Exchange 2000 - Mobile Information Server
Archiv:
Die hier beschriebene Software ist nicht mehr im Internet verfügbar. Die
Seite besteht nur noch als "Archiv" für bereits bestehende
Installationen. Links zu alternativen finden Sie am Ende der Seite.
Nachfolger siehe Exchange 2003 Outlook Mobile Access
ACHTUNG: Mobile Information Server ist eingestellt !
http://www.Microsoft.com/germany/ms/exchange/verfuegbarkeit.htm
Die Verfügbarkeit des Microsoft Mobile Information
Server 2002 wurde zum 31. Januar 2004 eingestellt.
Sie können viele der Funktionen des Mobile Information Server durch den
neuen
Exchange Server 2003 erhalten. Exchange 2003 geht dabei noch viel
weiter als der Mobile Information Server: Er liefert Ihnen den vollen
Funktionsumfang für mobil arbeitende unternehmen zum Beispiel durch die Unterstützung von
Microsoft
Windows Mobile–Geräten (Pocket PC, Smartphone, …), durch Outlook Web
Access, Microsoft Office Outlook 2003 mobile, sowie remote-Funktionen wie
die Datenkomprimierung für Netzwerke mit niedriger Bandbreite und RPC über
HTTP
Exchange 2000 besteht im Kern aus dem Exchange 2000 Server, welches in der Version "Standard" und "Enterprise" gibt. Darin sind viele andere Dienste, wie z.B. OWA, Instant Messaging oder Chatdienste enthalten. Aber zur Exchange Familie gehören auch noch weitere Zusatzprodukte, die Exchange 2000 ergänzen. Dazu zählt der Exchange Conference Server, aber auch der Mobile Information Server.
Exchange 2003 wird den Lizenzumfang ändern. So entfällt Instant Messaging, aber auf der anderen Seiten wird der MIS-Server als OMA-Server "Outlook Mobile Access" integriert.
Speziell für auf Pocket Windows basierende System mit Zugriff auf ein Netzwerk über TCP/IP bietet sich der Microsoft Mobile Information Server an, welcher als eine Art Proxy zwischen dem Client und dem Exchange Server steht.
Die Lizenzierung des MIS-Servers erfolg wie gehabt "per Seat", d.h. jeder Benutzer muss eine entsprechende Lizenz (CAL) haben. Diese CAL erlaubt, dass ein Anwender beliebig viele mobile Geräte nutzt. Die Kosten betragen ca. 20 US-$.
Aufgabe des MIS
Der Mobile Information Server 2002 ist ein eigenes Produkt, welches für ca. 20 US-$ bei Microsoft erhältlich ist. Separate CALs oder Benutzerlizenzen gibt es nicht. Der MIS-Server dienst als Bindeglied zwischen Exchange 2000 und mobilen Geräten. Dazu bietet er folgende Dienste an:
- WAP
Über Handy und andere WAP taugliche Geräte ist reduzierter Zugriff auf den Exchange Server möglich - PocketPC
Über eine zwingend erforderliche SSL Verbindung können Systeme mit Pocket Outlook ihre Daten mit dem Exchange Server synchronisieren und über Änderungen informiert zu werden (z.B. über GRPS) - Pushnotification
Mit entsprechenden Providern kann der MIS-Server die Clients auch über Updates informieren, z.B.: dass neue Nachrichten vorhanden sind.
Zum Zeitpunkt der Erstellung werden über dem MIS-Server mit einem PocketPC nur der Posteingang, Kalender und Kontakte synchronisiert. Aufgaben und Notizen bleiben ebenso außen vor, wie öffentliche Ordner. Diese Daten können aktuell nur am Desktop mit ActiveSync abgeglichen werden.
Wenn sie ihre mobiles Gerät auf "Server Syncronisation" stellen, dann werden aber auch am Arbeitsplatz die Daten nicht mehr über ActiveSync abgeglichen, sondern ebenfalls über den MIS-Server. Daher muss der MIS-Server auch intern erreichbar sein. Aber dann haben Sie auch die Möglichkeit, z.B. mit WiFi fähigen Geräten im Haus unterwegs und permanent online zu sein
Viele Funktionen machen natürlich nur sinn mit entsprechenden mobilen Geräten (Smartphones etc.) und Mobilfunkverträgen. (Stichwort GRPS, HCSCD etc.)
Installation
Die Installation ist recht einfach, da der Server nur wenig Daten installiert. Aber einige Voraussetzungen sind zu beachten:
- Exchange 2000 SP1
Mindestvoraussetzung ist Exchange 200 Service Pack 1. Das sollte heute sicher kein Problem mehr sein, da das aktuellere Service Pack meist schon installiert ist. - IIS, SMTP und MSMQ muss installiert sein
Dazu gehört natürlich auch die Sicherung des IIS (IISLOCKD, URLSCAN). Zudem muss das Microsoft Message Queueing (Zusätzliche Netzwerkkomponente im Setup des Servers) installiert sein - SSL Zertifikat notwendig
Alle Synchronisationen mit PocketPCs erfolgen zwingend mit SSL. Dabei akzeptieren die PocketPCs nur bestimmte Stammzertifikate. Alternativ kann man auf dem PocketPC die Prüfung der StammCAs deaktivieren. Dann kann auch eine eigene CA genutzt werden, um ein Zertifikat auszustellen - Firewall und Internet
Der Server muss aus dem Internet über Port 443 (https) erreichbar sein - Schemaerweiterung
Das AD-Schema wird erweitert. Dies kann durch den Aufruf von "SETUP /vFORESTPREP=1" auch getrennt durch den Schema Administrator erfolgen. ACHTUNG: Änderungen am Schema bedeuten unter anderem, dass GCs neu aufgebaut werden Zudem wird eine Gruppe "Microsoft Mobility Administratoren" angelegt - Domainprep
Auch die Domäne ist zu erweitern. Dabei werden Gruppen und Rechte eingerichtet. Auch dies ist mit "SETUP /vDOMAINPREP=1" getrennt aufrufbar.
Die erhalten dann Gruppen und Benutzer wie "MessageProcessorAccount" und "HTTPConectorAccount".
Ansonsten ist die Installation ziemlich "gerade aus". Das Setup kopiert einige Dateien auf den Server und richtet mehrere virtuelle Verzeichnisse im IIS ein. Über diese Verzeichnisse kommunizieren später der Client mit dem Server.
Übrigens kann der Mobile Information Server auch einen Zugriff auf Exchange 5.5 Postfächer erlauben, solange diese per ADC im Active Directory bekannt sind.
Sicherheit
Bei der Installation werden sie gefragt, welche Domäne Sie nutzen möchten. Dies ist im ersten Moment verwunderlich, da gerade das Active Directory für den Ansatz eines "Single Account, Single Login" steht.
Da der Zugriff über mobile Geräte nicht immer sicher ist, ist es gefährlich den gleichen Account samt Kennwort zu nutzen, mit dem Sie auch normal am Netzwerk arbeiten. Wird ihr mobiler Zugang abgehört oder kompromittiert, so könnte der Angreifer mit dieser Kenntnis auch versuchen, OWA zu nutzen, eine VPN Verbindung aufzubauen oder sich an ihrem Notebook anzumelden. Daher kann es sinnvoll sein, ein zweites Konto mit eigenen Kennworteinstellungen zu nutzen. Dieses bekommt dann einzig die Rechte, über den MIS-Server das Postfach zu synchronisieren.
Aber auch sonst sind viele Dinge als Standard eingestellt, die die Sicherheit hoch halten. dazu gehört auch die ausschließliche Nutzung von SSL über Port 443. Damit sind alle Daten auf dem Weg verschlüsselt. RPC-Ports sind nicht notwendig. Nur über manuelle Eingriffe ist es möglich, eigene Zertifikate zu aktivieren.
Benutzer aktivieren
Durch die Installation des MIS-Server wird das AD erweitert. Damit ist auch klar, dass der Administrator auf dem Arbeitsplatz ebenfalls das MIS-Server Setup aufrufen muss, um die administrativen Komponenten zu installieren. Erst dann hat er die entsprechende Karteikarte im "AD Benutzer und Computer" .Hier muss der Benutzer dann erst "frei geschaltet" werden. Hier können auch die verschiedenen mobilen Geräte konfiguriert werden. Dies ist aber meist alles nicht notwendig
MIS Management Konsole
Die Administration des MIS-Servers erfolgt ebenfalls über eine MMC. Dabei ist nur ganz wenig einzustellen. Interessanter werden die Eintragungen zu Geräten und Providern, damit der MIS-Server seinerseits die Endgeräte antriggern kann. Aufgrund der sehr speziellen Einstellungen macht es aber keinen Sinn, diese hier zu beschreiben.
Einstellung der Benutzeroptionen
Ein Anwender kann unter der URL http://miservername/airweb auch seine eigenen Optionen und Parameter anpassen.
Weitere Informationen zu den Clients finden Sie auf
Tools
Beim Einsatz des MIS-Servers und Pocket PCs sind folgende Tools recht hilfreich
- Programm, um eine eigene StammCA einzutragen (cert add utility)
http://support.Microsoft.com/default.aspx?scid=kb;en-us;Q322956
http://download.Microsoft.com/download/pocketpc/addroot/1.0/wce/en-us/AddRootCert.exe - AS_CERT_OFF.XIP deaktiviert angeblich komplett die SSL Notwendigkeit. für Testzwecke nutzbar, aber in der ProduktivUmgebung sollten die Daten per SSL
geschützt sein
Quelle:MIS 2002 CD, under \Support\Tools\Disable SSL - PocketPC DisableCertCheck
http://www.Microsoft.com/downloads/details.aspx?FamilyId=D88753B8-8B3A-4F1D-8E94-530A67614DF1&displaylang=en - How to Install Mobile Information Server 2002 ActiveSync
http://www.Microsoft.com/exchange/techinfo/deployment/
2000/installactivesync.asp - Emulator Images für Windows Mobile 2003 Second Edition software für Smartphone
http://www.Microsoft.com/downloads/details.aspx?familyid=791BAE52-B057-4D72-B263-105534825CA5&displaylang=en
Für WAP Simulation - Microsoft’s Pocket PC Emulator
http://www.Microsoft.com/downloads/details.aspx?FamilyID=57265402-47a8-4ce4-9aa7-5fe85b95de72&DisplayLang=en - Managing Mobile Access with Exchange Server 2003
http://www.msexchange.org/pages/article.asp?id=657
Links
- Pushdienste
- ActiveSync Fehlercodes
- Windows Mobile 5
- Always up-to-date
- MIS Homeseite
http://www.Microsoft.com/exchange/evaluation/previous/miserver/ - ältere URLs
http://www.Microsoft.com/miserver
http://www.Microsoft.com/miserver/downloads/default.asp
Systemvoraussetzungen: http://www.Microsoft.com/miserver/evaluation/sysreq/default.asp
Funktionen http://www.Microsoft.com/miserver/evaluation/features/default.asp - Siehe auch MSXFAQ - Outlook Mobile Access
- 284285 HOW TO: use Wfetch.exe to Troubleshoot HTTP Connections
- Q308205 XCCC: Valid SSL Certificate Is Required When You use Server ActiveSync
- 318450 XCCC: Error Message: Synchronization Failed Due to an Error on the Server - HTTP_500
- Q318883 XCCC: "Synchronization failed" Error Message Occurs with an INTERNET_29 Error Code
- Q322956 Sample to Add Root Certificates to Pocket PC 2002
- Q330461 HOW TO: Troubleshoot Server ActiveSync
- Q330462 MMIS: How to Troubleshoot Server ActiveSync "MIS_errorcodes" Error Messages
- Q330463 XCCC: How to Troubleshoot Server ActiveSync HTTP Error Codes
- Weitere Suchbegriffe für die
TechNet und
Knowledgebase:
kbMobileInfoServ2002, kbMobileInfoServSearch (267 Treffer, April 2003) - Für die Entwickler zum MIS-Server ist der Link zum Mobile Internet Toolkit Version 1.0 http://go.Microsoft.com/fwlink?linkid=4821 interessant
- MIS: Pocket PC FAQ
http://www.cewindows.net/faqs/t-shootactivesync.htm
http://www.cewindows.net/faqs/ppc-security.htm - Infoseite von HP
http://h18000.www1.hp.com/solutions/messaging/Microsoftmis_EEsolution.html - Alternative Systeme sind z.B. Blackberry / RIM