《企业邮件系统》实验指导书.doc

安徽工业职业技术学院实 验 指 导 书课程名称： 企业邮件系统 专 业： 网络 指导教师： 目 录实验一exchange系统基本安装2实验二创建和管理收件人4实验三多域名管理11实验四安全配置与OWA密码修改28实验五exchange与ISA 、OMA的综合配置55实验一exchange系统安装一、实验目的：熟练掌握exchange对软硬件平台的要求；熟练掌握exchange的安装方法；熟练掌握exchange系统测试方法；二、实验要求：要求学生对照实验要求，认真操作，学会系统中各种设置的方法。要求学生事先掌握Vmware的使用方法。三、实验器材：普通对等网络实训机房，要求安装有windowsXP/2000/98系统。实验安装将在Vmware中进行四、实验步骤： 1、安装前的其它准备工作检查服务器硬件配置是否合格（写出硬件的具体要求）检查服务器网卡及IP地址是否安装设置完成检查域中的DNS相关数据是否设置好检查服务器是否安装SMTP NNTP检查服务器操作系统是否是WINDOWS2000 server sp1以上版本2、在活动目录中创建的第一个域是整个目录林的根域（forest root）。安装条件：必须是server版的windows，必须是NTFS分区，必须使用TCP/IP协议步骤：1） 运行dcpromo.exe，然后按顺序打下去2） 在新的域名上，指定名称：如 NETBIOS是为了兼容老操作系统3） 按提示执行下去，并重启即可4） 安装完成后，检测SRV记录，可以使用DNS，查看其正向搜索，或者使用nslookup命令输入nsloopup 并回车，再输入ls t SRV 5） 验证SYSVOL在DOS下net share 有NETLOGONSYSVOL即可6） 查看日志应无错误3、安装后的基础配置工作制作MMC，添加用户和计算机、服务、exchange公司；并保存为exchange管理工具在“用户和计算机”上建立一个组，命名为“exchange 2003管理组”在“exchange公司”上右键运行“delegation wizard”，添加exchange 2003管理组，并授予exchange full administrator权限。此处有三种权限，full能完全管理系统信息，可对所有对象进行取用、增加、删除、重命名及修改权限；exchange administrator，对于对象，没有修改权限的能力；view 只能看，不能做任何操作注意事项：若想重新启动exchange服务，必须确定没有用户正在使用exchange服务停止服务，在服务内选microsoft server system attendant 右键停止启动exchange包括： (microsoft server system attendant、microsoft server information store)、microsoft server MTA stacks、microsoft server IMAP4客户端安装outlook2003用于企业添加microsoft exchange server 输入服务器的名称实验二创建和管理收件人一、实验目的：掌握一般用户帐户的创建与邮箱属性的设置，以及系统默认邮箱属性的设置方法；掌握联系人的创建方法与使用方法；二、实验要求：要求windows平台可靠运行，exchange已经安装完毕，并能进行正常的管理。三、实验器材：要求学生对照实验要求，认真操作，学会系统中各种设置的方法。要求学生事先掌握Vmware的使用方法。四、实验步骤： 1、 创建用户2、 创建联系人3、 使用新创建的用户和联系人，进行收发邮件实践4、 帐户属性设置5、 系统默认帐户属性设置五、实验内容：1、任何邮件系统的中心都是接收邮件的人和资源。单个人可能收到来自同事的邮件，公用文件夹可能收到来自特定讨论中的某个参与者的邮件。虽然邮件的接收方是人，但是“收件人”一词指的是 Microsoft Active Directory 目录服务对象，而不是人。收件人是具有邮件能力的 Active Directory 对象。但是，对象本身并不接收邮件。邮件并不存储在 Active Directory 中，但它们可以驻留在 Exchange 服务器上的邮箱、公用文件夹或另一个邮件系统中。人们通过使用客户端应用程序访问发送给他们的邮件。例如，Microsoft Outlook、Outlook Web Access 和 Outlook Mobile Access 都是客户端应用程序。当有新的邮件到达时，上述每个客户端都会收到通知以及指向邮件位置的指针，以便可以打开并阅读邮件。下面的方案说明了接收电子邮件的人与 Active Directory 对象之间的区别。Carole 是市场组的成员，她有一个用户帐户，这个帐户提示她键入用户名和密码，以便登录到她的计算机和她公司的网络。登录后，她便可以访问若干个网络资源。其中之一是她的 Exchange 邮箱。Carole 使用电子邮件客户端 Outlook2002 访问她的邮箱。Outlook 查询 Carole 的 Exchange 邮箱，并在她的 Outlook 收件箱中显示邮件列表。当 Carole 打开其中的某个邮件时，Outlook 会从 Exchange 服务器上驻留她的邮箱的邮件存储中检索该邮件的内容。如图 1.1 所示，存在一个名为 carole 的 Active Directory 用户对象，这是一个收件人。发送给 carole 的邮件存储在 Exchange 服务器上关联的邮箱中。用户对象 carole 将正确的凭据发送到域控制器后，即可利用电子邮件客户端访问邮箱的内容。图1.1用户通过 Active Directory 的身份验证，然后使用邮件客户端访问其 Exchange 邮箱的内容在 Exchange 中，“收件人”一词指的是已启用邮箱或已启用邮件的 Active Directory 对象。已启用邮箱的收件人可以发送、接收和存储邮件。已启用邮件的收件人只能接收邮件。表 4.1 描述了可以是 Exchange 收件人的 Active Directory 对象。表4.1Exchange 收件人对象Active Directory 对象收件人类型描述用户已启用邮箱已启用邮件用户可以登录到网络并访问域资源。用户可以添加到组并出现在全局地址列表 (GAL) 中。已启用邮箱的用户可以发送和接收邮件，并将邮件存储在其 Exchange 服务器上。已启用邮件的用户只能通过外部电子邮件地址接收邮件。他们不能在 Exchange 中发送或存储邮件。InetOrgPerson已启用邮箱已启用邮件用户对象，但其属性已被扩展以提高与使用 InetOrgPerson 对象的目录服务的兼容性。作为收件人，InetOrgPerson 具有与用户对象相同的特征。要使 InetOrgPerson 对象成为已启用邮件或已启用邮箱的对象，您必须具有 Microsoft Windows Server 2003 域控制器和仅 Exchange2003 环境（没有运行 Exchange2000 Server 或 Exchange Server 5.5 的服务器）。联系人已启用邮件联系人是包含有关 Exchange 组织外的人或组织的信息的对象。已启用邮件的联系人可以通过外部电子邮件地址接收电子邮件。它们可以添加到通讯组列表并出现在 GAL 中。联系人不能访问网络资源。组已启用邮件组是可以包含用户、InetOrgPerson 对象、联系人、公用文件夹和其他组的对象。基于查询的通讯组已启用邮件基于查询的通讯组类似于标准通讯组，其不同之处在于它是使用 LDAP 查询动态构建组成员的。当有邮件发送到基于查询的通讯组时，查询运行。创建基于查询的通讯组时，应选择查询条件。公用文件夹已启用邮件公用文件夹是存储网络中的用户可以访问的邮件和其他文件的存储库。注意虽然公用文件夹可以作为收件人，但是他们不同于上面提到的其他收件人类型。有关公用文件夹的详细信息，请参阅第 7 章“管理邮箱存储和公用文件夹存储”。若要创建已启用邮件或已启用邮箱的新 Active Directory 对象，请使用 Active Directory 用户和计算机（见图 1.3）。图 1.3使用 Active Directory 用户和计算机创建收件人在已安装 Exchange 的网络中创建收件人对象时，该收件人将默认为已启用邮箱或已启用邮件的对象。如果不希望使该 Active Directory 对象成为已启用邮件或已启用邮箱的对象，应清除“创建 Exchange 邮箱”复选框（如图 1.4 所示）。注意要查看 Exchange 特有的选项，在其中的 Active Directory 用户和计算机上创建用户的计算机上必须安装有 Exchange 系统工具。在未安装 Exchange 系统工具的计算机上创建用户时，默认情况下将不会为用户创建邮箱。图 1.4对不希望成为收件人的对象清除该复选框使现有的 Active Directory 对象成为收件人在 Active Directory 用户和计算机中，用鼠标右键单击对象，然后选择“Exchange 任务”。在“Exchange 任务向导”中的“可用任务”页（见图 1.5），选择“创建邮箱”或“建立电子邮件地址”。图 1.5使用 Exchange 任务向导使现有用户对象成为已启用邮件或已启用邮箱的对象注意如果“创建邮箱”不可用，说明该对象不能成为已启用邮箱的对象。但是，如果列出了“删除邮箱”，那么说明该对象已具有与之关联的邮箱。每个收件人都只能有一个 Exchange 邮箱。管理收件人设置一些收件人设置是在 Exchange 系统管理器中配置的，以便可以应用于组织中的所有收件人或大量的收件人组。例如，邮箱大小（可以在每邮箱的基础上设置）、全局发送和接收限制以及用户可以向其发送邮件的最大收件人数限制。可以为 Active Directory 用户和计算机中的各个收件人配置这些设置的例外。例如，某个用户可能需要较大的邮箱，或者某个用户需要能够发送较大的邮件。有关使用 Exchange 系统管理器为整个组织设置邮件设置的信息，请参阅第 2 章“管理 Exchange 组织”。有关对邮箱存储设置邮箱大小限制的信息，请参阅第 7 章“管理邮箱存储和公用文件夹存储”。以下各节说明了已安装 Exchange 系统工具的 Active Directory 用户和计算机中的三个 Exchange 特定的选项卡（共四个）。第四个选项卡“Exchange 功能”在第 6 章“管理对 Exchange 的客户端访问”中讨论。为已启用邮箱的收件人配置邮件设置要对已启用邮箱的收件人设置各个邮件设置，应首先导航到“Exchange 常规”选项卡（见图 1.11）。图 1.11“Exchange 常规”选项卡导航到“Exchange 常规”选项卡1. 在 Active Directory 用户和计算机中，用鼠标右键单击要修改的对象，然后单击“属性”。2. 单击“Exchange 常规”选项卡。传递限制为了维护系统性能并防止用户由于通过电子邮件基础结构发送大型文件而浪费宝贵的系统资源，应在 Exchange 系统管理器中的全局级别设置邮件大小限制。这一点已在第 2 章“管理 Exchange 组织”中说明。通常，出于正常业务目的发送的电子邮件应该都不会超过在全局级别设置的阈值。如果某些用户具有特殊要求并需要发送超出全局限制所允许的大小的文件，可以使用“传递限制”对话框为其覆盖全局设置。提示可以考虑为需要传输大文件的用户设置一个 FTP 帐户，而不要让其将 Exchange 服务器作为一个 FTP 服务器来使用。除了设置邮件大小限制外，还可以使用“传递限制”对话框来指定用户可以向哪些人发送邮件以及可以接收来自哪些人的邮件（见图 1.12）。这与全局设置类似。要点分别为每个人进行这些更改时，只能设置引用了其他 Active Directory 对象的那些限制。要阻止来自特定 Internet 邮件源或 IP 地址的邮件，必须在全局级别进行。图 1.12“传递限制”对话框可以通过选中“仅来自通过身份验证的用户”复选框来进一步限制到某收件人的邮件传递。这将阻止任何未通过 Windows 网络身份验证的人向该收件人发送邮件。选中此复选框有效地阻止了发送给该收件人的所有 Internet 邮件。选中此复选框后，可以进一步限制邮件，例如，允许来自每个人（所有已通过身份验证的用户）、仅来自“传递限制”对话框底部的限制列表中的用户或来自除限制列表中的用户以外的每个人的邮件。要将用户添加到限制列表中，请使用“添加”按钮。传递选项传递选项之一是使用委派。在许多组织中，都授予被委派者代表另外某人发送邮件的权限。例如，行政助理可以代表经理发送会议请求。可以在“传递选项”对话框中为已启用邮箱的用户指定被委派者。另一个传递选项是地址转发。这种情况下，发送给用户的邮件被转发到组织中的另一个地址。还可以选择将邮件的副本同时发送到转发地址和用户的邮箱。这种情况下，删除邮件的一个副本不会导致另一个副本被删除。可以使用转发来保护实际收件人的身份，或者对帮助其他人整理电子邮件的管理助理使用该选项。收件人限制控制用户在一封邮件中可以包含的收件人数。默认情况下，不设置限制。存储限制组织中的个别用户可能需要在其 Exchange 服务器上拥有比邮箱存储所允许的阈值更多的存储空间。可以在“存储限制”对话框中为各个用户设置存储限制。当接近此限制时，可以向用户发出警告，之后将拒绝用户发送邮件，再之后将拒绝用户发送和接收邮件。此外，还可以覆盖在邮箱存储上设置的已删除邮件保留期限设置。当用户删除某个邮件时，在用户看来似乎已将该邮件删除。但是，其副本会在用户的邮箱存储中保留一段指定的时间，以便可以重新获得被无意删除的邮件。组织中的某些用户可能需要额外的恢复保护，并且可以覆盖“存储限制”对话框中的该设置。如果选择覆盖在邮箱存储上设置的限制，还可以选择对存储备份之前不永久删除邮件，从而使该用户获得更多的恢复机会。六、实验报告：实验三多域名管理一、实验目的：掌握复杂域名邮件系统的配置方法二、实验要求：安装完整的exchange系统,并且要能正常使用要求学生对照实验要求，认真操作，学会系统中各种安全设置的方法。要求学生事先掌握Vmware的使用方法。三、实验器材：网络连接正常的计算机实训教室,虚拟机环境四、实验步骤： 1、 多域名处理，组织单元处理2、 新建帐号及其属性的处理3、 收件人策略配置4、 虚拟目录的建立5、 复杂域名邮件收发测试（OUTLOOK2003、OWA）五、实验内容：假设有两个部门，一个是销售部，一个是后勤部，现在的要求是销售部的用户的邮箱地址的后缀是。而后勤部的用户的邮箱地址的后缀是。转到EX1上，先来新建两个OU，点击“开始程序Microsoft ExchangeActive Directory用户和计算机”或者直接点击“开始运行”，然后输入:dsa.msc，然后回车，并在域名上击右键: 选择“新建组织单元”:输入“xsb”点“确定”，然后用同样的方法再建立一个名为“hqb”的OU:然后，再在“xsb”下面开设一个名为“张三”，登录名为“zs”的用户，在“hqb”下面开设一个名为“李四”，登录名为“ls”的用户:我们双击一下“张三”这个用户，选择“单位”:在“部门”里输入:“销售部”，然后点“确定”，对“李四”也进行同样的操作，只是在“部门”里输入的是“后勤部”。此时如果我们对张三和李四进行“Exchange任务”，那么开设的邮箱应该就是和，很明显，这不是我们要的结果，如何让他们的邮箱变成和?退出“Active Directory用户和计算机”，点击“开始程序Microsoft Exchange系统管理器”:定位到“组织收件人收件人策略”，并在上面击“右键”:选择“新建收件人策略”:选择第一个“电子邮件地址”，在前面打个勾，然后点“确定”:策略命名为“xsb”，然后点“修改”:点“高级”:点“字段”:选择“用户部门”:在值里输入“销售部”，然后点“确定”:点“是”:再点“确定”:我们再点一下“电子邮件地址(策略)”:双击一下“SMTP”:把红框中的“”改成“”:点“确定”:然后点“确定”:点“是(Y)”。然后用相同的办法去新建后勤部的策略，对应着做出修改，方法同上，然后再去对“张三”和“李四”进行“Exchange任务”我们来双击一下用户名，看一下“属性”中的“电子邮件”选项，来看看有没有达到我们的要求:从上图可以看出，用户的邮箱已经是了，如果在建立上述两条收件人策略前邮件已经存在了，那么就会出现如下情况:大家可看到会有两个“SMTP”，不过这并没有什么关系，只要把那个不要的删除就可以了，不用大惊小怪的。虽然不同的域后缀已经生成了，但我们的工作却还没有结束，因为我们在客户端进行访问时，如果你是用Outlook 2003来进行访问的话，可以顺利通过，但你会发现，当你用OWA方式来进行访问的话，即使你的用户凭证信息输入是全部正确的，也会得到如下的出错图:其实要解决这个问题的方法有几种，像增加虚拟服务器就是其中一种，但我个人推荐给大家的是添加虚拟目录的方法，因为这对用户而言，非常的方便，OK，那我现在就来介绍一下这种方法:转到前端服务器EX2上面，点击“开始程序Microsoft Exchange系统管理器”:依次定位到“组织管理组第二个管理组服务器EX2协议HTTPExchange虚拟服务器”，并在上面击“右键”:选择“新建虚拟目录”: “名称”里我们输入:xsb，“Exchange路径”里选择“SMTP域邮箱”，然后我们再点一下那个“修改”:选择“”，然后点“确定”:请注意上面我用红框标出的位置所发生的更改，确认无误后，点“确定”。用同样的方法建立另一个名为“hqb”的虚拟目录，对应的域后缀是“”:那么前端服务器的配置算是完成了，接下来我们要配置一下后端服务器，其实后端服务器的配置和前端是一模一样的，尤其需要大家注意的是不仅仅方法一样，甚至包括虚拟目录的名字也要求完全一致，配置完成后，重启一下虚拟服务器，然后我们就可以到客户端去验证一下了，转到实验环境的XP上，打开IE，输入:/xsb， 输六、实验报告：实验四安全配置与OWA密码修改一、实验目的：掌握常规的exchange安全配置掌握CA、SSL 的安装、配置与使用方法二、实验要求：exchange环境、windows2003光盘三、实验器材：要求学生对照实验要求，认真操作，学会系统中各种安全设置的方法。要求学生事先掌握Vmware的使用方法。四、实验步骤： 1、 安装CA服务器2、 配置IIS的SSL3、 OWA安全登录配置4、 虚拟服务器配置5、 登录测试、改密码测试五、实验内容：1、证书服务是Windows的服务器产品自带的一个服务，只是在默认情况下是不安装的，我们需要手动进行添加，现在先转到我们的实验环境中的额外域控制器上，也就是计算机名为:BDC.的那台域控，我这里是实验环境，而且也由于机器的配置问题实在是不能再虚拟出更多的服务器来，物理环境下呢我还是建议大家不要把证书服务安装在域控制器上，首先我们添加一下IIS并且启用ASP的支持，IIS安装我在前面的文章已经提及了，所以这里就再讲了，大家可以参考我以前关于Exchange部署的文章，接下来我们依次点击“开始设置控制面板添加/删除程序”:再点“添加/删除Windows组件”，并找到“证书服务”:在“证书服务”前打上勾:上面那个警告窗口的意思是一旦安装证书服务后，该计算机名和成员身份将不能进行更改，否则会破坏原颁发的证书，这一点大家一定要注意的，当然在这里你也别无选择，你只能选“是”，除非是你不想安装证书服务:选中后，点“下一步”:我们选择“企业根CA”，然后点“下一步”:在“此CA的公用名称”上输入一个方便记忆的名称，我这里输入的是“tryca”，其它保持不变，然后点“下一步”:在这里可以设定“证书数据库”和“证书数据库日志”的物理存储位置，设置完成后点“下一步”:经过短暂的等待后，出现如下画面:直接点“完成”就算是把证书服务安装完成了。接下来我们转到EX1上，依次点击“开始设置控制面板管理工具Internet信息服务(IIS)管理器”:再依次展开“EX1网站”，在默“默认网站”上击右键:选“属性”:选“目录安全性”:选“服务器证书”:点“下一步”:选中“立即将证书请求发送到联机证书颁发机构”，然后点“下一步”:保持默认，选“下一步”:单位信息和部门信息，大家可以自行输入，完成后点“下一步”:“公用名称”就是“EX1”，再点“下一步”:省/自治区和市县大家也可以随便输入，我这里输入分别是“浙江”和“湖州”:端口默认是443，建议大家保持默认就好，当然你一定要修改的话也是可以的：证书颁发机构我们要选择刚刚在BDC上建立的“tryca”，如果你的网络上有多个证书服务器的话，这里可以选择:上图罗列的是一个证书的清单，大家可以检查一下有没有输入错误，如果有的话，可以点击“上一步”进行修改，如果没有问题则点击“下一步”:点击“完成”:大家可以看到，刚刚呈灰色的“查看证书”按钮已经呈可选状态了。最后点“确定”退出。好了，现在我们到客户端上去验证一下，打开IE，输入:https:/ex1/exchange。请注意这里用的是HTTPS，不是HTTP:出来上图所示的“安全警报”，点“确定”:对于这个“安全警报”我们还是得点“是”，如果选“否”的话，那么将不会下载证书，也就是你将无法访问:大家可以看到了，已经可以通过HTTPS的方式访问了。再接下来我来给大家讲解一下OWA是如何启用基于表单的身份验证，我们选转到EX1上，打开“Exchange 系统管理器”:依次展开“组织管理组第一个管理组服务器EX1协议HTTP”，并定位到“Exchange”，并且击“右键”:选“属性”:点“设置”:在“启用基于表单的身份验证”，同时也可以选择是否压缩，压缩方式。大家可以根据实际情况而定，是否选择以节约带宽，如果压缩选择为“低”，那么只压缩静态网页，如果选择“高”，那么动态和静态网页都会压缩，选哪个?自己决定吧。然后点“确定”:大家可以看到要启用基于表单的身份验证的条件:1、 配置SSL;2、 重新启动IIS服务;第一个条件已经满足了，刚刚已经做好了，那么现在我们只要重启IIS服务就可以了，我们先点击上图中的“确定”，然后点击“开始运行”，输入:“iisreset”:重启IIS后，我们转到客户端，打开IE，输入:https:/ex1/exchange。回车，就会出现如下图所示:对于上图中的用户名和密码就没什么好说的了，需要和大家解释一下的是客户端和安全性:、客户端;高级:提供OWA的全部功能;基本:提供部份OWA功能，界面上也会比选择“高级”时简洁很多，比如像键盘快捷方式、上下文菜单、邮件已读/未读标志等都得不到支持。具体信息大家可以登录进去看一下。、安全性;公共或共享计算机:用户在非活动状态15分钟后，cookie里的信息将会过期，也就是说非活动状态15分钟后，再次访问需要重新登录;私有计算机:cookie在非活动状态下的过期时间提升为24小时。登录成功后呢，和我们前面没有启用表单身份验证时是一样的，操作上没有任何的区别二、添加虚拟目录;我们选转到服务器EX1上，点击“开始设置控制面板管理工具Intelnet 信息服务(IIS)管理器”:依次展开“EX1网站默认网站”，并且在默认网站上击“右键”:然后如上图所示，选择“新建虚拟目录”:点“下一步”:在别名处输入:“IISADMPWD”，然后再点“下一步”:点击上图中箭头所示的“浏览”按钮:定位到“c:windowssystem32inetsrviisadmpwd”:点“确定”:点“下一步”:再点“下一步”:点“完成”。到此第二步就完成了。三、修改注册表点击“开始运行regedit”，然后回车:定位到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSExchangeWEBOWA”:在右边找到一个名称为“DisablePassword”的键，双击这个键:默认情况下这个键值是“1”，我们现在要修改它为“0”:然后点“确定”，并退出注册表编辑器。那么到这里呢，服务器上的修改就算是完成了，我们现在到客户端上去验证一下，看看有没有生效。转到客户端上，用“TOM”这个用户登陆，打开IE浏览器，在地址栏里输入:https:/ex1/exchange，并回车:在出现的登陆窗口里输入相应的用户名和密码，什么?为什么我的Exchange出现的登录窗口是这个样子的?请参考我上一篇文章。我们点“登录”:点上图所示的“选项”，并拖动右边滚动条至下面:我们可以清楚的看到出现了一个“更改密码”的按钮，我们来点一下看看:大家只要在上面填上相应的信息，然后点确定就可以修改密码了六、实验报告：实验五exchange与ISA 、OMA的综合配置一、实验目的：掌握ISA的安装与发布方法掌握ISA在邮件系统安全配置工作中的作用和配置方法掌握OMA的配置与使用方法掌握PDA登录exchange的方法二、实验要求：学生做此实验，必须已经系统地学习和操作过exchange系统；必须已经系统地学习并实践过ISA server；三、实验器材：配置好的exchange系统ISA SERVER 2004安装光盘Windows2003安装光盘 邮件系统: Exchange 2003 sp2 Fiewall：ISA2004 sp2手机: Windows Mobile 5.0 With MSFP四、实验步骤： 1、 ISA安装与基本配置2、 OMA配置3、 安装PDA模拟器并配置4、 OMA与PDA模拟器的联机测试五、实验内容：利用Exchange2003的移动服务功能，实现了通过Windows Mobile智能手机来访问企业邮箱。当电子邮件到达邮件服务器后，Exchange系统通过安全加密链接，主动把邮件推送到智能手机，客户可以使用智能手机回复、转发和撰写加密电子邮件，可查看常见的附件，如: Word、Excel、PowerPoint、PDF和ZIP，同时可查看日历、任务、联系人。Windows Mobile智能手机都能支持中国移动的GPRS网络，有些还能支持3G。利用在Exchange服务器前再加一层ISA2004防火墙，则能更好地保护Exchange邮件系统。Exchange 2003配置:Exchange必须安装exchange2003 sp2,在Exchange管理器里的移动服务启用ActiveSync, 如下图.其中“在HTTP上启用直接强制”的作用是当有新邮件到达时，则Exchange会自动把邮件推送到Windows Mobile客户端上。用来对外发布的HTTP虚拟服务器里不要启用”基于表单的身份验证”, 如果在内部网想对用户提供”基于表单的身份验证”的功能, 则可以再建立一个新的HTTP虚拟服务器，在这个虚拟服务器里启用”基于表单的身份验证”的功能。为OWA配置SSL加密, 依照配置即可.证书可使用Windows自带的颁发服务在线直接颁发，也可使用IIS资源工具里的selfssl.exe来快速颁发.证书颁发后除把它安装到IIS里，同时需要把证书(带密钥)导入到ISA2004, 也需要把它安装(不带密钥)到Windows Mobile里.ISA2004 Firewall配置现在把OWA发布到Internet上, 可直接使用”邮件服务器发布规则”向导发布ActiveSync.选Web客户端访问选Exchange AcitveSync, 你也可以同时发布OWA, OMA.注意: 因AcitveSync必须只能使用集成验证， 如果发布的OWA、OMA需要启用Form验证，则无法在同一个策略里发布, 这中情况，需要把OWAO、OMA单独发布.根据自己需要选加密方式，不建议使用标准连接.指定要发布服务器对应的内部IP指定要发布的对外公共名称，如果指定了名称， 则在Windows Mobile设备里也要使用同样的名称而不能使用IP方式.为服务器建立一个侦听器, 指定外部IP.指定SSL加密证书建成后的侦听器配置如下图:Windows Mobile Pocket PC配置如果你直接使用Windows mobile Pocket PC, 则不必看以下的模拟器说明, 直接跳到ActiveSync配置即可.模拟器下载:http:/ms