none
ISA2006 を利用した、Exchange2010のActiveSync構成について RRS feed

  • 質問

  • 現在、ISA2006経由で、Exchange2003のActiveSyncを構成して利用中でいます。

    現在、現行のExchane2003とは、別のサーバーでExchnage2010を構築し、メールボックス移行を行う計画でいます。Exchange2010へのサーバーバージョンアップにともない、別のポリシーにてISA2006のWeb公開ウィザードを使ってポリシー設定を行っていますが、Webリスナの設定で内容が分からず困っています。

    エラーとしては「すでにSSLのポートが使われている」と警告が出ます。

    ISA2006のExchange2003用のポリシーは、ユーザーのメールボックスを、Exchnage2010へ移動させるまでは、稼動させなければなりません。

    目的として

    • Exchange2003とのActiveSyncは継続
    • Exchnage2010でのActiveSyncを行いたい
    • できれば、ユーザーには、メールボックスの移動後もモバイル端末の設定を変更しないでSyncさせたい

    想像ではありますが、現在稼働中のExchane2003のポリシーにWebリスナの情報としてExchnage2010を追加すれば解決するのでは?とも思っています。

    以上、情報不足の部分もあるかと思いますが、よろしくお願いします。

    2012年2月1日 2:10

すべての返信

  • 多分、証明書の問題です。

    Exchange 2003 の OWAなどは HTTP でアクセスできますが、 Exchange 2007/2010 では HTTPS (SSL)での通信がデフォルトになっています。

     

    Exchange 2010 などではこれらの仕様からだと思いますが、規定で 自己署名証明書(俺様が俺様だというのだから信用してください)という証明書を

    使用して SSL通信を実現しています。これは、 Outlookとかから見た場合や、Internet Explorerなどでアクセスした場合は 信頼できない証明書 として

    セキュリティ警告が出ますが、その証明書を許可・信頼するようなクライアント側での操作をするとそのまま利用できます。

     

    しかし、 ISA2006 では、そうはいかず、自己署名証明書を信頼させるのがなかなか困難です。

     

    多分、 内部ドメインのメンバーサーバーのいずれかに 証明機関サービスをインストールし、 Exchange 2010サーバー用の証明書をそこから発行し、

    ISA2006側に  この証明機関サービスを信頼する発行元として登録しておく必要があると思われます。

     

    あるいは 公的証明機関から有償証明書を購入して設定するかどうか、ではないかと思います。

     

    • 回答の候補に設定 星 睦美 2012年2月28日 6:22
    2012年2月1日 2:19