Jag nämnde att för att få Direct Push att köras krävs en specifik mjukvarumiljö på din e-postserver, och detsamma gäller handenheten, oavsett om det är en PDA-liknande enhet eller en smartphone. Den måste köra en av de anslutna varianterna av Windows Mobile 5, men dessutom måste den ha Messaging and Security Feature Pack (MSFP) installerat. Detta ingick inte när Windows Mobile 5 skickades först, men har sedan dess gjorts tillgängligt som en uppdatering. Du kommer ofta att hitta den beskriven som en AKU 2-uppdatering, och tyvärr är det inte en enkel installation eftersom du faktiskt behöver flasha om ROM-minnet i din mobila enhet.
Detta verkar vara en betydande svaghet hos Windows Mobile 5 – de flesta andra mobila OS-plattformar tillåter att kärnoperativsystemkomponenter lappas eller bytas ut utan att utföra den mobila motsvarigheten till öppen hjärtkirurgi. Windows Mobile kräver en komplett ROM-uppgradering, vilket innebär att varje enskild handenhetsvariant kräver sin egen speciella version av AKU 2-uppdateringen – och om samma hårdvara säljs under ett annat märke av olika mobilnätverk kommer var och en att tillhandahålla sin egen ROM-uppgradering. Du måste uppenbarligen vara mycket noggrann med att tillämpa rätt uppdatering på din enhet, annars kan du sluta äga en glänsande, dyr pappersvikt.
Lyckligtvis har alla handenheter som tillverkats under de senaste månaderna förmodligen AKU 2 redan installerad, så hela den här MSFP-grejen blir mindre problem om du köper ett nytt kit. Men för ett företag som redan använder en flotta av mobiler kan det vara lite av en huvudvärk att uppgradera alla till rätt version av Windows Mobile 5.
Förutsatt att du har rätt version av Exchange Server och att alla dina mobila enheter kör AKU 2, hur får du den här push-e-posten att fungera? Som jag sa ovan är det viktigt att göra all kommunikation via SSL, så om du inte redan har gjort det måste du installera ett säkert servercertifikat i kopian av IIS på din Exchange Server (eller din front-end-server om du kör en konfiguration med flera servrar). Detta är den normala processen du skulle gå igenom när du konfigurerar en säker webbplats: generera en begäran om certifikatsignering (CSR); skicka det till en certifikatutfärdare (CA); installera sedan det returnerade certifikatet i IIS och se till att du aktiverar port 443-trafik (HTTPS) i egenskaperna för standardwebbplatsen. Vid det här laget bör du upptäcka att du har Outlook Web Access (OWA) igång och kunna ansluta till den över HTTPS med en webbläsare.
Nästa steg är att aktivera mobil åtkomst inom Exchange Server. I Exchange System Manager, gå till Globala inställningar, högerklicka på Mobiltjänster och välj Egenskaper. Detta öppnar en dialogruta där du bör markera rutan ”Aktivera användarinitierad synkronisering”, som tillåter mobila enheter att synkronisera med Exchange Server. Bråka inte med kryssrutan ”Aktivera uppdaterade meddelanden via SMTP och textmeddelanden” – det är den äldre SMS-baserade metoden, och av alla skäl som nämns ovan kommer du verkligen inte att vilja använda den. Men markera rutan för ”Aktivera Direct Push över HTTP(S)”, eftersom detta är den magiska besvärjelsen du behöver för att få handdatorn och servern att prata.
Du måste också uppdatera dina användare så att de kan använda trådlös synkronisering, så inuti Active Directory-användare och -datorer hittar du de användare som du vill ha mobil åtkomst, och på fliken Exchange-funktioner, under Mobila tjänster, aktivera ”Användarinitierad synkronisering”.
Vid det här laget bör du förmodligen också konfigurera en minimisäkerhetspolicy för de mobila enheter du kommer att tillåta åtkomst till din Exchange Server-infrastruktur. Du kommer inte att få det stora antalet säkerhetsalternativ du skulle hitta med en BlackBerry-installation, men det finns några användbara du verkligen borde ställa in, som en minsta lösenordslängd och en timeout för inaktivitet. När allt kommer omkring vill du inte att någon plockar upp en borttappad mobil och får tillgång till ditt företags e-postsystem. För att ställa in dem, starta Exchange System Manager och under Globala inställningar | Mobila tjänster | Egenskaper klicka på Enhetssäkerhet, där du ser olika alternativ.
