ExchangeActiveSync常见问题(1)
背景
2007年1月23日,CNNIC发布了《第19次中国互联网络发展状况统计报告》。报告显示,手机上网人数达到1700万,占网民数的12.4%。在众多手机上网的用户中,无疑电子邮件还是最常用最有价值的应用。作为全球市场份额第一的企业邮件系统,Microsoft Exchange提供了内置的ActiveSync移动邮件解决方案。该方案将使企业员工无论身在何处,只要使用支持ActiveSync的PDA, 智能手机,就能完全接收他们的Exchange Server 2003信息,其中包括电子邮件、工作日程及其它联系信息。所有使用Microsoft操作系统的手持设备都内置了ActiveSync的客户端。此外,索尼-爱立信,DataViz、摩托罗拉、诺基亚、Palm和Symbian 等也从Microsoft获得了协议的授权。几乎可以说,用户能在任何常见的智能手持设备上使用ActiveSync和Exchange服务器同步。所以,现在使用智能手机同步企业邮件再也不是少数人的专利了。它已经融入众多公司的业务流程中,成为企业邮件信息系统中的一个重要组成部分。
如果说IT是一个企业的神经系统,那么邮件系统一定是最复杂(与目录服务,网络,存储,操作系统紧密相关),涉及面最广(上至CEO下至普通员工),最敏感(一有问题全民皆知)的那一根神经。而Exchange ActiveSync就是这根神经的末梢之一,它内连众多VIP用户,外接Internet,和移动网络隔空相望。纤细而悠长的末梢,需要系统管理员的细心呵护,否则就要触痛用户。本文作者多年工作在相关产品的技术支持第一线,愿意与诸位分享在解决ActiveSync相关问题的经验和心得,帮助快速定位,分析,解决问题。
原理
解决IT系统的问题有时候就像是医生治病。医生能够运用望,闻,问,切治病疗伤,一定需要深刻了解人体生理。否则不是误打误撞,就是庸医害人。对架构原理的理解,可以帮助我们对系统有一个整体的把握,了解数据是如何在设备和Exchange服务器之间的交换,知道需要涉及依赖的组件,预知可能的潜在薄弱环节。有了这些知识,我们才可能作到对症下药,药到病除,妙手回春。在介绍各种典型问题之前,下面就先对Exchange ActiveSync的架构作一个介绍。
理想的拓扑结构
下图就是一个Exchange ActiveSync的理想的拓扑结构。说它是“理想”,是因为在实际部署时候,由于种种原因(经费预算紧张,和老系统的兼容),可能会有所差别。比如,小企业可能没有单独的前端服务器(Front End Server),或者没有专用的ISA服务器。但是这些都不影响我们对总体结构的介绍。
图 1理想的网络拓扑
上图中,手持设备(PDA,SmartPhone)通过各种网络(GPRS/EDGE,CDMA, WiFi)必须能够和ISA 服务器建立TCP连接。ISA服务器必须能够将网络包中继到Exchange前端服务器。前端服务器通过查询目录服务器(Global Catalog Server)定位用户的邮箱服务器(Back End Server)后,和用户的邮箱服务器建立连接。从上图,我们可能得到几个关机点:
• 不管是通过ISA
发布还是其他的办法,Exchange前端服务器必须是从Internet可以访问到的(除非只使用PDA通过Intranet访问)。
•
前端服务器必须能够访问GC (Global Catalog
Server)定位到邮箱服务器。所以必须保证有一个健康的目录访问。
•
前端服务器到邮箱服务器的网络必须畅通。
•
前端服务器对GC,或者邮箱服务器的访问,都是必须验证的。验证涉及到KERBEROS,DNS等。所以也必须保证这些协议在前端上正常。
以上介绍还只是停留在网络连接层面,但是已经可以帮助我们对一些简单的问题作出诊断。举一个例子,有用户通过PDA的WiFi可以访问LAN,并通过Exchange ActiveSync同步邮件,但是智能手机用户无法通过GPRS同步邮件。知道了上面的拓扑结构,我们应该知道这根问题很可能就是ISA发布环节出现了问题。这是比较简单的一个问题,我们现在对Exchange ActiveSync的内部机制作一个介绍,以帮助对一些复杂的问题作出正确的判断。
网友评论