Exchange 常见问题之一
1.什么是邮件中继?
2.在Exchange 2003中,如何知道哪些SMTP域是你的权威域?
3.什么是开放中继(匿名中继)?
4.在Exchange 2003中,那些选项可以用来控制邮件中继?
5.如果你收到NDR邮件5.7.1 不允许中继邮件,如何去排错?
6.在Exchange server 2003中有哪些常用的路由组件?
7.在Exchange server 2003中,接收Internet 邮件流的最小条件是什么?
8.入站邮件流的基本过程是什么?
9.出站邮件流的基本处理过程是什么?
10.外部DNS查询是如何工作的?
11.如何使用 Nslookup 确认 MX 记录配置?
12.如何使用默认网站来直接登录到OWA?
13.如何实现不输入域名也能够登录OWA?
14.在Exchange Server 2003中,如何通过URL直接访问邮箱、忙/闲文件夹?在Exchange Server2007中,登录URL的发生怎样的变化?
15.我可以同步除了收件箱以外的文件夹吗?
16.我可以同步更多的日历或者联系人文件夹吗?
17.我可以在一个手机上同步多个Exchange帐户吗?
18.如何在我的公司内部部署Exchange ActiveSync?
19.如何对Exchange Server 2007网络负载均衡(NLB)的相关故障进行排错?
20.如何诊断关于store.exe占用 100% CPU的问题?
邮件中继是指将邮件转发到你所在域以外的域的能力。更具体地说,当使用与您的 SMTP 服务器的入站连接来向外部域发送电子邮件时,便发生了中继。
2.在Exchange 2003中,如何知道哪些SMTP域是你的权威域?
打开Exchange Server Manager-收件人策略,右键选中您要查看的收件人策略,选择属性,点击电子邮件地址策略,双击您想查看的SMTP域, 如果“此 Exchange 组织负责处理传递到此地址的所有邮件”复选框选中的话,说明该SMTP域是你的权威域。没有选中的话,说明该SMTP域不是你的权威域。
具体情况可以参考下面这篇文章:
在 Exchange 2000 Server 和 Exchange Server 2003 中为入站和中继电子邮件设置 SMTP 域
http://support.microsoft.com/kb/260973/zh-cn
开放中继允许用户任何(匿名)用户连接到你的Exchange服务器然后用它去发信给外部收件人。默认情况下,Exchange 2003只允许经过身份验证的用户通过你的Exchange服务器发信给外部收件人
4.在Exchange 2003中,那些选项可以用来控制邮件中继?
在Exchange 2003中,我们可以通过SMTP虚拟服务器上的两个相关选项以及SMTP连接器上的一个选项来控制邮件中继:
1) Exchange系统管理器->管理组->服务器->协议->SMTP->虚拟服务器->访问选项卡->中继按钮
选项:选择可以通过此虚拟服务器中继的计算机
这个选项用控制哪些计算机可以(或者不可以)通过该SMTP虚拟服务器来中继邮件
2) Exchange系统管理器->管理组->服务器->协议->SMTP->虚拟服务器->访问选项卡->中继按钮
选项:不管上表中如何设置,所有通过身份验证的计算机都可以进行中继
这个选项控制经过身份认证的用户是否可以通过该SMTP虚拟服务器中继邮件。如果你不选这个选项,即使是通过认证的用户也不能过通过该SMTP虚拟服务器中继邮件。当去掉这个选项之后,用户按钮变为可用,你可以通过用户按钮来设置允许个别用户通过该SMTP虚拟服务器来中继邮件。
3) Exchange系统管理器->管理组->路由组->连接器->SMTP连接器->地址空间选项卡
选项:允许将邮件中继到此域
如果你选择了这个选项,当邮件被发送给该SMTP连接器所指定的地址空间时,无论用户是被认证的还是没有被认证的,中继都是被允许的。所以,如果你有一个SMTP连接器并且地址空间被设为*,请不要选择“允许将邮件中继到此域”。否则,你的Exchange服务器是被开放中继的。
5.如果你收到NDR邮件5.7.1 不允许中继邮件,如何去排错?
通常来说,我们可以通过以下面的步骤来诊断这种问题:
1.我们需要知道哪台服务器产生了这封NDR邮件。我们可以通过检查NDR邮件的邮件头信息或者通过邮件追踪日志去获得该信息。通常来说,NDR邮件是在最后一台收到原邮件的服务器上产生的。
2.当你找到产生NDR邮件的服务器之后,你需要在SMTP虚拟服务器上启用SMTP协议日志。然后,重现这个问题,检查SMTP协议日志以保证:
a.如果远程服务器是在你的Exchange组织内的,保证产生NDR邮件的服务器通过了远程服务器的认证。如果产生NDR邮件的服务器通过了远程服务器的认证,你需要去查看远程服务器的中继配置。
b.如果远程服务器不在你的Exchange组织内,你需要去查看你的邮件流是否是正确的。比如果说,如果远程服务器是一台智能主机,你需要查看是否产生NDR邮件的服务器去连接了正确的智能主机。如果是正确的,你需要查看智能主机上的配置。如果远程服务器是对方的服务器,你需要去查看DNS记录以确定你的服务器连接了正确的远程服务器,如果远程服务器是正确的,你需要去联系远程服务器的管理员去检查他们邮件服务器上相关的设置。
注意: 如果当你从客户端提交邮件后立即收到“5.7.1 unable to relay”的错误消息,你可以在客户端连接到的Exchange Server 上启用SMTP 虚拟服务器的SMTP协议日志,来检查该客户端是否成功地通过了服务器的认证。
6.在Exchange server 2003中有哪些常用的路由组件?
路由组件组成了拓扑和用来传递内部和外部邮件的路由。路由依赖下面这些你在你的路由拓扑中定义的组件:
• 路由组 用来控制邮件流和公用文件夹引用的服务器逻辑集合。路由组共享一个或多个物理连接。在一个路由组中,所有的服务器直接与另外一台服务器进行通讯和发送邮件
• 连接器 路由组之间指定的路径,到Internet或其他邮件系统。每个连接器指定到另外目的地的单方向路径。
• 链接状态信息 关于路由组、连接器和它们的配置的信息,路由使用它来决定一封邮件的最有效传递路径。
• 内部路由组件 内部路由组件,特别是路由引擎,它为您的组织中的Exchange 服务器提供和更新路由拓扑。
7.在Exchange server 2003中,接收Internet 邮件流的最小条件是什么?
• 有一条到 Internet 的固定的网络连接。
• 您的域的外部DNS服务器必须将邮件交换(MX)资源记录指向您的邮件服务器,或者,如果您使用互联网服务器提供商(ISP)或外部系统,该外部系统必须有您的域的MX记录,并且有转发邮件到您的Exchange 服务器的机制。
• 您的邮件服务器必须能够被Internet 上的其他服务器访问。如果您使用ISP或外部系统来接收您的邮件,该外部系统必须能够联系您的Exchange 服务器来传递您的邮件。
• 您的收件人策略必须正确配置。要接收Internet邮件,你必须配置一条包含与SMTP域匹配的地址空间的收件人策略。另外,你的Exchange 组织必须负责传递邮件到该地址(这是缺省的设置)。例如,要让ted@example.com接收Internet邮件,你必须有一条包含@example.com的收件人策略。然而,该规则有一些例外。
8.入站邮件流的基本过程是什么?
1)发送SMTP服务器查询DNS来找到收件人的SMTP邮件服务器的邮件交换资源(MX)记录。该MX记录解析到对应的主机(A)记录,A记录解析到收件人SMTP邮件服务器的IP地址。
2)发送SMTP服务器发起到收件人SMTP服务器(使用端口25)的会话。在Exchange Server 网关上,收件人的SMTP服务器是配置接收入站邮件的Exchange 服务器上的SMTP虚拟服务器。
3)如果该邮件的目的地址是它的SMTP邮件域中的某个收件人,SMTP服务器接收入站邮件,正如收件人策略定义的那样。
4)当邮件被接收后,邮件一直保存在Exchange 服务器上的/Queue文件夹。SMTP虚拟服务器提交邮件到高级队列引擎,高级队列引擎接着将邮件提交到邮件分类器。
5)邮件分类器验证邮件的收件人,检查正确的收件人属性,应用大小限制和其他限定,将该邮件标记为本地传递,然后将该邮件传递回到高级队列引擎。
6)高级队列引擎提交该邮件到本地传递队列。
7)Exchange 存储从本地传递队列中接收到该邮件。
8)邮件消息被传递到客户端(例如Outlook, Outlook Express, 或 Outlook Web Access)。
出站邮件流通过Exchange 服务器以下面的方式展开:
1.邮件由客户端(Microsoft Outlook、Outlook Express或Outlook Web Access)发送并提交到本地的Exchange 存储。
2.Exchange 存储提交邮件到高级队列引擎。
3.高级队列引擎提交邮件到邮件分类器。
4.邮件分类器验证邮件的收件人,检查正确的收件人属性,应用大小限制和限定,将邮件标记为本地或者远程传递,接着将邮件传递回到高级队列引擎。
5.如果是本地传递的话,高级队列引擎提交邮件到本地传递队列,Exchange 存储从本地传递队列收到该邮件。
6.如果是远程传递的话,高级队列引擎提交邮件到路由引擎。路由引擎为邮件传递确定最有效的路由,将邮件传返回高级队列引擎。依次,提交邮件以便远程传递。接着邮件通过SMTP发送到远程SMTP主机或者Internet。
当 DNS 客户端需要解析服务器的名称时,便会查询 DNS 服务器。客户端发送的每个查询的本质作用是请求 DNS 服务器提供信息。客户端指定查询类型,该类型既可以指示资源记录的类型,也可以指示查询操作的专门类型。例如,要找到 Internet 中的 SMTP 邮件服务器,应指定查询类型 MX(邮件交换资源记录)。
例如,指定的名称可能是外部域,如 example.microsoft.com.,而指定查找的查询类型可能是该名称的 MX 记录。可以将 DNS 查询理解为客户端向服务器发出的两步提问:首先提问“您有与名称为‘example.microsoft.com.’的域对应的 MX 资源记录吗?”,然后再提问“如果有,可以将此 MX 记录解析为 A(主机)记录,并解析其 IP 地址吗?”当客户端收到来自服务器的应答时,会读取并解释 MX 记录并获取 A 记录,从而解析计算机的 IP 地址。
1.在命令提示符下,键入 nslookup,再按 Enter 键。
2.键入 server <IP address>,其中 IP address 是外部 DNS 服务器的 IP 地址,然后按 Enter 键。
3.键入 set q=MX,再按 Enter 键。
4.键入 <domain name>,其中 domain name 是您所在域的名称,然后按 Enter 键。此时应显示所输入域的 MX 记录。如果未显示该 MX 记录,则说明 DNS 的配置不正确。
下面的示例说明了如何显示与虚构的域 example.com 对应的 MX 记录。
C:/> nslookup
Default Server: pdc.corp.example.com
Address: 192.168.6.13
> server 172.31.01.01
Default Server: dns1.example.com
Address: 172.31.01.01
> set q=mx
> example.com.
Server: dns1.example.com
Address: 10.107.1.7
example.com MX preference = 10, mail exchanger = mail1.example.com
example.com MX preference = 10, mail exchanger = mail2.example.com
example.com MX preference = 10, mail exchanger = mail3.example.com
example.com MX preference = 10, mail exchanger = mail4.example.com
example.com MX preference = 10, mail exchanger = mail5.example.com
mail1.example.com internet address = 172.31.31.01
mail2.example.com internet address = 172.31.31.02
mail3.example.com internet address = 172.31.31.03
mail4.example.com internet address = 172.31.31.04
mail5.example.com internet address = 172.31.31.05
在本示例中,预配置的 DNS 服务器位于代理服务器的后面。因此,使用具有已知 IP 地址 172.31.01.01 的外部或 Internet DNS 服务器执行查询。接下来,查询类型设置为 MX 以查找 example.com 的邮件交换器。在本示例中,五个 SMTP 服务器的负载保持平衡,并且每个服务器都有它自己的 IP 地址。但是,您所在的域可能只有一个条目,如下例所示:
contoso.com MX preference = 10, mail exchanger = mailbox.contoso.com
mailbox.contoso.com internet address = 10.57.22.3
对于IIS 6.0的环境
1.打开IIS 管理工具。
2.找到”网站(Web Site)”-“默认网站(Default Web Site)”。
3.右单击”默认网站(Default Web Site)”,选择”属性(Properties)”。
4.切换到主目录(home directory)选项卡。
5.选中 “A redirection to a URL”.
6.在”In Redirect to” 后面的空白框里填写 “/OWA”.
7.选中 “Check a directory below this URL”.
8.在”开始(Start)”->”运行(Run)”中,使用命令:”IISrest /noforce”
对于IIS 7.0的环境
1.打开IIS 管理工具。
2.找到”网站(Web Site)”-“默认网站(Default Web Site)”。
3.在右面找到”Http redirect from default web site home”.
4.点击 “Http redirect”.
5.选中 “Redirect requests to this destination”.
6.在后面的空白框里填写 “/OWA”.
7.在右面的”动作(Action)”栏里,点击 “Apply”.
8.在”开始(Start)”->”运行(Run)”中,使用命令:”IISrest /noforce”
对于有ISA的环境
1.打开ISA.
2.找到”OWA Web Publishing Rule”.
3.找到”路径(Path)”选项卡。
4.点击”增加(Add)”,打开”Path Mapping Window”.
5.在”Internal Path”空白处填写 ”/OWA”
6.在”External Path”空白处填写 “/*”
在Exchange 2003中,请参考下面的链接:
如何配置 Exchange Server 2003,以便用户可以登录到 OWA 不输入域名称
http://support.microsoft.com/kb/903942/zh-cn
在Exchange 2007中,具体的步骤如下:
1)打开Exchange Management Console,
2)定位到服务器配置-客户端访问,点击Outlook Web Access 栏,
3)右键选中owa (Default Web Site)选择属性,
4)点击认证栏,
5)在使用表单认证下,选择User name only,
6)点击浏览,选择你所在的域名,比如 mycompany.com,
7)点击两次确定。你将收到一个告警:你需要重启IIS才能使该设置生效。
8)在命令行中运行IISRESET /NOFORCE 命令来重启IIS。
14.在Exchange Server 2003中,如何通过URL直接访问邮箱、忙/闲文件夹?在Exchange Server2007中,登录URL的发生怎样的变化?
在OWA 2003里面,我们通过https://server name/exchange/username or SMTP address/calendar 来登陆用户的日历。
在OWA 2007,我们则要通过 https://<server name>/owa/?cmd=contents&module=calendar 来登陆用户的日历
可供参考的文档:
如何配置 Outlook Web Access 中的 Web 部件
http://technet.microsoft.com/zh-cn/library/bb232199(EXCHG.80).aspx
管理完全访问权限向导 > 管理完全访问权限页
http://technet.microsoft.com/zh-cn/library/bb676551(EXCHG.80).aspx
在您第一次同步收件箱以后,您可以选择您邮箱中的其他文件夹来进行同步。您可以使用台式电脑或者手机上的Exchange ActiveSync来进行此项的配置。选择同步其他的文件夹,请在您的Windows Mobile手机上选择Outlook e-mail,选择菜单选项,工具,然后选择管理文件夹。
您只能同步您的默认的日历,联系人和任务文件夹。
不可以,您只能在一部手机上同步一个Exchange帐户。
18.如何在我的公司内部部署Exchange ActiveSync?
如果您使用的是Exchange 2007,请参阅以下文档:
Deploying Windows Mobile 6 Devices with Microsoft Exchange Server 2007
http://technet.microsoft.com/en-us/library/cc182308.aspx
如果您使用的是Exchange 2003,请参阅以下文档:
Step-by-Step Guide to Deploying Windows Mobile-based Devices with Microsoft Exchange Server 2003 SP2
http://technet.microsoft.com/en-us/library/cc182239.aspx
19.如何对Exchange Server 2007网络负载均衡(NLB)的相关故障进行排错?
1.首先,请确认NLB已经正确部署,详细的信息,请参考下面的链接:
http://www.msexchange.org/articles_tutorials/exchange-server-2007/high-availability-recovery/load-balancing-exchange-2007-client-access-servers-windows-network-technology-part1.html
http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/load-balancing-exchange-2007-sp1-hub-transport-servers-windows-network-load-balancing-technology-part2.html
2.请确认NLB主机(节点)所使用的交换机是二层的,而不是三层的。详细的信息,请参考下面的链接:
连接到 Layer 2 交换机的 WLBS 主机的配置选项
http://support.microsoft.com/kb/193602/zh-cn
3.请关闭默认的可伸缩网络包 (SNP)功能,以避免相关的网络问题。具体的信息,请参考下面的链接:
若要关闭默认 SNP 功能更新已推出的基于 Windows Server 2003-和 Small Business Server 2003 的基于计算机
http://support.microsoft.com/default.aspx/kb/948496/zh-cn
4.请确认可以ping通NLB群集的虚拟IP地址,或可以从远程telnet到NLB群集的虚拟IP地址的25端口;
5.请尝试使用Outlook发信,然后使用邮件跟踪中心来检查邮件流是否正常;
6.请收集下面的信息,以便进一步的分析故障:
•请检查您NLB管理器中的日志文件和事件查看器中的应用程序日志;
•请在所有NLB主机(节点)运行下列命令,并检查输出的数据中是否有错误信息
a.“开始”菜单->“运行”->输入“Command”-> 在命令提示符处键入“NLB display”
b.“开始”菜单->“运行”->输入“Command”-> 在命令提示符处键入“Net start WLBS”
20.如何诊断关于store.exe占用 100% CPU的问题?
在缺省情况下,Exchange 将占用服务器上所有可用的内存来建立一个有效的缓存来提高性能。如果其他进程需要内存的话,Exchange将通过减少缓存的大小,来减少它所需要的内存数量。
我们可以通过下面的步骤来诊断这类问题:
1.首先请使用Process Explorer来检查store.exe是否是Exchange Server的。你可以从下面的链接中下载Process Explorer。
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx
2.然后可以尝试修改数据库缓存的最大值。具体的操作步骤可参考下面的文章。
Exchange 2007 中的 ESE 数据库缓存大小
http://technet.microsoft.com/zh-cn/library/bb691304(EXCHG.80).aspx
3.如果你安装了Windows 2003 Scalable Networking pack,那么Exchange 服务器的性能也会受到影响。一些新的附加的功能如TCP Chimney Offload,Receive-side Scaling (RSS) 和 NetDMA被加入到这个补丁包中,而这些都会对Exchange服务器的性能产生影响。具体的描述,请参考下面的文章。
Windows 2003 Scalable Networking pack and its possible effects on Exchange
http://msexchangeteam.com/archive/2007/07/18/446400.aspx
4.请检查Exchange服务器上是否安装McAfee或其他第三方杀毒软件,我们需要把与Exchange数据有关的路径从扫描的列表里去除。
5.如果所有以上的步骤都不能解决问题,那么我们建议您使用ADPlus来抓取Dump文件,然后联系微软的技术支持来得到更进一步的帮助。
Exchange 常见问题之二
1.如何重建手机与Exchange服务器的同步关系?
2.手机与Exchange服务器同步时,出现错误代码0x85010004,如何进行排错?
3.如何重置OWA相关的虚拟目录的设置?
4.如何解决密码相关的问题?
5.Outlook 日常排错步骤有哪些?
6.如何更改活动目录中用户的显示名称?
7.如何处理在发送会议请求或者回复会议请求时,收到了未发送报告?
8.如何限制用户访问OWA?
9.在Exchange 2007中,当下载脱机地址薄的时候出现0X8004010F错误,如何排错?
10.如何对Exchange 2000/2003中“不能查看或发布忙 / 闲数据”的相关问题进行排错?
11.如何对公共文件夹复制进行排错?
12.邮件信任级别(SCL)的分数的含义是什么?
13.Exchange Server 2007 传输服务器什么时候使用以及如何使用ESE数据库?该过程和Exchange Server 2003有什么不同?
14.边缘传输服务器上的灾难恢复的基本步骤有哪些?
15.在Exchange Server 2007中,诊断路由问题有哪些基本工具?
16.Exchange Server 2007有哪些传输日志?
17.如何在接收连接器上允许匿名中继?
18.什么是带毒邮件队列?
19.什么是P1地址和P2地址?
20.什么是ResolveP2功能?
21.什么时候去启用或者禁用ResolveP2功能?
22.在Exchange2003和2007中ResolveP2功能的默认配置以及我们如何去控制它?
23.如果我收到一封来自我自己或者我同事的垃圾邮件可他并没有发过这封邮件,我们该如果去解决这个问题?
1.如何重建手机与Exchange服务器的同步关系?
请参照以下文档:
http://msexchangeteam.com/archive/2008/01/30/447971.aspx
2.手机与Exchange服务器同步时,出现错误代码0x85010004, 如何进行排错?
当用手机与Exchange服务器同步时,在手机上收到以下错误:
您的帐户没有同步您的当前设置的权限。 请与 Microsoft Exchange 管理员。
错误代码:0x85010004
A.对于永久性的0x85010004错误:
错误代码0x85010004等同于错误HTTP_403禁止访问,它可能发生于以下几种情况:
1)服务器端的Microsoft-Server-ActiveSync虚拟目录被设定为需要SSL连接,而您的手机上没有使用SSL。
2)服务器端的Exchange虚拟目录被设定为需要SSL连接。
3)您有一个防火墙,且没有为Microsoft-Server-ActiveSync添加允许的规则,请参照这篇知识库文章的描述。
B.对于间断的0x85010004错误:
当您的主机有多个IP地址的时候,这个问题可能会出现。在手机连接到/Microsoft-Server-ActiveSync虚拟目录后,它无法连接到服务器上的/Exchange虚拟目录以访问用户的邮箱。
如果您在一台服务器上运行了多个站点且为他们分配了不同的IP地址,我们建议您使用在非默认站点(即手动添加的其他站点)上使用主机标题名(host headers)的方式来实现。
如果您运行的需要SSL连接的其他站点已经在使用默认站点,或者我们确实需要有多个IP地址,我们建议您把这些不同的IP地址分配到另外一块附加的网卡上,需要注意的是在网络连接的属性里,不要将这些IP注册到DNS中。
在同时,请确保在包含有OWA与ActiveSync的默认站点上,没有指定IP(all unassigned)且没有使用主机标题名。
相关的帖子:
http://social.technet.microsoft.com/forums/en-US/exchangesvrmobility/thread/e2867374-9a87-4a25-ad40-da8b64cc211c/
3.如何重置OWA相关的虚拟目录的设置?
当我们在OWA相关的问题上不能再做其他的排错,无法解决问题时,我们可以试着来重置OWA相关的虚拟目录的设置。
注意:在做重置设置之前,请将内部URL,外部URL以及其他的一些在Client Access Server/Front-end Server上的设置进行备份。
1)对于Exchange 2007,具体操作步骤可以参考以下文章:
尝试使用 Outlook Web Access 登录 Exchange 2007 时收到错误消息:“440 Login Timeout”(440 登录超时)http://support.microsoft.com/kb/941201/zh-cn
除此之外,我们可以尝试卸载CAS ,然后重新安装CAS来获得默认的设置。
2)对于Exchange 2003具体操作步骤可以参考以下文章:
如何在 Exchange Server 2003 中重置提供 Outlook Web Access、Exchange ActiveSync 和 Outlook Mobile Access 服务所需的默认虚拟目录
http://support.microsoft.com/kb/883380/zh-cn
其它参考文章:
如何创建和管理 Internet Information Services 7.0 中的配置备份
http://support.microsoft.com/kb/954872/zh-cn
HOW TO:在 Windows Server 2003 中使用 IIS 6.0 创建元数据库备份
http://support.microsoft.com/kb/324277/zh-cn
4.如何解决密码相关的问题?
A.密码不符合复杂度需求
1)可以在“运行“ 中填写“rsop.msc”。
2)在“策略结果集(Result Set of policy)” 找到“计算机设置(Computer Configuration)”->“Windows 设置(Windows Settings)”-> “安全设置(Security Settings) ”-> “账户策略(Account Policy)”.
3)在右面的结果栏里,找到“密码必须符合复杂性要(Password must meet complexity requirements)”,检查是否被起用,并且记住他的“Source Policy”
4)如果已经启用,那么请尝试修改该策略。
如果你不想启用“密码必须符合复杂性要(Password must meet complexity requirements)”,那么我们可以修改它的设置,我们推荐在DC上安装GPMC来对GPO进行操作。
1)打开ADUC。
2)在域名上面右单击并且选择“属性(properties)”。
3)找到“组策略(Group Policy)”目录,找到我们曾经记住的“Source Policy”,然后选择 “修改(edit)”。
4)按照以下的目录找到“密码必须符合复杂性要(Password must meet complexity requirements)”。
“计算机设置(Computer Configuration)”->“Windows 设置(Windows Settings)”-> “安全设置(Security Settings) ”-> “账户策略(Account Policy)”->密码策略(Password Policy)”
1)右单击“Password must meet complexity requirements”并选择“properties”。
2)在安全策略设置(Security Policy Settings),你可以选择启用或者禁用。
参考文章:
用户接收密码复杂性要求邮件未指定密码的字符组要求
http://support.microsoft.com/kb/821425/zh-cn
B.部署密码更改功能。
1)在OWA 2007中,我们可以使用Set-CASMailbox -identity adam@contoso.com - OWAChangePasswordEnabled:$True命令来启用密码更改功能。
注意:使用命令以后我们需要检查是否其他的功能被禁用。
如果命令使用后,功能并没有实现,那么我们可以 参考以下的文章来部署IISADMPWD虚拟目录,这篇文章同样也是用于OWA 2003.
使用 Outlook Web Access 实现更改密码功能
http://support.microsoft.com/kb/297121/zh-cn
2)如果在使用ISA发布OWA的情况下:
更改密码功能支持在客户使用基于窗体的身份验证时,ISA Server使用Windows (活动目录)认证或轻型目录访问协议( LDAP )身份验证来验证证书。
在创建使用的规则的Web listener的属性页,将发布的Outlook Web Access ,使用供用户更改他们的密码的选项。此外,配置期满倒计时警告。
Configuring and Troubleshooting the Password Change Feature in ISA Server 2006
http://technet.microsoft.com/en-us/library/cc514301.aspx
Password Change with FBA
https://blogs.technet.com/isablog/archive/2007/08/23/password-change-with-fba.aspx
C.密码提示
1)在安全策略设置(Security Policy Setting),我们可以选择启用或者是禁用。
2)在 Microsoft Internet Information Services 6, PasswordChangeFlags 元数据库属性,请包含控制密码过期和密码更改处理服务器和客户端之间的值。默认情况下, PasswordChangeFlags 元数据库属性可能会被设置为 6。
将 PasswordChangeFlags 元数据库属性可能设置为 IIS 6 中的 6
http://support.microsoft.com/kb/920723/zh-cn
3)我们可以使用useraccountcontrol 标志来控制用户帐户的属性。可以参考以下的文章来检查在useraccountcontrol。
如何使用 UserAccountControl 标志操纵用户帐户属性
http://support.microsoft.com/kb/305144/zh-cn
5.Outlook 日常排错步骤有哪些?
A.安全模式
以安全模式打开Outlook,以下的特性将不被使用:
1)工具栏自定义关闭/停用。
2)Exchange客户端扩展关闭/禁用。
3)轮询新邮件已关闭/禁用。
4)预览窗格是关闭/禁用。
5)Wordmail是关闭/禁用。 (这是适用于之前的版本的Office 2007 )
6)没有使用自定义词典。
如果问题还是没有得到解决,那么可以尝试以下的方法:
1)重命名:
outcmd.dat
views.dat
frmcache.dat
extend.dat
2)停用任何插件管理器。
3)备份注册表然后删除任何Outlook addins
HKCU/Software/Microsoft/Office/Outlook/Addins/
HKLM/Software/Microsoft/Office/Outlook/Addins
4)查看任务管理器(运行“ taskmgr ”打开) ,看看是否加载任何程序与Outlook若然删除相关软件。
5)请尝试执行cleanboot禁用第三方应用程序。
6)您可以尝试使用listdlls比较正常模式和安全模式下的dll.
Listdlls
http://www.sysinternals.com/utilities/listdlls.html
B.数据扫描
1)请将*. PST 和*. OST(所有Outlook数据文件)从防病毒应用程序中排除。此外,您也可以暂时禁用防病毒应用程序或卸载。
注意:*. PST 和*. OST的文件位置在“C:/Documents and Settings/user/Local Settings/Application Data/Microsoft/Outlook”.
2)可以使用 scanost.exe 和scanpst.exe来检查outlook的数据。这些工具可以在…/Program Files/Microsoft Office/Office11下找到。
注意:在使用这些工具之前,请先对原来的pst 文件和ost文件进行备份。一旦工具使用,我们无法再让pst和ost文件恢复到原来的状态。
C.重新创建profile。
我们可以尝试重新创建outlook profile。如果问题还是不能解决,那么请重新创建windows profile,然后在创建outlook 的profile。
D.如果以上所有的方法都不能解决问题,那么请尝试使用MFCMapi来检查邮件数据是否有问题。
Microsoft Exchange Server MAPI Editor
http://www.microsoft.com/downloads/details.aspx?FamilyID=55FDFFD7-1878-4637-9808-1E21ABB3AE37&displaylang=en
6.如何更改活动目录中的用户的显示名称?
一些公司需要更改用户的显示名。 当我们在活动目录中创建一个新用户或者联系人的时, 总是以 ”名 姓” 格式生成全名字段, 此字段又会设置显示名称字段. 因此, 用户是以 ”名 姓” 的格式出现在全局地址列表.
在Exchange 2003里, 我们可以用ADSI Edit 工具来更改全名和显示名称字段的默认构建方式. 关键点就是更改createDialog的值,它的路径是CN=DisplaySpecifiers, CN=409, CN=user-Display. 需要注意的是409是美国区域的英语代码. 如果你是一个多语言的环境, 你可以更改为其他代码. 有关更详细的信息, 你可以参考下面文章去操作:
http://technet.microsoft.com/zh-cn/library/aa998290.aspx
http://support.microsoft.com/default.aspx/kb/250455
但是在Exchange 2007里, 我们可以直接在EMC来创建一个新用户的邮箱. 然而, 全名和显示名称字段构建方式并不是有createDialog来控制的. 这与在活动目录里创建新用户的邮箱是不同的. 不管你如何更改createDialog的值, 全名和显示名称字段总是以 “名 姓” 格式来构建.
这是因为Exchange 2007 EMC无法识别createDialog的值, 是Exchange 2007的一个默认限制. 解决的办法就是在活动目录里创建新用户。
7.如何处理在发送会议请求或者回复会议请求时,收到了未发送报告?
有一种场景, 一个名叫test1的用户已经被从活动目录里删除, 但是当test2给test3发送会议请求或者回复会议请求时,却收到了未发送报告.在这种情况下, 可能的原因就是test2设置test1为自己的委派人或者test1仍然存在于活动目录中.
解决这个问题, 首先需要用ADSI Edit工具确认test1已经被完全的删除. 排除这个原因后, 可以转向委派的问题。我们需要明白委派是有一个规则来控制的且隐藏于邮箱里.
解决的办法是用MFCMAPI工具来删除 “Schedule” 文件上的委派规则和 receive folder 的IPM.SCHEDULE.MEETING class.
1)删除以前的委派规则:
a)首先保证邮箱是在联机模式下, 然后登录MFCMAPI,
b)选择 Session—>Logon and Display Store table,
c)选择用户配置文件,点OK,
d)双击用户的邮箱,
e)展开 Root Container,
f)右键单击 “Schedule”, 选择 “Open Associated Contents Table”,
g)删除在这个表里所有信息。
2)删除Receive folder 的IPM.SCHEDULE.MEETING class:
a)在邮箱联机模式下登录MFCMAPI,
b)选择 Session—>Logon and Display Store table,
c)选择用户配置文件,点OK,
d)双击用户的邮箱,
e)展开 Root Container,
f)首先选择MDB-->Display-->Receive Folder Table, 确认IPM.SCHEDULE.MEETING class 是存在的。
g)如果存在, 右键单击” Schedule”, 选择 “Set Receive Folder”。
h)在对话框里输入”IPM.SCHEDULE.MEETING”,
i)点”Delete Association”,
j)点OK,
k)重复f的步骤,确认IPM.SHEDULE.MEETING class已经被删除.
8.如何限制用户访问OWA?
关于这个问题, 最好的方案就是部署一台ISA Server. ISA Server 能够基于控制活动目录里的用户或者组来发布网站
对于ISA Server 2004, 请参考下面的链接:
http://technet.microsoft.com/zh-cn/library/cc713316(en-us).aspx
请找到 “Create a mail publishing rule” 的段落, 在第11项, 你可以找到关于如何限制用户从外部访问OWA的步骤
对于ISA Server 2006, 请参考下面的链接:
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part6.html
在第十幅图下面, 是关于如果限制用户访问OWA的表述. 此外, 我们也可以通过配置IIS或者组策略来达到这个目的.
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/130228a0-68a7-440c-9194-5bcee964ffe2.mspx?mfr=true
9.在Exchange 2007中,当下载脱机地址薄的时候出现0X8004010F错误,如何排错?
在开始之前,首先我们需要明白脱机地址薄的产生过程:
首先Microsoft System Attendant service把脱机地址薄的数据发布到邮箱服务器的共享文件里: C:/Program Files/Microsoft/Exchange server/ExchangeOAB 下面的<oabguid>子文件夹. 然后运行在 客户端访问服务器上的Microsoft Exchange File Distributions service会去从共享文件里拿这些数据,把它们复制到C:/Program Files/Microsoft Exchange server/ClientAccess/OAB下面的<oabguid>的子文件夹里。在IIS里的OAB 虚拟目录通过oab.xml的定向OAB的路径会去发布脱机地址薄.
Outlook 2007 客户端通过Autodiscover service获得oab.xml的URL去联系OAB 虚拟目录来下载脱机地址薄.
详细的信息你可以参考下面的链接:
http://blogs.msdn.com/dgoldman/archive/2006/08/25/How-Exchange-2007-OAB-Files-are-replicated-to-a-Client-Access-Server-for-download.aspx
解决步骤:
•首先通过运行get-Offlineaddressbook |fl 命令确认Web Distribution 是否启用.
•检查你用户所在的邮箱存储是否有脱机地址薄
•如果这个问题仍然存在, 请分别删除以下路径的子文件夹 C:/Program files/Microsoft/ Exchange Server/ExchangeOAB 和C:/Program files/Microsoft/Exchange Server/OAB. 然后, 做以下的操作:
a.打开 Exchange管理工具,组织配置,邮箱
b.找到脱机地址薄, 右键单击默认脱机地址薄, 选择更新
c.检查一下子文件夹<oabguid>是否在邮箱服务器的下面路径上产生:C:/Program files/Microsoft/ Exchange Server/ExchangeOAB
d.如何文件成功产生,请重新启动Microsoft Exchange File Distributions service, 然后检查文件是否被复制到客户端访问服务器上的C:/Program files/Microsoft/Exchange Server/OAB
e.如何文件成功复制, 请打开Outlook 2007 去检查脱机地址薄是否可以被下载.
•如何问题仍然存在, 请运行 test-outlookwebservices |fl 命令, 查看一下我们是否可以正常获得 OAB的URL。
10.如何对Exchange 2000或2003中“不能查看或发布忙/闲数据”的相关问题进行排错?
1.在问题用户的电脑上,使用“/cleanfreebusy”来启动Outlook。 这样可以删除忙/闲数据,并在公共文件夹中重新发布忙/闲信息.
注意:该方法主要使用于代理人安排会议时所产生的问题,
其错误信息:不能打开忙 / 闲信息
2.使用浏览器(Internet Explorer)来判断,在问题用户的忙 / 闲文件夹中是否存在忙 / 闲信息。同时,检查忙/闲文件夹中是否存在重复的忙/闲信息,如何有,删除旧的信息。
a.运行Internet Explorer,进入URL (http://server.domain.com/public/non_ipm_subtree),
b.在“SCHEDULE+ FREE BUSY ”公共文件夹下,扩展到“/o=Exchange的组织名称/ou=管理组名称”文件夹,在右边的窗口中,以格式“/cn=Recipients/cn=帐户别名”来找出特定用户的忙/闲信息
其错误信息:忙/闲信息显示“不正确”或“没有信息”
3.确认忙/闲信息复制的设置是正确的。
注意:“SCHEDULE+ FREE BUSY ”公共文件夹是创建在第一台Exchange服务器上的,具有“读”,“写”权限。为提高性能,一些组织会复制忙/闲信息,使用这种方式时所产生的复制问题会造成用户收到忙/闲信息的错误信息
4.获得正常用户和问题用户的LDP输出以比对不同。
5.请参考下面的文章,确定是否符合故障原因。
您在配置忙 / 闲信息时,或当您尝试委派信息时遇到问题在 Outlook 2007 或 Outlook 2003 中
http://support.microsoft.com/kb/958443/zh-cn
注意:文章中的解决方案要求Outlook运行于在线模式
6.收集相关信息作进一步的分析。
a.在应用程序和系统日志中查找相关的警告或错误事件;
b.参考下面的文章来运行Microsoft Exchange Server 最佳实践分析工具:
如何使用 Microsoft Exchange Server 最佳实践收集和分析数据在 Exchange2000 组织或 Exchange2003 组织中的分析工具
http://support.microsoft.com/kb/873290/zh-cn
更多信息,请参考下面的文章:
•如果用户在连接Exchange服务器时收到忙/闲错误信息,请参考下面文章:
XADM: Error Message Updating Free and Busy Data in Exchange 2000 Server
http://support.microsoft.com/kb/286783/zh-cn
•如果忙/闲错误仅发生于装有office 2003 SP2或Office 2003 SP 3和安全更新949031 (MS08-015)的客户端,请参考下面的文章:
2006 版 Outlook 2003 修补程序包: 2008 4 月 22
http://support.microsoft.com/kb/951982/zh-cn
•如果用户的忙/闲信息过时,请修改拓扑结构和发布间隔。 在不同拓扑结构下,用户的不同步可介于15-105分钟之间。
•如何使用updatefb.exe来重新发布忙/闲信息,请参考下面的文章:
如何使用 Updatefb.exe 要重新发布忙/闲数据缺少
http://support.microsoft.com/kb/294282/zh-cn
•如何重设系统文件夹
XADM:如何在 Exchange 2000 Server 上重置系统文件夹
http://support.microsoft.com/kb/275171/zh-cn
如何在 Exchange Server 2003 中重置系统文件夹
http://support.microsoft.com/kb/822444/zh-cn
11.如何对公共文件夹复制进行排错?
对公共文件夹复制影响最大的东西有:数据库、活动目录、传输组件和第三方软件
基本排错步骤:
1.禁用所有公共文件夹服务器上的所有第三方服务,
2.现在,将诊断水平上升到最高,以监测故障的和正常的公共文件夹服务器之间的复制过程,
•Exchange 2003:在Exchange系统管理器(ESM)中,将复制传入和传出的诊断水平上升到最高,具体步骤请参考下面的文章:
如何用诊断日志记录标识公用文件夹复制问题
http://technet.microsoft.com/zh-cn/library/bb124197(EXCHG.65).aspx
•Exchange 2007:在Exchange Management Shell中,使用“Set-EventLogLevel”命令,将“MSExchangeIS/9001 Public/Replication Incoming Messages”和“MSExchangeIS/9001 Public/Replication Outgoing Messages”两项的诊断水平上升到最高。
注意:请在排错结束后,将诊断水平恢复原状。
我们可以基于下列事件查看器中的事件类型,以确定不同的复制日志中。通过这种方式来查出问题的根源:
•层次- 0x2
•内容- 0x4
•回填请求- 0x8
•回填回应- 0x80000002 (对层次)或0x80000004 (对内容)
•状态- 0x10
•状态请求- 0x20
3.提高诊断水平后,请等待10到15分钟以使设置生效(时间会根据实际环境有所出入);
注意:使用“邮件跟踪中心”,您能够确认问题服务器是否发出复制邮件,目标服务器是否收到复制邮件。公共存储数据库的SMTP地址是:
Exchange 2003: ServerName-IS@DomainName.com
Exchange 2007: PublicFolderName@DomainName.com
下面罗列了各种情况下的公用文件夹复制问题和排错方法:
在给出排错步骤之前,我会先描述正常的复制过程,以帮助您熟悉其流程,并在发生问题时能够及时发现问题。
情景1:当文件夹或邮件被修改后,新的变化没有从一台服务器复制到另一台
首先,让我们了解下在正常情况下,该类复制过程应当是如何进行的。
新的变化可分为两类:新层次的变化或新内容的变化:
•当文件夹被创建、删除,或属性(如用户访问属性)被修改,新层次的复制就会发生。源公共文件夹服务器每15分钟会发送一封包含变化内容的复制邮件(0x2)给所有其他的公共文件夹服务器,其他公共文件夹服务器应当收到这封复制邮件(0x2)。
•当文件夹中的邮件被创建、删除,或邮件属性被修改,新内容的复制就会发生。和新层次变化的复制一样,源公共文件夹服务器每15分钟会发送一封包含变化内容的复制邮件(0x4)给所有其他的公共文件夹服务器,而其他有该公共文件夹副本的公共文件夹服务器应当收到这封复制邮件(0x4)。
好了,我们已经了解了正常情况下的复制过程。现在让我们开始对情景1进行排错吧:
1.故障公共文件夹服务器是否尝试将其变化通过复制邮件(0x2/0x4)发送?请检查提高诊断水平后地应用程序日志。如果没有,请参考下面链接所提供地文章来检测设置。
2.复制邮件是否生成并发送,请使用“邮件跟踪中心”来监控复制邮件。
3.目标公共文件夹服务器是否收到复制邮件,还是请使用“邮件跟踪中心”来确认。
注意:在通过以上步骤缩小了故障范围之后,我们可以参考下面的文章(英文)中描述的方法来解决问题。
http://msexchangeteam.com/archive/2006/01/17/417611.aspx
情景2:如果环境中发生下列状况,您就有一个回填问题了。当公用存储数据库创建及挂载在新服务器上时,层次并没有复制到其他公共文件夹服务器;当一个新的公用存储数据库被添加到一个公共文件夹副本的复制名单中,内容不会复制层次并没有复制到其他公共文件夹服务器;当旧公用存储储数据库从备份中恢复,但层次/内容没有进行复制同步。
和情景1一样,让我们先来了解在正常情况下,该类复制过程应当是如何进行的。
正常的回填过程如下:
a.源公用存储数据库会将丢失变化的记录添加到回填阵列中,并设置超时限制(默认是15分钟)。
b.数据库每5分钟会检查一次记录。如果有记录到达或超过了超时限制,源公用存储数据库会根据回复的复制邮件(0x10)对报告有丢失变化数据的服务器直接发送回填请求(0x8)。
c.在目标服务器收到传入的回填请求邮件(0x8)后,它会处理请求并回复邮件(层次:0x80000002,内容:0x80000004),邮件内包含了实际丢失的数据。
d.在源公用存储数据库处理完回复邮件后,它会将记录从回填阵列中删除。
好了,我们已经了解了正常情况下的回填过程。现在让我们开始进行排错吧:
1.问题服务器是否知道它已经丢失数据了?如果知道,它应当发送回填请求(0x8),发送间隔是24到48小时。
2.问题服务器是否已经发送回填请求(0x8)?可以使用“邮件跟踪中心”来监控。
3.有丢失数据的服务器是否收到了回填请求(0x8)?如果是,它应当立刻回复。
4.问题服务器是否收到并回复邮件(层次:0x80000002,内容:0x80000004)?还是使用“邮件跟踪中心”来监控。
注意:在通过以上步骤缩小了故障范围之后,我们可以参考下面的文章(英文)中描述的方法来解决问题。
http://msexchangeteam.com/archive/2006/01/19/417737.aspx
附加说明:复制过程中也会牵涉到公用存储数据库和传输组件,可以使用下列方式来分析这些方面的故障。
1.在目标服务器上的SMTP虚拟服务器中,确保“集成Windows身份验证”已经启用。
2.如果复制邮件可以在“邮件跟踪中心”中看到,但相对应的事件却没有记录在事件查看器中,可能是XEXCH50 参数错误。详细的信息,请参考下面的文章:
如何解决“504 need to authenticate first”(504 需要首先进行身份验证)SMTP 协议错误
http://support.microsoft.com/kb/843106/zh-cn
参考文档:
•想要了解更多的共同复制过程中的概念及术语,请参阅下面的文章中“控制 Exchange Server 2003 公用文件夹复制”一节
http://technet.microsoft.com/zh-cn/library/aa996360.aspx
•更多的关于公用文件夹的排错方法,请参考下面的链接:
http://msexchangeteam.com/archive/2008/01/10/447843.aspx
12.邮件信任级别(SCL)的分数的含义是什么?
邮件信任级别 说明
-1 被Exchange服务器保留,用作内部提交。
0 分配给确定不是垃圾邮件的信息。
1 邮件是垃圾邮件的概率非常低。
9 邮件是垃圾邮件的概率非常高。
13.Exchange Server 2007 传输服务器什么时候使用以及如何使用ESE数据库?该过程和Exchange Server 2003有什么不同?
Exchange Server 2007中心传输和边缘传输服务器角色使用ESE存储来保存它们的配置信息,像允许列表和其他被MEX代理使用的信息,并临时保存正在被路由的邮件。不管是中心传输还是边缘服务器,ESE存储的主要作用是临时保存电子邮件。活动目录应用程序模式(ADAM)也保存在ESE数据库中,但只是在边缘传输服务器上。邮箱服务器将邮箱和公用文件夹保存在ESE数据库中。
14.边缘传输服务器上的灾难恢复的基本步骤有哪些?
a.首先使用ExportEdgeConfig 任务导出边缘传输配置来生成正确的克隆配置文件。
b.备份克隆配置到合适的媒介(SAN、NAS、DAS、磁带等等)。
c.执行边缘传输服务器的干净安装。
d.中止传输服务并导出队列中的邮件。
e.从边缘传输配置文件中应用克隆的配置。
f.重新恢复到活动目录的边缘订阅(如果订阅到活动目录中的话)。
g.加载邮件队列。
15.在Exchange Server 2007中,诊断路由问题有哪些基本工具?
Exchange 2007 提供工具和大量的日志资源来帮助你处理邮件流问题。下面的诊断工具在Exchange 管理控制台中的工具箱中是可用的:
• Exchange 服务器最佳实践分析器: 使用最佳实践分析器来检查Exchange拓扑的配置和健康。该工具自动收集和检查关于Exchange组织的配置并将发现的信息汇总到报告中。该报告根据严重性列出每个问题,为每个问题的包含建议的解决方法。此外,该工具提供了最近更改的列表和Exchange 组织配置的详细汇总。
• Exchange邮件流故障诊断仪: 使用Exchange 邮件流故障诊断仪来帮助诊断邮件流和传输相关的问题。该工具让你选择邮件流的症状,分析你的配置,并将发现的信息输出到一个报告中。
• 邮件跟踪: 使用邮件跟踪工具来检查邮件跟踪日志的内容。
• 队列查看器: 使用Exchange 队列查看器来检查和管理Exchange邮件队列。
16.Exchange Server 2007有哪些传输日志?
•连接日志: 连接日志记录到目的邮件服务器、智能主机或域的出站邮件传递队列的简单邮件传输协议(SMTP)的连接活动。连接日志在中心传输服务器和边缘传输服务器上是可用的。在缺省情况下,连接日志被禁用。
•协议日志: 协议日志记录用于记录在邮件传递过程中,在邮件服务器之间进行的简单邮件传输协议 (SMTP) 动作。这些 SMTP 动作在已安装集线器传输服务器或边缘传输服务器上所配置的发送连接器和接收连接器上进行。在缺省情况下,协议日志被禁用。
•邮件跟踪日志: 邮件跟踪日志是一个当邮件被运行Exchange的计算机发送和接收的时候所有的邮件活动的详细记录。邮件跟踪在中心传输服务器、边缘传输服务器和邮箱服务器上都可用。在缺省情况下,邮件跟踪被启用。
代理日志记录对邮件执行的操作,该操作由已安装边缘传输服务器角色或集线器传输服务器角色且正在运行 Microsoft Exchange Server 2007 的计算机上安装和配置的特定反垃圾邮件代理执行。仅下列代理可向代理日志中写入信息:
•代理日志: 代理日志是由Exchange 2007反垃圾和防病毒代理对邮件执行操作的记录。通常情况下,这些代理在边缘传输服务器上被启用。然而,您也能够在中心传输服务器上启用它们。在缺省情况下,代理日志被启用。
•路由表日志: 路由表日志记录定期记录被集线器传输服务器角色或边缘传输服务器角色用来传递邮件所使用的路由表的快照。在缺省情况下,路由表日志被启用。
17.如何在接收连接器上允许匿名中继?
“中继”是指在接收 SMTP 消息服务器并非消息的最终目标时,在简单邮件传输协议 (SMTP) 消息服务器之间进行的邮件传送。没有限制时,Internet SMTP 消息服务器上的“匿名中继”是严重的安全缺陷,它可能被商业垃圾邮件发送方或垃圾邮件制造者用来隐藏其邮件的源。因此,在面向 Internet 的消息服务器上施加了限制,以防止中继到未经授权的目标。
在 Exchange 2007 中,通常使用接受域来处理中继。接受域是在边缘传输服务器或集线器传输服务器上配置的。另外,还将接受域分类为内部中继域或外部中继域。
您还可以基于传入邮件的源来限制匿名中继。当未验证的应用程序或消息服务器必须使用集线器传输服务器或边缘传输服务器作为中继服务器时,此方法很有用。
要执行此步骤,必须为您使用的帐户委派以下角色:
•目标服务器的 Exchange Server 管理员角色和本地管理员组
在创建被配置为允许进行匿名中继的接收连接器时,需要在接收连接器上施加以下限制:
•本地网络设置 将接收连接器限制为只在集线器传输服务器或边缘传输服务器上的相应网络适配器上进行侦听。
•远程网络设置 将接收连接器限制为仅接受来自指定的单个或多个服务器的连接。此限制是必要的,因为接收连接器被配置为接受来自匿名用户的中继。通过 IP 地址限制源服务器是此接收连接器上允许实行的唯一保护措施。
要向接收连接器上的匿名用户授予中继权限,可以使用以下部分中描述的任一策略。每个策略都具有优缺点。
向匿名连接授予中继权限
此策略涉及以下任务:
•新建将使用类型设置为 Custom 的接收连接器。
•向该接收连接器添加匿名权限组。
•向该接收连接器上的匿名登录安全主体分配中继权限。
匿名权限组向该接收连接器上的匿名登录安全主体授予以下权限:
•Ms-Exch-Accept-Headers-Routing
•Ms-Exch-SMTP-Accept-Any-Sender
•Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
•Ms-Exch-SMTP-Submit
但是,要允许在此接收连接器上进行匿名中继,还必须向接收连接器上的匿名登录安全主体授予以下权限:
•Ms-Exchange-SMTP-Accept-Any-Recipient
此策略的优点是它将中继所需的最少权限授予指定的远程 IP 地址。
此策略的缺点如下所示:
•只能在创建接收连接器后,使用 Exchange 命令行管理程序在单独的步骤中向接收连接器上的匿名登录帐户分配中继权限。
•来自指定 IP 地址的邮件均视为匿名邮件。因此,邮件不会绕过反垃圾邮件检查,不会绕过邮件大小限制检查,也不能解析匿名发件人。解析匿名发件人的过程中,将强行尝试将匿名发件人的电子邮件地址与全局地址列表中的相应显示名称进行匹配。
使用 Exchange 命令行管理程序新建向匿名连接授予中继权限的接收连接器
1. 运行以下命令:
New-ReceiveConnector -Name <Name> -Usage Custom -PermissionGroups AnonymousUsers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>
例如,要新建名为“Anonymous Relay”的接收连接器(该接收连接器在 IP 地址为 192.168.5.77 的源服务器的端口 25 上的本地 IP 地址 10.2.3.4 上进行侦听),请运行以下命令:
New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
2. 使用您在步骤 1 中创建的接收连接器的名称运行以下命令:
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY/ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
将接收连接器配置为“外部安全”
此策略涉及以下任务:
•新建将使用类型设置为 Custom 的接收连接器。
•向该接收连接器添加 ExchangeServers 权限组。
•将 ExternalAuthoritative 身份验证机制添加到该接收连接器。
选择 ExternalAuthoritative 身份验证机制时,需要 ExchangeServers 权限组。此身份验证方法和权限组的组合会向接收连接器上允许的所有传入连接授予以下权限:
• Ms-Exch-Accept-Headers-Routing
• Ms-Exch-SMTP-Accept-Any-Sender
• Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
• Ms-Exch-SMTP-Submit
• Ms-Exch-Accept-Exch50
• Ms-Exch-Bypass-Anti-Spam
• Ms-Exch-Bypass-Message-Size-Limit
• Ms-Exch-SMTP-Accept-Any-Recipient
• Ms-Exch-SMTP-Accept-Authentication-Flag
此策略的优点如下所示:
•配置简便
•来自指定 IP 地址的邮件均视为已通过身份验证的邮件。该邮件会躲过反垃圾邮件检查,躲过邮件大小限制检查,并可以解析匿名发件人。
此策略的缺点是将远程 IP 地址视为完全可信的。授予远程 IP 地址的权限允许远程邮件服务器提交邮件,就像这些邮件来自 Exchange 组织内的内部发件人一样。
使用 Exchange 管理控制台新建被配置为外部安全的接收连接器:
运行以下命令:
New-ReceiveConnector -Name <Name> -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>
例如,要新建名为“Anonymous Relay”的接收连接器(该接收连接器在 IP 地址为 192.168.5.77 的源服务器的端口 25 上的本地 IP 地址 10.2.3.4 上进行侦听),请运行以下命令:
New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
18.什么是带毒邮件队列?
在Exchange 2003中,邮件可能会引起分类器或其他传输组件重复让SMTP服务崩溃。为了解决该问题,必须找到这些邮件并手动从NTFS分区或SMTP邮箱中提取出来。Exchange Server 2007引入了一个名为带毒邮件的概念来帮助识别,并从崩溃的事件的处理过程中删除该邮件。
宕一封邮件引起服务崩溃,该邮件的PoisonCount 属性值会增加。当邮件的PoisonCount值达到了与TransportServer 关联的PoisonThreshold设置,该邮件被删除并放置在带毒邮件队列中。在缺省情况下,传输服务的PoisonThreshold被设置为2。可以使用Exchange Management Shell来更改该阀值。
管理员现在有机会识别那些会引起不希望的行为的邮件,并能够从事件日志和代理日志来分析判断崩溃发生在什么地方。放置在带毒邮件队列中的邮件将一直停留在那里直到它们超过了与TransportServer 关联的MessageExpirationTimeout设置(缺省为2天)。可以使用Export-Message命令来导出这些邮件的副本。
19.什么是P1地址和P2地址?
P1地址是你在telnet到邮件服务器时在Mail From命令中所输入的地址
P2 地址是你的telnet到邮件服务器时在From中输入的地址
比如:
HELO server
MAIL FROM this_is@my_p1_address.com
RCPT TO: recipient@domain.com
DATA
FROM: this_is@my_p2_address.com
TO: recipient@domain.com
SUBJECT: This is a description on P1 and P2
P1地址是用来控制,而P2地址是用来显示在Outlook或者其他邮件客户端的。
20.什么是ResolveP2功能?
ResolveP2告诉Exchange服务器,当服务器需要将MIME格式的邮件转化成MAPI属性时,是否需要将SMTP地址解析成Exchange Distinguished Name (DN)。
一个在Outlook中显示的已经被解析的地址
From: First_NameLast_Name
一个在Outlook中显示的未被解析的地址
From: First_NameLast_Name [first_name.last_name@domain.com]
我想要举些例子去描述需要启用或者禁用ResolveP2功能的情形:
启用:当你需要发送邮件给一个外部的组,而这个组包含一些内部的Exchange用户。当该用户发送邮件给这个组时,对于那些内部用户来说,这封邮件时通过外部的邮件服务器通过SMTP投递过来的。如果你想要你的内部用户能够双击发件人已查看他的Exchange属性,那么你需要启用ResolveP2功能去解析From地址
禁用:假设有一些外部的用户伪造成你公司的CEO发送邮件给你的内部用户。他们通过伪造成你公司的CEO的P2地址发信。当这封邮件被你的内部用户收到时,如果他双击发件人,他能够看到CEO的详细信息就好像这封信是你的CEO发送过来的。在这个情况下,你需要禁用ResolveP2功能。当P2地址没有被解析时,当收件人双击发件人时,他只能看到一个对话框显示显示姓名,地址类型和SMTP地址。
22.在Exchange2003和2007中ResolveP2功能的默认配置以及我们如何去控制它?
默认情况下,Exchange 2003和2007不解析发件人地址如果这封邮件是通过匿名提交的。
在Exchange 2003,如果你想要解析匿名提交的发件人地址。你可以启用选项“解析匿名邮件”。你也可以控制ResolveP2功能通过ResolveP2注册表键值:
http://support.microsoft.com/kb/288635
在Exchange 2007, “解析匿名邮件”的选项不存在了。不过你可以控制ResolveP2功能通过选择接受连接器的外部安全选项。请注意,外部安全选项意味着在该接受连接器中所定义的外部地址是被你的组织所完全信任的。所以轻易不要使用这个设置。
你可以参考下面这篇文章:
允许应用程序通过Exchange2007中继邮件
http://msexchangeteam.com/archive/2006/12/28/432013.aspx
23.如果我收到一封来自我自己或者我同事的垃圾邮件可他并没有发过这封邮件,我们该如果去解决这个问题?
关于这个问题,你首先需要确保这封邮件不是从内部用户发送过来的。你可以同股检查邮件头或者邮件跟踪日志去得到相关的信息。如果你确定这封信使从Internet上收到的。我们有下面这些选择:
A. 就像我在前面描述的,默认情况下,Exchange服务器不解析发件人的地址如果这封信使匿名提交的。而且,未解析的发件人姓名和已经解析的发件人姓名在显示上是不一样的。不过对于终端用户来说这个方法比较困难.
B. 你可以使用Sender ID filter去解决这个问题。但是,一些合法的发信人可能还没有在他们的公网DNS上添加SPF记录。所以,这个方法可能会影响一些邮件传输。
C. 你可以用下面这个方法去解决这个问题:
对Exchange 2003:
为自己的域创建一个发件人过滤比如(*@mydomain.com),然后在面向Internet的SMTP虚拟服务器上启用这个发件人过滤。
注意:当你在SMTP虚拟服务器上启用了这个发件人过滤,所有发送给mydomain.com的信都会被拦截即使是认证的用户通过SMTP方式提交邮件。所以如果你有一些使用POP3客户端的用需要通过SMTP来发送邮件的话,你需要为这个用户建立一个新的SMTP虚拟服务器,并在这个新的SMTP虚拟服务器上禁用匿名用户。
对Exchange 2007:
你可以删除把ms-exch-smtp-accept-authoritative-domain-sender权限从匿名用户组中删除。你可以用下面这条命令:
Get-ReceiveConnector "Internet Receive Connector" | Get-ADPermission -user "NT AUTHORITY/Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission
Exchange 常见问题之三
1. 什么是直接信任证书?
2. 直接信任证书有哪些用途?
3. 如何判断哪张证书是直接信任证书?
4. 什么是直接信任?
5. 如何对Exchange 2007下的卷影复制服务 (VSS)进行排错?
6. 如何确定在Exchange 2007中,每个邮箱存储数据库可以存放的最大邮箱数目?
7. 如何在Exchange中实现批量管理?
8. 使用Outlook Anywhere 的时候如何保存密码?
9. 自动发现服务是如何让Outlook 2007自动连接到Exchange 服务器?
10. Outlook 2007 如何与老版本的邮箱服务器共存使用, 例如 Exchange 2003?
11. Outlook 2007是如何找到自动发现服务的?
12. 证书和自动发现服务之间有什么联系?
13. 如何在Outlook中更新GAL?
14.如何处理OWA 中大型GAL瘫痪的问题?
15.OWA 中如何设置语言?
16. Exchange 服务器邮件路由中常用的邮件属性有哪些?
17. legacyExchangeDN属性和proxyAddress属性在Exchange做邮件处理时是如何应用的?
18.什么时候使用targetAddress属性?
19. Exchange数据库文件的在线碎片整理和线下碎片整理有什么区别?
20. 通过线下碎片整理我可以获得多少磁盘空间?
21. 如何去解决数据库文件不能加载的问题?
1.什么是直接信任证书?
当安装带有Hub或者Edge传输角色的Exchange 服务器的时候,会创建一张缺省的证书。因为Exchange生成这张证书而不是真正的证书授权机构,该证书被认为是自签名的。这张缺省的证书将成为直接信任证书。
该直接信任证书保存在两个位置,本地计算机的证书存储中和活动目录中Exchange 服务器对象的msExchServerInternalTLSCert的二进制值中。保存在活动目录中的证书的私钥不能被访问,私钥只能通过本地服务器来访问。如果Exchange 无法从这两个位置访问该证书的话,那么中心传输服务器之间的邮件流以及中心传输服务器和边缘传输服务器之间的邮件流都会出现问题。
2.直接信任证书有哪些用途?
Exchange 在下面几种情况下使用直接信任证书:
• 为组织内部的中心传输服务器之间的SMTP流量建立安全通道,它使用微软私有的名叫X-AnonymousTLS SMTP 扩展。
• 为组织内部的中心传输服务器和边缘传输服务器之间的SMTP流量建立安全通道,也使用X-AnonymousTLS SMTP 扩展。
• 中心传输服务器和边缘传输服务器之间的通信时使用的身份验证机制,通常称为直接信任。
• 在边缘订阅中建立从中心传输服务器到边缘传输服务器之间的安全的LDAP连接,
• 加密和解密保存在目录中的边缘同步的凭据。
3.如何判断哪张证书是直接信任证书?
在Exchange 服务器2007 RTM版本中,没有内置的方法来判断出直接信任证书。如果安装了多张证书的话,任何有效的证书都有可能成为直接信任证书只要CertificateDomains包含本地计算机的完全限定的域名(FQDN)。
这里有一些方法能够用来做有根据的猜测,哪张证书可能是直接信任证书。下面的命令可能会用到:
Get-ExchangeCertificate –DomainName <FQDN of local computer> | FL Thumbprint, Status, IsSelfSigned, NotBefore
基本上,记下所有包含本地计算机的完全限定的域名的证书,以及它们的“Not Before”日期,是否为自签名。如果这些证书中有一张不是自签名的那么最新的且有效的非自签名证书最有可能是缺省证书。如果所有匹配的证书都是自签名证书那么最新的且有效的证书最有可能是缺省的证书。
注意:你不能使用Remove-ExchangeCertificate命令删除直接信任证书。
在SP1中,我们可以使用Get-TransportServer命令来查询InternalTransportCertificateThumbprint属性,很容易就知道哪张证书是缺省证书。
4.什么是直接信任?
直接信任是一种通过X-AnonymousTLS发生的验证机制,直接信任不是在每次X-AnonymousTLS协商时都发生,只有当中心传输服务器与边缘传输服务器协商或者反向协商时才发生。因为直接信任使用X-AnonymousTLS,使用直接信任的任何接受连接器上的ExchangeServer验证方法必须被选中。
基本上,发送服务器发送自己的直接信任证书的拷贝给接收服务器,接收服务器检查自己的直接信任缓存来查看该证书是否和缓存中的某个服务器匹配,直接信任缓存是一个保存了目录中所有中心传输服务器和边缘传输服务器的列表,该列表含有一些服务器的信息和与它们关联的直接信任证书。如果接受服务器找到匹配的证书,该验证就会成功,否则验证会失败。
当匹配的证书找到后,接受服务器会根据匹配的服务器类型找到SID,然后将SID和会话关联起来。换句话说,如果发送服务器是中心传输服务器的话,边缘传输服务器将会把中心传输服务器的SID和会话关联起来,并且根据SID应用ACLS给该会话。边缘传输服务器发送给中心传输服务器的时候,中心传输服务器将会把边缘传输服务器的SID和会话关联起来。在这种情况下,权限不会被关联到单个的服务器名称或者“Exchange Servers”组,而是SID。
5.如何对Exchange 2007下的卷影复制服务 (VSS)进行排错?
注意:多数VSS故障已通过Service Pack的方式进行了修复。因此,在排错之前,请确认您已安装操作系统和Exchange的最新Service Pack。
1.VSS功能是否正常工作过?如果功能从来都无法使用,这可能是一个配置上的问题,而非VSS功能上的故障
2.为排错收集有用的日志信息。
•在事件查看器中,查看系统和应用程序事件日志中是否有相关的错误信息。
•使用VSSAdmin(英文)工具来执行下列命令,查看输出是否有相关的错误信息。
List Providers
List ShadowStorage
List Volumes
List Writers
3.通常,我们使用能够自动感知Exchange的VSS备份软件。为了确认问题是否出在备份软件上,我们可以在暂时移除或禁用备份软件的基础上,使用Windows server自带的工具去进行一次备份。
注意:在Exchange 2007本地连续复制或群集连续复制环境中,我们可以在主动节点上使用NTBackup或在被动节点上使用VSSAdmin来进行该项测试(请参考这篇文档中的前2步)
更多信息(英文):
VSS Frequently Asked Questions
Troubleshooting Exchange 2007 VSS Backups
Best Practices for Using Volume Shadow Copy Service with Exchange Server 2003
6.如何确定在Exchange 2007中,每个邮箱存储数据库可以存放的最大邮箱数目?
1.要算出这个数字,我们首先必须得到以下参数的确切值:
a.为用户设置邮箱配额。
b.计算单个邮箱的空白空间的大小,该值应当是单个邮箱平均每天发送/接收到的所有邮件的大小。
c.计算已删除邮箱保留Dumpster的大小,该值应当是(单个邮箱平均每天发送/接收到的所有邮件的大小)乘以(平均每封软删除邮件的大小)乘以(删除邮件的保留期,默认14天)。
注意:该值通常占邮箱配额的5%。
2.现在是时候把上面所有的数值加在一起以得出实际的邮箱大小了,方程式(对单个邮箱)是:邮箱配额+空白空间+已删除邮箱保留Dumpster。
3.当我们知道了单个邮箱的实际大小之后,我们可以基于下面的邮箱存储数据库最大推荐尺寸来推算出每个邮箱存储数据库可以存放的最大邮箱数目。
•不使用连续复制时邮箱服务器上驻留的数据库:100 GB
•使用连续复制时邮箱服务器上驻留的数据库:200 GB
7.如何在Exchange中实现批量管理?
注意:错误地执行了下列的步骤将会对您的环境造成严重的影响。因此,请先在实验环境中熟悉下列内容;在生产环境中进行操作之前,将重要数据备份。
1.问题:如何将联系人转为用户邮箱?(Exchange 2003|Exchange 2007)
答:将所有联系人信息导入CSV文件进行编辑,然后批量导入以创建邮箱
a.将所有联系人信息导入CSV文件
Csvde –r objectclass=contact –f c:/contact.csv
b.将用户帐户属性导入另一个CSV文件作为参考
Csvde –r objectclass=user –f c:/user.csv
c.使用Excel打开user.csv文件,去除不需要的列,只剩下下面所给出的列:
DN|objectClass|cn|distinguishedName|displayName|homeMTA|proxyAddresses|homeMDB|mDBUseDefaults|mailNickname|name|sAMAccountName|showInAddressBook|legacyExchangeDN|mail|msExchHomeServerName|givenName|userPrincipalName|sn|userAccountControl
d.现在,我们联系人信息从contact.csv文件里复制/粘贴到user.csv文件中,对于那些contact.csv文件中不存在的列,请参考user.csv中列的数值来填写
注意:请同时降低密码的最大长度和复杂度,因为在批量导入帐户时是不能包含密码的
e.导入修改后的user.csv文件
Csvde –I –f c:/userchanged.csv
f.在Active Directory 用户和计算机中检查新创建的用户帐户
2.问题:如何在通讯组中批量添加用户?(Exchange 2007)
答:将用户数据导入TXT文件,然后使用命令Import-Csv来导入通讯组
a.导出数据
Csvde -r objectclass=user -l "Name" -f C:/addmember.txt
b.用Exchange 管理外壳(EMS)来将用户导入通讯组
Import-csv C:/addmember.txt | foreach {add-distributiongroupmember 通讯组名字 -member $_.Name}
更多信息:
如何使用 Csvde 将联系人和用户对象导入 Active Directory
Using the Import-Csv Cmdlet (英文)
8.使用Outlook Anywhere 的时候如何保存密码?
当我们使用Outlook Anywhere时, 如果用的是基本身份验证, 在Outlook 客户端登录时, 密码提示框将会弹出. 解决的办法就是在客户端和服务器端都使用集成Windows身份验证.
如果问题仍然存在, 我们需要按照下面的步骤来保存密码:
a. 在开始运行里输入control userpasswords2
b. 高级选项, 点管理密码
c. 请输入:
登录到: *.domainname (例如: *.microsoft.com)
用户名: domain/username
密码: password
输入完毕后,请重新登陆客户端, 检查一下问题是否仍然出现.
9.自动发现服务是如何让Outlook 2007自动连接到Exchange 服务器?
Outlook 2007 是自动发现服务的主要使用者, 在我们第一次配置用户文件时, 可以自动获取服务器的名字和地址而不需要手动去输入. 在未来的时间里, 如果有任何组织内的邮箱服务器的变更, Outlook 2007 可以自动随之改变,而不影响工作中的使用.
Outlook 2007 如何使用自动发现服务器来自动的链接到邮箱服务武器
对于域内用户来说, 当第一次创建用户配置文件时, 有一个基本用户信息的对话框弹出, 用户的邮件地址已经显示在上面. 这个是靠Outlook 2007去查询活动目录而得到的. 请注意,这个并不是自动发现服务. 而是Outlook 2007 独有的功能, 我们可以在注册表去改动这个值. 随后的过程, Outlook 会去联系自动发现服务以便能得到更多信息, 例如外出信息, 脱机地址,忙闲信息等等.
对于域外用户来说, 当我们通过Outlook Anywhere连接到邮箱服务器时, 邮件地址和密码是需要手工输入的. 接着, 其他信息是有自动发现服务来完成的.
10.Outlook 2007 如何与老版本的邮箱服务器共存使用, 例如 Exchange 2003?
在一个没有Exchange 2007的环境中, Outlook 2007 仍然会去尝试通过自动发现服务来配置相关信息, 失败的话, Outlook 会用AD中的邮箱服务器属性来配置. 基本过程如下:
1. 如果是域内的话, 自动从活动目录中获取邮件地址
2. 获取邮箱服务器名
3. 根据用户的邮件地址来找寻SCP对象联系自动发现服务.
4. 如果上面的尝试失败, 会到DNS 服务器里找寻相关记录
a. HTTPS POST: https://DOMAIN/autodiscover/autodiscover.xml
b. HTTPS POST: https://autodiscover.DOMAIN/autodiscover/autodiscover.xml
c. HTTP GET: http://autodiscover.DOMAIN/autodiscover/autodiscover.xml
d. DNS SRV lookup: _autodiscover._tcp.DOMAIN
5. 如果以上尝试也是失败, 将会去尝试本地的XML文件
6. 如果也是失败, 会根据步骤2的结果来配置用户信息.
11.Outlook 2007是如何找到自动发现服务的?
两种方法: 服务器连接点 (SCP)和DNS (两个已经定义的地址, HTTP redirection 和SRV)
12.证书和自动发现服务之间有什么联系?
当Outlook通过SCP或者DNS来联系自动发现服务时, 它必须通过证书来处理. 证书可以是一个自签名的证书或者是一个三方的证书.
对于域内用户来说, 如果Outlook 2007是通过SCP的方法联系到自动发现服务且证书是一个自签名的证书, Outlook仍然 会认为这个是一个安全的证书从而忽略证书弹出的信息. 如果是名字不匹配, 仍然会弹出来.
对于域外用户来说, Outlook 通过DNS来找到自动发现服务. 这就要求证书必须是被信任的, 否则Outlook将无法通过Outlook Anywhere连接到邮箱服务器上。
有关更多的信息,请参考下面的链接:
http://msexchangeteam.com/archive/2007/04/30/438249.aspx
13. 如何在Outlook中更新GAL?
1.打开Outlook.
2.同时按住CRTL键,然后在电脑的右下角的task bar中右键点击outlook的图标。
3.选择“Test-Email AutoConfiguration”.
4.在跳出的窗口中填写你的邮件地址和账户密码。
5.同时在下面的复选框上打勾。
6.点击“Test”,然后等待检查错误日志。
然后请检查所有在IIS管理器虚拟目录上的验证方式。
1./EWS: 集中认证(integrated authentication)
2./Autodiscover: 基本和集中认证(basic and integrated authentication)
3./OAB: 集中认证(integrated authentication)
如何更新全局地址列表
http://technet.microsoft.com/zh-cn/library/bb266966.aspx
如果你可以在Exchange管理控制台看到更新的GAL,在OWA中也可以看到更新的GAL,但是我们不能在Outlook中看到更新,这是为什么呢?
这是一个正常的现象。OWA是使用LDAP查询,这就是为什么它立即显示了更新的显示名称(立即更新是基于在一台DC的情况下。如果是多台DC,那么存在一个复制的情况,至少15分钟时间) 。而Outlook则使用NSPI查询 。 NSPI将不会反映这些变化,直到hierarchy表重建。默认情况下,这是每720分钟更新一次( 12小时) 。您可以把相应的键值尝更改为1 。
注意:
1.在DC上相关的属性 是 NTDS/Parameters/Hierarchy Table Recalculation interval (minutes).
2.请在更改前做好相应的备份。
3.当你可以看到更新后的GAL后,请把hierarchy表上的Recalculation interval值恢复为720分钟。
14.如何处理OWA 中大型GAL瘫痪的问题?
当你在OWA上的GAL上搜索一个联系人时,他有可能产生瘫痪的问题。这是因为MaxTempTableSize的默认值是1000年。因此,我们需要改变MaxTempTableSize的使他高于10000。之后,我们需要改变msExchQueryBaseDN 上的值。
MaxTempTableSize虽然查询处理,数据库层可能会尝试创建一个临时数据库表进行排序和选择的中间结果。该MaxTempTableSize限制控制这一临时数据库表的大小。
msExchQueryBaseDN的机制是用来限制某些用户只能在OWA看到地址簿。 msExchQueryBaseDN是在Active Directory用户对象和指向的地址列表(AL)或组织单元( OU ) 。这个AL将被用来作为全球通讯簿( GAL)的用户,用户将看到一个只包括这个OU用户帐户的GAL。您可以使用LDAP来设置msExchQueryBaseDN
如何查看以及 Active Directory 中的通过使用 Ntdsutil.exe 组 LDAP 策略
http://support.microsoft.com/kb/315071/zh-cn
如何限制 OWA 地址搜索多个组织单位
http://support.microsoft.com/kb/817218/zh-cn
15.OWA 中如何设置语言?
在Exchange 2007 以前,Http header定义了OWA中的语言,所以语言设置是在客户端摄制的。对于Exchange 2007,我们则可以在服务器端使用set-mailbox -identity "mailbox" -language "fr-FR"设置OWA的语言。
Language setup for a mailbox with Exchange Server 2007
http://msexchangeteam.com/archive/2009/01/28/450532.aspx
如何管理 Exchange Server 2003 中的 Outlook Web Access 功能
http://support.microsoft.com/kb/830827/zh-cn
如何特殊文件夹名称被分配在 Outlook Web Access (OWA) 中
http://support.microsoft.com/kb/325626/zh-cn
16. Exchange 服务器邮件路由中常用的邮件属性有哪些?
legacyExchangeDn: 该属性是唯一旧版可分辨的名称用于标识您的邮箱。 此属性主要用于向后兼容性目的邮件应用程序编程接口 (MAPI) 客户端,例如/o=org/ou=site/cn=recipients/cn=gyip。
proxyAddresses: 包含可以接收邮件的所有电子邮件地址的一个多值的属性。 此属性的格式是 PREFIX: 其中 PREFIX 为 SMTP X400,GWISE 或 NOTES,例如 SMTP:gyip@microsoft.com 代理。
targetAddress: 该属性是您要重定向邮件电子邮件地址。 此属性的格式类似, proxyAddresses 属性在定义地址类型,例如"SMTP:gyip@microsoft.com"的前缀。
17. legacyExchangeDN属性和proxyAddress属性在Exchange做邮件处理时是如何应用的?
a. 当邮件从SMTP客户端提交的时候,SMTP地址被用来提交这封邮件。在Exchange服务器处理这封邮件时,发件人和收件人通过proxyAddress属性被解析。比如说,如果收件人的SMTP域被定义为权威域但是收件人的SMTP没有在任何用户对象的proxyAddress属性中被找到,那么Exchange就认为该用户不存在。那么,一封NDR邮件就被产生并通知发件人用户不存在。相对的,当邮件发给一个外部收件人,然而,有一个内部用户的ProxyAddress属性中有这个外部收件人的SMTP地址,那么这封邮件就会被发给内部用户而不是外部用户了。
b. 当邮件是通过MAPI客户端(Outlook)提交时,收件人的legacyExchangeDN属性被用来提交邮件(如果收件人是一个内部用户)。所以如果收件人的legacyExchangeDn属性没有被AD用户对象中找到,那么Exchange认为该用户不存在,一封NDR邮件会被生成去通知发件人。这个问题可能在下面这个情况下产生:
1)如果你把一个邮箱从一个组织迁移到另外一个组织时,当发件人回复一封在迁移之前就存在的老的邮件时,Outlook客户端会使用老的邮件PR_SENDER_EMAIL_ADDRESS属性作为这封邮件的收件人地址。而因为收件人也从原来的组织迁移过来,他有一个新的legacyExchangeDN属性,那么Exchange无法把PR_SENDER_EMAIL_ADDRESS与这个新的LegacyExchangeDN相匹配。所以Exchange认为这个收件人不存在。而如果你通过全球地址簿选择这个收件人的话,你就不会遇到这个问题。
2)如果当你发送一封信的邮件依然遇到收件人不存在的问题时,你需要去查看NK2(Outlook Autocomplete)文件和脱机地址簿文件。因为这两个文件是用来提交收件人的legacyExchangeDN的。你可以通过重命名NK2文件和让Outlook工作在在线模式去解决这个问题。
一些相关信息:
AutoComplete
http://office.microsoft.com/en-us/outlook/CH010496931033.aspx
About Cached Exchange Mode
http://office.microsoft.com/en-us/outlook/HP010000671033.aspx
18.什么时候使用targetAddress属性?
像我在前文中提到的,targetAddress属性是用来重定向邮件的。targetAddress属性可以在两个邮件系统共享一个SMTP域中使用。比如说:
公司A和B需要共享一个SMTP域 “domain.com”. 那么公司A需要发送一些收件人是”domain.com”的邮件到公司B的邮件系统中。根据以前的描述,当domain.com被设置为公司A邮件系统的权威域时,如果收件人不能在所有用户对象的ProxyAddress属性中被找到,那么信不会被再次投递出去,而是生成一封NDR邮件通知发件人该收件人不存在。
当遇到这种情况是,我们可以在公司A上为公司B上的收件人建一些联系人,比如:
targetAddress: ContactA@test.com
proxyAddress: ContactA@domain.com, ContactA@test.com
当外部用户发送一封邮件给ContactA@domain.com地址时,公司A的Exchange服务器会把收件人解析成ContactA@test.com。然后可以建议一个SMTP(Send)connector把发给test.com域的信都发送到CompanyB的邮件服务器上。
19. Exchange数据库文件的在线碎片整理和线下碎片整理有什么区别?
在线碎片整理:
•数据库可以正常运行。
•作为数据库维护的一部分,自动的进行。
•检测与删除数据库中不需要的内容,但是不会改变数据库文件的大小。
线下碎片整理:
•首先必须卸除数据库。
•通过手动运行Eseutil /d 命令来执行。
•检测与删除数据库中不需要的内容,减小数据库文件的大小。
20. 通过线下碎片整理我可以获得多少磁盘空间?
1. 您可以检查事务日志中最近发生的编号为1221的日志。
Event ID: 1221 - The database name has amount megabytes of free space after online
2. 还可以通过命令行的方式。请先卸除数据库,然后运行ESEUTIL.EXE /MS databasename, 它会提供一份更详细的可回收空间的报告。
21. 如何去解决数据库文件不能加载的问题?
1. 如果所有的存储都不能够加载,请先检查以下服务是否是启动状态。
Microsoft Exchange Information Store
Microsoft Exchange System Attendant
随后请检查是否有基于文件的防病毒软件在对Exchange服务器的程序和数据库文件进行扫描。请禁用这些反病毒软件然后检查是否问题仍然存在。在同时,您也可以新建一个数据存储,看看它是否能正常的加载。
2. 如果是一个特定的存储不能加载。 首先请检查您的Exchange是否是标准版的,Exchange标准版的数据存储的上限是16GB, 当达到这个上限,存储就会被卸除。请参见KB 828070获取更多的信息。
请根据KB 314917来检查在事务日志中是否存在-1028或者-1022的错误,它通常说明物理存储可能会存在问题。
请使用命令ESEUTIL /MH来检查数据存储是否是关闭在连续的状态。如果数据库在不连续的状态下被关闭,是不能被正常加载的。这种情况下,您必须重播至少一个的事务日志文件来使数据库恢复到连续的状态。
请用命令ESEUTIL /G来检查数据库的完整性,此命令将在底层检查数据库的完整性。
1. 安裝 Exchange Server,Shut Down速度很慢,有時甚至要十多分鐘,該如何處裡?
2. 怎麼改變 Exchange Server收件人的地址 ?
3. 如果Service Account被删除了該怎嗎辦?
4. 傳送郵件時出現錯誤訊息 ' No route to intended recipient "
5. 如果IMC使用DNS,但DNS無法正常作用時,該如何
6. 有沒有工具可以知道目前exchange 有誰在登入
7. 為什麼 STORE.EXE一直佔著很多的Memory resource
8. Exchange Performance Monitor 無法使用該如何處理
9. 如果Mailbox display name有中文,如何設定送信人會有中文姓名
10. Exchange出現Event 9297&3161 不能送Internet Mail
11. 如何阻擋否個 Mailadress 來的信件
12. 為什麼有的時候在IMS內會看到Originator是 "<>"
13. 如何 search mail
14. 加入現有 Sites 時安裝程式問題的疑難排解?
15. 在Exchange Server 5.5 安裝完一段時間,其出現要在 license manager 新增購買歷程,加 上license之後就好?
16. 損壞的郵件在 Store.exe 中引發 Dr. Watson 錯誤訊息?
17. 判斷在您電腦上安裝的是 Exchange Server 企業版還是標準版?
18. 啟動 Norton Anti-Virus 自動保護模式後,Exchange 用戶端當機?
Q01:安裝 Exchange Server,Shut Down速度很慢,有時甚至要十多分鐘,該如何處裡?
A:在Control Panel/Service中,先停止Microsoft Exchange System Attendant服務 ,再重開機。
Q02:怎麼改變 Exchange Server收件人的地址
A:有兩種方法 :
單獨改:在Exchange管理程序下選,收件人的屬性/email address, 然後修改他的地址。
全部改:在Exchange管理程序下選Site/Configuration/site addressing/site addressing,這將修改所有在本site内的收件人的地址。
Q03:如果Service Account被删除了該怎嗎辦?
A:Microsoft Exchange services需要一個Windows NT網域帳號去啟動,也就是Microsoft Exchange Service Account。
在安裝的過程中,Service Account被賦予Microsoft Exchange Directory的許可權。預設情况下,Service Account擁有Directory中所有對象的許可權。在Directory中Windows NT的帳號不是認他們的名字而是由他們的SID值來指示的。
如果Service Account NT 帳號被删除,所有的Microsoft Exchange services將不能啟動。就算用相同的名字和密碼重新建Service Account,新帳號的SID值與舊帳號的SID值也不會相同。因此,新帳號將無法啟動Microsoft Exchange service。
解决這個問題的唯一推薦方法是最近的備分中恢復Windows NT Security Database (SAM)。這將可以回復删除的Service Account,同時有原始的SID值,而且所有的Microsoft Exchange services將能啟動。
如果SAM的備份不可得到,唯一的方法是在重新安装Microsoft Exchange Server。
在這種情况下可能拯救Microsoft Exchange Information Store (PRIV.EDB and PUB.EDB)中的信息,但Directory需要重建,將造成Directory lost custom recipients,distribution lists, connectors, 和其他一些)。
Q04:傳送郵件時出現錯誤訊息 ' No route to intended recipient "
A:IMC -> Address Space 設定不對,如果要所有的SMTP Mail 送到 IMC,設置 SMPT 為 * 而且COST 為 1
Q05:如果IMC使用DNS,但DNS無法正常作用時,該如何
A:IMC不能使用時,請先將IMC Forward 到另外的dns,由他先轉信,等DNS正常運作在設定回來
Q06:有沒有工具可以知道目前Exchange 有誰在登入
A:要看目前有誰用MAPI Client登入exchange server
(Outlook, Exchange client (Include Inbox.) and OWA.),
請在Exchange Admin program 內,選 " Private Information Store container -> "Logons"
可以看到目前有誰在使用,和知道是哪一個NT Account
Q07:為什麼 STORE.EXE一直佔著很多的Memory resource
A:除非有在Exchange Performance Optimizer作設定,不然的話,Exchange Server 5.5 為了有最好的performance,會使用所有available RAM,當有其他AP需要時才會釋放記憶體
請到此網頁參看以下兩篇文章
http://support.microsoft.com/search/
Q182505 Memory Usage of Store.exe Is Higher in Exchange 5.5
Q184699 Store.exe Working Set Performance Counter Keeps Growing
Q08:Exchange Performance Monitor 無法使用該如何處理
A:Exchange performance counter 消失不能使用,
請照以下步驟來還原
請在控制台內將 "Regional Setting" 設成 "English".
在 %Exchsrvr%folder,執行以下commnds:
unlodctr MSExchangeDS
lodctr dsactrs.ini
unlodctr MSExchangeMTA
lodctr mtaperf.ini
unlodctr MSExchangeIS
lodctr mdbperf.ini
unlodctr MSExchangeIMC
loadctr imcperf.ini
這些 .ini 檔本來就安裝在%Exchsrvr%folder, 另外Lodctr.exe and Unlodctr.exe 檔案在%Winnt%folder.
請執行效能監視器,請選 "Edit->Add to Chart"
請選一個 "Object" 如 "MSExchangeIMC",您就可以看到所有exchange 的object
Q09:如何Mailbox display name有中文,如何設定送信人會有中文姓名
A:
在Exchange Admin program 請選 Internet Mail service
請選 "Internet Mail" 的TAB.
請選"Advanced options" button, 請不要將"Disable sending Display names to the Internet" 打勾
重新啟動IMS service
Q10:Exchange出現Event 9297&3161 不能送Internet Mail
A:在Exchange Admin內的Configuration和Site內,請給Exchange service account 正確的權限 Service Account Admin
請選 Site Connector , File -> Properties在permission內請選service account,給予service account admin的權限請選 Configuration , File -> Properties在permission內請選service account,給予service account admin的權限重新開機即可
Q11:如何阻擋阻擋某個mail address來的信件
A:有兩種方式來阻擋或過濾進來的 internet mails.
第一種方式
請開啟Exchchange admin-> IMS-> Connections
請將 "Specify by host" 開啟,並按 "ADD"
請輸入想要想要阻擋的host ip address , mask請輸入"255.255.255.255"
請選"reject connections from this host"
請按OK並重新啟動 IMS
第二種方式
請開啟Exchchange admin-> IMS-> Connections
請將 "Message Filtering" 開啟,並按 "ADD"
請輸入想要想要阻擋的 Email address,如 test@microsoft.com
請按OK並重新啟動 IMS
這個設定並不會讓 test@microsoft.com 知道, Exchange還是會接收來自test@microsoft.com的信件,但是收進來之後會將這些信件清掉,並且不會送到user的 Mailbox
Q12:為什麼有的時候在IMS內會看到Originator是 "<>"
A:有的時候會有退信NDR要寄給寄件的一方,而產生這封信件的人是System account,所以看到會是"<>"
另外一種可能是當您手動 Telnet port25到exchange server時,您也可以手動將Mail from打成"<>",而且這是合法的
這種情況下您會看到Originator是"<>"
Q13:如何 search mail
A:在 Exchange administrator 內先啟動 message trackings ,設定方式如下
"MTA Site Configuration" -> "Message tracking":
"Information store site configuration" -> message tracking
"internet mail service" -> "internet mail" -> message tracking
如果有其他的connector 也是一樣的設定方式
在 Exchange administrator 內,請選 tools-> track message,您就可以找您想要的 Mail
Q14:加入現有 Sites 時安裝程式問題的疑難排解?
A:執行 Microsoft Exchange Server 安裝程式,以加入現有的 Microsoft Exchange site 時,安裝程序可能失敗。本文說明當兩個伺服器使用 TCP/IP 網路通訊協定進行通訊時,某些疑難排解步驟。
以下是安裝程序複製階段常見的錯誤訊息:
A connection could not be made to the remote directory service, possibly due to a network failure.
Be sure both directory services are running and that your network is available and running and then
try again.Microsoft Exchange Setup Error: c1030b11
-或-
The object cannot be found in the directory. This may be because replication has not completed.
Microsoft Exchange Identification number:c1010aae
More Information
在安裝程序的複製階段,使用「伺服器連結順序」中列出的通訊協定,可找出現有的 Microsoft Exchange Server 並完成複製。
預設情況下,TCP/IP 是「伺服器連結順序」中列出的第一個通訊協定。
TCP/IP 依下列順序解析名稱:
1. 使用本機 HOSTS 檔案
2. 使用 DNS 伺服器
3. 檢視 NetBIOS 快取記憶體
4. 使用 WINS 伺服器
5. 廣播
6. 檢視本機 LMHOSTS 檔案
下列說明中假設您正在伺服器 A 上執行 Microsoft Exchange 安裝程式,並且試圖聯繫執行 Microsoft Exchange Server 的電腦,即伺服器 B。
欲確定在解析執行 Microsoft Exchange Server 的電腦名稱時是否會遇到問題:
1. 從伺服器 A ping 伺服器 B(使用伺服器名稱,而非 IP 位址)。
如果 ping 成功,請注意傳回的 IP 位址,並與伺服器 B 的實際 IP 位址進行比較。這是非常重要的程序,因為 HOSTS/LMHOSTS 檔案中某些項目可能不正確,或者 DNS 中的資訊可能不正確。
如果 ping 失敗,您必須確定上述名稱解析方法,是否有任何一項能夠解析伺服器名稱。欲完成安裝,最簡便的方法是在伺服器 A 和伺服器 B 的本機 HOSTS 檔案中,加入其它伺服器的項目。
2. 如果 ping 成功,再從伺服器 B ping 到伺服器 A。如果 ping 成功,則比較 Ping 程式傳回的 IP 位址與伺服器 A 的實際 IP 位址。倘若比較結果不相同,可能造成 Microsoft Exchange Server 安裝程式在複製階段失敗,並顯示上述錯誤訊息。
如果名稱解析沒有問題,但在結合網站時仍然遇到問題:
1. 驗證您是否以網域管理員的身份登入到伺服器 A 上的 Windows NT。
2. 驗證登入到伺服器 A 的帳戶是否包含現有 Exchange site 上的 Organization、 Site 和 Configuration 容器的 Permissions Admin 許可權。 為此,對伺服器 B 執行 Microsoft Exchange Administrator 程式,然後檢查 Organization、Site 和 Configuration 容器的內容。
3. 使用 Rpingc32.exe 和 Rpings.exe 程式驗證伺服器 A 和伺服器 B 之間的遠端程序呼叫 (RPC) 連結。
4. 如果 RPING 失敗,請使用 Windows NT 公用程式 Tracert.exe,來檢查伺服器 A 和伺服器 B 之間的所有路由器。某些路由器的設定可能阻止了連接埠的存取。這會阻礙到伺服器 B 的 Microsoft Exchange 目錄存取。
如果路由器的設定阻礙了對某個編號以上的連接埠存取,則必須使用預先定義的連接埠,以設定伺服器 B 上的 Directory 和 Information Store,並設定路由器允許存取這些連接埠。
5.確定涉及的兩個伺服器之間的網路拓撲。若使用 TCP/IP 和任何 FDDI 網路介面卡 (NIC),透過乙太網路區段進行兩個 FDDI 環交互通訊時會導致失敗。若將 Windows NT Server 上的 MTU 大小,設定為乙太網路區段的 MTU 大小,即可解決此問題。
透過監視兩個伺服器交互通訊的網路追蹤,可以偵測到此狀況。倘若任何伺服器傳送出的資料封包,大於乙太網路區段的 MTU 大小,會導致兩個伺服器之間的通訊失敗。
僅可從 Microsoft Exchange Server 安裝程式中安裝 Microsoft Exchange Server Administrator 程式。為此,
1. 執行 setup.exe,然後在第一個對話方塊中按一下 [Accept]。
2. 按一下 [Custom install]。然後按一下僅選擇 [Exchange Adminstrator program] 選項。確認是否已清除其它選項。
3. 選擇要存放的路徑。此時,即將安裝 Administrator 程式。
4. 啟動 Administrator 程式,然後按一下欲結合網站的伺服器。
如果該程序因 DS_E_Communications_Problem 而無法運作,表示遇到名稱解析問題或是網路問題,例如鎖定連接埠、黑洞路由器、資料封包遺失等等。使用下列名稱解析來進行疑難排解:
* DS_E_INSUFFICIENT_ACCESS_RIGHTS 錯誤是安全上的問題。登入的帳戶沒有該 site 和 Configuration 的管理權限。請使用含有正確權限的帳戶並重新登入。
* 如果 Administrator 程式可以連結,並可完全管理遠端伺服器,則表示可能遇到不尋常的網路問題,並需要使用網路追蹤才能確定問題。
References
有關其它資訊,請參閱 Microsoft Knowledge Base 中的以下文件:
Q148732 <file:///C:/support/kb/articles/Q1487/3/2%20.ASP>XADM:設定 Internet 防火牆的 TCP/IP 連接埠號。
Q15:在Exchange Server 5.5 安裝完一段時間,其出現要在 license manager 新增購買歷程,加 上license之後就好?
A:
1. 請您停下來 License Logging service.
2. 請刪除或重新命名
1. %Systemroot%/System32 下的 cpl.cfg ,
2. %Systemroot%/System32/Lls下的lsuser.lls
3.%Systemroot%/System32/Lls 下的 lsmap.lls
3.重新啟動License Logging service.
4. 請在重新加入適當的 license information.
Q16:損壞的郵件在 Store.exe 中引發 Dr. Watson 錯誤訊息?
A:當系統試圖從 Imcdata/In 佇列將損壞的郵件傳送至資訊存放時,就會發生下列 Dr. Watson 錯誤訊息:
應用程式發生錯誤,系統已產生應用程式記錄檔。Store.exe 例外:0xc0000005,位址:0x0064897c (Application error has occurred and an application log is being generated.Store.exe
exception:0xc0000005, address:0x0064897c) Cause當系統試圖從 Imcdata/In 佇列將損壞的郵件傳送至資訊存放時,就會發生此問題。
Workaround要解決此問題,請將 Imcdata/In 佇列中的郵件移出,從 Imcdata 資料夾刪除 Queue.dat 檔,再重新啟動資訊存放與 Internet Mail Service。Status Microsoft 已確認本篇文件開頭所列產品確實有上述問題。此問題已經在 Microsoft Exchange Server 5.5 Service Pack 3 中獲得修正。
More Information
請執行下列步驟,找出造成此問題的郵件:
停止 [Internet Mail Service]。
一次一個,或是一次一小群,找出從 Imcdata/In 資料夾中移除的檔案。
從 Imcdata 資料夾刪除 Queue.dat 檔。
重新啟動 [Internet Mail Service]。
如果您找到損壞的檔案,資訊存放會再次停止回應。
此外,這個方法也可以用來傳送從 Imcdata 資料夾中移除的好的郵件。
Q17:判斷在您電腦上安裝的是 Exchange Server 企業版還是標準版?
A:要辨別 Exchange Server 標準版與 Exchange Server 企業版之間的差別,請於系統啟動時檢查 Windows NT 事件檢視器中應用程式事件記錄檔。
在安裝 Exchange Server 企業版的電腦上啟動資訊存放時,即登入下列事件:
事件識別碼:1217
來源:MSExchangeIS
型別:Information
類別:General
描述:「啟動無限容量的資訊存放」。
以標準版本登入時產生下列事件:
事件識別碼 1216
來源:MSExchangeIS Private
型別:Information
類別:General
描述:「啟用有限容量的資訊存放」
Q18:啟動 Norton Anti-Virus 自動保護模式後,Exchange 用戶端當機?
A:關閉 Norton Antivirus 程式的 [自動保護] 選項,即可讓您重新連接 Exchange Server 電腦
1. 請問我的Exchange Server應該安裝哪些安全性修正程式以確保系統的安全?
2. 那裡可以download Exchange 2000 SP2?
3. Exchange 2000 安全性修正程式
4. 在 Windows 2000 上執行 Exchange 2000 的需求
5. Exchange Server2000分為那幾種版本?
6. 何種軟體可以連上Exchange Server2000?
7. 在Windows 2000上安裝Exchange 2000需注意的事項?
8. 如何在w2k上安裝Exchange 2000?
9. 如何設定 Exchange server 2000 和 Proxy 2.0?
10. Exchange 2000 Outlook Web Access 可否用來存取 Exchange 5.5 信箱?
11. 用OWA 張貼帶有附件的郵件至 Public Folder,隔天會自動被刪除,如果不帶附件則正常,該如何解決?
12. 如何設定可使用一個以上的SMTP Address(例如:不論寄信到xxx@aaa.com或寄信到xxx@bbb.com,使用者都可以收到)?
13. 寄信時希望收件者只能看到寄件者的email address而不是display name
14. 在 Exchange 2000 Server 中還需要執行 isinteg -patch嗎?
15. Exchange server 常常出現 Event ID 2 ?
16. 如何移除 Exchange DBs 和 Logs?
17. 哪一個版本的Messager可以同時登入MSN Message 以及 Exchange 2000 Instant Messaging Service?
18. Instant Message 的授權(License)要如何計算呢 ?
19. 為何有些使用者的 OUTLOOK的收件匣為 INBOX,及 OUTBOX呢?
20. 為何我的Exchange一直不斷出現12800的錯誤?
21. OS 與 Exchange Server licensing 不足是否會造成 Exchange Stop Service?
22. 若兩個Domain Controller之間要能自動做Failover,Exchange Server 是否須安裝至Service Pack 2?
23 若要移除Backend Server如何確定已移除該Server於Domain Controller中所有的記錄?
24 為何我的Exchange資料庫到達16GB時就無法使用?
25 Microsoft Exchange Information Store無法啟動, 事件檢視件中有錯誤碼 9564?
26 如何限制每一位使用者的信箱大小?
27 如何救回被誤刪的信箱 ?
28 如何打開 out-of-office 回覆至Internet 的功能?
29 如何防止空白的寄件者 ?
30 移除了Recipient Policy中不需要的SMTP address之後, 為何在Active Directory
User and Computer仍然有已移除的SMTP address在使用者屬性裡呢 ?
31 為何使用OWA寄往Yahoo信箱的郵件無法顯示中文?
32 如何使用Telnet指令來測試smpt 是否正常運作?
33 為何事件檢視中出現錯誤9175:The MAPI Call 'OpenMsgStore' Failed ?
34 如何移動Exchange 資料庫及記錄檔?
35 如何在沒有安裝Exchange的電腦上執行Eseutil?
36 為何透過Outlook Express寄信時會出現SMTP 錯誤 505 5.7.3 Client was not authenticated ?
37 為何登入郵件伺服器時系統重複提示輸入憑證?(New)
38 如何判斷安裝的Exchange server是那個版本?(New)
39 為何Exchange System Attendant服務無法啟動,並出現錯誤 1068?(New)
Q01: 請問我的Exchange Server應該安裝哪些安全性修正程式以確保系統的安全?
A: For Exchange 5.5 : Exchange 5.5 SP4 + MS01-047 + MS02-012
For Exchange 2000:Exchange 2000 SP2 + MS02-003 + MS02-012
Q02: 那裡可以download Exchange 2000 SP2?
A: Exchange 2000 with SP2 內含自 Exchange 2000 首次發行以來,針對將近 3000 個問題所做的修正。這些問題大部分僅與產品整體品質有關,其他則是在原始碼中發現的嚴重問題。SP2 解決了這些問題,提昇執行 Exchange 2000 伺服器之效能、穩定性、實用性與功能性。除此以外,SP2 亦包含一些新功能,包括:
強化的 Microsoft Outlook® Web Access
重新架構的 DSAccess 元件
強化的訊息追蹤中心 (Message Tracking Center)
強化的信箱管理員 (Mailbox Manager) 支援
Exchange System Manager 主控台的改良,包括兩個全新的 Microsoft Windows® Management Instrumentation (WMI) 提供者
我們建議您將 SP2 的檔案安裝在所有有在執行 Exchange 2000 的伺服器電腦中。
請連上 http://www.microsoft.com/exchange/downloads/2000/sp2/ 去download Exchange 2000 SP2和更詳細的增進功能說明。
Q03: Exchange 2000 安全性修正程式
A: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-041.asp
Q04: 在 Windows 2000 上執行 Exchange 2000 的需求
A: Exchange 2000 環境要求通用目錄伺服器(global catalog servers)和 Active Directory Connector (ADC) 上均安裝有 Microsoft Windows 2000 Service Pack 1 (SP1),才能正確地運作。同時還要在主控 Exchange 2000 的伺服器上也執行 Windows 2000 SP1。建議您在執行 Exchange 2000 ADC 的通用目錄伺服器(global catalog servers)上同時也安裝 Windows 2000 SP1。
Q05: Exchange Server2000分為那幾種版本
A: Exchange 2000 Server產品線包括Exchange 2000 Server標準版,Exchange 2000 Enterprise Server企業版,與Conferencing Server三種產品,分別適用於部門應用、中小型企業大型企業與ISA/ASP業者:
Exchange 2000 Server標準版:適用的對象是部門應用與中小型企業,包括了Exchanger 2000 Server、Outlook 2000、Office開發工具…等,為單一集中式資料庫,資料庫容量為16GB。
Exchange 2000 Enterprise Server企業版:針對可靠度、研展性及管理能力需求較高的大型企業所設計;產品包含標準版內所有產品及功能,延展性提升而對資料庫大小沒有限制,並支援分散式與叢集架構。
Exchange 2000 Conferencing Server:提供多人對多人的語音與影像溝通的平台,應用於視訊會議、線上教學與客戶服務等,適用於各種規模的企業,可搭配Exchange 2000 Server或Exchange 2000 Enterprise Server一起部署,或者獨自安裝部署。
Q06: 何種軟體可以連上Exchange 2000
A: Client 需求
Microsoft Exchange Client 4.0 and Exchange Client 5.0 (as included with the respective versions
of Exchange Server) Microsoft Outlook 97, Outlook 98, and Outlook 2000 POP3, IMAP4, and NNTP
clients Standard Web browsers, including Microsoft Internet Explorer 3.xx, Internet Explorer 4.xx,
Internet Explorer 5.0; and Netscape Navigator 3.x and Netscape Navigator 4.x
Q07: 在W2K上安裝Exchange 2000需注意的事項
A: 注意事項
必須要 Active Directory
Exchange Servers Groups 需要足夠的 Permissions 去修改 Objects
在 Domain object內給所有Exchange Servers groups Write 和 Read 權限
選 Start -> Programs -> Administrative Tools -> Active Directory Users and Computers.
選 View -> Advanced Features.
Domain 按有右鍵選 Properties.
Security tab, 選 Advanced button.
在 Permissions tab,選 Add button.
請選 Exchange Servers group.
在 Object tab, -> "on This object and all child objects" 請勾以下選項
List Contents
Read All Properties
Write All Properties
Click OK, and then click Apply
Windows2000上安裝Exchange 2000 並不支援Multi-language User Interface (MUI) ,也就是你可以安裝日文版的Exchange在日文版的win2000,但你不能安裝日文版的exchange在上面run 日文版MUI的英文版的win2000
Q08: 如何在Windoes 2000上安裝Exchange 2000
A: 請參看Exchange2000光碟片下的releasenotes.htm
請將Exchange2000光碟片放到要安裝的那台exchange server上
安裝的選項 當選 Microsoft Exchagne Messaging and collaboration時
這台Exchange server 必須是 Win2000的 member server
NNTP component 必須安裝 當選 Microsoft Exchagne Key Management Services 時
必須要有安裝Enterprise Certificate Authority ,並且要有設定 Enrollment Agent(Computer)certificate .安裝時會問你要 Create/join an Exchange 2000 Organization
如果選Join an existing Exchange 5.5 Organization, 你必須提供一個正確的Service account name 和 password 如果你選Create/join an Exchange 2000 Organization,你必須提供一個service account就好 Exchange server2000即安裝完成
Q09: 如何設定 Exchange server 2000 和 Proxy 2.0
A: 1.從Mspclnt 這個共享中安裝 Winsock proxy client
2.請確定您有的portocol 有一個virtual server ,並且確定在 General 的頁面,是設定成"all unassigned"
3. 請建一個檔叫 wspcfg.ini 在 /winnt/system32/inetsrv directory/
內容是
[inetinfo]
ServerBindTcpPorts=110,25,143,993,995
Persistent=1
KillOldSession=1
ForceCredentials=1
4.在Dos command prompt 下,請到 c:/mspclnt 下,輸入
credtool -w -n inetinfo -c user domain password
Q10: Exchange 2000 Outlook Web Access 可否用來存取 Exchange 5.5 信箱
A: 您只能使用 Exchange 2000 Server Outlook Web Access (OWA) 來存取 Exchange 2000 信箱。您無法用它來存取 Microsoft Exchange Server 5.5 信箱,因為 Exchange 2000 OWA 與 Exchange 2000 伺服器有極緊密的整合。Exchange Server 5.5 OWA 可以用來存取 Exchange Server 5.5 和 Exchange 2000 信箱。
Q11: 用OWA 張貼帶有附件的郵件至 Public Folder,隔天會自動被刪除,如果不帶附件則正常,該如何解決?
A: 這個問題在未來Exchange 2000 SP2中會解決,若這個問題對您影響很大,您可以和台灣微軟技術支援處或直撥電話 (02)6635-9111聯繫來索取修正程式。
Q12: 如何設定可使用一個以上的SMTP Address(例如:不論寄信到xxx@aaa.com或寄信到xxx@bbb.com,使用者都可以收到)?
A: 1. <Organization>/Recipients/Recipient Policies/Default Policy
2. 開啟Default Policy的 property/ E-Mail Addresses/按下 "New"新增另一個SMTP address,在這個例子中原始的SMTP address是@aaa.com,所以輸入@bbb.com
Q13: 寄信時希望收件者只能看到寄件者的email address而不是display name
A: 不要勾選Global settingsMessage format"Preserve sender's display name on message" 即可
Q14: 在 Exchange 2000 Server 中還需要執行 isinteg -patch嗎?
A: 在 Microsoft Exchange Server 5.5 版或更早的版本中還原離線備分的資料庫後,必須執行 isinteg -patch,但是,在 Exchange 2000 Server 中則不再需要執行 isinteg -patch。
在 Exchange 2000 Server 中,isinteg -patch 程式碼內建於 Store.exe 檔。當 Store.exe 檔偵測到系統有還原離線備份的動作時 (意即簡單的 copy 指令),即會自動於該資料庫上套用 isinteg -patch 作業。
Q15: Exchange server 常常出現 Event ID 2 ?
A: 因為不當的操作 Backup Exchange server M:磁碟機, M:磁碟機並不是一個真實的磁碟機,因此並不建議直接備份 M:磁碟機, Event ID 2 產生的原因是因為被 Lock , 因此請採用正確的 Backup 程序備份
Q16: 如何移除 Exchange DBs 和 Logs
A: 移除 Log files
1. 開啟Exchange System Manager.
2. 請選到Administrative Group.
3. 開啟您要更改log的 Storage Group 的屬性
4. 在 General這一頁, 要改 Transaction Log Location 請按 Browse 即可
移除 Databases
1. 開啟Exchange System Manager.
2. 請選到Administrative Group.
3. 在 Storage Group, 請選您要改的Mailbox 或 Public Folder Store
4. 請開啟 Database tab.
5. 請輸入要改 database file 請按 Browse 即可
Q17: 哪一個版本的Messager可以同時登入MSN Message 以及 Exchange 2000 Instant Messaging Service?(NEW)
A: 1.您必需使用Exchange 光碟內所附的 Instant Messaging Client.請至 /INSTMSG/I386/CLIENT 這裡,選擇CHT版本即可
2.您也可以到下列網址下載並安裝:
請在安裝完成後,開啟Message->工具->選項->帳號,來設定您希望登入到MSN 或是 Exchange.
http://www.microsoft.com/exchange/downloads/2000/IMclient.asp
Q18. Instant Messaging 的授權(License)要如何計算呢 ?
您不需要另外購買,Exchange 2000 CAL中,即包含了 Instant Messaging 的使用權在其中了。
Q19: 為何有些使用者的 OUTLOOK的收件匣為 INBOX,及 OUTBOX呢?
1.這決定於使用者第一次log in時是用中文或英文 client 登入,例如,若使用者第一次登入時是使用英文版outlook,那麼收件匣就是INBOX
2.您安裝的防毒軟體所造成! 如 : Trend ScanMail for Exchange orSymantec ...
建議您將使用者的MAIL先行備份,將原本的Mailbox 刪除後,重新建立一個Mailbox。
然後使用中文版的OUTLOOK登入即可。
Q20 為何我的Exchange一直不斷出現12800的錯誤?
請洽詢台灣微軟技術支援處或直撥電話 (02)6635-9111 以取得修正程式。
Q21 OS 與 Exchange Server licensing 不足是否會造成 Exchange Stop Service?
不一定.
目前沒有確實的文件証明licensing 和 Exchange Service 的關係,但有可能造成其他的問題.
強烈建議使用者先確定 licencing 問題解決後,再來檢查是否有其他問題造成Exchange Service 停掉.
Q22 若兩個Domain Controller之間要能自動做Failover,Exchange Server 是否須安裝至Service Pack 2?
可以的, 但不一定需要Exchange SP2.
安裝 SP2, 可以讓使用者自行指定 DSAccess 所連結的DC是那一台.
但為了使Exchange Service 可以得到順利啟動所需的資料,通用目錄伺服器一定要先行被連結到.
所以建議那兩台DC 都設定為GC.
方便第一台GC 發生問題時,還有第二台GC可以使用.
當Exchagne Service 啟動時,Exchange 會透過DSAccess自動去找到本地網域中的網域控制器.
如果網域控制伺服器不是通用目錄伺服器,Exchagne 會透過DSProxy 來連結到通用目錄伺服器.
Q23 若要移除Backend Server如何確定已移除該Server於Domain Controller中所有的記錄?
如何移除完整的Exchange 記錄,請參考下面兩篇文章。
ID: Q273478 XADM: Completely Removing Exchange 2000 from Active Directory
ID: Q260378 XADM: How to Manually Remove an Exchange 2000 Installation
另要注意,因DC拓撲間複製的時間尚未開始,
所以我們可使用ADSI EDIT 檢查每一台DC 是否複製完成,或者是使用Replication monitor tool (Replmon.exe) 來確保DC間的複製已完成.
Q24 為何我的Exchange資料庫到達16GB時就無法使用?
這是因為您使用的是Exchange 2000 Standard的版本,這個版本將Exchange的資料庫限制在16GB以下。
解決方法:
1. 停止 MS IS服務
2. 開啟DOS模式,切換目錄到 C:/Program Files/Exchsrvr/Bin
3. 輸入 eseutil /d "c:/program files/exchsrvr/mdbdata/priv1.edb"
4. 壓縮完成之後,請重新啟動 MS IS服務
5. Mount 資料庫,並請用戶不要再此刻寄信,請將信件收到本地端以及刪除不必要的限制
預防方法:
限制每一位使用者的信箱大小
Q25 Microsoft Exchange Information Store無法啟動, 事件檢視件中有錯誤碼 9564?
這是因為您的防毒軟體程式變更了下列機碼值, 倒致Service 無法啟動
1.按''開始","執行"
2.輸入 "regedit", 按"確定".
3. 在登錄編輯程式中, 找到下列子機碼
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/MSExchangeIS/VirusS
can
4. 在右方的視窗中, 雙擊"Enabled".
5. 在"數值資料", 將值換成 "0"(此為數字零), 按"確定"
6. 關閉登錄編輯程式
7. 重新啟動Exchange Information Store service
Q26 如何限制每一位使用者的信箱大小?
1. 開啟ESM/Servers/ServerName/First Storage Group
2. 點選您的MailBox Store並按滑鼠右鍵->內容
3. 點選Limits標籤,其設定單位為KB
當您信箱的大小在Issue Warring時:Exchange會發出警告信件,但使用者依然可以收發信件
當您信箱的大小在Prohibit Send時:使用者可以收信但無法發信
當您信箱的大小在Prohibit Send and receive時:使用者將無法收發信
Q27 如何救回被誤刪的信箱 ?
請注意, 此FAQ 只提供救回被誤刪的信箱。
如果您是連Windows 2000 帳號和信箱都刪除者, 不在此FAQ範圍內。
1. 打開 Exchange System Manager, 找到被您誤刪的信箱所存放的 mailbox store
2. 在此 mailbox store 中, 找到已被刪除的信箱物件
3. 如果此被誤刪的信箱並沒有出現 disconnected 的狀態(disconnected狀態則信箱上會有紅色 X )
請在mailbox store 上, 按 "Run cleanup Agent".
4. 如果此被誤刪的信箱已出現 disconnected 的狀態(disconnected狀態則信箱上會有紅色 X )
請在此誤刪的信箱上按滑鼠右鍵, 選擇 "Reconnect", 按OK 即可.
Q28 如何打開 out-of-office 回覆至Internet 的功能?
1. 打開 Exchange System Manager.
2. 點選 "Global Settings", "Internet Message Formats".
3. 在您右邊的視窗,選擇 "Default", 按滑鼠右鍵選擇 "properties"
4. 點選"Advanced"標簽頁面, 您會看到 "Allow Out of office responses".
在此點選前面的核取方塊即為啟用此功能.
Q29 如何防止空白的寄件者 ?
A. 打開SMTP Virtual Server 的filter功能
1. 打開 Exchange System Manager.
2. 打開 "Administrative Groups", 點選 "Servers"-> "您的Exchange Server 名稱"->"Protocol"
3. 點選 "SMTP"-> "Default SMTP Virtual Server", 按滑鼠右鍵, 選"Properties"
4. 在General 的標籤頁面上, 選"Advanced..", 點選您想要啟動Filter 功能的IP , 選Edit
5. 點選 "Apply Filter", "OK"
6. 重新啟動 Defalut SMTP Virtual Server
B. 勾選 "Filter messages with blank sender"
1. 打開 Exchange System Manager.
2. 點選 "Global Settings" -> "Message Delivery", 按滑鼠右鍵, 選"Properties"
3. 點選 "Filtering" 標簽頁面, 選擇 "Filter messages with blank sender"
Q30 移除了Recipient Policy中不需要的SMTP address之後, 為何在Active Directory User and Computer仍然有已移除的SMTP address在使用者屬性裡呢 ?
您需要手動刪除掉不想要的 Proxy Address, 請依下列方法:
按"開始","程式集", "系統管理工具", 點選 "Active Directory 使用者及電腦"
點選仍有Proxy Address 存留的Users 所在的 Container
點選仍有Proxy Address 存留的使用者, 按滑鼠右鍵, 選"內容"
點選 E-mail Addresses
點選您想要刪掉的 Proxy Address, 按下方的 "Remove". 此時會出現"Are you sure you want to remove this e-mail address?" 點選"Yes"
按 "OK"儲存改變的設定值.
重覆上述步驟在其他的仍有Proxy Address.
NOTE: 如果您想要批次大量執行刪除Proxy Address 的動作, 您可以自行寫SCRIPT來達成.
此項目不在本文討論範圍
Q31 為何使用OWA寄往Hotmail 或Yahoo信箱的郵件無法顯示中文?(Update)
方法一:
到下列網址下載安裝修正程式。
http://www.microsoft.com/downloads/release.asp?ReleaseID=24824
方法二:
1.開啟【控制台】,【系統管理工作】,雙擊【服務】。
2.停止 MSExchangeIS Service和Would Wide Web Publishing Service.
3.點選開始,執行,輸入regedit後按下確定以開啟登錄編輯程式。
4.找到以下註冊機碼:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/MSExchangeWEB/OWA
5.新增一DWORD值
名稱:UseRegionalCharset
資料:1
6.重啟MSExchangeIS Service和Would Wide Web Publishing Service.
Q32 如何使用Telnet指令來測試SMTP是否正常運作?
依下列步驟確認主機和 IMC 之間的通訊是否正常進行(附註:每行指令輸入完成後,請按下 <Enter> 鍵):
使用下列指令啟動 TELNET 工作階段:
Telnet 125.125.0.4 25 (置換上述 IP 位址)
如果正常運作,即可看到下列來自 IMC 的回覆:
220 site.company.com Microsoft ESMTP Internet Mail Service ,Version:5.0.xxxx.xxxx ready.
鍵入以下指令並開始進行通訊:
HELO test.company.com
您會看到下列回應:
250 OK
鍵入以下指令來通知 SMTP郵件訊息源自何處:
MAIL FROM:<Admin@po1.company.com>
您會得到下列回應:
250 OK - MAIL FROM <Admin@po1.company.com>
鍵入下列指令來通知 SMTP郵件訊息的目的地位址(使用有效的 Microsoft Exchange 收件者 SMTP 位址)。
RCPT TO:<User@Site.Domain.Com>
您會看到下列回應:
250 OK - Recipient <User@Site.Domain.Com>
鍵入下列指令以通知SMTP已準備好傳送資料:
DATA
您會看到下列回應:
354 Send data. End with CRLF.CRLF
鍵入下列指令以加入主題:
Subject: test message
然後連按兩次 Enter 鍵。
該指令沒有任何回應。
附註:兩個 Enter 指令符合 RFC 822 規則,即表示 822 指令必須在一列空白後。
鍵入下列指令以加入郵件本文:
This is a test message
您無法看到本指令的回應。
在下一空白列輸入英文句點,然後按下 ENTER 鍵。
您會看到下列回應:
250 OK
鍵入下列指令以切斷連結:
QUIT
您會看到下列回應:
221 closing connection
在執行上述任一指令後,若收到「500 Command not recognized」錯誤訊息,則表示由於語法錯誤或指令無效,導致 SMTP 無法識別您鍵入的內容。
登入您在上述步驟 4 中,郵件收件者的 Microsoft Exchange 用戶端信箱。如果信箱內有您的測試郵件訊息,則表示傳入SMTP 通訊運作正常。
Q33 為何事件檢視器中出現錯誤9175:The MAPI Call 'OpenMsgStore' Failed ?
若事件檢視器中出現以下訊息:
Event Type: Error
Event Source: MSExchangeSA
Event Category: MAPI Session
Event ID: 9175
Date: 5/8/2000
Time: 8:21:36 PM
User: N/A
Computer: Computer_name
Description:
The MAPI call 'OpenMsgStore' failed with the following error:
The Microsoft Exchange Server computer is not available. Either there are
network problems or the Microsoft Exchange Server computer is down for maintenance.
The MAPI provider failed.Microsoft Exchange Server Information Store
ID no: 8004011d-0526-00000000
For more information, click http://www.microsoft.com/contentredirect.asp.
1.檢查Microsoft Exchange information store 服務是否停止,若是請啟動此服務。
2.檢查Microsoft Exchange System Attendant服務是否停止,若是請啟動此服務。
3.檢查Mailbox Store是否Dismount,若是請Mount此store
Q34 如何移動Exchange 資料庫及記錄檔?
若想把記錄檔或資料庫檔案移到其他磁碟,請使用下列程序。
要移動記錄檔
1.啟動 [Exchange System Manager]。
2.找出 [管理群組]。
3.開啟您想變更記錄檔路徑的 [儲存群組] 之內容。
4.在 [一般] 標籤上,變更 [交易記錄檔位置] ,方法是按一下 [瀏覽] ,再指定記錄檔的新磁碟或目錄位置。
要移動資料庫
1.啟動 [Exchange System Manager]。
2.找出 [管理群組]。
3.在 [儲存群組] 底下,按一下想變更的 [信箱] 或 [公用資料夾存放] 。
4.開啟該存放的內容,再按一下 [資料庫] 標籤。
5.按一下 [瀏覽] 選擇資料庫的新位置,再指定資料庫檔案的新磁碟機或目錄位置。若是資料庫,您可以選擇移動 Exchange 資料庫 (.edb 檔)、Exchange 資料流資料庫 (.stm file) 或者兩者均移動。
您可以將記錄檔及資料庫檔案移到任何想建立的目錄。移動記錄檔及資料庫檔案時,為了一致性,您可以建立 Exchsrvr/Mdbdata 檔案結構,但這並非強制性。
移動記錄檔及資料庫檔案時,您的存放區會暫時卸載,此時使用者無法存取,但處理結束後即會復原。
移動記錄檔或資料庫檔案時會時使得所有既有的增量與差異備份無效,因此建議您在這些變更之後進行完整備份。
Q35 如何在沒有安裝Exchange的電腦上執行Eseutil?
有時您可能需要在未安裝 Microsoft Exchange Server 的電腦上,對資料庫執行 Eseutil。通常在 Exchange Server 電腦沒有足夠空間完成像 Exchange Server 資料庫檔案的離線磁碟重組這類工作時,這種情形就會發生。
在沒有安裝 Exchange 2000 的電腦上,建立可用的資料夾。
將 Eseutil.exe、Ese.dll、Jcb.dll、Exosal.dll 和 Exchmem.dll 檔案,從 Exchange 2000 伺服器的 Drive:/Exchsrvr/Bin 資料夾,複製到可用的資料夾。
開啟命令提示,並將目錄變更為包含 Eseutil.exe 和 Ese.dll 檔案的可用資料夾。
針對複製自 Exchange 2000 電腦的資料庫,執行這個資料夾的 eseutil 。
Q36 為何透過Outlook Express寄信時會出現SMTP 錯誤 505 5.7.3 Client was not authenticated ?
如果用戶端是連線至 Exchange Server 電腦,則 Exchange Server 電腦的應用程式事件日誌中可能會記錄下面事件:
事件識別碼: 4183
來源:MSExchange IMC
類型:錯誤
類別:SMTP Interface Events (SMTP 介面事件)
Authentication attempt (AUTH LOGIN) fromhostnameasntdomain/useridfailed:LogonUser() call failed with error:Logon failure:unknown user name or bad password (來自 hostname 的 ntdomain / userid 試圖進行驗證 (AUTH LOGIN) 但失敗:LogonUser() 呼叫失敗,因為發生下面錯誤:登入失敗:未知的使用者名稱或密碼錯誤)
如果用戶端是連線至 Exchange 2000 伺服器,您可能會收到下面的 SMTP 錯誤訊息:
505 5.7.3 Client was not authenticated (505 5.7.3 用戶端並未驗證成功)
當您在用戶端上輸入登入憑證時,請使用正確的使用者名稱與密碼,或是設定用戶端,讓外寄郵件伺服器不需要驗證。請參閱下面章節。
如果 Exchange Server 電腦的 Internet Mail Service 或 Exchange 2000 伺服器的 SMTP 連接器沒有設為需要向連線的主機 (或用戶端) 要求驗證,那麼就不需要將用戶端設為必須驗證。
如果要判斷伺服器是否需要驗證:
如果用戶端是連線至 Exchange Server Internet Mail Service(Exchange 5.5):
在 Exchange Server Administrator 程式中,開啟 [Internet Mail Service] 物件的內容。
按一下 [Connections] 索引標籤。
在 [Accept Connections] 下,如果有選取 [From any host (secure or non-secure)],表示您不需要將用戶端設為必須在外寄郵件伺服器上進行驗證。
在 [Accept Connections] 下,如果有選取 [Only from hosts using Authentication],表示您需要將用戶端設為必須在外寄郵件伺服器上進行驗證。
如果用戶端是連線至 Exchange 2000 伺服器 SMTP 連接器:
請啟動 [系統管理員];按一下 [開始],指向 [程式集],指向 [Microsoft Exchange],然後按一下 [系統管理員]。
找出SMTP Virtual Server。
以右鍵按一下SMTP Virtual Server,然後按 [內容]。
按一下 [Access] 索引標籤,然後按一下 [Access Control] 下的 [Authentication]。
在 [Authentication] 對話方塊中,如果有選取 [Anonymous Access],表示您不需要將用戶端設為必須在外寄郵件伺服器上進行驗證。
在 [Authentication] 對話方塊中,如果有選取 [Basic Authentication ] 或 [Integrated Windows Authentication],表示您需要將用戶端設為必須在外寄郵件伺服器上進行驗證。
如果要判斷 Microsoft Outlook Express 用戶端是否要設定為在連線至外寄郵件伺服器時驗證,請執行下列步驟。如果要判斷其他用戶端,請參考該用戶端的說明文件。
在 Outlook Express 中,在 [工具] 功能表上,按一下 [帳戶]。
選取郵件帳戶,然後按一下 [內容]。
按一下 [伺服器] 索引標籤,然後找出 [外寄郵件伺服器] 區段。
如果 Exchange Server Internet Mail Service 需要驗證,請按一下滑鼠選取 [我的伺服器需要驗證] 核取方塊,然後按 [設定] 以輸入登入資訊。
如果 Exchange Server Internet Mail Service 不需要驗證,請勿選取 [我的伺服器需要驗證]。
Q37 為何登入郵件伺服器時系統重複提示輸入憑證?(New)
您連線到 Exchange 2000,傳送或接收 Outlook 或 Outlook Express 的郵件時,系統重複提示您輸入憑證。
在 Outlook Express 中,下列資訊可能會顯示在 [詳細資訊] 方塊的 [錯誤] 索引標籤中:
無法傳送郵件,因為伺服器拒絕寄件者的電子郵件地址。寄件者的電子郵件地址是 '<Email address>'。主旨 '<Subject name>',帳號:'<Account name>',伺服器:'<Server name>',通訊協定:SMTP,伺服器回應:騞 5.7.3 用戶端尚未驗證',連接埠:25,安全 (SSL):否,伺服器錯誤:454,錯誤編號:0x800CCC78
無法傳送郵件,因為伺服器拒絕寄件者的電子郵件地址。寄件者的地址是 '<Email address>'。主旨 '<Subject name>',帳號:'<Account name>',伺服器:'<Server name>',通訊協定:SMTP,伺服器回應:驑 需要驗證',連接埠:25,安全 (SSL):否,伺服器錯誤:505,錯誤編號:0x800CCC78
登入郵件伺服器有問題,使用者名稱遭拒絕。帳號:'<Account name>',伺服器:'<Server name>',通訊協定:POP3,伺服器回應:'-ERR 純文字密碼在這個連接埠停用',連接埠:110,安全 (SSL):否,伺服器錯誤:0x800CCC90,錯誤編號:0x800CCC91
這是因為Exchange Server 電腦設為只允許整合 Windows 驗證。
如果只是不能在 Outlook Express 或 Outlook 2000 Internet Mail 中順利接收郵件:
啟動 Outlook 2000 或 Outlook Express,並且按一下 [工具] 功能表中的 [帳號]。
在 [Internet 帳號] 對話方塊中,按一下 [郵件] 索引標籤。
按一下您的郵件帳號,然後按 [內容]。
按一下 [伺服器] 索引標籤,然後按一下選擇 [內送郵件伺服器] 下的 [使用安全密碼驗證登入] 核取方塊。
如果只是不能在 Outlook Express 或 Outlook 2000 Internet Mail 中順利傳送郵件:
啟動 Outlook 2000 或 Outlook Express,並且按一下 [工具] 功能表中的 [帳號]。
在 [Internet 帳號] 對話方塊中,按一下 [郵件] 索引標籤。
按一下您的郵件帳號,然後按 [內容]。
按一下 [伺服器] 索引標籤,然後按一下選擇 [外寄郵件伺服器] 下的 [我的伺服器需要驗證] 核取方塊。
Q38 如何判斷安裝的Exchange server是那個版本?(New)
要辨別 Exchange Server 標準版與 Exchange Server 企業版之間的差別,請於系統啟動時檢查 Windows NT 事件檢視器中應用程式事件記錄檔。
在安裝 Exchange Server 企業版的電腦上啟動資訊存放時,即登入下列事件:
事件識別碼:1217
來源:MSExchangeIS
型別:Information
類別:General
描述:「啟動無限容量的資訊存放」。
以標準版本登入時產生下列事件:
事件識別碼 1216
來源:MSExchangeIS Private
型別:Information
類別:General
描述:「啟用有限容量的資訊存放」
Q39 為何Exchange System Attendant服務無法啟動,並出現錯誤 1068?(New)
當您啟動 Microsoft Exchange System Attendant 時,可能會收到下列錯誤訊息:
Could not start the Microsoft Exchange System Attendant on computer
//<SERVERNAME>
Error 1068:The dependency service or group failed to start. (無法在電腦//<SERVERNAMEM>
Microsoft Exchange System Attendant 。錯誤 1068:依存服務或群組啟動失敗。
這是因為System Attendant 所依存的許多服務之中有一個無法啟動,就會發生這個現象。
在執行 Microsoft Windows 2000 的電腦上,若想檢查哪些服務受到其他服務所依存,請遵循以下步驟:
在 [開始] 功能表上指向 [程式集],指向 [系統管理工具],再按一下 [服務]。
以滑鼠右鍵按一下服務,再按一下 [依存性] 索引標籤。這個索引標籤不僅列出這個服務所依存的其他服務,同時還列出這個服務受到哪些服務所依存。
Q1:我之前在我公司实际运作的AD上安装了一台Exchange 2000作测试,后来
打算要将公司旧有的Exchange 5.5上的信箱搬到Exchange 2000上运作,我将Exchange 2000执行反安装后,想要再重装Exchange 2000并Join到Exchange 5.5里,但在安装的过程中已不再出现让我选择要Join到既有的Org或Create一个新的Org的询问窗口了,请问我该怎么办呢?
A1:首先请确定你已经作过Exchange 2000的反安装动作了,然后执行
Exchange 2000 SP2光盘片中的更新程序之执行文件(Update.exe),并加入 /RemoveOrg 这个参数,如:D:/ setup/i386/update.exe /RemoveOrg
Q2:为什么我找不到 Exchange 2000 中文版的 Hot-Fix 或 Server Pack 呢?
A2:Exchange 2000 没有发行所谓的中文操作接口版本,在台湾标示中文版的意
思是指所赠送的MAPI Client软件:Outlook 为中文版并能正确的处理中文。
Q3:为什么当我在寄送大量信件或大档案信件时,公司的对外Internet线路几乎
就瘫痪,只要我把Exchange Server上的SMTP Service停止后就不会了,为什么会这样呢?而且我以前使用Exchange 5.5时并不会这样呀!
A3:1.由于产品设计时是以较高的频宽下测试,因此原产品SMTP Outbound
connection 的默认值是1000,它是在LAN环境为100MB和Router能够自动最佳化频宽管理的情形下所产生,因为国外大都是高频宽的环境,而目前台湾64K还是居多,我想未来台湾的网络频宽环境也会有很大的改善。
2.如果是64K的频宽且考虑上网,我的建议值是将SMTP Outbound connection
的值调为1会有不错的效能。
3.大家可能会觉得Exchange 5.5为什么是设Outbound connection为20,怎么没
有如此的问题,其实这个问题经过查证后,确实是Exchange 2000 Server的核
心频宽控制程序与Exchange 5.5是不相同的,所以参数的大小意义也不相
同。
4.另外有关为什么Exchange 2000 Server在大量的信件传送下,会造成完全无
上网的窘境,主要是因为大部份的Router设定使用率超过50以上时就会限
制的因素。(国外很多Router均能自动调整或者自行设定,但目前国内的
ADSL Router并没有开放给使用者自行设定,或者根本就不能调......)
5.如果各位的频宽是128K以上,则可以自行适度的调整Outbound connection
和Inbound connection以达到最佳的效果,未来若有此经验测试值,将会立即
提供给大家参考。
6.产品这样设计的目的不外乎是为了在高频宽的环境下有最佳的效能,如果
您是在低频宽的环境里,只好将参数值调低,以避免造成大家共抢频宽下,
反而因为所分得的频宽不足而失败重送多次而delay送信的问题。
Q4:如果我知道特定的广告信件来源 (Email Address) 的话,我有没有办法阻止其信件寄进来我公司呢?
A4:Exchange 2000提供你两种方式:
1.Messaging Filter:在Global Settings à Message Delivery à Properties
à Filtering à 输入你要过滤的寄件者或e-mail domain。
PS : Messaging Filter要能够生效,记得在SMTP Virtual Server à
内容 à General à Advanced将Filter Enabled设为Yes。
2.IP Filter:在SMTP Virtual Server à 内容 à Access à Connection里将拒收Email来源的IP或Domain Name输入进去。
(此方法会拒收该公司或网域寄来的所有信件)
Q5:承上题,我实际去了解发广告信的软件,包括寄件者及其Email Domain都可以造假,且可以随时更改,所以去设Filtering好象没什么意义,因为我不知道下一次我要filter什么东西?
A5:一般广告信的【From:】【To:】两个字段都不按照标准RFC822的规定,
例如都写中文字符串、或者没有按照E-mail Address : alias@domain的格式。所以你可把Global Settings --> Message Delivery à Properties à Filtering 里的Filter messages with blank sender勾选起来,之后将会过滤掉类似这样的许多广告信。当然设定拒收IP也是不错的方法。
【Filter messages with blank sender】的功能是指过滤没有按照正确格式输入寄信者,不只是过滤空白寄件者而已。
Q6:如何将所有使用者所收送的信件复制一份下来以方便做稽核之用呢?
A6:使用ESM找到Servers à <Server Name> à First Storage Group à Mailbox
Store点选其【内容】在General的卷标页里将Archive All Messages Sent or received by mailboxes on this store勾选起来,再指定一个信箱或公用数据夹即可。
Q7:如何将某个User所收到信件复制一份下来以方便稽核之用呢?
A7:使用【Active Directory使用者及计算机】找到要复制Mail的User,并点选其
【内容】,切换到Exchange General卷标页,并点选【Delivery Options】选项,选择【Forward to:】这个项目并点选【Modify】选择到复制到那一个信箱去,如果要在原User的信箱内也保留一份Mail的话,请记得勾选【Deliver messages to both forwarding address and mailbox】这个项目。
Q8:如何防止我的E2K让人家会来做广告信的发信站
A8:预设就已防止.
请使用ESM检查Servers à <Server Name> à Protocols àSMTP à
Default Virtual Server 点选【内容】à Access à Relay 确定项目选为
Only the list below及有将Allow all computers which successfully authenticate to relay, regardless of the list above勾选起来
Q9:我使用Outlook Express来收发我的信件,但却发现只能收信不能发信,而使用Outlook却正常,请问是什么原因呢?收到的错误讯息如下
A9:因Exchange 2000内定就不允许匿名寄信,所以你要在Outlook Express的
帐号设定里的SMTP外寄邮件服务器设定选择"我的服务器需要查验身分"
Q10:因我害怕我公司的Exchange Server成为别人的转信站,所以我将Default
SMTP Virtual Server à Access卷标页中的Authentication àAnonymous access选项的勾勾取消掉,但我发现从此就无法再收到外面寄进来的信件 了,请问该如何设定才能正确的预防Exchange Server变成别人的转信站?
A10:你不能将SMTP Virtual Server à Access卷标页中的Authentication à
Anonymous access这个选项的勾勾取消掉,因取消此项认证后当Internet有信件要寄到贵公司时,贵公司的Exchange Server会向对方要求帐号及密码来验证,在正常情况下对方是不可能拥有帐号及密码的,所以也就无法寄信到贵公司。
而正确的预防成为别人的转信站的方法请参考Q8。
Q11:我最近使用OWA想要附加档案至Public folder但确发觉没办法不知各位有没有较好的方法能不透过Outlook而能在张贴的邮件上附加档案,我试过Outlook Express的IMAP但在Public folder会被当成普通邮件资料夹没办法直接张贴,WebDev只能丢档案上去没法用附加的方式。
A11:请升级至Exchange 2000 SP1以上。(最新版本为Exchange 2000 SP2)
Q12:请问我在浏览器直接输入http://www.XXX.com.tw/exchange登入ID与密码
点选左下方资料夹就出现以下讯息,不知哪里出了问题。
A12:请升级至Exchange 2000 SP1以上。(最新版本为Exchange 2000 SP2)
暂时的解决方法是在IE里的工具 à Internet选项 à 安全性 à
信任的网站,加入你的Exchange 2000 Server IP。
请记得将【此区域内的所有网站需要服务器验证 (https)】的勾勾取消掉。
Q13:Exchane 2000是否有方法可以像Exchange5.5一样从Server的System-
Manager去清除Mailbox内的邮件,我目前是一个一个信箱进去删。
A13:请升级至Exchange 2000 SP1以上。(最新版本为Exchange 2000 SP2)
使用 ESM 从 <Org Name> à Recipients à Recipient Policies à
Default Policy 上点右键选Change Property Pages...出现如下窗口
将 Mailbox Manager Settings 勾选起来并点选 OK,双击Default Policy出现如下窗口
切到Mailbox Manager Settings (Policy)页面,在When processing a mailbox字段里选择要执行的动作,例如仅产生报表或丢到垃圾桶或直接删除....等
到Administrative Group à First Administrative Group à Servers à
<Server Name>点右键,出现如下小窗口选Start Mailbox Management Process
再从Administrative Group à First Administrative Group à Servers à
<Server Name>点右键选内容
切到Mailbox Management页面,在此页面可设定何时执行清理信箱的动作’是否寄送报表给管理者,和定义谁是管理者.
参考TechNet技术文件:XADM: Exchange 2000 Server SP1 Mailbox Manager
http://support.microsoft.com/support/kb/articles/Q278/0/24.ASP
Q14:Exchange 2000 Server在我公司已运行了一个多礼拜了,原本还有2GB多
空间的C磁盘快满了,请问这是什么状况?我该如何解决呢?
A14:一般来讲因Exchange 2000 Server而导致硬盘空间爆满的状况有三:
1.在安装Exchange 2000 Server后而从未执行过Full Backup,因而一直产生
Log文件并将硬盘空间塞满,所以实际状况是Log文件将硬盘塞满,而并非
是数据库量过大而将硬盘塞满,其解决方法为在ESM里找到Servers à
<Server Name> à First Storage Group点选其【内容】并将 Enable circular
logging勾选起来,这样以后就最多维持六个Log Files了。
2.公司的Mail及公用数据夹用量过大,因而导致 *.edb和 *.stm几乎将硬
碟塞满,其解决方法为:使用ESM找到Servers à <Server Name> à First Storage Group à Mailbox Store点选其【内容】并切到Database卷标页,点选Exchange database和Exchange streaming database右侧的【Browse】将其路径改到容量较大的磁盘路径即可。
3.如果公司每天的Mail进出量和公用数据夹的使用量过大,也会导致还没到执行Full Backup的时候就将硬盘空间塞满,此时就必须将Transaction log的路径改到容量较大的磁盘路径去,其方法为:使用ESM找到Servers à <Server Name> à First Storage Group点选其【内容】,在General卷标页内找到Transaction log location项目并点选其右侧的【Browse】,更改其路径到其它容量较大的磁盘路径去即可。
Q15:在以前的Exchange 5.5时代我可以在Queue里面看到外寄邮件的详细资料
(例如:收件者,邮件大小...等),现在为什么看不到该邮件的收件人呢?
有没有办法可以打开,还是微软本来就不设计这一段功能?
A15:接口不相同而已,在Queue的对象上点二下即可于下方看到收信人是谁
了。参考信息:http://support.microsoft.com/support/kb/articles/Q268/1/63.ASP
Q16:请问要如何才能一次就清掉所有Queues在SMTP里的Mail呢?
A16:使用档案总管找到Program Files/Exchsrvr/Mailroot/vsi 1/Queue这个目录
将所有档案删除即可。
Q17:我想在Exchange 2000上建一个信箱叫Service,但Windows 2000却不让
我建这个帐号,说是有重复的名称,但是我却找不出到底哪里有重复的名
称,我已经试过好几台Win2000+exchange2000,结果都一样,这是Bug吗?
A17:Service这个帐号在Win2000里是系统在使用的,所以无法另外再新增。
Q18:于Outlook 2000 + Exchange 2000使用邮件录音机助理员,将Mail forward
至Exchange Server其它的Mailbox都正常,但为何将Mail forward 至公司以后的信箱时就不会生效了(信仍然留在Mail box内不会转寄)?
A18:从ESM à Org à Global Settings à Internet Message Formats à 右侧窗口
的Default点鼠标右键,切到Advanced卷标页将【Allow out of office responses】和【Allow automatic replies】及【Allow automatic forward】三项打勾。
Q19:如何设定拒绝接收附件扩展名为 .exe or .vbs 的Mail呢。
A19:1. ISA 2000 Server可以过滤特定的key word或附檔名(如.exe),但不接收负面表列
2. 使用3rd party的产品,如趋势科技的eManger等。
Q20:为什么我无法寄信到某些Mail Server去呢?特别是欧美国家。
A20:1.请确定你的DNS有设定反向查询,如果贵公司的IP不是一整个Class C
的话,须向ISP申请设定IP反查。
2.有可能是因为贵公司的Mail Server被某些组织列为邮件黑名单了,一般来
讲如果贵公司的Mail Server没有设定防止Mail Relay的话,就有可能被列
入黑名单中了,处理步骤为:
(1)将公司的Mail Server做mail relay的限制
(2)将mail server的IP填入http://mail-abuse.org/cgi-bin/nph-rss里,它会告诉
你已在黑名单之列,然后再去提出申请取消黑名单。
其它参考信息:Q249266 - XFOR Online Resources for Spam Mail Testing
and Information
Q22:當我以OWA接收信件時,當我要另存附件且檔名為中文時,會變成亂碼.
A22:關於這個問題,目前所遭遇到均只會出現在UPDATE到SP2 的Exchange
2000 Server上,而在Exchange 2000 SP1 上這個問題則是不存在的.
1. 亂碼出現的實際狀況.
2. 修正方法
A. 開啟IE, 點選上方工具->網際網路選項
B. 尋找進階->瀏覽->永遠將URL傳送成UTF-8(需要重新啟動) 此一選項
C. 若是此選項未被勾選, 將其勾選.
D. 關閉所有的IE 內容頁, 重新啟動IE.
Q23:如何限制某些User只能收發內部信件,而不能收發Internet信件呢?
A23:分成兩個部份來說明
1.不讓使用者收Internet寄來的信:在預設的Recipient Policies中將Email
Domain 改成非貴公司對外公佈的Email Domain(如:Company.hq),然
後再新增一個Recipient Policies,將可收信的成員加入,並將其設成貴公
司對外公佈的真正Email Domain(如:Company.com.tw)。
2.不讓使用者寄信到Internet去:點進SMTP Connector的內容(預設裝好
Exchange 2000是沒有SMTP Connector,必須自行建立),切換到Delivery
Restrictions之標籤頁,將不可寄信到Internet的成員加入Reject messages
from:,然後必須再去修改系統Registry新增一值方可生效。
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/RESve/
Parameters
值的名稱:CheckConnectorRestricions
資料類型:REG_DWORD
資料:1
Q24:安裝完Exchange 2000後,必需新增SMTP Connector嗎?
A24:在Exchange 5.5環境裡,當你要寄信到Internet時必須安裝Internet Mail
Service (IMS)後才可寄信出去,因為當時是由IMS來負責SMTP 服務。而到Exchange 2000的環境後呢,其SMTP就完全交由Windows 2000來提供服務,而在安裝完Exchange 2000後,就會將原來SMTP Service的功能擴充,成為Exchange 2000的服務團隊之一員,所以不必安裝SMTP Connector就能夠收發信,但若要也能夠擁有ETRN控制、Address Space、傳送檔案大小限制、傳送時間控制、大檔案限制傳送時間、與Routing Group連結等加強的功能,那麼你就非設定SMTP Connector不可。
Q25:信寄的出去,但無法收Internet寄進來的信,這是為什麼呢?
A25:請檢查你的DNS Server設定是否正確及是否有MX記錄。
Q26:Client用Outlook 2000 來發一般純文字Email時是正常的,但如果附件時,對方收到的信其附件變成URL路徑或不見,而寄件者在信件寄出後到寄件備份夾查看時,附加檔會存在一段時間,但過一段時間後也會變成URL。
A26:因對方不支援RTF格式所致,所以在發信時不要設定成RTF格式 (Outlook Rich Text) 。相關資料可參考:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q197064
另建議在Exchange Server做設定,ESM à Global Settings à Internet Message Formats à Default 點右鍵選內容,切到Message Format標籤頁,將Message encoding裡的值設成Both或Provide message body as HTML
Q27:如何限制信箱的容量大小呢?
A27:1.針對全公司 (MailBox Store)
在 MailBox Store 上點右鍵選內容,出現如下視窗並切到 Limits 頁面,點選Storage Limits項目即是.
2.針對單一信箱:
在 AD User & Computer 裡開啟要限制的使用者帳號,切到Exchange
General頁面,點選右下方之 Storage Limits...,在Storage Limits裡的
Use mailbox store defaults預設值是打勾的,將其取消即可加以設定了.
Q28:請問我要如何將此信箱的信收下,還有他是做什麼用的呢?
SystemMailbox{DDAC670B-99DC-408F-8762-26A6F8C98A17}
A28:這個信箱是System Attendant Service在使用的,一般並不需要去管它,除
非是RUS(Recipient Update Service)要更換為另一台的Exchange 2000或是要移除第一台Exchange 2000時才要將它移動去其他的Exchange 2000
Server上。
Q29:如何建置及設定Exchange 2000 Server 在 ISA Server 後面
並且OWA要能夠正常運作?
A29:1.Exchange 2000使用Server Publishing à Server Publishing Rules à
Secure Mail Server
2.建立一個Destination sets (假設名稱定為owa)
Name /IP Range Path
=======================================
<ISA 2000 外卡IP> /exchange/*
/exchweb/*
/public/*
3.WEB Publishing Rules à Destinations: Selected destination set <owa>
Action: Redirect the request to this internal WEB Server (name or ip address)
填【內部Exchange 2000的IP】
選取Send the original host header to the publishing server instead of the
actual one (specified above),也就是打勾。
4.內部的DNS Server使用Server Publishing,將它push 出去。
Q30:請問一下,我要在Child Domain架設Exchange 2K,其Child Domain的
Service Account必須要有哪些權限?
A30:1.在Schema Master Domain做Forestprep,並且將該Child Domain的
Exchange 2000安裝帳號加入。
2.在Schema Master Domain做DomainPrep
3.在Child Domain裡做DomainPrep
4.在Child Domain裡的帳號只要是Domain Admin即可安裝Exchange 2000
Server。
5.若該帳號是Enterprise Admin、Schema Admin及該Domain的Domain
Admin,那麼1、2、3、4可以不用做,而可以直接在Child Domain安裝
Exchange 2000,在安裝過程中會自動去執行ForestPrep及DomainPrep。
不過還是建議依1、2、3、4的步驟執行較好!
6. EMS上的ORG Object上,按滑鼠右鍵,然後使用委派精靈將Child Domain
的Service Account加入且給予Full Administrator權限。
Q31:ForestPrep及DomainPrep是做什麼用的呢?及什麼時候該使用呢?
A31:1.執行Forestprep及DomainPrep可以在DC或Member Server上執行。
當然了Forestprep在Schema Master那台電腦上做較快,否則在其他的電
腦做還是要寫Schema到Schema Master的電腦上。
2.要執行ForestPrep的帳戶,必需是Schema Admin及Enterprise Admin的
成員,但不帶有Exchange 2000的Full Admin的權限,這個權限是在做Forestprep的過程中給的,另外就必須在安裝完Exchange 2000後,從管理程式的ORG權限委派精靈中加入。
3.執行DomainPrep的帳戶,只要是該Domain裡的Domain Admin群組裡
的成員即可。
4.要安裝Exchange 2000,一定要有Exchange 2000的Full Admin權限及該
台電腦的Local administrator的成員(指member server)即可,不過一般至少會是該Domain的Domain Admin成員,因為如此他才能建信箱及管理Exchange 2000的物件。如果只是該台電腦的Local Administrator成員,那麼只能管理Exchange 2000的物件,而無法建立及管理信箱,因為信箱的管理在AD上。
5.如果已經做過ForestPrep,只要該帳戶具有Domain Admin及Exchange
2000的Full Admin的權限,那麼就不必先做DomainPrep了,因為安裝Exchange 2000時會自動做DomainPrep。相對地,如果該帳戶是Schema Admin及Enterprise Admin及Domain Admin,則根本就不必先做ForestPrep及DomainPrep。
結論:做ForestPrep是為要『將AD最高管理者及Exchange 2000的管理者
分開』和為了在多網域的情況下或WAN的狀態下讓AD多一點同步時間。
Q32:當我把某個帳號刪掉時,順帶也會將其Mailbox給Delete掉,但在Exchange
Server上仍看的它的Mailbox,只不過它的前面打個X,那我如何完完全全
把它清掉?
A32:Mailbox store內選到該信箱並按滑鼠右鍵選purge。
Q33:當我在新增AD User時一併建立Mailbox或是原有User用Exchange Task
給予一個Mailbox之後,在ESM裡的Servers à <Server Name> à First Storage Group à Mailbox Store à Mailboxes裡卻依然不會出現該Mailbox,在Mailboxes裡僅有一個Administrator的信箱而已。不知道這問題該如何解決,可能的發生原因又是怎樣呢?
A33:那是正常的,在一個信箱建立之後,未經存取之前,在Mailboxes裡是看不到
Q34:Exchange 2000裝好後會在IIS5.0中產生3個虛擬目錄Exchange、
Exadmin、public,裝好重開機後在IIS5.0中這3個都是顯示紅色Error的圖示,事件檢示器則出現MAPPING不到資料夾的訊息,然後把IIS重新啟動後那3個虛擬目錄就正常了。請問我每次重開機後都要再手動重新啟動一次IIS嗎?
A34:該問題僅是Exchange和IIS Service啟動順序先後的問題而已,但該狀況並不會影響Exchange 2000的正常運作。所以您也不必在每次重開機後,再去重啟動IIS的Service。
參考 Q259373 - XADM W3SVC Logs Event ID 101 in the System Event Log
Q35:我想要使用Exchange 2000的Web Mail (OWA)的功能,請問該如何設定呢?
A35:無須再做任何設定,安裝好Exchange 2000後即可使用。
Q36:Win2000的Mix / Native Mode和Exchange 2000的Mix / Native Mode有沒
有直接性的關連呢?
A36:沒有。
Q37:Exchange 2000的Mix / Native Mode有什麼差別呢?
A37:Exchange 2000裡的Mix mode,主要是為了與Exchange的舊版共存,若不
共存的話,您可將Exchange 2000轉為Native Mode就能夠讓信箱在不同的Administrative Group之間移動。(Exchange 5.5以前的版本是無法做到的)
轉變為Native Mode的方式為在ESM裡點選Org的內容,並點選Change Mode即可。
Q38:我的環境中有2台Windows 2000 DC (Srv1與Srv2),我在其中一台(Srv1)
安裝Exchange 2000,安裝完成後在Srv1的"Active Directory使用者與電腦"的使用者帳號內容之中有新增多了3個Exchange的Tab,但是在另外一台
(Srv2)的"Active Directory使用者與電腦"之中就沒有Exchange的 Tab。
請問如何才能讓Srv2的"AD使用者與電腦"也有Exchange Tab呢?
A38:在Srv2上安裝ADC即可,不須做任何設定。
Q39:在SMTP Connector裡的Delivery options去設定送信時間後,為何沒效呢?
A39:必須要依據以下的文件去修改Registry,才能正常的運作。
Q277872 - XCON Connector Delivery Restrictions Do Not Work Correctly
Q01: 请问我的Exchange Server应该安装哪些安全性修正程序以确保系统的安全?
A: For Exchange 5.5 : Exchange 5.5 SP4 + MS01-047 + MS02-012
For Exchange 2000:Exchange 2000 SP3 + Exchange 2000 post-SP3 rollup
Q02: 那里可以download Exchange 2000 SP3?
A: Exchange 2000 Service Pack 3 (SP3) 是一个累积的 Service Pack,提供与 Microsoft Windows® .NET Server 2003 网域控制站的交互操作性、修复用户报告的问题、以及依据 Microsoft Trustworthy Computing Initiative 进行更新。请下载并安装 Exchange 2000 SP3 于所有执行 Exchange 2000 的服务器。
注意:SP3 不适用于 Microsoft Exchange 2000 Conferencing Server。请下载 Exchange 2000 Conferencing Server Service Pack 2 (SP2) 以获得最新的 Conferencing Server 更新及增强功能。
请由此网页的下拉式清单选择您的语言与版本,然后按一下移至。您可以从出现的网页中下载此 Service Pack。
http://www.microsoft.com/taiwan/exchange/downloads/2000/sp3/default.htm
Q03: 在 Windows 2000 上执行 Exchange 2000 的需求
A: Exchange 2000 环境要求通用目录服务器(global catalog servers)和 Active Directory Connector (ADC) 上均安装有 Microsoft Windows 2000 Service Pack 1 (SP1),才能正确地运作。同时还要在主控 Exchange 2000 的服务器上也执行 Windows 2000 SP1。建议您在执行 Exchange 2000 ADC 的通用目录服务器(global catalog servers)上同时也安装 Windows 2000 SP1。
Q04: Exchange Server2000分为那几种版本
A: Exchange 2000 Server产品线包括Exchange 2000 Server标准版,Exchange 2000 Enterprise Server企业版,与Conferencing Server三种产品,分别适用于部门应用、中小型企业大型企业与ISA/ASP业者:
Exchange 2000 Server标准版:适用的对象是部门应用与中小型企业,包括了Exchanger 2000 Server、Outlook 2000、Office开发工具…等,为单一集中式数据库,数据库容量为16GB。
Exchange 2000 Enterprise Server企业版:针对可靠度、研展性及管理能力需求较高的大型企业所设计;产品包含标准版内所有产品及功能,延展性提升而对数据库大小没有限制,并支持分布式与丛集架构。
Exchange 2000 Conferencing Server:提供多人对多人的语音与影像沟通的平台,应用于视讯会议、在线教学与客户服务等,适用于各种规模的企业,可搭配Exchange 2000 Server或Exchange 2000 Enterprise Server一起部署,或者独自安装部署。
Q05: 在Windows 2000上安装Exchange 2000需注意的事项
A: 注意事项
必须要 Active Directory
Exchange Servers Groups 需要足够的 Permissions 去修改 Objects
在 Domain object内给所有Exchange Servers groups Write 和 Read 权限
选 Start -> Programs -> Administrative Tools -> Active Directory Users and Computers.
选 View -> Advanced Features.
Domain 按有右键选 Properties.
Security tab, 选 Advanced button.
在 Permissions tab,选 Add button.
请选 Exchange Servers group.
在 Object tab, -> "on This object and all child objects" 请勾以下选项
List Contents
Read All Properties
Write All Properties
Click OK, and then click Apply
Windows2000上安装Exchange 2000 并不支持Multi-language User Interface (MUI) ,也就是你可以安装日文版的Exchange在日文版的win2000,但你不能安装日文版的exchange在上面run 日文版MUI的英文版的win2000
Q06: 如何在Windoes 2000上安装Exchange 2000
A: 请参看Exchange2000光盘片下的releasenotes.htm
请将Exchange2000光盘片放到要安装的那台exchange server上
安装的选项
当选 Microsoft Exchagne Messaging and collaboration时
这台Exchange server 必须是 Win2000的 member server
NNTP component 必须安装
当选 Microsoft Exchagne Key Management Services 时
必须要有安装Enterprise Certificate Authority ,并且要有设定 Enrollment Agent(Computer)certificate
.安装时会问你要 Create/join an Exchange 2000 Organization
如果选Join an existing Exchange 5.5 Organization, 你必须提供一个正确的Service account name 和 password
如果你选Create/join an Exchange 2000 Organization,你必须提供一个service account就好
Exchange server2000即安装完成
Q07: 如何设定 Exchange server 2000 和 Proxy 2.0
A: 1.从Mspclnt 这个共享中安装 Winsock proxy client
2.请确定您有的portocol 有一个virtual server ,并且确定在 General 的页面,是设定成"all unassigned"
3. 请建一个档叫 wspcfg.ini 在 /winnt/system32/inetsrv directory内容是
[inetinfo]
ServerBindTcpPorts=110,25,143,993,995
Persistent=1
KillOldSession=1
ForceCredentials=1
4.在Dos command prompt 下,请到 c:/mspclnt 下,输入
credtool -w -n inetinfo -c user domain password
Q08: Exchange 2000 Outlook Web Access 可否用来存取 Exchange 5.5 信箱
A: 您只能使用 Exchange 2000 Server Outlook Web Access (OWA) 来存取 Exchange 2000 信箱。您无法用它来存取 Microsoft Exchange Server 5.5 信箱,因为 Exchange 2000 OWA 与 Exchange 2000 服务器有极紧密的整合。Exchange Server 5.5 OWA 可以用来存取 Exchange Server 5.5 和 Exchange 2000 信箱。
Q09: 用OWA 张贴带有附件的邮件至 Public Folder,隔天会自动被删除,如果不带附件则正常,该如何解决?
A: 这个问题在未来Exchange 2000 SP2中会解决,若这个问题对您影响很大,您可以和台湾微软技术支持处或直拨电话 (02)6635-9111联系来索取修正程序。
Q10: 如何设定可使用一个以上的SMTP Address(例如:不论寄信到xxx@aaa.com或寄信到xxx@bbb.com,使用者都可以收到)?
A: 1. <Organization>/Recipients/Recipient Policies/Default Policy
2. 开启Default Policy的 property/ E-Mail Addresses/按下 "New"新增另一个SMTP address,在这个例子中原始的SMTP address是@aaa.com,所以输入@bbb.com
Q11: 寄信时希望收件者只能看到寄件者的email address而不是display name
A: 不要勾选Global settingsMessage format"Preserve sender's display name on message" 即可
Q12: 在 Exchange 2000 Server 中还需要执行 isinteg -patch吗?
A: 在 Microsoft Exchange Server 5.5 版或更早的版本中还原离线备分的数据库后,必须执行 isinteg -patch,但是,在 Exchange 2000 Server 中则不再需要执行 isinteg -patch。
在 Exchange 2000 Server 中,isinteg -patch 程序代码内建于 Store.exe 檔。当 Store.exe 文件侦测到系统有还原离线备份的动作时 (意即简单的 copy 指令),即会自动于该数据库上套用 isinteg -patch 作业。
Q13: Exchange server 常常出现 Event ID 2 ?
A: 因为不当的操作 Backup Exchange server M:磁盘驱动器, M:磁盘驱动器并不是一个真实的磁盘驱动器,因此并不建议直接备份 M:磁盘驱动器, Event ID 2 产生的原因是因为被 Lock , 因此请采用正确的 Backup 程序备份
Q14: 如何移除 Exchange DBs 和 Logs
A: 移除 Log files
1. 开启Exchange System Manager.
2. 请选到Administrative Group.
3. 开启您要更改log的 Storage Group 的属性
4. 在 General这一页, 要改 Transaction Log Location 请按 Browse 即可
移除 Databases
1. 开启Exchange System Manager.
2. 请选到Administrative Group.
3. 在 Storage Group, 请选您要改的Mailbox 或 Public Folder Store
4. 请开启 Database tab.
5. 请输入要改 database file 请按 Browse 即可
Q15: 哪一个版本的Messager可以同时登入MSN Message 以及 Exchange 2000 Instant Messaging Service?
A: 1.您必需使用Exchange 光盘内所附的 Instant Messaging Client.请至 /INSTMSG/I386/CLIENT 这里,选择CHT版本即可
2.您也可以到下列网址下载并安装:
请在安装完成后,开启Message->工具->选项->账号,来设定您希望登入到MSN 或是 Exchange.
http://www.microsoft.com/exchange/downloads/2000/IMclient.asp
Q16:. Instant Messaging 的授权(License)要如何计算呢 ?
A: 您不需要另外购买,Exchange 2000 CAL中,即包含了 Instant Messaging 的使用权在其中了。
Q17: 为何有些使用者的 OUTLOOK的收件匣为 INBOX,及 OUTBOX呢?
A: 1.这决定于使用者第一次log in时是用中文或英文 client 登入,例如,若使用者第一次登入时是使用英文版outlook,那么收件匣就是INBOX
2.您安装的防毒软件所造成! 如 : Trend ScanMail for Exchange orSymantec ...
建议您将使用者的MAIL先行备份,将原本的Mailbox 删除后,重新建立一个Mailbox。
然后使用中文版的OUTLOOK登入即可。
Q18: 为何我的Exchange一直不断出现12800的错误?
A: 请洽询台湾微软技术支持处或直拨电话 (02)6635-9111 以取得修正程序。
Q19: OS 与 Exchange Server licensing 不足是否会造成 Exchange Stop Service?
A: 不一定.
目前没有确实的文件证明licensing 和 Exchange Service 的关系,但有可能造成其它的问题.
强烈建议使用者先确定 licencing 问题解决后,再来检查是否有其它问题造成Exchange Service 停掉.
Q20: 若两个Domain Controller之间要能自动做Failover,Exchange Server 是否须安装至Service Pack 2?
A: 可以的, 但不一定需要Exchange SP2.
安装 SP2, 可以让使用者自行指定 DSAccess 所连结的DC是那一台.
但为了使Exchange Service 可以得到顺利启动所需的数据,通用目录服务器一定要先行被连结到.
所以建议那两台DC 都设定为GC.
方便第一台GC 发生问题时,还有第二台GC可以使用.
当Exchagne Service 启动时,Exchange 会透过DSAccess自动去找到本地网域中的域控制器.
如果网域控制服务器不是通用目录服务器,Exchagne 会透过DSProxy 来连结到通用目录服务器.
Q21: 若要移除Backend Server如何确定已移除该Server于Domain Controller中所有的记录?
A: 如何移除完整的Exchange 记录,请参考下面两篇文章。
ID: Q273478 XADM: Completely Removing Exchange 2000 from Active Directory
ID: Q260378 XADM: How to Manually Remove an Exchange 2000 Installation
另要注意,因DC拓扑间复制的时间尚未开始,
所以我们可使用ADSI EDIT 检查每一台DC 是否复制完成,或者是使用Replication monitor tool (Replmon.exe) 来确保DC间的复制已完成.
Q22: 为何我的Exchange数据库到达16GB时就无法使用?
A: 这是因为您使用的是Exchange 2000 Standard的版本,这个版本将Exchange的数据库限制在16GB以下。
解决方法:
1. 停止 MS IS服务
2. 开启DOS模式,切换目录到 C:/Program Files/Exchsrvr/Bin
3. 输入 eseutil /d "c:/program files/exchsrvr/mdbdata/priv1.edb"
4. 压缩完成之后,请重新启动 MS IS服务
5. Mount 数据库,并请用户不要再此刻寄信,请将信件收到本地端以及删除不必要的限制
预防方法:
限制每一位使用者的信箱大小
Q23: Microsoft Exchange Information Store无法启动, 事件检视件中有错误码 9564?
A: 这是因为您的防毒软件程序变更了下列机码值, 倒致Service 无法启动
1.按''开始","执行"
2.输入 "regedit", 按"确定".
3. 在登录编辑程序中, 找到下列子机码
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/MSExchangeIS/VirusS
can
4. 在右方的窗口中, 双击"Enabled".
5. 在"数值数据", 将值换成 "0"(此为数字零), 按"确定"
6. 关闭登录编辑程序
7. 重新启动Exchange Information Store service
Q24: 如何限制每一位使用者的信箱大小?
A: 1. 开启ESM/Servers/ServerName/First Storage Group
2. 点选您的MailBox Store并按鼠标右键->内容
3. 点选Limits卷标,其设定单位为KB
当您信箱的大小在Issue Warring时:Exchange会发出警告信件,但使用者依然可以收发信件
当您信箱的大小在Prohibit Send时:使用者可以收信但无法发信
当您信箱的大小在Prohibit Send and receive时:使用者将无法收发信
Q25: 如何救回被误删的信箱 ?
A: 请注意, 此FAQ 只提供救回被误删的信箱。
如果您是连Windows 2000 账号和信箱都删除者, 不在此FAQ范围内。
1. 打开 Exchange System Manager, 找到被您误删的信箱所存放的 mailbox store
2. 在此 mailbox store 中, 找到已被删除的信箱对象
3. 如果此被误删的信箱并没有出现 disconnected 的状态(disconnected状态则信箱上会有红色 X )
请在mailbox store 上, 按 "Run cleanup Agent".
4. 如果此被误删的信箱已出现 disconnected 的状态(disconnected状态则信箱上会有红色 X )
请在此误删的信箱上按鼠标右键, 选择 "Reconnect", 按OK 即可.
Q26: 如何打开 out-of-office 回复至Internet 的功能?
A: 1. 打开 Exchange System Manager.
2. 点选 "Global Settings", "Internet Message Formats".
3. 在您右边的窗口,选择 "Default", 按鼠标右键选择 "properties"
4. 点选"Advanced"标签页面, 您会看到 "Allow Out of office responses".
在此点选前面的复选框即为启用此功能.
Q27: 如何防止空白的寄件者 ?
A: A. 打开SMTP Virtual Server 的filter功能
1. 打开 Exchange System Manager.
2. 打开 "Administrative Groups", 点选 "Servers"-> "您的Exchange Server 名称"->"Protocol"
3. 点选 "SMTP"-> "Default SMTP Virtual Server", 按鼠标右键, 选"Properties"
4. 在General 的标签页面上, 选"Advanced..", 点选您想要启动Filter 功能的IP , 选Edit
5. 点选 "Apply Filter", "OK"
6. 重新启动 Defalut SMTP Virtual Server
B. 勾选 "Filter messages with blank sender"
1. 打开 Exchange System Manager.
2. 点选 "Global Settings" -> "Message Delivery", 按鼠标右键, 选"Properties"
3. 点选 "Filtering" 标签页面, 选择 "Filter messages with blank sender"
Q28: 移除了Recipient Policy中不需要的SMTP address之后, 为何在Active Directory User and Computer仍然有已移除的SMTP address在使用者属性里呢 ?
A: 您需要手动删除掉不想要的 Proxy Address, 请依下列方法:
按"开始","程序集", "系统管理工具", 点选 "Active Directory 使用者及计算机"
点选仍有Proxy Address 存留的Users 所在的 Container
点选仍有Proxy Address 存留的使用者, 按鼠标右键, 选"内容"
点选 E-mail Addresses
点选您想要删掉的 Proxy Address, 按下方的 "Remove". 此时会出现"Are you sure you want to remove this e-mail address?" 点选"Yes"
按 "OK"储存改变的设定值.
重复上述步骤在其它的仍有Proxy Address.
NOTE: 如果您想要批次大量执行删除Proxy Address 的动作, 您可以自行写SCRIPT来达成.
此项目不在本文讨论范围
Q29: 为何使用OWA寄往Hotmail 或Yahoo信箱的邮件无法显示中文?(Update)
A: 方法一:
到下列网址下载安装修正程序。
http://www.microsoft.com/downloads/release.asp?ReleaseID=24824
方法二:
1.开启【控制台】,【系统管理工作】,双击【服务】。
2.停止 MSExchangeIS Service和Would Wide Web Publishing Service.
3.点选开始,执行,输入regedit后按下确定以开启登录编辑程序。
4.找到以下注册机码:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/MSExchangeWEB/OWA
5.新增一DWORD值
名称:UseRegionalCharset
资料:1
6.重启MSExchangeIS Service和Would Wide Web Publishing Service.
Q30: 如何使用Telnet指令来测试SMTP是否正常运作?
A: 依下列步骤确认主机和 IMC 之间的通讯是否正常进行(附注:每行指令输入完成后,请按下 <Enter> 键):
使用下列指令启动 TELNET 工作阶段:
Telnet 125.125.0.4 25 (置换上述 IP 地址)
如果正常运作,即可看到下列来自 IMC 的回复:
220 site.company.com Microsoft ESMTP Internet Mail Service ,Version:5.0.xxxx.xxxx ready.
键入以下指令并开始进行通讯:
HELO test.company.com
您会看到下列回应:
250 OK
键入以下指令来通知 SMTP邮件消息源自何处:
MAIL FROM:<Admin@po1.company.com>
您会得到下列响应:
250 OK - MAIL FROM <Admin@po1.company.com>
键入下列指令来通知 SMTP邮件讯息的目的地地址(使用有效的 Microsoft Exchange 收件者 SMTP 地址)。
RCPT TO:<User@Site.Domain.Com>
您会看到下列回应:
250 OK - Recipient <User@Site.Domain.Com>
键入下列指令以通知SMTP已准备好传送数据:
DATA
您会看到下列回应:
354 Send data. End with CRLF.CRLF
键入下列指令以加入主题:
Subject: test message
然后连按两次 Enter 键。
该指令没有任何响应。
附注:两个 Enter 指令符合 RFC 822 规则,即表示 822 指令必须在一列空白后。
键入下列指令以加入邮件本文:
This is a test message
您无法看到本指令的响应。
在下一空白列输入英文句点,然后按下 ENTER 键。
您会看到下列回应:
250 OK
键入下列指令以切断连结:
QUIT
您会看到下列回应:
221 closing connection
在执行上述任一指令后,若收到「500 Command not recognized」错误讯息,则表示由于语法错误或指令无效,导致 SMTP 无法识别您键入的内容。
登入您在上述步骤 4 中,邮件收件者的 Microsoft Exchange 客户端信箱。如果信箱内有您的测试邮件讯息,则表示传入SMTP 通讯运作正常。
Q31: 为何事件检视器中出现错误9175:The MAPI Call 'OpenMsgStore' Failed ?
A: 若事件检视器中出现以下讯息:
Event Type: Error
Event Source: MSExchangeSA
Event Category: MAPI Session
Event ID: 9175
Date: 5/8/2000
Time: 8:21:36 PM
User: N/A
Computer: Computer_name
Description:
The MAPI call 'OpenMsgStore' failed with the following error:
The Microsoft Exchange Server computer is not available. Either there are
network problems or the Microsoft Exchange Server computer is down for maintenance.
The MAPI provider failed.Microsoft Exchange Server Information Store
ID no: 8004011d-0526-00000000
For more information, click http://www.microsoft.com/contentredirect.asp.
1.检查Microsoft Exchange information store 服务是否停止,若是请启动此服务。
2.检查Microsoft Exchange System Attendant服务是否停止,若是请启动此服务。
3.检查Mailbox Store是否Dismount,若是请Mount此store
Q32: 如何移动Exchange 数据库及记录文件?
A: 若想把记录文件或数据库档案移到其它磁盘,请使用下列程序。
要移动记录文件
1.启动 [Exchange System Manager]。
2.找出 [管理群组]。
3.开启您想变更记录文件路径的 [储存群组] 之内容。
4.在 [一般] 标签上,变更 [交易记录文件位置] ,方法是按一下 [浏览] ,再指定记录文件的新磁盘或目录位置。
要移动数据库
1.启动 [Exchange System Manager]。
2.找出 [管理群组]。
3.在 [储存群组] 底下,按一下想变更的 [信箱] 或 [公用数据夹存放] 。
4.开启该存放的内容,再按一下 [数据库] 卷标。
5.按一下 [浏览] 选择数据库的新位置,再指定数据库档案的新磁盘驱动器或目录位置。若是数据库,您可以选择移动 Exchange 数据库 (.edb 文件)、Exchange 数据流数据库 (.stm file) 或者两者均移动。
您可以将记录文件及数据库档案移到任何想建立的目录。移动记录文件及数据库档案时,为了一致性,您可以建立 Exchsrvr/Mdbdata 档案结构,但这并非强制性。
移动记录文件及数据库档案时,您的存放区会暂时卸载,此时使用者无法存取,但处理结束后即会复原。
移动记录文件或数据库档案时会时使得所有既有的增量与差异备份无效,因此建议您在这些变更之后进行完整备份。
Q33: 如何在没有安装Exchange的计算机上执行Eseutil?
A: 有时您可能需要在未安装 Microsoft Exchange Server 的计算机上,对数据库执行 Eseutil。通常在 Exchange Server 计算机没有足够空间完成像 Exchange Server 数据库档案的离线磁盘重组这类工作时,这种情形就会发生。
在没有安装 Exchange 2000 的计算机上,建立可用的数据夹。
将 Eseutil.exe、Ese.dll、Jcb.dll、Exosal.dll 和 Exchmem.dll 档案,从 Exchange 2000 服务器的 Drive:/Exchsrvr/Bin 数据夹,复制到可用的数据夹。
开启命令提示,并将目录变更为包含 Eseutil.exe 和 Ese.dll 档案的可用数据夹。
针对复制自 Exchange 2000 计算机的数据库,执行这个数据夹的 eseutil 。
Q34: 为何透过Outlook Express寄信时会出现SMTP 错误 505 5.7.3 Client was not authenticated ?
A: 如果客户端是联机至 Exchange Server 计算机,则 Exchange Server 计算机的应用程序事件日志中可能会记录下面事件:
事件识别码: 4183
来源:MSExchange IMC
类型:错误
类别:SMTP Interface Events (SMTP 界面事件)
Authentication attempt (AUTH LOGIN) fromhostnameasntdomain/useridfailed:LogonUser() call failed with error:Logon failure:unknown user name or bad password (来自 hostname 的 ntdomain / userid 试图进行验证 (AUTH LOGIN) 但失败:LogonUser() 呼叫失败,因为发生下面错误:登入失败:未知的使用者名称或密码错误)
如果客户端是联机至 Exchange 2000 服务器,您可能会收到下面的 SMTP 错误讯息:
505 5.7.3 Client was not authenticated (505 5.7.3 客户端并未验证成功)
当您在客户端上输入登入凭证时,请使用正确的使用者名称与密码,或是设定客户端,让外寄邮件服务器不需要验证。请参阅下面章节。
如果 Exchange Server 计算机的 Internet Mail Service 或 Exchange 2000 服务器的 SMTP 连接器没有设为需要向联机的主机 (或客户端) 要求验证,那么就不需要将客户端设为必须验证。
如果要判断服务器是否需要验证:
如果客户端是联机至 Exchange Server Internet Mail Service(Exchange 5.5):
在 Exchange Server Administrator 程序中,开启 [Internet Mail Service] 对象的内容。
按一下 [Connections] 索引卷标。
在 [Accept Connections] 下,如果有选取 [From any host (secure or non-secure)],表示您不需要将客户端设为必须在外寄邮件服务器上进行验证。
在 [Accept Connections] 下,如果有选取 [Only from hosts using Authentication],表示您需要将客户端设为必须在外寄邮件服务器上进行验证。
如果客户端是联机至 Exchange 2000 服务器 SMTP 连接器:
请启动 [系统管理员];按一下 [开始],指向 [程序集],指向 [Microsoft Exchange],然后按一下 [系统管理员]。
找出SMTP Virtual Server。
以右键按一下SMTP Virtual Server,然后按 [内容]。
按一下 [Access] 索引卷标,然后按一下 [Access Control] 下的 [Authentication]。
在 [Authentication] 对话框中,如果有选取 [Anonymous Access],表示您不需要将客户端设为必须在外寄邮件服务器上进行验证。
在 [Authentication] 对话框中,如果有选取 [Basic Authentication ] 或 [Integrated Windows Authentication],表示您需要将客户端设为必须在外寄邮件服务器上进行验证。
如果要判断 Microsoft Outlook Express 客户端是否要设定为在联机至外寄邮件服务器时验证,请执行下列步骤。如果要判断其它客户端,请参考该客户端的说明文件。
在 Outlook Express 中,在 [工具] 菜单上,按一下 [账户]。
选取邮件账户,然后按一下 [内容]。
按一下 [服务器] 索引卷标,然后找出 [外寄邮件服务器] 区段。
如果 Exchange Server Internet Mail Service 需要验证,请按一下鼠标选取 [我的服务器需要验证] 复选框,然后按 [设定] 以输入登入信息。
如果 Exchange Server Internet Mail Service 不需要验证,请勿选取 [我的服务器需要验证]。
Q35: 为何登入邮件服务器时系统重复提示输入凭证?
A: 您联机到 Exchange 2000,传送或接收 Outlook 或 Outlook Express 的邮件时,系统重复提示您输入凭证。
在 Outlook Express 中,下列信息可能会显示在 [详细信息] 方块的 [错误] 索引卷标中:
无法传送邮件,因为服务器拒绝寄件者的电子邮件地址。寄件者的电子邮件地址是 '<Email address>'。主旨 '<Subject name>',账号:'<Account name>',服务器:'<Server name>',通讯协议:SMTP,服务器回应:騞 5.7.3 客户端尚未验证',连接埠:25,安全 (SSL):否,服务器错误:454,错误编号:0x800CCC78
无法传送邮件,因为服务器拒绝寄件者的电子邮件地址。寄件者的地址是 '<Email address>'。主旨 '<Subject name>',账号:'<Account name>',服务器:'<Server name>',通讯协议:SMTP,服务器回应:驑 需要验证',连接埠:25,安全 (SSL):否,服务器错误:505,错误编号:0x800CCC78
登入邮件服务器有问题,使用者名称遭拒绝。账号:'<Account name>',服务器:'<Server name>',通讯协议:POP3,服务器回应:'-ERR 纯文字密码在这个连接端口停用',连接埠:110,安全 (SSL):否,服务器错误:0x800CCC90,错误编号:0x800CCC91
这是因为Exchange Server 计算机设为只允许整合 Windows 验证。
如果只是不能在 Outlook Express 或 Outlook 2000 Internet Mail 中顺利接收邮件:
启动 Outlook 2000 或 Outlook Express,并且按一下 [工具] 菜单中的 [账号]。
在 [Internet 账号] 对话框中,按一下 [邮件] 索引卷标。
按一下您的邮件账号,然后按 [内容]。
按一下 [服务器] 索引卷标,然后按一下选择 [内送邮件服务器] 下的 [使用安全密码验证登入] 复选框。
如果只是不能在 Outlook Express 或 Outlook 2000 Internet Mail 中顺利传送邮件:
启动 Outlook 2000 或 Outlook Express,并且按一下 [工具] 菜单中的 [账号]。
在 [Internet 账号] 对话框中,按一下 [邮件] 索引卷标。
按一下您的邮件账号,然后按 [内容]。
按一下 [服务器] 索引卷标,然后按一下选择 [外寄邮件服务器] 下的 [我的服务器需要验证] 复选框。
Q36: 如何判断安装的Exchange server是那个版本?
A: 要辨别 Exchange Server 标准版与 Exchange Server 企业版之间的差别,请于系统启动时检查 Windows NT 事件检视器中应用程序事件记录文件。
在安装 Exchange Server 企业版的计算机上启动信息存放时,即登入下列事件:
事件识别码:1217
来源:MSExchangeIS
型别:Information
类别:General
描述:「启动无限容量的信息存放」。
以标准版本登入时产生下列事件:
事件识别码 1216
来源:MSExchangeIS Private
型别:Information
类别:General
描述:「启用有限容量的信息存放」
Q37: 为何Exchange System Attendant服务无法启动,并出现错误 1068?
A: 当您启动 Microsoft Exchange System Attendant 时,可能会收到下列错误讯息:
Could not start the Microsoft Exchange System Attendant on computer
//<SERVERNAME>
Error 1068:The dependency service or group failed to start. (无法在计算机//<SERVERNAMEM>
Microsoft Exchange System Attendant 。错误 1068:依存服务或群组启动失败。
这是因为System Attendant 所依存的许多服务之中有一个无法启动,就会发生这个现象。
在执行 Microsoft Windows 2000 的计算机上,若想检查哪些服务受到其它服务所依存,请遵循以下步骤:
在 [开始] 菜单上指向 [程序集],指向 [系统管理工具],再按一下 [服务]。
以鼠标右键按一下服务,再按一下 [依存性] 索引卷标。这个索引卷标不仅列出这个服务所依存的其它服务,同时还列出这个服务受到哪些服务所依存。
Q38: 我可以将Exchange 2000 Server搬移至不同的网域吗?
A: 您不可以直接将Exchange 2000 Server搬移至不同的网域,但您可使用下列步骤完成主机搬移:
1.备份所有的Exchange 2000 Server上的数据库。
2.从Exchange 2000 Server上删除或搬移所有的邮件信箱。
3.移除Exchange 2000 Server主程序。
4.将此主机从旧的网域中移除并搬移至新的网域,然后将这台主机加入新的网域。
5.重新安装 Exchange 2000 Server。
6.回复 Exchange 2000 Server数据库。
7.在新的Exchange 2000 Server回复或重新建立邮件信箱。
Q29: 如何重整Exchange 2000 Server上的数据库?
A: 您可使用Eseutil.exe /d去重整Exchange 2000 Server上的数据库,此方法会建立一个新数据库然后将有记录的数据页从旧的数据库拷贝至新的数据库,并摒弃未使用的数据页。
Q40: 如何做Exchange 2000 OWA 压力测试?
A: 您能使用ESP(Exchange Stress and Performance)来做OWA压力测试,ESP可仿真以下通讯协议:
HTTP-DAV
IMAP4
LDAP
OLEDB
NNTP
POP3
SMTP
您能从以下连结下载 ESP:
http://www.microsoft.com/exchange/downloads/2000/ESP.asp
Q41: 当在Exchange Server上安装防毒软件时应避免扫描哪些路径?
A: 请您务必避开以下路径,否则您可能会损毁Exchange的数据库
IFS drive (drive M).
Exchange databases and log files (the original location is the Exchsrvr/Mdbdata)
Exchange MTA files (Exchsrvr/Mtadata)
Exchange 2000 message tracking log files (Exchsrvr/Server_Name.log)
Virtual server folder (Exchsrvr/Mailroot)
Site Replication Service (SRS) files (Exchsrvr/Srsdata)
Internet Information Service (IIS) system files (%SystemRoot%/System32/Inetsrv)
您可从底下的连结获得更多的讯息
245822 XGEN: Recommendations for Troubleshooting an Exchange Computer with Antivirus Software Installed
http://support.microsoft.com/?id=245822
Q42: 如何在Exchange组织上设定群组权限或使用者权限?
A: 预设您不能在Organization及Administrative Groups对象上设置群组或使用者权限,但您透过修改以下机码表来达到此目的, 当修改完后您将能发现在Organization及Administrative Groups对象上出现安全性的标签页
HKEY_CURRENT_USER/Software/Microsoft/Exchange/EXAdmin/ShowSecurityPage=dword:00000001 (enable) or 0 (disable)
警告:不当使用「登录编辑器」可能会导致严重的问题,甚至必须重新安装操作系统。Microsoft 不保证您一定可以解决因不当使用「登录编辑器」所造成的问题。请自行承担使用「登录编辑器」的风险。
Q43: Exchange 的Transaction Logs占用我的硬盘很大的空间,我该怎么办?
A: 建议您去执行Exchange 的备分, 如此将储存您的数据库同时也释放出Transaction Logs所占用的空间
您可从底下的连结获得更多的讯息
How to Back Up and Restore an Exchange Computer by Using the Windows Backup Program
http://support.microsoft.com/?id=258243
Q44: 要如何找出哪个Exchange Server使用者的密码被猜中因而大量被Relay?
A: 这主要是因为使用者的密码过于单纯而容易被猜中,主要的解决方法为更改密码设定并符合复杂性原则,但如果您希望知道是透过哪一个账号在Relay,您需要开启Diagnostic Logging,Exchange 5.5 及 2000有不同的步骤,详细设定如下:
For Exchange 2000:
1.开启Exchange System Manager/Server/按右键选内容/Diagnostic Logging2.选择MSExchange Transport并在右边的选项当中将SMTP Protocol设定为Max,重新启动SMTP Visual Server
如果有人尝试Relay信件,则在您应用程序的事件纪录当中会出现如下的讯息
事件类型: 信息
事件来源: MSExchangeTransport
事件类别目录: SMTP Protocol
事件识别码: 1708
日期: 2003/7/8
时间: 下午 01:47:04
使用者: 不适用
计算机: EXCHANGE
描述:
SMTP Authentication was performed successfully with client "User". The authentication
method was "LOGIN" and the username was "Domain/User".
For Exchange 5.5:
1.开启Microsoft Exchange Administrator/Server/选择内容/Diagnostic Logging开启以下设定
MSExchangeIMC/SMTP Interface Events => Maximum
MSExchangeIMC/SMTP Protocol Log => Medium
如果有人尝试Relay信件,则在您应用程序的事件纪录当中会出现如下的讯息
事件类型: 信息
事件来源: MSExchangeIMC
事件类别目录: SMTP Interface Events
事件识别码: 2010
日期: 2003/7/8
时间: 下午 01:47:04
使用者: 不适用
计算机: EXCHANGE
描述:
Connection from X.X.X.X was successfully authenticated (AUTH LOGIN) as /User
Q45: 是否有工具可以收集 Exchange 的 Routing信息 ?
A: 您可使用 Winroute.exe
此工具可由Exchange光盘片中的 /SUPPORT/UTILS/I386 目录下取得
Q46: 是否有工具可得知Exchange 和 DC 之间运作正常 ?
A: 您可打开 Exchange System Manager ,到下列路径
[Your Organization]->[Administrator Groups]->[First Administrative Group]->[Servers]-[Your Server Name]
在您的Server 名称上按右键, 选"内容",点选"Directory Access"即可
透过此界面您可得知目前Exchange 和DC 的信息
或者您可使用 Windows 2000 Support Tool 中的 DCDiag 来得知您目前 Server 的网络状况
Q47: 如何避免 Exchange 2000 服务器转送电子邮件?
A: 如果要避免 Exchange 2000 服务器转送电子邮件:
启动 Exchange 系统管理员。
展开 organization_name 数据夹,再展开 [服务器] 节点。在您想要避免邮件转送的服务器上展开 server_name 对象,然后展开 [通讯协议] 节点。
展开 [SMTP] 节点,在您想要避免邮件转送的虚拟 SMTP 服务器上按鼠标右键,然后按一下 [内容]。
按一下 [存取] 索引卷标,再按 [转送]。
在 [转送限制] 对话框,许多选项可供使用。 [仅限下列清单] 选项已开启。依预设,这个选项下的清单是空的。 [不考虑上述清单,允许所有通过验证的计算机转送] 选项也是开启的。依预设,这允许通过服务器验证的使用者与计算机透过服务器转送。而此选项也会允许 Exchange 2000 服务器从您的内部网络客户转送邮件。请注意,如果您仅允许匿名存取,则该服务器无法验证使用者或是计算机。
按一下 [新增]。您可以藉由在 [计算机] 对话框中做出适当的选取,以允许一部计算机、一群计算机,或是整个网域能够透过服务器进行转送。
对于尚未通过 Exchange 服务器验证的使用者而言,藉由 IP 地址或网域名称,以允许存取是很有帮助的 (例如,因特网服务供货商(ISP) 的实作)。
按一下 [取消] (如果您不想进行任何变更)。
在 [转送限制] 对话框中,按一下 [确定]。
按一下 [套用],再按一下 [预设的 SMTP 虚拟服务器内容] 对话框中的 [确定] 。
Q48: 如何过滤掉不想接收的电子邮件讯息?
A: 按一下 [开始],指向 [程序集],再按 [Microsoft Exchange]。
按一下 [Exchange System Manager],再按 [通用设定值],以鼠标右键按一下 [传送讯息],再按 [内容]。
按一下 [筛选] 索引卷标,再按 [新增]。
在 [新增寄件者] 对话框中输入 *@domain.com,然后按一下 [确定]。
按一下选取 [封存筛选讯息] 和 [筛选寄件者空白的讯息] 复选框,再按 [确定]。
按一下 [服务器],展开您的服务器,再按 [通讯协议]。
按一下 [SMTP],在 [预设 SMTP 虚拟服务器] 上按一下鼠标右键,再按一下 [内容]。
在 [一般] 索引卷标上按一下 [进阶],再按现有的 [IP 地址 - TCP 连接端口] 对应,再按 [编辑]。
在 [识别] 对话框中,按一下选取 [套用筛选] 复选框。
按三次 [确定],让 Metabase Update 服务有时间将设定的变更内容传给 IIS Metabase。
Q49: 如何维护及管理讯息队列?
A: 您可以使用 [队列检视器] (Queue Viewer) 工具来维护及管理您组织的讯息队列。它可以帮助您找出邮件流程的问题并将它独立开来。[队列检视器] 附于所有的 Simple Mail Transfer Protocol(SMTP) 虚拟服务器、 Microsoft Message Transfer Agent (X.400),以及所有已安装的 Microsoft Exchange 连接器上。
若要存取队列:
启动 [Exchange System Manager]。
使用下列路径来找出欲管理的队列:
Servers/ ServerName /Protocols/SMTP virtual Server/ SMTP virtual server /Queues/ Queue
Q50: 我需要在 Exchange 2000 建立 SMTP 连接器吗? (NEW)
A: 您并不需要建立 SMTP 连接器,即可让电子邮件:在执行 Exchange 2000 Server 或 Exchange Server 2003 的服务器流出流入,连接到 Exchange 组织中的其它服务器,或是连接到因特网。一般而言,您只需要联机到因特网,并拥有指向回到服务器 (在您的组织内执行 Exchange 2000 或 Exchange 2003) 的 MX 记录,即可让电子邮件正常流动。
除非您在不同网域有不同需要,很有可能只需要设定一个 SMTP 连接器。
建立 SMTP 连接器的理由包括:
1.目前由其它的路由群组 (站台) 连接到 Microsoft Exchange Server 5.5 计算机,且想要使用 SMTP。
2.要设定服务器端或客户端的 ETRN/TURN。
3.想要或不要传送 ETRN/TURN。
4.在传送邮件时要求 ETRN/TURN。
5.由不同的服务器要求 ETRN/TURN。
6.设定输出安全性,并在操作一次之后,影响到许多输出服务器。
7.允许网域的高度、正常或低度邮件优先级。
8.允许系统或非系统邮件。
9.对 SMTP 连接器进行排程。
10.对超过大小的邮件使用不同传递时间。
11.将远程触发传递的邮件放入队列。
12.传送 HELO 而非 EHLO。
13.指定一项特定的地址空间。
14.设定传递限制。
Q51: 如何在 Exchange 2000 Server 中安装及设定 SMTP 连接器? (NEW)
A: 安装 SMTP 连接器时,您必须定义连接器将要使用的本机 Bridgehead 服务器、连接器范围、讯息路由技术以及地址空间。
您可从底下的连结获得更多的讯息
HOW TO:在 Exchange 2000 Server 中安装及设定 SMTP 连接器
http://support.microsoft.com/default.aspx?scid=kb;zh-tw;314961
Q52: 如何对Exchange数据库进行磁盘重组?(NEW)
A: 您可以使用 Eseutil 公用程序作 Exchange Server 5.5 中信息存放与目录的磁盘重组,也可以作 Exchange 2000 Server 中信息存放的磁盘重组。 Eseutil 会检查数据库数据表的结构,并记录 (可包含读取、扫瞄、修复及磁盘重组等作业) 数据库下阶层级 (Ese.dll)。
Eseutil 存放在 Exchange Server 5.5 的 Winnt/System32 数据夹中,与 Exchange 2000 的 Exchsrvr/Bin 资料夹中。此公用程序只能由指令行,一次在一个数据库中执行。
您可从底下的连结获得更多的讯息
XADM:如何用 Eseutil 公用程序 (Eseutil.exe) 进行磁盘重组
http://support.microsoft.com/default.aspx?scid=kb;zh-tw;192185
1.如何在Exchange 2k中配置Relay和Exchange 5.5 IMC中的配置相对应?
A. 如果您想在Exchange 2k server收发到多个域名的邮件,需要配置Recipient Policy来添加多个SMTP address格式。如果您想开放某个domain可以使用您的Exchange server作为Relay的话,需要在Default SMTP Virtual Server 属性 -> Access -> Relay里面添加某个domain.
2.使用将Exchange2000加入到Exchange5.5的site中的方法来升级Exchange,关闭Exchange5.5后,使用Outlook2000连接,收发正常,但是脱机使用功能不能正常使用。
A.可以参照以下KB文档:
Offline Address Book Users Cannot Download Offline Address Book
3.我想通过移动邮箱的方式升级Exchange5.5。在安装Exchange2000并把它加入到现有的Site之前,我在DC上安装了Active Directory Connector,并建了一个Recipient Connection Agent。我想知道我是否需要建立一个Public Folder Connection Agent?
A.ADC中有三种类型的连接器,分别是Recipient CA,Pulic Folder CA,和Config CA。其中Config CA会在Exchange 2k安装好以后自动生成。Recipient CA是用来从Exchange 5.5的目录服务中复制账号信息到AD中。Public Folder CA是用于复制公用文件夹(包括system folder)。根据您的描述,在这种情况下暂时是不需要建Public Folder CA。
4.我有一台Exchange5.5作为邮件服务器,另外还有一台使用IIS5.0的Web Server,Exchange5.5的OWA也安装在该机上。我现在准备使用移动邮箱的方法升级到Exchange2000,并且继续使用OWA,不知道原来的OWA是否要先卸掉?
A.和Exchange 5.5不同,Exchange 2000中的OWA不是一个独立的组件,在安装Exchange 2k时,OWA也会自动地被安装。根据您的描述,建议您还是先把Exchange 5.5 OWA先卸载掉,然后再部署迁移的操作。
5.我们使用Windows2000的Certificate Service在DC上建立了一个企业根CA,并且在Exchange2000上建立了一个虚拟目录Iisadmpwd用于修改用户的口令。现在要将CA的证书颁发的类型由原来的企业根CA改为独立根CA。如何操作?
A.您只能通过重装CA把企业CA 改为独立CA 。
6.EXCHANGE2000建议如何安装补丁:直接安装SP3,还是从SP1到SP3一级一级打?
A.如果您要在一台未装任何Exchange Service Pack的Exchange 2000上安装Exchange 2000 Service Pack 3。只须做完相应的系统及数据库备份后直接安装Exchange 2000 Service Pack 3即可,不需要先安装Exchange 2000 Service Pack 1,Exchange 2000 Service Pack 2。
7.如何设置让某些用户可以向外发送电子邮件,某些用户只能在局域网内部收发电子邮件?
A. HOW TO make an restrict Exchange 2000 users from sending
8.如何设置使得用户在向外发送的电子邮件都抄送一份给管理员或者指定的电子邮件地址?
A. XADM: How to Enable "Message Journaling" in Exchange 2000
9.如何设置让某些用户可以向外发送电子邮件,某些用户只能在局域网内部收发电子邮件?
A.HOW TO make an restrict Exchange 2000 users from sending
10.如何设置使得用户在向外发送的电子邮件都抄送一份给管理员或者指定的电子邮件地址?
A:该需求可以用Exchange 中的"Archive Sink"功能来实现。
请参阅一下文档和详细说明:
307798 XCON: The Archive Sink Utility Is Available in Service Pack 2
http://support.microsoft.com/?id=307798
如果您的Exchange安装了SP3,请按照以下文章中的步骤来安装Archive Sink.
254767 XGEN: How to Install and Use Archive Sink in Exchange 2000 Server
http://support.microsoft.com/?id=254767
此外,该需求还可以用Message Journaling来实现。
请参阅一下文档和详细说明:
261173 XADM: How to Enable the Message Journaling Function for an Exchange
http://support.microsoft.com/?id=261173
注:所有备份的邮件需要您手工删除
11.为何在删除Exchange 5.5后,依然可以在Exchange System Manager中看到它的灰色图标?
A.该现象可能是由于卸载Exchange 5.5后未删除SRS的数据库引起的。可以参考以下文档将Exchange转换为Native模式:
327779.KB.EN-US HOW TO: Convert from Mixed Mode to Native Mode in Exchange 2000 Server
12: 想通过编程自己具体来实现关于Exchange 2000如何实现网上邮箱申请的功能。
请参见下面的Recipient Management Tasks文档和例子:
在上面的例子中有如何创建Creating a Mailbox-Enabled Recipient等例子,你只需要把相应的功能实现到自己的asp网页中,就可以实现网上邮箱申请等功能。
另外以前微软曾经出过一个Exchange 2000 Hosting Pack,在其中有一个例子针对MAPS 4.0 system 开发的eQuest sample,这个例子也是通过网上asp来实现一些管理功能,例如创建邮箱等。目前Exchange 2000 Hosting Pack已经从微软的网站中去除。
在这里我找到了一个内部的版本,供您参考。关于MAPS请参考其中的文档Exchange Provisioning Services.chm。关于Exchange 2000 Hosting Pack请参考其中的Exchange 2000 Hosting Pack v1.1 Guide.doc。
eQuest例子位于:HOSTING_PACK_1/Hosting Resource Kit/eQuest Sample ASP Pages
13.Exchange Cluster 是否支持KMS 组件
在群集环境中,不支持下列 Exchange 2000 资源:
- 网络新闻传输协议 (NNTP)
- 密钥管理服务器 (KMS)
- 即时消息 (IM)
- 聊天
- 与下列邮件系统相连的连接器:
- Novell GroupWise
- Lotus Notes
- Lotus cc:Mail
- Microsoft Mail
- IBM OV/VM (PROFS)
- SNADS
- Microsoft Exchange 事件
- 站点复制服务 (SRS)
以下的文章详细地说明了Exchange Cluster 不支持KMS 组件。
在基于 Windows 2000 的群集上实现 Exchange 2000 Server
http://support.microsoft.com/?id=328875
14:想通过OWA的方式发起一个会议
针对此问题,您可以使用"约会"来间接发起一个会议请求,步骤如下:
1 打开OWA
2 点击 "New"-〉"Appointment"
3 点击 "Invite attendees"
如果您想了解与会者的时间情况,可以点击"Availability"
由于接受会议是由客户端Outlook完成的,因此如果不使用Outlook,您需要在Exchange服务器上安装一个第三方的工具autoaccept。安装之后,当您通过OWA发出会议请求的时候,客户端可以自动接收。
http://www.mapistore.com/Exchange/Sinks_and_Scripts/Download_00321_1.html
另外,有关Exchange开发方面的信息,您可以访问下面的网站:
http://www.microsoft.com/china/exchange/techinfo/devinfo.asp
15:Exchange SMTP工作不正常。
针对此问题,可能有由于您的杀毒软件或者防火墙引起的。因此,建议您试一下下面的方法:
1 禁用您的防火墙,比如BlackICE
2 对下面的键值,赋予administrators组的用户完全控制的权限:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/SecurePipeServers/Winreggranting
684
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
