Product Documentation

安装和配置

Feb 27, 2017
  1. 单击 XmmSetup.msi 文件,然后按照安装程序中的提示安装 XenMobile Mail Manager。

  2. 保留在设置向导的最后一个屏幕中选中的 Launch the Configure utility(启动配置实用程序)选项。或者,从开始菜单中打开 XenMobile Mail Manager

  3. 配置以下数据库属性:
    1. 选择 Configure(配置)> Database(数据库)选项卡。
    2. 输入 SQL Server 的服务器名称(默认为 localhost)。
    3. 将数据库保留为默认 CitrixXmm。
    4. 选择以下用于 SQL 的身份验证模式之一:
      • Sql。输入有效 SQL 用户的用户名和密码。
      • Windows 集成。如果选择此选项,XenMobile Mail Manager 服务的登录凭据必须更改为具有访问 SQL Server 权限的 Windows 帐户。为此,请打开控制面板 > 管理工具 > 服务,在 XenMobile Mail Manager 服务条目上单击鼠标右键,然后单击登录选项卡。
        注意:如果还为黑莓数据库连接选择了 Windows 集成,必须同时为此处指定的 Windows 帐户提供黑莓数据库访问权限。
    5. 单击 Test Connectivity(测试连接)检查是否可以连接到 SQL Server,然后单击 Save(保存)。
  4. 此时将显示一条消息,提示您重新启动服务。单击
  5. 配置一个或多个 Exchange Server:
    1. 如果管理单个 Exchange 环境,您仅需要指定一个服务器。如果管理多个 Exchange 环境,您需要为每个 Exchange 环境指定一个 Exchange Server。
    2. 选择 Configure(配置)> Exchange 选项卡
    3. 单击添加
    4. 选择 Exchange Server 环境类型,On Premise(内部部署)或 Office 365
    5. 如果选择 On Premise(内部部署),请输入要用于远程 Powershell 命令的 Exchange Server 的名称。
    6. 输入在要求部分中指定的 Exchange Server 上具有适当权限的 Windows 身份的用户名。
    7. 输入用户的 Password (密码)。
    8. 选择运行主要快照的计划。主要快照检测每个 Exchange ActiveSync 合作关系。
    9. 选择运行次要快照的计划。次要快照检测新创建的 Exchange ActiveSync 合作关系。
    10. 选择快照类型:Deep(深)或 Shallow(浅)。浅表快照通常更快并且足以执行 XenMobile Mail Manager 的所有 Exchange ActiveSync 访问控制功能。深层快照可能需要花费更长时间,并且仅在为 ActiveSync 启用移动服务提供商(允许 XenMobile 查询未托管的设备)后才需要。
    11. 选择“Default Access”(默认访问):允许阻止Unchanged(不更改)。这会控制所有设备(除了由显式 XenMobile 或本地规则确定的设备)的处理方式。如果选择“允许”,将允许 ActiveSync 访问所有此类设备;如果选择“阻止”,将拒绝访问;如果选择“Unchanged”(不更改),将不做更改。
    12. 选择 ActiveSync 命令模式:PowerShellSimulation(模拟)。
      • 在 PowerShell 模式下,XenMobile Mail Manager 会发出 PowerShell 命令以执行所需的访问控制。
      • 在“Simulation”(模拟)模式下,XenMobile Mail Manager 不发出 PowerShell 命令,但是会将预期命令和预期结果记录到数据库中。在模拟模式中,用户随后可使用监视选项卡查看启用 Powershell 模式时会发生的情况。
    13. 选择 View Entire Forest(查看整个林)可将 XenMobile Mail Manager 配置为查看 Exchange 环境中的整个 Active Directory 林。
    14. 选择身份验证协议:KerberosBasic(基本)。XenMobile Mail Manager 支持对本地部署进行“Basic”(基本)身份验证。这将允许在 XenMobile Mail Manager 服务器不属于 Exchange Server 所在域的成员的情况下使用 XenMobile Mail Manager。
    15. 单击 Test Connectivity(测试连接)检查是否可以连接到 Exchange Server,然后单击 Save(保存)。
    16. 此时将显示一条消息,提示您重新启动服务。单击
  6. 配置访问规则:
    1. 选择 Configure (配置)> Access Rules(访问规则)选项卡。
    2. 单击 XDM Rules(XDM 规则)选项卡。

    3. 单击添加

    4. 输入 XenMobile 服务器规则的名称,例如 XdmHost。
    5. 修改 URL 字符串以引用 XenMobile 服务器;例如,如果服务器名称为 XdmHost,输入 http://XdmHostName/zdm/services/MagConfigService。

    6. 在该服务器上输入授权用户。
    7. 输入用户密码。
    8. 保留 Baseline Interval(基准时间间隔)、Delta Interval(增量时间间隔)和 Timeout values(超时值)的默认值。
    9. 单击 Test Connectivity(测试连接),检查与服务器的连接。
      注意:如果选中“Disabled”(已禁用)复选框,XenMobile Mail Service 将不从 XenMobile 服务器收集策略。
    10. 单击确定
  7. 单击 Local Rules(本地规则)选项卡。
    1. 如果要建立在 Active Directory 组中操作的本地规则,请单击 Configure LDAP(配置 LDAP),然后配置 LDAP 连接属性。

    2. 您可以基于 ActiveSync Device ID(ActiveSync 设备 ID)、 设备类型AD Group(AD 组)、用户或设备 UserAgent(用户代理)添加本地规则。在列表中选择适当的类型。有关详细信息,请参阅 XenMobile Mail Manager 访问控制规则
    3. 在文本框中输入文本或文本片段。也可单击查询按钮,查看与片段匹配的实体。
      注意:对于除 Group(组)以外的所有类型,系统依赖在快照中找到的设备。因此,如果刚刚开始且尚未完成快照,则没有实体可用。
    4. 选择一个文本值,然后单击 Allow(允许)或 Deny(拒绝),将其添加到右侧的 Rule List(规则列表)窗格。可以使用 Rule List(规则列表)窗格右侧的按钮改变规则的顺序或移除规则。该顺序很重要,因为对于指定的用户和设备,将按照显示的顺序评估规则,并且一旦与较靠前的规则(离顶部较近)匹配,则后续的规则将失效。例如,如果存在一条允许所有 iPad 设备的规则,而后续的规则阻止用户“Matt”,则 Matt 的 iPad 将仍被允许,因为“iPad”规则比“Matt”规则具有更高的有效优先级。
    5. 要对规则列表中的规则进行分析以找到潜在的覆盖、冲突或补充结构,请单击 Analyze(分析)。
    6. 单击保存
  8. 配置移动服务提供商。
    注意移动服务提供商可选,仅当同时将 XenMobile 配置为使用移动服务提供商界面查询未托管的设备时必需。
    1. 选择 Configure(配置)> MSP 选项卡。

    2. 将移动服务提供商服务的服务传输类型设置为 HTTPHTTPS
    3. 为移动服务提供商服务设置服务端口(通常为 80 或 443)。
      注意:如果使用端口 443,该端口需要在 IIS 中绑定 SSL 证书。
    4. 设置授权组或用户。这样可以设定能够从 XenMobile 连接到移动服务提供商服务的用户或用户组。
    5. 设置是否已启用 ActiveSync 查询。
      注意:如果为 XenMobile 服务器启用 ActiveSync 查询,必须将一个或多个 Exchange Server 的快照类型设置为 Deep(深层);这样拍摄快照可能对性能造成很大损耗。
    6. 默认情况下,不会将与正则表达式 Secure Mail.* 匹配的 ActiveSync 设备发送到 XenMobile。要更改此行为,请根据需要修改 Filter ActiveSync(过滤 ActiveSync)字段
      注意:空白意味着所有设备都将转发到 XenMobile。
    7. 单击保存
  9. 另外,可以配置一个或多个 BlackBerry Enterprise Server (BES):
    1. 单击添加
    2. 输入 BES SQL Server 的服务器名称。

    3. 输入 BES Management 数据库的数据库名称。
    4. 选择身份验证模式。如果选择 Windows 集成身份验证,则 XenMobile Mail Manager 服务的用户帐户就是用于连接 BES SQL Server 的帐户。
      注意:如果还为 XenMobile Mail Manager 数据库连接选择了 Windows 集成,则必须同时为此处指定的 Windows 帐户提供 XenMobile Mail Manager 数据库的访问权限。
    5. 如果选择 SQL authentication(SQL 身份验证),请输入用户名和密码。
    6. 设置 Sync Schedule(同步计划)。这是用于连接到 BES SQL Server 并检查任何设备更新的计划。
    7. 单击 Test Connectivity (测试连接),检查与 SQL 服务器的连接。
      注意:如果选择了 Windows 集成,则此测试使用当前登录的用户而非 XenMobile Mail Manager 服务用户,因此不能准确测试 SQL 身份验证。
    8. 如果要支持 XenMobile 中的黑莓设备的远程擦除和/或重置密码功能,请选中 Enabled(已启用)复选框。
      1. 输入 BES 完全限定的域名 (FQDN)。
      2. 输入用于管理员 Web 服务的 BES 端口。
      3. 输入 BES 服务所需的完全限定用户和密码。
      4. 单击 Test Connectivity(测试连接),测试与 BES 的连接。
      5. 单击保存