Exchange 2003 到 2010 的过渡测试仍在继续 - 我能够在 OWA 上访问 2003 和 2010 邮箱帐户。当我尝试通过我的 Android 访问仍在 2003 服务器上的邮箱时,无法连接。它说无法验证密码。如果我尝试在手机上为 2003 上的邮箱帐户创建新帐户,它会挂在“验证服务器设置”处。
我肯定我漏掉了一些步骤。2010 年至 2003 年期间,什么控制着智能手机的访问?
答案1
尝试禁用 2003 Exchange virtDir(和/或 Microsoft-Server-Activesync virtDir)上的 SSL 要求。此外,如果您在 2003 服务器上启用了基于表单的身份验证,则可能还需要禁用该身份验证并删除基本身份验证方法。Exchange 2010 需要代理从移动设备到 Exchange 2003 服务器的连接,并且它不使用 SSL 进行代理。移动设备和 Exchange 2010 之间的初始连接应通过 SSL 保持加密。
2010 年和 2003 年之间的内部代理连接代表着最小的安全风险,因为从那时起它们都应该是内部流量。
编辑:在 Exchange 2003/2010 共存中,ActiveSync 通过 HTTP 代理,而不是重定向。发现这不久前,它详细说明了这一点,并再次提到不需要使用基本身份验证,而是在 EAS 虚拟目录上启用 windows/kerberos 身份验证。