Infra - Exchange Server

Utilizando a mobilidade do Exchange Server 2003 e publicando no ISA Server 2004

Neste artigo iremos abordar um conjunto de recursos que diferencia ainda mais o Exchange Server de seus concorrentes: a Mobilidade.

por Anderson Patricio



Neste artigo iremos abordar um conjunto de recursos que diferencia ainda mais o Exchange Server de seus concorrentes: a Mobilidade. O Exchange vêm com duas formas de acesso para dispositivos móveis o Outlook Mobile Access e o ActiveSync.

Vamos ver para que serve cada uma das funcionalidades de mobilidade do Exchange Server 2003 e como fazer esta publicação utilizando o ISA Server 2004 que gerencia de forma segura e eficiente a publicação para a internet destas funcionalidades.

Configurando o Outlook Mobile Access (OMA)

O OMA não possui configurações adicionais para serem definidas, apenas definimos se é habilitado ou não, a forma de acesso a este recurso é http://servidor/oma, para efeitos de teste pode ser feito até de uma estação.

  1. Abrir o Exchange System Manager

  2. Expandir Global Settings

  3. Clicar com o botão direito em Mobile Services e pedir Properties

  4. Marcar Enable Outlook Mobile Access para ativarmos o OMA e podemos marcar também Enable unsupported devices para permitir que dispositivos não suportados possam acessar o OMA


Habilitando o OMA no Exchange Server

Funcionalidades encontradas no OMA:

  • Acessar o Exchange Server 2003 através de um mini-browser

  • Suporte para navegadores que utilizam HTML, XHTML, WAP 2.x, CHTML (utilizado no Japão);

  • Têm acesso à caixa de entrada, calendário, contatos e tarefas;

  • Pode pesquisar na GAL (Global Address List);

Em que ambiente podemos utilizar:

  • Acesso ao e-mails através de celular

  • Acesso aos e-mails através de um pocketPC

Configurando o ActiveSync

Para habilitarmos o ActiveSync devemos efetuar os seguintes passos:

  1. Abrir o Exchange System Manager

  2. Expandir Global Settings

  3. Clicar com o botão direito em Mobile Services e pedir Properties

  4. Marcar Enable user initiated synchronization


Habilitando o ActiveSync no Exchange System Manager

Algumas funcionalidades que podem ser habilitadas no ActiveSync:

  • Enable up-to-date notifications via SMTP and Text Messaging: é uma funcionalidade disponível somente para aparelhos Pocket PC Phone Edition ou Smartphones que estiverem rodando Windows Mobile 2003 ou superior. Quando um novo e-mail é recebido no mailbox do usuário uma mensagem de notificação é enviada para o dispositivo do usuário, então o dispositivo faz uma sincronização e fica atualizado.

  • Enable Direct Push over HTTP(s): É uma evolução do up-to-date, e pode ser considerado o up-to-date versão 2, não tem a sincronização baseada em mensagens SMS e pode ser utilizado mundialmente. Para que o Direct Push funcione de acordo é necessário Windows Mobile 5.0 com Messaging & Security Feature Pack implementado, mas este feature Pack é distribuído pelo fabricante do dispositivo.

  1. Device Security Settings. Nesta janela podemos aplicar políticas aos dispositivos móveis, as políticas existentes são: tamanho mínimo de senha, requerer números e letras, tempo inativo em minutos, apagar o dispositivo depois de N tentativas, atualizar as configurações no dispositivo em horas e permitir acesso para dispositivos que não suportam configurações de senhas.
    Juntamente com as políticas ainda podemos definir exceções em nível de usuário que não devem receber a política especificada acima.


Definindo a segurança nos dispositivos. Ps.: Disponível a partir do Exchange 2003 SP2

Publicando a Mobilidade no ISA Server 2004

Depois de sabermos como habilitar as funcionalidades de mobilidade no Exchange, devemos ir até o ISA Server para efetuar o último passo: a publicação, o ISA Server já vem com um assistente para auxiliar neste processo. Vamos mostrar um cenário fictício para esta publicação.

O cenário é bastante simples, um servidor ISA com 2 IPs (Externo: 172.16.171.200 e Interno: 192.168.100.1) e um servidor Exchange com o IP 192.168.100.5 e o seu default gateway apontado para o servidor do ISA (192.168.100.1).

Bom agora que já temos o cenário vamos ao procedimento, vamos colocar somente as telas relevantes para configurar a Mobilidade, seguem os passos:

  1. Abrir o ISA Server Management

  2. Expandir <Servidor>

  3. Ir em Firewall Policy

  4. Clicar em New

  5. Clicar em Mail Server Publishing Rule...

  6. Na nova janela que se abre devemos colocar o nome da regra e clicar em Next

  7. Select Access Type. Devemos escolher Web client access: Outlook Web Access (OWA), Outlook Mobile Access, Exchange Server ActiveSync e depois clicar em Next

  1. Select Services. Devemos selecionar os checkboxes Outlook Mobile Access e Exchange ActiveSync e clicar em Next.
    O checkbox Enable high bit characters used by non-English character sets é referente a caracteres não utilizados normalmente (DBCS ou Latin 1) serão bloqueados caso não esteja habilitado este checkbox.

  1. Bridging Mode. Devemos optar pelo esquema de segurança da publicação SSL somente externamente ou internamente também ou ainda sem SSL.

  2. Specify the Web Mail Server. Devemos definir a máquina interna que possui o OWA, OMA e ActiveSync.

  3. Public Name Details. Escolher o Listener adequado.

  4. E na última tela clicar em Finish para finalizar o assistente.

Conclusão

O Exchange permite que as funcionalidades de mobilidade sejam habilitadas de forma rápida e fácil. Neste artigo mostramos como trabalhar com estes recursos de mobilidade em um ambiente com Exchange Server 2003 e ISA Server 2004, vale lembrar que é muito importante ter todas as atualizações dos softwares citados neste artigo e muitas funcionalidades mostradas neste artigo são vistas com o Service Pack 2 do Exchange.

Referências:

http://www.microsoft.com/technet/prodtechnol/exchange/2003/sp2mobility.mspx

http://www.microsoft.com/windowsmobile/business/5/default.mspx

http://www.microsoft.com/technet/prodtechnol/exchange/2003/mobility_sp2.mspx

Anderson Patricio

Anderson Patricio - Trabalha com informática desde 1995, é consultor Microsoft em projetos de Active Directory, Exchange e ISA pela Quattuor Informática em Porto Alegre.
Certificações: MCSE +M +S 2003, MCSE +M +S 2000, MCSA +M +S 2003, MCSA +M +S 2000
Blog: http://spaces.msn.com/members/andersonpatricio/