Exchange 2000 - Mobile Information Server

Archiv:
Die hier beschriebene Software ist nicht mehr im Internet verfügbar. Die Seite besteht nur noch als "Archiv" für bereits bestehende Installationen. Links zu alternativen finden Sie am Ende der Seite.

Nachfolger siehe Exchange 2003 Outlook Mobile Access

ACHTUNG: Mobile Information Server ist eingestellt !
http://www.Microsoft.com/germany/ms/exchange/verfuegbarkeit.htm
Die Verfügbarkeit des Microsoft Mobile Information Server 2002 wurde zum 31. Januar 2004 eingestellt.

Sie können viele der Funktionen des Mobile Information Server durch den neuen Exchange Server 2003 erhalten. Exchange 2003 geht dabei noch viel weiter als der Mobile Information Server: Er liefert Ihnen den vollen Funktionsumfang für mobil arbeitende unternehmen zum Beispiel durch die Unterstützung von Microsoft Windows Mobile–Geräten (Pocket PC, Smartphone, …), durch Outlook Web Access, Microsoft Office Outlook 2003 mobile, sowie remote-Funktionen wie die Datenkomprimierung für Netzwerke mit niedriger Bandbreite und RPC über HTTP

Exchange 2000 besteht im Kern aus dem Exchange 2000 Server, welches in der Version "Standard" und "Enterprise" gibt. Darin sind viele andere Dienste, wie z.B. OWA, Instant Messaging oder Chatdienste enthalten. Aber zur Exchange Familie gehören auch noch weitere Zusatzprodukte, die Exchange 2000 ergänzen. Dazu zählt der Exchange Conference Server, aber auch der Mobile Information Server.

Exchange 2003 wird den Lizenzumfang ändern. So entfällt Instant Messaging, aber auf der anderen Seiten wird der MIS-Server als OMA-Server "Outlook Mobile Access" integriert.

Speziell für auf Pocket Windows basierende System mit Zugriff auf ein Netzwerk über TCP/IP bietet sich der Microsoft Mobile Information Server an, welcher als eine Art Proxy zwischen dem Client und dem Exchange Server steht.

Die Lizenzierung des MIS-Servers erfolg wie gehabt "per Seat", d.h. jeder Benutzer muss eine entsprechende Lizenz (CAL) haben. Diese CAL erlaubt, dass ein Anwender beliebig viele mobile Geräte nutzt. Die Kosten betragen ca. 20 US-$.

Aufgabe des MIS

Der Mobile Information Server 2002 ist ein eigenes Produkt, welches für ca. 20 US-$ bei Microsoft erhältlich ist. Separate CALs oder Benutzerlizenzen gibt es nicht. Der MIS-Server dienst als Bindeglied zwischen Exchange 2000 und mobilen Geräten. Dazu bietet er folgende Dienste an:

  • WAP
    Über Handy und andere WAP taugliche Geräte ist reduzierter Zugriff auf den Exchange Server möglich
  • PocketPC
    Über eine zwingend erforderliche SSL Verbindung können Systeme mit Pocket Outlook ihre Daten mit dem Exchange Server synchronisieren und über Änderungen informiert zu werden (z.B. über GRPS)
  • Pushnotification
    Mit entsprechenden Providern kann der MIS-Server die Clients auch über Updates informieren, z.B.: dass neue Nachrichten vorhanden sind.

Zum Zeitpunkt der Erstellung werden über dem MIS-Server mit einem PocketPC nur der Posteingang, Kalender und Kontakte synchronisiert. Aufgaben und Notizen bleiben ebenso außen vor, wie öffentliche Ordner. Diese Daten können aktuell nur am Desktop mit ActiveSync abgeglichen werden.

Wenn sie ihre mobiles Gerät auf "Server Syncronisation" stellen, dann werden aber auch am Arbeitsplatz die Daten nicht mehr über ActiveSync abgeglichen, sondern ebenfalls über den MIS-Server. Daher muss der MIS-Server auch intern erreichbar sein. Aber dann haben Sie auch die Möglichkeit, z.B. mit WiFi fähigen Geräten im Haus unterwegs und permanent online zu sein

Viele Funktionen machen natürlich nur sinn mit entsprechenden mobilen Geräten (Smartphones etc.) und Mobilfunkverträgen. (Stichwort GRPS, HCSCD etc.)

Installation

Die Installation ist recht einfach, da der Server nur wenig Daten installiert. Aber einige Voraussetzungen sind zu beachten:

  • Exchange 2000 SP1
    Mindestvoraussetzung ist Exchange 200 Service Pack 1. Das sollte heute sicher kein Problem mehr sein, da das aktuellere Service Pack meist schon installiert ist.
  • IIS, SMTP und MSMQ muss installiert sein
    Dazu gehört natürlich auch die Sicherung des IIS (IISLOCKD, URLSCAN). Zudem muss das Microsoft Message Queueing  (Zusätzliche Netzwerkkomponente im Setup des Servers) installiert sein
  • SSL Zertifikat notwendig
    Alle Synchronisationen mit PocketPCs erfolgen zwingend mit SSL. Dabei akzeptieren die PocketPCs nur bestimmte Stammzertifikate. Alternativ kann man auf dem PocketPC die Prüfung der StammCAs deaktivieren. Dann kann auch eine eigene CA genutzt werden, um ein Zertifikat auszustellen
  • Firewall und Internet
    Der Server muss aus dem Internet über Port 443 (https) erreichbar sein
  • Schemaerweiterung
    Das AD-Schema wird erweitert. Dies kann durch den Aufruf von "SETUP /vFORESTPREP=1" auch getrennt durch den Schema Administrator erfolgen. ACHTUNG: Änderungen am Schema bedeuten unter anderem, dass GCs neu aufgebaut werden Zudem wird eine Gruppe "Microsoft Mobility Administratoren" angelegt
  • Domainprep
    Auch die Domäne ist zu erweitern. Dabei werden Gruppen und Rechte eingerichtet. Auch dies ist mit "SETUP /vDOMAINPREP=1" getrennt aufrufbar.
    Die erhalten dann Gruppen und Benutzer wie "MessageProcessorAccount" und "HTTPConectorAccount".

Ansonsten ist die Installation ziemlich "gerade aus". Das Setup kopiert einige Dateien auf den Server und richtet mehrere virtuelle Verzeichnisse im IIS ein. Über diese Verzeichnisse kommunizieren später der Client mit dem Server.

Übrigens kann der Mobile Information Server auch einen Zugriff auf Exchange 5.5 Postfächer erlauben, solange diese per ADC im Active Directory bekannt sind.

Sicherheit

Bei der Installation werden sie gefragt, welche Domäne Sie nutzen möchten. Dies ist im ersten Moment verwunderlich, da gerade das Active Directory für den Ansatz eines "Single Account, Single Login" steht.

 Da der Zugriff über mobile Geräte nicht immer sicher ist, ist es gefährlich den gleichen Account samt Kennwort zu nutzen, mit dem Sie auch normal am Netzwerk arbeiten. Wird ihr mobiler Zugang abgehört oder kompromittiert, so könnte der Angreifer mit dieser Kenntnis auch versuchen, OWA zu nutzen, eine VPN Verbindung aufzubauen oder sich an ihrem Notebook anzumelden. Daher kann es sinnvoll sein, ein zweites Konto mit eigenen Kennworteinstellungen zu nutzen. Dieses bekommt dann einzig die Rechte, über den MIS-Server das Postfach zu synchronisieren.

Aber auch sonst sind viele Dinge als Standard eingestellt, die die Sicherheit hoch halten. dazu gehört auch die ausschließliche Nutzung von SSL über Port 443. Damit sind alle Daten auf dem Weg verschlüsselt. RPC-Ports sind nicht notwendig. Nur über manuelle Eingriffe ist es möglich, eigene Zertifikate zu aktivieren.

Benutzer aktivieren

Durch die Installation des MIS-Server wird das AD erweitert. Damit ist auch klar, dass der Administrator auf dem Arbeitsplatz ebenfalls das MIS-Server Setup aufrufen muss, um die administrativen Komponenten zu installieren. Erst dann hat er die entsprechende Karteikarte im "AD Benutzer und Computer" .Hier muss der Benutzer dann erst "frei geschaltet" werden. Hier können auch die verschiedenen mobilen Geräte konfiguriert werden. Dies ist aber meist alles nicht notwendig

MIS Management Konsole

Die Administration des MIS-Servers erfolgt ebenfalls über eine MMC. Dabei ist nur ganz wenig einzustellen. Interessanter werden die Eintragungen zu Geräten und Providern, damit der MIS-Server seinerseits die Endgeräte antriggern kann. Aufgrund der sehr speziellen Einstellungen macht es aber keinen Sinn, diese hier zu beschreiben.

Einstellung der Benutzeroptionen

Ein Anwender kann unter der URL http://miservername/airweb auch seine eigenen Optionen und Parameter anpassen.

Weitere Informationen zu den Clients finden Sie auf

Tools

Beim Einsatz des MIS-Servers und Pocket PCs sind folgende Tools recht hilfreich

Links