Exchange Server 2010中ActiveSync如何配置

這篇文章主要為大家展示了“Exchange Server 2010中ActiveSync如何配置”，內(nèi)容簡(jiǎn)而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Exchange Server 2010中ActiveSync如何配置”這篇文章吧。

在Exchange Server 2010中，ActiveSync主要有三種驗(yàn)證類型可供選擇，包括：基本身份驗(yàn)證、基于證書的身份驗(yàn)證以及基于標(biāo)記的身份驗(yàn)證。

打開Exchange管理控制臺(tái)，展開“服務(wù)器管理” - “客戶端配置” - 在下方的“Exchange ActiveSync”處雙擊 “Microsoft-Server-ActiveSync”，打開其屬性對(duì)話框即可對(duì)其進(jìn)行相關(guān)的設(shè)置。

基本身份驗(yàn)證

基本身份驗(yàn)證是最簡(jiǎn)單的身份驗(yàn)證方法。使用基本身份驗(yàn)證時(shí)，服務(wù)器要求客戶端提交用戶名和密碼。提交的用戶名和密碼將以明文形式通過(guò) Internet 發(fā)送到服務(wù)器。服務(wù)器驗(yàn)證提供的用戶名和密碼是否有效，如果有效，則授予對(duì)客戶端的訪問(wèn)權(quán)限。默認(rèn)情況下，對(duì) Exchange ActiveSync 啟用此類型的身份驗(yàn)證。但是，除非您還要部署 SSL，否則，建議您禁用基本身份驗(yàn)證。使用基于 SSL 上的基本身份驗(yàn)證時(shí)，用戶名和密碼仍以純文本形式發(fā)送，但會(huì)對(duì)通信信道進(jìn)行加密。

基于證書的身份驗(yàn)證

基于證書的身份驗(yàn)證使用數(shù)字證書來(lái)驗(yàn)證身份。除了用戶名和密碼，還提供其他憑據(jù)。這些可以證明正在嘗試訪問(wèn)存儲(chǔ)在 Exchange 2010 服務(wù)器上的郵箱資源用戶的身份。數(shù)字證書由兩部分組成：存儲(chǔ)在設(shè)備上的私鑰和安裝在服務(wù)器上的公鑰。如果將 Exchange 2010 配置為要求對(duì) Exchange ActiveSync 進(jìn)行基于證書的身份驗(yàn)證，則只有滿足以下條件的設(shè)備可以與 Exchange 2010 進(jìn)行同步：

1、設(shè)備安裝了為進(jìn)行用戶身份驗(yàn)證而創(chuàng)建的有效的客戶端證書。

2、設(shè)備擁有用戶為建立 SSL 連接而連接到的服務(wù)器的受信任根證書。

部署了基于證書的身份驗(yàn)證之后，只有用戶名和密碼的用戶將無(wú)法與 Exchange 2010 進(jìn)行同步。用于身份驗(yàn)證的客戶端證書具有更高的安全級(jí)別，僅當(dāng)設(shè)備通過(guò) Windows XP 中的 Desktop ActiveSync 4.5 或更高版本或者 Windows Vista 或 Windows 7 中的 Windows Mobile 設(shè)備中心連接到加入域的計(jì)算機(jī)時(shí)，才安裝用于身份驗(yàn)證的客戶端證書。

基于標(biāo)記的身份驗(yàn)證系統(tǒng)

基于標(biāo)記的身份驗(yàn)證系統(tǒng)是一個(gè)雙重身份驗(yàn)證系統(tǒng)。雙重身份驗(yàn)證是基于用戶所知的一條信息（如自己的密碼）以及一個(gè)用戶可以隨身攜帶的外部設(shè)備（通常以信用卡或密鑰卡的形式）。每個(gè)設(shè)備都有***的序列號(hào)。除了硬件標(biāo)記，一些供應(yīng)商還提供可在移動(dòng)設(shè)備上運(yùn)行的基于軟件的標(biāo)記。

令牌的工作方式是顯示***編號(hào)，長(zhǎng)度通常為六位，該編號(hào)每隔 60 秒更改一次。令牌頒發(fā)給用戶后，將與服務(wù)器軟件進(jìn)行同步。若要進(jìn)行身份驗(yàn)證，用戶需要輸入其用戶名、密碼以及令牌上當(dāng)前顯示的編號(hào)。某些基于標(biāo)記的身份驗(yàn)證系統(tǒng)還要求用戶輸入 PIN。

基于標(biāo)記的身份驗(yàn)證是一種強(qiáng)身份驗(yàn)證形式?；诹钆频纳矸蒡?yàn)證的缺點(diǎn)在于，必須在每個(gè)用戶的計(jì)算機(jī)或移動(dòng)設(shè)備上安裝身份驗(yàn)證服務(wù)器軟件并部署身份驗(yàn)證軟件。而且，還面臨著用戶可能會(huì)丟失外部設(shè)備的風(fēng)險(xiǎn)。由于需要更換丟失的外部設(shè)備，所以成本可能會(huì)很高。但是，如果沒(méi)有原用戶的身份驗(yàn)證信息，該設(shè)備對(duì)于第三方毫無(wú)價(jià)值。

有多家公司發(fā)布了基于令牌的身份驗(yàn)證系統(tǒng)。其中一家是 RSA。其產(chǎn)品 SecurID 形式多樣，其中包括密鑰卡和信用卡。一次性身份驗(yàn)證代碼通過(guò)標(biāo)記發(fā)送。每個(gè)身份驗(yàn)證代碼的有效期為 60 秒。大多數(shù)標(biāo)記在設(shè)備上還有一個(gè)過(guò)期指示器，例如，隨著代碼的剩余有效時(shí)間越來(lái)越短，一系列的點(diǎn)也將慢慢消失。這有助于避免用戶輸入了正確代碼，但在身份驗(yàn)證過(guò)程完成之前其已過(guò)期。身份驗(yàn)證完成之后，除非由于用戶選擇或者設(shè)備不活動(dòng)時(shí)間超時(shí)而注銷，否則，不必使用新代碼進(jìn)行身份驗(yàn)證。有關(guān)如何配置基于標(biāo)記的身份驗(yàn)證系統(tǒng)的詳細(xì)信息，請(qǐng)參閱針對(duì)該特定系統(tǒng)的文檔。

使用命令行管理程序配置 Exchange ActiveSync 虛擬目錄屬性

本示例將配置具有基本身份驗(yàn)證的 Exchange ActiveSync 虛擬目錄和 http://contoso.com/Microsoft-Server-ActiveSync 的 External URL。

Set-ActiveSyncVirtualDirectory -Identity "http://contoso/microsoft-server-activesync" -BasicAuthEnabled:$true -ExternalURL http://contoso.com/Microsoft-Server-ActiveSync

本示例將配置具有基本身份驗(yàn)證的 Exchange ActiveSync 虛擬目錄并將站點(diǎn)添加到阻止列表中。

Set-ActiveSyncVirtualDirectory -Identity "contoso\microsoft-server-activesync" -BasicAuthEnabled:$true -RemoteDocumentsBlockedServers http://fourthcoffee.com

使用命令行管理程序查看 Exchange ActiveSync 虛擬目錄屬性

本示例返回 CAS-01 服務(wù)器上 Exchange ActiveSync 虛擬目錄的設(shè)置。

Get-ActiveSyncVirtualDirectory -Server "CAS-01"

本示例返回 CAS-01 服務(wù)器上特定 Exchange ActiveSync 虛擬目錄的設(shè)置。

Get-ActiveSyncVirtualDirectory -Server "CAS-01" -Identity "Microsoft-Server-ActiveSync"

本示例為域控制器 DOM-01 返回 CAS-01 服務(wù)器上 Exchange ActiveSync 虛擬目錄的設(shè)置。

Get-ActiveSyncVirtualDirectory -Server "CAS-01" -DomainController "DOM-01"

以上是“Exchange Server 2010中ActiveSync如何配置”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！