我试图通过在Android手机上使用客户端证书,在2008R2盒子上通过TMG 2010在Server2K3盒子上发布Exchange 2003 ActiveSync。 从我可以告诉,问题是与TMG,因为当我直接连接到邮件服务器一切工作正常。 在通过TMG时,我可以在EAS日志中看到这个尝试,服务器返回403.7 – 禁止,需要客户端证书。 现在,我已经设置了Web侦听器来要求客户端证书,我已经告诉发布规则使用Kerberos约束委派,并且我已经在Active Directory中configuration了TMG框,以便使用以下SPN进行委派: http / {邮件服务器内部FQDN} w3svc / {邮件服务器内部FQDN} 我遵循了这两个演练中的步骤: http://www.isaserver.org/tutorials/publish-microsoft-exchange-active-sync-eas-isa-server-2006-part1.html http://www.isaserver.org/tutorials/Publish-Microsoft-Exchange-Active-Sync-EAS-ISA-Server-2006-Part2.html 尽pipe如此,尽pipe如此,我还是从Exchange服务器获得了403.7的回报。 我怀疑问题在于TMG服务器从我们的DC获取票据,或者TMG向邮件服务器提供票据。 任何build议将是最受欢迎的! 提前致谢。
我们有Exchange 2003 SP2,并为我们的移动设备(iOS和严格的Android版本)使用ActiveSync。 除了GAL查找,一切都可以正常工作,我们已经证实我们正在尝试使用的设备和客户端版本应该支持它。 症状根据客户的不同而不同,但从来没有错误。 简而言之,查找不会返回任何结果。 这是以前工作,我们不知道什么改变。 在Exchange或IIS中是否有日志可以让我看到GAL查找事务? 这可能是一个GAL权限问题? (在Outlook中没有GAL的问题)是否可以将我们的DC升级到2008年并增加森林/域function级别?
我们的环境是Active Directory 2003,Exchange 2003,混合使用2003和2008 R2服务器。 从交换方面来说,唯一不起作用的是与手机进行主动同步。 OWA工作正常(非常敏感)。 当我启用Outlook Mobile访问和不受支持的设备时,我能够成功浏览到www.mail.site/oma它允许我看到收件箱,日历等。默认情况下,我们曾经禁用它。 无论我们是否开启或closures,似乎没有任何区别。 我们在前端服务器上看到大量的应用程序事件日志条目 源:服务器ActiveSync 事件ID: 3005 意外的Exchange邮箱服务器错误:服务器:[mailserver.domain.com]用户:[[email protected]] HTTP状态码:[507]。 validationExchange邮箱服务器是否正常工作。 和 源:服务器ActiveSync 事件ID: 3007 Exchange邮箱服务器响应超时:服务器:[mailserver.domain.com]用户:[[email protected]]。 Exchange ActiveSync Server无法及时与Exchange邮箱服务器通信。 validationExchange邮箱服务器是否正常工作,并且没有过载。 我们已经重新启动了前端服务器,我们的邮件服务器是集群的,所以当我们重新启动活动节点时,另一个现在是活动的,而且什么也不是。 间歇性问题在于,对于某些用户,手动同步移动电子邮件客户端然后继续进行同步。 对于其他人,同步只是挂断电话。 这正在影响整个组织。 当我们运行远程连接分析器时,它有时会起作用,有时在FolderSync命令上失败,有时会在其他testing下失败。 正在尝试使用服务器的ActiveSync会话 。 任何帮助将不胜感激,并提前感谢。
如何在Ex2010中查找应用于用户的ActiveSync策略?
我有多个ActiveSyncAllowedDeviceIDs的用户,他们只有一个ActiveSyncDevice伙伴关系。 注意android-deviceid是一个真正的手机,testdevicepleaseignore是过去与设备伙伴关系被删除的设备。 [PS] C:\Windows\system32>Get-ActiveSyncDevice -Mailbox username UserDisplayName : org.local/Sites/IT Department/Users/Firstname Lastname DeviceAccessState : Allowed DeviceAccessStateReason : Individual Name : Android§android-deviceid DistinguishedName : CN=Android§android-deviceid,CN=ExchangeActiveSyncDevices,CN=Firstname Lastname,OU=Users,OU=IT Department,OU=Sites,DC=org,DC=local Identity : org.local/Sites/IT Department/Users/Firstname Lastname/ExchangeActiveSyncDevices/Android§android-deviceid ObjectCategory : org.local/Configuration/Schema/ms-Exch-Active-Sync-Device ObjectClass : {top, msExchActiveSyncDevice} [PS] C:\Windows\system32>Get-CASMailbox username | fl EmailAddresses : {SIP:[email protected], smtp:[email protected], SMTP:[email protected]} PrimarySmtpAddress : [email protected] SamAccountName : username DisplayName : […]
终止目前我所在公司的用户的过程包括远程擦除任何ActiveSync设备,然后删除ActiveSync关系。 我正在编写一个PowerShell脚本来自动执行此过程,并且在发送clear-ActiveSyncDevice cmdlet之后发送remove-ActiveSyncDevice cmdlet时,会收到“设备正在等待被擦除”的警告。 如果我删除设备,是否取消任何待处理的擦除命令? 为了find答案,我做了尽可能多的networkingsearch,我只是没有运气。 我会认为,如果删除设备将取消擦除请求,Exchange会给我一个更丰富的警告,但是由于警告中的细节很less,所以我无法确定。 :编辑: 只是想我会添加一些关于我已经完成的研究的细节。 MS Technet关于remove-activesyncdevice的文章 MS Technet关于clear-activesyncdevice的文章 我已经做了许多networkingsearch与多个search引擎使用关键字我期望这个查询。 我也在Technet上searchExchange TechCenter(我还没有在那里问过这个问题)。 我还问了几位在工作的同事,他们都假定在取消合作关系后,这个清除命令仍然被处理,但是没有任何人提到这个问题。
目前,我们正在Windows Server 2008上运行Microsoft Exchange 2007服务器,通常我们并没有对ActiveSync有任何特殊的问题。 在这种情况下,我们已经启用了使用Gmail的新客户。 我们通过IMAP下载他们的电子邮件,导出到.PST文件并将其导入到Exchange。 一切工作正常,除了这些文件夹不会出现在使用ActiveSync同步的电话上。 他们确实出现在OWA和Outlook中。 我们尝试使用MFCMAPI将IPF.Mapi中的文件夹类(标记0x3613001E)更改为IPF.Note,但是这没有任何区别。 新创build的文件夹将同步到手机,没有任何问题。 我们可以手动导出IMAP文件夹,然后将其导入到Outlook中新build的文件夹中,但显然这不是一个理想的解决scheme,因为有数十个用户具有复杂的文件夹层次结构。 有没有人遇到过这个问题,如果是的话,你是如何让这些文件夹出现在智能手机上?
我想在Exchange 2013服务器上启用ActiveSync的隔离设置,因为我希望我的同事可以只使用公司手机而不是他们的个人手机/ iPad /平板电脑同步邮箱。 我有两个问题: 1)我会设置一个规则来隔离所有的设备,所以我需要启用每一个新的设备。 无论出于何种原因,这条规定是危险的 这是达到我的目标的正确方法吗? 2)“已经configuration的设备”呢? 他们会继续工作,而不需要任何启用? 这将是一件好事,尽pipe目前我还不知道是否有其他设备configuration,除了公司电话,但它不会是一个难题。 谢谢
使用Exchange 2010.我现在有一个单域的mail.mydomain.com证书,我知道我需要的不仅仅是这些。 我想获得通配证书,但我有一个人告诉我,通配证书在手机上不起作用。 我想支持iPhone和Android手机; 一个通配证书会做这个工作吗? 我读得越多,我就越困惑。 有人可以帮我吗?
所有其他的Activesync和Web访问我的Exchange服务器的方法工作正常,没有任何错误或问题,但是当我们尝试为服务器configurationAndroid手机时,它只能在“validation证书”被选中的情况下使用。 理想情况下,我希望我的用户能够使用默认configuration,其中包括“validation证书”选项。 我的主要问题是:“validation证书是做什么的?”,正如我想象的那样,如果我知道这一点,我可能会有一些想法,为什么它不工作。