Blackberry Enterprise Server激活(二)

简介:

我们一般用方法4激活,这个过程有点慢,不用急。激活过程中出现问题请参看最后的提示。

方法 1:使用 BlackBerry Administration Service 激活 BlackBerry 设备

开始之前: 如有必要,请准备 BlackBerry? 设备以便将其重新分发给用户。

  1. 将 BlackBerry 设备连接到可访问 BlackBerry Administration Service 的计算机。
  2. 在 Devices(设备)菜单中,展开 Attached devices(连接的设备)。
  3. 单击 Manage current device(管理当前设备)。
  4. 单击 Assign current device(分配当前设备)。
  5. 搜索用户帐户。
  6. 在搜索结果中,单击用户帐户的显示名称。
  7. 单击 Associate user(关联用户)。
  8. 单击 Assign current device(分配当前设备)。
方法 2:通过无线网络激活 BlackBerry 设备

要通过无线网络激活 BlackBerry? 设备,您可以为用户帐户分配激活密码。 用户会在电子邮件中收到激活密码,然后通过在 BlackBerry 设备上键入密码将 BlackBerry 设备与电子邮件帐户绑定。

通过 LAN 同步管理器数据以节省带宽

当用户通过无线网络激活 BlackBerry? 设备时,默认情况下,BlackBerry? Enterprise Server 会首先通过无线网络同步最初下载的管理器数据。 为节省带宽,您可以配置一条 IT 策略,以便在用户将 BlackBerry 设备连接到托管 BlackBerry? Device Manager 的计算机时通过 BlackBerry Router 以及组织的 LAN 同步最初下载的管理器数据。

  1. 在 BlackBerry Administration Service 的 BlackBerry Solution management(BlackBerry 解决方案管理)菜单中,展开 Policy(策略)。
  2. 单击 Manage IT policies(管理 IT 策略)。
  3. 单击 Default(默认)。
  4. 单击 Edit IT policy(编辑 IT 策略)。
  5. 在 PIM Synchronization(PIM 同步)选项卡的 Disable Wireless Bulk Loads(禁用无线大量加载)规则中,在下拉列表中单击 Yes(是)。
  6. 单击 Save All(全部保存)。
无线激活

无线激活过程会通过无线网络在 BlackBerry? Enterprise Server 上激活 BlackBerry? 设备。 您或用户无需将 BlackBerry 设备连接到计算机即可完成激活过程。

您可以使用无线激活过程通过无线网络激活大量的 BlackBerry 设备。 如果用户想通过无线网络在 BlackBerry Enterprise Server 上激活 BlackBerry 设备,他们必须通知您。 您可以使用 BlackBerry Administration Service配置配置激活密码,然后再将密码分发给用户。

BlackBerry? Enterprise Solution 可以自动开始无线激活过程,也可以等到用户在 BlackBerry 设备上打开激活应用程序并键入激活密码和电子邮件地址时再开始无线激活过程。当激活过程完成后,用户便可以在他们的 BlackBerry 设备上收发电子邮件。

当您启动无线激活过程时,BlackBerry Enterprise Server 从 blackberry.net 域向用户电子邮件应用程序发送带有 etp.dat 附件的电子邮件。要确保电子邮件不被拦截或修改,请将 blackberry.net 域添加至消息收发服务器或网关使用的杀毒和防垃圾邮件软件应用程序中的允许列表中。

激活密码

通过使用无线激活身份验证协议以及与 BlackBerry 设备关联之用户帐户的特定激活密码,BlackBerry? Enterprise Server 就能通过无线网络激活 BlackBerry 设备。

项目

说明

激活密码的长度

典型的激活密码长度为 4 到 8 个字符。 激活密码仅限于以下字符长度:

  • BlackBerry 设备:31 个字符
  • BlackBerry Administration Service:20 个字符
  • 在 BlackBerry Configuration Database 中存储密码的 KeyGenPassword 字段:50 个字符

字符支持

激活密码可以包括任何类型的字符

安全性

无线激活的设计可确保短激活密码不会对协议的安全性造成危害。

您必须将激活密码安全地分发给经过身份验证的用户。 如果用户收到了激活密码,但没有在 BlackBerry Enterprise Server 上激活 BlackBerry 设备,万一潜在恶意用户获得了该激活密码,便可以将另一台 BlackBerry 设备连接到 BlackBerry Enterprise Server 并冒充目标用户的身份。

如果用户在 BlackBerry Enterprise Server 上激活了 BlackBerry 设备,则该激活密码将失效,有不良企图的用户将无法再次使用该密码来激活其他 BlackBerry 设备。

如果用户收到了激活密码,在该激活密码过期之前,您将无法再为该用户生成新的激活密码。 默认情况下,激活密码的有效期为 48 个小时。 您可以将激活密码的有效期设置为短于默认的 48 小时。

过期时间

如果出现以下任何情况,激活密码将不再有效:

  • 用户没有在 48 小时内在 BlackBerry Enterprise Server 上激活 BlackBerry 设备
  • 用户连续 5 次错误键入激活密码
  • BlackBerry Enterprise Server 使用激活密码激活了 BlackBerry 设备

自定义激活密码

您可以自定义激活密码的类型及您发送至 BlackBerry 中 BlackBerry? 设备的密码可能包含的字符数。 您还可以更改激活密码在其过期前存在的时间长度。

  1. 在 BlackBerry Administration Service 的 Devices(设备)菜单中,展开 Wireless activations(无线激活)。
  2. 单击 Device activation settings(设备激活设置)。
  3. 单击 Edit activation settings(编辑激活设置)。
  4. 在 Password settings(密码设置)部分中,请执行以下操作:
    • 要更改激活密码长度,请在 Auto-generated password Length(自动生成的密码长度)字段中,键入字符长度。
    • 要更改激活密码类型,请在 Auto-generated password Type(自动生成的密码类型)下拉列表中,单击密码类型。
    • 要更改激活密码在其过期前存在的时间长度,请在 Auto-generated password Lifespan(自动生成的密码使用期限)字段中,键入小时数。
  5. 单击 Save all(全部保存)。
自定义激活消息

要提供可帮助解决用户可能遇到的所有激活问题的信息或要确保用户在计算机上接收到的激活消息符合您组织的消息策略,您可以自定义默认的激活消息。

  1. 在 BlackBerry? Administration Service 的 Devices(设备)菜单中,展开 Wireless activations(无线激活)。
  2. 单击 Device activation settings(设备激活设置)。
  3. 单击 Edit activation settings(编辑激活设置)。
  4. 在 Email initialization message(电子初始化消息)部分中,请执行以下操作:
    • 在 Sender address(发件人地址)字段中,键入管理员帐户的电子邮件地址。
    • 在 Custom activation message(自定义激活消息)字段中,键入主题和消息。
  5. 单击 Save all(全部保存)。
向用户发送激活密码
  1. 在 BlackBerry? Administration Service 的 BlackBerry solution management(BlackBerry 解决方案管理)菜单中,展开 User(用户)。
  2. 单击 Manage User(管理用户)。
  3. 搜索用户帐户。
  4. 在搜索结果中,单击用户帐户的显示名称。
  5. 在 Device activation(设备激活)列表中,单击 Specify an activation password(指定激活密码)。
  6. 在 Activation password(激活密码)和 Confirm password(确认密码)字段中,键入激活密码。 密码不能包含特殊字符。 某些 BlackBerry 设备不支持特殊字符,用户在键入包含特殊字符的密码时无法解锁。
  7. 在 Password expiration (hours) (密码过期时间(小时))字段中,键入激活密码的有效小时数。
  8. 单击 Specify an activation password(指定激活密码)。
向多个用户发送激活密码
  1. 在 BlackBerry? Administration Service 的 BlackBerry solution management(BlackBerry 解决方案管理)菜单中,展开 User(用户)。
  2. 单击 Manage User(管理用户)。
  3. 搜索一个或多个用户帐户。
  4. 选中适当用户帐户的显示名称旁边的复选框。
  5. 在 Device activation(设备激活)列表中,单击 Specify an activation password(指定激活密码)。
  6. 在 Activation password(激活密码)和 Confirm password(确认密码)字段中,键入激活密码。 密码不能包含特殊字符。 某些 BlackBerry 设备不支持特殊字符,用户在键入包含特殊字符的密码时无法解锁。
  7. 在 Password expiration (hours)(密码过期时间(小时))字段中,键入激活密码的有效小时数。
  8. 单击 Specify an activation password(指定激活密码)。
方法 3:通过 LAN 激活 BlackBerry 设备

用户可以通过将 BlackBerry? 设备连接到与 BlackBerry? Desktop Manager 关联的计算机进行激活。 在激活过程中,BlackBerry Desktop Manager 会提示用户将 BlackBerry 设备与他们的工作电子邮件帐户绑定并生成加密密钥。

当用户完成激活过程时,BlackBerry? Enterprise Server 会通过 BlackBerry Router 将电子邮件和管理器数据发送到 BlackBerry 设备。如果与 BlackBerry Router 的连接中断,数据将继续通过无线网络传输。

详细步骤:

A、在安装Desktop Manager过程中请选择“与工作电子邮件绑定”

B、如果需要激活多个设备,请在Desktop Manager中选择选项---配置文件选型—选择提示要使用的配置文件。重启Desktop Manager会生效。

clip_image002

C、手机与server通过USB连接,打开Desktop Manager,选择profile

clip_image004

D、然后根据提示移动鼠标产生密钥就可以了

方法 4:使用 BlackBerry Web Desktop Manager 激活 BlackBerry 设备

用户可以通过 USB 电缆或蓝牙?连接将 BlackBerry? 设备连接到计算机,然后登录 BlackBerry? Web Desktop Manager 以激活他们的设备。 在激活过程中,BlackBerry Web Desktop Manager 会提示用户将 BlackBerry 设备与他们的电子邮件帐户绑定并生成加密密钥。

当用户完成激活过程时,BlackBerry? Enterprise Server 会通过 BlackBerry Router 将电子邮件和管理器数据与 BlackBerry 设备同步。如果与 BlackBerry Router 的连接中断,数据将继续通过无线网络传输。

详细步骤:

A、在AD中创建一个帐户。

B、登录Blackberry Administration Service,创建一个用户(从AD中导入)

clip_image006

C、按提示导入帐户即可。需要注意的是帐户一定要有Web Desktop Manager权限。

clip_image008

D、用新创建的账号登陆到Web Desktop Manager,将手机通过USB连接到电脑,耐心等待就可以了。

方法 5:通过企业 Wi-Fi 网络激活 BlackBerry 设备

在具有以下特点的环境中,用户可以通过企业 Wi-Fi 网络激活启用了 Wi-Fi? 的 BlackBerry? 设备:

  • BlackBerry 设备可以连接至企业 Wi-Fi 网络,但是不能连接至 BlackBerry? Infrastructure。
  • 用户未在计算机上安装 BlackBerry? Desktop Manager,因此无法访问 BlackBerry? Web Desktop Manager。
  • 您想要部署和激活大量的 BlackBerry 设备。

要通过企业的 Wi-Fi 网络激活 BlackBerry 设备,您必须将 BlackBerry Router 配置为 SMTP 客户端(也称为“邮件用户代理”)。 作为 SMTP 客户端,BlackBerry Router 可以与 SMTP 服务器通信,由 SMTP 服务器发送 ETP 消息给 BlackBerry 用户。 ETP 消息是 BlackBerry Router 在激活过程中发送到用户邮箱中的电子邮件。

您可以将 BlackBerry Router 配置为用作通过企业 Wi-Fi 网络激活 BlackBerry 设备的网关,及用作其它网络流量(如电子邮件、数据或日历同步)的网络,或仅用作通过 Wi-Fi 网络激活 BlackBerry 设备的网关。 如果选择将 BlackBerry Router 配置为仅用作通过企业 Wi-Fi网络激活 BlackBerry 设备的网关,则必须将 BlackBerry Router 配置为作为 BlackBerry Router 实例链的一部分,并确保链中的一个或多个 BlackBerry Router 实例可用作其它网络流量的网关。

有关采用 Wi-Fi 技术的 BlackBerry 设备的详细信息,请参阅 《BlackBerry Enterprise Server Feature and Technical Overview》

前提条件:配置 BlackBerry Router 以便通过企业 Wi-Fi 网络进行 BlackBerry 设备激活
  • 在安装了 BlackBerry? Router 的计算机上,或在远程计算机上,配置 BlackBerry Router 可使用的 SMTP 服务。 有关详细信息,请参阅 Windows Server? 的说明文档。
  • 要将 BlackBerry Router 限制为仅用作通过企业 Wi-Fi? 网络进行 BlackBerry 设备激活的网关,请在未承载 BlackBerry? Enterprise Server 的计算机上,安装唯一用途是通过企业 Wi-Fi 网络提供至采用 Wi-Fi 技术的 BlackBerry 设备的连接的 BlackBerry Router。 将 BlackBerry Router 配置为 BlackBerry Router 实例链的一部分,并确保链中的一个或多个 BlackBerry Router 实例可用作其它网络流量的网关,如电子邮件、数据或日历同步。
  • 确定无线访问点可以连接到您配置为通过企业 Wi-Fi 网络激活 BlackBerry 设备的 BlackBerry Router。
  • 确定 BlackBerry Enterprise Server 可以连接到您配置为通过企业 Wi-Fi 网络激活 BlackBerry 设备的 BlackBerry Router。
  • 在 BlackBerry Enterprise Server 上为每台新 BlackBerry 设备创建用户帐户和激活密码。
配置 BlackBerry Router 以允许通过企业 Wi-Fi 网络激活 BlackBerry 设备
  1. 在承载 BlackBerry? Router 的计算机的任务栏上,单击 开始 > 程序 > BlackBerry Enterprise Server > BlackBerry Server Configuration。
  2. 在 OTA WIFI Activation(OTA WI-FI 激活)选项卡上,选择 Permit wireless activation in your WLAN environment(在您的 WLAN 环境中允许无线激活)复选框。
  3. (可选)要限制 BlackBerry Router 以使它只用作通过企业 Wi-Fi? 网络进行无线激活时使用的网关而不用作其他网络流量(如电子邮件、数据或日历同步)的网关,请选中 Prevent all serial bypass traffic through this router except WLAN activations(阻止 WLAN 激活之外的所有串行旁路流量通过此路由器)复选框。 如果配置了多个 BlackBerry Router 实例,则仅限制 BlackBerry Router。
  4. 要指定 BlackBerry Router 查找 SMTP 服务器的方式,请在 Activation Gateway Settings(激活网关设置)部分中,请选择以下选项之一:
    • 要允许 BlackBerry Router 根据主机域的邮件交换记录确定用于 ETP 流量的 SMTP 服务器,请选择 Use MX Lookup to obtain SMTP server(使用 MX 查找获取 SMTP 服务器)。
    • 要为 BlackBerry Router 提供 SMTP 服务器名称和端口号,请选择 Explicitly provide SMTP server name and port(显式提供 SMTP 服务器名称和端口)。 键入 SMTP 服务器的服务器名称和服务器端口号。
  5. 如果 SMTP 服务器需要身份验证,请指定 SMTP 登录名和 SMTP 密码。
  6. 在 From address for ETP messages(ETP 消息的发件人地址)字段中,键入您要用作发件人地址的电子邮件地址。 ETP 消息是 BlackBerry Router 在激活过程中发送到用户邮箱中的电子邮件。
  7. 单击应用。
  8. 单击确定。
  9. 在 Windows? 服务中,重新启动 BlackBerry Router。

完成之后: 指示用户激活采用 Wi-Fi 技术的 BlackBerry 设备。

激活采用 Wi-Fi 技术的 BlackBerry 设备

如果您要通过企业 Wi-Fi 网络激活采用 Wi-Fi? 技术的 BlackBerry? 设备,您可以指导 BlackBerry用户在 BlackBerry 设备上执行以下任务。 如果要重新激活 BlackBerry 设备,则必须为 BlackBerry 设备创建新激活密码。

  1. 在 BlackBerry 设备的设备选项中,单击 Advanced Options(高级选项)。
  2. 单击 Enterprise Activation(企业激活)。
  3. 键入激活电子邮件地址。
  4. 键入激活密码。
  5. 在 Activation Server Address(激活服务器地址)字段中,键入 BlackBerry Router 的 IP 地址,BlackBerry 设备可以将 BlackBerry Router 用于通过企业 Wi-Fi网络进行激活。
  6. 在菜单中单击 Activate(激活)。

完成之后:

  • 有关详细信息,请参阅 BlackBerry 设备用户指南。
  • 要在 BlackBerry Administration Service 中查看激活状态,请在 Wireless(无线)> View activations(查看激活)页面上搜索用户帐户。 确认激活成功。

激活不成功请注意下面的提示:

1、 请检查IE是否是IE7及以上;

2、 BES web console的Devices --> Attached devices里面看不到USB连接的BlackBerry手机

解决:IE浏览器加入BES服务器 web服务器的SSL证书;把BES服务器的IP/DNS加入到IE的信任服务器里面

3、BlackBerry手机激活过程中,没有出现激活过程的界面(显示激活过程的百分比),也就没法继续激活

解决:运行IE的机器的DNS不能解析到BES服务器。解决修改hosts文件,把BES服务器的IP DNS写到windows的hosts文件里面,关闭浏览器(清掉浏览器的DNS cache),稍等一会儿,BlackBerry手机继续进行激活过程。




本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1130040,如需转载请自行联系原作者

相关文章
|
安全 Windows
适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 仅安全更新说明:2017 年 9 月 12 日
https://support.microsoft.com/zh-cn/help/4040960/description-of-the-security-only-update-for-the-net-framework-4-5-2-fo 概要 此安全更新修复了 Microsoft .NET Framework 中的一个漏洞。
1790 0
|
关系型数据库 数据库 Windows
|
网络协议 网络安全 数据安全/隐私保护