Qual é a melhor maneira de configurar uma porta do ActiveSync em um servidor Exchange 2003 sem permitir o OWA na mesma porta?
Os usuários devem ter acesso ao OWA dentro da rede corporativa, via porta 443 no servidor de email. No entanto, por uma questão de política, o acesso do OWA a partir de endereços IP públicos é proibido.
A empresa deseja habilitar o acesso do ActiveSync de fora (usando dispositivos móveis confiáveis) sem também ativar o acesso do OWA de fora.
Acredito que a maneira de fazer isso é configurar um site separado no Gerenciador do IIS, que inclui os itens necessários para o ActiveSync e exclui itens usados apenas pelo OWA.
Com o Exchange 2007 ou 2010, parece que o cmdlet New-ActiveSyncVirtualDirectory faria isso muito fácil. No entanto, este é um servidor do Exchange 2003.
Eu tentei usar o Gerenciador do IIS para criar um site em uma porta separada com apenas os itens "Microsoft-Server-ActiveSync" e "OMA" e, em seguida, ativar uma política de NAT no mapeamento de firewall dessa porta para: 443 em um público Endereço de IP. Embora um iPhone possa se conectar e configurar uma conta apenas com esses dois serviços, ele não pode enviar / receber mensagens.
O que mais precisa ser ativado? Ou é simplesmente impossível que um servidor Exchange 2003 ofereça serviços ActiveSync sem habilitar o OWA na mesma porta?
(A empresa planeja migrar para os serviços de email hospedados em meses e, portanto, não está interessada em migrar para o Exchange 2010.)