet, men vi kom i mål til slutt (sånn nesten i alle fall).

Slik er situasjonen hos kunden.
- ADSL fra Telenor med 1 fast ipadresse
- Sonicwall Brannmur (Box)
- SBS2003 (ett nettverkskort)
- Lokal domene: "mittfirma.local"
- Ekstern domene på ekstern webhotell: "mitt-firma.no"
- Opprettet peking av lm.mitt-firma.no til WAN-adresse
- Åpnet ssl-port i brannmur mot serverens ip-adresse.

Vi brukte et selv-utstedt sertifikat (utstedt lm.mitt-firma.no). Dette så ut til å fungere greit, men det har gitt ringvirkninger.

Jeg kommer ikke inn på owa(eller på serverens andre websider, kun companyweb) fra serveren lenger, kommer inn fra klientene. for melding om at "The security certificate for this site has been revoked". Jeg får samme meldingen på forskjellige steder når jeg er inne på System Manager for exchange (Public folders/content)
Dette var mitt første forsøk og jeg valgte å prøve slev-utstedt(ifølge en veiledning jeg fant på nettet). Dette for å gjøre det litt billigere for kunden samtidig som å ikke være avhengig av å fornye det hvert år.

Løsningen fungerer ellers veldig bra. kunden har en IMate som han hadde med seg til spania i sommer, og selv der var den hele tiden synkronisert. OWA og oma virker også fint utenfra.

Spørmål:
1.
Er det mulig å slette alle selv-lagde sertifikater og begyne med "blanke ark". Går nok for en "ekte" sertifikat denne gangen. Har dere noen forslag til hvem man bør kjøpe det fra?

2.
Er det mulig å konfigurere DNS til å rute trafikken til serverens LAN-IP når man for eksempel taster inn lm.mitt-firma.no, men fortsatt gå ut på "mitt-firma.no" og "www.mitt-firma.no".

3
Er det noe jeg bør passe på når jeg (re)aktiverer SSL på IIS (skal den på hele default website, eller bare noen komponenter), tenkte da på System Manager som jeg har problemer med.

By @ 23. november 2006 20:39

Hei

1. Joda, et kommersielt sertifikat kan du f.eks skaffe fra www.godaddy.com, til under 20 USD pr år for Single Certificate. Dette skal fungere med Windows Mobile. Når det gjelder SSL- og sertifikatinnstillinger for diverse web & virtual sites, har jeg ingen oppskrift på 'tilbakestilling til standard'. Der anbefaler jeg å sammenligne side-by-side med en 'urørt' SBS server. Det selvutstedte sertifikatet kan erstattes med et kommersielt sertifikat på Default Web Site.

2. Her kan du opprette en AD-integrert sone for lm.mitt-firma.no. I sonen oppretter du A-records for f.eks portal.lm.mitt-firma.no --> LAN IP osv. Prøv deg frem med dette, sjekk også eksempelet i bloggen min om det å "lure DNS".

3. SSL sertifikat installerer i alle fall jeg i iis, og som nevnt over; på Default Web Site.

Baard

By nazar @ 25. november 2006 22:33

Takk for raskt og ryddig svar. Som nevnt har jeg satt opp dette en gang. Ettersom det var første gangen, tror jeg jeg rotet litt med sertifikatet. Jeg prøvde derfor å lage et nytt og kansellere den forrige. Jeg fant etterhvert ut at jeg ikke kunne fjerne den helt, men i forsøk på det har jeg "revoked" den gamle. Dette kan vare grunnen til en del feilmeldinger jeg får når jeg aksesserer owa direkte fra serveren.

Jeg fant denn artikkelen :
http://www.msexchange.org/tutorials/SSL_Enabling_OWA_2003.html
Kunne du tat en titt på den og gi noen kommentarer.
Det er en liten motvilje mot å kjøpe et sertifikat. Det er ikke først og fremst prisen, men det å være avhengig av en tredjepart. Mulig jeg har feil holdning til det...
/Nazar

By @ 27. november 2006 19:41

Hei igjen.
Jada, har kikket på artikkelen. Problemet er at Windows Mobile enheter krever en offisiell rotsertifiseringsinstans, og at man dermed må punge ut med opptil 700 NOK for et gyldig sertifikat som varer i fem år. Sjekk som sagt www.godaddy.com, de har dette for SBS. Når det gjelder SBS så opprettes jo et selvutstedt SSL-sertifikat når man kjører igjennom To Do listen, så det dansken tar opp i sin artikkel er faktisk allerede 'taken care of' med SBS 2003. :)

By Dag Staale @ 28. november 2006 02:34

Sjekk denne linken: https://www.godaddy.com/gdshop/ssl/ssl.asp?isc=microsoft
Med den kommer du direkte til godday SBS Server sertifikat. Får å se hva MS mener om saken sjekk denne linken: http://smallbizserver.no/Forum/tabid/55/view/topic/forumid/1/postid/197/Default.aspx

Navn (påkrevd)

E-post (påkrevd)

Websted

Enter the code shown above:

Underrett meg oppfølings-kommentarer pr e-post