表 1
安装Exchange Server 2003 的步骤和对应的权限
|
步骤
|
所需的权限或角色
|
|
启用 Microsoft Windows® 2000 Server 或 Microsoft Windows Server™ 2003 服务
|
· 请参阅 Windows 2000 或 Windows Server 2003 帮助
|
|
在域控制器上运行 ForestPrep(更新 Microsoft Active Directory® 目录服务架构)
|
· 企业管理员
· 架构管理员
· 域管理员
· 本地计算机管理员
|
|
运行 DomainPrep
|
· 域管理员
· 本地计算机管理员
|
|
在域中的第一台服务器上安装
Exchange 2003
|
·
在组织级别应用的
Exchange
管理员
(
完全控制
)角色
· 本地计算机管理员
|
|
在域中的其他服务器上安装
Exchange 2003
|
·
在管理组级别应用的
Exchange
管理员
(
完全控制
)角色
·
Exchange 5.5
站点管理员
(
如果安装到
Exchange 5.5
站点
)
· 本地计算机管理员
|
|
安装第一个连接器实例
|
·
在组织级别应用的
Exchange
管理员
(
完全控制
)
|
Exchange Server 部署工具
Exchange Server 部署工具是引导您完成安装或升级过程的工具和文档。要确保所有必需的工具和服务都得到安装并正确运行,建议您通过 Exchange Server 部署工具来运行 Exchange 2003 安装程序。
启动 Exchange Server 2003 部署工具
1. 将 Exchange Server 2003 CD 插入 CD-ROM 驱动器。
2.
在
“
欢迎使用
Exchange Server 2003
安装程序
”
页上
,
单击
“
Exchange
部署工具
”
。
3.
如果在插入
CD
之后没有出现
“
欢迎使用
Exchange Server 2003
安装程序
”
页
,
请双击
“
Setup.exe
”,
再单击
“
Exchange
部署工具
”启动该工具
。
4. 按照 Exchange Server 部署工具文档中的逐步说明进行操作。
启动工具并指定想要执行
“新的
Exchange 2003
安装”过程之后,系统将提供一份清单,详细列出以下安装步骤:
· 验证您的组织满足指定的要求。
· 安装并启用必需的 Windows 服务。
· 运行 DCDiag 工具。
· 运行 NetDiag 工具。
· 运行 ForestPrep。
·
运行
DomainPrep
。
· 运行 Exchange 安装程序。
Exchange 2003 的全系统要求
安装 Exchange Server 2003 之前,请确保网络和服务器满足以下全系统要求:
· 域控制器正在运行 Windows 2000 Server Service Pack 3 (SP3) 或 Windows Server 2003。
· 全局编录服务器正在运行 Windows 2000 SP3 或 Windows Server 2003。建议每个计划安装 Exchange 2003 的域中都要有全局编录服务器。
· 在 Windows 站点中,已正确配置域名系统 (DNS) 和 Windows Internet 名称服务 (WINS)。
· 服务器正在运行 Windows 2000 SP3 或 Windows Server 2003 Active Directory。
Exchange 2003 的服务器特定要求
安装 Exchange Server 2003 之前,请确保服务器满足这一节中描述的要求。如果服务器不满足所有要求,Exchange 2003 安装程序将停止安装。
下面是 Exchange 2003 服务器的最低硬件要求及推荐的硬件要求:
·
Intel Pentium
或兼容的
133 MHz
或更快
的
处理器
·
建议至少使用
256 MB RAM
;
最低支持
128 MB
· 安装 Exchange 的驱动器上应具备 500 MB 的可用磁盘空间
· 系统驱动器上应具备 200 MB 的可用磁盘空间
· CD-ROM 驱动器
·
SVGA
或分辨率更高的显示器
要安装 Exchange 2003,磁盘分区格式必须采用 NTFS 文件系统而不能采用文件分配表 (FAT)。
该要求适用于下列分区
:
· 系统分区
· 存储 Exchange 二进制数据的分区
· 包含事务日志文件的分区
· 包含数据库文件的分区
· 包含其他 Exchange 文件的分区
下列操作系统支持
Exchange Server 2003
:
· Windows 2000 SP3 或更高版本
·
Windows Server 2003
安装和启用IIS 服务
Exchange 2003
安装程序要求在服务器上安装并启用下列组件和服务
:
· .NET Framework
· ASP.NET
·
Internet
信息服务
(IIS)
·
World Wide Web Publishing
服务
·
简单邮件传输协议
(SMTP)
服务
·
网络新闻传输协议
(NNTP)
服务
如果
在
运行
Windows 2000
的服务器上安装
Exchange 2003
,
则
Exchange
安装程序会自动安装并启用
Microsoft .NET Framework
和
ASP.NET
。在运行 Exchange Server 2003 安装向导之前,必须手动安装 World Wide Web Publishing 服务、SMTP 服务和 NNTP 服务。
如果在原始 Windows Server 2003 目录林或域中安装 Exchange 2003,默认情况下不会启用这些服务。
在运行
Exchange Server 2003
安装向导之前
,
必须手动启用这些服务。
在 Windows 2000 中启用服务
1. 单击“开始”,指向“设置”,然后单击“控制面板”。
2.
双击“添加
/
删除程序”。
3.
单击
“
添加
/
删除
Windows
组件
”
。
4.
单击
“
Internet
信息服务
(IIS)
”,
再单击
“
详细信息
”
。
5.
选中
“
NNTP
服务”
、
“
SMTP
服务”
和
“
World Wide Web
服务
”
复选框。
6. 单击“确定”。
注意
请确保选中了“Internet 信息服务”复选框。
在 Windows Server 2003 中启用服务
1. 单击“开始”,指向“控制面板”,再单击“添加或删除程序”。
2.
在
“
添加或删除程序
”
中
,
单击
“
添加
/
删除
Windows
组件
”
。
3.
在
“
Windows
组件向导
”
中
,
在
“
Windows
组件
”
页上
,
突出显示
“
应用程序服务器
”,
然后单击
“
详细信息
”
。
4. 在“应用程序服务器”中,选中“ASP.NET”复选框。
5.
突出显示
“
Internet
信息服务
(IIS)
”,
再单击
“
详细信息
”
。
6. 在“Internet 信息服务 (IIS)”中,选中“NNTP Service”、“SMTP Service”和“万维网服务”复选框,再单击“确定”
7. 在“应用程序服务器”中,确保选中了“Internet 信息服务 (IIS)”复选框,再单击“确定”以安装组件。
8. 单击“下一步”,当 Windows 组件向导执行完成时,单击“完成”。
9. 执行以下步骤以启用 ASP.NET:
单击“开始”,指向“管理工具”,然后单击“Internet 信息服务 (IIS) 管理器”。
在控制台树中,展开本地计算机,然后单击“Web 服务扩展”。
在详细信息窗格中,单击“ASP.NET”,然后单击“允许”。
Exchange 2003 ForestPrep 用于扩展 Active Directory 架构,使其包含 Exchange 特有的类和属性。
ForestPrep
还会在
Active Directory
中为
Exchange 2003
组织创建容器对象。
用来运行 ForestPrep 的帐户必须是 Enterprise Administrator 和 Schema Administrator 组的成员。运行 ForestPrep 时,需要您指定对组织对象拥有 Exchange 管理员(完全控制)权限的帐户或组。此帐户或组有权在整个目录林内安装和管理 Exchange 2003。安装第一台服务器之后,此帐户或组还有权委派其他 Exchange 管理员(完全控制)权限。
运行 Exchange 2003 ForestPrep
1. 将 Exchange CD 插入 CD-ROM 驱动器。
2. 在“开始”菜单上,单击“运行”,然后键入
E:/setup/i386/setup /ForestPrep,其中,
E 是 CD-ROM 驱动器。
3.
在“欢迎使用
Microsoft Exchange
安装向导”页上,单击“下一步”。
4. 在“许可协议”页上,阅读该协议。如果接受条款,请单击“我同意”,然后单击“下一步”。
5. 在“产品标识”页上,键入 25 位产品密钥,然后单击“下一步”。
6. 在“组件选择”页上,确保“操作”已设置为“ForestPrep”。如果不是,请单击下拉箭头,然后单击“ForestPrep”。单击“下一步”。
7. 在“Microsoft Exchange 服务器管理员帐户”页上的“帐户”框中,键入负责安装 Exchange 的帐户或组的名称
8. 单击“下一步”启动 ForestPrep。ForestPrep 开始运行之后,将无法停止该过程。
9. 在“完成 Microsoft Exchange 向导”页上,单击“完成”。
运行 ForestPrep 并且完成复制之后,必须运行 Exchange 2003 DomainPrep。DomainPrep 用于创建 Exchange 服务器在读取和修改用户属性时所必需的组和权限。Exchange 2003 版本的 DomainPrep 将在域中执行以下操作:
· 创建 Exchange Domain Servers 和 Exchange Enterprise Servers 组。
· 将全局 Exchange Domain Servers 组嵌套到 Exchange Enterprise Servers 本地组中。
· 创建“Exchange 系统对象”容器,该容器用于存放已启用邮件的公用文件夹。
· 在域的根位置设置 Exchange Enterprise Servers 组的权限,使收件人更新服务有正确的权限来处理收件人对象。
· 修改 Windows 用来为本地 Domain Administrator 组的成员设置权限的 AdminSdHolder
模板。
模板。
· 将本地 Exchange Domain Servers 组添加到 Pre-Windows 2000 Compatible Access 组中。
· 执行安装程序的安装前检查。
用来运行 DomainPrep 的帐户必须是本地域中 Domain Administrators 组的成员和本地计算机管理员。必须在以下域中运行 DomainPrep:
· 根域。
· 将要包含 Exchange 2003 服务器的所有域。
· 将要包含启用了 Exchange Server 2003 邮箱的对象(如用户和组)的所有域,即使这些域中不安装 Exchange 服务器。
· 将要负责管理 Exchange 2003 组织的 Exchange 2003 用户和组所在的所有域。
运行 Exchange 2003 DomainPrep
1. 将 Exchange CD 插入 CD-ROM 驱动器。可以在域中任何计算机上运行 DomainPrep。
2. 在命令提示符处,键入
E:/setup/i386/setup /DomainPrep,其中,E 是 CD-ROM 驱动器。
3.
在
“
欢迎使用
Microsoft Exchange
安装
向导
”
页上
,
单击
“
下一步
”
。
4. 在“许可协议”页上,阅读该协议。如果同意条款,请单击“我同意”,然后单击“下一步”。
5. 在“产品标识”页上,键入 25 位产品密钥,然后单击“下一步”。
6. 在“组件选择”页上,确保“操作”已设置为“DomainPrep”。如果不是这样,请单击下拉箭头,然后单击“DomainPrep”。单击“下一步”。
7. 在“完成 Microsoft Exchange 向导”页上,单击“完成”。
运行 Exchange 2003 安装程序
按照所列出的要求和步骤规划和准备 Exchange 组织之后,即可开始运行 Exchange 2003 安装程序。
要在目录林中安装第一台 Exchange 2003 服务器,必须使用在组织级别具有 Exchange 管理员(完全控制)权限并且是计算机本地管理员的帐户。具体来说,可以使用在运行 ForestPrep 时指定的帐户或您指定的组中的帐户。
运行 Exchange 2003 安装程序
1. 登录到想要安装 Exchange 的服务器。将 Exchange Server 2003 CD 插入 CD-ROM 驱动器。
2. 在“开始”菜单上,单击“运行”,然后键入
E:/setup/i386/setup /ForestPrep,其中,
E 是 CD-ROM 驱动器。
3.
在“欢迎使用
Microsoft Exchange
安装向导”页上,单击“下一步”。
4. 在“许可协议”页上,阅读该协议。如果同意条款,请单击“我同意”,然后单击“下一步”。
5. 在“产品标识”页上,键入 25 位产品密钥,然后单击“下一步”。
6. 在“组件选择”页上的“操作”列中,使用下拉箭头为每个组件指定适当操作,然后单击“下一步”
7. 在“安装类型”页上,单击“新建 Exchange 组织”,然后单击“下一步”
8. 在“组织名”页上的“组织名”框中,键入新的 Exchange 组织名称,然后单击“下一步”
9. 在“许可协议”页上,阅读该协议。如果同意条款,请单击“我同意。我已阅读本产品的许可协议,并愿意遵守有关规定”,然后单击“下一步”。
10. 在“组件选择”页上的“操作”列中,使用下拉箭头为每个组件指定适当操作,然后单击“下一步”。
11. 在“安装摘要”页上,确认 Exchange 安装选择是正确的,然后单击“下一步”
12. 在“完成 Microsoft Exchange 向导”页上,单击“完成”。
管理 Outlook 2003
Exchange Server 2003
和
Outlook 2003
构建在以前版本的
Exchange
和
Outlook
上
,
并在客户端邮件传递方面进行了几项改进
:
·
Exchange
和
Outlook
现在只要求从客户端向服务器传递较少的信息
,
从而提高了性能
,
并改善了最终用户在慢速网络上的体验。
·
Exchange
和
Outlook
现在支持使用
Windows RPC over HTTP
功能
,
从而使得
Outlook 2003
客户端可以使用
HTTPS
或
HTTP
直接连接到内部网络。
·
Exchange
和
Outlook
现在包括缓存
Exchange
模式功能
,
从而可以借助
Outlook
实现真正的脱机访问。
缓存
Exchange
模式使用户可以使用其计算机上的本地邮箱副本并借助
Outlook 2003
获得真正的脱机体验。也就是说
,
如果
Outlook 2003
客户端与
Exchange 2003
之间的网络连接丢失
,
用户能够继续使用缓存的信息工作
,
而不会出现弹出消息
,
指出
Outlook
正在向
Exchange
服务器请求信息。
默认情况下
,
新安装的
Outlook 2003
使用缓存
Exchange
模式。如果要从以前版本的
Outlook
升级到
Outlook 2003
,
并且希望用户能够使用缓存
Exchange
模式
,
必须手动配置
Outloo
客户端使用缓存
Exchange
模式。要进行此项操作,应修改用户的配置文件,让其使用
Exchange
邮箱的本地副本。
对 Outlook 2003 升级手动启用缓存 Exchange 模式
1.
在运行 Outlook 2003 的计算机上的“控制面板”中,执行下列任务之一:
· 如果您使用的是“分类视图”,请在左侧窗格中的“请参阅”下,单击“其它控制面板选项”,然后单击“邮件”。
· 如果您使用的是“经典视图”,则双击“邮件”。
2.
在“邮件设置”中,单击“电子邮件帐户”。
3.
在“电子邮件帐户向导”中,单击“查看或更改现有电子邮件帐户”,然后单击“下一步”。
4.
在“电子邮件帐户”页中,突出显示您要修改的帐户,然后单击“更改”。
5.
在“Exchange 服务器设置”页,选中“使用缓存 Exchange 模式”复选框。
6.
单击“下一步”,然后单击“完成”保存对本地配置文件的更改。
管理 Outlook Web Access
用于
Exchange Server 2003
的
Outlook Web Access
包括与用户界面和管理有关的重大改进。
管理
Outlook Web Access
时
,
应使用
Exchange
系统管理器和
IIS
管理单元。下面具体说明这两个工具的使用
:
·
使用
Exchange
系统管理器修改与
Outlook Web Access
访问控制有关的设置。
·
使用
IIS
管理单元控制用于
Outlook Web Access
虚拟目录
(
包括
/Exchange
、
/Exchweb
和
/Public
)
的
“
身份验证
”
设置。
·
使用
IIS
管理单元对
Outlook Web Access
启用
SSL
。
以下各节说明了如何使用
Exchange
系统管理器和
IIS
管理单元执行与
Outlook Web Access
相关的各种管理任务。
可以允许公司网络内的用户访问
Outlook Web Access
,
同时拒绝外部客户端的访问。此方法的关键是将收件人策略与专用的
HTTP
虚拟服务器结合起来使用。此方法的步骤如下:
1.
就
SMTP
域名创建一个收件人策略。连接到
HTTP
虚拟服务器的用户的电子邮件地址必须具有与
虚拟
服务器相同的
SMTP
域。创建收件人策略是对多个用户应用相同
SMTP
域的有效方法。
2.
将收件人策略应用于要允许访问的用户帐户。
3.
然后,在前端服务器上创建一个新的
HTTP
虚拟服务器,以指定在收件人策略中使用的域。
完成上述步骤后
,
电子邮件地址与
HTTP
虚拟服务器具有不同
SMTP
域的用户将无法登录并访问
Outlook Web Access
。此外,只要您不将
SMTP
域用作默认域,外部用户将无法确定
SMTP
域,因为当用户向组织外发送电子邮件时,该域不会出现在“发件人”字段中。
除了对公司网络内的用户启用
Outlook Web Access
外
,
还可以阻止特定的内部用户访问
Outlook Web Access
。可以通过对这些用户禁用
HTTP
和
NNTP
协议来完成此项操作。
阻止内部用户访问 Outlook Web Access
1.
在
Active
Directory
用户和计算机中,打开用户的“属性”对话框。
2.
在“
Exchange
功能”选项卡上,清除用于
HTTP
和
NNTP
的设置。
可以对
Outlook Web Access
(
在
cookie
而不是浏览器中存储用户名和密码
)
启用新的登录页。当用户关闭浏览器时,该 cookie 将被清除。此外,如果一段时间未活动,该 cookie 也将被自动清除。新的登录页要求用户在访问电子邮件之前输入域、用户名和密码,或完整的用户主要名称 (UPN) 电子邮件地址和密码。
要启用此登录页
,
必须首先在服务器上启用基于表单的身份验证
,
然后通过设置
cookie
超时期限并调整客户端安全设置来确保登录页的安全。
启用基于表单的身份验证
要启用 Outlook Web Access 登录页,必须在服务器上启用基于表单的身份验证。
启用基于表单的身份验证
1.
在
Exchange
服务器上,使用
Exchange
管理员帐户登录,然后启动
Exchange
系统管理器。
2.
在控制台树中,展开“服务器”。
3.
展开要启用基于表单的身份验证的服务器,然后展开“协议”。
4.
展开“
HTTP
”,用鼠标右键单击“
Exchange
虚拟服务器”,然后单击“属性”。
5.
在“
Exchange
虚拟服务器属性”对话框“设置”选项卡上的“
Outlook Web Access
”窗格中,选择“启用基于表单的身份验证”选项。
6.
单击“应用”,再单击“确定”。
设置 Cookie 身份验证超时
在
Exchange 2003
中
,
Outlook Web Access
用户凭据存储在
cookie
中。当用户从
Outlook Web Access
注销时
,
cookie
将被清除
,
并且对于身份验证而言不再有效。此外,默认情况下,如果用户使用公用计算机,并在
Outlook Web Access
登录屏幕上选择了“公用或共享计算机”选项,该计算机上的
cookie
将自动在
15
分钟的用户未活动期后过期。
自动超时很有用
,
因为它有助于防止用户的帐户受到未经授权的访问。但是,虽然自动超时极大地减小了未授权访问的风险,但并不能完全排除这样一种可能:如果
Outlook Web Access
帐户在公用计算机上留下了一个会话在运行,则未经授权的用户可以访问该帐户。因此,教育用户采取预防措施来避免风险很重要。
为了满足组织的安全需要,管理员可以在 Exchange 前端服务器上配置未活动超时值。要配置超时值,必须修改服务器上的注册表设置。
设置 Outlook Web Access 基于表单的身份验证中公用计算机的 cookie 超时值
1.
在
Exchange
前端服务器上,使用
Exchange
管理员帐户登录,然后启动注册表编辑器
(regedit)
。
2.
在注册表编辑器中,找到下列注册表项:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/
MSExchangeWeb/OWA
MSExchangeWeb/OWA
3.
从“编辑”菜单中,指向“新建”,然后单击“
DWORD
值”。
4.
在详细信息窗格中,将新的值命名为
PublicClientTimeout
。
5.
用鼠标右键单击
PublicClientTimeout Dword
值,然后单击“修改”。
6.
在“编辑
DWORD
值”中的“基数”下,单击“十进制”。
7.
在“数值数据”框中,键入
1
到
432000
之间的一个值(分钟)。
8.
单击“确定”。
设置 Outlook Web Access 基于表单的身份验证中信任计算机的 cookie 超时值
1.
在
Exchange
前端服务器上,使用
Exchange
管理员帐户登录,然后启动注册表编辑器
(regedit)
。
2.
在注册表编辑器中,找到下列注册表项:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/
MSExchangeWeb/OWA
MSExchangeWeb/OWA
3.
从“编辑”菜单中,指向“新建”,然后单击“
DWORD
值”。
4.
在详细信息窗格中,将新的值命名为
TrustedClientTimeout
。
5.
用鼠标右键单击
TrustedClientTimeout Dword
值,然后单击“修改”。
6.
在“编辑
DWORD
值”中的“基数”下,单击“十进制”。
7.
在“数值数据”框中,键入
1
到
432000
之间的一个值(分钟)。
8.
单击“确定”。
为用户调整客户端安全选项
对于
Outlook Web Access
登录页
,
有两种类型的安全选项供身份验证使用。用户可以基于自己的需要在
Outlook Web Access
登录页上选择其中的一个安全选项
:
·
公用或共享计算机
:
通知用户当从不符合您组织的安全设置的计算机
(
如
Internet
网亭计算机
)
上访问
Outlook Web Access
时选择该选项。这是默认选项,并提供一个较短时间的默认超时选项:
15
分钟。
·
私有计算机
:
通知用户当他们是符合组织的安全设置的计算机上的唯一操作者时选择该选项。如果选定该选项,则在自动结束会话之前所允许的未活动期要长得多。其内部默认值为
24
小时。设计该选项是考虑到在办公室或家里使用个人计算机的
Outlook Web Access
用户。
启用 Outlook Web Access 压缩
Outlook Web Access 支持数据压缩,这一功能用在速度较慢的网络连接上是最理想的。
Outlook Web Access
压缩的对象可以是静态或动态网页
,
这取决于使用的压缩设置。
|
压缩设置
|
描述
|
|
高
|
压缩静态和动态页面
|
|
低
|
仅压缩静态页面。
|
|
无
|
不采用压缩。
|
采用数据压缩
,
用户在使用速度较慢的网络连接
(
如传统的拨号访问
)
时的性能体验的改善可高达
50%
。
要在
Exchange 2003
中对
Outlook Web Access
采用数据压缩
,
必须满足下列先决条件
:
·
针对
Outlook Web Access
对用户进行身份验证的
Exchange
服务器运行的是
Windows Server 2003
。
·
用户的邮箱位于
Exchange 2003
服务器上。
(
如果具有混合部署的
Exchange
邮箱
,
可以在
Exchange
服务器上专门针对
Exchange 2003
用户创建一个单独的虚拟服务器
,
然后在该虚拟服务器上启用压缩。)
客户端计算机在运行
Internet Explorer 6.0
或更高版本。
除了前面的先决条件
,
可能还需要通过代理服务器对某些拨号连接启用
HTTP 1.1
支持。(必须具有 HTTP 1.1 支持,压缩才能正常工作。)
启用数据压缩
1.
在
Exchange
服务器上,使用
Exchange
管理员帐户登录,然后启动
Exchange
系统管理器。
2.
在
详细信息
窗格中,展开“服务器”,再展开要在其上启用数据压缩的服务器,然后展开“协议”。
3.
展开“
HTTP
”,用鼠标右键单击“
Exchange
虚拟服务器”,然后单击“属性”。
4.
在“
Exchange
虚拟服务器属性”的“设置”选项卡中的“
Outlook Web Access
”下,使用“压缩”列表选择需要的压缩级别(“无”、“低”或“高”)。
5.
单击“应用”,再单击“确定”。
在
Exchange 2003
中
,
Outlook Web Access
使得垃圾电子邮件发件人更难使用信号来检索电子邮件地址。信号通常采用图像的形式,并且当用户打开垃圾电子邮件项目时会下载到用户计算机上。图像下载后,会向垃圾电子邮件的发件人发送信号通知,告知您用户的电子邮件地址是有效的。最终的结果是用户将更频繁地收到垃圾电子邮件,因为垃圾电子邮件发件人现在知道该电子邮件地址是有效的。
在
Outlook Web Access
中,传入邮件只要包含可能用作信号的任何内容,则无论该邮件中是否真的包含信号,都会提示 Outlook Web Access 显示下列警告消息:
为了帮助保护您的隐私,该邮件中到图像、声音和其他外部内容的链接已被禁止。单击此处可解除对这些内容的封锁。
如果用户知道邮件是合法的
,
可以单击警告消息中的
“
单击此处可解除对这些内容的封锁
”
链接并取消对该内容的阻止。如果用户不确定发件人或邮件,可以打开邮件但不取消内容阻止,然后删除邮件并且不触发信号。如果组织不想使用此项功能
,
可以对
Outlook Web Access
禁用阻止选项。
禁用阻止选项
· 在用户的
Outlook Web Access“选项”页中的“隐私和垃圾邮件保护”下,
清除“禁止 HTML 格式电子邮件中的外部内容”复选框。
使用
Outlook Web Access
,
可以阻止用户打开、发送或接收指定类型的附件。尤其是
,
可以实现下列功能
:
·
阻止用户访问某些文件类型的附件
:
默认情况下
,
所有新安装的
Exchange 2003
都阻止
1
级和
2
级文件类型以及
1
级和
2
级
MIME
类型的附件。如果要阻止 Outlook Web Access 用户在公用 Internet 终端打开附件(存在危及公司安全的潜在风险),此功能尤其有用。如果附件被阻止,将在电子邮件信息栏中显示一条警告消息,指出用户无法打开附件。
在办公室工作或从家里连接到公司网络的
Outlook Web Access
用户可以打开并阅读附件。通过提供指向后端服务器的
URL
并允许附件存放在
Exchange
后端服务器上
,
可以启用对附件的完全
Intranet
访问。
·
阻止用户发送或接收带有可能包含病毒的特定文件扩展名附件
:
Outlook Web Access
中的此项功能与
Outlook
中的附件阻止功能一致。接收邮件时,会在电子邮件的信息栏中显示一条警告消息,指出附件已被阻止。
发送邮件时,用户无法上载带有阻止列表中的扩展名的任何文件。
要更改附件阻止设置
,
必须修改服务器上的注册表设置。
修改 Exchange 服务器上的附件阻止设置
1.
在
Exchange
服务器上,使用
Exchange
管理员帐户登录,然后启动注册表编辑器
(regedit)
。
2.
在注册表编辑器中,找到下列注册表项:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/
MSExchangeWeb/OWA
MSExchangeWeb/OWA
3.
从“编辑”菜单中,指向“新建”,然后单击“
DWORD
值”。
4.
在详细信息窗格中,将新的值命名为
DisableAttachments
。
5.
用鼠标右键单击
DisableAttachments
,再单击“修改”。
6.
在“编辑
DWORD
值”中的“基数”下,单击“十进制”。
7.
在“数值数据”框中,键入下列数字之一:
·
要接受所有附件
,
请键入
0
。
·
要拒绝所有附件
,
请键入
1
。
·
要仅接受来自后端服务器的附件
,
请键入
2
。
8.
单击“确定”。
使用
Exchange ActiveSync
,
具有
Windows
驱动的移动设备以及桌面
ActiveSync
软件的用户可以通过
Internet
将其设备与其
Exchange
服务器同步。用户通过
Internet
连接到其
Exchange
前端服务器并从
Exchange
邮箱服务器请求信息。当允许使用
Exchange ActiveSync
访问
Exchange
时
,
应执行下列操作。
1.
使用前端
/
后端服务器体系结构为连接到网络的用户提供单个命名空间(推荐)。
2.
在前端服务器上安装 SSL 证书。。
3.
向用户介绍如何使用其设备连接到
Internet
,以及如何使用其设备上的
ActiveSync
连接到其
Exchange
服务器。
以下各节介绍了如何为组织管理
Exchange ActiveSync
,
包括如何启用和禁用
Exchange ActiveSync
应用程序以及如何对用户启用
ActiveSync
。
对组织启用 Exchange ActiveSync
默认情况下
,
对组织中的所有用户启用
Exchange ActiveSync
。如果用户具有
Windows
驱动的移动设备
,
可以向他们介绍如何配置其设备使用
Exchange ActiveSync
。
要对组织启用和禁用
Exchange ActiveSync
,
应使用
Exchange
系统管理器。但是
,
当有新的用户添加到组织中
,
并要允许其使用
Exchange ActiveSync
和
Windows
驱动的移动设备来访问
Exchange
时
,
应使用
Active Directory
用户和计算机来修改一个或一组用户的设置。下面的过程描述了如何对组织启用或禁用
Exchange ActiveSync
应用程序以及如何针对新用户修改
Exchange ActiveSync
设置。
对组织启用或禁用 Exchange ActiveSync
1.
在运行 Exchange ActiveSync 的 Exchange 前端服务器上,使用 Exchange 管理员帐户登录,然后启动 Exchange 系统管理器。
2.
展开“全局设置”,用鼠标右键单击“移动服务”,然后单击“属性”。
3.
在“移动服务属性”页的“Exchange ActiveSync”窗格中,选中或清除“启用用户启动的同步”旁边的复选框。
4.
单击“确定”。
修改 Exchange ActiveSync 设置
1.
在具有用户邮箱的 Exchange 服务器上,使用 Exchange 管理员帐户登录,然后启动 Active Directory 用户和计算机。
2.
展开域,然后打开要管理的用户所在的位置。
3.
用
鼠标右键单击要修改其 Exchange ActiveSync 设置的一个或多个用户,然后选择“Exchange 任务”。
4.
在“Exchange 任务向导”中的“可用任务”页,选择“配置 Exchange 功能”,然后单击“下一步”。
5.
在“配置 Exchange 功能”页,选择“用户启动的同步”,然后选择下列选项之一:
·
要允许用户使用
Exchange ActiveSync
将其
Exchange
邮箱与其移动设备同步
,
请选择
“
启用
”
。
·
要阻止用户使用
Exchange ActiveSync
,
请选择
“
禁用
”
。
·
要防止在选定了多个用户的情况下用户的设置被修改
,
请选择
“
不修改
”
。
6.
单击“下一步”应用更改。
7.
单击“完成”。
在配置组织使用
Exchange ActiveSync
后
,
可以配置
Exchange 2003
服务器
,
以便当有新的邮件到达用户的
Exchange
邮箱时
,
用户可以接收最新通知
,
从而使其设备也相应地拥有更改后的最新信息。
最新通知是当新邮件到达用户的
Exchange
邮箱时发送到用户设备的通知。此通知提示用户设备自动与
Exchange
邮箱同步。
对组织启用最新通知
1.
在运行 Exchange ActiveSync 的 Exchange 前端服务器上,使用 Exchange 管理员帐户登录,然后启动 Exchange 系统管理器。
2.
展开“全局设置”,用鼠标右键单击“移动服务”,然后单击“属性”。
3.
在“移动服务属性”页的“Exchange ActiveSync”窗格中,选择“启用最新通知”。
4.
单击“确定”。
修改用户的最新通知设置
1.
在具有用户邮箱的 Exchange 服务器上,使用 Exchange 管理员帐户登录,然后启动 Active Directory 用户和计算机。
2.
展开域,然后打开要修改其设置的用户所在的位置。
3.
用鼠标右键单击要修改其最新通知设置的一个或多个用户,然后选择“Exchange 任务”。
4.
在“Exchange 任务向导”中的“可用任务”页,选择“配置 Exchange 功能”,然后单击“下一步”。
5.
在“配置 Exchange 功能”页,选择“最新通知”,然后选择下列选项之一:
·
要允许用户使用最新通知
,
请选择
“
启用
”
。
·
要阻止用户使用最新通知
,
请选择
“
禁用
”
。
·
要防止在选定了多个用户的情况下用户的设置被修改
,
请选择
“
不修改
”
。
允许用户使用移动操作员接收通知
如果启用了
Exchange ActiveSync
最新通知功能
,
用户将使用移动操作员来将邮件从公司网络传递到其设备上。允许用户接收通知有两种方法:
·
方案
1
:
为用户指定移动操作员
如果要为用户指定移动操作员
,
应在这些用户的邮箱所在的
Exchange
服务器上禁用
“
对用户指定的
SMTP
地址启用通知
”
。如果选择此方案,需要向用户介绍如何设置其设备,让其使用您指定用来接收最新通知的移动操作员。
·
方案
2
:
允许用户使用他们自己的移动操作员
如果用户有他们自己的
Windows
驱动的移动设备
,
可以允许他们使用自己的移动操作员来将通知传递到其设备上。如果选择此方案,需要向用户介绍如何设置其设备,让其使用所希望用来接收最新通知的移动操作员。
·
下面的两个过程描述了如何配置这些选项。第一个过程描述了如何设置“对用户指定的
SMTP
地址启用通知”选项,第二个过程描述了如何在用户的设备上设置移动操作员。
对组织设置“对用户指定的 SMTP 地址启用通知”选项
1.
在
运行 Exchange ActiveSync 的 Exchange 前端服务器上,使用 Exchange 管理员帐户登录,然后启动 Exchange 系统管理器。
2.
展开“全局设置”,用鼠标右键单击“移动服务”,然后单击“属性”。
3.
在“移动服务属性”页的“Exchange ActiveSync”窗格中,按照下列说明设置“对用户指定的 SMTP 地址启用通知”选项。
·
如果要为用户指定移动操作员
,
请清除
“
对用户指定的
SMTP
地址启用通知
”
。
·
如果要允许用户自己指定移动操作员
,
请选择
“
对用户指定的
SMTP
地址启用通知
”
。
4.
单击“确定”。
在设备上指定用于接收最新通知的移动操作员
1.
在 Windows 驱动的移动设备上的 ActiveSync 中,点击“工具”,然后点击“选项”。
2.
在“服务器”选项卡上,点击“选项”。
3.
在“服务器同步选项”屏幕上,点击“设备地址”。
4.
在“设备地址”屏幕上,执行下列操作之一:
·
如果用户使用您指定的移动操作员
,
请选择
“
公司服务提供商
”,
然后在所提供的字段中输入
“
设备电话号码
”
和
“
服务提供商名称
”
。
·
如果用户使用他们自己的移动操作员
,
请选择
“
设备
SMS
地址
”,
然后在所提供的字段中输入设备地址。
使用 Outlook Mobile Access,用户可以使用设备(如 Microsoft Windows 驱动的 Smartphone 或具有 cHTML 功能的设备)浏览其 Exchange 邮箱。
还可以允许用户使用
Microsoft
未正式支持、但有可能正常运行
(
只是由于通过不支持的设备来使用
Outlook Mobile Access
而导致的几个小的兼容性问题
)
的设备。
以下各节介绍了如何为组织管理
Outlook Mobile Access
,
包括如何对组织启用
Outlook Mobile Access
应用程序以及如何允许用户使用
Outlook Mobile Access
。
默认情况下
,
安装
Exchange Server 2003
时禁用
Outlook Mobile Access
。要使用户可以使用
Outlook Mobile Access
,
必须首先启用它。要允许使用
Outlook Mobile Access
访问
Exchange
,
应执行下列操作
:
1.
使用前端/后端服务器体系结构为连接到网络的用户提供单个命名空间。
2.
在前端服务器上安装 SSL 证书。
3.
向用户介绍如何使用其设备连接到 Internet,以及如何使用 Outlook Mobile Access 访问其 Exchange 信息。
对组织启用 Outlook Mobile Access
要对组织启用
Outlook Mobile Access
,
应使用
Exchange
系统管理器。启用
Outlook Mobile Access
后
,
可以使用
Active Directory
用户和计算机来修改用户或用户组的
Outlook Mobile Access
设置。
对组织启用 Outlook Mobile Access
1.
以 Exchange 管理员的身份登录到用户邮箱所在的 Exchange 服务器上,然后启动 Exchange 系统管理器。
2.
展开“
全局设置”,用鼠标右键单击“移动服务”,然后单击“属性”。
3.
在“移动服务属性”页的“Outlook Mobile Access”窗格中,选择“启用 Outlook Mobile Access”。
4.
要允许用户使用不支持的设备,请选择“启用不支持的设备”。
5.
单击“确定”。
修改 Outlook Mobile Access 设置
1.
以 Exchange 管理员的身份登录到用户邮箱所在的 Exchange 服务器上,然后启动 Active Directory 用户和计算机。
2.
展开域,然后打开要修改其设置的用户所在的位置。
3.
用鼠标右键单击要修改其 Outlook Mobile Access 设置的一个或多个用户,然后选择“Exchange 任务”。
4.
在“Exchange 任务向导”中的“可用任务”页,选择“配置 Exchange 功能”,然后单击“下一步”。
5.
在“配置 Exchange 功能”页,选择“Outlook Mobile Access”,然后选择下列选项之一:
·
要允许用户使用
Outlook Mobile Access
,
请选择
“
启用
”
。
·
要阻止用户使用
Outlook Mobile Access
,
请选择
“
禁用
”
。
·
要防止在选定了多个用户的情况下用户的设置被修改
,
请选择
“
不修改
”
。
6.
单击“下一步”应用更改。
7.
单击“完成”。
Exchange Server 2003
和
Microsoft Outlook 2003
支持使用
Microsoft Windows®
中的
RPC over HTTP
功能来访问
Exchange
。使用
RPC over HTTP
功能
,
远程办公室用户无需使用虚拟专用网
(VPN)
来连接到他们的
Exchange
服务器。运行 Outlook 2003 的用户可以直接通过 Internet 连接到公司环境内的 Exchange 服务器。
Windows RPC over HTTP 功能使得 RPC 客户端(如 Outlook 2003)可以通过建立 RPC over HTTP 通信隧道来跨越 Internet 建立连接。由于标准 RPC 通信不是设计用于 Internet,并且不能与外围防火墙一起很好地工作,因此 RPC over HTTP 使得将 RPC 客户端与外围防火墙结合起来使用成为可能。如果 RPC 客户端可以与运行 Internet 信息服务 (IIS) 的远程计算机建立 HTTP 连接,则该客户端可以连接到远程网络中的任何可用服务器,并执行远程过程调用。此外,RPC 客户端和服务器程序可以跨越 Internet 建立连接,即使二者均位于各自网络中的防火墙的后面。
对 Outlook 2003 配置 RPC over HTTP
在公司环境中部署
RPC over HTTP
时
,
根据
RPC
代理服务器所在的位置
,
有两个主要的部署选项可供选择
:
·
选项
1
(
推荐
) 将高级防火墙服务器(如 Internet Security and Acceleration (ISA) Server)部署在外围网络中,并将 RPC 代理服务器放置在公司网络内部。
·
选项
2 将充当 RPC 代理服务器的 Exchange 2003 前端服务器放置在外围网络中。
选项 1:将 ISA Server 部署在外围网络中,并将 RPC 代理服务器放置在公司网络中
这是推荐采用的选项。通过使用外围网络中的 ISA Server 来路由 RPC over HTTP 请求,并将 Exchange 前端服务器放置在公司网络中,只需要打开内部防火墙上的端口 80 或端口 443,供 Outlook 2003 客户端与 Exchange 通信使用。
位于外围网络中的 ISA server 负责将 RPC over HTTP 请求路由到充当 RPC 代理服务器的 Exchange 前端服务器。在此方案中,RPC 代理服务器使用指定端口与使用 RPC over HTTP 的其他服务器通信。
选项 2:将 RPC 代理服务器放置在外围网络中
虽然不推荐这样做,但可以将充当 RPC 代理服务器的 Exchange Server 2003 前端服务器放置在外围网络内。在此方案中,可以指定 RPC 代理服务器需要的限定编号的端口。请注意,在下面的示例中,除了用于 RPC over HTTP 的端口外,Exchange 前端服务器仍然需要所有的标准端口来与公司内部网络进行通信。
有关如何配置
RPC over HTTP
部署选项
1
和
2
的信息
,
RPC Over HTTP 系统要求
要使用 RPC over HTTP,必须在下列计算机上运行 Windows Server 2003:
· 将使用 RPC over HTTP 并通过
Outlook 2003
客户端访问的所有 Exchange 2003 服务器。
· 充当 RPC 代理服务器的 Exchange 2003 前端服务器。
· 配置为使用 RPC over HTTP 的 Outlook 2003 客户端及 Exchange 2003 服务器所使用的全局编录服务器。
部署 RPC Over HTTP
此部分提供有关如何在 Exchange 2003 组织中部署 RPC over HTTP 的详细步骤。请按顺序完成下列步骤。
1. 将 Exchange 前端服务器配置为 RPC 代理服务器。
2. 在 Exchange 前端服务器上的 Internet 信息服务 (IIS) 中配置 RPC 虚拟目录。
3.
配置与
RPC
代理服务器通信的
Exchange
2003
计算机上的注册表
,
以便对
RPC over HTTP
通信使用特定的端口。
4. 打开内部防火墙上用于 RPC over HTTP 的特定端口,以及用于 Exchange 前端通信的标准
端口。
端口。
5.
为每个用户创建一个配置文件
,
以便使用
RPC over HTTP
。
其中的每个步骤将在以下各部分中进行详细说明。完成上述步骤后,用户即可以开始使用 RPC over HTTP 访问 Exchange 前端服务器。
步骤 1:配置 Exchange 前端服务器使用 RPC Over HTTP
RPC 代理服务器处理通过 Internet 进来的 Outlook 2003 RPC 请求。为了使 RPC 代理服务器能够成功地处理 RPC over HTTP 请求,必须在 Exchange 前端服务器上安装 Windows Server 2003 RPC over HTTP Proxy 网络组件。
配置 Exchange 前端服务器使用 RPC over HTTP
6. 在运行 Windows Server 2003 的 Exchange 前端服务器上,单击“开始”,再单击“控制面板”,然后单击“添加或删除程序”。
7. 在“添加或删除程序”中,单击左侧窗格中的“添加/删除 Windows 组件”。
8. 在“Windows 组件向导”中的“Windows 组件”页,突出显示“网络服务”,然后单击“详细信息”。
9. 在“网络服务”中,选中“HTTP 代理上的 RPC”复选框,然后单击“确定”。
10. 在“Windows 组件”页,单击“下一步”开始安装“HTTP 代理上的 RPC”Windows 组件。
步骤 2:在 Internet 信息服务中配置 RPC 虚拟目录
现在,您已经配置 Exchange 前端服务器使用 RPC over HTTP,接下来必须在 IIS 中配置 RPC 虚拟目录。
配置 RPC 虚拟目录
11.
单击
“
开始
”,
指向
“
所有程序
”,
再指向
“
管理工具
”,
然后单击
“
Internet
信息服务
(IIS)
管理器
”
。
12. 在 Internet 信息服务 (IIS) 管理器的控制台树中,依次展开需要的服务器、“网站”、“默认网站”,以鼠标右键单击“RPC”虚拟目录,然后单击“属性”。
13. 在“RPC 属性”的“目录安全性”选项卡中,单击“身份验证和访问控制”面板中的
“编辑”。
“编辑”。
14.
在
“
验证的访问
”
下
,
选中
“
基本身份验证
(
以明文形式发送密码
)”
旁边的复选框
,
然后单击
“
确定
”
。
15. 要保存设置,请单击“应用”,然后单击“确定”。
RPC 虚拟目录现在设置为使用基本身份验证。
如果计划使用
SSL
,
请跳过针对非
SSL
配置的下列过程
,
但是
,
必须配置
RPC
代理服务器
,
以便允许转发非
SSL
会话。可以通过将特定的注册表值添加到服务器来转发非
SSL
会话。
允许通过 RPC over HTTP 进行非 SSL 加密通信
16. 在 RPC 代理服务器上,启动注册表编辑器
(regedit):
17. 在控制台树中,导航到以下注册表项:
HKEY_LOCAL_MACHINE/Software/Microsoft/Rpc/RpcProxy
18.
在详细信息窗格中
,
以鼠标右键单击并添加名为
AllowAnonymous
的新
“
DWORD
值
”,
然后以鼠标右键单击该值并选择
“
修改
”
。
19.
在
“
编辑
DWORD
值
”
中的
“
数值数据
”
框中
,
输入
1
。
RPC
代理服务器现在配置为无需首先建立
SSL
加密会话即可转发请求。“强制已通过身份验证的请求”这一设置仍然在“身份验证和访问控制”设置中控制。
步骤 3:配置 RPC 代理服务器使用指定端口
对
IIS
启用
RPC over HTTP
网络组件后
,
应配置
RPC
代理服务器使用特定的端口号来与公司网络中的服务器通信。在此方案中,
RPC
代理服务器配置为使用特定端口,并且
RPC
代理服务器与之通信的每台计算机也配置为使用特定端口接收来自
RPC
代理服务器的请求。
步骤 3 包括下面两个过程。
20. 配置 RPC 代理服务器使用指定用于 RPC over HTTP 请求的端口与公司网络内部的服务器通信。
21.
配置全局编录服务器使用指定用于
RPC over HTTP
请求的端口与外围网络内部的
RPC
代理服务器通信。
配置
RPC
代理服务器对
RPC over HTTP
使用指定的默认端口
下列端口是 RPC over HTTP 所要求的端口。
RPC over HTTP 所要求的端口
|
服务器
|
端口(服务)
|
|
Exchange 后端服务器
|
593(终点映射器)
6001(存储)
6002(DS 引用)
6004(DS 代理)
|
|
全局编录服务器
|
593 和 6004
|
22. 在 RPC 代理服务器上,启动注册表编辑器
(regedit)。
23. 在控制台树中,导航到以下注册表项:
HKEY_LOCAL_MACHINE/Software/Microsoft/Rpc/RpcProxy
24. 在详细信息窗格中,以鼠标右键单击“ValidPorts”子项,然后单击“修改”(图 2.4)。
RPCProxy 注册表设置
25. 在“编辑字符串”中的“数值数据”框中,键入下列信息:
ExchangeBEServer
:593;
ExchangeBEServerFQDN:593;ExchangeBEServer:6001-6002;ExchangeBEServerFQDN:6001-6002;ExchangeBEServer:6004;ExchangeBEServerFQDN:6004;
GlobalCatalogServer:593;GlobalCatalogServerFQDN:593;GlobalCatalogServer:6004;GlobalCatalogServerFQDN:6004
GlobalCatalogServer:593;GlobalCatalogServerFQDN:593;GlobalCatalogServer:6004;GlobalCatalogServerFQDN:6004
·
ExchangeBEServer
和
GlobalCatalogServer 分别是 Exchange 后端服务器和全局编录服务器的 NetBIOS 名称。
·
ExchangeBEFQDN
和
GlobalCatalogServerFQDN分别是 Exchange 后端服务器和全局编录服务器的完全限定域名 (FQDN)。
在注册表项中,继续列出公司网络内需要与 RPC 代理服务器通信的所有服务器。
要点 要与 RPC 代理服务器通信,Outlook 客户端访问的所有服务器都必须设定端口。如果尚未配置某个服务器(如 Exchange 公用文件夹服务器)使用指定端口进行 RPC over HTTP 通信,客户端将无法访问该服务器。
配置全局编录服务器对
RPC over HTTP
使用特定端口
26. 在全局编录服务器上,启动注册表编辑器
(regedit)。
27. 导航到下列注册表项:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/
Services/NTDS/Parameters
Services/NTDS/Parameters
28. 从“编辑”菜单中,指向“新建”,然后单击“多字符串值”。
29. 在详细信息窗格中,创建名为
NSPI interface protocol sequences的多字符串值。
30. 以鼠标右键单击“NSPI interface protocol sequences”多字符串值,然后单击“修改”。
31. 在“编辑字符串”的“数值数据”框中,键入 ncacn_http:6004。
32.
重新启动全局编录服务器。
步骤 4:创建 Outlook 配置文件以使用 RPC Over HTTP
用户若要从他们的客户端计算机使用 RPC over HTTP,必须创建包含必要的 RPC over HTTP 设置的 Outlook 配置文件。这些设置启用使用基本身份验证的安全套接字层 (SSL) 通信,这在使用 RPC over HTTP 时是必要的。
虽然不要求,但强烈建议您对将使用 RPC over HTTP 连接到 Exchang 的所有配置文件启用“使用缓存 Exchange 模式”选项。
创建 Outlook 配置文件以使用 RPC over HTTP
33. 单击“开始”,然后单击“控制面板”。
34. 在“控制面板”中,执行下列任务之一:
· 如果您使用的是“分类视图”,请在左侧窗格中的“请参阅”下,单击“其它控制面板选项”,然后单击“邮件”。
· 如果您使用的是“经典视图”,则双击“邮件”。
35. 在“邮件设置”中的“配置文件”下,单击“显示配置文件”。
36. 在“邮件”中,单击“添加”。
37. 在“新建配置文件”中的“配置文件名称”框中,键入此配置文件的名称,然后单击
“确定”。
“确定”。
38. 在“电子邮件帐户”向导中,单击“添加新电子邮件帐户”,然后单击“下一步”。
39. 在“服务器类型”页,单击“Microsoft Exchange Server”,然后单击“下一步”。
40. 在“Exchange Server 设置”页,执行下列操作:
41. 在“Microsoft Exchange Server”框中,键入驻留您邮箱的后端 Exchange 服务器的名称。
42.
选中
“
使用缓存
Exchange
模式
”
旁边的复选框。
43. 在“用户名”框中,键入用户名。
44. 单击“其他设置”。
45. 在“连接”选项卡上的“Internet 上的 Exchange”窗格中,选中“使用 HTTP 连接到我的 Exchange 邮箱”复选框。
46. 单击“Exchange 代理设置”。
47. 在“Exchange 代理服务器设置”页中的“连接设置”下,执行下列操作:
a. 在“使用此 URL 连接到我的 Exchange 代理服务器”框中,输入 RPC 代理服务器的完全限定域名 (FQDN)。
b. 选中“仅使用 SSL 连接”复选框。
c. 接下来选中“使用 SSL 连接时相互验证会话”复选框。
d. 在“代理服务器主体名称”框中输入 RPC 代理服务器的 FQDN。采用如下格式:
msstd:
FQDN of RPC Proxy Server
。
e. 通过选中“在快速网络中,首先使用 HTTP 连接,然后使用 TCP/IP 连接”旁边的复选框,配置 Outlook 2003 在默认情况下使用 RPC over HTTP 连接到 Exchange 服务器。此步骤可选。
48. 在“Exchange 代理服务器设置”页“代理服务器验证设置”窗口中的“连接到我的 Exchange 代理服务器时使用此验证”列表中,选择“基本身份验证”。
49. 单击“确定”。
50.
通过配置用户的配置文件以便允许与
Outlook 2003
进行
RPC over HTTP
通信来启用
RPC over HTTP
。或者
,
可以指导用户如何手动对其
Outlook 2003
配置文件启用
RPC over HTTP
。
注意
如果已配置客户端使用
SSL
进行通信
,
则必须在客户端计算机上的
“
受信任根目录证书颁发机构
”
中添加完整的
SSL
证书链。
现在,已将用户配置为使用
RPC over HTTP
。
任何邮件系统的中心都是接收邮件的人和资源。单个人可能收到来自同事的邮件,公用文件夹可能收到来自特定讨论中的某个参与者的邮件。
虽然邮件的接收方是人
,
但是
“
收件人
”
一词指的是
Microsoft Active Directory®
目录服务对象
,
而不是人。收件人是具有邮件能力的
Active Directory
对象。但是
,
对象本身并不接收邮件。邮件并不存储在
Active Directory
中
,
但它们可以驻留在
Exchange
服务器上的邮箱、公用文件夹或另一个邮件系统中。
人们通过使用客户端应用程序访问发送给他们的邮件。
Microsoft Outlook®
、
Outlook Web Access
和
Outlook Mobile Access
都是客户端应用程序示例
。当有新的邮件到达时
,
上述每个客户端都会收到通知以及指向邮件位置的指针
,
以便可以打开并阅读邮件。
Exchange
收件人对象
|
Active Directory
对象
|
收件人类型
|
描述
|
|
用户
|
已启用邮箱
已启用邮件
|
用户可以登录到网络并访问域资源。用户可以添加到组并出现在全局地址列表
(GAL)
中。
已启用邮箱的用户可以发送和接收邮件
,
并将邮件存储在其
Exchange
服务器上。
已启用邮件的用户只能通过外部电子邮件地址接收邮件。他们不能在
Exchange
中发送或存储邮件。
|
|
InetOrgPerson
|
已启用邮箱
已启用邮件
|
用户对象
,
但其属性已被扩展以提高与使用
InetOrgPerson
对象的目录服务的兼容性。作为收件人
,
InetOrgPerson
具有与用户对象相同的特征。
要使
InetOrgPerson
对象成为已启用邮件或已启用邮箱的对象
,
您必须具有
Microsoft Windows Server™ 2003
域控制器和仅
Exchange 2003
环境
(
没有运行
Exchange 2000 Server
或
Exchange Server 5.5
的服务器
)
。
|
|
联系人
|
已启用邮件
|
联系人是包含有关
Exchange
组织外的人或组织的信息的对象。已启用邮件的联系人可以通过外部电子邮件地址接收电子邮件。它们可以添加到通讯组列表并出现在
GAL
中。联系人不能访问网络资源。
|
|
组
|
已启用邮件
|
组是可以包含用户、
InetOrgPerson
对象、联系人、公用文件夹和其他组的对象。
|
|
基于查询的通讯组
|
已启用邮件
|
基于查询的通讯组类似于标准通讯组
,
其不同之处在于它是使用
LDAP
查询动态构建组成员的。当有邮件发送到基于查询的通讯组时,查询运行。创建基于查询的通讯组时,应选择查询条件。
|
|
公用文件夹
|
已启用邮件
|
公用文件夹是存储网络中的用户可以访问的邮件和其他文件的存储库。
|
要为组织中的每个收件人生成电子邮件地址
,
可以使用收件人策略。
管理电子邮件地址的收件人策略具有下列特征
:
·
它应用于选定的收件人组。
·
它始终包含有关适用于这些收件人的地址类型的信息。
·
它具有优先级
,
以便管理员可以控制哪些地址作为主地址并应用于可能出现在多个策略中的收件人。
可以使用
Active Directory
用户和计算机手动创建收件人
,
也可以使用
API
通过编程的方法来创建。
若要创建已启用邮件或已启用邮箱的新
Active Directory
对象
,
请使用
Active Directory
用户和计算机
(
见图
4.3
)
。
使用
Active Directory
用户和计算机创建收件人
在已安装
Exchange
的网络中创建收件人对象时
,
该收件人将默认为已启用邮箱或已启用邮件的对象。如果不希望使该
Active Directory
对象成为已启用邮件或已启用邮箱的对象
,
应清除
“
创建
Exchange
邮箱
”
复选框。
对不希望成为收件人的对象清除该复选框
使现有的 Active Directory 对象成为收件人
1.
在 Active Directory 用户和计算机中,用鼠标右键单击对象,然后选择“Exchange 任务”。
2.
在
“
Exchange
任务向导
”
中的
“
可用任务
”
页
,
选择
“
创建邮箱
”
或
“
建立电子邮件地址
”
。
使用
Exchange
任务向导使现有用户对象成为已启用邮件或已启用邮箱的对象
组用于将多个
Active Directory
对象集合到一个名称下。这减少了管理用户尤其是具有类似需要的用户所需的开销。例如,可能市场组的每个人都需要访问某种网络资源,如公用文件夹。您既可以为该组的每个人授予对该文件夹的访问权限,也可以创建一个名为“
marketing
”的安全组,并将市场组的每个成员添加到该组中。然后,授予该组对文件夹的访问权限。建立组后,可以授予该组对其他资源(如其他公用文件夹)的访问权限,而不需要每次都找到市场组的每个成员。
主要
有两种类型的组
:
安全组和通讯组。安全组是
Active Directory
中的安全主体。这意味着安全组可以在资源
(
如网络共享或公用文件夹
)
的访问控制列表
(ACL)
中设置。通讯组的存在是为了便于向用户集合发送电子邮件。在没有
Exchange
的
Microsoft Windows®
环境中
,
通讯组的使用很有限。安全组和通讯组都可以是已启用邮件的
,
但不能是已启用邮箱的
,
因为它们代表的都是用户集合。
创建已启用邮件的组
已启用邮件的组代表收件人对象集合。其目的是快速将邮件分发到多个电子邮件地址。可以像创建其他任何收件人对象一样创建组。但是需注意的是,默认情况下不会对组选择“创建
Exchange
电子邮件地址”。要对组启用邮件,应在创建组的过程中选择“创建
Exchange
电子邮件地址”。
创建启用邮件的组
对现有的组启用邮件
1.
在 Active Directory 用户和计算机中,用鼠标右键单击该组,然后单击“Exchange 任务”。
2.
在“Exchange
任务向导
”
的
“
可用任务
”
页中
,
选择
“
在组中建立电子邮件地址
”
。
使用
“
Exchange
任务向导
”
对现有的组启用邮件
基于查询的通讯组是
Exchange 2003
中引入的一种新的通讯组类型。
基于查询的通讯组提供与标准通讯组相同的功能。但是,可以使用
LDAP
查询(如“我公司的所有专职雇员”)来动态构建基于查询的通讯组中的成员身份,而不是指定静态的用户成员身份。由于通讯组的动态本质,从而导致了非常低的管理开销。但是,对于产生大量结果的查询,基于查询的通讯组具有较高的性能开销。此开销指的是服务器资源,例如高
CPU
使用率和内存使用增加。使用率的这种增加是因为每次向基于查询的通讯组发送电子邮件时
,
都会对
Active Directory
执行
LADP
查询以确定其成员身份。
基于查询的通讯组可以在下列拓扑中可靠地工作
:
·
运行在纯模式下的仅
Exchange 2003
环境
(
没有
Exchange 2003
之前的
Exchange
服务器
)
。
·
纯模式下的
Exchange 2000 Service Pack 3 (SP3)
和
Exchange 2003
。如果在此方案中具有
Windows 2000
全局编录服务器
,
可以修改
Exchange 2000 SP3
服务器上的注册表项以增加可靠性。
此修改将在下一节讲述。
如果环境中运行了
Exchange 2000 SP3
以前的
Exchange
版本
,
则基于查询的通讯组将无法可靠地工作。
要创建基于查询的通讯组,必须使用 Exchange 2003 版的 Exchange 系统管理器以及 Active Directory 用户和计算机。如果不升级管理控制台,将无法创建基于查询的通讯组。
创建基于查询的通讯组时
,
Active Directory
用户和计算机提供了一种使用标准属性设置
LDAP
查询格式的方法
,
而不要求具备特定的
LDAP
知识。例如,可以选择组织单位下的所有邮箱,甚至自定义查询以选择组织单位下存在于特定服务器上的所有邮箱。
创建基于查询的通讯组后
,
可以通过使用预览功能确保查询按照预定方式工作。该项功能不仅在验证查询时有用,而且可以确定查询运行所需的时间。根据确定出来的时间,可以决定是否将查询划分为一些小的查询,以改善性能,并加快传递速度。
创建基于查询的通讯组
1.
在 Active Directory 用户和计算机的控制台树中,用鼠标右键单击要在其中创建基于查询的通讯组的容器,指向“新建”,然后单击“基于查询的通讯组”。
2.
在“基于查询的通讯组名”中,键入基于查询的通讯组的名称,再单击“下一步”。
3.
在“对下列位置
中的收件人应用筛选器
”
下
,
确认所显示的父容器是该基于查询的通讯组要针对它运行的容器。如果该容器不正确,请单击“更改”选择另一个容器。
4.
在
“
筛选器
”
下
,
选择下列选项之一
:
·
要基于一组预定义的条件筛选查询
,请
单击
“
在此基于查询的通讯组中包含
”,
然后从下列条件中进行选择
:
·
具有
Exchange
邮箱的用户
·
具有外部电子邮件地址的用户
·
已启用邮件的组
·
具有外部电子邮件地址的联系人
·
已启用邮件的公用文件夹
·
要创建自己的查询条件
,
请单击
“
自定义筛选器
”,
然后单击
“
自定义
”
。
5.
单击
“
下一步
”
查看要创建的基于查询的通讯组的摘要。
6.
单击“完成”创建基于查询的通讯组。
新建的基于查询的通讯组出现在您在步骤
3
中选定的容器下。
确认基于查询的通讯组工作正确
1.
在 Active Directory 用户和计算机中,用鼠标右键单击刚刚创建的基于查询的通讯组,然后单击“属性”。
2.
选择
“
预览
”
选项卡查看查询结果
,
并确认通讯组中包含正确的收件人。
管理收件人包括使用收件人策略为收件人分配电子邮件地址以及使用
Active Directory
用户和计算机管理收件人对象的设置。
安装
Exchange
后
,
会创建一个默认收件人策略
,
该策略将
SMTP
和
X.400
地址应用于
Exchange
组织中的所有收件人。可以修改默认策略或创建新策略。但是,不能删除默认策略。
Exchange
组织中的所有收件人都必须同时具有
SMTP
和
X.400
地址。
默认策略的优先级始终最低。优先级确定了策略应用于策略中的指定收件人的顺序。优先级
1
代表要应用的第一个策略。在混合模式下
(
运行
Exchange 2003
或
Exchange 2000
的服务器与运行
Exchange 5.5
的服务器共存
),“
站点
”
策略具有最高优先级
,
并且是
Exchange
应用的唯一策略
(
无论您创建了其他哪些策略
)
。可以随时重新排列收件人策略的顺序,但默认策略例外,它始终设置为最低。
创建收件人策略
要开始创建收件人策略
,
请在
Exchange
系统管理器中用鼠标右键单击
“
收件人策略
”
容器
,
指向
“
新建
”,
然后单击
“
收件人策略
”
。
创建新的收件人策略
单击
“
收件人策略
”
后
,
需要完成下列检查表中列出的步骤。这些步骤的具体操作信息将在随后各节中说明。
收件人策略检查表
|
c
|
选择属性页
(
电子邮件地址或邮箱管理器设置
)
。
|
|
c
|
命名新策略。
|
|
c
|
创建筛选器。
|
|
c
|
配置设置。
|
|
c
|
设置策略的优先级。
|
|
c
|
应用策略。
|
选择属性页
创建收件人策略的第一步是选择要创建的策略类型。单个收件人策略可以包含地址策略和
/
或邮箱管理器策略。选择二者会在一个收件人策略中同时添加地址和邮箱管理器功能的属性页。
为新策略选择属性页
命名新策略
选择属性页后
,应
为新策略指定名称。为帮助您标识策略应用于哪些收件人,应为策略指定一个描述性的名称。
创建筛选器
最初
,
没有任何筛选器规则应用于策略。如果不创建筛选器,策略将不会应用于任何收件人。要使用
LDAP
查询创建筛选器,请单击“常规”选项卡上的“修改”。
由于没有设置筛选器规则
,
因此策略不应用于任何人
配置设置
要自定义收件人策略
,
请切换到策略
“
属性
”
对话框中的
“
电子邮件地址
(
策略
)”
选项卡或
“
邮箱管理器设置
(
策略
)”
选项卡。使用这些选项卡中的设置配置收件人策略以满足关联收件人的需要。配置设置后,单击“确定”创建策略。
设置优先级并应用策略
创建新的收件人策略后
,
策略及其分配的优先级出现在
Exchange
系统管理器中。如果要更改收件人策略的优先级,请用鼠标右键单击该策略,选择“所有任务”,然后在
Exchange
系统管理器中显示的收件人策略列表中将策略向上或向下移动。
创建新的收件人策略后
,
还需要应用该策略
,
方法是
:
在
Exchange
系统管理器中用鼠标右键单击该策略
,
然后单击
“
立即应用策略
”
。
一些收件人设置是在
Exchange
系统管理器中配置的
,
以便可以应用于组织中的所有收件人或大量的收件人组。例如,邮箱大小(可以在每邮箱的基础上设置)、全局发送和接收限制以及用户可以向其发送邮件的最大收件人数限制。可以为
Active Directory
用户和计算机中的各个收件人配置这些设置的例外。例如
,
某个用户可能需要较大的邮箱
,
或者某个用户需要能够发送较大的邮件。
要对已启用邮箱的收件人设置各个邮件设置
,
应首先导航到
“
Exchange
常规
”
选项卡。
“
Exchange
常规
”
选项卡
导航到“Exchange 常规”选项卡
1.
在Active Directory 用户和计算机中,用鼠标右键单击要修改的对象,然后单击“属性”。
2.
单击“
Exchange
常规”选项卡。
传递限制
为了维护系统性能并防止用户由于通过电子邮件基础结构发送大型文件而浪费宝贵的系统资源
,
应在
Exchange
系统管理器中的全局级别设置邮件大小限制。大多数情况下,出于正常业务目的发送的电子邮件应该都不会超过在全局级别设置的阈值。如果某些用户具有特殊要求并需要发送超出全局限制所允许的大小的文件,可以使用“传递限制”对话框为其覆盖全局设置。
除了设置邮件大小限制外
,
还可以使用
“
传递限制
”
对话框来指定用户可以向哪些人发送邮件以及可以接收来自哪些人的邮件。这与全局设置类似。
图
4.12
“
传递限制
”
对话框
可以通过选中
“
仅来自通过身份验证的用户
”
复选框来进一步限制到某收件人的邮件传递。这将阻止任何未通过
Windows
网络身份验证的人向该收件人发送邮件。选中此复选框有效地阻止了发送给该收件人的所有
Internet
邮件。选中此复选框后,可以进一步限制邮件,例如,允许来自每个人(所有已通过身份验证的用户)、仅来自“传递限制”对话框底部的限制列表中的用户或来自除限制列表中的用户以外的每个人的邮件。要将用户添加到限制列表中,请使用“添加”按钮。
传递选项
传递选项之一是使用委派。在许多组织中
,
都授予被委派者代表另外某人发送邮件的权限。例如,行政助理可以代表经理发送会议请求。可以在“传递选项”对话框中为已启用邮箱的用户指定被委派者。
另一个传递选项是地址转发
。
这种情况下
,
发送给用户的邮件被转发到组织中的另一个地址。还可以选择将邮件的副本同时发送到转发地址和用户的邮箱。这种情况下,删除邮件的一个副本不会导致另一个副本被删除。可以使用转发来保护实际收件人的身份,或者对帮助其他人整理电子邮件的管理助理使用该选项。
收件人限制控制用户在一封邮件中可以包含的收件人数。默认情况下,不设置限制。
存储限制
组织中的个别用户可能需要在其
Exchange
服务器上拥有比邮箱存储所允许的阈值更多的存储空间。可以在“存储限制”对话框中为各个用户设置存储限制。当接近此限制时,可以向用户发出警告,之后将拒绝用户发送邮件,再之后将拒绝用户发送和接收邮件。
此外
,
还可以覆盖在邮箱存储上设置的已删除邮件保留期限设置。当用户删除某个邮件时,在用户看来似乎已将该邮件删除。但是,其副本会在用户的邮箱存储中保留一段指定的时间,从而使得被无意删除的邮件可以恢复。组织中的某些用户可能需要额外的恢复保护,并且可以覆盖“存储限制”对话框中的该设置。如果选择覆盖在邮箱存储上设置的限制,还可以选择对存储备份之前不永久删除邮件,从而使该用户获得更多的恢复机会。
如果需要为已启用邮件的收件人设置各个邮件设置
,
应首先导航到该收件人的
“
Exchange
常规
”
选项卡。
已启用邮件的收件人的
“
Exchange
常规
”
选项卡
已启用邮件的收件人的
“
Exchange
常规
”
选项卡与已启用邮箱的收件人的该选项卡稍有不同。它的功能较少,因为它省略了只适用于已启用邮箱的用户的那些功能。有关详细信息,请参阅本章前面的“为已启用邮箱的收件人配置邮件设置”。
“
Exchange
高级
”
选项卡增加了一个已启用邮箱的用户所不具有的
“
使用
MAPI RTF
格式
”
选项。如果选择该选项
,
发往该收件人的邮件将使用
MAPI RFT
发送
,
而不考虑在
Exchange
系统管理器
“
Internet
邮件格式
”
中配置的设置。请仅在您确定收件人可以查看
MAPI RTF
格式时才选择该选项。
通讯组类似于其他已启用邮件的收件人
,
但是它们在
“
Exchange
高级
”
选项卡上具有下列独特的功能
:
·
展开服务器
:
使用
“
展开服务器
”
下拉列表可以选择展开该组的服务器。如果该选项设置为组织中的任意服务器,该组将在组织中接收邮件的第一台
Exchange
服务器上展开。有关展开服务器的详细信息,请参阅本章前面的“展开已启用邮件的组”。
·
组不显示在
Exchange
地址列表中
:
选中此复选框可以防止此通讯组出现在
GAL
或其他任何地址列表中。可以对您不希望公司的每个人知道的组进行此项操作。例如,一个审计组正在调查不道德的商业行为。您可能不希望显示出有这样的组存在。
·
向原始发件人发送
“
外出
”
邮件
:
当某人向组发送邮件时
,
默认情况下
,
不会向发件人发送外出邮件。选中此复选框可以收到来自组成员的外出答复。对于较大的组,外出答复可能不必要。例如
,
如果公司的首席安全官员向一个名为
All Fulltime Employees
的组发送描述新安全策略的邮件
,
那么外出答复不必要。
·
组传递报告
:
当邮件传递出现延迟或失败时
,
发送传递报告。可以选择将传递报告发送给组的所有者或邮件发件人,或根本不发送传递报告。
已启用邮件的组的
“
Exchange
高级
”
选项卡
当用户使用客户端
(
如
Outlook 2003
)
连接到
Exchange
时
,
他们希望可以很轻松地与组织中的其他人进行通信。此时,用户需要做的不仅仅是使用其邮件客户端撰写电子邮件。无论是发送电子邮件、给同事打电话、查找办公室号码,还是安排会议,他们都需要能够快速找到有关另一个收件人的信息。地址列表有助于您以一种有意义的方式组织这种类型的信息。
地址列表组织收件人
,
以便用户可以很轻松地找到想联系的收件人。
最常用的地址列表是全局地址列表
(GAL)
。默认情况下
,
GAL
包含
Exchange
组织内的所有收件人。也就是说
,
安装了
Exchange 2003
的
Active Directory
目录林中的所有已启用邮箱或已启用邮件的对象都列在
GAL
中。要查找收件人的电子邮件地址或电话号码,用户可以使用
GAL
来找到此信息。为方便使用,
GAL
是按名称而不是按电子邮件地址来组织的。
客户端应用程序
(
如
Outlook 2003
)
显示
Exchange
提供的可用地址列表。当用户搜索信息时,将从可用地址列表中进行选择。有几个地址列表(如
GAL
)是默认创建的。地址列表驻留在
Active Directory
中
,
因此与网络断开连接的移动用户也就与这些
(
服务器端
)
地址列表断开了连接。但是,可以创建脱机地址列表,以便用在断开连接的环境中。这些脱机列表可以下载到用户的硬盘中。通常,为节省资源,脱机列表只包含驻留在服务器上的实际地址列表中的一部分信息。
显示在
Outlook
2003
中的地址列表
Exchange
使用收件人更新服务主要是为了生成和更新默认及自定义地址列表
,
并处理对收件人策略所做的更改。此服务确保在创建新的收件人策略或地址列表后,其内容可以应用于组织中适当的收件人。收件人更新服务还将现有的策略应用于在策略或地址列表建立后新建的收件人。通过这种方式,可以利用最小的管理开销保持信息最新。
必须至少为组织中的每个域设置一个收件人更新服务
,并且
必须从
Exchange 2003
或
Exchange 2000
服务器上运行该服务。对于没有这些
Exchange
服务器的域
,
必须从该域外部的
Exchange
服务器上运行收件人更新服务。如果存在多个域控制器,那么可以为每个域设置多个收件人更新服务。每个收件人更新服务必须在唯一的域控制器上进行读取和写入操作。
创建新的收件人更新服务
1.
在 Exchange 系统管理器中,展开“收件人”容器。
2.
用鼠标
右键单击
“
收件人更新服务
”
容器
,指向“新建”,
然后单击
“
收件人更新服务
”
。
“
收件人更新服务向导
”将
启动并引导您完成创建过程。
创建
“
收件人更新服务
”
的最后一步
可以选择使收件人更新服务按照
自定义间隔
运行。默认情况下,收件人更新服务设置为“始终运行”,并且当它运行时,只进行必要的更改。在更改或创建了收件人、收件人策略或地址列表后需要进行更改。将应用自上次收件人更新服务运行以来发生的所有更改。
更改更新间隔
·
用鼠标右键单击
要修改的
收件人更新服务
,
单击
“
属性
”,
然后更改
“
更新间隔
”
选项。
2303
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
