ActiveSync - Verbindungen

ActiveSync ist ein Synonym für den Abgleich von Daten zwischen einem mobilen Endgerät und einem zentralen Server. ActiveSync sagt damit zunächst nichts über die verwendeten Übertragungswege, Verbindungen etc. aus und damit ist die Verwirrung schnell da, wenn Sie von ActiveSync reden und ihr Gegenüber etwas anderes versteht.

ActiveSync ist aber auch ein Synonym für ein Protokoll, welches z.B. der Exchange Server bereit stellt und der Client nutzen kann. Anfragen haben nur Microsoft Mobile Clients das Protokoll genutzt aber nach und nach haben andere Hersteller das Protokoll lizenziert und in eigenen Produkten umgesetzt z.B.:

Einstellungen für die Anbindung an Google:
Hostname: "m.google.com"
Username/Kennwort: Google Anmeldekonten

Insofern könnte ActiveSync mit Exchange 2003/2007/2010 immer mehr auch in anderen Geräte auftauchen und POP3/IMAP4 immer weiter zurückdrängen.

Aber ActiveSync ist nicht nur eine Microsoft-Geschichte. Das "ActiveSync"-Protokoll kann

Insofern kann es durchaus sein, dass noch mehr Firmen das Protokoll auch auf dem Server bereit stellen. Aber schauen wir uns erst mal die Wege im Überblick an:

ActiveSync Desktop

Der sicherlich einfachste Fall ist die Kopplung eines PDA mit einem Desktop, auf dem die Software "ActiveSync" installiert ist. Diese Software kann über ein lokal installiertes Outlook Nachrichten, Termine, Kontakte abgleichen aber auch Software installieren.

Die Verbindung zwischen PDA und Desktop erfolgt meistens per USB, da hier auch eine Ladung des Geräts möglich ist. Alternativen sind aber auch Infrarot oder Bluetooth. Natürlich ist auch eine klassische serielle Schnittstelle eine mögliche Verbindung.

Windows Mobile Device Center 6.1
32-bit download http://www.microsoft.com/downloads/details.aspx?familyid=46f72df1-e46a-4a5f-a791-09f07aaa1914&displaylang=en&tm
64-bit http://www.microsoft.com/downloads/details.aspx?familyid=4f68eb56-7825-43b2-ac89-2030ed98ed95&displaylang=en&tm

ActiveSync Desktop mit LAN (ActiveSync über Desktop)

Bis zu Version ActiveSync 3.8 war es sogar möglich, dass ihr PDA nicht nur über lokale Schnittstellen mit der ActiveSync Software auf ihrem PC Kontakt aufnimmt, sondern auch über das Netzwerk einen Abgleich durchführt. Dazu ist es natürlich erforderlich, dass der PDA eine Verbindung zum Netzwerk hat. Dies kann aber nicht nur durch das häufig verfügbare WIFI erfolgen, sondern es kann auch jeder andere PC genutzt werden, auf dem ActiveSync installiert ist.

Sie können ihren PDA einfach an einen beliebigen PC mit ActiveSync anschließen und einfach eine Gastpartnerschaft" vereinbaren. Durch diese Kopplungsvariante kann der PDA mit Software befüllt werden aber auch auf das Netzwerk zugreifen. Der PC dient quasi als Zugangspunkt zum Netzwerk.

So konnte Sie auch schon lange vor der nachfolgend beschriebenen Synchronisation über den Server ihr Postfach auf den PDA "drahtlos" abgleichen. Stellen Sie sich vor, ihr PC zuhause ist am DSL-Anschluss angeschlossen und Outlook holt alle paar Minuten die E-Mails von ihren Provider ab, während Sie mit ihrem PDA im Haus unterwegs sind und dank WiFI mit ihrem Outlook verbunden sind.

Diese Funktion ist ab ActiveSync 4.x nicht mehr verfügbar, da ein "auf Verbinden wartendes ActiveSync" auf einem Desktop natürlich auch eine potentielle Einfallstür für Angreifer ist, besonders wenn ihr PC mit einer offiziellen IP-Adresse am Internet angeschlossen.

Server ActiveSync über LAN mit Desktopbridge

Wenn Sie einen Microsoft Exchange 2003 Server (oder Exchange 2000 mit Mobile Information Server) haben, dann kann sich der PDA direkt mit dem Exchange Server abgleichen. Aber auch hier ist eine Verbindung zum Server erforderlich. ähnlich wie bei der vorherigen Beschreibung zur Nutzung eines "fremden" PCs als Netzzugang, stellt auch ihr eigener PC einen Netzwerkzugang für den PDA bereit. Entsprechend kann der PDA auch ohne Funktechnik direkt mit dem Exchange Server kommunizieren.

ActiveSync spielt in dieser Konfiguration nur Bridge zwischen dem PDA und dem Netzwerk. Damit dies aber funktioniert, sollten Sie einen kleinen Fallstrick können:

Windows Mobile entscheidet anhand des konfigurierten Servernamens, ob eine Verbindung über "Internet" oder "Firma" erforderlich ist. Sobald der Servername einen "Punkt" enthält (also ein voll qualifizierter Name oder eine IP-Adresse ist) dann geht das System von "Internet" aus.

Kontrollieren Sie dazu ihre Einstellungen in ActiveSync.

Mein Ratschlag:

  • Nur FQDN verwenden
    Konfigurieren Sie IMMER einen voll qualifizierten Hostnamen. Der Name sollte auch dem SSL-Zertifikat entsprechen
  • Pflegen Sie ihren DNS so, dass der Name sowohl von extern als auch von intern auf einem HTTP-Server landet, welcher das Zertifikat hat und EAS anbietet. Das muss nicht der gleiche Server sein
  • Konfigurieren Sie ActiveSync als "Internet"
    Nun können Sie ihrem ActiveSync sagen, dass die Verbindung des Clients als "Internetverbindung" angesehen werden soll

Die Nutzung eines "kurzen" NetBIOS-Namens ist natürlich möglich, wenn Sie die Verbindung nur intern nutzen wollen oder immer ein VPN aufbauen möchten.

Über den Exchange ActiveSync Server lassen sich aber nicht alle Inhalte abgleichen. für die Installation von Software oder den Abgleich von Dokumenten, Favoriten etc. ist weiterhin die Verbindung von ActiveSync mit dem lokalen PC und Outlook erforderlich.

Server ActiveSync über LAN oder Gast-Craddle

Ganz ohne einen PC kommen Sie aus, wenn ihr PDA z.B. über WiFi eine Verbindung zu ihrem LAN aufbauen kann. In diesem Fall gleicht sich der PDA direkt mit dem Exchange Server ab.

Eine Installation von Software ist aber hier nicht einfach möglich. Sie können Software nur auf den PDA mittels Pocket Internet Explorer herunterladen und installieren aber nicht mittels der ActiveSync Software auf einem Client übertragen. Auch sind wieder auf die Funktionalität von ActiveSync über Exchange (Mail, Kontakte, Kalender) beschränkt.

Server ActiveSync über Internet

Eine logische Weiterentwicklung des Zugriffs ist nun die Verbindung über das Internet, die sich technisch nicht sonderlich von der Anbindung über WiFi unterscheidet. Hier kommen jedoch Faktoren wie Sicherheit, Volumenkosten, Akkulaufzeit etc. ins Spiel. Eine Abwandlung ist die Einwahl in das eigene LAN über einen RAS-Server oder ein VPN.

In allen Fällen ist sicherzustellen, dass der PDA eine sichere Verbindung nutzt, d.h. Benutzerdaten und Kennwort nicht in Klartext übertragen werden und die transferierten Datenmengen auf Kostengründen und natürlich auch im Hinblick auf die Verbindungszeit gering sind. für die Sicherheit können z.B.: ein ISA-Server und Zertifikate auf dem Client eingesetzt werden. Über das "Messaging Security and Feature Pack (MSFP)" mit Exchange 2003 SP2 können Sie dann auch über RemoteWipe und Sperr-Richtlinien die Schutzfunktionen der Endgeräte zentral steuern und erzwingen.

Weitere Links