Administratorhandbuch

Local Navigation

BlackBerry Manuals & Help   Documentation for Administrators   BlackBerry Enterprise Server   BlackBerry Enterprise Server for Microsoft Exchange   Administratorhandbuch - BlackBerry Enterprise Server für Microsoft Exchange - 5.0.2

Konfigurieren des BlackBerry Enterprise Server für die Verwendung von LDAP zum Abrufen von E-Mail-Adressen und Terminplanerdaten

Wenn BlackBerry®-Gerätebenutzer nach E-Mail-Adressen oder Terminplanerdaten von Empfängern suchen, verwendet der BlackBerry® Enterprise Server standardmäßig MAPI, um eine Verbindung zum Microsoft® Exchange Server herzustellen und die E-Mail-Adressen oder Terminplanerdaten abzurufen, die in Microsoft® Active Directory® gespeichert sind. Sie können den BlackBerry Enterprise Server so konfigurieren, dass er LDAP zur Herstellung einer direkten Verbindung zu Microsoft Active Directory verwendet, um E-Mail-Adressen, Terminplanerdaten oder beides abzurufen.

Wenn Sie den BlackBerry Enterprise Server so konfigurieren, dass er LDAP zum Abrufen von E-Mail-Adressen und Terminplanerdaten verwendet, können Sie die MAPI-Verbindungen, die der BlackBerry Enterprise Server erfordert, verringern und so die Leistung des BlackBerry Enterprise Server und des Microsoft Exchange Server verbessern. Wenn Sie in einer Microsoft® Exchange 2010-Umgebung den BlackBerry Enterprise Server so konfigurieren, dass er LDAP verwendet, können Sie Benutzer nicht zu verschiedenen Gesamtstrukturen migrieren.

Wenn Sie Hosted BlackBerry® services konfigurieren, müssen Sie den BlackBerry Enterprise Server so konfigurieren, dass er LDAP zum Abrufen von E-Mail-Adressen verwendet.

Sie können die folgenden Optionen konfigurieren, wenn Sie den BlackBerry Enterprise Server so konfigurieren, dass er LDAP zum Abrufen von E-Mail-Adressen und Terminplanerdaten verwendet:
  • Windows®-Domäne, die Microsoft Active Directory verwendet
  • ob LDAPS zum Herstellen einer Verbindung zu Microsoft Active Directory verwendet werden soll
  • Timeout-Wert für die Verbindung zu Microsoft Active Directory
  • welche Kontakte der BlackBerry Enterprise Server nicht abrufen kann (falls erforderlich)
  • ob ein Microsoft Active Directory unterstützt werden soll, das Sie für Mehrinstanzenfähigkeit konfiguriert haben (falls erforderlich)
  • benutzerdefiniertes Feld zum Auflösen von E-Mail-Adressen für Hosted BlackBerry services (falls erforderlich)
  • BaseDN des Microsoft Active Directory-Baums (falls erforderlich)

Konfigurieren des BlackBerry Enterprise Server, um eine Verbindung zu Microsoft Active Directory herzustellen

  1. Klicken Sie auf dem Computer, der den BlackBerry® Enterprise Server hostet, auf Start > Ausführen.
  2. Geben Sie regedit ein. Klicken Sie auf OK.
  3. Führen Sie eine der folgenden Aktionen aus:
    • Wenn Sie eine 32-Bit-Version von Windows® ausführen, wechseln Sie zu HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents.
    • Wenn Sie eine 64-Bit-Version von Windows ausführen, wechseln Sie zu HKEY_LOCAL_MACHINE\Software\WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents.
  4. Wenn Ihre Unternehmensumgebung mehrere Windows-Domänen enthält, führen Sie die folgenden Aktionen aus:
    1. Erstellen Sie einen Wert namens LDAPDomain.
    2. Ändern Sie den Wert zum FQDN des globalen Katalogsservers und der Portnummer, die der BlackBerry Enterprise Server verwenden kann, um den DNS-Namen von Microsoft® Active Directory® mithilfe des folgenden Formats aufzulösen: <FQDN_of_GC>:<port>. Wenn der BlackBerry Enterprise Server eine Verbindung zu mehreren globalen Katalogservern für die DNS-Namensauflösung herstellen muss, geben Sie mithilfe des folgenden Formats alle als den Wert an: <FQDN_of_GC1>:<port> <FQDN_of_GC2>:<Port> <FQDN_of_GC3>:<port>. Trennen Sie mehrere Einträge mithilfe von Leerzeichen.

      Wenn Sie keine begrenzte Liste globaler Katalogserver konfigurieren möchten, können Sie optional den Wert auf einen Domänennamen und die Portnummer auf den globalen Katalogserver setzen (z. B. example.com:3268).

  5. Wenn der BlackBerry Enterprise Server einen bestimmten Port verwenden muss, um eine Verbindung zu Microsoft Active Directory herzustellen, und Sie die Portnummer in der LDAPDomain-Zeichenfolge nicht festgelegt haben, führen Sie die folgenden Aktionen aus:
    1. Erstellen Sie einen DWORD-Wert namens LDAPport.
    2. Ändern Sie den Wert zur Portnummer. Um die Anzahl an LDAP-Abfragen zu begrenzen, die der BlackBerry Enterprise Server benötigt, verwenden Sie die Portnummer des globalen Katalogservers (Port 3268).
  6. Wenn der BlackBerry Enterprise Server LDAPS verwenden muss, um eine Verbindung zu Microsoft Active Directory herzustellen, führen Sie die folgenden Aktionen aus:
    1. Erstellen Sie einen DWORD-Wert namens LDAPssl.
    2. Ändern Sie den Wert zu 1.
  7. Um die Zeit zu ändern, die der BlackBerry Enterprise Server auf eine Antwort von Microsoft Active Directory wartet, bevor die Verbindung nach einem Timeout unterbrochen wird (standardmäßig 10 Sekunden), führen Sie die folgenden Aktionen aus:
    1. Erstellen Sie einen DWORD-Wert namens LDAPTimeout.
    2. Ändern Sie den für Ihr Unternehmen erforderlichen Wert zum Timeoutzeitraum in Sekunden.
  8. Starten Sie in den Windows Services den BlackBerry Controller neu.

Konfigurieren des BlackBerry Enterprise Server für das Abrufen von E-Mail-Adressen und Terminplanerdaten mithilfe von LDAP

  1. Klicken Sie auf dem Computer, der den BlackBerry® Enterprise Server hostet, auf Start > Ausführen.
  2. Geben Sie regedit ein. Klicken Sie auf OK.
  3. Führen Sie eine der folgenden Aktionen aus:
    • Wenn Sie eine 32-Bit-Version von Windows® ausführen, wechseln Sie zu HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents.
    • Wenn Sie eine 64-Bit-Version von Windows ausführen, wechseln Sie zu HKEY_LOCAL_MACHINE\Software\WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents.
  4. Erstellen Sie einen DWORD-Wert namens LDAPSearch.
  5. Ändern Sie den Wert zu 1.
  6. Um den BlackBerry Enterprise Server so zu konfigurieren, dass E-Mail-Adressen mithilfe von LDAP aufgelöst werden, führen Sie die folgenden Aktionen aus:
    1. Erstellen Sie einen DWORD-Wert namens LDAPALPSearch.
    2. Ändern Sie den Wert zu 1.
  7. Um den BlackBerry Enterprise Server so zu konfigurieren, dass Terminplanerdaten mithilfe von LDAP aufgelöst werden, führen Sie die folgenden Aktionen aus:
    1. Erstellen Sie einen DWORD-Wert namens LDAPPIMSearch.
    2. Ändern Sie den Wert zu 1.
  8. Starten Sie in den Windows Services den BlackBerry Controller neu.

Verhindern, dass BlackBerry Enterprise Server Kontaktinformationen für bestimmte Benutzer abruft

Wenn es für Ihr Unternehmen erforderlich ist, zu verhindern, dass BlackBerry®-Gerätebenutzer Kontaktinformationen für bestimmte Benutzer finden, können Sie eine Liste von Benutzern angeben, für die BlackBerry-Gerätebenutzer Kontaktinformationen nicht finden sollen, oder Sie können Benutzer mithilfe eines Attributs in Microsoft® Active Directory® filtern.
Vor Beginn erforderliche Aktion:
  • Konfigurieren Sie den BlackBerry® Enterprise Server, um E-Mail-Adressen und Terminplanerdateninformation mithilfe von LDAP aufzulösen.
  • Wenn Sie Benutzer mithilfe eines Attributs filtern wollen, wählen Sie ein Attribut in Microsoft Active Directory wie z. B. E-Mail oder ein extensionAttribut aus (extensionAttribut1 durch extensionAttribute15). Sie können die Active Directory-Benutzer- und Computerkonsole verwenden, um den Wert für das Attribut zu "HideFromBlackBerry" für alle Benutzer zu ändern, die das BlackBerry-Gerät nicht finden soll.
  1. Klicken Sie auf dem Computer, der den BlackBerry Enterprise Server hostet, auf Start > Ausführen.
  2. Geben Sie regedit ein. Klicken Sie auf OK.
  3. Führen Sie eine der folgenden Aktionen aus:
    • Wenn Sie eine 32-Bit-Version von Windows® ausführen, wechseln Sie zu HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents.
    • Wenn Sie eine 64-Bit-Version von Windows ausführen, wechseln Sie zu HKEY_LOCAL_MACHINE\Software\WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents.
  4. Erstellen Sie einen Wert namens LDAPALPObjectCategory.
  5. Ändern Sie den Wert zu einer der folgenden Optionen:
    • Wenn Ihr Unternehmen Microsoft® Exchange Exchange 2007 oder Microsoft Exchange verwendet, verwenden Sie msExchDynamicDistributionList,Group,Person))(!(<attribute>=HideFromBlackBerryverwendet, wobei <attribute> der Name des Attributs ist, das Sie filtern möchten (z. B. extensionAttribute1).
    • Wenn Ihr Unternehmen frühere Versionen von Microsoft Exchange verwendet, verwenden Sie Group,Person))(!(<attribute>=HideFromBlackBerry, wobei <attribute> der Name des Attributs ist, das Sie filtern möchten (z. B. extensionAttribute1).

    Sie können ein Sternchen (*) als Platzhalter verwenden.

  6. Starten Sie in den Windows Services den BlackBerry Controller neu.

Einschränken der Orte in Microsoft Active Directory, von denen der BlackBerry Enterprise Server E-Mail-Adressen und Terminplanerdaten abrufen kann

Sie können eine BlackBerry® Enterprise Server-Instanz konfigurieren, damit sie nach E-Mail-Adressen und Terminplanerdaten nur in einem angegebenen BaseDN in Microsoft® Active Directory® sucht.
  1. Klicken Sie auf dem Computer, der den BlackBerry Enterprise Server hostet, auf Start > Ausführen.
  2. Geben Sie regedit ein. Klicken Sie auf OK.
  3. Führen Sie eine der folgenden Aktionen aus:
    • Wenn Sie eine 32-Bit-Version von Windows® ausführen, wechseln Sie zu HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents.
    • Wenn Sie eine 64-Bit-Version von Windows ausführen, wechseln Sie zu HKEY_LOCAL_MACHINE\Software\WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents.
  4. Erstellen Sie einen Wert namens LDAPBaseDN.
  5. Ändern Sie den Wert zu BaseDN, den der BlackBerry Enterprise Server verwenden soll (zum Beispiel ou=Waterloo,o=example,c=CA).
  6. Starten Sie in den Windows Services den BlackBerry Controller neu.
Zugehörige Konzepte
Nächstes Thema: Konfigurieren der BlackBerry Policy Service-Unterdrückung
Vorheriges Thema: Konfigurieren des Hosted BlackBerry services, wenn die Kunden Ihres Unternehmens vollständige Kontrolle ihrer Unterstruktur in Microsoft Active Directory haben

Waren diese Informationen hilfreich? Senden Sie uns Ihren Kommentar.