Distribuzione di Exchange ActiveSync
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2008-07-22
Microsoft Exchange ActiveSync è un protocollo di sincronizzazione che consente di sincronizzare la cassetta postale di Exchange con un dispositivo mobile. Exchange ActiveSync funziona con reti con elevata latenza o ridotta larghezza di banda e con client di capacità ridotta che dispongono di un archivio di memoria e di una potenza di elaborazione limitate. Exchange ActiveSync comunica tramite il protocollo HTTPS.
Per impostazione predefinita, quando si installa il ruolo del server Accesso client in un computer su cui è in esecuzione Exchange Server 2007, Exchange ActiveSync viene abilitato. Tuttavia, esistono molte attività di distribuzione di post installazione da eseguire per migliorare la protezione e le prestazioni di Exchange ActiveSync.
Nota
Se si esegue l'aggiornamento da Exchange Server 2003 a Exchange 2007 SP1, gli utenti non saranno in grado di effettuare la sincronizzazione utilizzando Exchange ActiveSync fino a che la replica di Active Directory non verrà completata dopo l'aggiornamento. Non appena la replica di Active Directory verrà completata, sarà necessario cancellare anche tutte le cache. Il tempo massimo per l'esecuzione di questo processo è fino a un'ora dopo il completamento della replica di Active Directory.
Nota
Quando si sposta la casetta postale di un utente da Exchange Server 2003 a Exchange Server 2007 Service Pack 1, gli utenti che dispongono di Windows Mobile 6.0 o Windows Mobile 6.1 visualizzeranno un avviso con la notifica che perderanno tutte le modifiche apportate durante l'ultima sincronizzazione. Ciò è dovuto al fatto che lo stato della sincronizzazione archiviato nella cassetta postale dell'utente non può essere aggiornato da Exchange Server 2003 a Exchange 2007 Service Pack 1. Durante la sincronizzazione successiva, in Exchange ActiveSync verrà nuovamente eseguita la sincronizzazione degli elementi presenti nella cassetta postale dell'utente. Per gli utenti di Windows Mobile 5.0 non verrà eseguita una risincronizzazione come risultato di un aggiornamento da Exchange Server 2003 a Exchange 2007 Service Pack 1 perché Windows Mobile 5.0 non supporta l'implementazione di aggiornamento del protocollo Exchange ActiveSync. Per gli utenti di Windows Mobile 5.0 verrà eseguita una risincronizzazione come risultato di un aggiornamento da Exchange Server 2003 a Exchange 2007 RTM.
Configurazione di Direct Push per il funzionamento con il firewall
Direct Push è il meccanismo che consente a Exchange ActiveSync di garantire che i dispositivi mobili siano aggiornati con la cassetta postale di Exchange. Una richiesta HTTPS di lunga durata viene creata dal dispositivo mobile e inviata al server Exchange. Direct Push richiede che la porta 443 sia aperta sul firewall.
Per ulteriori informazioni su Direct Push, vedere i seguenti argomenti:
Configurazione dei criteri per Exchange ActiveSync
I criteri cassetta postale di Exchange ActiveSync consentono di applicare un insieme comune di criteri o impostazioni di protezione a un utente o a un gruppo di utenti. Di seguito sono riportate alcune delle impostazioni che è possibile configurare:
Requisiti e impostazioni della password
Crittografia del dispositivo
Accesso alle condivisioni file di Windows e ai file Windows SharePoint Services
Impostazioni per gli allegati
Per ulteriori informazioni sui criteri di Exchange ActiveSync, vedere i seguenti argomenti:
Configurazione dei dispositivi mobili per la sincronizzazione con Exchange Server
Una volta installato il ruolo del server Accesso client, gli utenti possono configurare i dispositivi per la sincronizzazione con il server Exchange. Per ulteriori informazioni su come configurare i dispositivi mobili per la sincronizzazione, vedere:
Configurazione delle impostazioni di protezione per Exchange ActiveSync
Quando il ruolo del server Accesso client è installato, la directory virtuale di Exchange ActiveSync viene configurata per l'autenticazione di base. L'autenticazione di base invia le informazioni in testo non crittografato. Per impostazione predefinita, SSL (Secure Sockets Layer) è abilitato. È possibile configurare un metodo di configurazione aggiuntivo nella directory virtuale di Exchange ActiveSync. È possibile utilizzare l'autenticazione di base, l'autenticazione di Windows integrata, l'autenticazione basata su certificato o RSA SecurID.
Nota
Gli utenti con cassette postali in un server Exchange 2003 che tentano di utilizzare Exchange ActiveSync attraverso un server Accesso client di Exchange 2007 riceveranno un errore e non saranno in grado di eseguire la sincronizzazione a meno che l'autenticazione di Windows integrata non sia abilitata nella directory virtuale Microsoft-Server-ActiveSync nel server di Exchange 2003. Ciò consente al server Accesso client di Exchange 2007 e al server di back-end di Exchange 2003 di comunicare utilizzando l'autenticazione Kerberos.
Per ulteriori informazioni sulla protezione di Exchange ActiveSync, vedere:
Configurazione del servizio di individuazione automatica per Exchange ActiveSync
Se vengono forniti l'indirizzo di posta elettronica e la password di un utente, con il servizio di individuazione automatica è possibile eseguire il provisioning del dispositivo dell'utente . Il servizio di individuazione automatica restituisce l'indirizzo a un computer su cui è in esecuzione Exchange 2007 e in cui è installato il ruolo del server Accesso client. Se nell'organizzazione sono presenti più server Accesso client, è possibile configurare il servizio di individuazione automatica per restituire l'URL del server Accesso client che si desidera venga utilizzato dagli utenti per la sincronizzazione.
Nota
La possibilità di utilizzare il servizio di individuazione automatica dipende dal sistema operativo del dispositivo mobile che si sta utilizzando. Non tutti i sistemi operativi per dispositivi mobili che supportano la sincronizzazione con Exchange Server 2007 supportano l'elaborazione delle informazioni dal servizio di individuazione automatica. Per ulteriori informazioni sui sistemi operativi che supportano l'elaborazione delle informazioni dal servizio di individuazione automatica, contattare il produttore del dispositivo.
Per ulteriori informazioni sul servizio di individuazione automatica, vedere Concetti relativi all'individuazione automatica Exchange ActiveSync.