Blackberry Server
Für den Einsatz in Firmen eignet sich die Verbindung mit dem Blackberry Enterprise Server (BES)
Blackberry Express für Microsoft kostenfrei
http://na.Blackberry.com/eng/services/business/server/express/
Eine Version mit weniger Polices soll kostenfrei verfügbar sein.
http://www.heise.de/newsticker/meldung/MWC-Kostenloser-Blackberry-Enterprise-Server-fuer-Microsoft-Kunden-931709.html
BlackBerry Enterprise Server
Compatibility
http://us.blackberry.com/support/software/server_compatibility.jsp#tab_tab_compatibility
Matrix, welche BES Version zu welchem Mailserver
passt
Exchange 2010 SP1
Enterprise Server is supported with SP1:
http://us.blackberry.com/support/software/server_exchange_ver_nov_19_10.pdf
Express Server noch nicht (Stand 16. Nov)
http://us.blackberry.com/support/software/server_express_exchange_nov_17_10.pdf
Blackberry Enterprise Services with Exchange 2010 Sp1
http://blogs.technet.com/b/ronyyasmine/archive/2011/01/19/blackberry-enterprise-services-with-exchange-2010-sp1.aspx
Blackberry Enterprise 5.0.3
OCS mit Blackberry
Nun ist auch eine direkte OCS/Lync Unterstützung enthalten, so dass der Umweg über
CWA Web Access entfallen kann
Download:
https://swdownloads.blackberry.com/Downloads/contactFormPreload.do?code=7B66B4FD401A271A1C7224027CE111BC&dl=B859197481015521BF5F833D168B5EA4
ReleaseNotes
http://docs.blackberry.com/en/admin/deliverables/25750/BlackBerry_Enterprise_Server_for_Microsoft_Exchange-Release_Notes--1398168-0311101250-001-5.0.3-US.pdf
Passender Client
https://swdownloads.blackberry.com/Downloads/entry.do?code=24E01830D213D75DEB99C22B9CD91DDD
http://blog.insideocs.com/2011/04/05/blackberry-support-for-ocs-2007-r2-and-lync-is-now-available/
Blackberry Enterprise 5.0.1
Nachdem RIM Ende 2009 eine Version 5.0 heraus gebracht hat, die weiter
auf MAPI/CDO aufsetzt, wurde mit dem SP1 ein kleiner sichtbarer
Versionssprung auf 5.0.1 durchgeführt. Erstmals kann der BES damit die
Kalenderdaten per WebServices von Exchange 2007/2010 abrufen. Ich bin gespannt, wie das die Performance
verbessert und welche neue Probleme es nun geben wird. BES dürfte eine
der ersten Drittherstellerprodukte sein, die Webservices damit
intensiver nutzen. Leider nutzt BES aber wohl keine Webservices für den
Zugriff auf Postfächer.
Administration Guide BES 5.0 SP1
Seite 318: Configure the Blackberry Enterprise Server to use Microsoft
Exchange Web Services
http://docs.Blackberry.com/en/admin/deliverables/12109/Blackberry_Enterprise_Server_for_Microsoft_Exchange-Administration_Guide-T487521-813841-1026035749-001-5.0.1-US.pdf
Blackberry Enterprise Server (BES) und Microsoft Exchange Server 2010
http://blogs.technet.com/dmelanchthon/archive/2009/12/10/Blackberry-enterprise-server-bes-und-microsoft-exchange-server-2010.aspx
Update: Bitte kein INPLACE Update von 4.x auf 5.x. Besser neuer Server
oder VM oder Downtime.
Sie können einen BES-Server mit einer 90 Tage Testlizenz installieren und die UserCALs kopieren und erst wenn alle Benutzer "umgezogen" sind müssen Sie die produktive Lizenz des alten BES auf den Neuen übertragen.
949469 Der NSPI-Verbindungen von Microsoft Outlook auf einem Windows
Server 2008-basierten Domänencontroller may fail mit einem Fehlercode:
"MAPI_E_LOGON_FAILED"
Anpassungen Blackberry
http://www.shudnow.net/2010/08/24/exchange-2010-sp1-and-blackberry-enterprise-server/
Blackberry und Sicherheit
Angeblich ist Blackberry sicher, weil nur der Server und das Endgerät den
Schlüssel können würden. Ein Streit mit indischen Ermittlungsbehörden hat 2008
den Eindruck erweckt,
dass RIM wohl doch an die privaten Schlüssel kommt und diese auch
ausliefert.
Nachträglich wurde das wohl auf den Consumer-Bereich "BIS" eingeschränkt.
Insofern glauben wir einfach mal weiter, dass über die bidirektionale
Verbindung von unternehmens-BES und NOC keine "Remote Procedure Calls" durch
das NOC ausgeführt werden können. Schade, dass BES die Protokolle hier nicht
offenlegt.
Mit persönlich ist da Exchange ActiveSync
über HTTPS mit Zertifikaten lieber, da hier eine
SSL-Verbindung ohne Vermittler aufgebaut wird. Lesen Sie selbst weiter unter
Trügerische Sicherheit.
Auch
http://www.heise.de/newsticker/meldung/Blackberry-Sperre-in-Saudi-Arabien-abgewendet-1052172.html
ist für mich ein Hinweis, dass es doch keine richtige
Ende2Ende-Verschlüsselung sein kann.
Achtung:
Verwenden Sie mit Exchange 2010 unbedingt die aktuelle CDO, damit Sie das
neue "Client Throttling" von Exchange 2010 nicht blockiert.
Turn off client throttling in Microsoft Exchange 2010
http://docs.Blackberry.com/en/admin/deliverables/12142/Disable_client_throttling_Exchange_10_963026_11.jsp
Understanding Client Throttling Policies
http://technet.microsoft.com/en-us/library/dd297964.aspx
Achtung
Ein "Design Change" erfordert nun, das auch ein Postfachbesitzer
zusätzlich explizit das Recht "SendAs" erhält. Betroffen sind folgende
Versionen
Exchange Server 2003 SP1: 7233.51 und höher
Exchange Server 2003 SP2: 7650.23 und höher
Exchange 2000 Server SP3: STORE.EXE hotfixes im Feb/März 2006
Siehe auch 912918 Error message when an application tries to send a
message as another User by using Exchange Server 2003: "Access denied"
SendAs und "AdminSDHolder
Lesen Sie unbedingt auch
Adminkonzept
zum Thema AdminSDHolder. Bei Konten in administrativen Gruppen werden die
Berechtigungen (unter anderem auch SendAs) immer wieder zurück gesetzt !
Blackberry Professional Express (1 User kostenfrei,
bis 30 User nachlizenzierbar)
http://de.Blackberry.com/services/professional/
Aber anscheinend wird dieses Produkt mit BES 5 verschwinden ?
http://www.Blackberrynews.com/2009/02/26/unite-and-bps-on-the-rim-chopping-block/
"Neue Mails Only" ?
Im Gegensatz zu ActiveSync, welches alle Mails bis zu einem bestimmten
Alter oder Größe abgleicht, scheint ein Blackberry Server immer nur neue
Mails oder ungelesene Mails an den Client zu pushen. Beim BES 4.1.6
konnte man per Richtlinie diese Zeit bis maximal 14 Tage und 750 Mails
anheben. Eine Bestätigung hierzu steht noch aus.
"RIM testete 1000 Blackberry-aktivierte
MMB2-Benutzer mit Blackberry Enterprise Server 4. Dabei wurde ein
Anstieg der Datenbank-IOPS um den Faktor 3,64 im Vergleich zu
MMB2-Standardbenutzern ohne Blackberry festgestellt"
Quelle: Optimieren von Speichersystemen für Microsoft
http://download.microsoft.com/download/8/7/9/879964bc-457f-48c5-9845-af5c2d5001f4/StoragePerformance.doc
Die Funktion
Der Blackberry Handheld ist kein eigenständiges Gerät, welches per DFÜ-Netzwerk oder sonst wie autark funktionieren kann. Der Blackberry braucht immer einen Server. Alle Nachrichten des Anwender und seine Kontakte sind in seinem gewohnten Programm (z.B. Outlook) oder auf einem Mailserver (z.B. Exchange Server). Ein Blackberry Server übernimmt die Aufgabe, die neuen Nachrichten dort zu finden und dann verschlüsselt und komprimiert an den Blackberry zu senden.
Wenn ich mit dem Blackberry eine Mail verfasse, dann wird diese wiederum verschlüsselt über Funk an den Blackberry Server übertragen. Der Server "daheim" stellt die Nachricht dann in mein Mailsystem ein, welche diese versendet.
Der Blackberry Enterprise Server liest ähnlich wie Outlook den Posteingang und nimmt die neuen Nachrichten an und sendet diese über eine TCP-Verbindung an das Service Center des Mobilfunk Providers. Firewalls können die Quell und Zieladressen und Ports genau angeben, so dass ein hoher Schutz gewährleistet ist. Das Servicecenter überträgt die Nachrichten per GRPS (Abrechnung nach Volumen) an den Client. Der gleiche Weg funktioniert auch in die Gegenrichtung. Die Verschlüsselung erfolgt auf dem Blackberry und dem Enterprise Server in ihrer Firma. d.h. auf dem gesamten Weg ist die Nachricht verschlüsselt.
Zusätzlich gibt es natürlich eine Basisstation, welche an dem Desktopcomputer angeschlossen werden kann. Hier wir der Blackberry dann geladen und kann sich über die Verbindung mit Outlook synchronisieren. Damit ist es auch möglich den Kalender, die Kontakte und Aufgaben zu synchronisieren. Ein Abgleich über Funk ist aber vermutlich nicht möglich.
Man erkennt, dass die Funktion des Blackberry sehr eng an den Server gekoppelt ist und der Server permanent aktiviert sein muss. Damit ist der Blackberry nur für Firmen interessant, die eine permanente Internetanbindung haben oder Einzelanwender, deren PC auch immer "online" ist.
Trügerische Sicherheit
Alle Daten zwischen dem Handheld und dem Server im unternehmen werden verschlüsselt übertragen, Bei der Einrichtung der Partnerschaft wird zwischen dem Server und dem Client ein Verschlüsselungswert generiert und auf dem Server hinterlegt. Das Handheld selbst ist einfach per PIN geschützt. Damit ist ein Diebstahl kein echtes Problem, wenn der Dieb die PIN nicht hat. Mittlerweile können moderne Handhelds zwar auch ohne Blackberry Server verwendet werden, aber an die Daten kommt der Dieb offiziell nicht.
Durch die Ende zu Ende Verschlüsselung von Blackberry Client und Server sollte an keiner Stelle in der Übertragung der Zugriff auf die Daten möglich sein. Zumindest verspricht dies das Marketing seit dem ersten Tag. Nur der Blackberry Enterprise Server selbst im unternehmen kommt natürlich an die Mails im Postfach heran und kann Mails als Benutzer versenden. Dieser Server hat eine Verbindung zum Operation Center von Blackberry. Auch wenn die Verbindung immer vom Server initiiert wird, so ist dies ein bidirektionaler Kommunikationsweg und hoffentlich werden nur die Daten des Clients abgefragt.
Im Jahr 2008 scheint aber ein Disput zwischen Indien und Blackberry die Löcher dieses Sicherheitskonzepts aufzuzeigen. Hier zwei Auszüge auf dem Heise Newsticker:
Quelle:
http://www.heise.de/newsticker/Indien-will-Blackberry-Mails-abfangen--/meldung/106002
... Indische Sicherheitsdienste sollen derzeit nämlich nicht in der Lage
sein, E-Mails mitzulesen, die von einem Blackberry-Account an einen anderen
gesendet werden. Diese Nachrichten sind stark verschlüsselt und laufen über
Server in Kanada. Der Zugriff auf die Informationen in Kanada mit
entsprechender richterlicher Genehmigung ist den indischen Diensten zu
aufwendig und langsam.
Sie fordern nun eine Speicherung der kompletten E-Mails in Indien für mindestens sechs Monate und eine Offenlegung der Chiffrierschlüssel. Dazu
soll RIM seine Server entweder in das asiatische Land verlegen oder alle
Mails von und zu indischen Blackberry-Kunden über spezielle Proxy-Server in
Indien routen. Auf diese Weise soll RIM Berichten zufolge ähnlichen
Forderungen aus China und Singapur nachgekommen sein
Quelle:
http://www.heise.de/newsticker/Indien-will-Blackberry-Datenverkehr-abhoeren--/meldung/108214
... Die Tageszeitung
Times of
India berichtete am gestrigen Dienstag, der kanadische Hersteller
Research in Motion (RIM) habe sich mit der Regierung darauf verständigt, den
Behörden sowohl Public als auch Private Keys zur Verfügung zu stellen...
Aussage in einer Newsgroup (Hat jemand zitierbare
Quellen dazu ?)
- In Frankreich gelte sein 2007 offiziell ein Nutzungsverbot von
Blackberry's für alle Behörden.
- Einige amerikanische Bundes-Behörden hätten 2008 die Nutzung ebenfalls untersagt.
- Nach der BSI Studie von 2005 dürften auch BND, Bundesgrenzschutz und
Bundeswehr mit angeschlossenen Behörden nicht mehr mit Blackberry
arbeiten.
- Audi habe 2007 weltweit Ihren Mitarbeitern den Blackberry untersagt.
- In der Finanzwelt wäre seit ungefähr Mitte 2008 der Blackberry unerwünscht, ein generelles Verbot gäbe es aber wohl nicht.
- In Kanada, dürften Blackberry's der Einwanderungsbehörde nicht mehr
privat genutzt werden. Das kann aber auch an den Kosten liegen
-In Indien wird wohl seit Mitte 2008 über ein Verbot diskutiert. Hier
aber weil Blackberry zu sicher sei.
Aus diesen Abschnitten könnte der Verdacht aufkommen, das es sehr wohl möglich ist, die übertragenen Nachrichten an dritte Stellen zu übergeben. Demnach muss RIM also im Besitz der individuellen Schlüssel sein oder einen Masterkey besitzen und gibt diesen sogar durch gerichtliche Verfügungen an interessierte Stellen weiter. Andererseits gibt es auch wieder Dokumente, die genau dem Widersprechen
“The Blackberry® Enterprise Solution has been
approved für storing and transmitting sensitive data by the North
Atlantic Treaty Organization (NATO) as well as government organizations
in the united States, Canada, the united Kingdom, Austria, Australia and
New Zealand.”
http://na.Blackberry.com/eng/ataglance/security/certifications.jsp
Army officers used Blackberries fairly securely.
http://www.tradoc.army.mil/tpubs/misc/cacpki/cappsmemo.pdf
Zudem soll es auch Zwischensysteme geben, mit denen der Client die Daten über ein Relay-System routen muss, welches den lokalen Behörden einen Zugriff auf die unverschlüsselten Mails gibt. Ein Leser der MSXFAQ hat mir mitgeteilt, dass in Russland angeblich ein Blackberry Server nur in Verbindung mit einer Blackbox zulässig installiert werden darf.
Diese Aussage wiederspricht aber einem Artikel auf http://www.heise.de/security/Blackberries-Sicherheits-Architektur--/artikel/64996, der genau das Gegenteil behauptet.
Ein ungutes Gefühl habe ich weiterhin, da es technisch einfach möglich wäre, durch den Tunnel des Blackberry Enterprise Servers einen Durchgriff auf das interne Netzwerk oder alle Postfächer zu erreichen. Meist hat der Blackberry Server Zugriff auf Postfächer und sogar interne Webseiten, damit die mobilen Anwender immer mehr Daten auch unterwegs abrufen können. Vielleicht brauchen unsere Ermittlungsbehörden gar keinen "Bundestrojaner" mehr, sondern haben ihn über solche Lösungen schon gefunden ?.
Prüfen Sie...
... ob ihr Blackberry Server nur Rechte auf die Postfächer von Blackberry
Benutzern hat oder auf alle Postfächer (was nicht erforderlich ist). Prüfen
sie weiterhin, ob das Dienstkonto nicht zufällig auch Domänenadministator
ist ?. Wer noch sicherer gehen will, sollte seinen Blackberry Server in ein
eigenes Subnetz stellen und nur die erforderlichen Active Directory und
MAPI-Zugriffe durch eine Firewall erlauben.
In der Hinsicht ist der Exchange ActiveSync Server natürlich besser aufgestellt, da hier einfach ein Webserver per SSL veröffentlicht wird und der PDA eine direkte Verbindung zum Firmenserver aufbaut. Hier gibt es keinen "Vermittler" und Service, der Daten erreichen kann.
Die Serversoftware (Version 3 Aktuell ist 5)
Der Blackberry Server ist die Komponenten im eigenen unternehmen, welche auf der einen Seite die Verbindung zum Mailsystem aufbaut und auf der anderen Seite die Kommunikation zum Mobilfunkprovider aufrecht erhält. Zudem konvertiert und verschlüsselt er die Daten für das Endgerät. Der Server besteht aus mehreren Diensten und wird über eine grafische Oberfläche konfiguriert.
Besonders Interessant hierbei ist die Funktion des Administrators, um aus der Ferne z.B. das Endgerät zu löschen.
Damit kann ein gestohlenes Endgerät wertlos gemacht werden.
ACHTUNG: Das Endgerät wird wirklich gelöscht. Auch ein MDA3 mit Blackberry wird dann komplett in den Auslieferungszustand versetzt.
Blackberry und Exchange
Über die Installation des Blackberry Enterprise Servers in Verbindung mit Exchange 2003 bitte ich Sie die Beschreibung von RIM und ihrem Mobilfunkprovider zu lesen. Diese sind mittlerweile brauchbar geworden. Im Hinblick auf Exchange sollten Sie aber noch folgende Quellen lesen:
- 912918 Error message when an application tries to send a
message as another User by using Exchange Server 2003: "Access denied"
Eine gute Beschreibung zur Vergabe der Berechtigungen mit einem VBScript um SendAs bei allen Objekten zu addieren, die heute schon "vollständiger Postfachzugriff" haben. -
Adminkonzept unter "AdminSDHolder"
Die vergebenen "Send As" Rechte werden bei Objekten, die auch Mitglied in Administrativen Gruppen sind, nach einiger Zeit wieder entfernt !
Wenn Sie mit MFCMAPI in ein Postfach schauen, zu dem ein Blackberry Handheld verbunden ist, dann finden Sie hier eine in Outlook nicht sichtbare Ordnerstruktur samt zweier Elemente.
Hier speichert der Blackberry Server die Konfiguration aber auch statistische Daten des Handhelds. Allerdings liegen mir keine weiteren Informationen über die Interpretation der Inhalte vor.
Blackberry und Exchange 2007
Mit Exchange 2007 musste auch RIM ein Update für Blackberry nachschieben. Auch die Konfiguration der Berechtigungen auf Exchange muss nun mit der PowerShell erfolgen. Leider sind hier die Anleitungen von RIM sehr verwirrend, weil Sie teilweise "falsch" sind, falsche Kommandozeilen verwenden oder unvollständig sind. Daher hier noch mal die Liste der Befehle, die ich immer anwende, um dem Blackberry Server den Zugriff auf ALLE Postfächer zu erlauben. In Firmen, die etwas sensibler bezüglich Sicherheit sind, ist es natürlich möglich, die Rechte auf Datenbanken oder sogar einzelne Postfächer herunter zu schrauben. Aber dies sind Spezialfälle.
Damit der Blackberry Enterprise Server, genauer das Dienstkonto, mit dem der BES gestartet wird, die Mails bei den Benutzern erreichen kann, müssen drei Dinge möglich sein:
- READ auf die Exchange Organisation
Nur dann kann der Blackberry Dienst auch die ganzen Speichergruppen etc. "sehen" und auflisten - Rechte auf die Postfächer
Das Blackberry Konto muss per MAPI in die Postfächer zugreifen können. Das erreicht man bei Exchange 2000/2003 durch Rechte auf das Postfach, die Datenbank oder den Server. - MAPI/CDO
Natürlich muss auf dem Server, auf dem BES installiert wird, auch die CDO-Library vorhanden sein. Diese wird aber mit Exchange 2007 nicht mehr mit installiert ?. Ideal ist die Installation eines BES auf einem anderen Server. CDO bekommt man entweder über die Installation des Exchange 2003 Admintools (nicht empfohlen) oder als separaten Download (MSXFAQ.DE - MAPI/CDO)
Die Berechtigungen sind mit zwei PowerShell Befehlen zu setzen
Add-ExchangeAdministrator "BESUser" -Role ViewOnlyAdmin
get-mailboxserver | add-adpermission -User "BESUser" -accessrights
GenericRead, GenericWrite -extendedrights Send-As, Receive-As, ms-Exch-Store-Admin
# Rechte für BES5 um ERWS zu nutzen.
Get-MailboxServer "EXSRV01" | add-adpermission -User "bbadmin" -accessrights
ExtendedRight -extendedrights ms-Exch-EPI-May-Impersonate, ms-Exch-EPI-Impersonation
Der Trick mit "get-Mailboxserver" und der Pipe stellt die Rechte gleich auf allen Mailboxservern ein.
Die Addition als "ViewOnlyAdmin" kann man im Exchange System Manager auch durch die GUI durchführen und kontrollieren.
- KB12483 Set service account permissions in Microsoft Exchange Server
2007 using Exchange Management Shell
http://www.Blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB12483
Der Artikel beschreibt es am besten - KB02276 Assigning permissions für the Blackberry Enterprise Server
administration account
http://www.Blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB02276 - KB13268 Migrating from Microsoft Exchange Server version 5.5 to
Microsoft Exchange Server 2007
http://www.Blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB13268
Bei der zweiten Kommandozeile ist "get-mailbox Server" auseinander geschrieben und das PIPE Symbol durch ein "-" falsch ersetzt. - Einsatz von "handheldcleanup"
http://www.Blackberry.com/btsc/articles/970/KB00140_f.SAL_Public.html
Angeblich muss man "handheldcleanup -u" aufrufen, wenn eine Mailbox auf einen anderen Server verschoben wird. Das scheint aber nicht mehr für aktuelle Blackberry Server zu gelten. - Granting Blackberry Permissions on Exchange 2007
http://knicksmith.blogspot.com/search/label/Blackberry - What are the benefits and disadvantages of LDAP in a Blackberry
Enterprise Server environment
http://www.besadmin.info/KB15951 - 949469 Der NSPI-Verbindungen von Microsoft Outlook auf einem Windows Server 2008-basierten Domänencontroller may fail mit einem Fehlercode: "MAPI_E_LOGON_FAILED"
Blackberry und Exchange 2010
Natürlich hat sich dank RBAC auch mit Exchange 2010 wieder die Installation etwas geändert. Zuerst benötigen Sie mindestens des BES 5.0.1 und eine aktuelle CDO. Auch die Vergabe der Berechtigung hat sich geändert, ist aber mittlerweile ganz gut dokumentiert.
- Configure Microsoft Exchange 2010 permissions für the Windows account
http://docs.blackberry.com/en/admin/deliverables/12142/Configure_Exchange_10_perms_for_Exchange_account_962758_11.jsp
Im wesentlichen werden wieder drei Berechtigungen per PowerShell gesetzt. Das Konto "SVC-BES" gibt dabei das Dienstkonto wieder, mit welchem die Blackberrydienste laufen.
- Vollzugriff auf die Datenbank
Zuerst muss das Dienstkonto natürlich die Postfachinhalte "lesen" können. Leider scheint es nicht zu reichen, auf das Postfach einen Vollzugriff einzurichten, sondern er benötigt weiterhin die Rechte auf die Datenbank. Wer also "sensibel" ist, sollte die Blackberry Anwender von den anderen Anwendern vielleicht trennen. Dieser Befehl ist zu wiederholen, wenn Sie eine neue Mailboxdatenbank für Blackberry User anlegen.
Get-MailboxDatabase | Add-ADPermission -User "SVC-BES" -AccessRights ExtendedRight -ExtendedRights Receive-As, ms-Exch-Store-Admin
- Lesen auf der Exchange Organisation
Dann muss auch bei Exchange 2010 das Dienstkonto die Exchange Organisation lesen können
Add-RoleGroupMember "View-Only Organization Management" -Member "SVC-BES"
- SendAs auf die Benutzer bzw. OUs
Zuletzt soll das Dienstkonto natürlich noch im Auftrag des Benutzers eine Mails senden dürfen. Dazu können Sie das "SendAs"-Recht auf die individuellen Benutzer, die OU oder die Domäne vergeben.
Add-ADPermission -InheritedObjectType User -InheritanceType Descendents -ExtendedRights Send-As -User "SVC-BES" -Identity "DC=msxfaq,DC=de"
- Client Throttling (Exchange 2010)
Seit Exchange 2010 werden Clients "gebremst", wenn diese eine gewissen Anfragen per Zeiteinheit überschreiten
New-ThrottlingPolicy BESPolicy
Set-ThrottlingPolicy BESPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD
$null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency
$null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC
$null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit
$null
Set-Mailbox "SVC-BES" -ThrottlingPolicy BESPolicy
- 500 Objekte
Ein weitere Throttling-Technik hat schon Exchange 2007 mitgebracht und kann ältere BES-Server erwischen, die per MAPI zu viele Elemente gleichzeitig öffnen. Siehe auch Event 9646
Der Blackberry 5.0.2 erkennt einen "Move" eines Benutzers auf einen anderen Server, so dass ein "HandHeldCleanup" da nicht mehr erforderlich ist.
- Blackberry Enterprise Server (BES) und Microsoft Exchange Server 2010
http://blogs.technet.com/dmelanchthon/archive/2009/12/10/Blackberry-enterprise-server-bes-und-microsoft-exchange-server-2010.aspx - Administration Guide BES 5.0 SP1
Seite 318: Configure the Blackberry Enterprise Server to use Microsoft Exchange Web Services
http://docs.Blackberry.com/en/admin/deliverables/12109/Blackberry_Enterprise_Server_for_Microsoft_Exchange-Administration_Guide-T487521-813841-1026035749-001-5.0.1-US.pdf - Enterprise Server is supported with SP1: http://us.blackberry.com/support/software/server_exchange_ver_nov_19_10.pdf
- Express Server noch nicht (Stand 16. Nov) http://us.blackberry.com/support/software/server_express_exchange_nov_17_10.pdf
- Administration Guide BES 5.0 SP1
Seite 318: Configure the Blackberry Enterprise Server to use Microsoft Exchange Web Services
http://docs.Blackberry.com/en/admin/deliverables/12109/Blackberry_Enterprise_Server_for_Microsoft_Exchange-Administration_Guide-T487521-813841-1026035749-001-5.0.1-US.pdf - Turn off client throttling in Microsoft Exchange 2010
http://docs.Blackberry.com/en/admin/deliverables/12142/Disable_client_throttling_Exchange_10_963026_11.jsp
Understanding Client Throttling Policies
http://technet.microsoft.com/en-us/library/dd297964.aspx
BES und Public Folder
Seit der Version 5.0 ist es auch möglich, Kontakte in öffentlichen Ordnern dem Handheld zur Verfügung zu stellen. Die einzelnen Schritte der Konfiguration sind von RIM eigentlich hinreichend dokumentiert.
- http://btsc.webapps.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB19111
- http://supportforums.blackberry.com/t5/BlackBerry-Enterprise-Server/BES-5-0-and-public-folders/td-p/260293
- Page 278 of the Admin Guide
http://na.blackberry.com/eng/deliverables/8302/BlackBerry_Enterprise_Server_for_Microsoft_Exchange-5.0-US.pdf
Allerdings ist es mit der Einrichtung auf dem BES nicht getan, denn im Fließtext am Ende steht, dass das Blackberry-Dienstkonto "Besitzer-Rechte" auf den Ordner haben muss. Und da er den "Weg" zu den Ordner ebenfalls finden muss, ist es auch hier erforderlich, die Ordner auf dem Pfad zum Kontaktordner entsprechend zu berechtigen.
GSM, grps und GRPS
Da der Blackberry Client mit dem BES immer in Kontakt bleiben soll, muss die Übertragung dies natürlich auch unterstützen. Von Vorteil ist hier natürlich eine permanente Verbindung mittels GRPS, bei der nach Volumen abgerechnet wird.
Leider muss dazu speziell im Ausland der GSM-Provider ein entsprechendes Abkommen mit dem Partner im jeweiligen Land abgeschlossen haben. Ob die s der Fall ist oder nicht, sehen Sie im Blackberry selbst:
- GPRS
Verbindung zur Blackberry APN ist hergestellt, d.h. alle BB-Dienste sollten funktionieren - gprs
Verbindung zum WAP-APN des Carriers ist hergestellt. Anwendungen die nur den WAP-APN benutzen funktionieren. - GSM
Es kann nur Telefoniert und SMS geschrieben werden.
Es kann ihnen daher durchaus passieren, dass Sie in einem Land sind, in dem theoretisch sogar GRPS verfügbar ist, aber mit ihrem Mobilfunkprovider kein Abkommen besteht. Dann bleibt im schlimmsten Fall nur das Telefon übrig.
PocketPCs mit ActiveSync hingegen können auch dann mittels dem teureren GSM immer noch einen Abgleich herbei führen. Allerdings initiiert der Client die Verbindung z.B. jede Stunde. Ein Versand der Mails an das Endgerät ist mit Exchange 2003 zwar möglich aber durch die Nutzung von SMS-Nachrichten relativ teuer.
Hersteller Links
- Infos vom Hersteller RIM
http://www.Blackberry.com
http://www.rim.com/products/index.shtml - http://de.wikipedia.org/wiki/BlackBerry
- So funktioniert das:
How_it_works
(In Deutschland stellt der Provider ein Gateway bereit
http://www.Blackberry.net/solutions/smallbiz/software/server/white_papers.shtml - Infos zum Blackberry Exchange Server
http://www.Blackberry.net/solutions/smallbiz/software/server/index.shtml - Blackberry Exchange Support Seite
http://www.Blackberry.com/knowledgecenterpublic/livelink.exe?func=ll&objId=335877&objAction=browse&sort=name - 912918 Error message when an application tries to send a message as another User by using Exchange Server 2003: "Access denied"
- Blackberry Überwachung
http://www.bnator.com (Früher BerryNator) - A Comparison of RIM Blackberry 4.0 and Microsoft Windows Mobile 5.0 Messaging
and Security Feature Pack Enterprise Mobile Solutions
http://download.microsoft.com/download/f/7/7/f77a4fb4-a617-481d-a1e5-ef321b621aaf/MobileDevicePlatforms-ComparisonofRIMandWindowsMobile.pdf -
Update November 2004: Blackberry Server 4.0 verfügbar.
Hiermit können nun auch Kontakte und viele andere Dinge zentral vom Server aus synchronisiert werden.
http://www.Blackberry.com/products/software/server/exchange/index.shtml
http://www.heise.de/newsticker/meldung/53847 -
Blackberry ResKit
http://eu.Blackberry.com/eng/support/server_resourcekit.jsp -
http://www.astrasync.com/
Add-on Produck zum Anbinden eines Blackberry direkt an ActiveSync -
Blackberry verschiebt Termine um eine Stunde
http://www.Blackberry.com/btsc/microsites/search.do?cmd=displayKC&docType=kc&externalId=KB15058&sliceId=1&docTypeID=DT_SUPPORTISSUE_1_1&dialogID=67080940&stateId=0 0 67084553 - 969665 Outlook: Meetings are off by 1 hour during DST delta with Blackberry Enterprise Server in the environment
-
Blackberry KB04293 How to switch Blackberry Service Account
http://www.Blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB04293
Enthält auch eine gute Beschreibung zu den erforderlichen Berechtigungen. -
Exchange 2010 SP1 and Blackberry Enterprise Server (BES)
http://www.shudnow.net/2010/08/24/exchange-2010-sp1-and-blackberry-enterprise-server/