Exchange 2003 安装程序的改进

 

上一次修改主题: 2007-11-29

Microsoft® Exchange 2003 安装程序包括很多新的功能,这些功能可以使您在组织中部署 Exchange 2003 的工作变得更容易。本主题介绍了 Exchange 安装程序的改进。

在 Exchange 2000 中,Active Directory 连接器 (ADC) 架构文件是 Exchange 2000 核心架构文件的子集。在 Exchange 2003 中,在 ADC 升级期间导入的架构文件与核心 Exchange 2003 架构文件是相同的。因此,您只需更新架构一次。

在 Exchange 2000 中,运行安装程序的用户帐户必须具有组织级别的 Exchange 管理员(完全控制)权限。在 Exchange Server 2003 中,虽然域中的第一台服务器必须由具有组织级别的 Exchange 管理员(完全控制)权限的用户安装,但具有管理组级别的 Exchange 管理员(完全控制)权限的用户现在可以安装其他服务器。

在 Exchange 2000 中,安装程序或更新程序在每次运行时都会与架构 Flexible Single Master Operations (FSMO) 角色联系。在 Exchange 2003 中,需要对架构 FSMO 进行更新时安装程序仅与存储该架构角色的服务器联系。

Exchange 安装程序包括新增的 /ChooseDC 开关。现在,可以输入 Windows 域控制器的完全限定域名 (FQDN),以强制安装程序从指定的域控制器读取和写入所有数据(指定的域控制器必须驻留在安装 Exchange 2003 服务器的域中)。同时安装多台 Exchange 2003 服务器时,通过强制每台服务器与同一个 Active Directory® 目录服务域控制器通信,可以确保复制延迟不会干扰安装程序并导致安装失败。

现在,Exchange 安装程序仅指派一次 Exchange 组织对象的默认权限(在第一次服务器安装或升级期间),在后续安装过程中不再重新指派权限。以前,Exchange 2000 安装程序在每个服务器安装期间都会重新指派 Exchange 组织的权限。此操作会覆盖对权限结构的任何自定义更改。例如,如果允许所有用户创建顶级公用文件夹,那么,将在每次安装或升级期间删除这些权限。

Exchange 安装程序确保 Exchange Domain Servers 组和 Exchange Enterprise Servers 组完好无损。如果管理员已经移动、删除或重命名这些组,安装程序会停止运行,并显示警告消息。

Exchange 安装程序会配置用户邮箱对象上的权限,以使任何一个在组织级别和管理组级别应用了标准 Exchange 安全角色的组成员都无法打开其他用户邮箱,标准 Exchange 安全角色包括 Exchange 管理员(完全控制)、Exchange 管理员、Exchange 管理员(仅查看)角色。

无论是安装还是升级到 Exchange 2003,Exchange 安装程序都不允许 Domain Users 组的成员以本地方式登录到 Exchange 服务器。

如果还没有设置公用文件夹的项目大小,Exchange 安装程序会将该值限制为不超过 10240 KB (10 MB)。从 Exchange 2000 升级到 Exchange 2003 时,如果已经设置公用文件夹的项目大小,则会保留该值。

在 Exchange 的早期版本中,必须安装 Microsoft Mobile Information Server 才能启用对移动设备的支持。现在,Exchange 2003 包括了内置的移动设备支持,从而取代了 Mobile Information Server 的功能。具体地说,实现此支持的 Exchange 2003 组件称为 Outlook® Mobile Access 和 Exchange Server ActiveSync。但是,在默认情况下未启用 Outlook Mobile Access。若要启用 Outlook Mobile Access,请启动 Exchange 系统管理器,展开“全局设置”,然后使用“移动服务属性”对话框(图 1)。

ea069b4b-d49b-46c3-88e5-1c442c65584f
note注意:
Outlook Mobile Access 是典型安装的一部分,因此它将安装在所有升级后的服务器上。

有关 Outlook Mobile Access 和 Exchange ActiveSync 的详细信息,请参阅配置 Exchange Server 2003 以接受客户端访问

在 Microsoft Windows Serve™ 2003 中,Internet 信息服务 (IIS) 6.0 引入了“工作进程隔离模式”,该模式为 Web 服务器提供了更高的可靠性和安全性。工作进程隔离模式确保与特定应用程序关联的所有身份验证、授权、Web 应用程序进程和 Internet 服务器应用程序编程接口 (ISAPI) 扩展都与所有其他应用程序隔离。在运行 Windows Server 2003 的计算机上安装 Exchange 2003 时,Exchange 安装程序会将 IIS 6.0 自动设置为工作进程隔离模式。

默认情况下,在 Windows Server 2003 安装期间不会启用 ISAPI 扩展。但是,因为某些 Exchange 功能(如 Outlook Web Access、WebDAV 和 Exchange Web 表单)依赖于某些 ISAPI 扩展,所以,Exchange 安装程序会自动启用这些必需的扩展。

如果在 Microsoft Windows® 2000 Server 上安装了 Exchange 2003,且后来升级到了 Windows Server 2003,则 Exchange 系统助理会自动将 IIS 6.0 设置为工作进程隔离模式。事件查看器将包含一个事件,指示已发生了此模式更改。升级之后,您可能发现其他应用程序的一些 ISAPI 扩展在工作进程隔离模式下工作不正常。尽管可以将 IIS 6.0 模式设置为“IIS 5.0 隔离模式”以确保与 ISAPI 扩展的兼容,但建议您继续在工作进程隔离模式下运行 IIS 6.0。Exchange 2003 功能(如 Microsoft Outlook® Web Access、WebDAV 和 Web 表单)无法在 IIS 5.0 隔离模式下运行。

Exchange 2003 Service Pack 1 (SP1) 现在包含对全世界更多设备的支持。DU4 更新 Outlook Mobile Access 支持的移动设备列表。DU4 更新确保了列表中的移动设备已经过测试,并且可以与 Outlook Mobile Access 一起正常工作。

为了防止在浏览器内部为某些 MIME 类型执行非安全代码,Exchange 安装程序将新的文件扩展名添加到 Outlook Web Access 阻止列表中。此更新提供了可以在浏览器内部启动的已知内容类型的列表。

 
显示: