Iis

沒有 OWA 的 Exchange 2003 ActiveSync

  • April 26, 2011

在 Exchange 2003 伺服器上設置 ActiveSync 埠而不允許 OWA 在同一埠上的最佳方法是什麼?

使用者應該可以通過郵件伺服器上的埠 443 訪問公司網路內的 OWA。但是,作為一項政策,禁止從公共 IP 地址進行 OWA 訪問。

該公司希望從外部啟用 ActiveSync 訪問(使用受信任的移動設備),但同時也從外部啟用 OWA 訪問。

我相信實現這一點的方法是在 IIS 管理器中設置一個單獨的站點,其中包括 ActiveSync 所需的項目,同時排除僅由 OWA 使用的項目。

對於 Exchange 2007 或 2010,New-ActiveSyncVirtualDirectory cmdlet似乎可以使這變得非常容易。但是,這是一台 Exchange 2003 伺服器。

我嘗試使用 IIS 管理器在僅包含“Microsoft-Server-ActiveSync”和“OMA”項目的單獨埠上創建站點,然後在防火牆上啟用 NAT 策略,將該埠映射到公共 IP 地址上的:443。雖然 iPhone 可以僅使用這兩項服務連接和設置帳戶,但它不能發送/接收郵件。

還需要啟用什麼?或者,如果不在同一埠上啟用 OWA,Exchange 2003 伺服器是否根本不可能提供 ActiveSync 服務?

(該公司計劃在幾個月內遷移到託管郵件服務,因此對遷移到 Exchange 2010 不感興趣。)

OWA 和 OMA (ActiveSync) 是同一事物的兩個方面。您可以阻止對 OWA 使用的 URL(預設為 .)的/exchange訪問,同時允許對 OMA(預設為/oma.

請注意,除非您需要客戶端證書,否則仍然有人可以打開 OMA 站點(它對使用者不友好,但任何高級使用者都可以理解)。即使這樣,他們也可以使用電話,並且可以弄清楚他們是否真的下定決心。

引用自:https://serverfault.com/questions/258512