Exchange Server 2003 每日作業

發行項
10/27/2013

上次修改主題的時間： 2006-10-23

為確保 Microsoft® Exchange Server 2003 組織的可用性及可靠性，您必須主動監視實體平台、作業系統及所有重要的 Exchange Server 2003 服務。預防性維護作業可協助您在這些錯誤導致 Exchange 組織的作業發生問題之前，先識別出潛在的錯誤。預防性維護作業結合嚴重損壞修復計劃及定期備份，可在發生問題時，將損害降至最低。監視您的 Exchange 組織涵蓋檢查連線、服務、伺服器資源及系統資源等問題。您也可以設定警示，以便於問題發生時通知系統管理員。Microsoft® Windows Server™ 2003 及 Exchange Server 2003 提供您許多監視工具和服務，以確保您的 Exchange Server 2003 組織運行順暢。每日監視的主要優點如下所示：

確保可符合您服務等級協定 (SLA) 的效能需求。
確保可順利完成特定的系統管理工作，例如，每日備份作業及檢查伺服器健康狀態。
讓您可在 Exchange 組織中的問題 (例如，伺服器效能瓶頸，或是對其他資源的需求) 影響生產力之前，先進行偵測並加以解決。

下列的每日維護工作可讓您建立組織的一般準則，並偵測任何異常活動。執行這些每日維護工作是很重要的，如此一來，您就可以擷取並維護 Exchange 組織的相關資料，例如，使用程度、可能的效能瓶頸以及系統管理變更等。本主題將詳細討論下列工作：

執行實體環境檢查
執行備份
檢查磁碟使用情況
檢查事件檢視器
檢查連接器及伺服器狀態
監視伺服器效能
檢查郵件路徑
執行每日資料庫維護
監視網路效能
監視 Exchange 及 Windows 服務
監視叢集資源
加強安全措施

執行實體環境檢查

在您檢查 Exchange 組織的效能、可用性及功能之前，應先檢查實體環境。例如，可能需要降低伺服器機房的溫度，或可能需要更換網路線。您應執行下列實體環境檢查：

實體安全措施 必須確保實體安全防護措施 (例如，鎖具、門以及有門禁管制的機房) 完整無虞。檢查是否有任何未經授權、強行進入的狀況，以及設備是否有受損跡象。
溫度及溼度 過高的溫度及溼度會導致硬體元件過熱。檢查溫度及溼度，以確保環境系統 (例如空調系統) 能夠維持在硬體製造商規格中可接受的狀態及功能。
裝置及元件 您的 Exchange 組織需仰賴運作中的實體網路及相關硬體。請檢查確定路由器、交換器、集線器、實體纜線及連接器都在運作中。

監視事件檢視器

您可以使用「事件檢視器」來取得服務失敗的相關資訊、Microsoft Active Directory® 目錄服務中的複寫錯誤，以及與系統資源 (例如，虛擬記憶體和磁碟空間) 相關的警告。事件檢視器可用來檢視及管理事件日誌、取得必須解決之軟硬體及系統問題的相關資訊，以及識別未來需要採取行動的趨勢。

事件檢視器會在您的電腦上，維護與應用程式、安全性及系統事件相關的記錄檔。Exchange Server 及 Windows 會將警告和錯誤狀況報告在事件日誌中。因此，請務必每日檢閱事件日誌。如需事件檢視器的相關資訊，請參閱 Windows Server 2003 說明文件。您也可以將事件檢視器當作疑難排解工具來使用。如需將事件檢視器當作疑難排解員使用的相關資訊，請參閱 Microsoft 知識庫文章 302542＜如何在 Microsoft Windows 2000 中使用事件檢視器診斷系統問題＞(https://go.microsoft.com/fwlink/?linkid=3052&kbid=302542)。

執行 Windows Server 2003 作業系統的電腦會以下列三種類型的記錄檔來記錄事件：

應用程式記錄檔 應用程式記錄檔包含由應用程式或程式所記錄的事件。開發人員可決定要記錄哪些事件。例如，資料庫程式可能會將檔案錯誤記錄在應用程式記錄檔中。大部分與 Exchange Server 相關的事件也都是在應用程式記錄檔中。
安全性記錄檔 安全性記錄檔會記錄諸如有效與無效的登入嘗試的事件，以及與資源使用相關的事件 (例如，建立、開啟或刪除檔案或其他物件)。例如，若已啟用登入稽核，則嘗試登入系統的事件就會記錄在安全性記錄檔中。
系統記錄檔 系統記錄檔包含由 Windows 系統元件所記錄的事件。例如，在啟動期間載入驅動程式或其他系統元件失敗的事件，就會記錄在系統記錄檔中。伺服器可預先決定系統元件所記錄的事件類型。

Exchange Server 2003 診斷記錄會記錄與驗證、連線及使用者動作相關的重要事件。當您啟用診斷記錄之後，就能檢視事件檢視器中的記錄項目。

附註：
除非「Microsoft 產品支援服務」指示您使用最大記錄設定，否則建議您不要這麼做。最大記錄會消耗大量資源，並會給予許多「誤判」，也就是說，錯誤只有在最大記錄上才會記錄錯誤，而不會記錄真正預期的錯誤，因而無法判斷錯誤的原因。另外還建議您不要長期執行診斷記錄。應該只在進行疑難排解時，才會用到。

除非「Microsoft 產品支援服務」指示您使用最大記錄設定，否則建議您不要這麼做。最大記錄會消耗大量資源，並會給予許多「誤判」，也就是說，錯誤只有在最大記錄上才會記錄錯誤，而不會記錄真正預期的錯誤，因而無法判斷錯誤的原因。另外還建議您不要長期執行診斷記錄。應該只在進行疑難排解時，才會用到。

Exchange Server 會在每個事件檢視器記錄檔中記錄參考、警告及錯誤事件。請密切監視這些記錄檔，以追蹤 Exchange Server 正在執行的交易類型。您應定期封存記錄檔，或是使用自動轉存，以避免空間不足。由於記錄檔所佔據的空間有限，因此可增加記錄檔大小 (例如，增加至 50 MB)，並將其設定為要覆寫，讓 Exchange Server 可以繼續寫入新事件。

您也可以使用諸如 Event Comb、Eventtriggers 和 Microsoft Operations Manager (MOM) 這類工具及技術，自動管理事件日誌。

Event Comb 工具可讓您將來自數台電腦之事件日誌的特定事件，全都收集至一個集中的位置。也可以讓您只報告所指定的事件識別碼或事件來源。如需 Event Comb 的相關資訊，請參閱「帳戶鎖定及管理工具」網站 (英文) (https://go.microsoft.com/fwlink/?linkid=35607)。
您也可以使用命令列工具來建立和查詢事件日誌，以及讓程式與特定的記錄事件產生關聯。Eventtriggers.exe 可讓您建立事件觸發程序，以便在發生特定事件時，執行程式。如需 Eventtriggers 的相關資訊，請參閱 Windows Server 2003 說明文件。
您可以使用 Microsoft Operations Manager，來監視 Exchange Server 的健康及使用狀況。Exchange Server 2003 Management Pack 透過為執行 Exchange Server 2003 的伺服器提供專用的監視功能，擴充了 Microsoft Operations Manager。這個管理組件包括 Exchange 2003 伺服器的健康定義，如果偵測到需要介入的情況，就會發出警示訊息給系統管理員。如需 Exchange 2003 Management Pack 的相關資訊，請參閱 Microsoft Operations Manager 網站 (英文) (https://go.microsoft.com/fwlink/?linkid=16198)。

下節將提供您要監視之事件類型的相關資訊。

正常事件

每日檢閱事件日誌，可協助您為系統建立一般事件的基準。請在 Exchange 伺服器上，檢查下列應用程式記錄檔事件 (表 1) 的事件日誌。

表 1 正常事件

事件識別碼	狀態
8000 與 8001	此事件指出備份程序的開始及結束。
700 與 701	此事件指出線上磁碟重組程序的開始及結束。
1206 與 1207	此事件指出已刪除項目之清除程序的開始及結束。
1216	唯有當 Microsoft Exchange Information Store 服務啟動，並指出資料庫限制為 16 GB 時，才會將此事件記錄在 Exchange Standard 伺服器上。
1217	唯有當 Microsoft Exchange Information Store 服務啟動，並指出資料庫沒有大小限制 (理論上，限制為 16 GB) 時，才會將此事件記錄在 Exchange Enterprise 伺服器上。
9523	順利裝載個別的 Exchange 資料庫時，即會記錄此事件。當 Exchange 伺服器重新啟動時，可能會出現好幾個此事件的實例。
1001	此事件指出 Microsoft Exchange Information Store 服務已啟動。此事件也會指出 Microsoft Exchange Information Store 服務的版本及組建號碼。
1016	當此事件與警告嚴重性一起記錄時，您並不需要太過擔心。即使是當某位使用者檢查另一位使用者的空閒/忙碌資料資訊時，都會記錄此事件，所以這本身並非表示安全性問題。如需相關資訊，請參閱 Microsoft 知識庫文章 301328＜當您升級至 Outlook 2002 或至較新版本的 Outlook 1016 事件項目會顯示在應用程式事件日誌＞ (https://go.microsoft.com/fwlink/?linkid=3052&kbid=301328)。

指出問題的事件

表 2 中所描述的事件為應用程式記錄檔事件的範例，指出 Exchange Server 可能發生的問題。

表 2 指出問題的事件

事件識別碼	狀態
2064 與 2069	指出因不正確的網域名稱系統 (DNS) 組態而造成的 DSAccess 問題。
9582	分散的虛擬記憶體。如需分散之虛擬記憶體問題的相關資訊，請參閱 Microsoft 知識庫文章 325044＜HOW TO：疑難排解 Exchange 2003 及 Exchange 2000 中的虛擬記憶體分散＞(https://go.microsoft.com/fwlink/?linkid=3052&kbid=325044) (英文)。
9548	這個警告事件會指出擁有信箱功能之使用者帳戶上不正確的安全性設定。若這個事件出現很多次，將導致 Exchange Server 電腦發生效能問題。如需相關資訊，請參閱下列 Microsoft 知識庫文章： 278966＜無法移動或登入至 Exchange 資源信箱＞(https://go.microsoft.com/fwlink/?linkid=3052&kbid=278966)。 839862＜如何疑難排解 Outlook 2003 或 Outlook 2002 中的 RPC 取消要求對話方塊＞(https://go.microsoft.com/fwlink/?linkid=3052&kbid=839862)。
9551	這個警告事件會指出信箱或公用資料夾的存取控制清單 (ACL) 中，出現了「廢止使用者」。「廢止」使用者是不用的存取控制項目 (ACE)。若這個事件出現很多次，將導致 Exchange Server 電腦發生效能問題。信箱及公用資料夾伺服器上都會記錄此事件。如需相關資訊，請參閱 Microsoft 知識庫文章 839862＜如何疑難排解 Outlook 2003 或 Outlook 2002 中的 RPC 取消要求對話方塊＞(https://go.microsoft.com/fwlink/?linkid=3052&kbid=839862)。
9552	這個錯誤事件指出，將公用資料夾或信箱的 ACL 中所列的通訊群組轉換成安全性群組時，發生問題。若這個事件出現很多次，將導致 Exchange Server 電腦發生效能問題。信箱及公用資料夾伺服器上都會記錄此事件。如需相關資訊，請參閱 Microsoft 知識庫文章 274046＜您無法將通訊群組新增至 Exchange 2000 中公用資料夾的權限中＞(https://go.microsoft.com/fwlink/?linkid=3052&kbid=274046) (英文)。

應用程式記錄檔中受監視的事件來源

如表 3 中所示，您必須在事件來源中監視下列 Exchange 郵件和協同作業服務計數器。

表 3 受監視的事件來源

事件來源	狀態
MSExchangeAL	這個元件會利用電子郵件地址為使用者加上戳記，並將使用者新增至通訊清單。事件識別碼 8026 指出網路連線或輕量型目錄存取通訊協定 (LDAP) 組態問題。
MSExchangeIS	Microsoft Exchange Information Store 服務可處理 Exchange 資料庫，且為郵件傳遞處理程序的一部分。事件識別碼 9518 指出，啟動 Exchange 儲存群組時失敗。
MSExchangeSA	當 Exchange Server 使用 Active Directory 來儲存及共用目錄資訊時，此元件會記錄項目。
MSExchangeTransport	事件識別碼 4000 指出，因非通訊協定錯誤而導致連線失敗。連線失敗的原因包括 DNS 及伺服器問題。
ESE	這是 Microsoft Exchange Information Store 服務所使用的資料庫引擎。由此元件所記錄的錯誤或警告必須立刻調查。
MSADC	MSADC 只能在同時執行 Active Directory 連接器 (ADC) 的 Exchange 伺服器上執行。利用此來源所記錄的警告或錯誤，可指出含有 ADC 複寫的問題。這些事件通常會包含複寫時發生問題的連線協定名稱。
MSExchangeDSAccess	DSAccess 是 Exchange 用來與 Active Directory 對話的元件。由此元件所記錄的錯誤或警告通常會指出連接至網域控制站或通用類別目錄伺服器的問題，由於 Exchange 服務的郵件流程、甚至連啟動都會受到影響，所以應立即進行調查。
MSExchangeMU	Metabase 更新服務是一個元件，可利用 Active Directory 中的資訊來更新 IIS Metabase。此元件中的錯誤或警告表示 IIS Metabase 有問題，或是存取 Active Directory 中的物件時發生問題。
USERENV	因為這不是 Exchange 記錄的事件，所以您應加以注意。如果在將電腦原則套用至 Exchange Server 電腦時發生問題，就會記錄此事件。一般而言，這會記錄為錯誤事件，而且因為沒有網域原則會使 Exchange Server 電腦發生問題，因此需加以調查。

系統記錄檔中受監視的事件來源

表 4 顯示您必須在事件來源中監視的 Windows 相關問題。

表 4 要監視的事件來源

事件來源	狀態
磁碟	利用此來源記錄的任何警告或錯誤，均會指出可能損害 Exchange 安裝、資料庫記錄檔或交易記錄檔的硬體問題。請檢查說明，以查看哪些磁碟機有問題。
NTFS 檔案系統	利用此來源所記錄的錯誤或警告通常會指出檔案系統層級上的問題。請檢查說明，以判斷哪些磁碟機有問題，並在 Microsoft 知識庫中搜尋與該事件相關的資訊，因為有些問題是可修復的。
NETLOGON	利用此來源所記錄的錯誤會指出 Exchange Server 與其網域間所建立之網域信任或安全性通道發生的嚴重問題。這依次會導致許多 Exchange 問題，包括無法裝載資料庫或啟動服務。這應立即受到關注。
服務控制管理員	利用此來源所記錄的錯誤通常會指出服務啟動失敗或異常的服務終止 (事件 7031)。

執行備份

執行伺服器備份是防制嚴重損壞的第一道防線。您必須為 Exchange 組織詳盡地規劃及演練嚴重損壞修復計劃。您的嚴重損壞修復計劃應包括每日備份 Exchange 資料及 Active Directory 資料。您必須備份來自許多來源的所有重要資料，包括伺服器組態、Active Directory 資料庫及 Microsoft Exchange Information Store 服務。您也應該備份所有記錄的事件及效能資料。務必備份的記錄是諸如 Active Directory 資料、應用程式軟體、Exchange Server 2003 郵件追蹤記錄檔，以及資料庫和記錄檔等。如需嚴重損壞修復計劃的相關資訊，請參閱《Exchange Server 2003 嚴重損壞修復操作手冊》(https://go.microsoft.com/fwlink/?LinkId=30250)。

您可以使用 NTBackup 工具 (隨附於 Windows Server 2003)，備份 Windows Server 2003 及 Exchange Server 2003 資料。您也可以使用支援 Exchange Server 2003 的協力廠商備份工具。NTBackup 工具可協助您備份 Exchange Server 2003 資料庫、目錄、選取的檔案，以及系統狀態資料，包括 Windows Server 2003 作業系統登錄資訊。

建議備份策略至少是每日「線上」備份。在規劃每日備份策略時，可依據大小、備份軟體的速度、硬體容量及時間需求，選擇對 Exchange 資料進行完整備份、增量備份或差異備份。本節將詳細討論這些選項。如需這些備份策略及嚴重損壞修復操作的相關資訊，請參閱《Exchange Server 2003 嚴重損壞修復操作手冊》(https://go.microsoft.com/fwlink/?LinkId=30250)。

NTBackup

NTBackup 是原有的 Windows 備份工具，可讓您將檔案備份至磁帶，以及從磁帶還原檔案。如果將 Exchange Server 或系統管理員安裝在伺服器上，則會修改每部 Exchange 伺服器上的登錄，以擴充工具的功能。一旦擴充功能，即可在本機或透過線路使用該工具來備份 Exchange 資料。

如需 NTBackup 的相關資訊，請參閱 Windows Server 2003 說明文件。如需如何使用 NTBackup 來執行線上備份的詳細資訊，請參閱 Microsoft 知識庫文章 258243＜如何使用 Windows 備份程式備份及還原 Exchange 電腦＞(https://go.microsoft.com/fwlink/?linkid=3052&kbid=258243)。

完整備份

完整備份亦稱為正常備份。您應每日執行資料庫檔案及交易記錄的完整備份。完成儲存群組的完整備份之後，就會將 Exchange 資料庫上已確認的交易記錄檔從伺服器清除 (刪除)。執行完整備份的好處，是能讓您加快復原的速度，因為您只需要一組磁帶，即可還原所有資料。

增量備份

您可以依據組織的需求，選擇定期執行完整備份，並更為頻繁地執行增量備份，最好是每日執行一次。增量備份會藉由備份交易記錄檔 (而不是資料庫檔案)，僅擷取自最後一次執行完整或增量備份之後已變更的資料。完成增量備份之後，即會清除已確認的記錄檔。如果您將儲存群組設定為使用循環記錄，則不會啟用這種備份。

如果您所擁有的是有許多每日活動的大型資料庫，則可選擇此備份策略。如果知道是從增量備份進行復原，您將需要最後一次執行完整備份及所有後續增量備份的磁帶組。應將管理其他磁帶組所需的額外時間加入 SLA 中。

差異備份

您可以依據組織的需求，選擇定期執行完整備份，並更為頻繁地執行差異備份，最好是每日執行一次。差異備份會擷取自最後一次執行完整備份之後已變更的資料。執行差異備份時，會複製所有記錄檔 (而非資料庫檔案)。完成差異備份之後，不會清除任何記錄檔。這表示每天所備份的檔案數量會繼續增加，直到執行完整備份為止 (其會清除記錄檔)。如果您將儲存群組設定為使用循環記錄，則不會啟用這種備份。

差異備份的好處是，在從磁帶還原最後一次執行的完整備份之後，您只需一組磁帶，即可復原所有記錄檔。

檢查磁碟使用情況

硬碟是 Exchange 組織的重要元件。如果沒有足夠的可用磁碟區，不論是作業系統或 Exchange 資料庫都無法正常運作。您必須每日監視 Exchange 儲存區的統計資料，以確保不會將磁碟空間用盡，並依需要準備新增儲存資源。當 Microsoft Exchange Information Store 服務用盡硬碟空間時，會在應用程式事件日誌中記錄事件識別碼 1113，以指出此問題。如需管理 Windows Server 2003 磁碟和資料的相關資訊，請參閱 Windows Server 2003 說明文件。

檢查磁碟空間

Exchange Server 需要硬碟空間來儲存它的資料庫及交易記錄。您可以使用下列方法來檢查可用磁碟空間：

Windows 檔案總管 使用 [Windows 檔案總管] 來檢查儲存 Exchange 記錄檔及資料庫之磁碟區上的磁碟空間。您應定期監視磁碟空間，以確保 Microsoft Exchange Information Store 服務不會因為儲存資源不足而受到負面影響。比較並維護每個 Exchange 磁碟區上的可用磁碟空間與預期資料庫和交易記錄檔成長的統計資訊，可幫助您在需要儲存資源時，規劃及新增儲存區。為因應疑難排解及嚴重損壞修復狀況，建議可用的磁碟區空間要等於或大於資料庫大小的 110%。
執行指令碼 執行可以在硬碟空間低於 100 MB 時，傳送警示訊息給您的指令碼，以監視磁碟空間。您可以在「TechNet 指令碼中心」網站 (英文) (https://go.microsoft.com/fwlink/?linkid=33284) 上找到指令碼範例。
實作警示 在 Exchange Server 及效能監視器中實作警示訊息，以在磁碟區空間有限時，警示系統管理員。如需相關資訊，請參閱本主題中的＜監視伺服器效能＞。

使用 Exchange 系統管理員來收集 Exchange 資料庫的相關資訊

您可以使用 Exchange 系統管理員，來收集 Exchange 資料庫的其他相關資訊。展開 [Exchange 系統管理員] 中的信箱及公用資料夾儲存節點，以檢視資料庫資訊和執行下列工作：

警示使用者在進行所規劃的 Exchange 系統維護之前，先關閉信箱。
監視使用者信箱的大小，以識別哪些使用者使用最多儲存資源。
針對信箱及公用資料夾儲存區，收集全文檢索目前狀態的相關資訊 (如果有使用檢索功能)。
收集公用資料夾目前狀態的相關資訊。
將此日期匯出至檔案，以用於歷程趨勢或其他報告目的。您也可以使用協力廠商工具及 Windows Management Instrumentation (WMI)，自動收集 Exchange 儲存區的相關資訊。如需 WMI 的相關資訊，請參閱＜監視網路效能＞主題。

檢查交易記錄

Exchange Server 最重要的嚴重損壞修復層面就是交易記錄，它可讓您將 Exchange Server 資料修復至「失敗點」。為求效率，每個儲存群組都有一組交易記錄。為確保資料庫損壞時能修復資料，因此交易記錄組態就顯得很重要。

在標準的 Exchange 交易記錄中，每一筆儲存區交易 (如建立或修改郵件) 都會先寫入記錄檔，然後再寫入 Exchange 儲存區。此記錄處理程序可以確保儲存區在兩次備份作業之間受損時，不致流失交易記錄。在多數的情況下，修復受損的儲存區就等於要從備份中還原儲存區、重新顯示備份記錄檔，然後再重新顯示最新的記錄檔，藉以修復到最後一次備份後所進行的交易。

如果發生嚴重損壞，而必須重建伺服器時，請使用最新的交易記錄檔來修復資料庫。如果您可以存取自備份之後的最新備份和交易記錄檔，就可以修復所有資料。如需交易記錄功能的詳細資訊，請參閱《Exchange Server 2003 嚴重損壞修復操作手冊》(https://go.microsoft.com/fwlink/?LinkId=30250) 中的＜了解 Exchange 2003 資料庫技術＞。Exchange 預設會將交易記錄檔儲存在下列資料夾中：%windir%:\Program Files\Exchsrvr\MDBDATA。此資料夾位於與安裝 Exchange Server 2003 相同的磁碟分割中。

檢查連接器及伺服器狀態

您可以使用 [Exchange 系統管理員] 中的 [監視及狀態] 功能，檢視和提供有關組織中之連接器、Exchange 服務及作業系統服務狀態的警示訊息。

您可以在 [監視及狀態] 中設定通知，以便在連接器或服務失敗時，或是達到所定義的資源閾值時 (例如，特定磁碟上的可用磁碟空間達到特定容量時)，警示系統管理員。若要存取 [Exchange 系統管理員] 中的 [監視及狀態] 功能，請展開主控台樹狀目錄中的 [工具]。如需如何使用 [監視及狀態] 的程序資訊，請參閱 Exchange Server 2003 說明。

設定通知

您可以設定通知，以警示系統管理員許多可能發生的問題。您可以設定電子郵件通知，或是使用指令碼，來回應伺服器或連接器問題。您只能在下列狀況下傳送通知：

當伺服器進入警告狀態
當伺服器進入嚴重狀態
當連接器進入無法存取 (停機) 的狀態

送出警告後，您可以使用 [狀態] 視窗來檢視伺服器或連接器的狀態，以及使用 [監視] 索引標籤來檢視伺服器資源監視器狀態。表 5 說明伺服器資源狀態及造成該狀態的可能原因。

表 5 伺服器資源狀態

伺服器狀態	可能的原因
無法存取	伺服器可能停機，或者如果伺服器是在不同的路由群組中，這些路由群組之間的連接器可能停機或不存在。
未知	系統服務員無法與本機伺服器通訊。
嚴重或警告	所監視的伺服器資源已達到或超過所定義的閾值。
無法使用	連接器的通訊服務 (例如路由服務) 可能沒有作用。

監視 Exchange Server 資源

您可以使用伺服器 [內容] 中的 [監視] 索引標籤，來設定要監視的硬體及軟體資源。您可以指定伺服器硬體及軟體在哪些參數中運行之後，即顯示警告及/或嚴重狀態警示。在達到或超過資源監視閾值之後，伺服器 [內容] 的 [監視] 索引標籤及 [監視及狀態] 下的 [狀態] 節點上，都會顯示警告。

您可以使用 [Exchange 系統管理員]，指示 Exchange 在所監視的伺服器資源超出定義的閾值時，傳送電子郵件或啟動指令碼。這些在發生錯誤時通知您的訊息或指令碼，即稱為通知。

表 6 顯示這些其他資源，並提供設定其個別閾值的指導方針。本節將詳細討論這些資源。

表 6 其他資源

資源	設定閾值的指導方針
可用虛擬記憶體	設定可用虛擬記憶體的警告及嚴重閾值。不能讓 Exchange 伺服器上的可用虛擬記憶體低於 25%，而不管其持續多久的時間。
CPU 使用	設定 CPU 使用量在持續一段時間時的警告及嚴重限制。CPU 使用量不應持續 5 分鐘超過 80%。
可用磁碟空間	設定磁碟區上可用空間的警告及嚴重層級。監視用於系統二進位檔、Exchange Server 資料庫及 Exchange Server 交易記錄的磁碟區。設定監視器，以便在磁碟機剩餘的磁碟空間低於 100 MB 時，發出警告，並且在磁碟機剩餘的磁碟空間低於 25 MB 時，發出嚴重警示。
SMTP 佇列成長	設定持續佇列成長的閾值。郵件停留在佇列中超過 5 分鐘，表示連接器可能有問題。
Windows 2000 服務	識別您要在 Windows 中監視的其他服務。識別是否要將所停止的服務視為處於警告或嚴重狀態。
X.400 佇列成長	設定持續佇列成長的閾值。郵件停留在佇列中超過 5 分鐘，表示連接器可能有問題。如果您的環境僅使用 SMTP 來連接其他郵件系統，則此佇列應該是空的。

您也可以使用 Windows Server 2003 系統監視器來建立效能基準，以及對效能問題進行疑難排解。您也可以檢閱事件日誌，以監視伺服器資源。

虛擬記憶體

虛擬記憶體會儲存資料。如果虛擬記憶體不足，可能會發生問題。您可以設定虛擬記憶體閾值 (以分鐘計)，在虛擬記憶體低於指定的限制多久之後，即顯示警示狀態。您可以指定警告狀態，指出伺服器可操作的虛擬記憶體低於多少百分比時，即顯示警告。如果您同時指定了警告及嚴重狀態限制，則嚴重限制的百分比 (可用的虛擬記憶體) 必須小於指定給警告狀態的數量。

如需分散之虛擬記憶體問題的相關資訊，請參閱 Microsoft 知識庫文章 325044＜如何在 Exchange Server 2003 及 Exchange 2000 Server 虛擬記憶體分散問題疑難排解＞(https://go.microsoft.com/fwlink/?linkid=3052&kbid=325044)。

CPU 使用

CPU 使用提供 CPU 處理器的忙碌資訊。您可以監視伺服器的 CPU 使用百分比。當伺服器的 CPU 使用太高時，Exchange Server 2003 可能會停止回應。

附註：
在某些伺服器事件期間，CPU 使用可能會有一段時間增加到極高的程度。當伺服器事件完成時，CPU 使用即會回到一般程度。請確定您指定的持續時間大於這類系統事件正常執行所需的分鐘數。

您可以指定 CPU 使用閾值必須超過多少分鐘數後，才會顯示警告或嚴重的警示狀態。您可以設定警告狀態限制，指定 CPU 使用可出現的最大百分比，一旦超過，即顯示警告。您也可以設定嚴重狀態限制，指定 CPU 使用可出現的最大百分比，一旦超過，即顯示嚴重狀態警示。嚴重限制值 (百分比) 必須大於警告限制值。

可用磁碟空間

可用磁碟空間指出所指定之磁碟機上的可用磁碟空間 (以 MB 計)。您可以增加限制，以確保有足夠的可用磁碟空間來使用虛擬記憶體，以及在關閉應用程式之後，可儲存應用程式資料。您可以設定警告狀態閾值 (以 MB 計)，指出伺服器操作所需的最少磁碟空間數量，低於此數量時，即出現警告。您也可以指定嚴重狀態限制，指出伺服器操作所需的最少磁碟空間數量，低於此數量時，即出現嚴重狀態警示。嚴重狀態限制值必須小於警告狀態限制值。

SMTP 佇列成長

SMTP 佇列成長提供指定時間內的佇列成長相關資訊。如果 SMTP 佇列為積存的佇列，則電子郵件便不會離開佇列，也不會在新郵件傳入時，速傳遞到其他 Exchange 伺服器上。這表示可能發生網路或系統問題。您可以設定警告狀態 (以分鐘計) 來指定 SMTP 佇列可持續成長的時間上限，超過此限制即顯示警告。您也可以設定嚴重狀態 (以分鐘計) 來指定 SMTP 佇列可持續成長的時間上限，超過此限制即顯示嚴重警示。如果您同時設定了警告及嚴重狀態閾值，則嚴重狀態閾值必須大於警告狀態閾值。

Windows Server 2003 服務監視器

您可以使用 Windows Server 2003 服務監視器，來監視在 Exchange 伺服器上執行的 Windows Server 2003 服務。如果服務未執行，您可以指定要收到的警告類型 (警告或嚴重)。您還可以使用單一 Windows Server 2003 服務監視器，來監視多個 Windows Server 2003 服務。

X.400 佇列成長

X.400 佇列成長提供指定時間內的佇列成長相關資訊。如果 X.400 佇列持續成長，則電子郵件將不會離開佇列，且不會在傳入新郵件時，迅速傳遞到其他 Exchange Server 5.5 伺服器或 X.400 伺服器上。這表示發生網路或系統問題。您可以設定警告狀態 (以分鐘計) 來指定 X.400 佇列可持續成長的時間上限，超過此限制即顯示警告。您也可以設定嚴重狀態 (以分鐘計) 來指定 X.400 佇列可持續成長的時間上限，超過此限制即顯示嚴重警示。如果您同時設定了警告及嚴重狀態閾值，則嚴重狀態閾值必須大於警告狀態閾值。

監視伺服器效能

如果您的組織不大，或大部分的 Exchange 作業只仰賴一部伺服器，則您可能只需要監視一部伺服器。如果您的組織較大，或是想要監視所有伺服器及 Exchange Server 元件 (例如 Microsoft Exchange Information Store 服務) 的效能，則可使用 [系統監視器] (Windows Server 2003 的元件)。[效能] 主控台是由 [系統監視器] 和 [效能記錄及警示] 嵌入式管理單元所組成，是用來分析及維護 Exchange 和作業系統效能層級的主要工具集。[效能] 主控台相當有彈性，可用互動方式來收集單一伺服器的資料，或是自動收集許多伺服器的資料。

Exchange 伺服器效能會受到許多因素影響，例如，使用者設定檔、系統結構、軟體及硬體元件。請確定 Windows 運作正常，若不正常，Exchange 的效能將會受影響。

監視伺服器效能可確保伺服器運作正常，並可幫助您識別系統瓶頸。您可以使用效能監視資料來識別問題及套用更正動作。您也可以使用監視資料來識別需要其他資源的區域，藉以增強伺服器效能。例如，您可能需要增加儲存區容量，以處理組織中不斷成長的使用者數量。如需增強組織效能及延展性的相關資訊，請參閱《Exchange Server 2003 效能及延展性手冊》 (https://go.microsoft.com/fwlink/?LinkId=28660)。

監視作業系統

您可以使用 [Windows 效能] 主控台 (Windows Server 2003 嵌入式管理單元) 來確認 Windows Server 2003 作業系統運作正常。如需使用 [效能] 主控台的相關資訊，請參閱 Windows Server 2003 文件。

[Windows 效能] 主控台是由 [系統監視器] 及 [效能記錄及警示] 所組成。您也可以使用 [工作管理員]，來取得在本機電腦上執行之處理程序及程式的相關資訊。

[工作管理員] 與 [效能] 主控台之間有很重要的差異，例如，[效能] 主控台會將資料擷取至檔案，而 [工作管理員] 會結束處理程序。[工作管理員] 主要是協助進行疑難排解，而 [效能] 主控台可用來進行更詳細的疑難排解及分析。

系統監視器

您可以使用 [系統監視器] 工具，來定義、收集及檢視關於硬體資源使用的各項資料，以及所管理之電腦上的系統服務活動。[系統監視器] 可讓您監視單一電腦或同時監視好幾部電腦。這項彈性對您要在系統中找出問題時將很有幫助。您可以指定要監視的資料類型、資料來源，並在即時資料的時間間隔內，建立取樣參數 (例如手動或自動)。您甚至可以變更 [系統監視器] 的外觀，來使用圖形、長條圖或報告檢視。

效能記錄及警示

您可以使用 [效能記錄及警示]，自動從本機或遠端電腦收集效能資料。您可以使用 [系統監視器] 來檢視所記錄的計數器資料，或是將資料匯入試算表程式或資料庫，以供分析及產生器報告。[效能記錄及警示] 會以逗點分隔或定位點分隔的格式來收集資料，以便輕鬆地匯入至試算表程式。它也可以支援設定硬體資源及系統服務的監視資料取樣間隔。您可以在計數器上設定警示，以定義在選定的計數器值超過或低於指定的設定值時，傳送郵件、執行程式、在應用程式事件日誌中建立項目，或是啟動記錄檔。

警示是系統產生的事件，當您追蹤的計數器超出預先定義的閾值時，就會觸發此事件。您可以使用 [效能記錄及警示] 來設定警示。例如，您可以設定警示，以便於 MSExchangeIS Mailbox 物件的 Send Queue Size 計數器超過 25 封郵件時通知您。

附註：
警示功能需仰賴 Windows 2003 信差服務、Windows 2003 警示服務，以及必須在 Windows 網際網路名稱服務 (WINS) 中登錄的收件者帳戶。依預設，會停用信差及警示服務，但必須啟用並啟動，才能傳輸網路郵件。

如需在 Windows Server 2003 中建立及設定警示的相關資訊，請參閱 Microsoft 知識庫文章 324752＜如何建立及設定 Windows Server 2003 中的效能警示＞(https://go.microsoft.com/fwlink/?linkid=3052&kbid=324752)。

工作管理員

工作管理員 (Taskmgr.exe) 是一項 Windows Server 2003 工具，可提供在您本機電腦上執行之處理程序及程式的相關資訊。您可以使用 [工作管理員] 來監視電腦效能的關鍵指標。您可以看到執行中的程式狀態，並結束已停止回應的程式。此外，您最多可使用 15 個參數來存取執行處理程序的活動，並在 CPU 及記憶體使用量中查看圖形及資料。您還可以檢視網路狀態，並查看網路介面卡運作的方式。如果有多位使用者登入您的電腦，您可以查看有誰連線、他們在做什麼，並傳送訊息給他們。

檢查郵件路徑

監視 Exchange 伺服器上的郵件量是很重要的。您應傳送例行測試郵件，以確保 SMTP 傳輸運作正常。如果發生了任何有關電子郵件遺失的問題，或是您懷疑郵件傳遞或路由有問題，請利用 [郵件追蹤中心] 來判斷郵件是否在佇列中等待或已傳送。

預設會關閉郵件追蹤。除了確認 [Exchange 管理服務] 已啟動之外，您還可以用下列方式來啟用郵件追蹤：

建立系統原則，以啟用郵件追蹤，並將原則套用至要追蹤郵件的伺服器。
編輯您要追蹤郵件之每部伺服器的內容。

[郵件追蹤中心] 可讓您參照儲存在每部伺服器上的郵件追蹤記錄，並檢視傳送郵件的歷程。如果郵件沒有出現在追蹤記錄中，請檢查 [佇列檢視器]，查看郵件是否在佇列中等待可用的連線或路由訊息，才能送出。如需 [郵件追蹤中心] 及 [佇列檢視器] 的相關資訊，請參閱《Exchange Server 2003 系統管理手冊》(https://go.microsoft.com/fwlink/?LinkId=21769)。

傳送測試郵件

傳送測試郵件，以確定郵件在佇列中並會傳遞給收件者，是很重要的。您可以在每部 Exchange 伺服器上建立測試帳戶，並在您的 Exchange 環境外部建立帳戶，以進行測試。您也可以在組織中的收件者之間傳送測試郵件，以及將測試郵件傳給傳出的收件者。傳送測試郵件是確定 SMTP 傳輸功能正常的實用方法。

使用郵件追蹤中心

[郵件追蹤中心] 可在混合及原生模式 Exchange 組織中不同的伺服器之間追蹤郵件。[郵件追蹤中心] 也可以追蹤送往另一個郵件傳送系統 (如 Lotus Notes)，或由該系統傳來的郵件。您可以透過 [郵件追蹤中心] 搜尋所有類型的郵件，包括系統郵件 (問題發生時所顯示的警示)、公用資料夾郵件及電子郵件。

若要在 [郵件追蹤中心] 搜尋特定的系統郵件，請依郵件識別碼搜尋。如果您不知道郵件識別碼，可以檢閱郵件追蹤記錄，以手動方式找出系統郵件。如果您在伺服器上啟用了郵件追蹤，Exchange 便會自動建立這些記錄。若要搜尋其他類型的郵件，您可依寄件者、收件者或伺服器來搜尋。

您必須啟用 Exchange 伺服器上的主旨記錄功能，才能讓郵件顯示在 [郵件追蹤中心] 中。然而，啟用主旨記錄會使 SMTP 和 MAPI 佇列中郵件的主旨行顯示在 [佇列檢視器] 的 [主旨] 欄位中。依預設，[主旨] 欄位會保留空白，以保持機密性。例如，有些 Exchange 組織不願讓低階系統管理員檢視郵件主旨。因此，在啟用主旨記錄功能前，請先驗證組織的原則是否要顯示主旨行資訊。

啟用郵件追蹤

您可以建立伺服器原則，以控制系統管理群組中伺服器群組的郵件追蹤選項。不過，您也可以為個別伺服器啟用郵件追蹤。例如，如果您沒有追蹤所有伺服器上的郵件，但特定 Exchange 伺服器上的使用者發生了郵件流程的問題，您可以只在發生此郵件流程問題的伺服器上啟用郵件追蹤。或者，您也可以只追蹤網際網路閘道伺服器的郵件。

當您在個別伺服器上啟用郵件追蹤時，會將經由該伺服器路由傳送的郵件新增到郵件追蹤記錄中。這些記錄為文字檔，您可以檢閱它們來監視郵件傳遞及解決相關問題。每部伺服器的 [Exchange 系統服務員] 服務負責維護這些記錄檔。

管理郵件追蹤記錄檔

如果啟用了郵件追蹤，您可以自訂 Exchange 管理產生記錄檔的方式。依預設，Exchange 會將郵件追蹤記錄檔儲存在 Exchange Suite Directory 中，每七天就會將這些記錄檔移除。這些預設的設定不一定可以符合您 Exchange 環境的需求。

檢查佇列檢視器

[佇列檢視器] 是一種工具，可讓您維護及管理組織的郵件佇列。Exchange 在處理郵件以供路由及傳遞時，會使用佇列來保留郵件。佇列檢視器在所有 SMTP 虛擬伺服器、X.400 物件，以及所有安裝 Microsoft Exchange Connectors for Novell GroupWise、Lotus Notes 及 Lotus cc:Mail 的機器上都可以使用。

若要存取 [佇列檢視器]，請在 [Exchange 系統管理員] 中展開您要的伺服器，再按一下 [佇列]。展開 [佇列] 會顯示一或多個系統佇列，它們是傳輸郵件之通訊協定 (SMTP、X.400 或 MAPI) 特有的預設佇列。系統佇列永遠是可見的。在 [佇列] 容器中也可看見連結佇列。只有在 SMTP 虛擬伺服器、X.400 物件或連接器目前正儲存郵件，或正將郵件傳送到其他伺服器時，才能看見這些佇列。連結佇列包含佇列在每個連接器上的所有傳出訊息。

佇列檢視器中的選項

[佇列檢視器] 包含下列選項：

停用傳出郵件
設定
尋找郵件
檢視其他資訊

停用傳出郵件

[停用輸出郵件] 選項可讓您停用來自所有 SMTP 佇列的輸出郵件。例如，當您的組織感染病毒時，停用傳出郵件會非常有用。[停用輸出郵件] 選項不會停用郵件傳輸代理程式 (MTA) 或系統佇列；它只會阻止伺服器傳輸至下一個躍點。系統佇列為每個通訊協定的預設佇列，只會於執行特定必要路由工作時保留郵件，如內容轉換與地址解析。

設定

[設定] 選項可讓您決定重新整理所有佇列的頻率，預設值為每 2 分鐘重新整理一次。您可以將重新整理的頻率設為 [1 分鐘]、[5 分鐘]、[10 分鐘] 或 [不重新整理]。如果您在調查有關郵件傳遞的問題，可以考慮將頻率降為 1 分鐘，以便較快查看佇列中的變化。

尋找郵件

您可使用 [尋找郵件] 選項來指定搜尋條件 (例如寄件者或收件者) 或郵件狀態 (例如凍結)，以搜尋郵件。您亦可指定搜尋傳回的郵件數量。

檢視其他資訊

您可以檢視特定佇列的其他資訊。在 [佇列檢視器] 中，[其他佇列資訊] 窗格可能包含疑難排解小秘訣或特定佇列的其他資訊。如果佇列無法使用 (例如，如果服務尚未啟動)，[其他佇列資訊] 窗格也會告知您。根據所提供的資訊，您可能需要調查其他服務以解決問題。

佇列狀態

您可以查看 [狀態] 欄位，檢查所有佇列的狀態。處於就緒狀態的佇列，以及正確傳遞郵件的佇列，通常不太會有等候傳送的佇列郵件。如果佇列不斷嘗試傳送郵件，則表示目的地可能無法使用。監視佇列成長的情形是很重要的。如果您發現郵件留在佇列中很長一段時間，且該佇列處於重試狀態，則表示 Exchange 組織中可能有一或數個基本路由功能故障。

若您要阻止來自特定遠端佇列的傳出郵件，而不停用所有的 SMTP 佇列，可凍結該特定佇列中的郵件。例如，如果出現 5 MB 的郵件阻礙了許多郵件的傳送，那麼請暫時凍結該封 5 MB 的郵件，讓其他郵件先傳送出去。當佇列較空時，再解除凍結該封 5 MB 的郵件。

附註：
無法凍結 X.400 型的佇列。

若要尋找導致郵件傳遞問題的郵件，您必須使用 [尋找郵件] 功能，在佇列中列舉郵件。表 7 列出佇列狀態的類型。

表 7 佇列狀態

佇列狀態	描述
作用中	指出含有作用中連線的連結佇列。不需要任何其他動作。
就緒	指出連結佇列已準備好連線。不需要任何其他動作。
重試	如果嘗試連線失敗，伺服器會等候重試連線。如果 [狀態] 欄位沒有變更，這表示可能發生問題，導致無法傳遞佇列中的郵件。
已排程	表示佇列正在等候已排程的連線。不需要任何其他動作。
遠端	表示佇列正在等候遠端命令。不需要任何其他動作。
凍結	連結佇列已凍結，不允許任何郵件離開佇列，直到您將佇列解除凍結為止。

執行每日資料庫維護

信箱及公用資料夾儲存區需要定期線上維護。依預設，每個資料庫皆設為在 01:00 到 05:00 之間執行線上維護。線上維護會執行維持 Exchange 儲存區健全所需的工作。如需線上資料庫維護的相關資訊，請參閱《Exchange Server 2003 效能及延展性手冊》(https://go.microsoft.com/fwlink/?LinkId=28660)。

這些線上維護工作包括 (但不限於)：

檢查 Active Directory，以判斷是否有任何刪除的信箱。
永久移除比所設定之保留原則舊的任何郵件或信箱。
在資料庫中執行資料的線上磁碟重組。

線上維護會執行 Active Directory 查閱，查詢資料庫中有信箱位在執行維護之儲存區中的每位使用者。這些搜尋可用來讓信箱儲存區與 Active Directory 變更保持同步 (特別是尋找已刪除的信箱)。線上維護對 Active Directory 造成的影響，與每個伺服器資料庫中的使用者數目成正比。如果您有許多使用者，或是有全球資料中心為不同時區的客戶服務，則可考慮錯開線上維護的時間。

線上維護也會永久移除比保留原則 (信箱管理員) 舊的任何郵件或信箱，並且在資料庫中執行資料的線上磁碟重組。這些工作會耗用大量磁碟，並影響正在執行線上維護的伺服器。如果您將許多資料庫設定在相同時間執行線上維護，伺服器可能會變慢。如果是在公司，您可以在非上班時間執行線上維護，伺服器較有能力處理額外的負擔。在全球資料中心裡，可考慮錯開資料庫排程 (同一伺服器上，彼此錯開)，將使用大量磁碟的工作分散於較長的一段時間內。

Exchange 資料庫線上磁碟重組是指重新排列郵件儲存區及公用資料夾儲存區資料，更有效率地填滿資料庫分頁，並將物件儲存方式最佳化，以試著減少磁碟 I/O。磁碟重組程序會提供更多的資料庫空間，而不會真的變更資料庫的檔案大小。

您必須確定索引維護及線上備份都不會與您為相同儲存群組中任何資料庫所排定的「維護間隔」發生衝突。若有衝突，備份將停止已排定維護的線上磁碟重組部分，而資料庫可能無法完成磁碟重組。

您可以藉由檢查使用者設定檔 (例如大小活動量的次數)、了解站台中的使用者、資料庫及伺服器數目，並將這些資訊與線上備份策略進行協調，以便為您的組織規劃正確的線上維護策略。

監視網路效能

監視網路效能很重要，因為這會影響 Exchange 系統的效能。您可以使用下列工具來監視網路：

網路監視器
Windows Management Instrumentation (WMI)
簡易網路管理通訊協定 (SNMP)

您也可以使用協力廠商的監視工具或 Microsoft Operations Manager (MOM) 來監視 Exchange 系統。如需 MOM 2005 的相關資訊，請參閱「MOM 2005 產品文件」網站 (英文) (https://go.microsoft.com/fwlink/?linkid=35627)。

網路監視器

[網路監視器] 是一項 Window Server 2003 工具，可用來收集、顯示及分析伺服器上的資源使用量，以及測量網路流量。[網路監視器] 專門用來監視網路活動。您可以藉由擷取和分析網路資料，並使用此資料和效能記錄檔，來判斷網路使用量、識別網路問題，以及預測網路未來的需求。

Windows Management Instrumentation

當網路及應用程式變得龐大且複雜時，Windows Management Instrumentation (WMI) 可協助您進行管理。使用 WMI，您可以監視、追蹤並控制與軟體應用程式、硬體元件及網路相關的系統事件。

Exchange Server 2003 提供許多 WMI 類別，可讓您用來監視及分析 Exchange 伺服器、追蹤郵件及檢查郵件傳輸狀態。Exchange Server 2003 SDK 包含 Exchange WMI 提供者的完整資訊，包括許多範例指令碼，可協助您開始使用。您可以從 MSDN® 上的＜Microsoft Exchange Server 下載＞頁面 (英文) (https://go.microsoft.com/fwlink/?LinkId=29301) 下載或檢視 Exchange 2003 SDK。

簡易網路管理通訊協定

簡易網路管理通訊協定 (SNMP) 可讓您擷取網路的組態和狀態資訊，並將這些資訊傳送到指定的電腦，以進行事件監視。如需 SNMP 的相關資訊，請參閱 Windows Server 2003 說明中的＜SNMP＞。

監視 Exchange 及 Windows 服務

您應監視 Exchange Server 及 Windows 所需的服務，而服務是在系統背景執行的應用程式類型。Exchange Server 依賴 Windows Server 2003 服務來存取系統資源。若要執行郵件及協同作業功能，Exchange Server 本身的服務亦依賴於 Windows Server 2003 服務；例如，若要將信箱儲存區新增至 Microsoft Exchange Information Store 服務，IIS Admin 服務及 Microsoft Exchange System Attendant 服務必須在執行中。

表 8 列出任何環境中所需的 Exchange 服務相依性。

表 8 Exchange 服務相依性

處理程序	服務相依性
安裝	若要執行 Exchange Server 2003 安裝程式，您必須安裝並啟用下列服務，但不一定要啟動： NNTP SMTP World Wide Web Publishing 服務 IIS Admin 服務依預設，Exchange Server 2003 安裝程式會停用下列服務，但在重新安裝或升級期間，會保留現行狀態： NNTP Microsoft Exchange IMAP4 Microsoft Exchange POP3
系統管理	若要管理 Exchange Server 2003，需要下列服務： Microsoft Exchange System Attendant Microsoft Exchange Management Windows Management Instrumentation
路由傳送	若要啟用 Exchange Server 2003 以路由傳送郵件，需要下列服務： Microsoft Exchange Routing Engine IIS Admin 服務 SMTP
與舊版的相容性	若要提供與舊版 Exchange Server 的相容性，需要下列服務： Microsoft Exchange 事件服務 Microsoft Exchange 站台複寫服務 Exchange MTA Stacks (僅與 Exchange 5.5 相容)
其他功能	下列服務可為 Exchange Server 2003 提供其他功能： Microsoft Search World Wide Web Publishing 服務

Exchange Server 服務

請確定只有最少的必要 Exchange Server 服務正在執行，且啟動類型為自動。這些服務是由 Exchange 伺服器角色所定義，例如前端伺服器。Exchange Server 會自動監視下列服務：

Microsoft Exchange Information Store
Microsoft Exchange MTA Stacks
Microsoft Exchange Routing Engine
Microsoft Exchange System Attendant
簡易郵件傳送通訊協定 (SMTP)
World Wide Web Publishing 服務

Windows 服務

您應確認 Windows 服務已啟動，例如全球資訊網及 SMTP。由於 Exchange Server 也依賴 Windows 服務，所以如果服務設定不正確，Exchange Server 將無法有效運作。您也應該要監視下列服務：

網域名稱系統 (DNS) 服務
網際網路資訊服務 (IIS) 服務
Active Directory

如需 Exchange 安裝程序之服務相依性相關資訊，請參閱《Exchange Server 2003 部署手冊》(https://go.microsoft.com/fwlink/?LinkId=21768)。

網域名稱系統 (DNS) 服務

Exchange 依賴 DNS 來進行名稱解析，且其效能會受 DNS 組態及效能影響。您應每日監視 [事件檢視器] 中有關 DNS 問題的任何指標。您可以使用 DNS 管理主控台，來確認網域控制站和通用類別目錄伺服器的位址記錄，以及 Exchange 伺服器的郵件交換程式 (MX) 資源記錄。

網際網路資訊服務 (IIS) 服務

IIS 服務是網頁服務平台，可發佈內部網路或網際網路的相關資訊，以及建置伺服器型的網頁應用程式。如果 IIS 服務中報告了任何效能問題，則您可以檢閱預設的網站組態。

Active Directory

Exchange Server 仰賴 Active Directory，才能正常運作。最重要的是，Active Directory 包含網路上物件的相關資訊 (例如，使用者、連絡人、群組及組態)，讓已獲授權的系統管理員及使用者可以使用此資訊。Exchange Server 會使用 Directory Access (DSAccess) 來搜索 Active Directory 拓撲、偵測網域控制站和通用類別目錄伺服器，以及維護可供 Exchange Server 元件使用的有效目錄伺服器清單。您應監視 Active Directory 伺服器，以便在實際發生問題之前先找出趨勢，例如用戶端電腦的驗證延遲。

您可以使用 Active Directory 站台及服務來驗證複寫，以協助您識別可能使 Exchange Server 發生效能問題的任何 Active Directory 複寫問題。如需監視 Active Directory 效能的相關資訊，請參閱 Windows Server 2003 文件。

監視叢集資源

您必須監視叢集資源，以確定 Exchange Server 2003 叢集運作正常。在開始管理及監視 Exchange 叢集之前，您可能需要先檢閱 Exchange 虛擬伺服器及其相關 Exchange 資源的構成內容。此外，您可能會希望更熟悉「叢集系統管理員」，此為設定與管理叢集的主要工具。

在執行任何叢集系統管理工作之前，需先熟悉 Microsoft Windows Server™ 2003 Enterprise Edition 線上說明上的＜檢查清單：準備安裝叢集＞(https://go.microsoft.com/fwlink/?LinkId=16302) 及＜Windows Server 2003 技術參考＞(https://go.microsoft.com/fwlink/?LinkID=27137) 中所描述的叢集概念。

此外，請確定您已熟悉《規劃 Exchange Server 2003 郵件系統》(https://go.microsoft.com/fwlink/?LinkId=21766) 第 5 章＜規劃高可用性＞中的＜使用伺服器叢集＞，以及《Exchange Server 2003 部署手冊》(https://go.microsoft.com/fwlink/?LinkId=21768) 中的第 7 章＜在叢集中部署 Exchange 2003＞。

您可以執行下列動作來監視叢集資源：

使用叢集系統管理員來管理 Exchange 叢集
監視 Exchange 叢集的效能
監視虛擬記憶體計數器

使用叢集系統管理員來管理 Exchange 叢集

您可以使用叢集系統管理員，每日監視 Exchange 叢集。叢集系統管理員可用於設定工作、管理工作，以及監視 Exchange 叢集上的容錯移轉。

您也可以使用叢集系統管理員，遠端管理伺服器叢集。用來遠端管理伺服器叢集的電腦必須確保其安全性，並僅限受信任的人員使用。如需叢集系統管理員的相關資訊，請參閱 Windows Server 2003 Enterprise Edition 線上說明中的＜保護伺服器叢集的最佳作法＞(https://go.microsoft.com/fwlink/?LinkId=18173)。

監視 Exchange 叢集的效能

若要監視叢集中 Exchange 虛擬伺服器的效能，請使用系統監視器。若要監視 Exchange 虛擬伺服器可能發生的錯誤，請使用事件檢視器。

建議您將 Exchange 2003 叢集設定為主動/被動叢集組態。您可以監視主動/被動叢集，就像監視獨立伺服器部署一樣。Exchange 2003 亦支援最多含有 2 個節點的主動/主動叢集。但是，對於 Exchange 2003 叢集，不建議使用主動/主動叢集組態。如果您有主動/主動叢集，請使用監視應用程式 (例如系統監視器) 來監視該叢集。如需在叢集中部署 Exchange Server 2003 的相關資訊，請參閱《Exchange Server 2003 部署手冊》(https://go.microsoft.com/fwlink/?LinkId=21768) 中的第 7 章＜在叢集中部署 Exchange 2003＞。

監視虛擬記憶體計數器

您必須監視虛擬記憶體，以判斷是否需要因為記憶體分散而重新啟動 Exchange 虛擬伺服器，這很重要。您可以執行下列動作來監視虛擬記憶體：

監視應用程式事件日誌中的事件識別碼 9582
監視 Exchange Server 2003 虛擬記憶體計數器
如需監視及疑難排解虛擬記憶體計數器的相關資訊，請參閱 Microsoft 知識庫文章 325044＜如何在 Exchange Server 2003 及 Exchange 2000 Server 虛擬記憶體分散問題疑難排解＞(https://go.microsoft.com/fwlink/?linkid=3052&kbid=325044)。

監視事件識別碼 9582

您應監視由 Microsoft Exchange Information Store 服務所記錄的事件識別碼 9582。它會指出您的 Exchange 虛擬記憶體伺服器是否太分散。

當最大可用區塊小於 32 MB 時所記錄的警告訊息

EventID: 9582

Severity: Warning

Category: Performance

The virtual memory that is required to run your Exchange server is fragmented in such a way that performance may be affected. It is highly recommended that you restart all Exchange services to correct this issue.

當最大可用區塊小於 16 MB 時所記錄的錯誤訊息

EventID: 9582

Severity: Error

Category: Performance

The virtual memory that is required to run your Exchange server is fragmented in such a way that normal operation may begin to fail. It is highly recommended that you restart all Exchange services to correct this issue.

監視虛擬記憶體計數器：

您應監視下列虛擬記憶體計數器，以識別 Exchange Server 2003 叢集上記憶體分散的情形。特別是需要監視表 9 中所列示的虛擬記憶體計數器。

表 9 Exchange Server 2003 虛擬記憶體計數器

虛擬記憶體計數器	描述
MSExchangeIS\VM Largest Block Size	監視此計數器，以確保它會維持在 32 MB 以上。當這個計數器降到 32 MB 以下時，Exchange Server 2003 會在事件日誌中記錄警告 (事件識別碼=9582)，降到 16 MB 以下時，則會記錄錯誤。
MSExchangeIS\VM Total 16MB Free Blocks	監視此計數器，以預測 16-MB 區塊數何時可能會降到 3 個以下。如果區塊數低於 3，請重新啟動節點上的所有服務。
MSExchangeIS\VM Total Free Blocks	監視此計數器，以測量有多少可用虛擬記憶體是分散的。平均區塊大小是 Process\Virtual Bytes\STORE 執行個體除以 MSExchangeIS\VM 的可用區塊總數。
MSExchangeIS\VM Total Large Free Block Bytes	監視此計數器，以確定此計數器不會低於 32 MB。如果區塊數低於 32 MB，則對 Exchange 虛擬伺服器進行容錯移轉，並重新啟動節點上的所有 Exchange 服務。

加強安全措施

每日作業的完整功能需包含為 Exchange Server 2003 系統防治垃圾郵件、病毒及其他外部威脅的策略。Exchange 組織的效能不僅需要仰賴硬體及軟體的可用性，也需要仰賴正確的組態及防制措施。Exchange Server 2003 網站上有許多與保護 Exchange 伺服器相關的豐富資訊。如需保護 Exchange Server 2003 系統的相關資訊，請參閱《Microsoft Exchange Server 2003 安全性強化手冊》(https://go.microsoft.com/fwlink/?LinkId=25210)。如需特定資訊，請參閱「Exchange Server 2003 安全性資源」網站 (英文) (https://go.microsoft.com/fwlink/?LinkId=21660)。您也必須保護 Windows 伺服器的安全。如需保護 Windows Server 2003 安全的相關資訊，請參閱《Windows Server 2003 安全性手冊》 (https://go.microsoft.com/fwlink/?linkid=16717) (英文)。

本節將討論下列安全性措施：

Exchange Server 2003 更新管理
防毒措施
反垃圾郵件措施

Exchange Server 2003 更新管理

Exchange Server 2003 更新管理包含維持目前最新的更新、Hotfix 及 Service Pack。您應確定 Exchange Server 2003 及作業系統都是最新的。

Microsoft 提供二種工具，可協助您維持目前最新的 Microsoft Windows® Service Pack、Hotfix 及更新：Microsoft Network Security Hotfix Checker (Hfnetchk) 及 Microsoft Baseline Security Analyzer (MBSA)。Hfnetchk 工具會列出電腦已套用哪些更新程式，而 MBSA 會識別常見的安全性錯誤組態。透過 MBSA 的命令列介面使用 Hfnetchk。您可以從 Microsoft Baseline Security Analyzer 網站 (英文) (https://go.microsoft.com/fwlink/?linkid=17809) 下載這兩個工具。您也可以使用協力廠商工具進行更新管理。

您可以訂閱「Microsoft 資訊安全佈告欄」，以取得最新的可用更新。若要在有任何新的更新程式公佈時獲得通知，可以訂閱「Microsoft 資訊安全佈告欄」(https://go.microsoft.com/fwlink/?LinkId=12322) 的自動通知。在部署更新之前，請務必先在實驗環境中進行測試。

如需 Windows Server 2003 更新管理程序的相關資訊，請參閱《Windows Server 2003 安全性手冊》(https://go.microsoft.com/fwlink/?linkid=16717) (英文)。

防毒措施

電子郵件病毒會導入額外的網路流量，進而降低伺服器效能，而且會攻擊個別的電腦系統或整個電子郵件環境。您必須確保 Exchange Server 2003 環境中有足夠的保護措施，以防制病毒。您至少必須在「簡易郵件傳送通訊協定 (SMTP)」閘道或主控信箱的 Exchange 伺服器上，部署專為郵件系統設計的防毒軟體。您也應該要在用戶端電腦上執行防毒軟體。如果您在閘道或 Exchange 伺服器上執行專為郵件系統所設計的防毒軟體 (意即，可剖析及掃描 MIME)，則通常在用戶端電腦上執行檔案層級的掃描程式即已足夠。然而，您必須評估對組織而言，執行檔案層級的掃描程式是否足夠。

無論您的病毒掃描解決方案為何，都必須確實完成下列作業：

每日手動更新組織中所有電腦上的防毒簽章檔，或是設定自動更新。您應監視自動作業，以確定自動更新會成功。
建立執行計劃，說明在偵測到病毒時，要採取哪些行動。例如，您可以隔離受感染的電腦並加以清除、教育使用者在電腦受感染時需採取哪些步驟，並使用任何必要更新來更新軟體，以防止產生其他弱點。
確定您的解決方案可以掃描到郵件附件中的病毒。藉由讓網路流量大增而造成重大損害的新病毒及蠕蟲，會透過電子郵件進行散佈。此外，在出現透過電子郵件附件進行傳播的新病毒時，必須教導使用者採取正確的步驟。

防制病毒的最佳作法

除了教育使用者、更新病毒碼、掃描病毒以及規劃如何回應病毒之外，您也應該要執行預防及維護工作，例如：

將您懷疑已受感染的檔案加以隔離。然後，檢查檔案，以查看其是否為重要及必要的元件。如為必要元件且無法清除檔案的病毒，則您必須使用備份或其他來源來置換檔案。
檢查隔離區，並清空不必要的內容。若可將隔離區中的檔案安全地刪除，即應刪除。隔離區是供系統管理檢驗的貯存區，不應超載檔案。此外，未受感染的檔案也不應該在隔離區中。
若要加強安全及保護，您可以設定篩選規則來篩選郵件。

反垃圾郵件措施

對許多組織而言，來路不明的廣告電子郵件 (垃圾郵件) 是個主要問題。垃圾郵件在許多方面都很耗費成本，無論是使用者為了將其排序及刪除所耗費的時間，或是所浪費的頻寬及儲存空間。防制垃圾郵件的方法有很多，如下所示：

教育使用者有關垃圾郵件的知識。
使用 Microsoft Office Outlook® 2003 及 Microsoft Office Outlook Web Access 2003 中的垃圾郵件保護功能。
限制 Exchange Server 2003 中的通訊群組
使用郵件篩選選項
使用 Exchange 智慧型郵件篩選功能

教育使用者有關垃圾郵件的知識

抵禦垃圾郵件的第一個步驟是讓使用者了解如何處理垃圾郵件。事實上，您的使用者可能是防制垃圾郵件的最重要防線，而教導他們如何避免垃圾郵件是很重要的。

使用 Outlook 2003 及 Outlook Web Access 2003 中的垃圾郵件保護功能

Outlook 2003 及 Outlook Web Access 2003 皆包含下列功能，例如，由使用者維護的封鎖清單及安全清單、垃圾電子郵件篩選器，以及外部內容封鎖功能，皆可協助使用者防制垃圾郵件。

Exchange 2003 中的限制通訊群組

如果垃圾郵件傳送者知道通訊群組的別名，則他們可利用一封電子郵件，送達您的許多員工。對於包含許多巢狀通訊群組的大型群組而言，限制通訊群組特別有效。Exchange 2003 有一項新功能，可以讓信箱使用者或通訊群組只接收經過驗證之使用者寄來的電子郵件。此功能可讓您為特定使用者或通訊群組限制傳入的網際網路電子郵件。在個別使用者或通訊群組的 [郵件限制] 設定中，選取 [僅限來自已驗證的使用者] 核取方塊，即可啟用該功能。

當 Exchange Server 2003 展開的通訊群組只能接收經過驗證之使用者寄來的郵件，或是只能接收將 msExchRequireAuthToSendTo 屬性設為 true 之通訊群組寄來的郵件時，Exchange 郵件分類程式就不允許將使用 SMTP 傳送之未經驗證的郵件傳送至通訊群組。唯有使用儲存區驅動程式來提交郵件、使用 SMTP 來驗證郵件，或是開啟 SMTP 虛擬伺服器中的 [解析匿名的電子郵件] 選項時，才會接受寄至限制通訊群組的郵件。

如需 Exchange Server 2003 中限制通訊群組的相關資訊，請參閱 Microsoft 知識庫文章 827616＜如何限制哪些人可以傳入網際網路電子郵件傳送給在 Exchange 2003 通訊群組到另一個使用者或使用者＞(https://go.microsoft.com/fwlink/?linkid=3052&kbid=827616)。若要深入了解 Exchange Server 2003 用於郵件通訊群組清單及存取控制清單 (ACL) 的群組，請參閱 Microsoft 知識庫文章 839949＜針對 Exchange 2000 Server 與 Exchange Server 2003 中的郵件傳輸與通訊群組進行疑難排解＞(https://go.microsoft.com/fwlink/?linkid=3052&kbid=839949)。

郵件篩選選項

Exchange Server 2003 包含一組功能，可讓系統管理員建立寄件者、收件者及連線篩選清單，以嘗試在組織周邊封鎖垃圾郵件。Exchange Server 2003 支援下列篩選器：

寄件者篩選 預設會捨棄此清單上的寄件者所建立的 SMTP 連線。使用此功能來封鎖來自某寄件者清單的電子郵件。
收件者篩選 可讓您針對傳送給特定收件者的郵件設定全域限制。使用此功能來封鎖寄給某內部收件者清單的電子郵件。
連線篩選 比對內送郵件的 IP 位址與外部服務所提供的封鎖清單 (列出已知未經同意之電子郵件、撥號使用者帳戶清單及伺服器的來源)，以進行篩選。您也可以在通用層級輸入一組自己的接受或限制 IP 位址。

如需如何套用篩選器的詳細資訊，請參閱《Exchange Server 2003 的新功能》手冊 (https://go.microsoft.com/fwlink/?LinkId=21765)。

Exchange 智慧型郵件篩選

Microsoft Exchange 智慧型郵件篩選器提供伺服器端的郵件篩選，以防止垃圾郵件。智慧型郵件篩選器是以 Microsoft Research 所開發的 Microsoft SmartScreen Technology 技術為基礎，讓 Exchange 智慧型郵件篩選器可分辨合法的電子郵件及未經同意的廣告郵件 (垃圾郵件)。

附註：
Exchange 智慧型郵件篩選器只能安裝在執行 Exchange Server 2003 Standard Edition 或 Exchange Server 2003 Enterprise Edition 的伺服器上。當外部使用者透過執行 Exchange Server 2003 的伺服器和已安裝 Exchange 智慧型郵件篩選器的伺服器傳送電子郵件時，篩選器會評估郵件內容中可辨識的模式，並根據該郵件為未經同意的廣告郵件或垃圾郵件的機率，將郵件分級。此分級會儲存在郵件中當成郵件的內容，稱為「垃圾郵件信賴等級 (SCL)」。當郵件傳送至執行 Exchange Server 的其他伺服器，甚至是其他使用者收件匣時，此分級都會一直跟著郵件。

Exchange 智慧型郵件篩選器只能安裝在執行 Exchange Server 2003 Standard Edition 或 Exchange Server 2003 Enterprise Edition 的伺服器上。當外部使用者透過執行 Exchange Server 2003 的伺服器和已安裝 Exchange 智慧型郵件篩選器的伺服器傳送電子郵件時，篩選器會評估郵件內容中可辨識的模式，並根據該郵件為未經同意的廣告郵件或垃圾郵件的機率，將郵件分級。此分級會儲存在郵件中當成郵件的內容，稱為「垃圾郵件信賴等級 (SCL)」。當郵件傳送至執行 Exchange Server 的其他伺服器，甚至是其他使用者收件匣時，此分級都會一直跟著郵件。

附註：
只有 Outlook 2003 或以上版本及 Exchange Server 2003 才會使用垃圾郵件信賴等級分級。

如需智慧型郵件篩選器的相關資訊，請參閱《Exchange 智慧型郵件篩選器概觀》(https://go.microsoft.com/fwlink/?linkid=35656) (英文)。

在安裝智慧型郵件篩選器之前，請詳讀《Microsoft Exchange 智慧型郵件篩選器部署手冊》(https://go.microsoft.com/fwlink/?LinkId=27922)。如果智慧型郵件篩選器的設定不正確，則郵件環境會受到負面影響。

您也可以在 Microsoft 知識庫文章 867633＜智慧型郵件篩選器版本資訊＞(https://go.microsoft.com/fwlink/?linkid=3052&kbid=867633) (英文) 中，取得解除安裝智慧型郵件篩選器、已知問題及常見問題解答的相關資訊。