Тестирование перехода с Exchange 2003 на 2010 продолжается - я могу получить доступ к учетным записям почтовых ящиков 2003 и 2010 в OWA. Когда я пытаюсь получить доступ к почтовому ящику, который все еще находится на сервере 2003 года, через мой андроид, он не может подключиться. Он говорит, что невозможно проверить пароль. Если я попытаюсь создать новую учетную запись на своем телефоне для учетной записи почтового ящика в 2003 году, она зависнет при «проверке настроек сервера».
Я уверен, что где-то оставил шаг в сторону. Что контролирует доступ к смартфону с 2010 по 2003 год?
Попробуйте отключить требование SSL для виртуального каталога Exchange 2003 (и / или виртуального каталога Microsoft-Server-Activesync). Кроме того, если у вас включена проверка подлинности на основе форм на серверах 2003, вам может потребоваться отключить ее и удалить основной метод проверки подлинности. Exchange 2010 необходимо использовать прокси для подключения мобильного устройства к серверам Exchange 2003, и он не использует SSL для прокси. Первоначальное соединение между мобильным устройством и Exchange 2010 должно оставаться зашифрованным через SSL.
Внутреннее прокси-соединение между 2010 и 2003 годами представляет минимальный риск для безопасности, так как весь трафик с этой точки должен быть внутренним.
изменить: при сосуществовании Exchange 2003/2010 ActiveSync проксируется через HTTP, а не перенаправляется. Нашел этот некоторое время назад, в котором все подробно описано, и снова упоминается необходимость не использовать базовую аутентификацию, но включить аутентификацию Windows / Kerberos в виртуальном каталоге EAS.