安装指南模板 - 边缘传输服务器 (Windows Server 2008)
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
上一次修改主题: 2009-09-29
下面的 Microsoft Exchange Server 2007 安装指南模板可作为一个起点,正式记录您组织对安装了边缘传输服务器角色的 Exchange 2007 服务器的服务器构建过程。
执行摘要
此文档旨在介绍在 Windows Server 2008 平台上安装 Exchange Server 2007 边缘传输服务器角色所需的安装和配置。
企业论证
有了安装指南,Contoso 可以确保在整个企业范围内实现标准化,从而降低总拥有成本,使疑难解答步骤变得更加轻松。
范围
此文档仅介绍在 Windows Server 2008 x64 Edition 操作系统平台中为 Contoso 安装 Exchange 2007 边缘传输服务器的过程。
先决条件
操作员必须掌握 Windows Server 2008 x64 Edition 概念、Exchange 2007 概念、Exchange 管理控制台和 Exchange 命令行管理程序、命令行和不同的系统实用程序等知识。对完成上述任务非必需的系统实用程序,本文不予赘述。
此外,操作员在实施服务器角色之前,应先参阅 Exchange 2007 联机帮助中的规划边缘传输服务器主题。
假设
本文档假设已按每家公司的基本规则安装 Windows Server 2008 x64 Edition,且已安装经批准的最新 Service Pack 和修补程序。
本文档假设已按照 Exchange 2007 联机帮助中的如何准备 Active Directory 和域主题执行林和域准备步骤。
本文档假设 Exchange 2007 和 Windows Server 2008 均已按下列文档中的最佳实践进行保护:
Exchange Server 2007: 安全和保护
Windows Server 2008:Windows Server 2008 Security Guide(英文网页)
.gif "important")
要点:本文档内的过程均应按顺序执行。如果更改顺序,则可能会出现意外结果。
本文档还假设边缘传输服务器的主机记录在内部林的 DNS 内生成,这样集线器传输服务器可找到边缘传输服务器。
配置服务器
本部分需要以下媒体。
Windows Server 2008 x64 Edition 媒体
Exchange 2007 配置 DVD
.gif "note")
注意:有关如何构建 Exchange 2007 配置 DVD 的说明,请参阅如何创建配置 DVD 和自动化文件。
验证其他软件
请验证是否已启用远程桌面。
作为可选步骤,请安装 Microsoft Network Monitor(英文网页)。
配置网络接口
使用至少具有本地管理访问权限的帐户登录到服务器。
依次单击“开始”和“控制面板”,然后双击“网络和共享中心”。
单击“管理网络连接”。
找到内部网络的连接,并将它相应重命名。
右键单击该连接,然后选择“属性”。
对于 TCP/IP 协议,请添加以下内容:
“静态 IP 地址”、“子网掩码”和“网关”
DNS 服务器的 IP 地址
选中此框以“附加主 DNS 后缀的父后缀”
WINS IP 地址(如果使用 WINS)
配置驱动器
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
依次单击“开始”和“管理工具”,然后选择“计算机管理”。
展开“存储”,然后单击“磁盘管理”。
打开“磁盘管理”的 Microsoft 管理控制台 (MMC),并进行格式化、重命名及分配相应的“驱动器号”,使卷和 DVD 驱动器与相应的服务器配置匹配。至少应有一个 D 驱动器用于 Exchange 二进制文件,DVD 驱动器应配置为 Z 驱动器。有关应使用的实际驱动器配置,请参阅本文档结尾部分的数据库日志逻辑单元号 (LUN) 附录。
配置驱动器
LUN 驱动器号 使用 1
C
操作系统
2
D
Exchange 二进制文件、数据库
3
E
Exchange 事务日志、跟踪日志
4
Z
DVD 驱动器
安装 Windows Server 2008 修补程序
所有修补程序均已通过批处理文件进行安装。有关已安装的修补程序的完整列表,请参阅 Contoso 服务器构建 DVD 修补程序列表。您可在服务器构建 DVD - 示例修补程序列表中查看修补程序列表示例。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派本地管理员访问权限的帐户登录。
插入 Exchange 2007 配置 DVD。
浏览到 \W2K8-HotFix\,并双击 W2K8-hotfix.bat。
对于可能出现的任何“未找到数字签名”对话框,请单击“是”。
注意:对于尚未部署 Windows 安全模板的环境,上述对话框不会出现。 请耐心等待所有文件复制完成,并重新启动服务器。
配置域成员身份
在域中安装边缘传输服务器角色属于可选步骤。域成员身份可以通过组策略来管理服务器、控制访问、利用 Microsoft System Center Configuration Manager 2007 和 Microsoft System Center Operations Manager。
但是,出于安全考虑,不应在内部林中安装边缘传输服务器。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
单击“开始”,右键单击“我的电脑”,然后选择“属性”。
在“计算机名称、域和工作组”设置下,单击“更改设置”。
单击“更改”。
选择“域”单选按钮,并输入适当的域名。
输入适当的凭据。
连续两次单击“确定”。
单击“确定”关闭“系统属性”窗口。
重新启动服务器。
验证本地管理员
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
验证以下帐户(如果尚未显示,则添加)是否属于此服务器中本地 Administrators 组的成员。
本地管理员
项目 帐户 说明 角色 1
Domain Admins
域管理全局组
管理员
2
根域\Exchange 组织管理员
Exchange 管理员
管理员
请验证用户帐户是否属于 Windows Server 2008 服务器中本地 Administrators 组成员的组成员。如果不是,请使用一个属于本地 Administrators 组成员的帐户,然后再继续。
重置本地管理员帐户密码
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
单击“开始”,右键单击“计算机”,然后选择“管理”。
展开此节点,找到 Configuration\Local Users and Groups\Users。
右键单击“Administrator”,并选择“设置密码”。更改密码,使密码满足复杂性要求。
作为可选步骤,请右键单击“Administrator”,然后选择“重命名”。根据公司规则重命名帐户。
安装工具
本部分介绍如何安装几款有用的工具,协助管理员有效管理 Exchange 并对支持问题进行疑难解答。
| 注意: |
|---|
| Windows 调试工具支持管理员对影响服务的进程进行调试,并找出问题的根本原因。有关详细信息,请参阅 Debugging Tools for Windows - Overview(英文网页)。 |
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
插入 Exchange 2007 配置 DVD。
打开命令提示符,导航到 \Support 文件夹。
运行以下命令,其中 DVDROM-Drive 是指 DVD 驱动器:W2K8Toolsinstall.cmd DVDROM-Drive(例如:W2K8Toolsinstall.cmd Z:)。
右键单击 c:\Tools 文件夹并选择“属性”。
单击“安全性”选项卡。
单击“高级”按钮。
取消选中“继承”并复制权限。
删除 Everyone(如果已列出,则删除“经过身份验证的用户”)安全主体。
添加以下组,授予“完全控制”权限:
SYSTEM
本地 Administrators 组
创建者所有者
修改页面文件
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
单击“开始”,右键单击“计算机”,然后选择“属性”。
选择“高级系统设置”。
在“启动和恢复”下,单击“设置”按钮。
在“写入调试信息”下,将内存转储下拉列表更改为“内核内存转储”。
单击“确定”。
在“性能”下,单击“设置”按钮。
单击“高级”选项卡。
在“虚拟内存”下,单击“更改”按钮。
在具有专用页面文件驱动器的服务器上,执行以下步骤:
在“驱动器”列表中,单击 C:,然后单击“自定义大小”。
对于 C:驱动器,请将“初始大小(MB)”值设置为至少 200 MB。(Windows 要求页面文件空间大小介于 150 MB 和 2 GB 之间,为核心内存转储配置 Windows 时,此数值的大小取决于服务器负载以及可用作根卷上页面文件空间的物理 RAM 大小。因此,可能需要增加页面文件空间大小。)
对于 C:驱动器,请将“最大大小(MB)”值设置为“初始大小”的值。
在“驱动器”列表中,选择页面文件驱动器(例如,P:驱动器),然后单击“自定义大小”。
在“初始大小(MB)”框中,键入以下计算结果之一:
如果服务器的 RAM 小于 8 GB,请将 RAM 的大小乘以 1.5 倍。
如果服务器的 RAM 等于或大于 8 GB,请将 RAM 大小加上 10 MB。
在“最大大小(MB)”框中,键入在“初始大小”框中键入的值。
删除其他所有页面文件。
单击“确定”。
在没有专用页面文件驱动器的服务器上,请执行以下步骤:
在“驱动器”列表中,单击 C:,然后单击“自定义大小”。
对于 C:驱动器,在“初始大小(MB)”框中,键入以下计算结果之一:
如果服务器的 RAM 小于 8 GB,请将 RAM 的大小乘以 1.5 倍。
如果服务器的 RAM 等于或大于 8 GB,请将 RAM 大小加上 10 MB。
删除其他所有页面文件。
单击“确定”。
单击两次“确定”以关闭“系统属性”对话框。
如果提示重新启动系统,请单击“否”。
驱动器权限
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
单击“开始”并选择“计算机”。
右键单击“D 驱动器”并选择“属性”。
单击“安全性”选项卡。
单击“编辑”。
单击“添加”,并从“位置”中选择本地服务器。
授予下表中列出的以下权限。
驱动器权限
帐户 权限 管理员
完全控制
SYSTEM
完全控制
经过身份验证的用户
读取和执行、列出、读取
创建者所有者
完全控制
单击“高级”按钮。
选中“创建者所有者”权限条目,然后单击“查看/编辑”。
从下拉列表中选择“仅子文件夹和文件”。
单击“确定”两次。
单击“确定”关闭“驱动器属性”窗口。
对于其他每个驱动器(除 C 驱动器以外),请重复第 3 步至第 12 步。
验证步骤
验证组织单位
这是一个可选步骤,对于未部署在林内的边缘传输服务器,则无需执行该步骤。
提交更改请求,并将计算机对象移到适当的组织单位 (OU)。如果按照 Exchange 2007 安全指南中的建议执行,则 OU 将为 \Member Servers\Exchange Backend Servers\Exchange Edge Transport Servers。
验证 Active Directory 站点
这是一个可选步骤,对于未部署在林内的边缘传输服务器,则无需执行该步骤。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
打开命令提示符。
验证服务器是否位于正确的域和 Active Directory 站点中。在命令行中运行:
NLTEST /server:%COMPUTERNAME% /dsgetsite系统将显示该服务器所属的 Active Directory 站点名称。如果服务器没有位于正确的 Active Directory 站点中,请向相关操作组提交更改请求,并将服务器移到相关的 Active Directory 站点。
验证域控制器诊断
这是一个可选步骤,对于未部署在林内的边缘传输服务器,则无需执行该步骤。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
打开命令提示符,并将路径更改为 C 驱动器。
运行以下命令:
dcdiag /s:<Domain Controller> /f:c:\dcdiag.log注意:将 <domain Controller> 更改为 Exchange Server 所在 Active Directory 站点内包含的域控制器。 请检查 C:\dcdiag.log 文件的输出,并验证与本地域控制器的连接没有出现任何问题。
针对本地 Active Directory 站点中的每个域控制器,请重复第 3 步和第 4 步。
注意:域控制器诊断 (DCDiag) 是一款 Windows 支持工具,它可测试域控制器的网络连接和 DNS 解析。如果使用的帐户没有管理特权,则“执行主测试”标题下的几个测试可能无法通过。如果连接测试通过,则可以忽略这些测试。此外,日志文件可能会报告有些服务验证测试尚未通过。如果域控制器中没有这些服务,则可以忽略这类消息。
安装 Exchange Server 角色
此部分需要以下 CD 媒体:
Microsoft Exchange 2007 DVD
Exchange 2007 配置 DVD
安装 Exchange 2007 的先决条件
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
打开管理命令提示符窗口。
运行以下命令,其中 <path> 引用 E2K7 CONFIG DVD \E2K7-PreReqs 文件夹:
ServerManagerCmd -ip <path>\Exchange-Base.XML运行以下命令,其中 <path> 引用 E2K7 CONFIG DVD \E2K7-PreReqs 文件夹,而 <Exchange-role> 则引用适当角色的 XML 文件:
ServerManagerCmd -ip <path>\<Exchange-role>.XML请根据需要重新启动服务器。
安装 Exchange 2007
尽管本文档使用命令行方法来安装 Exchange 角色,但仍可使用 GUI。有关如何使用安装 GUI 来安装 Exchange 角色的详细信息,请参阅 Exchange 2007 联机帮助主题 How to Perform a Custom Installation Using Exchange 2007(英文网页)。
如果已预创建服务器,请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或更高权限的角色)的帐户登录。
请执行 Exchange 2007 联机帮助主题如何在无人值守模式下安装 Exchange 2007中列出的步骤。例如,setup.com /r:MB /t:d:\exchsrvr。
请根据需要重新启动服务器。
安装 Exchange Server 2007 SP1 之后的汇总
所有修补程序均已通过批处理文件进行安装。有关已安装的修补程序的完整列表,请参阅 Contoso 服务器构建 DVD 修补程序列表。您可在服务器构建 DVD - 示例修补程序列表中查看修补程序列表示例。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派本地管理员访问权限的帐户登录。
插入 Exchange 2007 配置 DVD。
浏览到 \E2K7-PostSP1\,并双击 E2K7-postsp1.bat。
对于可能出现的任何“未找到数字签名”对话框,请单击“是”
注意:对于尚未部署 Windows 安全模板的环境,上述对话框不会出现。 请耐心等待所有文件复制完成,并重新启动服务器。
配置产品密钥
请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派 Exchange 组织管理员角色的帐户登录。
请执行 Exchange 2007 联机帮助主题如何输入产品密钥中列出的步骤。
安全配置向导
此部分内容是可选的,您可以跳过。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
请执行 Exchange 2007 联机帮助主题如何安装安全配置向导中列出的步骤,以安装安全配置向导。
请执行 Exchange 2007 联机帮助主题如何注册 Exchange Server 角色 SCW 扩展中列出的步骤,以便注册 Exchange 2007 服务器的 SCW 扩展。
请执行 Exchange 2007 联机帮助主题如何创建新的 Exchange 服务器角色 SCW 策略中列出的步骤,以配置并应用策略。
验证系统性能
默认情况下,Exchange 2007 已针对各个程序优化服务器的内存管理,将服务器的系统缓存配置为默认大小。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
单击“开始”,右键单击“计算机”,然后选择“属性”。
选择“高级系统设置”。
在“性能”下,单击“设置”按钮。
单击“高级”选项卡。
验证“处理器计划”是否已设置为“后台服务”。
单击“确定”。
配置 Exchange Server 角色
配置克隆
这是一个可选步骤,不必强制执行。如果您希望手动配置设置(或因已部署第一个边缘传输服务器角色而必须手动配置),则可参阅本文档内的附录进行配置。
有关已克隆信息和未克隆信息的详细信息,请参阅 Exchange 2007 联机帮助主题使用边缘传输服务器克隆配置。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
请执行 Exchange 2007 联机帮助主题如何使用克隆配置任务配置边缘传输服务器角色中列出的步骤,以便将特定信息从一个边缘传输服务器克隆到另一边缘传输服务器。
请参阅源服务器和此服务器中的自定义设置(本文档内的附录也会提供帮助),验证是否已应用克隆设置。
配置 EdgeSync
执行 EdgeSync 配置过程之前,请参阅 Exchange 2007 联机帮助主题准备运行 Microsoft Exchange EdgeSync 服务。
请通过远程桌面连接到服务器,并使用具有本地管理权限的帐户登录。
请执行 Exchange 2007 联机帮助主题如何导出边缘订阅文件中列出的步骤,以便导出必要的信息,从而启用 Exchange 组织内的 Active Directory 站点到边缘传输服务器的同步。
请执行 Exchange 2007 联机帮助主题如何导入边缘订阅文件中列出的步骤,以便将边缘订阅文件导入 Exchange 组织,并启用从 Active Directory 站点到边缘传输服务器的同步。
请执行 Exchange 2007 联机帮助主题如何强制执行 EdgeSync 同步在列出的步骤,以便强制立即进行同步。
配置邮件大小限制
在处理邮件大小限制之前,请参阅 Exchange 2007 联机帮助中的管理邮件大小限制主题。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
请依次单击“开始”、“所有程序”和 Microsoft Exchange Server 2007,并选择“Exchange 命令行管理程序”。
通过运行以下命令(其中,值限定为 KB 或 MB),根据公司策略修改最大的接收邮件大小限制:
Set-ReceiveConnector "Default Internal Receive Connector *" -MaxReceiveSize <MaxReceiveSize>
配置域安全
此部分内容是可选的,您可以跳过。
域安全是指 Exchange 2007 和 Microsoft Office Outlook 2007 中的功能集,可提供相对于 S/MIME 或其他邮件级安全解决方案成本较低的解决方案。域安全功能集的目的是为管理员提供一种管理与业务伙伴的受保护 Internet 邮件路径的方法。配置了这些安全邮件路径后,如果邮件来自通过身份验证的发件人并已通过安全路径成功传输,此邮件将在 Outlook 和 Outlook Web Access 界面中向用户显示为“域安全”。
有关详细信息,请参阅 Exchange 2007 联机帮助主题规划域安全性。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
请执行 Exchange 2007 联机帮助主题Creating a Certificate or Certificate Request for TLS中列出的步骤,以便创建并初始化可用于 SMTP 的 TLS 证书。
有关 Exchange 2007 联机帮助主题如何配置域安全性的相互 TLS中列出的步骤,以便配置邮件系统之间的相互 TLS。
配置反垃圾邮件更新
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
请执行 Exchange 2007 联机帮助主题如何配置反垃圾邮件自动更新中列出的步骤,以便进行反垃圾邮件更新。
事务日志位置
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
验证 MSExchangeTransport 服务是否已停止;如果未停止,请停止它。
请创建文件夹 E:\Exchange\QueueLogs。
将 TRNxxxx.LOG 和 *.JRS 文件从 <Exchange 安装路径>\TransportRoles\Data\Queue 移到 E:\Exchange\QueueLogs。
导航到 <Exchange 安装路径>\bin。
在记事本中打开 EdgeTransport.exe.config 文件,然后编辑以下条目:
<add key="QueueDatabaseLoggingPath" value="E:\Exchange\QueueLogs" />保存文件。
传输日志位置
请通过远程桌面连接到 Exchange 2007 服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
验证 MSExchangeTransport 服务是否已停止;如果未停止,请停止它。
请创建 E:\Exchange\Logs 文件夹。
将 <Exchange 安装路径>\TransportRoles\Logs 中驻留的文件夹移到 E:\Exchange\Logs 文件夹。
打开“Exchange 命令行管理程序”并运行以下命令:
Set-TransportServer <ServerName> -ConnectivityLogPath "E:\Exchange\Logs\Connectivity" -MessageTrackingLogPath "E:\Exchange\Logs\MessageTracking" -ReceiveProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpReceive" -SendProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpSend" -RoutingTableLogPath "E:\Exchange\Logs\Routing"打开命令提示符,并通过运行以下命令启动传输服务:
command net start MSExchangeTransport
临时存储路径
请通过远程桌面连接到 Exchange 2007 服务器,并使用具有本地管理访问权限、且已委派 Exchange 管理员角色(或具有更高权限的角色)的帐户登录。
请验证 MSExchangeTransport 服务是否已停止。如果未停止,请停止它。
移动到 <Exchange 安装路径>\bin 目录。
在记事本中打开 EdgeTransport.exe.config 文件,然后将 TemporaryStoragePath 条目更改为指向 mail.que 驱动器。默认情况下,此路径为“C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\Temp”。
<add key="TemporaryStoragePath" value="<path of mail queue>" />保存文件。
ESE 性能计数器激活
请通过远程桌面连接到服务器,然后使用具有本地管理访问权限的帐户登录。
启动注册表编辑器。
找到 HKEY_LOCAL_MACHINE\CurrentControlSet\Services\ESE\Performance 注册表子项。
右键单击“性能”,指向“新建”,然后单击“DWORD 值”。
键入显示高级计数器,以便为新值命名。
双击“显示高级计数器”。
在“数值数据”框中,键入 1,然后单击“确定”。
退出注册表编辑器。
转交测试
使用位于 Internet 上的测试邮箱,将示例邮件发送到不同的内部邮箱,并验证邮件是否成功传递。
将示例邮件从内部邮箱发送到不同的 Internet 测试邮箱,并验证邮件是否成功传递。
如果在两个邮件组织之间实施域安全,请测试组织之间的邮件流,并验证邮件在接收客户端中是否列为“域安全”。
检查事件日志和跟踪日志,并确保边缘传输服务器正常运行。
附录
仅当出现以下情况时,才需要实施以下部分:
这是要部署的第一台边缘传输服务器。
未使用“边缘传输克隆配置”进程。
配置传输服务器
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
请依次单击“开始”、“所有程序”和 Microsoft Exchange Server 2007,并选择“Exchange 命令行管理程序”。
有关命令所需信息,请参见下表。
要点:下表中的值是示例值,并非建议值。这些值必须加以更新,才可反映您组织的实际值。 设置接收连接器
默认值 示例值 MessageTrackingLogEnabled
True
True
MessageTrackingLogMaxAge
30.00:00:00
10.00:00:00
MessageTrackingLogMaxDirectorySize
250 MB
150 GB
MessageTrackingLogMaxFileSize
10 MB
10 MB
MessageTrackingLogSubjectLoggingEnabled
True
True
MaxPerDomainOutboundConnections
20
50
ConnectivityLogMaxAge
30.00:00:00
10.00:00:00
ConnectivityLogMaxDirectorySize
250 MB
150 GB
ConnectivityLogMaxFileSize
10 MB
10 MB
ReceiveProtocolLogMaxDirectorySize
250 MB
15 GB
ReceiveProtocolLogMaxFileSize
10 MB
10 MB
ReceiveProtocolLogMaxAge
30.00:00:00
10.00:00:00
SendProtocolLogMaxDirectorySize
250 MB
15 GB
SendProtocolLogMaxFileSize
10 MB
10 MB
SendProtocolLogMaxAge
30.00:00:00
10.00:00:00
ExternalDsnReportingAuthority
Server FQDN
<SMTP 命名空间>
- 通过运行以下命令,修改默认设置:
Set-TransportServer <ServerName> -MessageTrackingLogMaxAge <MaxAge> -MessageTrackingLogMaxDirectorySize <LogDirSize> -MessageTrackingLogMaxFileSize <LogFileSize> -ConnectivityLogMaxAge <MaxAge> -ConnectivityLogMaxDirectorySize <LogDirSize> -ConnectivityLogMaxFileSize <LogFileSize> -MessageTrackingLogSubjectLoggingEnabled <SubjectLogEnabled> -MaxPerDomainOutboundConnections <PerDomainOutboundConnections> -ReceiveProtocolLogMaxDirectorySize <ReceiveLogDirSize> -ReceiveProtocolLogMaxFileSize <ReceiveLogFileSize> -ReceiveProtocolLogMaxAge <ReceiveLogAge> -SendProtocolLogMaxDirectorySize <SendLogDirSize> -SendProtocolLogMaxFileSize <SendLogFileSize> -SendProtocolLogMaxAge <SendLogAge> -ExternalDsnReportingAuthority <SMTPNamespace>
| 注意: |
|---|
| 有关详细信息,请参阅Set-TransportServer (RTM)。 |
配置传输代理
默认情况下,安装边缘传输服务器角色时将启用所有这些代理。以下步骤假设每个传输代理将用作邮件清洁防护层的一部分。
请参阅 Exchange 2007 联机帮助主题反垃圾邮件和防病毒功能,了解配置所有反垃圾邮件代理的一般策略,以便这些代理能够在组织中有效地共同发挥作用。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
请执行 Exchange 2007 联机帮助主题如何配置附件筛选中列出的步骤,以便在不需要时禁用筛选代理,或向默认列表添加或删除附件。
要配置连接筛选,请执行以下操作:
请执行 Exchange 2007 联机帮助主题如何向 IP 允许列表和 IP 阻止列表添加 IP 地址中列出的步骤,以便向 IP 允许或拒绝列表添加条目。
请执行 Exchange 2007 联机帮助主题如何配置 IP 允许列表提供程序和 IP 阻止列表提供程序中列出的步骤,以便添加阻止列表提供程序条目。
请执行 Exchange 2007 联机帮助主题如何将收件人添加到收件人阻止列表中中列出的步骤,以便向阻止列表添加收件人。
请执行 Exchange 2007 联机帮助主题如何向发件人筛选器中添加阻止发件人和阻止域中列出的步骤,以便向阻止列表添加发件人。
要配置发件人 ID 筛选,请执行以下操作:
请执行 Exchange 2007 联机帮助主题如何将收件人域和发件人域排除在发件人 ID 筛选之外中列出的步骤,以便将从发件人 ID 筛选中排除某些实体。
请执行 Exchange 2007 联机帮助主题如何配置发件人 ID 操作中列出的步骤,以便配置发件人 ID 筛选采取的操作。
要配置发件人信誉,请执行以下操作:
请执行 Exchange 2007 联机帮助主题如何设置发件人信誉级别阻止阈值中列出的步骤,以便将阀值设置为其他值。
请执行 Exchange 2007 联机帮助主题How to Configure Outbound Access for Detection of Open Proxy Servers for Sender Reputation中列出的步骤,以便启用发件人信誉,使其可以通过边缘传输服务器和 Internet 之间的任何防火墙。
要配置内容筛选,请执行以下操作:
请执行 Exchange 2007 联机帮助主题如何启用和配置垃圾邮件可信度阈值中列出的步骤,以便调整垃圾邮件的可信度,从而执行隔离、拒绝和删除操作。
请执行 Exchange 2007 联机帮助主题如何指定内容筛选的收件人和发件人例外中列出的步骤,以便指定内容筛选的例外。
请执行 Exchange 2007 联机帮助主题如何配置内容筛选的允许短语或阻止短语中列出的步骤,以便指定内容筛选短语。
请执行 Exchange 2007 联机帮助主题如何配置内容筛选的拒绝响应中列出的步骤,以便为内容筛选指定自定义拒绝响应。
请执行 Exchange 2007 联机帮助主题如何指定垃圾邮件隔离邮箱中列出的步骤,以便使用隔离邮箱功能。