Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Synchronisation und Verwaltung mobiler Clients mit Exchange 2007

Frage Microsoft Exchange Server

Mitglied: Maze13

Maze13 (Level 1) - Jetzt verbinden

03.03.2009, aktualisiert 14:32 Uhr, 6725 Aufrufe, 12 Kommentare

Hallo alle zusammen,

ich habe ein paar Fragen zu Euren Erfahrungen mit der Anbindung mobiler Endgeräte an Exchange 2007.

Wir möchten bei uns die Mobil-Telefone und PDAs unserer "Vielreiser" nun auch direkt an den Exchange-Server anbinden, um Emails, Termine und Kontakte möglichst in Echtzeit zu synchronisieren. Nach längerer Recherche sind bei mir aber noch einige Fragen offen geblieben:

- Im Internet werden häufig die Exchange ActiveSync (EAS) und BlackBerry-Lösung im Vergleich diskutiert. Dabei schneidet BB meist positiver ab (angeblich besser zu verwalten und bessere Berücksichtigung von Sicherheitsaspekten), aber es scheint auch die einheitliche Meinung zu geben, das EAS ebenfalls ganz gut funktioniert. Deshalb einfach mal die Frage von der anderen Seite herum: spricht irgendetwas grundsätzlich gegen den Einsatz von EAS bzw. habt ihr mit irgendeinem Szenario schlechte Erfahrungen damit gemacht?

- Ein wichtiger Punkt scheint auch die Auswahl der mobilen Endgeräte zu sein. Bisher haben wir bei uns eine sehr heterogene Landschaft was das angeht und es ist zurzeit kaum überschaubar, welche davon überhaupt EAS-fähig sind. Daher die Frage: gibt es irgendwo eine Liste der Geräte mit den versch. Windows Mobile Versionen bzw. der EAS-fähigen Modelle? Damit meine ich nicht die Liste von Microsoft der EAS-lizenzierten Hersteller, sondern wirklich eine Liste auf die Modelle heruntergebrochen? Könnt ihr Handys, PDAs empfehlen, falls wir zukünftig standardisieren wollen? Stehen mir nur mit mind. Windows Mobile 6.0 alle Verwaltungsfunktionen des Exchange 2007 (Policies) zur Verfügung oder geht das auch mit Windows Mobile 5.0 + MSFP? Wie sieht das bspw. bei Nokia aus. Mittlerweilse sind die ja auch EAS-lizensiert, aber funktioniert dann in deren EAS-Umsetzung auch die Verwaltung per Policies?

- was ich noch nicht so richtig verstanden habe: im Exchange 2003 Server wurde ActiveSync irgendwann um AUTD ergänzt, richtig? Ist dieses jetzt automatisch mit dem ActiceSync der 2007-Servers integriert? (wir haben einen direkten Sprung von Exchange 2000 auf 2007 gemacht)

- wie sieht das aus mit Windows Mobile 2003 und dem Zusatzprogramm RoadSync. Funktioniert EAS dann stabil bzw. funktioniert die Verwaltung über die Policies dann zumindest eingeschränkt?

- Ist es notwendig, den MS System Center Mobile Device Manager einzusetzen bzw. könnt ihr den Einsatz empfehlen? Muss man diesen ggf. kostenpflichtig lizenzieren?

- Muss ich für Geräte zstl. User-CALs anschaffen, auch wenn dieselben Email-Adressen verwendet werden. (Ich weiß, die Antwort lautet wahrscheinlich: "Nein", aber ich wollte der Sicherheit halber noch einmal nachfragen. )

So, das reicht erstmal an Fragen ... Vielen Dank schon mal im voraus!

Viele Grüße, Maze.
Mitglied: jhinrichs
03.03.2009 um 14:51 Uhr
Hallo, kann nicht auf alles sicher antworten, aber ein paar Erfahrungen mitteilen. Wir haben Exchange 2003 SP2 und Windows-Mobile-Smartphones (6.1 prof.) auf Palm Treo Pro mit EAS im Einsatz. Da wir ein kleines Unternehmen sind, läuft der Zugang sogar über dyndns, und das völlig stabil, auch bei Unterbrechungen der Verbindung (Fahrt durch Tunnel etc...).
Zusätzliche User-CALs für User, die bereits eine CAL haben, benötigt man nicht. Falls ihr Device-CALs einsetzt, braucht ihr natürlich welche.
Den teuren MS MDM braucht man für kleine Installationen nicht, in größeren ist er hilfreich, da nur so eine zentrale Verwaltung analog GPOs möglich ist. Die Basisdienste (Sync, Direct Push, ferngesteuertes Löschen bei Geräteverlust) gehen aber auch ohne.
Vorteil von EAS gegenüber Blackberry ist m E., dass kein Server eines Drittanbieters beteiligt ist, was auch sicherheitsrelevant ist.
Direct Push über EAS ohne Zwischenschaltung eines SMS-Dienstes geht meines Wissens erst ab Win Mobile 5.0 und Exchange 2003 SP2.
Wir sind mit den Palm-Geräten sehr zufrieden bezügl. Laufzeit, Stabilität, Performance, Bedienbarkeit (und etwas Melancholie wg Palm OS selig....)
Bitte warten ..
Mitglied: FISI-Azubi2010
03.03.2009 um 15:10 Uhr
Hi,

also ich nutze meinen PDA mit Active Sync und bin eigentlich ganz zufrieden.

Nein du brauchst keine zusätzlichen User Cals da du ja deine bestehenden User nutzt.
Bitte warten ..
Mitglied: maretz
03.03.2009 um 15:12 Uhr
Nun - ich schreibe mal kurz was zum Thema Blackberry. Diese haben wir im Einsatz - und ich muss sagen das ich davon begeistert bin!

a) Durch die Push-Technik benötige ich keinen manuellen Abruf der User. Soweit das Gerät irgendwo eine Datenverbindung schnuppert zieht der sich auch automatisch sofort die Emails.

b) Geschwindigkeit: Ist ok - normalerweise sind Mails, Kalendereinträge & Kontakte innerhalb von Sekunden auch auf dem Blackberry (und umgekehrt)

Was mir beim BB besonders gefällt: Die Geräte unterstützen alle eine Verschlüsselungs des Gerätes. D.h. wenn ich mein Gerät verliere dann kann der Finder nichts damit anfangen - selbst mit einer neuen SIM-Karte ist das Gerät für jeden anderen Wertlos da der beim Einschalten die PIN-Nummer und das Geräte-Passwort verlangt (genauso wie beim Entsperren).

Ebenfalls haben die Geräte keinen zusatz-Spielkram wie Fotoapperat o.ä. (gibt nur gerne mal Ärger wenn man in ne Werkshalle oder sonstwo reingeht - man könnte ja Bilder machen und somit Industriespionage Tür & Tor öffnen... Klar, ich mach ständig Spionage-Fotos mit ner Handy-Cam... Whooohooo..).

Nachteil bei der 8800er Serie: Ist ein wenig Wasserempfindlich. Ich habe bereits ein Gerät zum Austausch (nach ca. 3-4 Monaten) geben dürfen - da ich das während des Mopped-Fahrens immer in der Jacke hatte und das durch die Feuchtigkeit einige Schäden genommen hatte...

Ansonsten bin ich aber wirklich begeistert...
Bitte warten ..
Mitglied: jhinrichs
03.03.2009 um 15:22 Uhr
Ich denke, beide Systeme sind inzwischen gut etabliert und ausgereift. Die von maretz unter a) und b) genannten Punkte treffen auch für EAS mit Direct Push (s.o.) zu, bei älteren Geräten ist entweder ein SMS-Umweg (mit entsprechenden Kosten) oder eine manuelle Sync notwendig.
Bitte warten ..
Mitglied: SimonCaprez
03.03.2009 um 16:46 Uhr
Hallo

Ich habe zuhause einen Exchange-Server 2003. Der synchronisiert mit meinem HTC TyTn natel problemlos über ActiveSync. Auch die Einbindung eines Zertifikast ist problemlos möglich, da Windows Mobile die Zertifikate vom Exchange-Server sauber erkennt und einfügen kann. Ich bin mit dem Dienst sehr zufrieden und es funktioniert sehr gut. Bisher hatte ich keine Probleme damit.

Vom Geschäft habe ich ein Black-Berry. Das Natel finde ich nicht so toll, da es keinen Touch-Screen hat (HTC-Fan). Der Dienst vom Black-Berry ist allerdings sehr gut und läuft sehr zuverlässig. Meine Firma betreut ca. 750 Blackberrys und mir ist noch kein Zwischenfall bekannt. Ausser das die Benutzer nicht mit dem Black-Berry zurechtkommen.

Eigentlich ist es nur eine Frage des Geldes. Der Black-Berry Dienst kostet einen gewissen Betrag im Jahr. In der Schweiz kann man Datentransfer auf den normalen Natel-Abos für einen Pauschalpreis haben. Dies müsstets du aber für Deutschland noch abklären, da ich nicht weiss, wuie es bei euch funktioniert.

Fazit:

Beide Systeme funktionieren sehr gut und es hat auf ca. 2 Jahre nie Probleme gegeben.
Bitte warten ..
Mitglied: Maze13
03.03.2009 um 17:59 Uhr
Hallo zusammen,

erstmal vielen Dank für Eure schnellen Antworten!

@jhinrichs:
Den teuren MS MDM braucht man für kleine Installationen nicht, in größeren ist er hilfreich, da nur so eine zentrale Verwaltung analog GPOs möglich ist. Die Basisdienste (Sync, Direct Push, ferngesteuertes Löschen bei Geräteverlust) gehen aber auch ohne.

Heißt das, dass bspw. Policies zum Gerätepasswort und -verschlüsselung nicht einstellbar sind ohne den MDM? Das wäre schon schade. Und der ist tatsächlich richtig teuer? Weißt Du welche Mindestvoraussetzungen das mobile Gerät haben muss, damit die Policies auch greifen, bspw. Windows Mobile 5.0?

Vorteil von EAS gegenüber Blackberry ist m E., dass kein Server eines Drittanbieters beteiligt ist, was auch sicherheitsrelevant ist.

Das sehe ich ganz genauso. Außerdem ist es ein weiteres System, dass gewartet werden muss und eine potienzielle Fehlerquelle.

Direct Push über EAS ohne Zwischenschaltung eines SMS-Dienstes geht meines Wissens erst ab Win Mobile 5.0 und Exchange 2003 SP2.
Das würde ja reichen. Direct Push ist aber eine Standardfunktion des EAS und muss nicht noch zusätzlich aktiviert oder installiert werden?? Will sagen: passiert alles automatisch?!

@maretz:
Nun - ich schreibe mal kurz was zum Thema Blackberry. Diese haben wir im Einsatz - und ich muss sagen das ich davon begeistert bin!

Ja, das hört man häufig von BB! Aber wenn ich mit Bordmitteln und ohne zusätzliche Kosten relativ einfach das gleiche umsetzen kann, werde ich wahrscheinlich erstmal dahin (EAS) tendieren.

Was mir beim BB besonders gefällt: Die Geräte unterstützen alle eine Verschlüsselungs des Gerätes.

Gilt das für EAS nicht auch??

@SimonCaprez:
Eigentlich ist es nur eine Frage des Geldes.

Beide Systeme funktionieren sehr gut und es hat auf ca. 2 Jahre nie Probleme gegeben.

Hmmm, wozu Geld ausgeben, wenn EAS auch sauber funktioniert. Deine Aussage bestätigt mich noch mal in meiner Ansicht. Danke!

Viele Grüße, Maze
Bitte warten ..
Mitglied: 51705
03.03.2009 um 21:51 Uhr
Hallo,

Zitat von maretz:
Ebenfalls haben die Geräte keinen zusatz-Spielkram wie
Fotoapperat o.ä. ...

also meiner hat eine Kamera und auch sonstigen Spielkram.

Grüße, Steffen
Bitte warten ..
Mitglied: jhinrichs
04.03.2009 um 14:12 Uhr
@Maze13: So wie ich das derzeit sehe, heißt es genau das. Der MDM kostet lt. US-Microsoft 2149$, zus. Device-CALs à 57$. Für kleine Unternehmen (wir haben <10 Mobile Geräte) sicher zuviel, die lassen sich auch noch per Hand verwalten. Voraussetzung ist nach meiner Kenntnis auf Serverseite Win2003 x64, auf Clientseite WinMobile 6.1
Direct Push ist Standard ab Exchange 2003 SP2.
Bitte warten ..
Mitglied: Maze13
04.03.2009 um 15:23 Uhr
@jhinrichs:

Hi, danke Dir!

So wie ich das derzeit sehe, heißt es genau das
Ich habe gerade eben einen Artikel gelesen, in dem es eigentlich so aussieht, als wenn ich den MDM zumindest nicht brauche, wenn ich NUR Passwort Policies, Geräteverschlüsselung und Remote Wipe einstellen möchte. Siehe: http://www.msexchange.org/articles_tutorials/exchange-server-2007/mobil ...

Scheint auch mit den "normalen" Features des Exchange 2007 möglich zu sein?!

Ich glaube und hoffe!, dass der SC MDM nur für weitere Verwaltungsfunktionen wie Kamera abschalten, Softwareverteilung, Sperren von Anwendungen, etc. - halt die komplette Konfiguration des Gerätes benötigt wird. Scheint auf jeden Fall wie gesagt für kleinere Firmen (wie uns) nicht geeignet zu sein.
Bitte warten ..
Mitglied: jhinrichs
04.03.2009 um 15:36 Uhr
Danke für den Hinweis! Wir haben Exchange 2003 SP2, werde mal sehen, was da zu policieren ist...
(Neue Spielwiese! Freu )
Bitte warten ..
Mitglied: Maze13
04.03.2009 um 15:40 Uhr
Kannst ja mal Bescheid sagen, ob dass mit dem 2003er Exchange auch geht. Würde mich interessieren ...
Bitte warten ..
Mitglied: jhinrichs
05.03.2009 um 11:33 Uhr
Mit Exchange 2003 geht folgendes:
Passwort erzwingen, grobe Passwortpolicy, automatisches Löschen nach Fehlversuchen etc.
Verschlüsselung, Softwareinstallation und andere Einstellungen gehen nicht.
Für kleine Installationen, wie gesagt, meiner Meinung nach völlig ausreichend und nach unserer Erfahrung auch stabil laufend.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Exchange 2007 Datenbank restore ohne Exchange zu verändern - SBS2008

Frage von pitamerica zum Thema Exchange Server ...

DSL, VDSL
Fritzbox Exchange 2007 UM Gateway mit Freetz (2)

Frage von Herbrich19 zum Thema DSL, VDSL ...

Exchange Server
gelöst Zertifikatsfehler nach Migration von Exchange 2007 zu Exchange 2013 (2)

Frage von Tommy1983 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2007 Migration auf Exchange 2016 (3)

Frage von Tommy1983 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...