我被要求设置testingExchange Server 2010机器,以testingExchange ActiveSync系统作为我们现有Blackberry移动电子邮件解决scheme的替代scheme。 我们打算使用Windows 7电话挂钩到我们的Exchange系统。 我已经安装了服务器并安装了商业SSL证书。 我已将单个邮箱迁移到新服务器。 我可以很高兴地在OWA和桌面Outlook中访问该邮箱,从这一方面看来都很好。 尽pipe我有Exchange ActiveSync元素的问题。 无论我使用什么设置,我都无法让手机与服务器同步。 我得到的错误是: 您需要个人证书才能连接到mail.example.co.uk。 错误代码85030027 现在,我对我们build立的理解有限,就是我们不需要个人证书。 Exchange ActiveSync系统设置为使用基本身份validation,这应该只是通过SSL的明文用户名/密码组合。 我们之前从未需要使用Exchange ActiveSync,因此我没有进一步设置其他接受默认设置。 手机在我们自己的互联网wifinetworking上,所以我们不需要担心在这一点上我们可以将SSLstream量从外部IP转发到内部机器。 作为参考,我可以访问SSL下的OWA页面,证书看起来没问题。 如果我手动访问指定为Exchange ActiveSync URL的完整path,那么我会得到一个用户名和密码popup框,我知道这是正常的。 我觉得我失去了一些愚蠢的东西,真的很欣赏一个正确的方向。 [1]我们对现有的Exchange Server 2003有一个相当基本的用法,我们没有做任何复杂的事情,所以从来没有需要build立外部连接或与手机集成。 我可能有一些“常见”的知识缺乏。
我有一个Netscaler,用于前端4个Exchange 2010 CAS服务器。 使用此虚拟服务器的客户端包括 Outlook Web Access(OWA) Exchange Web服务(Outlook for Mac 2011) Outlook Anywhere(又名RPC / HTTPS) 的Activesync 有关Outlook Anywhere的特殊之处在于Outlook 2010 SP2和更新版本将使用Cookie来维护状态。 较旧版本的Outlook不使用Cookie,并通过IP维护状态。 这是我目前的configuration: 问题 如果我重新启动arrays中的单个CAS服务器,则客户端将不会完全恢复,并且会遇到连接延迟和问题,直到所有CAS服务器同时被重置为止。 (todo:尝试清除Netscaler上的“会话表”,而不是同时重新启动CAS服务器) 当我第一次看这个服务器时, Cookie Insert持久性被设置Zero AKA无穷大。 这意味着基于cookie的会话从来没有基于“最less连接”进行负载平衡。 3个CAS服务器有100%的CPU,而一个CAS几乎没有。 我将cookie插入从0减less到5 (从无穷大读到5分钟),即使在撰写新邮件时,用户也被踢出了OWA(这是一个坏消息,因为邮件丢失了) 一些RPC / HTTPS用户正在发生零星的断开连接(不确定是否是2010 SP2或更新版本,但我怀疑是)(caching模式或非caching) 我们的许多用户都在NAT池后面,这意味着任何落在同一个SourceIP共享相同的CAS服务器。 如果用户数量超过100个用户,则意味着每次会话超时,用户都将移动到新的CAS服务器(以巨大的负载进行混洗) 如果NAT后面的两个大用户群落在同一个CAS服务器上,则该CAS服务器将超载并达到100%的CPU 我认为如果NAT的用户群体可能混合使用cookie(OWA / O2010 SP2)或非cookie(比O2010 SP1早),则networking标识符可能会混淆两种负载均衡技术并且搞砸了。 记住最后一个要点,当我重新启动单个CAS服务器时,Outlook Anywhere / HTTP会有奇怪的现象,直到我重新启动所有CAS服务器,我认为重新启动将拆分不同CAS服务器中的Outlook Anywhere调用,并且持久性为都搞砸了 (也许Outlook 2010对于所有RPC调用(如FreeBusy / Calendar查找/普通Outlookstream量)都无法正常使用Cookie, […]
我认为批准的ActiveSync设备的批准存储在Activesync合作伙伴的commandlet中,但我只是删除了给定用户的所有合作关系,并没有应用到设备的ABQ策略。 如果我批准Activesync设备,那么“批准”在哪里保存? 如何重置设备的ABQ设置?
我有安装了Exchange 2010的Windows 2008 R2服务器,而且我无法正确设置Microsoft ActiveSync。 现在它可以在iPad和iPhone上运行,但Android设备正在发生一些让我疯狂的事情。 第一个问题发生在帐户设置。 设置帐户需要很长时间,而且与服务器的连接失败通常会失败。 我只是不断尝试,而不改变参数,它最终工作。 一旦帐户被添加,我去收件箱,没有邮件。 告诉设备手动同步手动没有任何影响,也没有说它失败了。 它将在几分钟后最终同步文件夹。 发送电子邮件似乎工作得很好。 打开信息通常不会显示任何内容。 一段时间后,它说与服务器的连接失败,后来它的工作。 服务器的延迟相当高,但iPhone和iPad没有这些问题,我不知道该怎么办。 有任何想法吗? 另一个问题发生在三星Galaxy Tab中,我根本无法安装ActiveSync帐户。 IIS日志指控HTTP错误449, 据微软表示,“客户端提供的信息不足”。 不知道该怎么做。
我试图用Nginxbuild立一个部落群件。 web界面的工作原理,但我没有得到的ActiveSync特定的URL工作。 部落维基解释了如何在这里使用Apache Webserver。 我的问题是,我设置了一个重写(尝试别名)以通过/horde/rpc.php脚本来提供位置/horde/Microsoft-Server-ActiveSync 。 但是用我当前的configuration,nginx重写并返回一个200状态码。 但它看起来像PHP文件没有执行。 如果我直接去/horde/rpc.php它打开login对话框。 所以这似乎是正确的。 首先,我在Google上search这个问题,但找不到一个可行的解决scheme。 所以现在我想问你。 configuration应该允许通过URL /horde/Microsoft-Server-ActiveSync访问ActiveSync部分。 部落的web界面已经可以通过/horde访问。 我的configuration如下所示: 默认的ssl.conf server { listen 443 ssl; ssl on; ssl_certificate /opt/nginx/conf/certs/server.crt; ssl_certificate_key /opt/nginx/conf/certs/server.key; server_name example.com; index index.html index.php; root /var/www; include sites-available/horde.conf; } horde.conf location /horde { rewrite_log on; rewrite ^/horde/Microsoft-Server-ActiveSync(.*)$ /horde/rpc.php$1 last; try_files $uri $uri/ /rampage.php?$args; location ~ \.php$ […]
我们在3个位置使用带有邮箱服务器的Exchange 2003,在“总部”位置使用带有ActiveSync的Exchange前端服务器。 一切都通过MPLS连接。 如果用户的邮箱位于HQ以外的邮箱服务器上,ActiveSync将不起作用。 可以做些什么来解决这个问题?
我正在考虑设立一个sendmail服务器,我是一个新手。 我只是想知道,sendmail可以设置为像交换主动同步?
我们有一个客户wifinetworking,在防火墙的DMZ区域。 我们的Exchange 2010服务器位于防火墙的“内部”区域,在“外部”区域中有1-1个到公用IP地址的NAT。 自动发现和Activesync在“外部”的所有情况下都能正常工作(请注意,这意味着Microsoft远程连接分析仪可以通过所有testing)。 从客户wifi区域到Exchange服务器的内部区域涉及防火墙的外部接口上的“发夹”或“掉头”,因为客户端WiFi客户端使用公共DNS进行自动发现和Activesync(我们不希望客人能够看到我们的内部DNS,当然)。 防火墙制造商(Palo Alto)有一个关于掉头configuration的configuration指南,这个configuration指导是我遵循的, 除了一个怪癖外 , 来宾WiFi上的iOS设备可以使用适用于iOS的Microsoft Outlook应用程序连接到Exchange以进行自动发现和Activesync,但无法使用内置iOS Mail应用程序使用自动发现或Activesync。 我无法弄清楚为什么这两个行为或工作不同。 到目前为止,我一直怀疑苹果公司试图使用不同的端口或者其他的东西来进行同步,尽pipe我的期望只有HTTPS 443,而且可能还需要HTTP 80。 目前,我已经从客户wifi区域开放到Exchange服务器的端口是80,443和143(IMAP在黑暗中刺戳)。 用iOS和iOS Mailpipe理Activesync有什么区别? 编辑 – 更多信息 我已经做了一些事情来试图达到这个目的。 首先,我打开了客户wifi区域和Exchange服务器之间的所有端口,没有任何改变。 这让我觉得,掉头的configuration可能不工作,但不知何故,Outlook的iOS应用程序正在解决这个问题。 其次,我过滤了防火墙日志,以便从客户wifi区域连接到Exchange服务器,并且没有任何logging,即使Outlook for iOS应用程序正在检索邮件。 所以我现在的理论是,微软已经build立了一些弹性到他们的Outlook的iOS应用程序允许它使用一种Activesync代理服务,以帮助它到达目标服务器在所有情况下,或类似的东西。
奇怪的问题。 尽pipe允许我的所有帐户使用他们的手机(android / iphone)activesync,我的一些帐户无法连接。 使用相同的设备,我可以使用我自己的凭据正确连接和同步。 如果我创build一个新的交换账户,我可以使用相同的设备连接到它。 移动使用似乎已在所有受影响的帐户上启用… 我错过了什么? 非常感谢你花时间陪伴。
除了域控制器 – >活动目录 – >用户属性 – >帐户 – >login时间以外,是否还有其他位置限制用户使用主动同步从电话访问他们的电子邮件。 用户的login时间一直是允许的。 为了增加神秘感,用户是域名pipe理员(他似乎从晚上7:00到晚上8:00不能收到邮件) 它是一个Windows 2003 Server环境。 提前感谢您的帮助。