Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Настройка клиента IPHONE 3G на работу с сервером Exchange.

Несколько недель назад, один из руководителей компании попросил меня настроить его телефон на использование нашего эксченджа. Все бы не плохо, но это был IPHONE. Раньше я не однократно настраивал различные смартфоны и коммуникаторы с Windows Mobile, но тут особый случай, по этому изначально данный вопрос поставил меня в тупик и пришлось взять тайм-аут, для того чтоб разобраться. А делается это так:

Цель: Настроить Exchange Server для работы с почтой на iPhone

Средства: Установленный и сконфигурированный Microsoft Exchange Server 2003, Apple iPhone c прошивкой не ниже 2.0 или iPhone 3G

Когда я еще читал обзоры прошивки 2.0 где было сказано о работе iPhone с Exchange я подумал, неужели они реализуют MAPI протокол на мобильном устройстве? В прошивках 1.1.X работа с Exchange была реализована с использованием протокола IMAP, что конечно было намного лучше нежели использовать классический «дедовский» POP3, но пользователи все равно не получали заветные прелести Push технологии. Чуда не случилось, MAPI естественно остался исключительно детищем Microsoft и их почтового клиента Outlook, а для мобильных устройств в Exchange server реализованы службы Exchange ActiveSync и Outlook Mobile Access на основе которых и работает Exchange почта в iPhone.

Наша задача состоит в настройке данных служб на Exchange сервере, но я решил немного усложнить задачу тем, что на этом же сервере необходимо будет иметь OWA (Outlook Web Access) с авторизацией на основе web формы. Чем же это усложняет задачу? А тем что ActiveSync и Mobile Access так же работают по средства Web служб, поэтому настройка этих служб тесно связанна между собой. Так же я постараюсь рассмотреть некоторые тонкости настройки как Exchange сервера так и самого iPhone.

Для начала Apple опубликовала документ How to set up Exchange ActiveSync

К сожалению он довольно посредственный, чего, в общем то, и следовало ожидать.

Часть 1 – MS Exchange. Настройка Outlook Web Access, Exchange ActiveSync и Outlook Mobile Access.

  1. Открываем System Manager -> Global Settings -> открываем свойства Mobile Services и разрешаем все опции.
1
  1. В том же System Manage открываем Exchange сервер > Protocols > HTTP > открываем свойства Exchange Virtual Server > Settings ставим галку Enable Forms Based Authentication. Вам будет предложено сконфигурировать IIS для доступа через SSL. К слову сказать я рекомендую использовать именно SSL доступ как наиболее безопасный.

(Если не нужна авторизация Outlook Web Access с использованием форм то этот пункт можно пропустить)

2

  1. Открываем Internet Informational Services Manager (в Administrative tools),открываем свойства Default Web Site. (Предполагается что кроме Web служб Exchange в Default Web Site других служб нет). На странице Web Site указываем SSL port 443.
3
  1. Переходим к закладке Directory Security, в Authentication and Access Control ждем Edit, ставим галку Enable Anonymous Access и выбираем пользователя из под которого будет осуществляться анонимный доступ к форме авторизации (по умолчанию это пользователь IUSR_SERVERNAME, где SERVERNAME имя Exchange сервера), и естественно пароль, который можно задать этой учетной записи средствами AD Users&computers. (Не ставим эту галку если не используем формы).
4

Так же ставим галку Integrated Windows authentication.

  1. Переходим к разделу Secure Communications на той же закладке. Нам необходимо установить сертификат шифрования. Жмем Server sertificate… и выбираем Add server sertificate, далее следуем инструкциям визарда по установке сертификата. Сам сертификат можно получить установив в домене Certification Authority или получить сертификат доверенных центров сертификатов, таких как Thawte, GTE CyberTrust, VeriSign Inc, Entrust.net и т.д. как правило, это стоит отдельных денег, однако данные центры сертификатов изначально являются домеренными в Web браузерах и проходят валидацию без дополнительных предупреждений в Web браузерах.

После установки сертификата жмем Edit… и ставим галку Require secure channel (SSL).

Перезапускаем службу IIS Admin Service.

5

Теперь все готово для работы с Outlook Web Access с использованием Access based forms.

Если набрать в браузере https://exchange_server_name/exchange мы увидим Web форму для авторизации. В свойствах пользователя в AD, в Exchange Features разрешаем пользователю Outlook Web Access и теперь мы можем авторизоваться и получить доступ к ящику.

Теперь переходим в настройке непосредственно Exchange ActiveSync и Outlook Mobile Access. Итак, если мы не использовали Web формы для авторизации то данные службы можно считать уже настроенными, если же использовали, то необходимо произвести небольшой тюнинг.

Второй же способ пригодится в организации, где нет возможности развернуть второй Exchange сервер.

Обязательно обратите внимание на следующую рекомендацию: чтобы создать для сервера Exchange дополнительный виртуальный каталог в соответствии с этапами 1-4, убедитесь перед созданием копии в том, что для виртуального каталога отключена проверка подлинности на основе форм. Перед выполнением этих действий отключите в диспетчере Exchange System manager проверку подлинности на основе форм, после чего перезапустите IIS.

Т.е., говоря более простым языком, возвращаемся к п.2, отключаем авторизацию на основе форм, перезапускаем IIS Admin Service, и только потом делаем экспорт виртуального каталога, затем включаем обратно.

Настроим виртуальный каталог в IIS:

  1. Запустите оснастку «Диспетчер служб Интернета».
  2. Найдите виртуальный каталог Exchange. По умолчанию путь к данному каталогу выглядит следующим образом:

Веб-узлы\Веб-узел по умолчанию\Exchange

.

  1. Щелкните требуемый виртуальный каталог правой кнопкой мыши, выберите пункт All Tasks, а затем команду Save Configuration to a File.
  2. В поле File name введите имя файла (например ExchangeVDir). Нажмите кнопку ОК.
  3. Щелкните правой кнопкой мыши корневой элемент данного веб-узла. Как правило, это элемент «Веб-узел по умолчанию». Выберите пункт Создать, а затем пункт Виртуальный каталог (из файла).
  4. В окне Импорт конфигурации нажмите кнопку Обзор, выберите файл, созданный на этапе 4, нажмите кнопку Открыть и выберите параметр Чтение файла.
  5. В группе Select a configuration to import выберите параметр Exchange и нажмите кнопку ОК.Появится окно с сообщением «virtual directory already exists».
  6. В поле Alias введите имя нового виртуального каталога, который будет использоваться клиентами Exchange ActiveSync и Outlook Mobile Access (например exchange-oma). Нажмите кнопку ОК.
  7. Щелкните новый виртуальный каталог правой кнопкой мыши (в данном примере щелкните exchange-oma). Выберите пункт Свойства.

10.  Откройте вкладку Directory Security.

11.  В разделе Управление доступом и проверка подлинности нажмите кнопку Изменить.

12.  Убедитесь, что включены только перечисленные ниже методы проверки подлинности, и нажмите кнопку ОК:

  • Integrated Windows authentication (встроенная проверка подлинности Windows);
  • Basic authentication (обычная проверка подлинности).

13.  В разделе IP address and domain name restrictions нажмите кнопку Edit.

14.  Выберите параметр Denied access, нажмите кнопку Add, выберите параметр Single computer, введите IP-адрес настраиваемого сервера и нажмите кнопку ОК.

15.  В группе Secure communications нажмите кнопку Edit. Убедитесь, что флажок Require secure channel (SSL) снят, и нажмите кнопку ОК.

16.  Нажмите кнопку ОК и закройте диспетчер служб Интернета.

17.  Нажмите кнопку Пуск, выберите команду Выполнить, введите в командную строку regedit и нажмите кнопку ОК.

18.  Найдите следующий раздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters

19.  Щелкните правой кнопкой мыши раздел Parameters, выберите пункт Создать, а затем Строковый параметр.

20.  Введите ExchangeVDir и нажмите клавишу ВВОД. Щелкните правой кнопкой мыши параметр ExchangeVDir и выберите команду Изменить.

Примечание. Вводите ExchangeVDir с учетом регистра. Если ввести выражение ExchangeVDir не так, как показано здесь, ActiveSync не найдет нужный раздел при поиске папки exchange-oma.

21.  В поле Значение введите имя виртуального каталога, созданного на этапе 8, например exchange-oma. Нажмите кнопку ОК.

22.  Закройте редактор реестра.

23.  Перезапустите службу IIS Admin. Для этого выполните следующие действия:

  1. Выберите в меню Пуск пункт Выполнить, введите команду services.msc и нажмите кнопку ОК.
  2. В списке служб щелкните правой кнопкой мыши элемент Служба IIS Admin и выберите команду Перезапустить.

Примечание. Для сервера под управлением Microsoft Windows Small Business Server 2003 (SBS) в качестве имени виртуального каталога Exchange OMA необходимо использовать exchange-oma.

При интегрированной установке сервера Microsoft Windows Small Business Server 2003 в службах IIS создается виртуальный каталог exchange-oma. Кроме того, раздел реестра ExchangeVDir связывается с виртуальным каталогом /exchange-oma во время первоначальной установки. При использовании других мастеров SBS, например Мастера настройки электронной почты и подключения к Интернету (CEICW), также предполагается, что именем виртуального каталога в IIS является exchange-oma. 

Настроим клиента на iPhone.

Перед настройкой самого аппарата убедитесь, что корректно настроен доступ в интернет через EDGE/3G или Wi-Fi.

  1. На самом iPhone заходим в Настройки – Mail, Контакты, Календари и выбираем добавить учетную запись.
  2. Выбираем Microsoft Exchange

Теперь все готово для работы с Outlook Web Access с использованием Access based forms.

Если набрать в браузере https://exchange_server_name/exchange мы увидим Web форму для авторизации. В свойствах пользователя в AD, в Exchange Features разрешаем пользователю Outlook Web Access и теперь мы можем авторизоваться и получить доступ к ящику.

Теперь переходим в настройке непосредственно Exchange ActiveSync и Outlook Mobile Access. Итак, если мы не использовали Web формы для авторизации то данные службы можно считать уже настроенными, если же использовали, то необходимо произвести небольшой тюнинг. 

 

  1. Заполняем необходимые поля. E-mail адрес, имя пользователя, пароль и описание.

Для прошивок версий 2.0.0, 2.0.1 и 2.0.2 имя пользователя надо писать в формате domain\username где domain NETBIOS или FQDN имя для домена Active Directory, в прошивке версии 2.1 имя домена вынесено отдельным полем, по-видимому, потому что далеко добираться до символа обратного слеша (\) на iPhone 🙂

Описание это просто имя почтовой записи.

6

 

  1. Заполняем необходимые поля. E-mail адрес, имя пользователя, пароль и описание.

Для прошивок версий 2.0.0, 2.0.1 и 2.0.2 имя пользователя надо писать в формате domain\username где domain NETBIOS или FQDN имя для домена Active Directory, в прошивке версии 2.1 имя домена вынесено отдельным полем, по-видимому, потому что далеко добираться до символа обратного слеша (\) на iPhone 🙂

Описание это просто имя почтовой записи.

7

Нажать сохранить. iPhone начнет проверку учетной записи.

Возможно, потребуется ввести имя Exchange сервера, зависит от общей конфигурации вашего домена AD и DNS. Имя Exchange сервера надо указывать как внешний хост о котором писалось чуть выше, для примера iMail.domain.ru ( наш внешний адрес фаервола).

8

  1. В процессе проверки учетной записи у почтовой программы могут возникнуть вопросы о доверии к сертификатам шифрования на почтовом сервере, особенно если сертификат был создан на своем Certification Authority, а не куплен у доверенного центра. Естественно надо подтвердить использование не проверенного сертификата. Более этот запрос повторяться не будет. Так же можно заранее загрузить сертификат почтового сервера, об этом чуть позже.
9
  1. После удачной проверки учетной записи будет предложено выбрать контент для синхронизации E-mail, Контакты и Календарь.
10

С почтой все понятно, а вот если выбрать контакты и/или календарь то выскочит предупреждение о том, что все локальные записи будут удалены и заменены синхронизируемыми записями. Поэтому если ваша адресная книга или календарь отличаются от того, что есть в почтовом ящике на Exchange сервере, позаботьтесь заранее о синхронизации через iTunes.

Синхронизироваться будут все папки контактов в почтовом ящике пользователя, в контактах они будут выглядеть как группы, а так же в контактах будет видна группа с именем почтовой записи, при нажатии на нее будет доступен поиск по адресной книге (GAL).

При невозможности доступа к почтовому серверу ранее закаченные контакты и записи календаря будут нормально доступны в телефоне.

  1. Так же в настройках будут доступны некоторые другие параметры для настройки личных предпочтений и периода времени для почты и календаря, за который необходимо проводить синхронизацию.
11

Как видно ничего сложного в настройках нет, я хотел описать еще несколько особенностей при работе iPhone с MS Exchange.

  1. При написании нового письма в поле кому достаточно набирать первые буквы имени получателя и почтовый клиент автоматически будет производить поиск получателей в контактах и адресной книге Exchange. Я был сильно удивлен тем, что даже через медленное GPRS соединение поиск работал достаточно быстро.
  2. Входящая почта будет выталкиваться с сервера автоматически, т.е. будет работать метод Push mail при включенной «галке» в настройках -> новые данные. Так же имеется возможность задать расписания проверки новой почты при выключенном Push. Однако очень жаль, что нет возможности задать расписания для включения/выключения Push mail, не многим понравиться просыпаться среди ночи из-за пришедшего спама. Пока есть только возможность ручного управления данной функцией.
12
  1. Сразу оговорюсь, что данный пункт не совсем мною уточнен. А именно на моем Exchange сервере для исходящей наружу почты имя пользователя подставляется из поля Simple Display name где имена указаны латинскими буквами. В тоже время как поле Display name указано по-русски. Т.е. внутри организации Exchange получатели видят друг друга русскими именами, а внешние получатели латинскими. iPhone же все равно отображает отправителей внутри организации по полю Simple Display name. Остается неясность это типичное поведение почтового клиента iPhone, особенность ActiveSync или особенность присущая в моей конфигурации почтового сервера. Хочу лишь заметить, что если поле Simple Display name не указано, то вместо него будет указан алиас.
  2. В iPhone календаре не реализована синхронизация задачника.
Еще один баг, который я обнаружил-это кривая кодировка некоторых сообщений. Поиски решения даноой проблемы результата не дали. По этому, если, кто знает, как это победить, пишите в коменты.
Всем удачи!

Один из наших читателей сообщил дополнительную информацию, за что огромное спасибо:

Частично решением проблемы с кодировкой в recipient name можно назвать установку хотфикса http://support.microsoft.com/kb/910423/en-us.
Эта тема активно обсуждалась тут http://social.technet.microsoft.com/Forums/ru-RU/ocsesru/thread/1a1f602e-94f3-4bf7-9ff8-b7ec2f4be4f7.

При этом остается баг с кодировкой в отправленных с IPhone письмах.

24.06.2009 Posted by | ms exchange 2007 | Комментарии к записи Настройка клиента IPHONE 3G на работу с сервером Exchange. отключены

Установка пограничного сервера на базе win2003pro со спам фильтром Interscan MSS (TrendMIcro).

В данной побликации я пропущу процесс установки и настройки виндовс и установки спам фильтра интерскан.

Рассмотрим только настройки интерскан сервера. Если данный сервер будет установлен в организации соответственно необходимо на ISA изменить правило публикации в вашего exchange сервера на данный сервер.

 1

Честно говоря с тренд микровским спам-фильтром, на данной работе столкнулся впервые. Постепенно его настроили, но до сих пор он для меня остается загадкой (так называемый «Ящик Пандоры»), некоторые правила работают не совсем корректно. В день людям все равно падает от 1 до 10 писем спама. Начинаешь закручивать гайки, начинает резать и нормальную почту, в общем, результатом я остался не доволен, но в отсутствие иного, приходится пользовать, то, что есть. Подскажите пожалуйста, мож какой другой глянуть? Кто каким пользуется? Может от Microsoft или может железный? Какие плюсы и минусы того или инго непосредственно в работе, а не в рекламе? Буду очень благодарен. Заранее Спасибо.

24.06.2009 Posted by | ms exchange 2007 | Комментарии к записи Установка пограничного сервера на базе win2003pro со спам фильтром Interscan MSS (TrendMIcro). отключены

Управление сервером с использованием рабочей станции Windows XP.

Обзор

Некоторые администраторы не любят использовать сессии служб терминала для управления оборудованием сервера обмена. В этой статье мы рассмотрим, как установить инструменты управления обменом на рабочую станцию Windows XP 32bit.

Если у вас Windows XP x64 bit, вы можете следовать этому документу, но используйте инструменты x64 и заплаты. В этой статье мы собираемся показать, как это делается на машине с Windows XP 32bit.

Для достижения этой цели следуйте этим шагам:

  1. Установите основные общие файлы IIS на рабочую станцию
  2. Установите .NET Framework 2.0
  3. Установите заплату для .NET Framework 2.0
  4. Установите консоль Microsoft Management Console (MMC) 3.0
  5. Установите Windows PowerShell
  6. Установите сервер Exchange Server 2007 на рабочую станцию Windows XP.

Установка основных общих файлов IIS

Прежде всего, мы должны установить основные общие файлы IIS. Сделайте следующее:

  1. Нажмите Пуск
  2. Щёлкните по настройкам
  3. Щёлкните по Панели управления
  4. Дважды щёлкните на опции Add or Remove Programs (Добавить/ удалить программы)
  5. Щёлкните на левой стороне по Add/Remove Windows Components (Добавить/ удалить компоненты Windows)
  6. Щёлкните по пункту Internet Information Services (IIS) (Информационные службы Интернета), затем Details (Рисунок 1).
1
  1. Теперь нажмите кнопку-флажок Common Files (Рисунок 2)
2
  1. Нажмите OK и вернётесь к мастеру установки Windows Component Wizard
  2. Нажмите Next и завершите работу мастера Windows Component Wizard

Установка свободно распространяемого пакета Microsoft .Net Framework Version 2.0(x86)

Первый пакет, который нужно установить на рабочую станцию, — .NET framework 2.0.

Файл называется dotnetfx.exe. Чтобы установить его, дважды щёлкните по нему. В первом окне (Рисунок 3) нажмите Next. Следующий шаг – нажать “I Accept the terms of the License Agreement”(«Я принимаю условия лицензионного соглашения»), затем Install (установить). Следующим будет последнее окно с сообщением о том, что .NET Framework установлена.

3

После .Net framework 2.0 вы должны установить доступную заплату (hotfix). После скачивания этой заплаты просто дважды щелкните по ней и нажмите OK, чтобы её установить, как показано на рисунке 4.

4

Примечание: Вы можете получить сообщение о том, что имеется несовместимость с версией инсталлятора Windows (Windows Installer Version). Получив такое предупреждение, вы можете скачать и установить новую версию этого компонента по следующему адресу: http://www.microsoft.com/downloads/details.aspx?familyid=61FC1C66-06F2-463C-82A2-CF20902FFAE0&displaylang=en

Установка консоли Microsoft Management Console 3.0

Одно из предварительных условий Exchange Server 2007 – это консоль MMC 3.0. Вы должны установить её на рабочую станцию, чтобы удалённо управлять сервером Exchange Server 2007. Вы можете скачать её по следующему адресу: http://www.microsoft.com/downloads/details.aspx?familyid=61FC1C66-06F2-463C-82A2-CF20902FFAE0&displaylang=en

Файл будет под названием WindowsXP-KB907265-x86-ENU.exe. Просто щёлкните дважды по файлу и примите значения, установленные по умолчанию. На рисунке 5 мы можем видеть окно начала установки.

5

Установка Windows PowerShell

Итак, остался последний шаг до установки инструментов управления Exchange Server 2007. Наше последнее предварительное условие – это Windows PowerShell.

После загрузки файла под названием WindowsXP-KB926139-x86-ENU (для версии 32bit) мы дважды щёлкаем по нему и устанавливаем программу, используя значения, установленные по умолчанию.

Приобретение и установка инсталляционных файлов Exchange Server 2007 32bit

О-кей, мы установили все зависимости для инсталляции инструментов управления обменом на машину XP 32bit. Теперь мы должны скачать инсталляционные файлы Microsoft. Вы можете воспользоваться этим адресом, чтобы приобрести их: http://www.microsoft.com/downloads/details.aspx?FamilyID=6be38633-7248-4532-929b-76e9c677e802&DisplayLang=en

После их загрузки мы должны извлечь эти файлы в папку на жестком диске машины. После двойного щелчка по файлу мы можем выбрать путь для исходных файлов, и нажимаем OK, как показано на рисунке 6.

6

Мы должны подождать, пока файлы извлекаются, затем появится окно с сообщением “Extraction Complete” («Извлечение завершено»).

Теперь мы можем дважды щёлкнуть по файлу установки (Setup), находящемуся на пути извлечения (в нашем обучающем руководстве это E:\Exchange2007SourceFile), как показано на рисунке 7.

7

Теперь появилось знакомое окно (Рисунок 8). Давайте запустим установку инструментов управления.

  1. Щёлкните по пункту Step 4: Install Microsoft Exchange (Рисунок 8).
8
  1. Предисловие. Окно приветствия программы установки Exchange 2007. Нажмите Next
  2. Лицензионное соглашение. Выберите “I accept the terms in the license agreement”, затем Next.
  3. Сообщение об ошибке. Сделайте свой выбор и нажмите Next
  4. Тип установки. Нажмите Custom Exchange Server Installation (Пользовательская установка), затем Next.
  5. Выбор роли сервера. Проверьте, что выбрано Management Tools, нажмите Next.
9
  1. Проверка готовности. Вы можете проверить, всё ли готово для установки инструментов управления, как видно на рисунке 10. Если нужно установить ещё что-то, решайте этот вопрос, или получите ошибку. Нажмите Install (Установить).
10
  1. Завершение. Последнее окно извещает, что инструменты управления обменом установлены и готовы к использованию. Нажмите Finish, как показано на рисунке 11.
11

Теперь мы можем начать управлять сервером Exchange Server 2007 с помощью консоли Exchange Management Console или Exchange Management Shell с нашей рабочей станции Windows XP, как показано на рисунке 12.

12

Проверка роли унифицированной обработки сообщений в Windows XP

Если у вас есть модуль сервера Exchange Server 2007, управляющий ролью унифицированной обработки сообщений (Unified Messaging role), то мы можем использовать нашу рабочую станцию XP для управления приложением под названием ExchangeUMTestPhone, которое позволяет нам выполнить некоторые тесты.

Чтобы это сделать, мы должны скопировать файлы, указанные ниже, используя Command Prompt (Приглашение на ввод команды) с сервера UM Server для рабочей станции XP, и поместить это на точный путь на рабочей станции XP.

  • <%windir%>\assembly\GAC_32\Microsoft.Collaboration.Media\ <Exchange-Version>\Microsoft.Collaboration.Media.dll
  • <%windir%>\assembly\GAC_MSIL\Microsoft.Collaboration\<Exchange-Version>\Microsoft.Collaboration.dll
  • Exchange Server\bin\ ExchangeUMTestPhone.exe
  • <%windir%>\assembly\GAC_32\SIPEPS\ ExchangeVersionNumber\SIPEPS.dll

Примечание: Мы должны создать точно такую же структуру директорий на рабочей станции XP, чтобы она соответствовала структуре директорий, находящейся на сервере UM Server

После этого мы можем дважды щёлкнуть по файлу ExchangeUMTestPhone.exe и начать использовать приложение Exchange UM Test Phone, как показано на рисунке 13.

13

24.06.2009 Posted by | ms exchange 2007 | Комментарии к записи Управление сервером с использованием рабочей станции Windows XP. отключены