Die Informationen in diesem Dokument, einschließlich der URL- und sonstigen Internet-Websitereferenzen, können ohne vorherige Ankündigung geändert werden und werden ausschließlich zu Informationszwecken zur Verfügung gestellt. Das vollständige Risiko der Verwendung oder der Ergebnisse der Verwendung dieses Dokuments liegt beim Benutzer. Microsoft Corporation übernimmt für dieses Dokument keine Gewährleistungen, weder ausdrücklich noch konkludent. Die in den Beispielen verwendeten Firmen, Organisationen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte und Ereignisse sind frei erfunden, soweit nichts Anderes angegeben ist. Jede Ähnlichkeit mit bestehenden Firmen, Organisationen, Produkten, Domänennamen, E-Mail-Adressen, Logos, Personen, Orten und Ereignissen ist rein zufällig. Die Benutzer/innen sind verpflichtet, sich an alle anwendbaren Urheberrechtsgesetze zu halten. Unabhängig von der Anwendbarkeit der entsprechenden Urheberrechtsgesetze darf ohne ausdrückliche schriftliche Erlaubnis der Microsoft Corporation kein Teil dieses Dokuments für irgendwelche Zwecke vervielfältigt oder in einem Datenempfangssystem gespeichert oder darin eingelesen werden, unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln (elektronisch, mechanisch, durch Fotokopieren, Aufzeichnen usw.) dies geschieht.
Es ist möglich, dass Microsoft Rechte an Patenten bzw. angemeldeten Patenten, an Marken, Urheberrechten oder sonstigem geistigen Eigentum besitzt, die sich auf den fachlichen Inhalt dieses Dokuments beziehen. Das Bereitstellen dieses Dokuments gibt Ihnen jedoch keinen Anspruch auf diese Patente, Marken, Urheberrechte oder auf sonstiges geistiges Eigentum, es sei denn, dies wird ausdrücklich in den schriftlichen Lizenzverträgen von Microsoft eingeräumt.
© 2001 Microsoft Corporation. Alle Rechte vorbehalten.
Microsoft, MS-DOS, Windows, Windows NT, Active Directory, ActiveSync, IntelliShrink, Microsoft Press, MSDN, Visual Studio und Outlook sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern.
Die in diesem Dokument aufgeführten Produkt- und Firmennamen sind möglicherweise Marken der jeweiligen Eigentümer.
Dieses Dokument enthält die folgenden Abschnitte:
Dieses Dokument enthält wichtige aktualisierte Informationen zur endgültigen Version von Microsoft Mobile Information Server 2002. In dieser Version sind neue Features enthalten, wie z. B. die Tools Unternehmensgeräteinstallation und persönliche Geräteinstallation. Außerdem werden in diesem Dokument bekannte Probleme aufgeführt, die Sie unter Umständen beim erfolgreichem Installieren und Bereitstellen von Mobile Information Server (MIS) behindern können.
Die folgenden neuen Features sind in der auf der Microsoft Mobile Information Server 2002-CD enthaltenen Produktdokumentation unter Umständen nicht dokumentiert. Eine Dokumentation dieser Features finden Sie in der aktualisierten Produktdokumentation, die Sie von http://www.microsoft.com/miserver/support downloaden können. Die Dokumentation zu den nicht unterstützten Tools, die im Abschnitt "Weitere Tools" dieses Dokuments erläutert werden, finden Sie im betreffenden Ordner für das jeweilige Tool.
Bevor Benutzer ihre Pocket PC 2002-Geräte verwenden können, müssen sie unter Umständen zuerst die Software auf dem Pocket PC aktualisieren. Bei dieser Aktualisierung handelt es sich um eine Datei (ActiveSyncUpdate.cab), die zunächst auf den Pocket PC kopiert und dann dort ausgeführt werden muss. Die Aktualisierungsdatei enthält neben einigen Verbesserungen an der Pocket PC 2002-Software die Änderungen, die Benutzer zum Synchronisieren ihrer Pocket PC-Geräte mit Server ActiveSync benötigen. Eine Anleitung zum Aktualisieren eines Pocket PCs mithilfe dieser Datei finden Sie in der Hilfe für Benutzer mobiler Geräte (Userhelp.chm). Userhelp.chm steht auf der MIS-CD im Ordner \<Sprache>\docs zur Verfügung. Sie sollten diese Datei für die Benutzer bereitstellen. Anweisungen zum Konfigurieren der Synchronisation sind ebenfalls auf einer Webseite verfügbar und können Benutzern zur Verfügung gestellt werden. Sowohl die Server ActiveSync-ROM-Update-Datei als auch die Anleitungen der Webseite finden Sie auf der MIS-CD-ROM im Ordner \<Sprache>\PocketPC.
WARNING - Wichtiger Hinweis für HP Jornada Benutzer von Modell 56X
Bei Verwendung eines europäischen (nicht englischsprachigen) HP Jornada Pocket PC mit einer der folgenden Modellnummern:HP Jornada 564
HP Jornada 565
HP Jornada 567
HP Jornada 568Vor dem Installieren des ActiveSync-ROM-Updates auf der europäischen Version des HP Jornada müssen sie zuerst die neuesten Updates für den HP Jornada Pocket PC downloaden und installieren. Diese Updates sind direkt bei Hewlett Packard erhältlich. Wenn Sie das ActiveSync-ROM-Update vor den Updates für den HP Jornada Pocket PC installieren, wird Ihr Jornada nicht einwandfrei funktionieren. Installieren Sie das ActiveSync-ROM-Update NICHT, bevor Sie die Updates von Hewlett Packard installiert haben. Besuchen Sie zum Downloaden der Updates von Hewlett Packard folgende Website: http://www.hp.com/cposupport/software.html.
Nachdem Sie die neuesten Updates für den HP Jornada Pocket PC installiert haben, können Sie das ActiveSync-ROM-Update installieren.
So ermitteln Sie, ob das Pocket PC 2002-Gerät dieses Update benötigt:
Mobile Information Server 2002 enthält ein neues webbasiertes Tool, mit dem Benutzer die Benachrichtigungsfunktionen ihrer Geräte verwalten können. Dabei können sie mithilfe einer normalen Webbrowsersoftware zu diesem Tool navigieren und die von ihnen für Benachrichtigungen verwendeten Geräte erstellen, bearbeiten und löschen. Dieses Tool ergänzt die vorhandene Personalisierungsseite (Airweb-Seite), da die Benutzer jetzt einige Verwaltungsaufgaben durchführen können, die vorher den Administratoren vorbehalten waren. Dieses Tool wird installiert, indem Sie im Ordner D:\Support\Tools\MIS Personal Device Setup\gr die Datei Setup.exe ausführen.
Microsoft Mobile Information Server 2002 enthält außerdem ein neues Tool, mit dem Administratoren MIS-bezogene Verwaltungsaufgaben für mehrere Benutzer gleichzeitig durchführen können. Mithilfe von Unternehmensgeräteinstallation können Sie den drahtlosen Zugriff für mehrere Benutzer aktivieren, Geräte und Kennwörter für den drahtlosen Zugriff verwalten und die Standardeinstellungen für mehrere Benutzer gleichzeitig konfigurieren. Dieses Tool wird beim Installieren von MIS automatisch mit installiert. Für den Zugriff auf Unternehmensgeräteinstallation zeigen Sie im Startmenü auf Programme und dann auf MMIS. Klicken Sie anschließend auf MIS Unternehmensgeräteinstallation.
Mithilfe der folgenden Informationen können Sie die ersten Schritte mit Unternehmensgeräteinstallation durchführen. Führen Sie die folgenden Schritte durch, um mithilfe von Unternehmensgeräteinstallation mehrere Benutzer gleichzeitig innerhalb eines Vorgangs für das Verwenden von MIS vorzubereiten:
Mit Unternehmensgeräteinstallation können Sie die zu ändernden Benutzer in eine durch Trennzeichen getrennte Datei (CSV-Datei) importieren. Diese CSV-Datei wird erstellt, indem Sie die betreffenden Benutzer aus Active Directory exportieren. Sie können dabei bestimmte Benutzer für diesen Exportvorgang auswählen oder den gesamten Active Directory-Container exportieren. So können Sie beispielsweise alle Benutzer in eine bestimmte Organisationseinheit exportieren. Alternativ können Sie mithilfe eines Skripts oder eines Text-Editors eine eigene CSV-Datei erstellen. Sobald diese CSV-Datei vorliegt, können Sie die darin enthaltenen Benutzer in Unternehmensgeräteinstallation importieren und für die betreffenden Benutzer den drahtlosen Zugriff aktivieren oder Geräte hinzufügen usw.
Während Unternehmensgeräteinstallation eine Reihe von Feldern erkennen kann, einschließlich bereits vorhandener Geräte oder bestimmter Einstellungen für den drahtlosen Zugriff, muss die CSV-Datei nur die Namen der Benutzer enthalten, die aus Active Directory importiert werden sollen. In der ersten Zeile dieser Datei werden die Spaltenüberschriften aufgeführt (wobei Sie normalerweise nur die Spalte Name benötigen). Die folgenden Zeilen der Datei enthalten eine Liste der betreffenden Benutzer. Eine typische CSV-Datei, die Sie in Unternehmensgeräteinstallation importieren können, sieht folgendermaßen aus:
Name,
Frank Grabner,
Linda Kobara,
Helen Ackerman,
Peter Steigert,
Dabei listet die erste Zeile die Spalten (das Feld Name von Active Directory) auf. Die folgenden Zeilen listen die zu importierenden Benutzer auf. Beachten Sie, dass jeder Eintrag mit einem Komma abgeschlossen werden muss.
So exportieren Sie die Benutzer aus Active Directory in eine CSV-Datei
Sobald die CSV-Datei mit den zu ändernden Benutzern vorliegt, müssen Sie diese in Unternehmensgeräteinstallation importieren.
So importieren Sie die Benutzer in UnternehmensgeräteinstallationSobald Sie alle zu ändernden Benutzer in Unternehmensgeräteinstallation importiert haben, können Sie mehrere Standardeinstellungen für alle importierten Benutzer gleichzeitig ändern. Folgende Einstellungen können geändert werden:
Sie können auch für alle importierten Benutzer gleichzeitig den drahtlosen Zugriff aktivieren. Dieser Vorgang entspricht dem Aktivieren des Kontrollkästchens Drahtlosen Zugang für diesen Benutzer aktivieren auf der MIS-Registerkarte Drahtlose Mobilität für einen einzelnen Benutzer, allerdings wird die Einstellung hier auf alle importieren Benutzer gleichzeitig angewendet.
So aktivieren Sie den drahtlosen Zugriff für importierte Benutzer
Durch manuelles Ändern einzelner Zeilen in der Benutzertabelle bzw. mithilfe der Option Suchen und Ersetzen im Menü Bearbeiten können Sie die Einstellungen für die importierten Benutzer optimieren. Über das Menü Bearbeiten können Sie auch einzelne Zeilen aus der Benutzertabelle löschen bzw. zu dieser hinzufügen.
Sobald Sie alle Änderungen an den Einstellungen für die importierten Benutzer abgeschlossen haben, müssen Sie die aktuellen Benutzerkonten aktualisieren, indem Sie die neuen Einstellungen in Active Directory schreiben.
Aktualisieren von Active Directory mit neuen Benutzereinstellungen
Microsoft Mobile Information Server 2002 unterstützt das Bereitstellen von MIS-Servern innerhalb eines Intranets hinter Servern mit Internet Security and Acceleration Server (ISA), die sich in einem Perimeternetzwerk befinden. Durch das Bereitstellen von MIS hinter einer ISA-Struktur erhalten Sie eine sicherere Umgebung, da Sie die MIS-Server und das Windows-Netzwerk physisch und logisch vom Internet trennen können. Vor dem Gewähren des Zugriffs auf das interne Windows-Netzwerk und MIS-Server erzwingt ISA das Authentifizieren aller eingehenden Anforderungen. Diese ISA-Bereitstellungstopologie kann durch das Installieren eines speziellen MIS-Filters auf dem ISA-Server implementiert werden. Mithilfe von LDAP-Bindungen (Lightweight Directory Access Protocol) führt der ISA-Filter von MIS eine Vorauthentifizierung des gesamten eingehenden Datenverkehrs durch, bevor die Daten an den MIS-Server weitergeleitet werden. Außerdem ermöglicht der Filter die Verwendung von ISA mit allen MIS-Sicherheitstopologien. Wenn Sie den ISA-Filter auf einem ISA-Server installieren möchten, führen Sie im Ordner D:\Support\Tools\ISA Filter die Datei Setup.exe aus, wobei D: der Laufwerkbuchstabe des entsprechenden CD-ROM-Laufwerks ist. Und schließlich ist ein Tool enthalten, mit dem das Synchronisieren mehrerer Domänen unterstützt wird. Mit diesem Tool können den einzelnen URLs bestimmte interne Domänennamen zugeordnet werden. Die Synchronisierungsanfragen für einen gegebenen URL werden dann vom ISA-Server an die entsprechende Domäne weitergeleitet.
Vorsicht Sofern Sie eine ISA-Version vor Service Pack 1 (SP 1) verwenden, müssen Sie den ISA-Hotfix Nummer 68 installieren. Bis zur Anwendung dieses Hotfix sollten Sie keine ISA-Version vor SP 1 zusammen mit MIS verwenden. Informationen zu diesem Hotfix sowie die entsprechenden Downloadanweisungen finden Sie im Artikel Q289503 der Microsoft Knowledge Base (KB).
Ausführliche technische Informationen zum Bereitstellen von MIS zusammen mit ISA Server finden Sie auf der MIS-Website unter http://www.microsoft.com/germany/ms/net-server/miserver/default.htm.
Sie können auch nur das MIS-Feature Server ActiveSync bereitstellen. Da Server ActiveSync Active Directory nicht erweitert, können Sie einen MIS-Server nur mit Server ActiveSync bereitstellen, ohne MIS ForestPrep oder DomainPrep ausführen zu müssen. Für diese Art der Bereitstellung sind auch keine weiteren Installationen auf dem Exchange-Server erforderlich. Führen Sie Setup.exe mit der Option /vMSAS=1 aus, um eine eigenständige Installation von Server ActiveSync durchzuführen.
Nach dem Installieren der eigenständigen Server ActiveSync-Version von MIS müssen Sie noch die Synchronisierung der Benutzer über MIS aktivieren. Durch die Installation wird eine neue MIS-Sicherheitsgruppe mit der Bezeichnung Mobile Benutzer erstellt. Die Mitglieder dieser Gruppe können ihre Pocket PC-Geräte mithilfe von Server ActiveSync synchronisieren. Da die Registerkarte Drahtlose Mobilität bei einer eigenständigen Server ActiveSync-Installation nicht zur Verfügung steht, müssen Benutzer, die ihre Pocket PC-Geräte synchronisieren, zur MIS-Sicherheitsgruppe Mobile Benutzer hinzugefügt werden. Es stehen zwei Verwaltungsmechanismen zur Verfügung, um Benutzern das Synchronisieren zu ermöglichen:
Sobald die betreffenden Benutzer zur MIS-Gruppe Mobile Benutzer hinzugefügt wurden, können sie damit beginnen, mithilfe von Server ActiveSync ihre Exchange 2000-Daten auf ihren Pocket PC-Geräte zu synchronisieren. Anweisungen zum Synchronisieren mithilfe von Server ActiveSync sind in der Hilfe für Benutzer von mobilen Geräten verfügbar. Diese Datei steht auf der MIS-CD-ROM im Ordner \<Sprache>\Docs zur Verfügung. Der Name der Hilfedatei lautet Userhelp.chm.
Mobile Information Server 2002 unterstützt RSA SecurID, um eine Authentifizierung mit zwei Parametern durchführen zu können, wenn Benutzer Outlook Mobile Access oder das Intranet über ein mobiles Gerät durchsuchen. Für die Unterstützung von SecurID ist allerdings die Access User-Sicherheitstopologie erforderlich. Sollten Sie die Access User-Topologie noch nicht bereitgestellt haben, wird Ihre Bereitstellung beim Aktivieren der SecurID-Unterstützung auf die Access User-Topologie umgestellt. In diesem Fall müssen Sie den drahtlosen Zugriff für die betreffenden Benutzer erneut aktivieren. Außerdem sollte SecurID bereitgestellt sein, und Sie sollten bereits Erfahrungen sowohl mit MIS als auch mit SecurID gesammelt haben. Sie können die SecurID-Unterstützung aktivieren, indem Sie MIS-Setup mit einem bestimmten Parameter ausführen: /vSecurID=1.
Ausführliche technische Informationen zum Bereitstellen von MIS zusammen mit SecurID finden Sie auf der MIS-Website unter http://www.microsoft.com/germany/ms/net-server/miserver/default.htm.
Mobile Information Server 2002 enthält außerdem zahlreiche nicht unterstützte Tools. Diese Tools stehen im Ordner D:\Support zur Verfügung, wobei D: der Laufwerkbuchstabe des entsprechenden CD-ROM-Laufwerks ist. Folgende Tools sind enthalten:
Wenn Sie die Vorabversion von Release Candidate (RC) 1 von Mobile Information Server 2002 bereitgestellt haben, können Sie diese Version durch Ausführen der folgenden Schritte auf die endgültige Version aktualisieren:
Sie müssen Mobile Information Server 2002 RC 1 auf allen Servern deinstallieren, auf denen diese Version installiert ist. Dies schließt auch die MIS- und Exchange-Server mit installierter Exchange 2000-Ereignisquelle ein.
So deinstallieren Sie MIS
Sie müssen das Aktualisierungsprogramm für die gesamte Struktur ausführen, um die Instanzdaten für Active Directory auf die endgültige Version von MIS zu aktualisieren.
So führen Sie das Aktualisierungsprogramm aus
Sie müssen MIS auf jedem Server neu installieren, auf dem MIS oder Exchange 2000-Ereignisquelle für die RC 1-Bereitstellung installiert war. Informationen zum Ausführen von MIS-Setup finden Sie in Kapitel 4, "Bereitstellen von Mobile Information Server" in Mobile Information Server - Planung und Installation. Dieses Dokument steht als PDF-Datei auf der MIS-CD-ROM im Ordner \Docs zur Verfügung.
Im Lieferumfang von Mobile Information Server 2002 ist die folgende Produktdokumentation enthalten, die auf der Mobile Information Server 2002-CD-ROM im Ordner \<Sprache>\docs zur Verfügung steht. Stellen Sie sicher, dass Sie die neueste Version dieser Dokumentation aus dem Internet unter http://www.microsoft.com/miserver/support gedownloadet haben. Bei der aktualisierten Dokumentation handelt es sich um die umfassendste und exakteste Version, die auch neue Informationen zu Features wie persönliche Geräteinstallation und Unternehmensgeräteinstallation enthält.
In diesem Abschnitt werden bekannte Probleme mit Mobile Information Server 2002 beschrieben. Diese Probleme werden Sie möglicherweise beim erfolgreichen Bereitstellen und Verwenden von MIS behindern. Machen Sie sich mit allen hier aufgeführten bekannten Problemen vertraut, bevor Sie die Software installieren.
Mit Microsoft Security Toolkit, das unter http://www.microsoft.com/security zur Verfügung steht, können Sie Ihre MIS- und Exchange-Server (oder auch andere Server) automatisch in einer sicheren Umgebung sperren. Wenn Sie beim Sperren der MIS- oder Exchange-Server die Standardeinstellungen des Microsoft Security Toolkits verwenden, funktionieren einige MIS-Features nicht einwandfrei. In diesem Abschnitt wird die betroffene Funktionalität erläutert und beschrieben, wie die Standardeinstellungen geändert werden müssen, so dass diese Features einwandfrei funktionieren. Wenn Sie die Standardeinstellungen ändern möchten, müssen Sie eine Konfigurationsdatei mit dem Namen Urlscan.ini bearbeiten. Die Datei Urlscan.ini befindet sich im Verzeichnis %systemroot%\System32\Inetsrv\Urlscan.
Dabei wird in diesem Abschnitt davon ausgegangen, dass Sie bei den betreffenden Exchange- und MIS-Servern mithilfe des Microsoft Security Toolkits, Version 2.1, die folgenden Einstellungen vorgenommen haben:
Wichtig Stellen Sie sicher, dass der Nachrichtenprozessordienst von Mobile Information Server (Mobiinfo.exe) beendet wird, bevor Sie auf dem MIS-Server das im Microsoft Security Toolkit enthaltene IIS Lockdowntool ausführen.
Wenn Sie die Sicherheit auf den Exchange-Servern durch Ausführen des Microsoft Security Toolkits sperren, funktioniert die Konfigurationsoption nicht, wenn Benutzer über das Hauptmenü von Outlook Mobile Access darauf zuzugreifen versuchen. Das liegt daran, dass die Komponente URLScan.dll des Microsoft Security Toolkits die für MIS erforderlichen Webdav-Verben (Web Distributed Authoring and Versioning) nicht zulässt. Die Liste der von der Komponente URLScan.dll verwendeten Verben ist in einer Konfigurationsdatei mit dem Namen Urlscan.ini gespeichert.
Sie können dieses Problem beheben, indem Sie das folgende Verb in der Datei Urlscan.ini zur Liste der zulässigen Verben hinzufügen:
Wenn Sie die Sicherheit der MIS-Server durch Ausführen des Microsoft Security Toolkits sperren, können sich Benutzer mit internationalen Zeichen im Benutzernamen nicht bei Mobile Information Server anmelden. Dies liegt daran, dass die von der Komponente URLScan.dll verwendete Konfigurationsdatei (Urlscan.ini) in der Standardeinstellung keine internationalen Zeichen zulässt.
Sie können dieses Problem beheben, indem Sie auf dem MIS-Server in der Datei Urlscan.ini die Einstellung AllowHighBitCharacters ändern. Ändern Sie diese Einstellung vom Standardwert (AllowHighBitCharacters=0) zu AllowHighBitCharacters=1.
AllowHighBitCharacters ist standardmäßig deaktiviert, weil es bestimmte Programme gibt, die mithilfe von internationalen (Hochbit-)Zeichen Sicherheitslücken ausnutzen. Sie sollten diese Einstellung nur dann ändern, wenn in den Benutzernamen der betreffenden Benutzer internationale Zeichen vorkommen, um sich gegen derartige Sicherheitslücken zu schützen.
Wenn Sie die Sicherheit auf den MIS- und Exchange-Servern durch Ausführen des Microsoft Security Toolkits sperren, sind in den URLs in der Standardeinstellung keine Punkte (".") mehr zugelassen. Dies führt unter Umständen zu Problemen, beispielsweise dann, wenn Benutzer in ihren Benutzernamen Punkte verwenden. Diese Benutzer können sich nicht mehr anmelden. Aus dem gleichen Grund werden bestimmte Aktionen, wie z. B. Löschvorgänge, bei Nachrichten mit Punkten in der Betreffzeile möglicherweise fehlschlagen. Dies liegt daran, dass die von der Komponente URLScan.dll verwendete Konfigurationsdatei (Urlscan.ini) standardmäßig keine Punkte im Pfad zulässt.
Sie können diese Probleme beheben, indem Sie auf den MIS- und Exchange-Servern in der Datei Urlscan.ini die Einstellung AllowDotInPath ändern. Ändern Sie diese Einstellung vom Standardwert (AllowDotInPath=0) zu AllowDotInPath=1.
AllowDotInPath ist standardmäßig deaktiviert, weil es bestimmte Programme gibt, die mithilfe eines Punkts im Pfad Sicherheitslücken ausnutzen. Um das Netzwerk gegen derartige Sicherheitslücken zu schützen, sollten Sie in Benutzernamen, Betreffzeilen von Nachrichten usw. keine Punkte zulassen. Wenn Sie Punkte in Pfadangaben doch zulassen möchten, können Sie in der Datei Urlscan.ini die Einstellung AllowDotInPath ändern, nachdem Sie das Microsoft Security Toolkit auf dem MIS-Server und allen Exchange-Servern ausgeführt haben. Nachdem Sie die Einstellung für AllowDotInPath geändert haben, müssen Sie den IIS-Verwaltungsdienst neu starten.
Wenn Sie die Sicherheit auf den MIS- und Exchange-Servern durch Ausführen des Microsoft Security Toolkits sperren, sind bestimmte Zeichen, wie z. B. das Prozentzeichen ("%"), das kaufmännische Und-Zeichen ("&") sowie, beim MIS-Server, der Doppelpunkt (":") in URLs nicht zulässig. Dies kann Probleme verursachen, wenn Benutzer versuchen, bestimmte Aktionen durchzuführen, wie z. B. das Löschen einer Nachricht oder das Annehmen einer Besprechungsanfrage, sofern in der Betreffzeile der Nachricht eines dieser Zeichen enthalten ist. Der Doppelpunkt (":") kommt besonders häufig in E-Mail-Nachrichten vor. So enthalten beispielsweise die Betreffzeilen von Antworten und weitergeleiteten Nachrichten in der Regel einen Doppelpunkt.
Sie können diese Probleme beheben, indem Sie auf den gesperrten Exchange-Servern in der Datei Urlscan.ini den Abschnitt [DenyUrlSequences] ändern. Sie müssen dabei in der Datei Urlscan.ini die betreffenden Zeichen aus der Liste DenyUrlSequences entfernen. Auf dem MIS-Server sieht dieser Abschnitt normalerweise so aus:
[DenyUrlSequences]
.. ; Don't allow directory traversals
./ ; Don't allow trailing dot on a directory name
\ ; Don't allow backslashes in URL
: ; Don't allow alternate stream access
% ; Don't allow escaping after normalization
& ; Don't allow multiple CGI processes to run on a single request
Hiervon sind alle Nachrichten betroffen, in deren Betreffzeile mindestens eines der aufgeführten Zeichen oder eine der entsprechenden Zeichenfolgen enthalten ist. Um mit Outlook Mobile Access Nachrichten zu löschen, in deren Betreffzeile ein Doppelpunkt enthalten ist, müssen Sie die folgende Zeile aus dem Abschnitt der Datei Urlscan.ini auf dem MIS-Server löschen:
: ; Don't allow alternate stream access
Diese Zeichen sind in der Standardeinstellung deshalb nicht zulässig, weil es bestimmte Programme gibt, die mithilfe solcher Zeichen Sicherheitslücken in URLs ausnutzen. Um sich gegen derartige Sicherheitslücken zu schützen, sollten Sie so wenige dieser Zeichen wie möglich zulassen. Wenn Sie einige der unzulässigen Zeichen entfernen möchten, können Sie in der Datei Urlscan.ini die Einstellungen in DenyUrlSequences ändern, nachdem Sie das Microsoft Security Toolkit auf den Exchange- und MIS-Servern ausgeführt haben. Nachdem Sie die Einstellung für DenyUrlSequences geändert haben, müssen Sie den IIS-Verwaltungsdienst neu starten.
Falls Sie auf einem MIS-Server (einem Server, auf dem die MIS-Kernkomponenten installiert sind - im Gegensatz zu einem Exchange-Server mit installierter Exchange 2000-Ereignisquelle) Exchange 2000-Komponenten, wie z. B. die Exchange 2000-Systemtools installieren, wird die SMTP-Metabasis auf diesem Server geändert, und MIS funktioniert möglicherweise nicht mehr einwandfrei. Installieren Sie keine Exchange-Systemtools oder sonstigen Exchange-Komponenten auf einem MIS-Server.
Der Zugriff auf die Personalisierungsseite, auf die Benutzer zum Konfigurieren ihrer Geräteeinstellungen zugreifen, erfolgt immer auf dem Exchange-Server des betreffenden Benutzers. Wenn Sie die Personalisierungsseite auf einem anderen Server wie z. B. einem MIS-Server installieren, werden die Benutzer, die den Zugriff über diesen Server versuchen, automatisch auf die Seite auf dem betreffenden Exchange 2000-Server umgeleitet. Ist die Personalisierungsseite auf dem Exchange 2000-Server des Benutzers überhaupt nicht installiert, erhält der betreffende Benutzer eine Fehlermeldung, wenn er oder sie versucht, auf einem anderen Server auf die Seite zuzugreifen, da die Weiterleitung zum Exchange-Server fehlschlägt. Stellen Sie daher sicher, dass die Personalisierungsseite auf jedem Exchange 2000-Server installiert ist, auf dem sich Postfächer für Benutzer befinden, die auf die Personalisierungsseite zugreifen müssen.
Pocket PC 2002 umfasst eine Reihe vertrauenswürdiger SSL-Stammzertifikate. Sofern der MIS-Server über ein SSL-Zertifikat verfügt, das von einer anderen Zertifizierungsstelle ausgegeben wurde als die standardmäßig installierten Zertifikate, erhalten Benutzer, die über Server ActiveSync eine Synchronisierung durchführen möchten, einen Internet_45-Fehler. Die folgenden Zertifizierungsstellen werden von Pocket PC 2002 unterstützt:
Mit Microsoft Outlook können Termine im Kalender markiert werden (in der Regel mit einer bestimmten Farbe und einem Text). Mit Markierungen versehene Besprechungen können nicht mit Server ActiveSync synchronisiert werden. Benutzer, die Kalender mit Server ActiveSync synchronisieren, können keine markierten Termine auf ihren Pocket PCs anzeigen. Wenn Sie einen Termin synchronisieren möchten, der mit einer Markierung versehen ist, müssen Sie zuerst in Outlook die Markierung dieses Termins auf Keine festlegen und die Synchronisierung dann erneut durchführen.
Wenn ein Benutzer in Outlook einen Kontakt aus der Globalen Adressliste von Exchange hinzufügt, wird die SMTP-Adresse dieses Kontakts nach der Synchronisierung auf dem Pocket PC unter Umständen nicht korrekt angezeigt. Es handelt sich aber trotzdem um eine gültige SMTP-Adresse, das Senden von E-Mail-Nachrichten an den Kontakt wird einwandfrei funktionieren. Der Benutzer kann die Adresse manuell bearbeitet werden, so dass sie auf dem Gerät als gültige SMTP-Adresse angezeigt wird.
Unter Umständen schlagen Benachrichtigungen fehl, wenn die Berechtigungen für den Abholordner von Exchange 2000 eingeschränkt werden. Damit die Benachrichtigungen ordnungsgemäß ausgeführt werden können, müssen Berechtigungen für den Abholordner so festgelegt sein, dass das Benutzerkonto ENTEVENTSOURCE (ein MIS-Systemkonto) über Schreibberechtigungen für den Ordner verfügt. Falls das Benutzerkonto ENTEVENTSOURCE nicht über Schreibberechtigungen verfügt, schlägt Exchange 2000-Ereignisquelle fehl, sobald versucht wird, in diesen Ordner zu schreiben. Der Abholordner von Exchange 2000 befindet sich im Verzeichnis C:\Programme\Exchsrvr\Mailroot\Vsi 1\Pickup, wobei C: das Laufwerk ist, in dem Exchange installiert wurde. Stellen Sie sicher, dass die Sicherheitseinstellungen dieses Ordners einen Schreibzugriff für das Benutzerkonto ENTEVENTSOURCE umfassen.
Wenn Sie eine eigenständige Server Active-Sync-Installation bereitstellen, wird an die Benutzer keine Bestätigungs-E-Mail-Nachricht gesendet, nachdem die Synchronisierung für sie aktiviert wurde. Sie sollten die Benutzer gesondert darüber benachrichtigen, dass das Synchronisieren ihrer Pocket PC-Geräte aktiviert wurde.
Beim Deinstallieren von MIS ohne die korrekten Berechtigungen und beim Deinstallieren einer eigenständigen Installation von Server ActiveSync erhalten Sie möglicherweise eine Meldung über einen schwerwiegenden Fehler.
Um MIS zu deinstallieren, müssen Sie ein Mitglied der lokalen Gruppe Administratoren und der Gruppe Microsoft Mobility Admins sein. Wenn Sie versuchen, MIS zu deinstallieren, ohne ein Mitglied von Microsoft Mobility Admins zu sein, wird eine Meldung angezeigt, die besagt, dass Sie nicht über die entsprechenden Berechtigungen verfügen. Nach dieser Meldung wird eine Meldung angezeigt, die besagt, dass beim Ausführen von Setup ein schwerwiegender Fehler aufgetreten ist.
Wenn nach dem Deinstallieren einer eigenständigen Server ActiveSync-Installation von MIS noch Benutzer mit Synchronisierungsberechtigungen in der Domäne verbleiben, wird eine Meldung angezeigt, in der Sie gefragt werden, ob Sie mit dem Deinstallieren von MIS fortfahren möchten. Wenn Sie auf Nein klicken, wird eine Meldung angezeigt, die besagt, dass beim Ausführen von Setup ein schwerwiegender Fehler aufgetreten ist.
In beiden Fällen handelt es sich um einen unkritischen Fehler, der anzeigt, dass die Deinstallation nicht erfolgreich abgeschlossen werden konnte. Sie müssen sich als Benutzer mit ausreichenden Berechtigungen anmelden, um MIS deinstallieren zu können.
Wenn für ein Benutzerkonto die Option Benutzer muss Kennwort bei nächster Anmeldung ändern festgelegt wurde, schlägt die Synchronisierung mit Server ActiveSync solange fehl, bis sich der betreffende Benutzer am Netzwerk anmeldet und das Kontokennwort ändert. Die Synchronisierung schlägt auch dann fehl, wenn das Benutzerkonto deaktiviert wurde bzw. abgelaufen ist. Sollten Benutzer Probleme beim Verwenden von Server ActiveSync haben, stellen Sie sicher, dass keine der genannten Ursachen vorliegt.
Wenn der Domänencontroller, mit dem der betreffende Server verbunden ist, beim Ausführen von Setup ausgelastet ist, erhalten Sie unter Umständen eine Fehlermeldung, die besagt, dass der Verzeichnisdienst ausgelastet ist. Starten Sie in diesem Fall den Server neu, und führen Sie Setup erneut aus.
Wenn Sie auf Servern unter Windows 2000 SP 2 oder früher mit installiertem MIS den IIS-Verwaltungsdienst zum ersten Mal über das Snap-In Dienste neu starten, werden alle installierten Sicherheitszertifikate deaktiviert. Ist ein Neustart des IIS-Verwaltungsdienstes erforderlich, starten Sie den Dienst beim ersten Mal über eine Eingabeaufforderung neu:
Beim Neustarten des IIS-Verwaltungsdienstes mithilfe des Snap-Ins Dienste werden alle installierten Zertifikate deaktiviert. Sie können diese Zertifikate mit dem MMC-Snap-In Internet-Informationsdienste erneut zuweisen.
Dieses Problem wurde in Windows 2000 SP 3 und höher behoben.
Beim Verwenden von Zusatzkonten für die MIS-Authentifizierung wird dem Zusatzkonto von jedem Benutzer, für den der drahtlose Zugriff aktiviert wurde, die Berechtigung Senden als erteilt. Wenn diese Berechtigung von einem Mitglied der Gruppe Domänen-Admins erteilt wurde, setzt Windows 2000 diese Einstellung aus Sicherheitsgründen außer Kraft. Aus diesem Grund können Mitglieder der Gruppe Domänen-Admins keine E-Mail-Nachrichten mithilfe von Outlook Mobile Access senden, wenn in der Topologie Zusatzkonten verwendet werden. Dieses Problem wirkt sich nicht auf die Access User-Topologie aus.
Das eigentliche Postfach auf dem Exchange 2000-Server eines Benutzers wird erst erstellt, wenn der Benutzer mit einem E-Mail-Client auf das Postfach zugreift. Das E-Mail-Clientprogramm stellt für den Exchange-Server bestimmte Informationen bereit, die zum Erstellen des Postfaches erforderlich sind, wie z. B. die Sprache des Clients. Outlook Mobile Access ruft die Spracheinstellungen vom MIS-Server ab. Dies kann zu Problemen führen, wenn die Sprache des Benutzers nicht mit der Sprache des MIS-Servers übereinstimmt. Aus diesem Grund erstellt Outlook Mobile Access kein Postfach, wenn das Programm als erster E-Mail-Client fungiert, der auf den Exchange-Server des Benutzers zugreift. Benutzer mit neuen Postfächern müssen vor dem Browsen mit Outlook Mobile Access zuerst über einen anderen E-Mail-Client auf ihre Postfächer zugreifen. Exchange 5.5-Benutzer sind davon nicht betroffen.
Wenn Sie MIS über Terminaldienste installieren, müssen Sie Setup von einem lokalen CD-ROM-Laufwerk oder einer lokalen Festplatte ausführen oder einen UNC-Pfad für den Zugriff auf die MIS-Installationsdatei verwenden. Wenn sich die MIS-Installationsdatei beispielsweise in einem Netzwerk unter \\<Server>\<Freigabe>\setup.exe befindet, klicken Sie im Startmenü auf Ausführen, und geben Sie anschließend \\<Server>\<Freigabe>\Setup.exe ein. Wenn Sie versuchen, Setup über Terminaldienste ohne einen UNC-Pfad auszuführen, werden Fehlermeldungen wie die folgende angezeigt: Interner Fehler 2755.3, z:\\<Server>\Enterprise\Retail\Setup\Mobile Information Server.msi.
Das Datumsformat von Outlook Mobile Access-Benachrichtigungen und -Suchmeldungen wird durch das festgelegte Gebietsschema des Systems auf dem MIS-Server bestimmt. Dies kann Benutzer verwirren, wenn die normalerweise verwendete Clientsprache von der Sprache des MIS-Servers abweicht. Ein MIS-Server, für den z. B. Englisch (USA) festgelegt wurde, verwendet das Datumsformat MM/TT/JJJJ, während einem Benutzer mit der Clienteinstellung Deutsch (Deutschland) das Format TT/MM/JJJJ angezeigt wird. Informieren Sie die Benutzer, wenn das Datumsformat vom gewohnten Format abweicht.
Sie können die englische Version von MIS auf einer beliebigen Version von Windows 2000 installieren. Nicht englischsprachige Versionen von MIS müssen auf einem Server installiert werden, auf dem Windows 2000 in derselben Sprache wie Mobile Information Server ausgeführt wird. So muss beispielsweise die italienische Version von MIS unter der italienischen Version von Windows 2000 installiert werden. Stellen Sie vor der Installation sicher, dass die vom Computer unter Windows 2000 verwendete Sprache mit der Sprache der MIS-Software übereinstimmt.
Einige Geräte senden internationale Zeichen in einem Benutzernamen oder in einem Kennwort nicht korrekt. Wenn Benutzer, deren Benutzernamen oder Kennwörter internationale Zeichen enthalten, Probleme beim Anmelden über ihr Gerät haben, muss entweder der Benutzername oder das Kennwort so geändert werden, dass keine internationalen Zeichen mehr enthalten sind, oder ein anderes Gerät muss verwendet werden.
Wenn Sie die Komponente Exchange 5.5-Datenprovider von MIS zum ersten Mal installieren, werden bestimmte Instanzdaten in Active Directory geschrieben. Wenn Sie Exchange 5.5-Datenprovider auf einem anderen Server installieren, bevor die Instanzdaten der ursprünglichen Installation auf alle Domänencontroller repliziert wurden, kann dies u. U. zu Konflikten der Instanzdaten in Active Directory und infolgedessen zu Fehlern bei der MIS-Installation führen. Dieses Problem tritt allerdings nur nach der ersten Installation von Exchange 5.5-Datenprovider auf. Stellen Sie nach der ersten Installation von Exchange 5.5-Datenprovider sicher, dass Sie vor dem Installieren von Exchange 5.5-Datenprovider auf einem anderen Server ausreichend Zeit für die Active Directory-Replikation berücksichtigen.
Die virtuellen Verzeichnisse MMISNotify und MMISDeviceInfo auf dem MIS-Server unterstützen SSL nicht. Wenn Sie ein Zertifikat installiert und SSL auf dem MIS-Server aktiviert haben, werden MMISNotify und MMISDeviceInfo so festgelegt, dass SSL verwendet wird. Dies führt zum Fehlschlagen der Benachrichtigungen sowie der Anwendungen, die auf MMISDeviceInfo zugreifen. Deaktivieren Sie SSL für MMISNotify und MMISDeviceInfo, und verwenden Sie eine andere Sicherheitsmethode. So können Sie beispielsweise den Zugriff auf MMISNotify und MMISDeviceInfo auf die IP-Adressen der Server beschränken, die auf diese virtuellen Verzeichnisse auch wirklich zugreifen müssen.