При поддержке компании Mobatime Systems: лидера в разработке, производстве и продаже приборов и систем времени. Подробнее...
Сайт · Форум · Инструменты WindowsFAQ.ru - Сайт о Windows, компьютерах, системном администрировании, локальных сетях

Поиск

Друзья

Клуб любителей ASPLinux
Kerio Winroute Firewall инструкции настройки

Шаблоны

New_WindowsFAQ
Главная arrow Статьи arrow Администрирование arrow Настройка MS Exchange Server 2003 SP2 для работы с Push mail в Apple iPhone 2.x или Apple iPhone 3G
Настройка MS Exchange Server 2003 SP2 для работы с Push mail в Apple iPhone 2.x или Apple iPhone 3G Версия для печати
Рейтинг: / 16
ХужеЛучше 
Автор Gornostaev Mikhail   

Цель: Настроить Exchange Server для работы с почтой на iPhone

Средства: Установленный и сконфигурированный Microsoft Exchange Server 2003, Apple iPhone c прошивкой не ниже 2.0 или iPhone 3G

Когда я еще читал обзоры прошивки 2.0 где было сказано о работе iPhone с Exchange я подумал, неужели они реализуют MAPI протокол на мобильном устройстве? В прошивках 1.1.X работа с Exchange была реализована с использованием протокола IMAP, что конечно было намного лучше нежели использовать классический «дедовский» POP3, но пользователи все равно не получали заветные прелести Push технологии. Чуда не случилось, MAPI естественно остался исключительно детищем Microsoft и их почтового клиента Outlook, а для мобильных устройств в Exchange server реализованы службы Exchange ActiveSync и Outlook Mobile Access на основе которых и работает Exchange почта в iPhone.

Наша задача состоит в настройке данных служб на Exchange сервере, но я решил немного усложнить задачу тем, что на этом же сервере необходимо будет иметь OWA (Outlook Web Access) с авторизацией на основе web формы. Чем же это усложняет задачу? А тем что ActiveSync и Mobile Access так же работают по средства Web служб, поэтому настройка этих служб тесно связанна между собой. Так же я постараюсь рассмотреть некоторые тонкости настройки как Exchange сервера так и самого iPhone.

Для начала Apple опубликовала документ How to set up Exchange ActiveSync

К сожалению он довольно посредственный, чего, в общем то, и следовало ожидать.

Часть 1 – MS Exchange. Настройка Outlook Web Access, Exchange ActiveSync и Outlook Mobile Access.

  1. Открываем System Manager -> Global Settings -> открываем свойства Mobile Services и разрешаем все опции.

    exchange-iphone
  2. В том же System Manage открываем Exchange сервер > Protocols > HTTP > открываем свойства Exchange Virtual Server > Settings ставим галку Enable Forms Based Authentication. Вам будет предложено сконфигурировать IIS для доступа через SSL. К слову сказать я рекомендую использовать именно SSL доступ как наиболее безопасный.

    (Если не нужна авторизация Outlook Web Access с использованием форм то этот пункт можно пропустить)

    exchange-iphone
  3. Открываем Internet Informational Services Manager (в Administrative tools),открываем свойства Default Web Site. (Предполагается что кроме Web служб Exchange в Default Web Site других служб нет). На странице Web Site указываем SSL port 443.

    exchange-iphone
  4. Переходим к закладке Directory Security, в Authentication and Access Control ждем Edit, ставим галку Enable Anonymous Access и выбираем пользователя из под которого будет осуществляться анонимный доступ к форме авторизации (по умолчанию это пользователь IUSR_SERVERNAME, где SERVERNAME имя Exchange сервера), и естественно пароль, который можно задать этой учетной записи средствами AD Users&computers. (Не ставим эту галку если не используем формы).

    exchange-iphone

    Так же ставим галку Integrated Windows authentication.

  5. Переходим к разделу Secure Communications на той же закладке. Нам необходимо установить сертификат шифрования. Жмем Server sertificate... и выбираем Add server sertificate, далее следуем инструкциям визарда по установке сертификата. Сам сертификат можно получить установив в домене Certification Authority или получить сертификат доверенных центров сертификатов, таких как Thawte, GTE CyberTrust, VeriSign Inc, Entrust.net и т.д. как правило, это стоит отдельных денег, однако данные центры сертификатов изначально являются домеренными в Web браузерах и проходят валидацию без дополнительных предупреждений в Web браузерах.

    После установки сертификата жмем Edit... и ставим галку Require secure channel (SSL).

    Перезапускаем службу IIS Admin Service.

  6. exchange-iphone

Теперь все готово для работы с Outlook Web Access с использованием Access based forms.

Если набрать в браузере https://exchange_server_name/exchange мы увидим Web форму для авторизации. В свойствах пользователя в AD, в Exchange Features разрешаем пользователю Outlook Web Access и теперь мы можем авторизоваться и получить доступ к ящику.

Теперь переходим в настройке непосредственно Exchange ActiveSync и Outlook Mobile Access. Итак, если мы не использовали Web формы для авторизации то данные службы можно считать уже настроенными, если же использовали, то необходимо произвести небольшой тюнинг. Все очень хорошо описано в данной статье, я дам лишь небольшие пояснения. Первый способ решения проблемы банален, и приходит на ум сразу. Второй же способ пригодится в организации, где нет возможности развернуть второй Exchange сервер.

Обязательно обратите внимание на следующую рекомендацию: чтобы создать для сервера Exchange дополнительный виртуальный каталог в соответствии с этапами 1-4, убедитесь перед созданием копии в том, что для виртуального каталога отключена проверка подлинности на основе форм. Перед выполнением этих действий отключите в диспетчере Exchange System manager проверку подлинности на основе форм, после чего перезапустите IIS.

Т.е., говоря более простым языком, возвращаемся к п.2, отключаем авторизацию на основе форм, перезапускаем IIS Admin Service, и только потом делаем экспорт виртуального каталога, затем включаем обратно.

Часть 2 - Публикация интернет служб

Для доступа к мобильным почтовым службам организации извне (т.е. находясь не в интрасети организации) можно использовать два способа. Первый это осуществлять VPN соединение, второй это непосредственно публикация mail web сервера в интернете.

Microsoft предоставляет массу информации о публикации серверов средствами ISA Server (например http://technet.microsoft.com/en-us/library/cc713316.aspx). Хотя все можно сделать и на других маршрутизаторах, в том числе и аппаратных. Главное это опубликовать Exchange вовне на 443 порту.

Так же желательно создать записи хоста на внешнем DNS для вашего домена. Вот тут небольшое отступление. Для корректной работы push на iPhone при условии что может использоваться Wi-Fi как из внешней сети, так и в интранете, хост DNS должен иметь один внешний IP адрес, об этом нас предупреждает Apple.

Поэтому если ваш почтовый сервер в интрасети и в интернете использует разные IP адреса (внутренний и внешний соответственно) то можно создать дополнительный хост только с внешним IP. Красиво выглядит iMail.domain.ru :)

В качестве добавки несколько полезных ссылок:
Утилита Microsoft Exchange Server ActiveSync Web Administration Tool
Step-by-Step Guide to Deploying Windows Mobile-based Devices with Microsoft Exchange Server 2003 SP2
Информация по настройке Exchange 2007

Часть 3 - Настройка iPhone

Перед настройкой самого аппарата убедитесь, что корректно настроен доступ в интернет через EDGE/3G или Wi-Fi.

  1. На самом iPhone заходим в Настройки – Mail, Контакты, Календари и выбираем добавить учетную запись.

  2. Выбираем Microsoft Exchange

    exchange-iphone
  3. Заполняем необходимые поля. E-mail адрес, имя пользователя, пароль и описание.

    Для прошивок версий 2.0.0, 2.0.1 и 2.0.2 имя пользователя надо писать в формате domain\username где domain NETBIOS или FQDN имя для домена Active Directory, в прошивке версии 2.1 имя домена вынесено отдельным полем, по-видимому, потому что далеко добираться до символа обратного слеша (\) на iPhone :)

    Описание это просто имя почтовой записи.

    exchange-iphone

    Нажать сохранить. iPhone начнет проверку учетной записи.

    Возможно, потребуется ввести имя Exchange сервера, зависит от общей конфигурации вашего домена AD и DNS. Имя Exchange сервера надо указывать как внешний хост о котором писалось чуть выше, для примера iMail.domain.ru

    exchange-iphone
  4. В процессе проверки учетной записи у почтовой программы могут возникнуть вопросы о доверии к сертификатам шифрования на почтовом сервере, особенно если сертификат был создан на своем Certification Authority, а не куплен у доверенного центра. Естественно надо подтвердить использование не проверенного сертификата. Более этот запрос повторяться не будет. Так же можно заранее загрузить сертификат почтового сервера, об этом чуть позже.

    exchange-iphone
  5. После удачной проверки учетной записи будет предложено выбрать контент для синхронизации E-mail, Контакты и Календарь.

    exchange-iphone

    С почтой все понятно, а вот если выбрать контакты и/или календарь то выскочит предупреждение о том, что все локальные записи будут удалены и заменены синхронизируемыми записями. Поэтому если ваша адресная книга или календарь отличаются от того, что есть в почтовом ящике на Exchange сервере, позаботьтесь заранее о синхронизации через iTunes.

    Синхронизироваться будут все папки контактов в почтовом ящике пользователя, в контактах они будут выглядеть как группы, а так же в контактах будет видна группа с именем почтовой записи, при нажатии на нее будет доступен поиск по адресной книге (GAL).

    При невозможности доступа к почтовому серверу ранее закаченные контакты и записи календаря будут нормально доступны в телефоне.

  6. Так же в настройках будут доступны некоторые другие параметры для настройки личных предпочтений и периода времени для почты и календаря, за который необходимо проводить синхронизацию.

    exchange-iphone

Как видно ничего сложного в настройках нет, я хотел описать еще несколько особенностей при работе iPhone с MS Exchange.

  1. При написании нового письма в поле кому достаточно набирать первые буквы имени получателя и почтовый клиент автоматически будет производить поиск получателей в контактах и адресной книге Exchange. Я был сильно удивлен тем, что даже через медленное GPRS соединение поиск работал достаточно быстро.

  2. Входящая почта будет выталкиваться с сервера автоматически, т.е. будет работать метод Push mail при включенной «галке» в настройках -> новые данные. Так же имеется возможность задать расписания проверки новой почты при выключенном Push. Однако очень жаль, что нет возможности задать расписания для включения/выключения Push mail, не многим понравиться просыпаться среди ночи из-за пришедшего спама. Пока есть только возможность ручного управления данной функцией.

    exchange-iphone
  3. Сразу оговорюсь, что данный пункт не совсем мною уточнен. А именно на моем Exchange сервере для исходящей наружу почты имя пользователя подставляется из поля Simple Display name где имена указаны латинскими буквами. В тоже время как поле Display name указано по-русски. Т.е. внутри организации Exchange получатели видят друг друга русскими именами, а внешние получатели латинскими. iPhone же все равно отображает отправителей внутри организации по полю Simple Display name. Остается неясность это типичное поведение почтового клиента iPhone, особенность ActiveSync или особенность присущая в моей конфигурации почтового сервера. Хочу лишь заметить, что если поле Simple Display name не указано, то вместо него будет указан алиас.

  4. В iPhone календаре не реализована синхронизация задачника.

И, наконец, напоследок еще одно приятное нововведение. А именно Apple разработала одну очень полезную утилиту iPhone enterprise configuration utility в помощь системным администраторам для создания корпоративных профилей iPhone, настроек Wi-Fi, GPRS, E-mail, загрузки сертификатов и т.д. Скачать ее можно тут

После установки панель открывается на web`е

http://localhost:3000
username: admin
password: admin

При возникновении проблем решение можно найти по следующим ссылкам:
http://www.apple.com/support/iphone/enterprise/
http://www.apple.com/support/iphone/
В Apple создали достаточно большую базу знаний по конфигурированию их продукта.

В моей организации руководство и IT служба около двух месяцев использует мобильную почту на iPhone с MS Exchange сервером и никаких проблем в процессе эксплуатации не возникло. Раньше для реализации Push mail на смартфонах и коммуникаторах приходилось пользоваться дополнительными услугами оператора связи, а именно «мобильная почта» от Билайна. Но iPhone базово имеет все необходимые возможности для реализации Push mail в корпоративной среде.

This FAQ by Gornostaev Mikhail (Gornostaev.Mikle (at) mail.ru)

 
< Ограничение списка запускаемых программ при помощи групповых политик   Серьезная альтернатива общим папкам >

Сервер NTP

Время, полученное с NTP-сервера. Для просмотра должен быть разрешён Java-script.
Время, полученное с Вашего компьютера. Для просмотра должен быть разрешён Java-script.

Доступ к серверу NTP первого стратума
Подробнее

На форуме

Лента RSS

Mobatime - Автору - Рекламодателю - Веб-мастеру - Контакт - История - Наверх
© Владислав Семёнов aka SavageNoName 2003-2016
При любом использовании материалов ссылка на WindowsFAQ.ru обязательна
Сайту 12 лет, 7 месяцев и 12 дней. Форуму 15 лет, 11 месяцев и 25 дней.