这4个注册表项中最有趣的是HeartbeatIncrement。这一项决定了一次“心跳”间隔调整量的多少。默认情况下,HeartbeatIncrement值被设置为300秒(5分钟)。这也是微软的建议值。
你可以调整HeartbeatIncrement注册表项,但有一点棘手。如果你“心跳”增量设置得太高,Exchange Server会对“心跳”间隔做大的调整,这样可能会导致超时的出现(如果网络超时门限未知,或者HeartbeatMax值没有做相应设置)。
第二部分:在Exchange Server 2003 SP2中配置Direct Push
要在Exchange Server 2003 SP2中配置Direct Push技术,你显然必须运行Exchange 2003和升级维护包SP2。下面的步骤还假设你安装了SSL认证。技术上来说,这个配置在没有安装SSL的时候也是有效的,但用户的证书却是用明文发送的。
为Exchange Server配置Direct Push
1. 打开Exchange System Manager,在控制台树形目录中导航至Global Settings->Mobile Services。
2. 右键单击Mobile Services容器选择Properties(属性)
3. 列表上第一个复选框是允许用户发起同步的选项。这允许用户采用以前的基于SMS的技术手动同步他们的移动设备。
4. 下一个选项是“允许通过SMTP和文本消息发送最新通知”。这个复选框允许AUTD通知。使用Direct Push时,你不需要选择这个复选框。
5. 第三个复选框是“允许发送通知给用户指定的SMTP地址”。这个复选框是为以前的AUTD技术而设计的,使用Direct Push时用不到。(设计这一特性的目的是让你直接发送AUTD通知给移动设备的SMS地址--即使Exchange Server没有配置为与设备相关的移动运营商协同工作。)
6. 在Exchange ActiveSync部分的最后一个选项允许你通过HTTPS使用Direct Push。你必须选择这个复选框使Direct Push生效。
我花了一些时间来解释那些非Direct push选项的用途,因为很多机构都存在新旧移动设备混合的情况。你也许会发现不是所有移动设备都支持Direct Push,因此你必须结合AUTD使用Direct Push以支持你所有的移动用户。
7. 现在单击Device Security(设备安全)按钮来查看Device Security Settings(设备安全设置)对话框,如图B所示。Direct Push技术好处之一是允许你在移动设备上施加一个安全策略。你可以用这个对话框来为移动用户配置安全策略。
值得注意的是,Exchange Server 2003对每个移动用户使用同样的安全策略,但微软在Exchange Server 2007中改变了这一点。Exchange Server 2007允许你为每个用户配置移动设备安全设置。
Exchange Server 2003不像Exchange Server 2007那样允许你配置每个用户的移动设备安全策略。但如果你再看看图B的话,你会注意到有一个Exceptions(例外)按钮。点击这个按钮,你会进入一个免除安全策略的用户列表。但是,通常情况下,从安全的角度来讲,免除任意一个用户的安全策略都不是一个好主意。
8. 在Device Security对话框中,选择Enforce Password on Device复选框。
你能配置的其它安全设置包括Minimum Password Length (最小密码长度,按字符计算)和Require Both Numbers and Letters (要求数字和字母)选项,从字面意思就能很容易理解,但如果你不是很了解Direct Push的安全能力,那么其它设置就不是那么明显了。
下面是保留的安全设置列表及其功能:
● Inactivity Time (以分钟为单位)在指定的休止时间后自动锁定移动设备。
● Wipe the Device After Failed (以尝试次数为单位)防止对丢失或被盗设备的强力攻击。如果有人重复输入不正确的密码,移动设备会“硬”重启,恢复到工厂默认设置。管理员可以指定设备在重启之前密码允许出错的次数。
● Refresh Settings on the Device (以小时为单位) 强制移动设备周期性检查Exchange Server移动安全策略的改变。
● Allow Access to Devices that do not Fully Support Password Settings允许用户使用移动设备,即使他们缺乏实现安全性的必要软件。
第三部分:在Windows Mobile设备上配置Direct Push
一旦你在Exchange 2003 SP2服务器上配置了Direct Push技术,并选择了你的安全设置,下一步就该在你的移动设备上配置Direct Push了。
这些指导都是假设你手持移动设备运行的是带有消息和安全特性包(MSFP)的Windows Mobile 5.0或Windows Mobile 6.0。
如果你的移动设备运行的是Windows Mobile 5.0,继续之前你必须确定是否安装了MSFP包。要确定这一点,点击Start button(开始按钮)->Settings(设置)->About(关于)来查看移动设备的版本号信息。
仿真器运行的是Windows Mobile 6.0。但如果运行的是Windows Mobile 5.0,你要查看构建号以确定是否安装了MSFP。如果构建号的最后三位数字是2.0.0或更高,则移动设备安装了MSFP。如果MSFP没有安装,在继续下面的配置步骤前你得联系设备的生产商以获得更新。
在Windows Mobile设备上配置Direct Push
1. 配置Direct Push过程的第一步是进入移动设备的Start menu(开始菜单)->Programs(程序)->ActiveSync,可以看到如图D所示的消息。
2. 点击Set up Your Device to Sync With It链接,你将会被带到图E所示的屏幕。屏幕上询问服务器的地址,输入你OWA服务器的URL,减去HTTP或HTTPS的前缀。
3. 在这个屏幕上,也有一个复选框告诉移动设备Exchange服务器要求一个HTTPS连接。如果你决定使用HTTPS,要确保你的SSL证书有效,并与你输入URL的域名相匹配。否则Direct Push不会配置成功。
4. 输入必要的URL和HTTPS信息后,按Next(下一步)按钮。
5. 这个屏幕简单地询问用户的验证证书。这里,要确保你选择了Save Password(保存密码)的复选框。如果没有选择这个复选框,移动设备就没有办法与Exchange Server进行身份验证。(当用户改变他们的域密码时,他们得手动改变存储在移动设备上的密码以求匹配。密码不会自动同步。)
6. 现在不要担心点击Advanced(高级)按钮。高级配置选项允许你简单地配置事件记录,如果有多个连接可选的话,选择你想使用的连接。
7. 点击Next(下一步)来确定你想同步的数据类型,如图G所示。你可以通过选择相应的复选框来使同步联系人,日程表,电子邮件和任务选项生效。
8. 先不要点击Finish来完成配置过程,现在选择Email选项,点击Settings按钮来选择与移动设备同步的email数量。你在这里还可以设置消息大小的限制,控制是否下载附件。
9. 点击屏幕上的Advanced(高级)按钮,设置加密或标记出站电子邮件的选项。但是为了使用这些设置,你必须拥有能在该移动设备使用上的证书。
10. 点击Finish,移动设备会启动同步进程。在这个过程中,你可能会被提示输入移动设备的密码。
11. 当同步过程完成时,你需要做的最后一件事是设置ActiveSync,使其正常工作。在ActiveSync屏幕上,点击Menu按钮(在屏幕右下角),选择Schedule选项,如图I所示。默认情况下,移动设备在高峰时段每10分钟同步一次,在非高峰时段每4个小时同步一次。为了设置Direct Push正常工作,这两个选项都应该改为As Items Arrive。