Qual é a melhor maneira de configurar uma porta do ActiveSync em um servidor Exchange 2003 sem permitir o OWA na mesma porta?
Os usuários devem ter acesso ao OWA dentro da rede corporativa, via porta 443 no servidor de email. No entanto, por uma questão de política, o acesso do OWA a partir de endereços IP públicos é proibido.
A empresa deseja habilitar o acesso do ActiveSync de fora (usando dispositivos móveis confiáveis) sem também ativar o acesso do OWA de fora.
Acredito que a maneira de fazer isso é configurar um site separado no Gerenciador do IIS, que inclui os itens necessários para o ActiveSync e exclui itens usados apenas pelo OWA.
Com o Exchange 2007 ou 2010, parece que o cmdlet New-ActiveSyncVirtualDirectory faria isso muito fácil. No entanto, este é um servidor do Exchange 2003.
Eu tentei usar o Gerenciador do IIS para criar um site em uma porta separada com apenas os itens "Microsoft-Server-ActiveSync" e "OMA" e, em seguida, ativar uma política de NAT no mapeamento de firewall dessa porta para: 443 em um público Endereço de IP. Embora um iPhone possa se conectar e configurar uma conta apenas com esses dois serviços, ele não pode enviar / receber mensagens.
O que mais precisa ser ativado? Ou é simplesmente impossível que um servidor Exchange 2003 ofereça serviços ActiveSync sem habilitar o OWA na mesma porta?
(A empresa planeja migrar para os serviços de email hospedados em meses e, portanto, não está interessada em migrar para o Exchange 2010.)
OWA e OMA (ActiveSync) são duas faces da mesma coisa. Você pode bloquear o acesso ao URL que o OWA usa. Por padrão, ele é /exchange , enquanto permite acesso ao OMA, cujo padrão é /oma .
Note que alguém ainda pode acessar o site OMA (não é amigável, mas qualquer usuário avançado pode descobrir isso) a menos que você precise de certificados de cliente. Mesmo assim, eles têm acesso ao telefone e podem descobrir se estão realmente determinados.