BlackBerry Enterprise Server IT policy rules definitions importieren

Nicht nur auf die im BlackBerry Enterprise Server vorgegeben IT-Policies ist man beschränkt, nein auch BlackBerry oder Drittanbieter bieten spezielle Definitionen für die IT-Policy, die sich meist auf bestimmte Anwendungen beziehen. Um diese aus einer XML-Datei zu importieren, sind folgende Schritte notwendig:

BlackBerry Enterprise Server 5.0

  • Im BAS anmelden
  • Unter BlackBerry solution management den Punkt Policy aufklappen
  • Manage IT Policy rules -> Import IT Policy definitions
  • XML-Datei auswählen und auf Save klicken

BackBerry Enterprise Server 4.1

  • BlackBerry Manager öffnen
  • Unter BlackBerry Domain den Reiter Global öffnen
  • In der Liste Tasks den Punkt Service Control and Customization auswählen und Import IT Policy Definitions anklicken.
  • Die XML-Datei öffnen und den erfolgreichen Import abwarten

Je nachdem was Ihr importiert habt, finden sich diese Definitionen in den Policies unter vordefinierten Reitern wieder. Weitere Details zum Import gibt es im Artikel KB23515.

Diese Dateien sollte der Virenscanner auf einem BlackBerry® Enterprise Server nicht scannen

Bei der Planung einer BlackBerry® Enteprise Umgebung sollte man auch den Virenschutz nicht ganz unbeachtet lassen, denn das scannen (und gleichzeitige sperren) von LOG-Dateien beim BlackBerry® Enterprise Server, kann größere Probleme versursachen. Also ganz wichtig, einen Ausschluss definieren:

*.txt und *.csv Dateien im Verzeichnis:
Research In Motion\BlackBerry Enterprise Server\Logs\
sollten nicht vom Virenschutz gescannt werden!

Weitere Hinweise: KB11573

Abkürzungen und Bedeutung der BlackBerry Enterprise Server Logs

Die Logdateien, welche sich „standardmäßig“ im Pfad C:\Programme\Research in Motion\BlackBerry Enterprise Server\Logs befinden, werden im folgenden Format abgespeichert:

<ServerName_Abkürzung_Agent-Nummer_Datum_Log-Iteration>.txt

Der Teil „Abkürzung“ bezieht sich immer auf eine Komponente bzw. einen Dienst. Eine Übersicht der Abkürzungen und deren Bedeutung:

ACNV = BlackBerry Attachment Conversion
ALRT = BlackBerry Alert
ASRV = BlackBerry Attachment Service
BBUA = BlackBerry User Admin Service
CBCK = Backup Connector
CEXC = Exchange Connector
CMNG = Management Connector
CNTS = Notes Connector
CONN = BlackBerry Synchronization Connector
CTRL = BlackBerry Controller
DISP = BlackBerry Dispatcher
HHCG = BlackBerry Configuration Tool
MAGT = BlackBerry Messaging Agent
MDAT = BlackBerry Mobile Data Service
MDBC = BlackBerry Database Consistency Service
MNGR = BlackBerry Manager
POLC = BlackBerry Policy Service
ROUT = BlackBerry Router
SYNC = BlackBerry Synchronization Service

Eine Logdatei des BlackBerry Messaging Agents könnte dann z.b. so heißen:

BES01_MAGT_02_20060105_0003.txt

Weitere Details gibt es im KB-Artikel KB04777.

Kontakte, Kalender, Notizen oder Aufgaben am BlackBerry in nur eine Richtung synchronisieren

Es gibt Szenarien, da möchte man einen BlackBerry User diverse PIM-Objekte (z.B. Adressbuch, Kalender, Notizen, oder Aufgaben) in nur eine Richtung synchronisieren lassen. Um dieses zu realisieren, sind auf dem BlackBerry Enterprise Server folgende Schritte notwendig:

BES 5.0

  1. User auswählen
  2. Messaging configuration -> Default configuration
  3. Organizer data synchronization
  4. Edit User
  5. Beim gewünschtes PIM-Element den Synchronization Type auf „Server To Device“ oder „Device To Server“ stellen

BES 4.1

  1. BlackBerry Domain -> Servers -> [Servername]
  2. Tab Users öffnen
  3. Rechte Maustaste auf den User -> Edit Properties
  4. PIM Sync anklicken
  5. Beim gewünschtes PIM-Element den Synchronization Type auf „Server To Device“ oder „Device To Server“ stellen

Man kann natürlich auch z.B. das Adressbuch komplett deaktivieren, um 2 verschiedene Adressbücher abhängig vom „Client“ zu pflegen – wäre ebenso über den gleichen Punkt unter „Synchronization turned on – Yes/No“ zu realisieren.

BlackBerry wird nicht am Server erkannt – Device.xml und Vendor.xml aktualisieren

Sollte es mal passieren, dass ein neuerer Blackberry nicht am BlackBerry Server erkannt wird, dann liegt es sehr wahrscheindlich daran, dass auf dem Server noch eine veraltete Device.xml und/oder Vendor.xml hausiert. Um diese Beiden auf den neusten Stand zu bringen, sind folgende Schritte notwendig:

  1. Aktuelle Device.xml und Vendor.xml runterladen
  2. Device.xml und Vendor.xml in den Ordner C:\Programme\Gemeinsame Dateien\Research In Motion\AppLoader kopieren (die alten Files vorher umbenennen).

Hinweis: Dieser Lösungsweg gilt nur für einen BlackBerry Enterprise Server 4.0 und 4.1 (ebenso BPS).
Für den BlackBerry Enterprise Server 5.0 müssen diese Schritte nicht durchfgeführt werden, da dieser ein Mal pro Stunde über eine sichere Verbindung nach einer Aktualisierung der beiden Dateien überprüft.

BlackBerry Enterprise Server Version anhand der Bundlenummer identifizieren

Robert von reberry.de hat eine wirklich geniale Übersicht erstellt. Mit Hilfe dieser, kann man anhand der Bundlenummer schnell erkennen, welchen BlackBerry Enterprise Server man installiert hat. Die Übersicht beinhaltet die genaue Version, das ServicePack (SP), das Maintenance Release (MR) und den HotFix (HF).


Bild: reberry.de

Wie komme ich an die Bundlenummer?
Auf dem Server einloggen, wo der Blackberry Enterprise Server oder die BlackBerry Professional Software installiert ist. Systemsteuerung öffnen und dort unter Software das installierte Paket anklicken. Es erscheint ein Textlink „Klicken Sie hier, um Supportinformationen zu erhalten“ – Diesen anklicken und Buildnummer ablesen.

Wofür genau ist der BlackBerry Client Access License Unlock oder Trade-up key

Wie bereits bekannt, weisen die BlackBerry Professional Software 4.1 under der BlackBerry Enteprise Server Small Business Edition 4.X eine Limitierung von 30 und 15 Benutzern auf.

Um diese Limitierung aufzuheben und gleichzeitig ein Inplace-Upgrade von BPS / BES SBE auf den BlackBerry Enterprise Server zu ermöglichen, wird der so genannte Unlock oder Trade-Up Key benötigt. Dieser wird bei der Installation bzw. dem Upgrade abgefragt (Siehe Screenshot oben) und fügt auch gleichzeitig weitere 5 bescals hinzu.

Hinweis: Möchte man ein Upgrade auf den BlackBerry Enterprise Server 5.0 durchführen, so muss man den Unlock bzw. Trade Up Key „und“ die BES 5.0 Upgrade Software kaufen.

BlackBerry Enterprise Server von Exchange 2000/2003 auf Exchange 2007 migrieren

Sollte in einer Infrastruktur eine Migration eines Exchangeserver 2000 oder 2003 auf den Exchange Server 2007 durchgeführt werden, so muss man beim Betrieb eines BlackBerry Enterprise Server einige Sachen anpassen. Folgende Anleitung schildert alle wesentlichen Schritte:

  1. Alle BlackBerry Enterprise Server Dienste beenden.
  2. Das Postfach des BlackBerry Enterprise Server service accounts (z.B. BESAdmin) auf den neuen Exchange-Server verschieben.
  3. Berechtigungen für den Exchange 2007 setzen, siehe: Berechtigungen für BESAdmin setzen.
  4. Falls Exchange System Manager 2003 Service Pack 2 (SP2) Version 6.5.7638 auf dem BlackBerry Enterprise Server installiert ist, weiter mit Schritt 10. Falls nicht, weiter mit Schritt 6.
  5. Microsoft Exchange System Manager deinstallieren.
  6. Die beiden Dateien MAPI32.dll and cdo.dll suchen.
  7. Die Dateien cdo.dll and MAPI32.dll aus dem Ordner System32 und dem Programmordner \exchsrvr\bin in .bak umbenennen.
  8. Das Messaging Application Programming Interface (MAPI) and Collaboration Data Object (CDO) installieren.
  9. Das MAPI Profil für das BESAdmin Postfach aktualisieren: Start > Programme > BlackBerry Enterprise Server > Edit MAPI Profile.
  10. Alle BlackBerry Enterprise Server Dienste starten.

Weitere Details: KB14502

So benutzt man das SetSendAsPermission tool bei Send-As Problemen

Für die „gewöhnlichen“ Send-As Probleme in der gesamten Struktur sind meist Microsoft-Updates oder Fehlkonfigurationen verantwortlich. Handelt es sich jedoch um nur einen oder „einige“ Benutzer, die keine Emails über den BlackBerry senden können, so hilft – zumindest bei mir – immer das SetSendAsPermission tool. Die nachfolgenden Schritte zeigen, wie man mit diesem Helfer umgeht:

  1. SetSendAsPermission-Tool auf dem Domaincontroller runterladen.
  2. In den Pfad von SetSendAsPermission.exe navigieren (via Kommandozeile)
  3. Befehl ausführen: SetSendAsPermission.exe -a BESAdmin -u user@domain.de
  4. BlackBerry Router (Dienst) beenden
  5. Microsoft Exchange Informationstore (Dienst) neustarten
  6. 30 Minuten warten (Wirklich 30 Minuten) – Bei größeren Umgebungen <100 User sogar 120 Minuten
  7. BlackBery Router (Dienst) starten

Anschließend sollten die betroffenen User wieder Emails versenden können. Weiter Informationen zum Tool gibt es auch im Artikel KB12300.

Download: SetSendAsPermission.exe

Microsoft ISA-Server für den Betrieb eines BlackBerry Enterprise Server konfigurieren

Damit der BlackBerry Server mit dem RIM-Relay kommunizieren kann, muss der Port 3101 in der Firewall nach Außen hin geöffnet werden. Besitzt man jedoch keine Hardware-Firewall, sondern schützt sich mit dem ISA-Server, so sind folgende Schritte notwendig:

  1. Erstellen einer neuen Zugriffsregel
  2. Ausgewählte Protokolle
  3. Ein neues Protokoll anlegen, als Bezeichnung z.B. “Blackberry” angeben, einen neuen Port angeben
  4. Portbereich 3101, TCP, Ausgehend
  5. Dann noch den Quell-Server angeben und als Ziel “Extern” angeben

Um sicherzustellen, dass die Konfiguration erfolgreich übernommen worden ist, kann man auf dem BES folgenden Befehl über die Kommandozeile testen:

  • Telnet srp.de.blackberry.net 3101

Wird nur noch ein schwarzes Kommando-Fenster sichtbar, so ist die Konfiguration richtig, andernfalls noch mal von Vorne beginnen.