系統管理指南

Local Navigation

BlackBerry Enterprise Server 設定為使用 LDAP 擷取電子郵件地址及管理幫手資料

依預設,當 BlackBerry® 裝置使用者搜尋收件者的電子郵件地址或管理幫手資料時,BlackBerry® Enterprise Server 會使用 MAPI 連線至 Microsoft® Exchange Server,並擷取儲存於 Microsoft® Active Directory® 中的電子郵件地址或管理幫手資料。 您可以將 BlackBerry Enterprise Server 設定為使用 LDAP 直接連線至 Microsoft Active Directory,以擷取電子郵件地址、管理幫手資料,或是同時擷取兩者。

BlackBerry Enterprise Server 設定為使用 LDAP 擷取電子郵件地址及管理幫手資料後,可協助減少 BlackBerry Enterprise Server 需要的 MAPI 連線數量,如此將有助於改善 BlackBerry Enterprise ServerMicrosoft Exchange Server 的效能。 在 Microsoft® Exchange 2010 環境中,若您將 BlackBerry Enterprise Server 設定為使用 LDAP,您就無法將使用者移轉至不同的樹系。

如果您設定 Hosted BlackBerry® services,就必須將 BlackBerry Enterprise Server 設定為使用 LDAP 擷取電子郵件地址。

當您將 BlackBerry Enterprise Server 設定為使用 LDAP 擷取電子郵件地址及管理幫手資料時,可以設定下列選項:
  • Microsoft Active Directory 使用的 Windows® 網域
  • 是否使用 LDAPS 連線至 Microsoft Active Directory
  • 連線至 Microsoft Active Directory 的逾時值
  • BlackBerry Enterprise Server 無法擷取哪些連絡人 (必要時)
  • 是否支援您為多組織用戶管理設定的 Microsoft Active Directory (必要時)
  • 用於解析 Hosted BlackBerry services之電子郵件地址的自訂欄位 (必要時)
  • Microsoft Active Directory 樹狀結構的 baseDN (必要時)

BlackBerry Enterprise Server 設定為連線至 Microsoft Active Directory

  1. 在主控 BlackBerry® Enterprise Server 的電腦上,按一下 Start > Run (開始 > 執行)。
  2. 鍵入 regedit。 按一下 OK (確定)。
  3. 執行下列其中一個動作:
    • 若您使用的是 32 位元版本的 Windows®,請導覽至 HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents。
    • 若您使用的是 64 位元版本的 Windows,請導覽至 HKEY_LOCAL_MACHINE\Software\WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents。
  4. 如果您的組織環境包含多個 Windows 網域,請執行下列動作:
    1. 建立一個名為 LDAPDomain 的字串值。
    2. 使用下列格式,將值變更為通用類別目錄伺服器的 FQDN,以及 BlackBerry Enterprise Server 可用來解析 Microsoft® Active Directory® DNS 名稱的連接埠號碼:<FQDN_of_GC>:<port>。 如果 BlackBerry Enterprise Server 必須連線至多個通用類別目錄伺服器才能解析 DNS 名稱,請使用下列格式,將所有伺服器指定為值:<FQDN_of_GC1>:<port> <FQDN_of_GC2>:<Port> <FQDN_of_GC3>:<port>。 以空格分隔多個項目。

      或者,如果您不想設定有限的通用類別目錄伺服器清單,請將此值設為網域名稱,並將連接埠號碼設為通用類別目錄伺服器 (例如,example.com:3268)。

  5. 如果 BlackBerry Enterprise Server 必須使用特定連接埠才能連線至 Microsoft Active Directory 且您未在 LDAPDomain 字串中指定連接埠號碼,請執行下列動作:
    1. 建立一個名為 LDAPport 的 DWORD 值。
    2. 將值變更為連接埠號碼。 若要限制 BlackBerry Enterprise Server 所需的 LDAP 查詢數,請使用通用類別目錄伺服器的連接埠號碼 (連接埠 3268)。
  6. 如果 BlackBerry Enterprise Server 必須使用 LDAPS 才能連線至 Microsoft Active Directory,請執行下列動作:
    1. 建立一個名為 LDAPssl 的 DWORD 值。
    2. 將值變更為 1
  7. 若要變更 BlackBerry Enterprise Server 在連線逾時之前 (預設為 10 秒) 等待 Microsoft Active Directory 回應的時間,請執行下列動作:
    1. 建立一個名為 LDAPTimeout 的 DWORD 值。
    2. 將值變更為您組織要求的逾時期限 (以秒為單位)。
  8. Windows 服務中,重新啟動 BlackBerry Controller
Back To Top

BlackBerry Enterprise Server 設定為使用 LDAP 擷取電子郵件地址及管理幫手資料

  1. 在主控 BlackBerry® Enterprise Server 的電腦上,按一下 Start > Run (開始 > 執行)。
  2. 鍵入 regedit。 按一下 OK (確定)。
  3. 執行下列其中一個動作:
    • 若您使用的是 32 位元版本的 Windows®,請導覽至 HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents。
    • 若您使用的是 64 位元版本的 Windows,請導覽至 HKEY_LOCAL_MACHINE\Software\WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents。
  4. 建立一個名為 LDAPSearch 的 DWORD 值。
  5. 將值變更為 1
  6. 若要將 BlackBerry Enterprise Server 設定為使用 LDAP 解析電子郵件地址,請執行下列動作:
    1. 建立一個名為 LDAPALPSearch 的 DWORD 值。
    2. 將值變更為 1
  7. 若要將 BlackBerry Enterprise Server 設定為使用 LDAP 解析管理幫手資料,請執行下列動作:
    1. 建立一個名為 LDAPPIMSearch 的 DWORD 值。
    2. 將值變更為 1
  8. Windows 服務中,重新啟動 BlackBerry Controller
Back To Top

防止 BlackBerry Enterprise Server 擷取特定使用者的連絡人資訊

如果您的組織要求您防止 BlackBerry® 裝置使用者找到特定使用者的連絡人資訊,您可以指定您要防止 BlackBerry 裝置使用者找到其連絡人資訊的使用者清單,也可以使用 Microsoft® Active Directory® 中的屬性來過濾使用者。
開始之前:
  • BlackBerry® Enterprise Server 設定為使用 LDAP 來解析電子郵件地址及管理幫手資料資訊。
  • 如果您要使用屬性來過濾使用者,請在 Microsoft Active Directory 中選擇一項屬性,例如 Mail 或任何 extensionAttribute (extensionAttribute1 至 extensionAttribute15)。 您可以使用「Active Directory Users and Computers」(Active Directory 使用者及電腦) 主控台,針對您不希望 BlackBerry 裝置使用者找到的所有使用者,將屬性值變更為 HideFromBlackBerry。
  1. 在主控 BlackBerry Enterprise Server 的電腦上,按一下 Start > Run (開始 > 執行)。
  2. 鍵入 regedit。 按一下 OK (確定)。
  3. 執行下列其中一個動作:
    • 若您使用的是 32 位元版本的 Windows®,請導覽至 HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents。
    • 若您使用的是 64 位元版本的 Windows,請導覽至 HKEY_LOCAL_MACHINE\Software\WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents。
  4. 建立一個名為 LDAPALPObjectCategory 的字串值。
  5. 將值變更為下列選項之一:
    • 如果您的組織使用 Microsoft® Exchange 2007 或 Microsoft Exchange 2010,請使用 msExchDynamicDistributionList,Group,Person))(!(<attribute>=HideFromBlackBerry,其中 <attribute> 是您要過濾的屬性名稱 (例如,extensionAttribute1)。
    • 如果您的組織使用舊版的 Microsoft Exchange,請使用 Group,Person))(!(<attribute>=HideFromBlackBerry,其中 <attribute> 是您要過濾的屬性名稱 (例如,extensionAttribute1)。

    您可以用星號 (*) 作為萬用字元。

  6. Windows 服務中,重新啟動 BlackBerry Controller
Back To Top

限制 BlackBerry Enterprise Server 能從 Microsoft Active Directory 中擷取電子郵件地址與管理幫手資料的位置

您可以設定 BlackBerry® Enterprise Server 執行個體,使其只在 Microsoft® Active Directory® 中指定的 BaseDN 中搜尋電子郵件地址及管理幫手資料。
  1. 在主控 BlackBerry Enterprise Server 的電腦上,按一下 Start > Run (開始 > 執行)。
  2. 鍵入 regedit。 按一下 OK (確定)。
  3. 執行下列其中一個動作:
    • 若您使用的是 32 位元版本的 Windows®,請導覽至 HKEY_LOCAL_MACHINE\Software\Research In Motion\BlackBerry Enterprise Server\Agents。
    • 若您使用的是 64 位元版本的 Windows,請導覽至 HKEY_LOCAL_MACHINE\Software\WOW6432Node\Research In Motion\BlackBerry Enterprise Server\Agents。
  4. 建立一個名為 LDAPBaseDN 的字串值。
  5. 將值變更為您要 BlackBerry Enterprise Server 使用的 BaseDN (例如,ou=Waterloo、o=example、c=CA)。
  6. Windows 服務中,重新啟動 BlackBerry Controller
Back To Top

此資訊對您是否有所助益?請將您的回應傳送給我們