Windows Phone 7 配置 Exchange ActiveSync

这段时间由于懒得背公司笔记本，并且经常在机房奋斗不在座位上，还看了NB吹的很满的WP7 Outlook的视频，就萌生了使用手机收邮件的冲动，必经带个手机比带个笔记本方便多了。结果证明冲动是魔鬼，人家安卓、塞班、IPhone、黑莓都好好的，只有我各种杯具。下面是我配置WP7连接Exchange ActiveSync的经历，和一些疑难杂症的解决方法。

先决条件需要联系IT Admin在服务器上为你开启Exchange ActiveSync的服务。
首先配置WP7连接Exchange ActiveSync：
http://helpdesk.illinoisstate.ed ... one_7_for_Exchange/
配置完成后一同步问题就出现了：
80072F0D
从提示中可以看出是安全证书问题，如果是CA颁发的用电脑到CA上申请证书后在IE设置中的Content（我现在发帖的机器是英文的操作系统，中文好像叫内容吧？）中导出证书，格式为X.509(.CER)，然后用邮件或者其他方法传输到手机上安装即可。如果是IIS的Self-Signed的证书，就用IE打开该IIS对应的站点和目录，提示有证书安装即可，然后也用IE导出证书发到手机上安装。还有最简便的方法就是直接联系IT人员。一般情况下导入正确的证书后该错误就会消失，但是非常有可能还有其他错误。
详细参见：http://answers.microsoft.com/en- ... 1-8dfc-68b599b31bf5
好不容易把证书导入了，同步之，错误代码换了
80072f06
还是证书问题，在导入证书80072F0D错误消失后很有可能出现80072f06的错误，该错误的原因是因为证书的Issue to与配置Exchange ActiveSync时候填写的服务器地址不一致照成的，例如下图中的Issue to是到zune-tuner://……..的，而你配置的服务器和其不完全一致就会出现该错误。

这个错误实际上和我们用IE上网总提示的证书安全问题是一样的。如果存在80072f06的错误，当你在WP7手机上访问Web Mail的时候每一步操作都会出现这个IE提示的。

这是一个会经常出现的问题，一般用Exchange ActiveSync都是在公网访问公司的服务器的，很少会有人在公司网络内使用。这样也就是说：例如公司服务器叫a.company.com，IP是192.168.0.1。这个company.com是公司的AD域名，这个域名并不用在公网上注册和购买。主机名是a，在公司的网络内不用敲域名直接用a也可以直接在DNS上解析出192.168.0.1的地址。这样公司的IT Admin在建立证书的时候可能就会把Issue to定义成a.company.com或者a。而公司内网的IP和域名无法在公网上直接使用或者直接链接，一般都会使用NAT的方法来实现对外网请求的接收，假设公司NAT外网的接口为202.96.6.123。所以你在WP7上配置Mail的时候需要填写202.96.6.123。这样看来这个错误应该是很正常的了吧？
参阅：http://answers.microsoft.com/en- ... 4-80b0-01ead035d779
解决方法是：如果你在家里使用wifi并且家里有一台自己的DNS服务器，所有DNS的请求是转发给电信或者网通的，那么恭僖你，你可以直接在家中的DNS上伪造一天A记录，主机名为a.company.com，IP为202.96.6.123，这样你直接在配置的时候填写服务器为a.company.com就可以了。当然用Issue to是a也同理。如果你和我一样使用GPRS或者3G网络，那么你杯具了，目前看来无解，目前我能想到的唯一方法是在WP7手机中更改Host，但是我还没有找到如何更改，我想应该是和WM6.5的方法是差不多的，更改对应的注册表来实现。如果有谁知道怎么改请告知小弟我。
还有一种无敌的解决方法就是，如果你在公司足够NB，联系IT直接换个证书也行。
Security Policy（安全策略）错误
这里有很多种提示，我不保证我自己遇见的代码就是你遇见的，这里我们还是主要看“Security Policy”字样的提示吧。
Exchange ActiveSync的安全策略和WP7是否支持的策略特性等你可以在下面的链接中查看，这个链接和可耻，说会在Mango中修复的功能我到现在也一个没见到: http://social.technet.microsoft. ... hone-7-clients.aspx
我武断的认为我自己遇见的问题就一定是大家会遇见的吧（85010013 and 8600C2B）：
下图是一般上市公司都必须要用的策略（这些公司是需要安全审核认证的），Simple password在手机上一般被定义成类似于1234这样的纯数字序列，所以一般是不被允许的。当然密码是必须要有的，这个密码通常是指手机的屏幕锁定密码。其他的策略你不用关心了，看完http://www.microsoft.com/downloa ... lang=en&id=8842
中的Exchange Server文档你会发现WP7各种不支持。顺便说一下，WP7的IT管理文档在这个连接中都可以下载。

好吧，你经过种种磨难终于链接上了Exchange Server，当你看见安全策略提示必须要设置锁屏密码，不能是类似于1234这样的数列，长度不能小于4位，手机需要定时锁屏，你毫不犹豫的点击OK，很有成就感的在WP7锁屏设置的键盘上准备输入时，你顿时感觉菊花一紧，额！只有数字键。你抱着侥幸的心理设置了915824这样的密码后点击ActiveSync的同步按钮，WP7提示需要在符合安全策略后才能同步。。。。。反正我我当时是差点模仿“穿肠兄”了。
解决方法：这里我需要提供一份微软的官方解决方案，简直让我蛋疼无极限：
http://support.microsoft.com/kb/2464593
1. 修改策略―――擦，公司中国有3000多员工能说修改就修改吗？
2. 新创建一个适合WP7设备的策略―――继续擦，你用WP7就能和其他用户用不同策略了？
3. 允许不支持设备链接链接到Exchange―――这个让我说什么好呢？Exchange ActiveSync不支持自己家的Windows Phone…..这个错误的代码是0x8600C2B。
4. 这条是我自己写的，按照微软的套路就是请创建一个不要求密码的策略，或者删除所有策略―――蛋疼。
好吧，到这里我认输了，等待是否有高手可以解决锁屏可以输入字符的问题，或者等待蛋疼的微软速度履行他承诺的Fix。
提供一个Exchange ActiveSync的错误代码汇总：http://www.pocketpcfaq.com/faqs/activesync/exchange_errors.php

转载于:https://blog.51cto.com/xrbenbeba/692431