我们有以下设置:
- Exchange 2010 SP3
- OWA 的外部 IP 地址和 DNS 名称(绑定到我们的硬件负载均衡器)
- OAW 和 Active Sync 的外部 IP 地址和 DNS 名称(绑定到我们的硬件负载均衡器)
- 两个内部 Exchange 2010 SP3 CAS 服务器
- 自带 ActiveSync 接入点的移动设备管理
问题:我们如何确保只有移动设备管理 (MDM) 提供主动同步?我们无法阻止第二个外部 IP 地址的访问,因为这也提供所需的 OAW 访问。
我目前希望我们可以以某种方式重新配置 activesync 虚拟目录来实现这一点。
答案1
这是可能的,只需不要在 ActiveSync 的外部 URL 中输入任何内容即可。以下行中的内容:
Get-ActiveSyncVirtualDirectory -Server "ExchangeServerName" | Set-ActiveSyncVirtualDirectory -InternalURL https://mail.example.com/Microsoft-Server-ActiveSync -ExternalURL $null