Обмен мобильными сообщениями в Exchange 2003 Часть 3 – Установка, администрирование и использование инструмента Microsoft Exchange Server ActiveSync Web Administration tool

Published on Январь 16, 2009 by   ·   Комментариев нет

В этой статье мы рассмотрим, как устанавливать и настраивать инструмент Exchange Server ActiveSync Web Administration, а также, как использовать средство для инициирования удаленного стирания, проверки записей в журнале транзакций и т.д.

Если вы хотите прочитать другие части из этой серии, то вы можете взять их здесь:

Введение

В последней статье из этого цикла мы рассказали, как вы с помощью правильно настроенных параметров, касающихся безопасности устройства, можете удалить с устройства все данные после того, как пользователь ввел x раз неверный PIN или пароль. Но могут возникнуть ситуации, когда вы хотите, чтобы данные были немедленно удалены с потерянного или украденного устройства. В этой ситуации вам может помочь инструмент Exchange Server ActiveSync Web Administration. Инструмент спроектирован для администраторов, которые хотят управлять процессом удаленного стирания данных с потерянных или украденных мобильных устройств.

С помощью инструмента Exchange Server ActiveSync Web Administration Web, администраторы могут выполнять следующие действия:

  • Просмотреть список всех устройств, которые используются любыми корпоративными пользователями
  • Выбирать устройства для удаленного стирания
  • Просматривать состояние ожидающих запросов на удаление для каждого устройства
  • Просматривать журнал транзакций, который хранит информацию обо всех операциях по удалению, а также устройства, над которыми были произведены эти операции

Инструмент Microsoft Exchange Server ActiveSync Web Administration Tool спроектирован специально для Exchange Server 2003 с установленным SP2 и устройств с Windows mobile 5.0, но этот инструмент также поддерживает SBS 2003. Помните, однако, что есть ряд известных проблем при установке этого инструмента на SBS 2003. Я не буду углубляться в подробности здесь, а вместо этого, рекомендую вам обратиться сюда Deploying Windows Mobile 5.0 with Windows SBS.

Установка инструмента Exchange Server ActiveSync Web Administration

Нет никаких сложностей с установкой инструмента Microsoft Exchange Server ActiveSync Web Administration Tool, если вы загрузили копию здесь и просто извлекли файл MobileAdmin.exe, затем запустили пакет MobileAdmin.msi на вашем front-end Exchange 2003 сервере с SP2 (или back-end сервер, если у вас есть только один Exchange Server в организации).

После запуска помощника по установке нажмите на кнопку Next (смотрите Рисунок 1 ниже).

7112

Рисунок 1: Мастер по установке Microsoft Exchange Server ActiveSync Web Administration Tool

Согласитесь с EULA, затем нажмите на кнопку Next еще раз. Дождитесь окончания установки, а затем нажмите на кнопку Finish для завершения работы мастера по установке.

Использование инструмента Exchange Server ActiveSync Web Administration

После установки инструмента Exchange Server ActiveSync Web Administration, вы можете получить доступ к инструменту mobile admin с любого удаленного компьютера, просто набрав строку https://server/mobileadmin в вашем браузере. Затем, вам необходимо будет пройти процедуру аутентификации, для того чтобы получить доступ к инструменту вы должны использовать учетную запись, которая является членом либо группы Exchange administrators или local administrators на сервере (или другой группы или учетной записи, у которой есть права на виртуальную директорию для MobileAdmin, смотри инструкции о том, как это сделать ниже в этой статье).

После того, как вы прошли процесс аутентификации с помощью учетной записи с соответствующими правами, появится окно Mobile Admin Web Form, как показано на рисунке 2.

7210

Рисунок 2: Mobile Admin Web Form

Здесь вы можете выбрать между административными параметрами Remote Wipe (удаленное стирание) и Transaction Log (журнал транзакций). Давайте выберем параметр Remote Wipe. Отсюда вы можете управлять устройствами пользователей или, более точно, инициировать удаленное стирание для определенных устройств и/или очистить устройства партнеров (Рисунок 3).

739

Рисунок 3: Удаленное стирание информации на устройстве

Для того, чтобы узнать, какие устройства ассоциированы с определенным почтовым ящиком, вам надо ввести название почтового ящика или SMTP адрес пользователя. После того, как вы сделали это, вы получите список, наподобие того, что показан на рисунке 3, который имеет пять столбцов, все описаны ниже:

  • Device Id (Id устройства)
  • Type (тип — SmartPhone или PocketPC)
  • Last Sync (время и дата, когда была произведена последняя синхронизация)
  • Status (Состояние — состояние устройства может быть OK, Wipe initiated, Sent to device, Device acknowledged или Wipe operation completed successfully)
  • Action (действие – здесь вы можете выбрать Wipe a device или delete a partnership)

Как вы можете увидеть на рисунке 3, один из партнеров из списка не был синхронизован с ноября 2005, поэтому было бы безопаснее удалить его. Поэтому давайте нажмем на Delete и посмотрим, что произойдет. Сперва нас спросят, действительно ли мы хотим удалить партнера (рисунок 4).

748

Рисунок 4: Диалоговое окно подтверждения удаления

После нажатия на кнопку OK партнер удаляется, и спустя несколько секунд он исчезнет из списка. Действие по удалению заносится в журнал транзакций (Transaction log), что можно увидеть на рисунке 5. Удаление партнера приведет к очистке всей информации, связанной с этим мобильным устройством на сервере, и это очень полезно для домашних целей. Если удаленное устройство попробует подключиться снова, то потребуется восстановление с помощью восстановительного процесса. Но не беспокойтесь, этот процесс абсолютно прозрачен и для вас в роли администратора Exchange и для конечного пользователя.

758

Рисунок 5: Запись об удалении в журнале транзакции (Transaction log)

Когда вы инициируете удаленное стирание, оно останется активным до тех пор, пока вы не отмените его с помощью параметра Cancel Wipe, показанного на рисунке 6, это означает, что сервер продолжает посылать запрос на удаленное стирание устройству (если устройство уже не было удаленно очищено), поэтому не забудьте отменить действие по удаленному стиранию, после того, как потерянное или украденное устройство было возвращено.

767

Рисунок 6: Инициировано удаленное стирание (Remote Wipe)

Как можно увидеть ниже на рисунке 7, действие по удаленному стиранию информации на устройстве будет занесено в журнал транзакций (Transaction log).

777

Рисунок 7: Запись об удаленном стирании в журнале транзакций (Transaction log)

Контроль доступа

Как упоминалось ранее в этой статье, только администраторы Exchange Administrators и локальные администраторы (local administrators) на Exchange сервере могут использовать инструмент Microsoft Exchange Server ActiveSync Web Administration tool, но высока вероятность того, что вам понадобиться предоставить такую возможность кому-то из IT департамента. Для того, чтобы сделать это без занесения их в соответствующую группу, вы можете разрешить им доступ, изменив права на папку, в которую установлен Microsoft Exchange ActiveSync Administration, которая по умолчанию — C:\Program Files, что показано ниже на рисунке 8.

787

Рисунок 8: Папка, в которую установлен Microsoft Exchange ActiveSync Administration

Здесь вам необходимо просто щелкнуть правой кнопкой мыши на папке и выбрать из выпадающего меню Properties. В окне свойств выберите закладку Security, а затем добавьте группу или пользователя, которому необходим доступ к инструменту (Рисунок 9).

797

Рисунок 9: Предоставление дополнительного доступа к инструменту

Известные проблемы Если вы получаете сообщение об ошибке HTTP 401 error message при попытке удалить мобильное устройства или инициировании удаленного стирания, наиболее вероятная причина для этого заключается в том, что Integrated Windows authentication не включена для виртуальной директории Exadmin и/или потому, что виртуальная директория MobileAdmin не запущена под управлением ExchangeApplicationPool application pool. В этом случае пожалуйста смотрите статью MS KB 916960.

Как упоминалось ранее, вы можете также столкнуться с проблемами при работе с инструментом на SBS 2003. Для решения этих проблем смотрите раздел, посвященный отладке в статье Deploying Windows Mobile 5.0 with Windows SBS.

Заключение

В этой третье статье из цикла Exchange Mobile Messaging, мы рассказали о том, как устанавливать, настраивать и что наиболее важно использовать инструмент Exchange Server ActiveSync Web Administration Web tool, который предоставляет вам, как администратору Exchange, возможности, которые помогают управлять и защищать мобильные устройства в вашей организации даже еще лучше, чем это было возможно ранее.

В четвертой части я расскажу о новом GAL, S/MIME и возможностях по аутентификации сертификатов (Certificate Authentication features), которые все включены в пакет обновлений Messaging and Security Feature Pack (MSFP) также известный как Adaption Kit Update 2 (AKU2).

Источник  http://www.msexchange.org

Die l werden nicht ausreichen, wenn die männer erst einmal ihre familien nach deutschland geholt haben


Смотрите также:

Readers Comments (Комментариев нет)




Да человек я, человек! =)




Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]