Synchronisation und Verwaltung mobiler Clients mit Exchange 2007
Hallo alle zusammen,
ich habe ein paar Fragen zu Euren Erfahrungen mit der Anbindung mobiler Endgeräte an Exchange 2007.
Wir möchten bei uns die Mobil-Telefone und PDAs unserer "Vielreiser" nun auch direkt an den Exchange-Server anbinden, um Emails, Termine und Kontakte möglichst in Echtzeit zu synchronisieren. Nach längerer Recherche sind bei mir aber noch einige Fragen offen geblieben:
- Im Internet werden häufig die Exchange ActiveSync (EAS) und BlackBerry-Lösung im Vergleich diskutiert. Dabei schneidet BB meist positiver ab (angeblich besser zu verwalten und bessere Berücksichtigung von Sicherheitsaspekten), aber es scheint auch die einheitliche Meinung zu geben, das EAS ebenfalls ganz gut funktioniert. Deshalb einfach mal die Frage von der anderen Seite herum: spricht irgendetwas grundsätzlich gegen den Einsatz von EAS bzw. habt ihr mit irgendeinem Szenario schlechte Erfahrungen damit gemacht?
- Ein wichtiger Punkt scheint auch die Auswahl der mobilen Endgeräte zu sein. Bisher haben wir bei uns eine sehr heterogene Landschaft was das angeht und es ist zurzeit kaum überschaubar, welche davon überhaupt EAS-fähig sind. Daher die Frage: gibt es irgendwo eine Liste der Geräte mit den versch. Windows Mobile Versionen bzw. der EAS-fähigen Modelle? Damit meine ich nicht die Liste von Microsoft der EAS-lizenzierten Hersteller, sondern wirklich eine Liste auf die Modelle heruntergebrochen? Könnt ihr Handys, PDAs empfehlen, falls wir zukünftig standardisieren wollen? Stehen mir nur mit mind. Windows Mobile 6.0 alle Verwaltungsfunktionen des Exchange 2007 (Policies) zur Verfügung oder geht das auch mit Windows Mobile 5.0 + MSFP? Wie sieht das bspw. bei Nokia aus. Mittlerweilse sind die ja auch EAS-lizensiert, aber funktioniert dann in deren EAS-Umsetzung auch die Verwaltung per Policies?
- was ich noch nicht so richtig verstanden habe: im Exchange 2003 Server wurde ActiveSync irgendwann um AUTD ergänzt, richtig? Ist dieses jetzt automatisch mit dem ActiceSync der 2007-Servers integriert? (wir haben einen direkten Sprung von Exchange 2000 auf 2007 gemacht)
- wie sieht das aus mit Windows Mobile 2003 und dem Zusatzprogramm RoadSync. Funktioniert EAS dann stabil bzw. funktioniert die Verwaltung über die Policies dann zumindest eingeschränkt?
- Ist es notwendig, den MS System Center Mobile Device Manager einzusetzen bzw. könnt ihr den Einsatz empfehlen? Muss man diesen ggf. kostenpflichtig lizenzieren?
- Muss ich für Geräte zstl. User-CALs anschaffen, auch wenn dieselben Email-Adressen verwendet werden. (Ich weiß, die Antwort lautet wahrscheinlich: "Nein", aber ich wollte der Sicherheit halber noch einmal nachfragen. )
So, das reicht erstmal an Fragen ... Vielen Dank schon mal im voraus!
Viele Grüße, Maze.
ich habe ein paar Fragen zu Euren Erfahrungen mit der Anbindung mobiler Endgeräte an Exchange 2007.
Wir möchten bei uns die Mobil-Telefone und PDAs unserer "Vielreiser" nun auch direkt an den Exchange-Server anbinden, um Emails, Termine und Kontakte möglichst in Echtzeit zu synchronisieren. Nach längerer Recherche sind bei mir aber noch einige Fragen offen geblieben:
- Im Internet werden häufig die Exchange ActiveSync (EAS) und BlackBerry-Lösung im Vergleich diskutiert. Dabei schneidet BB meist positiver ab (angeblich besser zu verwalten und bessere Berücksichtigung von Sicherheitsaspekten), aber es scheint auch die einheitliche Meinung zu geben, das EAS ebenfalls ganz gut funktioniert. Deshalb einfach mal die Frage von der anderen Seite herum: spricht irgendetwas grundsätzlich gegen den Einsatz von EAS bzw. habt ihr mit irgendeinem Szenario schlechte Erfahrungen damit gemacht?
- Ein wichtiger Punkt scheint auch die Auswahl der mobilen Endgeräte zu sein. Bisher haben wir bei uns eine sehr heterogene Landschaft was das angeht und es ist zurzeit kaum überschaubar, welche davon überhaupt EAS-fähig sind. Daher die Frage: gibt es irgendwo eine Liste der Geräte mit den versch. Windows Mobile Versionen bzw. der EAS-fähigen Modelle? Damit meine ich nicht die Liste von Microsoft der EAS-lizenzierten Hersteller, sondern wirklich eine Liste auf die Modelle heruntergebrochen? Könnt ihr Handys, PDAs empfehlen, falls wir zukünftig standardisieren wollen? Stehen mir nur mit mind. Windows Mobile 6.0 alle Verwaltungsfunktionen des Exchange 2007 (Policies) zur Verfügung oder geht das auch mit Windows Mobile 5.0 + MSFP? Wie sieht das bspw. bei Nokia aus. Mittlerweilse sind die ja auch EAS-lizensiert, aber funktioniert dann in deren EAS-Umsetzung auch die Verwaltung per Policies?
- was ich noch nicht so richtig verstanden habe: im Exchange 2003 Server wurde ActiveSync irgendwann um AUTD ergänzt, richtig? Ist dieses jetzt automatisch mit dem ActiceSync der 2007-Servers integriert? (wir haben einen direkten Sprung von Exchange 2000 auf 2007 gemacht)
- wie sieht das aus mit Windows Mobile 2003 und dem Zusatzprogramm RoadSync. Funktioniert EAS dann stabil bzw. funktioniert die Verwaltung über die Policies dann zumindest eingeschränkt?
- Ist es notwendig, den MS System Center Mobile Device Manager einzusetzen bzw. könnt ihr den Einsatz empfehlen? Muss man diesen ggf. kostenpflichtig lizenzieren?
- Muss ich für Geräte zstl. User-CALs anschaffen, auch wenn dieselben Email-Adressen verwendet werden. (Ich weiß, die Antwort lautet wahrscheinlich: "Nein", aber ich wollte der Sicherheit halber noch einmal nachfragen. )
So, das reicht erstmal an Fragen ... Vielen Dank schon mal im voraus!
Viele Grüße, Maze.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 110439
Url: https://administrator.de/forum/synchronisation-und-verwaltung-mobiler-clients-mit-exchange-2007-110439.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
12 Kommentare
Neuester Kommentar
Hallo, kann nicht auf alles sicher antworten, aber ein paar Erfahrungen mitteilen. Wir haben Exchange 2003 SP2 und Windows-Mobile-Smartphones (6.1 prof.) auf Palm Treo Pro mit EAS im Einsatz. Da wir ein kleines Unternehmen sind, läuft der Zugang sogar über dyndns, und das völlig stabil, auch bei Unterbrechungen der Verbindung (Fahrt durch Tunnel etc...).
Zusätzliche User-CALs für User, die bereits eine CAL haben, benötigt man nicht. Falls ihr Device-CALs einsetzt, braucht ihr natürlich welche.
Den teuren MS MDM braucht man für kleine Installationen nicht, in größeren ist er hilfreich, da nur so eine zentrale Verwaltung analog GPOs möglich ist. Die Basisdienste (Sync, Direct Push, ferngesteuertes Löschen bei Geräteverlust) gehen aber auch ohne.
Vorteil von EAS gegenüber Blackberry ist m E., dass kein Server eines Drittanbieters beteiligt ist, was auch sicherheitsrelevant ist.
Direct Push über EAS ohne Zwischenschaltung eines SMS-Dienstes geht meines Wissens erst ab Win Mobile 5.0 und Exchange 2003 SP2.
Wir sind mit den Palm-Geräten sehr zufrieden bezügl. Laufzeit, Stabilität, Performance, Bedienbarkeit (und etwas Melancholie wg Palm OS selig....)
Zusätzliche User-CALs für User, die bereits eine CAL haben, benötigt man nicht. Falls ihr Device-CALs einsetzt, braucht ihr natürlich welche.
Den teuren MS MDM braucht man für kleine Installationen nicht, in größeren ist er hilfreich, da nur so eine zentrale Verwaltung analog GPOs möglich ist. Die Basisdienste (Sync, Direct Push, ferngesteuertes Löschen bei Geräteverlust) gehen aber auch ohne.
Vorteil von EAS gegenüber Blackberry ist m E., dass kein Server eines Drittanbieters beteiligt ist, was auch sicherheitsrelevant ist.
Direct Push über EAS ohne Zwischenschaltung eines SMS-Dienstes geht meines Wissens erst ab Win Mobile 5.0 und Exchange 2003 SP2.
Wir sind mit den Palm-Geräten sehr zufrieden bezügl. Laufzeit, Stabilität, Performance, Bedienbarkeit (und etwas Melancholie wg Palm OS selig....)
Nun - ich schreibe mal kurz was zum Thema Blackberry. Diese haben wir im Einsatz - und ich muss sagen das ich davon begeistert bin!
a) Durch die Push-Technik benötige ich keinen manuellen Abruf der User. Soweit das Gerät irgendwo eine Datenverbindung schnuppert zieht der sich auch automatisch sofort die Emails.
b) Geschwindigkeit: Ist ok - normalerweise sind Mails, Kalendereinträge & Kontakte innerhalb von Sekunden auch auf dem Blackberry (und umgekehrt)
Was mir beim BB besonders gefällt: Die Geräte unterstützen alle eine Verschlüsselungs des Gerätes. D.h. wenn ich mein Gerät verliere dann kann der Finder nichts damit anfangen - selbst mit einer neuen SIM-Karte ist das Gerät für jeden anderen Wertlos da der beim Einschalten die PIN-Nummer und das Geräte-Passwort verlangt (genauso wie beim Entsperren).
Ebenfalls haben die Geräte keinen zusatz-Spielkram wie Fotoapperat o.ä. (gibt nur gerne mal Ärger wenn man in ne Werkshalle oder sonstwo reingeht - man könnte ja Bilder machen und somit Industriespionage Tür & Tor öffnen... Klar, ich mach ständig Spionage-Fotos mit ner Handy-Cam... Whooohooo..).
Nachteil bei der 8800er Serie: Ist ein wenig Wasserempfindlich. Ich habe bereits ein Gerät zum Austausch (nach ca. 3-4 Monaten) geben dürfen - da ich das während des Mopped-Fahrens immer in der Jacke hatte und das durch die Feuchtigkeit einige Schäden genommen hatte...
Ansonsten bin ich aber wirklich begeistert...
a) Durch die Push-Technik benötige ich keinen manuellen Abruf der User. Soweit das Gerät irgendwo eine Datenverbindung schnuppert zieht der sich auch automatisch sofort die Emails.
b) Geschwindigkeit: Ist ok - normalerweise sind Mails, Kalendereinträge & Kontakte innerhalb von Sekunden auch auf dem Blackberry (und umgekehrt)
Was mir beim BB besonders gefällt: Die Geräte unterstützen alle eine Verschlüsselungs des Gerätes. D.h. wenn ich mein Gerät verliere dann kann der Finder nichts damit anfangen - selbst mit einer neuen SIM-Karte ist das Gerät für jeden anderen Wertlos da der beim Einschalten die PIN-Nummer und das Geräte-Passwort verlangt (genauso wie beim Entsperren).
Ebenfalls haben die Geräte keinen zusatz-Spielkram wie Fotoapperat o.ä. (gibt nur gerne mal Ärger wenn man in ne Werkshalle oder sonstwo reingeht - man könnte ja Bilder machen und somit Industriespionage Tür & Tor öffnen... Klar, ich mach ständig Spionage-Fotos mit ner Handy-Cam... Whooohooo..).
Nachteil bei der 8800er Serie: Ist ein wenig Wasserempfindlich. Ich habe bereits ein Gerät zum Austausch (nach ca. 3-4 Monaten) geben dürfen - da ich das während des Mopped-Fahrens immer in der Jacke hatte und das durch die Feuchtigkeit einige Schäden genommen hatte...
Ansonsten bin ich aber wirklich begeistert...
Hallo
Ich habe zuhause einen Exchange-Server 2003. Der synchronisiert mit meinem HTC TyTn natel problemlos über ActiveSync. Auch die Einbindung eines Zertifikast ist problemlos möglich, da Windows Mobile die Zertifikate vom Exchange-Server sauber erkennt und einfügen kann. Ich bin mit dem Dienst sehr zufrieden und es funktioniert sehr gut. Bisher hatte ich keine Probleme damit.
Vom Geschäft habe ich ein Black-Berry. Das Natel finde ich nicht so toll, da es keinen Touch-Screen hat (HTC-Fan). Der Dienst vom Black-Berry ist allerdings sehr gut und läuft sehr zuverlässig. Meine Firma betreut ca. 750 Blackberrys und mir ist noch kein Zwischenfall bekannt. Ausser das die Benutzer nicht mit dem Black-Berry zurechtkommen.
Eigentlich ist es nur eine Frage des Geldes. Der Black-Berry Dienst kostet einen gewissen Betrag im Jahr. In der Schweiz kann man Datentransfer auf den normalen Natel-Abos für einen Pauschalpreis haben. Dies müsstets du aber für Deutschland noch abklären, da ich nicht weiss, wuie es bei euch funktioniert.
Fazit:
Beide Systeme funktionieren sehr gut und es hat auf ca. 2 Jahre nie Probleme gegeben.
Ich habe zuhause einen Exchange-Server 2003. Der synchronisiert mit meinem HTC TyTn natel problemlos über ActiveSync. Auch die Einbindung eines Zertifikast ist problemlos möglich, da Windows Mobile die Zertifikate vom Exchange-Server sauber erkennt und einfügen kann. Ich bin mit dem Dienst sehr zufrieden und es funktioniert sehr gut. Bisher hatte ich keine Probleme damit.
Vom Geschäft habe ich ein Black-Berry. Das Natel finde ich nicht so toll, da es keinen Touch-Screen hat (HTC-Fan). Der Dienst vom Black-Berry ist allerdings sehr gut und läuft sehr zuverlässig. Meine Firma betreut ca. 750 Blackberrys und mir ist noch kein Zwischenfall bekannt. Ausser das die Benutzer nicht mit dem Black-Berry zurechtkommen.
Eigentlich ist es nur eine Frage des Geldes. Der Black-Berry Dienst kostet einen gewissen Betrag im Jahr. In der Schweiz kann man Datentransfer auf den normalen Natel-Abos für einen Pauschalpreis haben. Dies müsstets du aber für Deutschland noch abklären, da ich nicht weiss, wuie es bei euch funktioniert.
Fazit:
Beide Systeme funktionieren sehr gut und es hat auf ca. 2 Jahre nie Probleme gegeben.
Hallo,
also meiner hat eine Kamera und auch sonstigen Spielkram.
Grüße, Steffen
also meiner hat eine Kamera und auch sonstigen Spielkram.
Grüße, Steffen
@Maze13: So wie ich das derzeit sehe, heißt es genau das. Der MDM kostet lt. US-Microsoft 2149$, zus. Device-CALs à 57$. Für kleine Unternehmen (wir haben <10 Mobile Geräte) sicher zuviel, die lassen sich auch noch per Hand verwalten. Voraussetzung ist nach meiner Kenntnis auf Serverseite Win2003 x64, auf Clientseite WinMobile 6.1
Direct Push ist Standard ab Exchange 2003 SP2.
Direct Push ist Standard ab Exchange 2003 SP2.
Mit Exchange 2003 geht folgendes:
Passwort erzwingen, grobe Passwortpolicy, automatisches Löschen nach Fehlversuchen etc.
Verschlüsselung, Softwareinstallation und andere Einstellungen gehen nicht.
Für kleine Installationen, wie gesagt, meiner Meinung nach völlig ausreichend und nach unserer Erfahrung auch stabil laufend.
Passwort erzwingen, grobe Passwortpolicy, automatisches Löschen nach Fehlversuchen etc.
Verschlüsselung, Softwareinstallation und andere Einstellungen gehen nicht.
Für kleine Installationen, wie gesagt, meiner Meinung nach völlig ausreichend und nach unserer Erfahrung auch stabil laufend.