maze13
Goto Top

Synchronisation und Verwaltung mobiler Clients mit Exchange 2007

Hallo alle zusammen,

ich habe ein paar Fragen zu Euren Erfahrungen mit der Anbindung mobiler Endgeräte an Exchange 2007.

Wir möchten bei uns die Mobil-Telefone und PDAs unserer "Vielreiser" nun auch direkt an den Exchange-Server anbinden, um Emails, Termine und Kontakte möglichst in Echtzeit zu synchronisieren. Nach längerer Recherche sind bei mir aber noch einige Fragen offen geblieben:

- Im Internet werden häufig die Exchange ActiveSync (EAS) und BlackBerry-Lösung im Vergleich diskutiert. Dabei schneidet BB meist positiver ab (angeblich besser zu verwalten und bessere Berücksichtigung von Sicherheitsaspekten), aber es scheint auch die einheitliche Meinung zu geben, das EAS ebenfalls ganz gut funktioniert. Deshalb einfach mal die Frage von der anderen Seite herum: spricht irgendetwas grundsätzlich gegen den Einsatz von EAS bzw. habt ihr mit irgendeinem Szenario schlechte Erfahrungen damit gemacht?

- Ein wichtiger Punkt scheint auch die Auswahl der mobilen Endgeräte zu sein. Bisher haben wir bei uns eine sehr heterogene Landschaft was das angeht und es ist zurzeit kaum überschaubar, welche davon überhaupt EAS-fähig sind. Daher die Frage: gibt es irgendwo eine Liste der Geräte mit den versch. Windows Mobile Versionen bzw. der EAS-fähigen Modelle? Damit meine ich nicht die Liste von Microsoft der EAS-lizenzierten Hersteller, sondern wirklich eine Liste auf die Modelle heruntergebrochen? Könnt ihr Handys, PDAs empfehlen, falls wir zukünftig standardisieren wollen? Stehen mir nur mit mind. Windows Mobile 6.0 alle Verwaltungsfunktionen des Exchange 2007 (Policies) zur Verfügung oder geht das auch mit Windows Mobile 5.0 + MSFP? Wie sieht das bspw. bei Nokia aus. Mittlerweilse sind die ja auch EAS-lizensiert, aber funktioniert dann in deren EAS-Umsetzung auch die Verwaltung per Policies?

- was ich noch nicht so richtig verstanden habe: im Exchange 2003 Server wurde ActiveSync irgendwann um AUTD ergänzt, richtig? Ist dieses jetzt automatisch mit dem ActiceSync der 2007-Servers integriert? (wir haben einen direkten Sprung von Exchange 2000 auf 2007 gemacht)

- wie sieht das aus mit Windows Mobile 2003 und dem Zusatzprogramm RoadSync. Funktioniert EAS dann stabil bzw. funktioniert die Verwaltung über die Policies dann zumindest eingeschränkt?

- Ist es notwendig, den MS System Center Mobile Device Manager einzusetzen bzw. könnt ihr den Einsatz empfehlen? Muss man diesen ggf. kostenpflichtig lizenzieren?

- Muss ich für Geräte zstl. User-CALs anschaffen, auch wenn dieselben Email-Adressen verwendet werden. (Ich weiß, die Antwort lautet wahrscheinlich: "Nein", aber ich wollte der Sicherheit halber noch einmal nachfragen. face-wink )

So, das reicht erstmal an Fragen ... Vielen Dank schon mal im voraus!

Viele Grüße, Maze.

Content-ID: 110439

Url: https://administrator.de/forum/synchronisation-und-verwaltung-mobiler-clients-mit-exchange-2007-110439.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

jhinrichs
jhinrichs 03.03.2009 um 14:51:29 Uhr
Goto Top
Hallo, kann nicht auf alles sicher antworten, aber ein paar Erfahrungen mitteilen. Wir haben Exchange 2003 SP2 und Windows-Mobile-Smartphones (6.1 prof.) auf Palm Treo Pro mit EAS im Einsatz. Da wir ein kleines Unternehmen sind, läuft der Zugang sogar über dyndns, und das völlig stabil, auch bei Unterbrechungen der Verbindung (Fahrt durch Tunnel etc...).
Zusätzliche User-CALs für User, die bereits eine CAL haben, benötigt man nicht. Falls ihr Device-CALs einsetzt, braucht ihr natürlich welche.
Den teuren MS MDM braucht man für kleine Installationen nicht, in größeren ist er hilfreich, da nur so eine zentrale Verwaltung analog GPOs möglich ist. Die Basisdienste (Sync, Direct Push, ferngesteuertes Löschen bei Geräteverlust) gehen aber auch ohne.
Vorteil von EAS gegenüber Blackberry ist m E., dass kein Server eines Drittanbieters beteiligt ist, was auch sicherheitsrelevant ist.
Direct Push über EAS ohne Zwischenschaltung eines SMS-Dienstes geht meines Wissens erst ab Win Mobile 5.0 und Exchange 2003 SP2.
Wir sind mit den Palm-Geräten sehr zufrieden bezügl. Laufzeit, Stabilität, Performance, Bedienbarkeit (und etwas Melancholie wg Palm OS selig....)
FISI-Azubi2010
FISI-Azubi2010 03.03.2009 um 15:10:51 Uhr
Goto Top
Hi,

also ich nutze meinen PDA mit Active Sync und bin eigentlich ganz zufrieden.

Nein du brauchst keine zusätzlichen User Cals da du ja deine bestehenden User nutzt.
maretz
maretz 03.03.2009 um 15:12:59 Uhr
Goto Top
Nun - ich schreibe mal kurz was zum Thema Blackberry. Diese haben wir im Einsatz - und ich muss sagen das ich davon begeistert bin!

a) Durch die Push-Technik benötige ich keinen manuellen Abruf der User. Soweit das Gerät irgendwo eine Datenverbindung schnuppert zieht der sich auch automatisch sofort die Emails.

b) Geschwindigkeit: Ist ok - normalerweise sind Mails, Kalendereinträge & Kontakte innerhalb von Sekunden auch auf dem Blackberry (und umgekehrt)

Was mir beim BB besonders gefällt: Die Geräte unterstützen alle eine Verschlüsselungs des Gerätes. D.h. wenn ich mein Gerät verliere dann kann der Finder nichts damit anfangen - selbst mit einer neuen SIM-Karte ist das Gerät für jeden anderen Wertlos da der beim Einschalten die PIN-Nummer und das Geräte-Passwort verlangt (genauso wie beim Entsperren).

Ebenfalls haben die Geräte keinen zusatz-Spielkram wie Fotoapperat o.ä. (gibt nur gerne mal Ärger wenn man in ne Werkshalle oder sonstwo reingeht - man könnte ja Bilder machen und somit Industriespionage Tür & Tor öffnen... Klar, ich mach ständig Spionage-Fotos mit ner Handy-Cam... Whooohooo..).

Nachteil bei der 8800er Serie: Ist ein wenig Wasserempfindlich. Ich habe bereits ein Gerät zum Austausch (nach ca. 3-4 Monaten) geben dürfen - da ich das während des Mopped-Fahrens immer in der Jacke hatte und das durch die Feuchtigkeit einige Schäden genommen hatte...

Ansonsten bin ich aber wirklich begeistert... face-smile
jhinrichs
jhinrichs 03.03.2009 um 15:22:08 Uhr
Goto Top
Ich denke, beide Systeme sind inzwischen gut etabliert und ausgereift. Die von maretz unter a) und b) genannten Punkte treffen auch für EAS mit Direct Push (s.o.) zu, bei älteren Geräten ist entweder ein SMS-Umweg (mit entsprechenden Kosten) oder eine manuelle Sync notwendig.
SimonCaprez
SimonCaprez 03.03.2009 um 16:46:09 Uhr
Goto Top
Hallo

Ich habe zuhause einen Exchange-Server 2003. Der synchronisiert mit meinem HTC TyTn natel problemlos über ActiveSync. Auch die Einbindung eines Zertifikast ist problemlos möglich, da Windows Mobile die Zertifikate vom Exchange-Server sauber erkennt und einfügen kann. Ich bin mit dem Dienst sehr zufrieden und es funktioniert sehr gut. Bisher hatte ich keine Probleme damit.

Vom Geschäft habe ich ein Black-Berry. Das Natel finde ich nicht so toll, da es keinen Touch-Screen hat (HTC-Fan). Der Dienst vom Black-Berry ist allerdings sehr gut und läuft sehr zuverlässig. Meine Firma betreut ca. 750 Blackberrys und mir ist noch kein Zwischenfall bekannt. Ausser das die Benutzer nicht mit dem Black-Berry zurechtkommen.

Eigentlich ist es nur eine Frage des Geldes. Der Black-Berry Dienst kostet einen gewissen Betrag im Jahr. In der Schweiz kann man Datentransfer auf den normalen Natel-Abos für einen Pauschalpreis haben. Dies müsstets du aber für Deutschland noch abklären, da ich nicht weiss, wuie es bei euch funktioniert.

Fazit:

Beide Systeme funktionieren sehr gut und es hat auf ca. 2 Jahre nie Probleme gegeben.
Maze13
Maze13 03.03.2009 um 17:59:00 Uhr
Goto Top
Hallo zusammen,

erstmal vielen Dank für Eure schnellen Antworten!

@jhinrichs:
Den teuren MS MDM braucht man für kleine Installationen nicht, in größeren ist er hilfreich, da nur so eine zentrale Verwaltung analog GPOs möglich ist. Die Basisdienste (Sync, Direct Push, ferngesteuertes Löschen bei Geräteverlust) gehen aber auch ohne.

Heißt das, dass bspw. Policies zum Gerätepasswort und -verschlüsselung nicht einstellbar sind ohne den MDM? Das wäre schon schade. Und der ist tatsächlich richtig teuer? Weißt Du welche Mindestvoraussetzungen das mobile Gerät haben muss, damit die Policies auch greifen, bspw. Windows Mobile 5.0?

Vorteil von EAS gegenüber Blackberry ist m E., dass kein Server eines Drittanbieters beteiligt ist, was auch sicherheitsrelevant ist.

Das sehe ich ganz genauso. Außerdem ist es ein weiteres System, dass gewartet werden muss und eine potienzielle Fehlerquelle.

Direct Push über EAS ohne Zwischenschaltung eines SMS-Dienstes geht meines Wissens erst ab Win Mobile 5.0 und Exchange 2003 SP2.
Das würde ja reichen. Direct Push ist aber eine Standardfunktion des EAS und muss nicht noch zusätzlich aktiviert oder installiert werden?? Will sagen: passiert alles automatisch?!

@maretz:
Nun - ich schreibe mal kurz was zum Thema Blackberry. Diese haben wir im Einsatz - und ich muss sagen das ich davon begeistert bin!

Ja, das hört man häufig von BB! Aber wenn ich mit Bordmitteln und ohne zusätzliche Kosten relativ einfach das gleiche umsetzen kann, werde ich wahrscheinlich erstmal dahin (EAS) tendieren.

Was mir beim BB besonders gefällt: Die Geräte unterstützen alle eine Verschlüsselungs des Gerätes.

Gilt das für EAS nicht auch??

@SimonCaprez:
Eigentlich ist es nur eine Frage des Geldes.

Beide Systeme funktionieren sehr gut und es hat auf ca. 2 Jahre nie Probleme gegeben.

Hmmm, wozu Geld ausgeben, wenn EAS auch sauber funktioniert. face-wink Deine Aussage bestätigt mich noch mal in meiner Ansicht. Danke!

Viele Grüße, Maze
51705
51705 03.03.2009 um 21:51:13 Uhr
Goto Top
Hallo,

Zitat von @maretz:
Ebenfalls haben die Geräte keinen zusatz-Spielkram wie
Fotoapperat o.ä. ...

also meiner hat eine Kamera und auch sonstigen Spielkram.

Grüße, Steffen
jhinrichs
jhinrichs 04.03.2009 um 14:12:17 Uhr
Goto Top
@Maze13: So wie ich das derzeit sehe, heißt es genau das. Der MDM kostet lt. US-Microsoft 2149$, zus. Device-CALs à 57$. Für kleine Unternehmen (wir haben <10 Mobile Geräte) sicher zuviel, die lassen sich auch noch per Hand verwalten. Voraussetzung ist nach meiner Kenntnis auf Serverseite Win2003 x64, auf Clientseite WinMobile 6.1
Direct Push ist Standard ab Exchange 2003 SP2.
Maze13
Maze13 04.03.2009 um 15:23:15 Uhr
Goto Top
@jhinrichs:

Hi, danke Dir!

So wie ich das derzeit sehe, heißt es genau das
Ich habe gerade eben einen Artikel gelesen, in dem es eigentlich so aussieht, als wenn ich den MDM zumindest nicht brauche, wenn ich NUR Passwort Policies, Geräteverschlüsselung und Remote Wipe einstellen möchte. Siehe: http://www.msexchange.org/articles_tutorials/exchange-server-2007/mobil ...

Scheint auch mit den "normalen" Features des Exchange 2007 möglich zu sein?!

Ich glaube und hoffe!, dass der SC MDM nur für weitere Verwaltungsfunktionen wie Kamera abschalten, Softwareverteilung, Sperren von Anwendungen, etc. - halt die komplette Konfiguration des Gerätes benötigt wird. Scheint auf jeden Fall wie gesagt für kleinere Firmen (wie uns) nicht geeignet zu sein.
jhinrichs
jhinrichs 04.03.2009 um 15:36:40 Uhr
Goto Top
Danke für den Hinweis! Wir haben Exchange 2003 SP2, werde mal sehen, was da zu policieren ist...
(Neue Spielwiese! Freu face-smile )
Maze13
Maze13 04.03.2009 um 15:40:11 Uhr
Goto Top
Kannst ja mal Bescheid sagen, ob dass mit dem 2003er Exchange auch geht. Würde mich interessieren ...
jhinrichs
jhinrichs 05.03.2009 um 11:33:45 Uhr
Goto Top
Mit Exchange 2003 geht folgendes:
Passwort erzwingen, grobe Passwortpolicy, automatisches Löschen nach Fehlversuchen etc.
Verschlüsselung, Softwareinstallation und andere Einstellungen gehen nicht.
Für kleine Installationen, wie gesagt, meiner Meinung nach völlig ausreichend und nach unserer Erfahrung auch stabil laufend.