Exchange 2003/2007 常見問題之一

shanxiguoxu 2012-03-08

展開全文

Exchange 2003/2007 常見問題之一

出處：微軟論壇作者：Rock Wang

1.什么是郵件中繼？

郵件中繼是指將郵件轉(zhuǎn)發(fā)到你所在域以外的域的能力,。更具體地說,，當使用與您的 SMTP 服務器的入站連接來向外部域發(fā)送電子郵件時，便發(fā)生了中繼,。

2.在Exchange 2003中,，如何知道哪些SMTP域是你的權(quán)威域？

打開Exchange Server Manager－收件人策略,，右鍵選中您要查看的收件人策略,，選擇屬性，點擊電子郵件地址策略,，雙擊您想查看的SMTP域,，如果“此 Exchange 組織負責處理傳遞到此地址的所有郵件”復選框選中的話，說明該SMTP域是你的權(quán)威域,。沒有選中的話,，說明該SMTP域不是你的權(quán)威域。

具體情況可以參考下面這篇文章：

在 Exchange 2000 Server 和 Exchange Server 2003 中為入站和中繼電子郵件設置 SMTP 域

http://support.microsoft.com/kb/260973/zh-cn

3.什么是開放中繼（匿名中繼）,？

開放中繼允許用戶任何（匿名）用戶連接到你的Exchange服務器然后用它去發(fā)信給外部收件人,。默認情況下，Exchange 2003只允許經(jīng)過身份驗證的用戶通過你的Exchange服務器發(fā)信給外部收件人

4.在Exchange 2003中,，那些選項可以用來控制郵件中繼,？

在Exchange 2003中,，我們可以通過SMTP虛擬服務器上的兩個相關(guān)選項以及SMTP連接器上的一個選項來控制郵件中繼：

1) Exchange系統(tǒng)管理器->管理組->服務器->協(xié)議->SMTP->虛擬服務器->訪問選項卡->中繼按鈕

選項：選擇可以通過此虛擬服務器中繼的計算機

這個選項用控制哪些計算機可以（或者不可以）通過該SMTP虛擬服務器來中繼郵件

2) Exchange系統(tǒng)管理器->管理組->服務器->協(xié)議->SMTP->虛擬服務器->訪問選項卡->中繼按鈕

選項：不管上表中如何設置，所有通過身份驗證的計算機都可以進行中繼

這個選項控制經(jīng)過身份認證的用戶是否可以通過該SMTP虛擬服務器中繼郵件,。如果你不選這個選項,，即使是通過認證的用戶也不能過通過該SMTP虛擬服務器中繼郵件。當去掉這個選項之后,，用戶按鈕變?yōu)榭捎?，你可以通過用戶按鈕來設置允許個別用戶通過該SMTP虛擬服務器來中繼郵件。

3) Exchange系統(tǒng)管理器->管理組->路由組->連接器->SMTP連接器->地址空間選項卡

選項：允許將郵件中繼到此域

如果你選擇了這個選項,，當郵件被發(fā)送給該SMTP連接器所指定的地址空間時,，無論用戶是被認證的還是沒有被認證的，中繼都是被允許的,。所以,，如果你有一個SMTP連接器并且地址空間被設為*，請不要選擇“允許將郵件中繼到此域”,。否則,，你的Exchange服務器是被開放中繼的。

5.如果你收到NDR郵件5.7.1 不允許中繼郵件,，如何去排錯,？

通常來說，我們可以通過以下面的步驟來診斷這種問題：

1.我們需要知道哪臺服務器產(chǎn)生了這封NDR郵件,。我們可以通過檢查NDR郵件的郵件頭信息或者通過郵件追蹤日志去獲得該信息,。通常來說，NDR郵件是在最后一臺收到原郵件的服務器上產(chǎn)生的,。

2.當你找到產(chǎn)生NDR郵件的服務器之后,，你需要在SMTP虛擬服務器上啟用SMTP協(xié)議日志。然后,，重現(xiàn)這個問題,，檢查SMTP協(xié)議日志以保證：

a.如果遠程服務器是在你的Exchange組織內(nèi)的，保證產(chǎn)生NDR郵件的服務器通過了遠程服務器的認證,。如果產(chǎn)生NDR郵件的服務器通過了遠程服務器的認證,，你需要去查看遠程服務器的中繼配置。

b.如果遠程服務器不在你的Exchange組織內(nèi),，你需要去查看你的郵件流是否是正確的,。比如果說，如果遠程服務器是一臺智能主機,，你需要查看是否產(chǎn)生NDR郵件的服務器去連接了正確的智能主機,。如果是正確的，你需要查看智能主機上的配置。如果遠程服務器是對方的服務器,，你需要去查看DNS記錄以確定你的服務器連接了正確的遠程服務器,，如果遠程服務器是正確的，你需要去聯(lián)系遠程服務器的管理員去檢查他們郵件服務器上相關(guān)的設置,。

注意: 如果當你從客戶端提交郵件后立即收到“5.7.1 unable to relay”的錯誤消息,，你可以在客戶端連接到的Exchange Server 上啟用SMTP 虛擬服務器的SMTP協(xié)議日志，來檢查該客戶端是否成功地通過了服務器的認證,。

6.在Exchange server 2003中有哪些常用的路由組件？

路由組件組成了拓撲和用來傳遞內(nèi)部和外部郵件的路由,。路由依賴下面這些你在你的路由拓撲中定義的組件：

路由組用來控制郵件流和公用文件夾引用的服務器邏輯集合,。路由組共享一個或多個物理連接。在一個路由組中,，所有的服務器直接與另外一臺服務器進行通訊和發(fā)送郵件

連接器路由組之間指定的路徑,，到Internet或其他郵件系統(tǒng)。每個連接器指定到另外目的地的單方向路徑,。

鏈接狀態(tài)信息關(guān)于路由組,、連接器和它們的配置的信息，路由使用它來決定一封郵件的最有效傳遞路徑,。

內(nèi)部路由組件內(nèi)部路由組件,，特別是路由引擎，它為您的組織中的Exchange 服務器提供和更新路由拓撲,。

7.在Exchange server 2003中,，接收Internet 郵件流的最小條件是什么？

有一條到 Internet 的固定的網(wǎng)絡連接,。

您的域的外部DNS服務器必須將郵件交換（MX）資源記錄指向您的郵件服務器,，或者，如果您使用互聯(lián)網(wǎng)服務器提供商（ISP）或外部系統(tǒng),，該外部系統(tǒng)必須有您的域的MX記錄,，并且有轉(zhuǎn)發(fā)郵件到您的Exchange 服務器的機制。

您的郵件服務器必須能夠被Internet 上的其他服務器訪問,。如果您使用ISP或外部系統(tǒng)來接收您的郵件,，該外部系統(tǒng)必須能夠聯(lián)系您的Exchange 服務器來傳遞您的郵件。

您的收件人策略必須正確配置,。要接收Internet郵件,，你必須配置一條包含與SMTP域匹配的地址空間的收件人策略。另外,，你的Exchange 組織必須負責傳遞郵件到該地址（這是缺省的設置）,。例如，要讓[email protected]接收Internet郵件，你必須有一條包含@example.com的收件人策略,。然而,，該規(guī)則有一些例外。

8.入站郵件流的基本過程是什么,？

1)發(fā)送SMTP服務器查詢DNS來找到收件人的SMTP郵件服務器的郵件交換資源（MX）記錄,。該MX記錄解析到對應的主機（A）記錄，A記錄解析到收件人SMTP郵件服務器的IP地址,。

2)發(fā)送SMTP服務器發(fā)起到收件人SMTP服務器（使用端口25）的會話,。在Exchange Server 網(wǎng)關(guān)上，收件人的SMTP服務器是配置接收入站郵件的Exchange 服務器上的SMTP虛擬服務器,。

3)如果該郵件的目的地址是它的SMTP郵件域中的某個收件人,，SMTP服務器接收入站郵件，正如收件人策略定義的那樣,。

4)當郵件被接收后,，郵件一直保存在Exchange 服務器上的\Queue文件夾。SMTP虛擬服務器提交郵件到高級隊列引擎,，高級隊列引擎接著將郵件提交到郵件分類器,。

5)郵件分類器驗證郵件的收件人，檢查正確的收件人屬性,，應用大小限制和其他限定,，將該郵件標記為本地傳遞，然后將該郵件傳遞回到高級隊列引擎,。

6)高級隊列引擎提交該郵件到本地傳遞隊列,。

7)Exchange 存儲從本地傳遞隊列中接收到該郵件。

8)郵件消息被傳遞到客戶端（例如Outlook, Outlook Express, 或 Outlook Web Access）,。

9.出站郵件流的基本處理過程是什么,？

出站郵件流通過Exchange 服務器以下面的方式展開：

1.郵件由客戶端（Microsoft Outlook、Outlook Express或Outlook Web Access）發(fā)送并提交到本地的Exchange 存儲,。

2.Exchange 存儲提交郵件到高級隊列引擎,。

3.高級隊列引擎提交郵件到郵件分類器。

4.郵件分類器驗證郵件的收件人,，檢查正確的收件人屬性,，應用大小限制和限定，將郵件標記為本地或者遠程傳遞,，接著將郵件傳遞回到高級隊列引擎,。

5.如果是本地傳遞的話，高級隊列引擎提交郵件到本地傳遞隊列,，Exchange 存儲從本地傳遞隊列收到該郵件,。

6.如果是遠程傳遞的話,，高級隊列引擎提交郵件到路由引擎。路由引擎為郵件傳遞確定最有效的路由,，將郵件傳返回高級隊列引擎,。依次，提交郵件以便遠程傳遞,。接著郵件通過SMTP發(fā)送到遠程SMTP主機或者Internet,。

10.外部DNS查詢是如何工作的？

當 DNS 客戶端需要解析服務器的名稱時,，便會查詢 DNS 服務器,。客戶端發(fā)送的每個查詢的本質(zhì)作用是請求 DNS 服務器提供信息,?？蛻舳酥付ú樵冾愋停擃愋图瓤梢灾甘举Y源記錄的類型,，也可以指示查詢操作的專門類型。例如,，要找到 Internet 中的 SMTP 郵件服務器,，應指定查詢類型 MX（郵件交換資源記錄）。

例如,，指定的名稱可能是外部域,，如 example.microsoft.com.，而指定查找的查詢類型可能是該名稱的 MX 記錄,?？梢詫?DNS 查詢理解為客戶端向服務器發(fā)出的兩步提問：首先提問“您有與名稱為‘example.microsoft.com.’的域?qū)?MX 資源記錄嗎？”,，然后再提問“如果有,，可以將此 MX 記錄解析為 A（主機）記錄，并解析其 IP 地址嗎,？”當客戶端收到來自服務器的應答時,，會讀取并解釋 MX 記錄并獲取 A 記錄，從而解析計算機的 IP 地址,。

11.如何使用 Nslookup 確認 MX 記錄配置,？

1.在命令提示符下，鍵入 nslookup,，再按 Enter 鍵,。

2.鍵入 server <IP address>，其中 IP address 是外部 DNS 服務器的 IP 地址,，然后按 Enter 鍵,。

3.鍵入 set q=MX,，再按 Enter 鍵。

4.鍵入 <domain name>,，其中 domain name 是您所在域的名稱,，然后按 Enter 鍵。此時應顯示所輸入域的 MX 記錄,。如果未顯示該 MX 記錄,，則說明 DNS 的配置不正確。

下面的示例說明了如何顯示與虛構(gòu)的域 example.com 對應的 MX 記錄,。

C:\> nslookup

Default Server: pdc.corp.example.com

Address: 192.168.6.13

> server 172.31.01.01

Default Server: dns1.example.com

Address: 172.31.01.01

> set q=mx

> example.com.

Server: dns1.example.com

Address: 10.107.1.7

example.com MX preference = 10, mail exchanger = mail1.example.com

example.com MX preference = 10, mail exchanger = mail2.example.com

example.com MX preference = 10, mail exchanger = mail3.example.com

example.com MX preference = 10, mail exchanger = mail4.example.com

example.com MX preference = 10, mail exchanger = mail5.example.com

mail1.example.com internet address = 172.31.31.01

mail2.example.com internet address = 172.31.31.02

mail3.example.com internet address = 172.31.31.03

mail4.example.com internet address = 172.31.31.04

mail5.example.com internet address = 172.31.31.05

在本示例中,，預配置的 DNS 服務器位于代理服務器的后面。因此,，使用具有已知 IP 地址 172.31.01.01 的外部或 Internet DNS 服務器執(zhí)行查詢,。接下來，查詢類型設置為 MX 以查找 example.com 的郵件交換器,。在本示例中,，五個 SMTP 服務器的負載保持平衡，并且每個服務器都有它自己的 IP 地址,。但是,，您所在的域可能只有一個條目，如下例所示：

contoso.com MX preference = 10, mail exchanger = mailbox.contoso.com

mailbox.contoso.com internet address = 10.57.22.3

12.如何使用默認網(wǎng)站來直接登錄到OWA?

對于IIS 6.0的環(huán)境

1．打開IIS 管理工具,。

2．找到”網(wǎng)站(Web Site)”-“默認網(wǎng)站(Default Web Site)”,。

3．右單擊”默認網(wǎng)站(Default Web Site)”，選擇”屬性(Properties)”,。

4．切換到主目錄（home directory）選項卡,。

5．選中 “A redirection to a URL”.

6．在”In Redirect to” 后面的空白框里填寫 “/OWA”.

7．選中 “Check a directory below this URL”.

8．在”開始(Start)”->”運行(Run)”中，使用命令：”IISrest /noforce”

對于IIS 7.0的環(huán)境

1．打開IIS 管理工具,。

2．找到”網(wǎng)站(Web Site)”-“默認網(wǎng)站(Default Web Site)”,。

3．在右面找到”Http redirect from default web site home”.

4．點擊 “Http redirect”.

5．選中 “Redirect requests to this destination”.

6．在后面的空白框里填寫 “/OWA”.

7．在右面的”動作(Action)”欄里，點擊 “Apply”.

8．在”開始(Start)”->”運行(Run)”中,，使用命令：”IISrest /noforce”

對于有ISA的環(huán)境

1．打開ISA.

2．找到”O(jiān)WA Web Publishing Rule”.

3．找到”路徑（Path）”選項卡,。

4．點擊”增加（Add）”,打開”Path Mapping Window”.

5．在”Internal Path”空白處填寫 ”/OWA”

6．在”External Path”空白處填寫 “/*”

13.如何實現(xiàn)不輸入域名也能夠登錄OWA?

在Exchange 2003中，請參考下面的鏈接：

如何配置 Exchange Server 2003,，以便用戶可以登錄到 OWA 不輸入域名稱

http://support.microsoft.com/kb/903942/zh-cn

在Exchange 2007中,，具體的步驟如下：

1)打開Exchange Management Console，

2)定位到服務器配置－客戶端訪問,，點擊Outlook Web Access 欄,，

3)右鍵選中owa (Default Web Site)選擇屬性，

4)點擊認證欄,，

5)在使用表單認證下,，選擇User name only,，

6)點擊瀏覽，選擇你所在的域名,，比如 mycompany.com,，

7)點擊兩次確定。你將收到一個告警：你需要重啟IIS才能使該設置生效,。

8)在命令行中運行IISRESET /NOFORCE 命令來重啟IIS,。

14.在Exchange Server 2003中，如何通過URL直接訪問郵箱,、忙/閑文件夾,？在Exchange Server2007中，登錄URL的發(fā)生怎樣的變化,？

在OWA 2003里面,，我們通過https://server name/exchange/username or SMTP address/calendar 來登陸用戶的日歷。

在OWA 2007,我們則要通過 https://<server name>/owa/?cmd=contents&module=calendar 來登陸用戶的日歷

可供參考的文檔：

如何配置 Outlook Web Access 中的 Web 部件

http://technet.microsoft.com/zh-cn/library/bb232199(EXCHG.80).aspx

管理完全訪問權(quán)限向?qū)?> 管理完全訪問權(quán)限頁

http://technet.microsoft.com/zh-cn/library/bb676551(EXCHG.80).aspx

15.我可以同步除了收件箱以外的文件夾嗎,？

在您第一次同步收件箱以后,，您可以選擇您郵箱中的其他文件夾來進行同步。您可以使用臺式電腦或者手機上的Exchange ActiveSync來進行此項的配置,。選擇同步其他的文件夾,，請在您的Windows Mobile手機上選擇Outlook e-mail，選擇菜單選項,，工具，然后選擇管理文件夾,。

16.我可以同步更多的日歷或者聯(lián)系人文件夾嗎,？

您只能同步您的默認的日歷，聯(lián)系人和任務文件夾,。

17.我可以在一個手機上同步多個Exchange帳戶嗎,？

不可以，您只能在一部手機上同步一個Exchange帳戶,。

18.如何在我的公司內(nèi)部部署Exchange ActiveSync?

如果您使用的是Exchange 2007,，請參閱以下文檔：

Deploying Windows Mobile 6 Devices with Microsoft Exchange Server 2007

http://technet.microsoft.com/en-us/library/cc182308.aspx

如果您使用的是Exchange 2003，請參閱以下文檔：

Step-by-Step Guide to Deploying Windows Mobile-based Devices with Microsoft Exchange Server 2003 SP2

http://technet.microsoft.com/en-us/library/cc182239.aspx

19.如何對Exchange Server 2007網(wǎng)絡負載均衡（NLB）的相關(guān)故障進行排錯,？

1．首先,，請確認NLB已經(jīng)正確部署，詳細的信息,，請參考下面的鏈接：

http://www./articles_tutorials/exchange-server-2007/high-availability-recovery/load-balancing-exchange-2007-client-access-servers-windows-network-technology-part1.html

http://www./articles_tutorials/exchange-server-2007/planning-architecture/load-balancing-exchange-2007-sp1-hub-transport-servers-windows-network-load-balancing-technology-part2.html

2．請確認NLB主機（節(jié)點）所使用的交換機是二層的,，而不是三層的。詳細的信息,，請參考下面的鏈接：

連接到 Layer 2 交換機的 WLBS 主機的配置選項

http://support.microsoft.com/kb/193602/zh-cn

3．請關(guān)閉默認的可伸縮網(wǎng)絡包 (SNP)功能,，以避免相關(guān)的網(wǎng)絡問題,。具體的信息，請參考下面的鏈接：

若要關(guān)閉默認 SNP 功能更新已推出的基于 Windows Server 2003-和 Small Business Server 2003 的基于計算機

http://support.microsoft.com/default.aspx/kb/948496/zh-cn

4．請確認可以ping通NLB群集的虛擬IP地址,，或可以從遠程telnet到NLB群集的虛擬IP地址的25端口,；

5．請嘗試使用Outlook發(fā)信，然后使用郵件跟蹤中心來檢查郵件流是否正常,；

6．請收集下面的信息,，以便進一步的分析故障：

請檢查您NLB管理器中的日志文件和事件查看器中的應用程序日志；

請在所有NLB主機（節(jié)點）運行下列命令，并檢查輸出的數(shù)據(jù)中是否有錯誤信息

a.“開始”菜單->“運行”->輸入“Command”-> 在命令提示符處鍵入“NLB display”

b.“開始”菜單->“運行”->輸入“Command”-> 在命令提示符處鍵入“Net start WLBS”

20.如何診斷關(guān)于store.exe占用 100% CPU的問題,？

在缺省情況下,，Exchange 將占用服務器上所有可用的內(nèi)存來建立一個有效的緩存來提高性能。如果其他進程需要內(nèi)存的話,，Exchange將通過減少緩存的大小，來減少它所需要的內(nèi)存數(shù)量,。

我們可以通過下面的步驟來診斷這類問題：

1．首先請使用Process Explorer來檢查store.exe是否是Exchange Server的,。你可以從下面的鏈接中下載Process Explorer。

http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx

2．然后可以嘗試修改數(shù)據(jù)庫緩存的最大值,。具體的操作步驟可參考下面的文章,。

Exchange 2007 中的 ESE 數(shù)據(jù)庫緩存大小

http://technet.microsoft.com/zh-cn/library/bb691304(EXCHG.80).aspx

3．如果你安裝了Windows 2003 Scalable Networking pack，那么Exchange 服務器的性能也會受到影響,。一些新的附加的功能如TCP Chimney Offload,，Receive-side Scaling (RSS) 和 NetDMA被加入到這個補丁包中，而這些都會對Exchange服務器的性能產(chǎn)生影響,。具體的描述,，請參考下面的文章。

Windows 2003 Scalable Networking pack and its possible effects on Exchange

http:///archive/2007/07/18/446400.aspx

4．請檢查Exchange服務器上是否安裝McAfee或其他第三方殺毒軟件,，我們需要把與Exchange數(shù)據(jù)有關(guān)的路徑從掃描的列表里去除,。

5．如果所有以上的步驟都不能解決問題，那么我們建議您使用ADPlus來抓取Dump文件,，然后聯(lián)系微軟的技術(shù)支持來得到更進一步的幫助,。

可供參考的文檔：

How to use ADPlus to troubleshoot "hangs" and "crashes"

http://support.microsoft.com/kb/286350

Store.exe 進程使用幾乎 100%的 CPU 資源，并在 Exchange Server 2007 中快速增加的公用文件夾存儲的大小

http://support.microsoft.com/default.aspx/kb/925252/zh-cn

Why is Exchange Store.exe so RAM hungry?

http:///archive/2004/08/02/206012.aspx

Exchange 2003/2007 常見問題之二

出處：微軟論壇作者：Rock Wang

1.如何重建手機與Exchange服務器的同步關(guān)系,？

請參照以下文檔：

http:///archive/2008/01/30/447971.aspx

2.手機與Exchange服務器同步時,，出現(xiàn)錯誤代碼0x85010004, 如何進行排錯？

當用手機與Exchange服務器同步時,，在手機上收到以下錯誤：

您的帳戶沒有同步您的當前設置的權(quán)限,。請與 Microsoft Exchange 管理員。

錯誤代碼：0x85010004

A.對于永久性的0x85010004錯誤：

錯誤代碼0x85010004等同于錯誤HTTP_403禁止訪問,，它可能發(fā)生于以下幾種情況：

1)服務器端的Microsoft-Server-ActiveSync虛擬目錄被設定為需要SSL連接,，而您的手機上沒有使用SSL,。

2)服務器端的Exchange虛擬目錄被設定為需要SSL連接。

3)您有一個防火墻,，且沒有為Microsoft-Server-ActiveSync添加允許的規(guī)則,，請參照這篇知識庫文章的描述。

B.對于間斷的0x85010004錯誤：

當您的主機有多個IP地址的時候,，這個問題可能會出現(xiàn),。在手機連接到/Microsoft-Server-ActiveSync虛擬目錄后，它無法連接到服務器上的/Exchange虛擬目錄以訪問用戶的郵箱,。

如果您在一臺服務器上運行了多個站點且為他們分配了不同的IP地址,，我們建議您使用在非默認站點（即手動添加的其他站點）上使用主機標題名（host headers）的方式來實現(xiàn)。

如果您運行的需要SSL連接的其他站點已經(jīng)在使用默認站點,，或者我們確實需要有多個IP地址,，我們建議您把這些不同的IP地址分配到另外一塊附加的網(wǎng)卡上，需要注意的是在網(wǎng)絡連接的屬性里,，不要將這些IP注冊到DNS中,。

在同時，請確保在包含有OWA與ActiveSync的默認站點上,，沒有指定IP（all unassigned）且沒有使用主機標題名,。

相關(guān)的帖子：

http://social.technet.microsoft.com/forums/en-US/exchangesvrmobility/thread/e2867374-9a87-4a25-ad40-da8b64cc211c/

3.如何重置OWA相關(guān)的虛擬目錄的設置？

當我們在OWA相關(guān)的問題上不能再做其他的排錯,，無法解決問題時,，我們可以試著來重置OWA相關(guān)的虛擬目錄的設置。

注意：在做重置設置之前,，請將內(nèi)部URL,外部URL以及其他的一些在Client Access Server/Front-end Server上的設置進行備份,。

1)對于Exchange 2007，具體操作步驟可以參考以下文章：

嘗試使用 Outlook Web Access 登錄 Exchange 2007 時收到錯誤消息：“440 Login Timeout”（440 登錄超時）http://support.microsoft.com/kb/941201/zh-cn

除此之外,，我們可以嘗試卸載CAS ,然后重新安裝CAS來獲得默認的設置。

2)對于Exchange 2003具體操作步驟可以參考以下文章：

如何在 Exchange Server 2003 中重置提供 Outlook Web Access,、Exchange ActiveSync 和 Outlook Mobile Access 服務所需的默認虛擬目錄

http://support.microsoft.com/kb/883380/zh-cn

其它參考文章：

如何創(chuàng)建和管理 Internet Information Services 7.0 中的配置備份

http://support.microsoft.com/kb/954872/zh-cn

HOW TO：在 Windows Server 2003 中使用 IIS 6.0 創(chuàng)建元數(shù)據(jù)庫備份

http://support.microsoft.com/kb/324277/zh-cn

4.如何解決密碼相關(guān)的問題,？

A.密碼不符合復雜度需求

1)可以在“運行“ 中填寫“rsop.msc”。

2)在“策略結(jié)果集(Result Set of policy)” 找到“計算機設置(Computer Configuration)”->“Windows 設置(Windows Settings)”-> “安全設置(Security Settings) ”-> “賬戶策略(Account Policy)”.

3)在右面的結(jié)果欄里,，找到“密碼必須符合復雜性要(Password must meet complexity requirements)”,，檢查是否被起用，并且記住他的“Source Policy”

4)如果已經(jīng)啟用,，那么請嘗試修改該策略,。

如果你不想啟用“密碼必須符合復雜性要(Password must meet complexity requirements)”，那么我們可以修改它的設置,，我們推薦在DC上安裝GPMC來對GPO進行操作,。

1)打開ADUC,。

2)在域名上面右單擊并且選擇“屬性(properties)”。

3)找到“組策略(Group Policy)”目錄,，找到我們曾經(jīng)記住的“Source Policy”,然后選擇 “修改(edit)”,。

4)按照以下的目錄找到“密碼必須符合復雜性要(Password must meet complexity requirements)”。

“計算機設置(Computer Configuration)”->“Windows 設置(Windows Settings)”-> “安全設置(Security Settings) ”-> “賬戶策略(Account Policy)”->密碼策略(Password Policy)”

1)右單擊“Password must meet complexity requirements”并選擇“properties”,。

2)在安全策略設置（Security Policy Settings）,，你可以選擇啟用或者禁用。

參考文章：

用戶接收密碼復雜性要求郵件未指定密碼的字符組要求

http://support.microsoft.com/kb/821425/zh-cn

B.部署密碼更改功能,。

1)在OWA 2007中,，我們可以使用Set-CASMailbox -identity [email protected] - OWAChangePasswordEnabledTrue命令來啟用密碼更改功能。

注意：使用命令以后我們需要檢查是否其他的功能被禁用,。

如果命令使用后,，功能并沒有實現(xiàn)，那么我們可以參考以下的文章來部署IISADMPWD虛擬目錄,，這篇文章同樣也是用于OWA 2003.

使用 Outlook Web Access 實現(xiàn)更改密碼功能

http://support.microsoft.com/kb/297121/zh-cn

2)如果在使用ISA發(fā)布OWA的情況下：

更改密碼功能支持在客戶使用基于窗體的身份驗證時,，ISA Server使用Windows （活動目錄）認證或輕型目錄訪問協(xié)議（ LDAP ）身份驗證來驗證證書。

在創(chuàng)建使用的規(guī)則的Web listener的屬性頁,，將發(fā)布的Outlook Web Access ,，使用供用戶更改他們的密碼的選項。此外,，配置期滿倒計時警告,。

Configuring and Troubleshooting the Password Change Feature in ISA Server 2006

http://technet.microsoft.com/en-us/library/cc514301.aspx

Password Change with FBA

https://blogs./isablog/archive/2007/08/23/password-change-with-fba.aspx

C.密碼提示

1)在安全策略設置（Security Policy Setting）,我們可以選擇啟用或者是禁用。

2)在 Microsoft Internet Information Services 6,， PasswordChangeFlags 元數(shù)據(jù)庫屬性,，請包含控制密碼過期和密碼更改處理服務器和客戶端之間的值。默認情況下, PasswordChangeFlags 元數(shù)據(jù)庫屬性可能會被設置為 6,。

將 PasswordChangeFlags 元數(shù)據(jù)庫屬性可能設置為 IIS 6 中的 6

http://support.microsoft.com/kb/920723/zh-cn

3)我們可以使用useraccountcontrol 標志來控制用戶帳戶的屬性,。可以參考以下的文章來檢查在useraccountcontrol,。

如何使用 UserAccountControl 標志操縱用戶帳戶屬性

http://support.microsoft.com/kb/305144/zh-cn

5.Outlook 日常排錯步驟有哪些,？

A.安全模式

以安全模式打開Outlook,以下的特性將不被使用：

1)工具欄自定義關(guān)閉/停用。

2)Exchange客戶端擴展關(guān)閉/禁用,。

3)輪詢新郵件已關(guān)閉/禁用,。

4)預覽窗格是關(guān)閉/禁用。

5)Wordmail是關(guān)閉/禁用,。（這是適用于之前的版本的Office 2007 ）

6)沒有使用自定義詞典,。

如果問題還是沒有得到解決，那么可以嘗試以下的方法：

1)重命名：

outcmd.dat

views.dat

frmcache.dat

extend.dat

2)停用任何插件管理器。

3)備份注冊表然后刪除任何Outlook addins

HKCU\Software\Microsoft\Office\Outlook\Addins\

HKLM\Software\Microsoft\Office\Outlook\Addins

4)查看任務管理器（運行“ taskmgr ”打開） ,，看看是否加載任何程序與Outlook若然刪除相關(guān)軟件,。

5)請嘗試執(zhí)行cleanboot禁用第三方應用程序。

6)您可以嘗試使用listdlls比較正常模式和安全模式下的dll.

Listdlls

http://www./utilities/listdlls.html

B.數(shù)據(jù)掃描

1)請將*. PST 和*. OST（所有Outlook數(shù)據(jù)文件）從防病毒應用程序中排除,。此外,，您也可以暫時禁用防病毒應用程序或卸載。

注意：*. PST 和*. OST的文件位置在“C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Outlook”.

2)可以使用 scanost.exe 和scanpst.exe來檢查outlook的數(shù)據(jù),。這些工具可以在…\Program Files\Microsoft Office\Office11下找到,。

注意：在使用這些工具之前，請先對原來的pst 文件和ost文件進行備份,。一旦工具使用,，我們無法再讓pst和ost文件恢復到原來的狀態(tài)。

C.重新創(chuàng)建profile,。

我們可以嘗試重新創(chuàng)建outlook profile,。如果問題還是不能解決，那么請重新創(chuàng)建windows profile,，然后在創(chuàng)建outlook 的profile,。

D.如果以上所有的方法都不能解決問題，那么請嘗試使用MFCMapi來檢查郵件數(shù)據(jù)是否有問題,。

Microsoft Exchange Server MAPI Editor

http://www.microsoft.com/downloads/details.aspx?FamilyID=55FDFFD7-1878-4637-9808-1E21ABB3AE37&displaylang=en

6.如何更改活動目錄中的用戶的顯示名稱?

一些公司需要更改用戶的顯示名,。當我們在活動目錄中創(chuàng)建一個新用戶或者聯(lián)系人的時, 總是以 ”名姓” 格式生成全名字段, 此字段又會設置顯示名稱字段. 因此, 用戶是以 ”名姓” 的格式出現(xiàn)在全局地址列表.

在Exchange 2003里, 我們可以用ADSI Edit 工具來更改全名和顯示名稱字段的默認構(gòu)建方式. 關(guān)鍵點就是更改createDialog的值,它的路徑是CN=DisplaySpecifiers, CN=409, CN=user-Display. 需要注意的是409是美國區(qū)域的英語代碼. 如果你是一個多語言的環(huán)境, 你可以更改為其他代碼. 有關(guān)更詳細的信息, 你可以參考下面文章去操作：

http://technet.microsoft.com/zh-cn/library/aa998290.aspx

http://support.microsoft.com/default.aspx/kb/250455

但是在Exchange 2007里, 我們可以直接在EMC來創(chuàng)建一個新用戶的郵箱. 然而, 全名和顯示名稱字段構(gòu)建方式并不是有createDialog來控制的. 這與在活動目錄里創(chuàng)建新用戶的郵箱是不同的. 不管你如何更改createDialog的值, 全名和顯示名稱字段總是以 “名姓” 格式來構(gòu)建.

這是因為Exchange 2007 EMC無法識別createDialog的值, 是Exchange 2007的一個默認限制. 解決的辦法就是在活動目錄里創(chuàng)建新用戶。

7.如何處理在發(fā)送會議請求或者回復會議請求時,，收到了未發(fā)送報告,？

有一種場景, 一個名叫test1的用戶已經(jīng)被從活動目錄里刪除, 但是當test2給test3發(fā)送會議請求或者回復會議請求時,卻收到了未發(fā)送報告.在這種情況下, 可能的原因就是test2設置test1為自己的委派人或者test1仍然存在于活動目錄中.

解決這個問題, 首先需要用ADSI Edit工具確認test1已經(jīng)被完全的刪除. 排除這個原因后, 可以轉(zhuǎn)向委派的問題。我們需要明白委派是有一個規(guī)則來控制的且隱藏于郵箱里.

解決的辦法是用MFCMAPI工具來刪除 “Schedule” 文件上的委派規(guī)則和 receive folder 的IPM.SCHEDULE.MEETING class.

1)刪除以前的委派規(guī)則：

a)首先保證郵箱是在聯(lián)機模式下, 然后登錄MFCMAPI,，

b)選擇 Session—>Logon and Display Store table,，

c)選擇用戶配置文件,點OK，

d)雙擊用戶的郵箱,，

e)展開 Root Container,，

f)右鍵單擊 “Schedule”, 選擇 “Open Associated Contents Table”，

g)刪除在這個表里所有信息,。

2)刪除Receive folder 的IPM.SCHEDULE.MEETING class：

a)在郵箱聯(lián)機模式下登錄MFCMAPI,，

b)選擇 Session—>Logon and Display Store table，

c)選擇用戶配置文件,點OK,，

d)雙擊用戶的郵箱，

e)展開 Root Container,，

f)首先選擇MDB-->Display-->Receive Folder Table, 確認IPM.SCHEDULE.MEETING class 是存在的,。

g)如果存在, 右鍵單擊” Schedule”, 選擇 “Set Receive Folder”。

h)在對話框里輸入”IPM.SCHEDULE.MEETING”,，

i)點”Delete Association”,，

j)點OK,，

k)重復f的步驟,確認IPM.SHEDULE.MEETING class已經(jīng)被刪除.

8.如何限制用戶訪問OWA？

關(guān)于這個問題, 最好的方案就是部署一臺ISA Server. ISA Server 能夠基于控制活動目錄里的用戶或者組來發(fā)布網(wǎng)站

對于ISA Server 2004, 請參考下面的鏈接:

http://technet.microsoft.com/zh-cn/library/cc713316(en-us).aspx

請找到 “Create a mail publishing rule” 的段落, 在第11項, 你可以找到關(guān)于如何限制用戶從外部訪問OWA的步驟

對于ISA Server 2006, 請參考下面的鏈接:

http://www./tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part6.html

在第十幅圖下面, 是關(guān)于如果限制用戶訪問OWA的表述. 此外, 我們也可以通過配置IIS或者組策略來達到這個目的.

http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/130228a0-68a7-440c-9194-5bcee964ffe2.mspx?mfr=true|

9.在Exchange 2007中,，當下載脫機地址薄的時候出現(xiàn)0X8004010F錯誤,，如何排錯？

在開始之前,首先我們需要明白脫機地址薄的產(chǎn)生過程：

首先Microsoft System Attendant service把脫機地址薄的數(shù)據(jù)發(fā)布到郵箱服務器的共享文件里: C:\Program Files\Microsoft\Exchange server\ExchangeOAB 下面的<oabguid>子文件夾. 然后運行在客戶端訪問服務器上的Microsoft Exchange File Distributions service會去從共享文件里拿這些數(shù)據(jù),把它們復制到C:\Program Files\Microsoft Exchange server\ClientAccess\OAB下面的<oabguid>的子文件夾里,。在IIS里的OAB 虛擬目錄通過oab.xml的定向OAB的路徑會去發(fā)布脫機地址薄.

Outlook 2007 客戶端通過Autodiscover service獲得oab.xml的URL去聯(lián)系OAB 虛擬目錄來下載脫機地址薄.

詳細的信息你可以參考下面的鏈接:

http://blogs./dgoldman/archive/2006/08/25/How-Exchange-2007-OAB-Files-are-replicated-to-a-Client-Access-Server-for-download.aspx

解決步驟:

首先通過運行g(shù)et-Offlineaddressbook |fl 命令確認Web Distribution 是否啟用.

檢查你用戶所在的郵箱存儲是否有脫機地址薄

如果這個問題仍然存在, 請分別刪除以下路徑的子文件夾 C:\Program files\Microsoft\ Exchange Server\ExchangeOAB 和C:\Program files\Microsoft\Exchange Server\ClientAccess\OAB. 然后, 做以下的操作:

a.打開 Exchange管理工具,組織配置,郵箱

b.找到脫機地址薄, 右鍵單擊默認脫機地址薄, 選擇更新

c.檢查一下子文件夾<oabguid>是否在郵箱服務器的下面路徑上產(chǎn)生:C:\Program files\Microsoft\ Exchange Server\ExchangeOAB

d.如何文件成功產(chǎn)生,，請重新啟動Microsoft Exchange File Distributions service, 然后檢查文件是否被復制到客戶端訪問服務器上的C:\Program files\Microsoft\Exchange Server\ClientAccess\OAB

e.如何文件成功復制, 請打開Outlook 2007 去檢查脫機地址薄是否可以被下載.

如何問題仍然存在, 請運行 test-outlookwebservices |fl 命令, 查看一下我們是否可以正常獲得 OAB的URL。

10.如何對Exchange 2000或2003中“不能查看或發(fā)布忙/閑數(shù)據(jù)”的相關(guān)問題進行排錯,？

1．在問題用戶的電腦上,，使用“/cleanfreebusy”來啟動Outlook。這樣可以刪除忙/閑數(shù)據(jù),，并在公共文件夾中重新發(fā)布忙/閑信息.

注意：該方法主要使用于代理人安排會議時所產(chǎn)生的問題,，

其錯誤信息：不能打開忙 / 閑信息

2．使用瀏覽器（Internet Explorer）來判斷，在問題用戶的忙 / 閑文件夾中是否存在忙 / 閑信息,。同時,，檢查忙/閑文件夾中是否存在重復的忙/閑信息，如何有,，刪除舊的信息,。

a.運行Internet Explorer，進入URL （http://server./public/non_ipm_subtree）,，

b.在“SCHEDULE+ FREE BUSY ”公共文件夾下,，擴展到“/o=Exchange的組織名稱/ou=管理組名稱”文件夾，在右邊的窗口中,，以格式“/cn=Recipients/cn=帳戶別名”來找出特定用戶的忙/閑信息

其錯誤信息：忙/閑信息顯示“不正確”或“沒有信息”

3.確認忙/閑信息復制的設置是正確的,。

注意：“SCHEDULE+ FREE BUSY ”公共文件夾是創(chuàng)建在第一臺Exchange服務器上的，具有“讀”,，“寫”權(quán)限,。為提高性能，一些組織會復制忙/閑信息,，使用這種方式時所產(chǎn)生的復制問題會造成用戶收到忙/閑信息的錯誤信息

4.獲得正常用戶和問題用戶的LDP輸出以比對不同,。

5.請參考下面的文章，確定是否符合故障原因,。

您在配置忙 / 閑信息時,，或當您嘗試委派信息時遇到問題在 Outlook 2007 或 Outlook 2003 中

http://support.microsoft.com/kb/958443/zh-cn

注意：文章中的解決方案要求Outlook運行于在線模式

6.收集相關(guān)信息作進一步的分析。

a.在應用程序和系統(tǒng)日志中查找相關(guān)的警告或錯誤事件,；

b.參考下面的文章來運行Microsoft Exchange Server 最佳實踐分析工具：

如何使用 Microsoft Exchange Server 最佳實踐收集和分析數(shù)據(jù)在 Exchange2000 組織或 Exchange2003 組織中的分析工具

http://support.microsoft.com/kb/873290/zh-cn

更多信息,，請參考下面的文章：

如果用戶在連接Exchange服務器時收到忙/閑錯誤信息，請參考下面文章：

XADM: Error Message Updating Free and Busy Data in Exchange 2000 Server

http://support.microsoft.com/kb/286783/zh-cn

如果忙/閑錯誤僅發(fā)生于裝有office 2003 SP2或Office 2003 SP 3和安全更新949031 (MS08-015)的客戶端，請參考下面的文章：

2006 版 Outlook 2003 修補程序包： 2008 4 月 22

http://support.microsoft.com/kb/951982/zh-cn

如果用戶的忙/閑信息過時,，請修改拓撲結(jié)構(gòu)和發(fā)布間隔,。在不同拓撲結(jié)構(gòu)下，用戶的不同步可介于15-105分鐘之間,。

如何使用updatefb.exe來重新發(fā)布忙/閑信息,，請參考下面的文章：

如何使用 Updatefb.exe 要重新發(fā)布忙/閑數(shù)據(jù)缺少

http://support.microsoft.com/kb/294282/zh-cn

如何重設系統(tǒng)文件夾

XADM：如何在 Exchange 2000 Server 上重置系統(tǒng)文件夾

http://support.microsoft.com/kb/275171/zh-cn

如何在 Exchange Server 2003 中重置系統(tǒng)文件夾

http://support.microsoft.com/kb/822444/zh-cn

11.如何對公共文件夾復制進行排錯？

對公共文件夾復制影響最大的東西有：數(shù)據(jù)庫,、活動目錄,、傳輸組件和第三方軟件

基本排錯步驟：

1．禁用所有公共文件夾服務器上的所有第三方服務，

2．現(xiàn)在,，將診斷水平上升到最高,，以監(jiān)測故障的和正常的公共文件夾服務器之間的復制過程，

Exchange 2003：在Exchange系統(tǒng)管理器（ESM）中,，將復制傳入和傳出的診斷水平上升到最高,，具體步驟請參考下面的文章：

如何用診斷日志記錄標識公用文件夾復制問題

http://technet.microsoft.com/zh-cn/library/bb124197(EXCHG.65).aspx

Exchange 2007：在Exchange Management Shell中，使用“Set-EventLogLevel”命令,，將“MSExchangeIS\9001 Public\Replication Incoming Messages”和“MSExchangeIS\9001 Public\Replication Outgoing Messages”兩項的診斷水平上升到最高,。

注意：請在排錯結(jié)束后，將診斷水平恢復原狀,。

我們可以基于下列事件查看器中的事件類型,，以確定不同的復制日志中。通過這種方式來查出問題的根源：

層次- 0x2

內(nèi)容- 0x4

回填請求- 0x8

回填回應- 0x80000002 （對層次）或0x80000004 （對內(nèi)容）

狀態(tài)- 0x10

狀態(tài)請求- 0x20

3．提高診斷水平后,，請等待10到15分鐘以使設置生效（時間會根據(jù)實際環(huán)境有所出入）,；

注意：使用“郵件跟蹤中心”，您能夠確認問題服務器是否發(fā)出復制郵件,，目標服務器是否收到復制郵件,。公共存儲數(shù)據(jù)庫的SMTP地址是：

Exchange 2003: [email protected]

Exchange 2007: [email protected]

下面羅列了各種情況下的公用文件夾復制問題和排錯方法：

在給出排錯步驟之前，我會先描述正常的復制過程,，以幫助您熟悉其流程,，并在發(fā)生問題時能夠及時發(fā)現(xiàn)問題。

情景1：當文件夾或郵件被修改后,，新的變化沒有從一臺服務器復制到另一臺

首先,，讓我們了解下在正常情況下，該類復制過程應當是如何進行的,。

新的變化可分為兩類：新層次的變化或新內(nèi)容的變化：

當文件夾被創(chuàng)建,、刪除，或?qū)傩裕ㄈ缬脩粼L問屬性）被修改,，新層次的復制就會發(fā)生,。源公共文件夾服務器每15分鐘會發(fā)送一封包含變化內(nèi)容的復制郵件（0x2）給所有其他的公共文件夾服務器,，其他公共文件夾服務器應當收到這封復制郵件（0x2）。

當文件夾中的郵件被創(chuàng)建,、刪除，或郵件屬性被修改,，新內(nèi)容的復制就會發(fā)生,。和新層次變化的復制一樣，源公共文件夾服務器每15分鐘會發(fā)送一封包含變化內(nèi)容的復制郵件（0x4）給所有其他的公共文件夾服務器,，而其他有該公共文件夾副本的公共文件夾服務器應當收到這封復制郵件（0x4）,。

好了，我們已經(jīng)了解了正常情況下的復制過程?，F(xiàn)在讓我們開始對情景1進行排錯吧：

1．故障公共文件夾服務器是否嘗試將其變化通過復制郵件（0x2/0x4）發(fā)送,？請檢查提高診斷水平后地應用程序日志。如果沒有,，請參考下面鏈接所提供地文章來檢測設置,。

2．復制郵件是否生成并發(fā)送，請使用“郵件跟蹤中心”來監(jiān)控復制郵件,。

3．目標公共文件夾服務器是否收到復制郵件,，還是請使用“郵件跟蹤中心”來確認。

注意：在通過以上步驟縮小了故障范圍之后,，我們可以參考下面的文章（英文）中描述的方法來解決問題,。

http:///archive/2006/01/17/417611.aspx

情景2：如果環(huán)境中發(fā)生下列狀況，您就有一個回填問題了,。當公用存儲數(shù)據(jù)庫創(chuàng)建及掛載在新服務器上時,，層次并沒有復制到其他公共文件夾服務器；當一個新的公用存儲數(shù)據(jù)庫被添加到一個公共文件夾副本的復制名單中,，內(nèi)容不會復制層次并沒有復制到其他公共文件夾服務器;當舊公用存儲儲數(shù)據(jù)庫從備份中恢復,，但層次/內(nèi)容沒有進行復制同步。

和情景1一樣,，讓我們先來了解在正常情況下,，該類復制過程應當是如何進行的。

正常的回填過程如下：

a.源公用存儲數(shù)據(jù)庫會將丟失變化的記錄添加到回填陣列中,，并設置超時限制（默認是15分鐘）,。

b.數(shù)據(jù)庫每5分鐘會檢查一次記錄。如果有記錄到達或超過了超時限制,，源公用存儲數(shù)據(jù)庫會根據(jù)回復的復制郵件（0x10）對報告有丟失變化數(shù)據(jù)的服務器直接發(fā)送回填請求（0x8）,。

c.在目標服務器收到傳入的回填請求郵件（0x8）后，它會處理請求并回復郵件（層次：0x80000002,，內(nèi)容：0x80000004）,，郵件內(nèi)包含了實際丟失的數(shù)據(jù),。

d.在源公用存儲數(shù)據(jù)庫處理完回復郵件后，它會將記錄從回填陣列中刪除,。

好了,，我們已經(jīng)了解了正常情況下的回填過程。現(xiàn)在讓我們開始進行排錯吧：

1．問題服務器是否知道它已經(jīng)丟失數(shù)據(jù)了,？如果知道,，它應當發(fā)送回填請求（0x8），發(fā)送間隔是24到48小時,。

2．問題服務器是否已經(jīng)發(fā)送回填請求（0x8）,？可以使用“郵件跟蹤中心”來監(jiān)控。

3．有丟失數(shù)據(jù)的服務器是否收到了回填請求（0x8）,？如果是,，它應當立刻回復。

4．問題服務器是否收到并回復郵件（層次：0x80000002,，內(nèi)容：0x80000004）,？還是使用“郵件跟蹤中心”來監(jiān)控。

注意：在通過以上步驟縮小了故障范圍之后,，我們可以參考下面的文章（英文）中描述的方法來解決問題,。

http:///archive/2006/01/19/417737.aspx

附加說明：復制過程中也會牽涉到公用存儲數(shù)據(jù)庫和傳輸組件，可以使用下列方式來分析這些方面的故障,。

1．在目標服務器上的SMTP虛擬服務器中,，確保“集成Windows身份驗證”已經(jīng)啟用,。

2．如果復制郵件可以在“郵件跟蹤中心”中看到,，但相對應的事件卻沒有記錄在事件查看器中，可能是XEXCH50 參數(shù)錯誤,。詳細的信息,，請參考下面的文章：

如何解決“504 need to authenticate first”（504 需要首先進行身份驗證）SMTP 協(xié)議錯誤

http://support.microsoft.com/kb/843106/zh-cn

參考文檔：

想要了解更多的共同復制過程中的概念及術(shù)語，請參閱下面的文章中“控制 Exchange Server 2003 公用文件夾復制”一節(jié)

http://technet.microsoft.com/zh-cn/library/aa996360.aspx

更多的關(guān)于公用文件夾的排錯方法,，請參考下面的鏈接：

http:///archive/2008/01/10/447843.aspx

12.郵件信任級別（SCL）的分數(shù)的含義是什么,？

郵件信任級別說明

-1 被Exchange服務器保留，用作內(nèi)部提交,。

0 分配給確定不是垃圾郵件的信息,。

1 郵件是垃圾郵件的概率非常低。

9 郵件是垃圾郵件的概率非常高,。

13.Exchange Server 2007 傳輸服務器什么時候使用以及如何使用ESE數(shù)據(jù)庫,？該過程和Exchange Server 2003有什么不同？

Exchange Server 2007中心傳輸和邊緣傳輸服務器角色使用ESE存儲來保存它們的配置信息,，像允許列表和其他被MEX代理使用的信息,，并臨時保存正在被路由的郵件,。不管是中心傳輸還是邊緣服務器，ESE存儲的主要作用是臨時保存電子郵件,?；顒幽夸洃贸绦蚰Ｊ剑ˋDAM）也保存在ESE數(shù)據(jù)庫中，但只是在邊緣傳輸服務器上,。郵箱服務器將郵箱和公用文件夾保存在ESE數(shù)據(jù)庫中,。

14.邊緣傳輸服務器上的災難恢復的基本步驟有哪些？

a.首先使用ExportEdgeConfig 任務導出邊緣傳輸配置來生成正確的克隆配置文件,。

b.備份克隆配置到合適的媒介（SAN、NAS,、DAS,、磁帶等等）。

c.執(zhí)行邊緣傳輸服務器的干凈安裝,。

d.中止傳輸服務并導出隊列中的郵件,。

e.從邊緣傳輸配置文件中應用克隆的配置。

f.重新恢復到活動目錄的邊緣訂閱（如果訂閱到活動目錄中的話）,。

g.加載郵件隊列,。

15.在Exchange Server 2007中，診斷路由問題有哪些基本工具,？

Exchange 2007 提供工具和大量的日志資源來幫助你處理郵件流問題,。下面的診斷工具在Exchange 管理控制臺中的工具箱中是可用的：

Exchange 服務器最佳實踐分析器: 使用最佳實踐分析器來檢查Exchange拓撲的配置和健康。該工具自動收集和檢查關(guān)于Exchange組織的配置并將發(fā)現(xiàn)的信息匯總到報告中,。該報告根據(jù)嚴重性列出每個問題,，為每個問題的包含建議的解決方法。此外,，該工具提供了最近更改的列表和Exchange 組織配置的詳細匯總,。

Exchange郵件流故障診斷儀: 使用Exchange 郵件流故障診斷儀來幫助診斷郵件流和傳輸相關(guān)的問題。該工具讓你選擇郵件流的癥狀,，分析你的配置,，并將發(fā)現(xiàn)的信息輸出到一個報告中。

郵件跟蹤: 使用郵件跟蹤工具來檢查郵件跟蹤日志的內(nèi)容,。

隊列查看器: 使用Exchange 隊列查看器來檢查和管理Exchange郵件隊列,。

16.Exchange Server 2007有哪些傳輸日志？

連接日志: 連接日志記錄到目的郵件服務器,、智能主機或域的出站郵件傳遞隊列的簡單郵件傳輸協(xié)議（SMTP）的連接活動,。連接日志在中心傳輸服務器和邊緣傳輸服務器上是可用的。在缺省情況下,，連接日志被禁用,。

協(xié)議日志: 協(xié)議日志記錄用于記錄在郵件傳遞過程中,，在郵件服務器之間進行的簡單郵件傳輸協(xié)議 (SMTP) 動作。這些 SMTP 動作在已安裝集線器傳輸服務器或邊緣傳輸服務器上所配置的發(fā)送連接器和接收連接器上進行,。在缺省情況下,，協(xié)議日志被禁用。

郵件跟蹤日志: 郵件跟蹤日志是一個當郵件被運行Exchange的計算機發(fā)送和接收的時候所有的郵件活動的詳細記錄,。郵件跟蹤在中心傳輸服務器,、邊緣傳輸服務器和郵箱服務器上都可用。在缺省情況下,，郵件跟蹤被啟用,。

代理日志記錄對郵件執(zhí)行的操作，該操作由已安裝邊緣傳輸服務器角色或集線器傳輸服務器角色且正在運行 Microsoft Exchange Server 2007 的計算機上安裝和配置的特定反垃圾郵件代理執(zhí)行,。僅下列代理可向代理日志中寫入信息：

代理日志: 代理日志是由Exchange 2007反垃圾和防病毒代理對郵件執(zhí)行操作的記錄,。通常情況下，這些代理在邊緣傳輸服務器上被啟用,。然而,，您也能夠在中心傳輸服務器上啟用它們。在缺省情況下,，代理日志被啟用,。

路由表日志: 路由表日志記錄定期記錄被集線器傳輸服務器角色或邊緣傳輸服務器角色用來傳遞郵件所使用的路由表的快照。在缺省情況下,，路由表日志被啟用,。

17.如何在接收連接器上允許匿名中繼？

“中繼”是指在接收 SMTP 消息服務器并非消息的最終目標時,，在簡單郵件傳輸協(xié)議 (SMTP) 消息服務器之間進行的郵件傳送,。沒有限制時，Internet SMTP 消息服務器上的“匿名中繼”是嚴重的安全缺陷,，它可能被商業(yè)垃圾郵件發(fā)送方或垃圾郵件制造者用來隱藏其郵件的源,。因此，在面向 Internet 的消息服務器上施加了限制,，以防止中繼到未經(jīng)授權(quán)的目標,。

在 Exchange 2007 中，通常使用接受域來處理中繼,。接受域是在邊緣傳輸服務器或集線器傳輸服務器上配置的,。另外，還將接受域分類為內(nèi)部中繼域或外部中繼域,。

您還可以基于傳入郵件的源來限制匿名中繼,。當未驗證的應用程序或消息服務器必須使用集線器傳輸服務器或邊緣傳輸服務器作為中繼服務器時，此方法很有用,。

要執(zhí)行此步驟,，必須為您使用的帳戶委派以下角色：

目標服務器的 Exchange Server 管理員角色和本地管理員組

在創(chuàng)建被配置為允許進行匿名中繼的接收連接器時,，需要在接收連接器上施加以下限制：

本地網(wǎng)絡設置將接收連接器限制為只在集線器傳輸服務器或邊緣傳輸服務器上的相應網(wǎng)絡適配器上進行偵聽。

遠程網(wǎng)絡設置將接收連接器限制為僅接受來自指定的單個或多個服務器的連接,。此限制是必要的,，因為接收連接器被配置為接受來自匿名用戶的中繼。通過 IP 地址限制源服務器是此接收連接器上允許實行的唯一保護措施,。

要向接收連接器上的匿名用戶授予中繼權(quán)限,，可以使用以下部分中描述的任一策略。每個策略都具有優(yōu)缺點,。

向匿名連接授予中繼權(quán)限

此策略涉及以下任務：

新建將使用類型設置為 Custom 的接收連接器,。

向該接收連接器添加匿名權(quán)限組。

向該接收連接器上的匿名登錄安全主體分配中繼權(quán)限,。

匿名權(quán)限組向該接收連接器上的匿名登錄安全主體授予以下權(quán)限：

Ms-Exch-Accept-Headers-Routing

Ms-Exch-SMTP-Accept-Any-Sender

Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

Ms-Exch-SMTP-Submit

但是,，要允許在此接收連接器上進行匿名中繼，還必須向接收連接器上的匿名登錄安全主體授予以下權(quán)限：

Ms-Exchange-SMTP-Accept-Any-Recipient

此策略的優(yōu)點是它將中繼所需的最少權(quán)限授予指定的遠程 IP 地址,。

此策略的缺點如下所示：

只能在創(chuàng)建接收連接器后，使用 Exchange 命令行管理程序在單獨的步驟中向接收連接器上的匿名登錄帳戶分配中繼權(quán)限,。

來自指定 IP 地址的郵件均視為匿名郵件,。因此，郵件不會繞過反垃圾郵件檢查,，不會繞過郵件大小限制檢查,，也不能解析匿名發(fā)件人。解析匿名發(fā)件人的過程中,，將強行嘗試將匿名發(fā)件人的電子郵件地址與全局地址列表中的相應顯示名稱進行匹配,。

使用 Exchange 命令行管理程序新建向匿名連接授予中繼權(quán)限的接收連接器

1. 運行以下命令：

New-ReceiveConnector -Name <Name> -Usage Custom -PermissionGroups AnonymousUsers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>

例如，要新建名為“Anonymous Relay”的接收連接器（該接收連接器在 IP 地址為 192.168.5.77 的源服務器的端口 25 上的本地 IP 地址 10.2.3.4 上進行偵聽）,，請運行以下命令：

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

2. 使用您在步驟 1 中創(chuàng)建的接收連接器的名稱運行以下命令：

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

將接收連接器配置為“外部安全”

此策略涉及以下任務：

新建將使用類型設置為 Custom 的接收連接器,。

向該接收連接器添加 ExchangeServers 權(quán)限組。

將 ExternalAuthoritative 身份驗證機制添加到該接收連接器,。

選擇 ExternalAuthoritative 身份驗證機制時,，需要 ExchangeServers 權(quán)限組。此身份驗證方法和權(quán)限組的組合會向接收連接器上允許的所有傳入連接授予以下權(quán)限：

Ms-Exch-Accept-Headers-Routing

Ms-Exch-SMTP-Accept-Any-Sender

Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

Ms-Exch-SMTP-Submit

Ms-Exch-Accept-Exch50

Ms-Exch-Bypass-Anti-Spam

Ms-Exch-Bypass-Message-Size-Limit

Ms-Exch-SMTP-Accept-Any-Recipient

Ms-Exch-SMTP-Accept-Authentication-Flag

此策略的優(yōu)點如下所示：

配置簡便

來自指定 IP 地址的郵件均視為已通過身份驗證的郵件,。該郵件會躲過反垃圾郵件檢查,，躲過郵件大小限制檢查，并可以解析匿名發(fā)件人,。

此策略的缺點是將遠程 IP 地址視為完全可信的,。授予遠程 IP 地址的權(quán)限允許遠程郵件服務器提交郵件，就像這些郵件來自 Exchange 組織內(nèi)的內(nèi)部發(fā)件人一樣,。

使用 Exchange 管理控制臺新建被配置為外部安全的接收連接器：

運行以下命令：

New-ReceiveConnector -Name <Name> -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>

例如,，要新建名為“Anonymous Relay”的接收連接器（該接收連接器在 IP 地址為 192.168.5.77 的源服務器的端口 25 上的本地 IP 地址 10.2.3.4 上進行偵聽）,，請運行以下命令：

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

18.什么是帶毒郵件隊列？

在Exchange 2003中,，郵件可能會引起分類器或其他傳輸組件重復讓SMTP服務崩潰,。為了解決該問題，必須找到這些郵件并手動從NTFS分區(qū)或SMTP郵箱中提取出來,。Exchange Server 2007引入了一個名為帶毒郵件的概念來幫助識別,，并從崩潰的事件的處理過程中刪除該郵件。

宕一封郵件引起服務崩潰,，該郵件的PoisonCount 屬性值會增加,。當郵件的PoisonCount值達到了與TransportServer 關(guān)聯(lián)的PoisonThreshold設置，該郵件被刪除并放置在帶毒郵件隊列中,。在缺省情況下,，傳輸服務的PoisonThreshold被設置為2?？梢允褂肊xchange Management Shell來更改該閥值,。

管理員現(xiàn)在有機會識別那些會引起不希望的行為的郵件，并能夠從事件日志和代理日志來分析判斷崩潰發(fā)生在什么地方,。放置在帶毒郵件隊列中的郵件將一直停留在那里直到它們超過了與TransportServer 關(guān)聯(lián)的MessageExpirationTimeout設置(缺省為2天),。可以使用Export-Message命令來導出這些郵件的副本,。

19.什么是P1地址和P2地址,？

P1地址是你在telnet到郵件服務器時在Mail From命令中所輸入的地址

P2 地址是你的telnet到郵件服務器時在From中輸入的地址

比如：

HELO server

MAIL FROM this_is@my_p1_address.com

RCPT TO: recipient@

DATA

FROM: this_is@my_p2_address.com

TO: recipient@

SUBJECT: This is a description on P1 and P2

P1地址是用來控制，而P2地址是用來顯示在Outlook或者其他郵件客戶端的,。

20.什么是ResolveP2功能,？

ResolveP2告訴Exchange服務器，當服務器需要將MIME格式的郵件轉(zhuǎn)化成MAPI屬性時,，是否需要將SMTP地址解析成Exchange Distinguished Name (DN),。

一個在Outlook中顯示的已經(jīng)被解析的地址

From: First_NameLast_Name

一個在Outlook中顯示的未被解析的地址

From: First_NameLast_Name [first_name.last_name@]

21.什么時候去啟用或者禁用ResolveP2功能？

我想要舉些例子去描述需要啟用或者禁用ResolveP2功能的情形：

啟用：當你需要發(fā)送郵件給一個外部的組,，而這個組包含一些內(nèi)部的Exchange用戶,。當該用戶發(fā)送郵件給這個組時，對于那些內(nèi)部用戶來說,，這封郵件時通過外部的郵件服務器通過SMTP投遞過來的,。如果你想要你的內(nèi)部用戶能夠雙擊發(fā)件人已查看他的Exchange屬性，那么你需要啟用ResolveP2功能去解析From地址

禁用：假設有一些外部的用戶偽造成你公司的CEO發(fā)送郵件給你的內(nèi)部用戶,。他們通過偽造成你公司的CEO的P2地址發(fā)信,。當這封郵件被你的內(nèi)部用戶收到時，如果他雙擊發(fā)件人，他能夠看到CEO的詳細信息就好像這封信是你的CEO發(fā)送過來的,。在這個情況下,，你需要禁用ResolveP2功能。當P2地址沒有被解析時,，當收件人雙擊發(fā)件人時,，他只能看到一個對話框顯示顯示姓名，地址類型和SMTP地址,。

22.在Exchange2003和2007中ResolveP2功能的默認配置以及我們?nèi)绾稳タ刂扑?/div>

默認情況下,，Exchange 2003和2007不解析發(fā)件人地址如果這封郵件是通過匿名提交的。

在Exchange 2003,如果你想要解析匿名提交的發(fā)件人地址,。你可以啟用選項“解析匿名郵件”,。你也可以控制ResolveP2功能通過ResolveP2注冊表鍵值：

http://support.microsoft.com/kb/288635

在Exchange 2007, “解析匿名郵件”的選項不存在了。不過你可以控制ResolveP2功能通過選擇接受連接器的外部安全選項,。請注意,，外部安全選項意味著在該接受連接器中所定義的外部地址是被你的組織所完全信任的。所以輕易不要使用這個設置,。

你可以參考下面這篇文章：

允許應用程序通過Exchange2007中繼郵件

http:///archive/2006/12/28/432013.aspx

23.如果我收到一封來自我自己或者我同事的垃圾郵件可他并沒有發(fā)過這封郵件,，我們該如果去解決這個問題？

關(guān)于這個問題,，你首先需要確保這封郵件不是從內(nèi)部用戶發(fā)送過來的,。你可以同股檢查郵件頭或者郵件跟蹤日志去得到相關(guān)的信息。如果你確定這封信使從Internet上收到的,。我們有下面這些選擇：

A. 就像我在前面描述的,，默認情況下,，Exchange服務器不解析發(fā)件人的地址如果這封信使匿名提交的,。而且，未解析的發(fā)件人姓名和已經(jīng)解析的發(fā)件人姓名在顯示上是不一樣的,。不過對于終端用戶來說這個方法比較困難.

B. 你可以使用Sender ID filter去解決這個問題,。但是，一些合法的發(fā)信人可能還沒有在他們的公網(wǎng)DNS上添加SPF記錄,。所以,，這個方法可能會影響一些郵件傳輸。

C. 你可以用下面這個方法去解決這個問題：

對Exchange 2003：

為自己的域創(chuàng)建一個發(fā)件人過濾比如（*@my）,，然后在面向Internet的SMTP虛擬服務器上啟用這個發(fā)件人過濾,。

注意：當你在SMTP虛擬服務器上啟用了這個發(fā)件人過濾，所有發(fā)送給my的信都會被攔截即使是認證的用戶通過SMTP方式提交郵件,。所以如果你有一些使用POP3客戶端的用需要通過SMTP來發(fā)送郵件的話,，你需要為這個用戶建立一個新的SMTP虛擬服務器，并在這個新的SMTP虛擬服務器上禁用匿名用戶。

對Exchange 2007：

你可以刪除把ms-exch-smtp-accept-authoritative-domain-sender權(quán)限從匿名用戶組中刪除,。你可以用下面這條命令：

Get-ReceiveConnector "Internet Receive Connector" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission

相關(guān)的文檔：

接受連接器

http://technet.microsoft.com/zh-cn/library/aa996395.aspx

Exchange 2003/2007 常見問題之三

出處：微軟論壇作者：Rock Wang

1.什么是直接信任證書,？

當安裝帶有Hub或者Edge傳輸角色的Exchange 服務器的時候，會創(chuàng)建一張缺省的證書,。因為Exchange生成這張證書而不是真正的證書授權(quán)機構(gòu),，該證書被認為是自簽名的。這張缺省的證書將成為直接信任證書,。

該直接信任證書保存在兩個位置,，本地計算機的證書存儲中和活動目錄中Exchange 服務器對象的msExchServerInternalTLSCert的二進制值中。保存在活動目錄中的證書的私鑰不能被訪問,，私鑰只能通過本地服務器來訪問,。如果Exchange 無法從這兩個位置訪問該證書的話，那么中心傳輸服務器之間的郵件流以及中心傳輸服務器和邊緣傳輸服務器之間的郵件流都會出現(xiàn)問題,。

2.直接信任證書有哪些用途,？

Exchange 在下面幾種情況下使用直接信任證書：

為組織內(nèi)部的中心傳輸服務器之間的SMTP流量建立安全通道，它使用微軟私有的名叫X-AnonymousTLS SMTP 擴展,。

為組織內(nèi)部的中心傳輸服務器和邊緣傳輸服務器之間的SMTP流量建立安全通道,，也使用X-AnonymousTLS SMTP 擴展。

中心傳輸服務器和邊緣傳輸服務器之間的通信時使用的身份驗證機制,，通常稱為直接信任,。

在邊緣訂閱中建立從中心傳輸服務器到邊緣傳輸服務器之間的安全的LDAP連接，

加密和解密保存在目錄中的邊緣同步的憑據(jù),。

3.如何判斷哪張證書是直接信任證書,？

在Exchange 服務器2007 RTM版本中，沒有內(nèi)置的方法來判斷出直接信任證書,。如果安裝了多張證書的話,，任何有效的證書都有可能成為直接信任證書只要CertificateDomains包含本地計算機的完全限定的域名（FQDN）。

這里有一些方法能夠用來做有根據(jù)的猜測,，哪張證書可能是直接信任證書,。下面的命令可能會用到：

Get-ExchangeCertificate –DomainName <FQDN of local computer> | FL Thumbprint, Status, IsSelfSigned, NotBefore

基本上，記下所有包含本地計算機的完全限定的域名的證書,，以及它們的“Not Before”日期,，是否為自簽名。如果這些證書中有一張不是自簽名的那么最新的且有效的非自簽名證書最有可能是缺省證書,。如果所有匹配的證書都是自簽名證書那么最新的且有效的證書最有可能是缺省的證書,。

注意：你不能使用Remove-ExchangeCertificate命令刪除直接信任證書。

在SP1中,，我們可以使用Get-TransportServer命令來查詢InternalTransportCertificateThumbprint屬性,，很容易就知道哪張證書是缺省證書。

4.什么是直接信任？

直接信任是一種通過X-AnonymousTLS發(fā)生的驗證機制,，直接信任不是在每次X-AnonymousTLS協(xié)商時都發(fā)生,，只有當中心傳輸服務器與邊緣傳輸服務器協(xié)商或者反向協(xié)商時才發(fā)生。因為直接信任使用X-AnonymousTLS,，使用直接信任的任何接受連接器上的ExchangeServer驗證方法必須被選中,。

基本上，發(fā)送服務器發(fā)送自己的直接信任證書的拷貝給接收服務器,，接收服務器檢查自己的直接信任緩存來查看該證書是否和緩存中的某個服務器匹配,，直接信任緩存是一個保存了目錄中所有中心傳輸服務器和邊緣傳輸服務器的列表，該列表含有一些服務器的信息和與它們關(guān)聯(lián)的直接信任證書,。如果接受服務器找到匹配的證書,，該驗證就會成功，否則驗證會失敗,。

當匹配的證書找到后,，接受服務器會根據(jù)匹配的服務器類型找到SID，然后將SID和會話關(guān)聯(lián)起來,。換句話說,，如果發(fā)送服務器是中心傳輸服務器的話，邊緣傳輸服務器將會把中心傳輸服務器的SID和會話關(guān)聯(lián)起來,，并且根據(jù)SID應用ACLS給該會話,。邊緣傳輸服務器發(fā)送給中心傳輸服務器的時候，中心傳輸服務器將會把邊緣傳輸服務器的SID和會話關(guān)聯(lián)起來,。在這種情況下,，權(quán)限不會被關(guān)聯(lián)到單個的服務器名稱或者“Exchange Servers”組，而是SID,。

5.如何對Exchange 2007下的卷影復制服務 (VSS)進行排錯,？

注意：多數(shù)VSS故障已通過Service Pack的方式進行了修復。因此,，在排錯之前,，請確認您已安裝操作系統(tǒng)和Exchange的最新Service Pack,。

1．VSS功能是否正常工作過,？如果功能從來都無法使用，這可能是一個配置上的問題,，而非VSS功能上的故障

2．為排錯收集有用的日志信息,。

在事件查看器中，查看系統(tǒng)和應用程序事件日志中是否有相關(guān)的錯誤信息,。

使用VSSAdmin（英文）工具來執(zhí)行下列命令,，查看輸出是否有相關(guān)的錯誤信息。

List Providers

List ShadowStorage

List Volumes

List Writers

3．通常，我們使用能夠自動感知Exchange的VSS備份軟件,。為了確認問題是否出在備份軟件上,，我們可以在暫時移除或禁用備份軟件的基礎(chǔ)上，使用Windows server自帶的工具去進行一次備份,。

注意：在Exchange 2007本地連續(xù)復制或群集連續(xù)復制環(huán)境中,，我們可以在主動節(jié)點上使用NTBackup或在被動節(jié)點上使用VSSAdmin來進行該項測試（請參考這篇文檔中的前2步）

更多信息（英文）：

VSS Frequently Asked Questions

Troubleshooting Exchange 2007 VSS Backups

Best Practices for Using Volume Shadow Copy Service with Exchange Server 2003

6.如何確定在Exchange 2007中，每個郵箱存儲數(shù)據(jù)庫可以存放的最大郵箱數(shù)目,？

1．要算出這個數(shù)字,，我們首先必須得到以下參數(shù)的確切值：

a.為用戶設置郵箱配額。

b.計算單個郵箱的空白空間的大小,，該值應當是單個郵箱平均每天發(fā)送/接收到的所有郵件的大小,。

c.計算已刪除郵箱保留Dumpster的大小，該值應當是（單個郵箱平均每天發(fā)送/接收到的所有郵件的大?。┏艘裕ㄆ骄糠廛泟h除郵件的大?。┏艘裕▌h除郵件的保留期，默認14天）,。

注意：該值通常占郵箱配額的5％,。

2．現(xiàn)在是時候把上面所有的數(shù)值加在一起以得出實際的郵箱大小了，方程式（對單個郵箱）是：郵箱配額＋空白空間＋已刪除郵箱保留Dumpster,。

3．當我們知道了單個郵箱的實際大小之后,，我們可以基于下面的郵箱存儲數(shù)據(jù)庫最大推薦尺寸來推算出每個郵箱存儲數(shù)據(jù)庫可以存放的最大郵箱數(shù)目。

不使用連續(xù)復制時郵箱服務器上駐留的數(shù)據(jù)庫：100 GB

使用連續(xù)復制時郵箱服務器上駐留的數(shù)據(jù)庫：200 GB

7.如何在Exchange中實現(xiàn)批量管理,？

注意：錯誤地執(zhí)行了下列的步驟將會對您的環(huán)境造成嚴重的影響,。因此，請先在實驗環(huán)境中熟悉下列內(nèi)容,；在生產(chǎn)環(huán)境中進行操作之前,，將重要數(shù)據(jù)備份。

1．問題：如何將聯(lián)系人轉(zhuǎn)為用戶郵箱,？（Exchange 2003|Exchange 2007）

答：將所有聯(lián)系人信息導入CSV文件進行編輯,，然后批量導入以創(chuàng)建郵箱

a.將所有聯(lián)系人信息導入CSV文件

Csvde –r objectclass=contact –f c:\contact.csv

b.將用戶帳戶屬性導入另一個CSV文件作為參考

Csvde –r objectclass=user –f c:\user.csv

c.使用Excel打開user.csv文件，去除不需要的列,，只剩下下面所給出的列：

d.現(xiàn)在,，我們聯(lián)系人信息從contact.csv文件里復制/粘貼到user.csv文件中，對于那些contact.csv文件中不存在的列,，請參考user.csv中列的數(shù)值來填寫

注意：請同時降低密碼的最大長度和復雜度,，因為在批量導入帳戶時是不能包含密碼的

e.導入修改后的user.csv文件

Csvde –I –f c:\userchanged.csv

f.在Active Directory 用戶和計算機中檢查新創(chuàng)建的用戶帳戶

2．問題：如何在通訊組中批量添加用戶？（Exchange 2007）

答：將用戶數(shù)據(jù)導入TXT文件,，然后使用命令I(lǐng)mport-Csv來導入通訊組

a.導出數(shù)據(jù)

Csvde -r objectclass=user -l "Name" -f C:\addmember.txt

b.用Exchange 管理外殼（EMS）來將用戶導入通訊組

Import-csv C:\addmember.txt | foreach {add-distributiongroupmember 通訊組名字 -member $_.Name}

更多信息：

如何使用 Csvde 將聯(lián)系人和用戶對象導入 Active Directory

Using the Import-Csv Cmdlet （英文）

8.使用Outlook Anywhere 的時候如何保存密碼,？

當我們使用Outlook Anywhere時, 如果用的是基本身份驗證, 在Outlook 客戶端登錄時, 密碼提示框?qū)棾? 解決的辦法就是在客戶端和服務器端都使用集成Windows身份驗證.

如果問題仍然存在, 我們需要按照下面的步驟來保存密碼:

a. 在開始運行里輸入control userpasswords2

b. 高級選項, 點管理密碼

c. 請輸入:

登錄到: *.domainname (例如: *.microsoft.com)

用戶名: domain\username

密碼: password

輸入完畢后,請重新登陸客戶端, 檢查一下問題是否仍然出現(xiàn).

9.自動發(fā)現(xiàn)服務是如何讓Outlook 2007自動連接到Exchange 服務器,？

Outlook 2007 是自動發(fā)現(xiàn)服務的主要使用者, 在我們第一次配置用戶文件時, 可以自動獲取服務器的名字和地址而不需要手動去輸入. 在未來的時間里, 如果有任何組織內(nèi)的郵箱服務器的變更, Outlook 2007 可以自動隨之改變,而不影響工作中的使用.

Outlook 2007 如何使用自動發(fā)現(xiàn)服務器來自動的鏈接到郵箱服務武器

對于域內(nèi)用戶來說, 當?shù)谝淮蝿?chuàng)建用戶配置文件時, 有一個基本用戶信息的對話框彈出, 用戶的郵件地址已經(jīng)顯示在上面. 這個是靠Outlook 2007去查詢活動目錄而得到的. 請注意,這個并不是自動發(fā)現(xiàn)服務. 而是Outlook 2007 獨有的功能, 我們可以在注冊表去改動這個值. 隨后的過程, Outlook 會去聯(lián)系自動發(fā)現(xiàn)服務以便能得到更多信息, 例如外出信息, 脫機地址,忙閑信息等等.

對于域外用戶來說, 當我們通過Outlook Anywhere連接到郵箱服務器時, 郵件地址和密碼是需要手工輸入的. 接著, 其他信息是有自動發(fā)現(xiàn)服務來完成的.

10.Outlook 2007 如何與老版本的郵箱服務器共存使用, 例如 Exchange 2003?

在一個沒有Exchange 2007的環(huán)境中, Outlook 2007 仍然會去嘗試通過自動發(fā)現(xiàn)服務來配置相關(guān)信息, 失敗的話, Outlook 會用AD中的郵箱服務器屬性來配置. 基本過程如下:

1. 如果是域內(nèi)的話, 自動從活動目錄中獲取郵件地址

2. 獲取郵箱服務器名

3. 根據(jù)用戶的郵件地址來找尋SCP對象聯(lián)系自動發(fā)現(xiàn)服務.

4. 如果上面的嘗試失敗, 會到DNS 服務器里找尋相關(guān)記錄

a. HTTPS POST: https://DOMAIN/autodiscover/autodiscover.xml

b. HTTPS POST: https://autodiscover.DOMAIN/autodiscover/autodiscover.xml

c. HTTP GET: http://autodiscover.DOMAIN/autodiscover/autodiscover.xml

d. DNS SRV lookup: _autodiscover._tcp.DOMAIN

5. 如果以上嘗試也是失敗, 將會去嘗試本地的XML文件

6. 如果也是失敗, 會根據(jù)步驟2的結(jié)果來配置用戶信息.

11.Outlook 2007是如何找到自動發(fā)現(xiàn)服務的?

兩種方法: 服務器連接點 (SCP)和DNS (兩個已經(jīng)定義的地址, HTTP redirection 和SRV)

12.證書和自動發(fā)現(xiàn)服務之間有什么聯(lián)系？

當Outlook通過SCP或者DNS來聯(lián)系自動發(fā)現(xiàn)服務時, 它必須通過證書來處理. 證書可以是一個自簽名的證書或者是一個三方的證書.

對于域內(nèi)用戶來說, 如果Outlook 2007是通過SCP的方法聯(lián)系到自動發(fā)現(xiàn)服務且證書是一個自簽名的證書, Outlook仍然會認為這個是一個安全的證書從而忽略證書彈出的信息. 如果是名字不匹配, 仍然會彈出來.

對于域外用戶來說, Outlook 通過DNS來找到自動發(fā)現(xiàn)服務. 這就要求證書必須是被信任的, 否則Outlook將無法通過Outlook Anywhere連接到郵箱服務器上,。

有關(guān)更多的信息,請參考下面的鏈接:

http:///archive/2007/04/30/438249.aspx

13. 如何在Outlook中更新GAL,？

1.打開Outlook.

2.同時按住CRTL鍵，然后在電腦的右下角的task bar中右鍵點擊outlook的圖標,。

3.選擇“Test-Email AutoConfiguration”.

4.在跳出的窗口中填寫你的郵件地址和賬戶密碼,。

5.同時在下面的復選框上打勾。

6.點擊“Test”,，然后等待檢查錯誤日志,。

然后請檢查所有在IIS管理器虛擬目錄上的驗證方式。

1．/EWS: 集中認證（integrated authentication）

2．/Autodiscover: 基本和集中認證（basic and integrated authentication）

3．/OAB: 集中認證（integrated authentication）

如何更新全局地址列表

http://technet.microsoft.com/zh-cn/library/bb266966.aspx

如果你可以在Exchange管理控制臺看到更新的GAL,在OWA中也可以看到更新的GAL,，但是我們不能在Outlook中看到更新,，這是為什么呢？

這是一個正常的現(xiàn)象,。OWA是使用LDAP查詢,，這就是為什么它立即顯示了更新的顯示名稱（立即更新是基于在一臺DC的情況下。如果是多臺DC,那么存在一個復制的情況,，至少15分鐘時間） ,。而Outlook則使用NSPI查詢。 NSPI將不會反映這些變化,，直到hierarchy表重建,。默認情況下，這是每720分鐘更新一次（ 12小時） ,。您可以把相應的鍵值嘗更改為1 ,。

注意：

1．在DC上相關(guān)的屬性是 NTDS\Parameters\Hierarchy Table Recalculation interval (minutes).

2．請在更改前做好相應的備份。

3．當你可以看到更新后的GAL后,，請把hierarchy表上的Recalculation interval值恢復為720分鐘,。

14．如何處理OWA 中大型GAL癱瘓的問題？

當你在OWA上的GAL上搜索一個聯(lián)系人時,，他有可能產(chǎn)生癱瘓的問題,。這是因為MaxTempTableSize的默認值是1000年。因此,，我們需要改變MaxTempTableSize的使他高于10000,。之后，我們需要改變msExchQueryBaseDN 上的值,。

MaxTempTableSize雖然查詢處理,，數(shù)據(jù)庫層可能會嘗試創(chuàng)建一個臨時數(shù)據(jù)庫表進行排序和選擇的中間結(jié)果,。該MaxTempTableSize限制控制這一臨時數(shù)據(jù)庫表的大小,。

msExchQueryBaseDN的機制是用來限制某些用戶只能在OWA看到地址簿,。 msExchQueryBaseDN是在Active Directory用戶對象和指向的地址列表（AL）或組織單元（ OU ）。這個AL將被用來作為全球通訊簿（ GAL）的用戶,，用戶將看到一個只包括這個OU用戶帳戶的GAL,。您可以使用LDAP來設置msExchQueryBaseDN

如何查看以及 Active Directory 中的通過使用 Ntdsutil.exe 組 LDAP 策略

http://support.microsoft.com/kb/315071/zh-cn

如何限制 OWA 地址搜索多個組織單位

http://support.microsoft.com/kb/817218/zh-cn

15．OWA 中如何設置語言？

在Exchange 2007 以前,，Http header定義了OWA中的語言,，所以語言設置是在客戶端攝制的。對于Exchange 2007,我們則可以在服務器端使用set-mailbox -identity "mailbox" -language "fr-FR"設置OWA的語言,。

Language setup for a mailbox with Exchange Server 2007

http:///archive/2009/01/28/450532.aspx

如何管理 Exchange Server 2003 中的 Outlook Web Access 功能

http://support.microsoft.com/kb/830827/zh-cn

如何特殊文件夾名稱被分配在 Outlook Web Access (OWA) 中

http://support.microsoft.com/kb/325626/zh-cn

16. Exchange 服務器郵件路由中常用的郵件屬性有哪些,？

legacyExchangeDn: 該屬性是唯一舊版可分辨的名稱用于標識您的郵箱。此屬性主要用于向后兼容性目的郵件應用程序編程接口 (MAPI) 客戶端,，例如/o=org/ou=site/cn=recipients/cn=gyip,。

proxyAddresses: 包含可以接收郵件的所有電子郵件地址的一個多值的屬性。此屬性的格式是 PREFIX：其中 PREFIX 為 SMTP X400,，GWISE 或 NOTES,，例如 SMTP:[email protected] 代理。

targetAddress: 該屬性是您要重定向郵件電子郵件地址,。此屬性的格式類似,， proxyAddresses 屬性在定義地址類型，例如"SMTP:[email protected]"的前綴,。

17. legacyExchangeDN屬性和proxyAddress屬性在Exchange做郵件處理時是如何應用的,？

a. 當郵件從SMTP客戶端提交的時候，SMTP地址被用來提交這封郵件,。在Exchange服務器處理這封郵件時,，發(fā)件人和收件人通過proxyAddress屬性被解析。比如說,，如果收件人的SMTP域被定義為權(quán)威域但是收件人的SMTP沒有在任何用戶對象的proxyAddress屬性中被找到,，那么Exchange就認為該用戶不存在。那么,，一封NDR郵件就被產(chǎn)生并通知發(fā)件人用戶不存在,。相對的，當郵件發(fā)給一個外部收件人,，然而,，有一個內(nèi)部用戶的ProxyAddress屬性中有這個外部收件人的SMTP地址，那么這封郵件就會被發(fā)給內(nèi)部用戶而不是外部用戶了,。

b. 當郵件是通過MAPI客戶端（Outlook）提交時,，收件人的legacyExchangeDN屬性被用來提交郵件（如果收件人是一個內(nèi)部用戶）。所以如果收件人的legacyExchangeDn屬性沒有被AD用戶對象中找到,，那么Exchange認為該用戶不存在,，一封NDR郵件會被生成去通知發(fā)件人,。這個問題可能在下面這個情況下產(chǎn)生：

1)如果你把一個郵箱從一個組織遷移到另外一個組織時，當發(fā)件人回復一封在遷移之前就存在的老的郵件時,，Outlook客戶端會使用老的郵件PR_SENDER_EMAIL_ADDRESS屬性作為這封郵件的收件人地址,。而因為收件人也從原來的組織遷移過來，他有一個新的legacyExchangeDN屬性,，那么Exchange無法把PR_SENDER_EMAIL_ADDRESS與這個新的LegacyExchangeDN相匹配,。所以Exchange認為這個收件人不存在。而如果你通過全球地址簿選擇這個收件人的話,，你就不會遇到這個問題,。

2)如果當你發(fā)送一封信的郵件依然遇到收件人不存在的問題時，你需要去查看NK2（Outlook Autocomplete）文件和脫機地址簿文件,。因為這兩個文件是用來提交收件人的legacyExchangeDN的,。你可以通過重命名NK2文件和讓Outlook工作在在線模式去解決這個問題。

一些相關(guān)信息：

AutoComplete

http://office.microsoft.com/en-us/outlook/CH010496931033.aspx

About Cached Exchange Mode

http://office.microsoft.com/en-us/outlook/HP010000671033.aspx

18．什么時候使用targetAddress屬性?

像我在前文中提到的,，targetAddress屬性是用來重定向郵件的,。targetAddress屬性可以在兩個郵件系統(tǒng)共享一個SMTP域中使用。比如說：

公司A和B需要共享一個SMTP域 “”. 那么公司A需要發(fā)送一些收件人是””的郵件到公司B的郵件系統(tǒng)中,。根據(jù)以前的描述,，當被設置為公司A郵件系統(tǒng)的權(quán)威域時，如果收件人不能在所有用戶對象的ProxyAddress屬性中被找到,，那么信不會被再次投遞出去,，而是生成一封NDR郵件通知發(fā)件人該收件人不存在。

當遇到這種情況是,，我們可以在公司A上為公司B上的收件人建一些聯(lián)系人,，比如：

targetAddress: [email protected]

proxyAddress: ContactA@, [email protected]

當外部用戶發(fā)送一封郵件給ContactA@地址時，公司A的Exchange服務器會把收件人解析成[email protected],。然后可以建議一個SMTP（Send）connector把發(fā)給test.com域的信都發(fā)送到CompanyB的郵件服務器上,。

19. Exchange數(shù)據(jù)庫文件的在線碎片整理和線下碎片整理有什么區(qū)別？

在線碎片整理：

數(shù)據(jù)庫可以正常運行,。

作為數(shù)據(jù)庫維護的一部分,，自動的進行。

檢測與刪除數(shù)據(jù)庫中不需要的內(nèi)容,，但是不會改變數(shù)據(jù)庫文件的大小,。

線下碎片整理：

首先必須卸除數(shù)據(jù)庫。

通過手動運行Eseutil /d 命令來執(zhí)行,。

檢測與刪除數(shù)據(jù)庫中不需要的內(nèi)容,，減小數(shù)據(jù)庫文件的大小。

20. 通過線下碎片整理我可以獲得多少磁盤空間,？

1. 您可以檢查事務日志中最近發(fā)生的編號為1221的日志,。

Event ID: 1221 - The database name has amount megabytes of free space after online

2. 還可以通過命令行的方式,。請先卸除數(shù)據(jù)庫，然后運行ESEUTIL.EXE /MS databasename,，它會提供一份更詳細的可回收空間的報告,。

21. 如何去解決數(shù)據(jù)庫文件不能加載的問題,？

1. 如果所有的存儲都不能夠加載,，請先檢查以下服務是否是啟動狀態(tài)。

Microsoft Exchange Information Store

Microsoft Exchange System Attendant

隨后請檢查是否有基于文件的防病毒軟件在對Exchange服務器的程序和數(shù)據(jù)庫文件進行掃描,。請禁用這些反病毒軟件然后檢查是否問題仍然存在,。在同時，您也可以新建一個數(shù)據(jù)存儲,，看看它是否能正常的加載,。

2. 如果是一個特定的存儲不能加載。首先請檢查您的Exchange是否是標準版的,，Exchange標準版的數(shù)據(jù)存儲的上限是16GB, 當達到這個上限,，存儲就會被卸除。請參見KB 828070獲取更多的信息,。

請根據(jù)KB 314917來檢查在事務日志中是否存在-1028或者-1022的錯誤,，它通常說明物理存儲可能會存在問題。

請使用命令ESEUTIL /MH來檢查數(shù)據(jù)存儲是否是關(guān)閉在連續(xù)的狀態(tài),。如果數(shù)據(jù)庫在不連續(xù)的狀態(tài)下被關(guān)閉,，是不能被正常加載的。這種情況下,，您必須重播至少一個的事務日志文件來使數(shù)據(jù)庫恢復到連續(xù)的狀態(tài),。

請用命令ESEUTIL /G來檢查數(shù)據(jù)庫的完整性，此命令將在底層檢查數(shù)據(jù)庫的完整性,。