Windows-Phone-7 und Exchange-ActiveSync mit Exchange 2003
Hallo,
ich habe bei mir zuhause ein kleines Netzwerk auf der Basis von Windows-Server-2003-R2-Standard. Aus Kostengründen – es hängen nur 5 Rechner dran – ist der Server gleichzeitig Domänencontroller und Exchange-Server. Das funktioniert auch gut und schnell.
Auf dem Server läuft auch die Zertifizierungsstelle, der IIS, VPN ist eingerichtet und funktionsfähig und für den Zugriff von unterwegs auf die E-Mails läuft auch OWA, der durch SSL abgesichert ist.
Nun habe ich mir das Windows-Phone „HTC HD7“ gegönnt. Dabei stellte ich etwas Unangenehmes fest:
Nun blieb mir keine andere Möglichkeit, als Exchange-ActiveSync zu aktivieren. Da ich auf OWA über SSL nicht verzichten möchte, blieb mir nichts anderes übrig, als den von Microsoft beschriebenen Weg über ein zweites virtuelles Verzeichnis, welches das Exchange-Verzeichnis als Vorlage nützt, SSL aber abschaltet, da Exchange-ActiveSync es nicht kann.
Schön, es funktioniert alles, aber wie sieht es mit der Sicherheit aus? Ohne SSL wird die gesamte Information unverschlüsselt (auch Benutzernamen und Kennwörter) durchs Internet gejagt. Unschön.
Nun könnte ich ein Front-End-Server hinstellen – habe noch nie gemacht, sieht aber nicht spektakulär aus -, scheint mir aber für nur ein Windows-Phone reichlich überdimensioniert.
Ich könnte auch einen ISA-Server installieren, schrecke aber vom Aufwand ab, wenn ich denke, wofür das Ganze.
Habe ich bezüglich der Sicherheitsbedenken etwas übersehen und drehe ich mich im Kreis oder die Bedenken sind richtig und es gibt eine einfachere Lösung?
Ich würde mich sehr freuen, wenn jemand mir hilft, meine etwas durcheinander geratenen Gedanken wieder einzusortieren und vielleicht Lösungstipps gibt.
Im Voraus vielen Dank!
René
ich habe bei mir zuhause ein kleines Netzwerk auf der Basis von Windows-Server-2003-R2-Standard. Aus Kostengründen – es hängen nur 5 Rechner dran – ist der Server gleichzeitig Domänencontroller und Exchange-Server. Das funktioniert auch gut und schnell.
Auf dem Server läuft auch die Zertifizierungsstelle, der IIS, VPN ist eingerichtet und funktionsfähig und für den Zugriff von unterwegs auf die E-Mails läuft auch OWA, der durch SSL abgesichert ist.
Nun habe ich mir das Windows-Phone „HTC HD7“ gegönnt. Dabei stellte ich etwas Unangenehmes fest:
- VPN nicht möglich
- Kein ActiveSync über das Windows-Mobile-Gerätecenter mehr, wodurch das einfache Anzapfen von Outlook nicht mehr möglich ist. Ein schweres Versäumnis, denn nicht jeder, der Outlook hat, nennt auch ein Exchange-Server sein eigen. Wie sollen diese Leute Outlook-E-Mails, -Kalender und -Kontakte mit dem Phone synchronisieren?
Nun blieb mir keine andere Möglichkeit, als Exchange-ActiveSync zu aktivieren. Da ich auf OWA über SSL nicht verzichten möchte, blieb mir nichts anderes übrig, als den von Microsoft beschriebenen Weg über ein zweites virtuelles Verzeichnis, welches das Exchange-Verzeichnis als Vorlage nützt, SSL aber abschaltet, da Exchange-ActiveSync es nicht kann.
Schön, es funktioniert alles, aber wie sieht es mit der Sicherheit aus? Ohne SSL wird die gesamte Information unverschlüsselt (auch Benutzernamen und Kennwörter) durchs Internet gejagt. Unschön.
Nun könnte ich ein Front-End-Server hinstellen – habe noch nie gemacht, sieht aber nicht spektakulär aus -, scheint mir aber für nur ein Windows-Phone reichlich überdimensioniert.
Ich könnte auch einen ISA-Server installieren, schrecke aber vom Aufwand ab, wenn ich denke, wofür das Ganze.
Habe ich bezüglich der Sicherheitsbedenken etwas übersehen und drehe ich mich im Kreis oder die Bedenken sind richtig und es gibt eine einfachere Lösung?
Ich würde mich sehr freuen, wenn jemand mir hilft, meine etwas durcheinander geratenen Gedanken wieder einzusortieren und vielleicht Lösungstipps gibt.
Im Voraus vielen Dank!
René
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 159730
Url: https://administrator.de/contentid/159730
Ausgedruckt am: 26.11.2024 um 16:11 Uhr
1 Kommentar