Назад | Перейти на главную страницу

Exchange 2003 ActiveSync без OWA

Как лучше всего настроить порт ActiveSync на сервере Exchange 2003, не разрешая OWA на том же порту?

Пользователи должны иметь доступ к OWA в корпоративной сети через порт 443 на почтовом сервере. Однако в соответствии с политикой доступ к OWA с общедоступных IP-адресов запрещен.

Компания хочет включить доступ ActiveSync извне (с использованием доверенных мобильных устройств), не разрешая также доступ к OWA извне.

Я считаю, что для этого нужно создать отдельный сайт в диспетчере IIS, который включает элементы, необходимые для ActiveSync, за исключением элементов, которые используются только OWA.

В Exchange 2007 или 2010 кажется, что Командлет New-ActiveSyncVirtualDirectory сделает это довольно легко. Однако это сервер Exchange 2003.

Я попытался использовать диспетчер IIS для создания сайта на отдельном порте только с элементами «Microsoft-Server-ActiveSync» и «OMA», а затем включил политику NAT в брандмауэре, сопоставив этот порт с: 443 на общедоступном IP-адресе. Хотя iPhone может подключаться и настраивать учетную запись только с этими двумя службами, он не может отправлять / получать почту.

Что еще нужно включить? Или сервер Exchange 2003 просто не может предлагать службы ActiveSync без включения OWA на том же порту?

(Компания планирует перейти на размещенные почтовые службы в течение нескольких месяцев и поэтому не заинтересована в переходе на Exchange 2010.)

OWA и OMA (ActiveSync) - две стороны одного и того же. Вы можете заблокировать доступ к URL-адресу, который использует OWA, по умолчанию это /exchange, разрешая доступ к OMA, которое по умолчанию /oma.

Обратите внимание: кто-то все еще может открыть сайт OMA (он не удобен для пользователя, но любой опытный пользователь может понять это), если вам не требуются сертификаты клиента. Даже тогда у них есть доступ к телефону и они могут понять это, если они действительно настроены.