Exchange Server 2003 中的管理功能

 

上一次修改主题: 2006-03-08

Microsoft® Exchange Server 2003 包括几项新功能,这些新功能使得 Exchange 管理更容易、更高效。从新增的收件人管理功能到改进的队列查看器,Exchange 2003 在 Exchange 早期版本的基础上提供了重大改进。

下表列出了在后面各主题中讨论的 Exchange 2003 功能改进。

Exchange 2003 管理 – 功能改进

功能 描述

收件人管理

  • 收件人管理中新增了两个已启用邮件的对象 — InetOrgPerson 和基于查询的通讯组。
  • 用户“属性”的“Exchange 功能”选项卡上包含“移动服务”和“协议”功能。
  • 现在可以在一个控制台上同时运行 Exchange 任务向导的多个实例。
  • 可以使用 Exchange 系统管理器中的 Exchange 任务向导来移动邮箱。
  • SP2 新增功能:添加了一个功能,该功能允许您对各个用户启用和禁用 MAPI 访问。

移动客户端管理

  • SP2 新增功能:通过使用直接强制技术,增添了对移动客户端同步的支持。启用直接强制技术后,会自动将新电子邮件项目从服务器强制发送到移动设备,而无需 SMS 通知消息,
  • SP2 新增功能:添加了一些功能,以便允许管理员管理移动客户端的、与安全性有关的策略设置。
  • SP2 新增功能:添加了一个功能,以便允许管理员准备移动设备并远程擦除移动设备。
  • SP2 新增功能:移动设备用户现在可以在全局地址列表 (GAL) 中查看各个人的联系人属性。
  • SP2 新增功能:增加了对基于证书的身份验证和 S/MIME 的支持。

队列查看器

  • 改进的队列查看器功能可以显示更多的邮件队列。
  • 可以从队列查看器同时查看 SMTP 和 X.400 队列,而不需要从它们各自的节点来查看。
  • 可以禁用所有 SMTP 队列中的出站邮件。
  • 可以设置队列的刷新速率。
  • 改进的“查找邮件”选项可以搜索队列内的邮件。
  • 可以使用“其他队列信息”窗格来查看有关特定队列的其他信息。
  • 暴露隐藏的队列(“如重试已失败邮件的队列”),并显示在队列查看器中。

公用文件夹

  • 新增的和改进的公用文件夹管理界面,例如“状态”选项卡和“复制”选项卡。改进的搜索功能可以搜索所有公用文件夹。
  • 可以创建允许使用公用文件夹引用的特定服务器列表。
  • Microsoft Exchange 公用文件夹迁移工具 (pfMigrate) 是一个新的 Microsoft Windows 脚本文件 (.wfs),使用该文件可以在新的 Exchange 2003 服务器上创建系统文件夹和公用文件夹的副本。
  • SP2 新增功能:现在可以跟踪公用文件夹的删除。
  • SP2 新增功能:现在可以手动停止和继续公用文件夹复制。
  • SP2 新增功能:现在可以使用“管理公用文件夹设置向导”来修改客户端权限、修改副本服务器列表和覆盖公用文件夹设置。
  • SP2 新增功能:现在可以更方便地将所有公用文件夹内容从公用存储移动到另一个服务器。

邮箱恢复中心

  • 使用新增的邮箱恢复中心,一次可以对多个断开连接的邮箱执行恢复或导出操作。

邮件跟踪中心

  • 在 Exchange 系统管理器中可以对邮件跟踪日志文件实施更多控制。
  • 现在可以在分类后跟踪邮件。

Exchdump.exe 实用程序

  • Exchdump.exe 是一个命令行实用程序,它从各种信息源(如 Microsoft Active Directory® 目录服务、注册表等)收集和报告 Exchange 配置信息。

收件人是 Active Directory 对象。用户既可以是已启用邮箱的对象,也可以是已启用邮件的对象。联系人、组和公用文件夹只能是已启用邮件的对象。这些指定可确定用户能够在 Exchange 中执行哪些任务。Exchange 2003 引入了两个新的收件人对象 — InetOrgPerson 和基于查询的通讯组。

InetOrgPerson 对象用在几个非 Microsoft LDAP 和 X.500 目录服务中,用以表示组织内的成员。Exchange 2003 中提供了对 InetOrgPerson 支持,使得从其他 LDAP 目录到 Active Directory 的迁移过程更有效率。Active Directory 中的 InetOrgPerson 对象既可以是已启用邮箱的,也可以是已启用邮件的。有关详细说明,请参阅如何创建 InetOrgPerson

Active Directory 中的 InetOrgPerson 对象是从用户类派生得到的;它在功能上类似于用户对象,并符合 LDAP 标准。此外,InetOrgPerson 还可以像用户类一样用作安全主体。Active Directory 现在包括 InetOrgPerson,可供用户查询。Active Directory 为 InetOrgPerson 对象类以及其关联属性(在 RFC 2798 中定义)提供支持。有关 RFC 2798 的详细信息,请访问 http://www.ietf.org/(英文)

note注意:
仅当运行的是 Microsoft Windows Server™ 2003 域控制器时,才能创建 InetOrgPerson。InetOrgPerson 只有在纯模式的 Exchange 2003 拓扑中才可以是已启用邮件或已启用邮箱的对象。

基于查询的通讯组是 Exchange 2003 中引入的一种新的通讯组类型。此部分解释什么是基于查询的通讯组、这些组的工作原理以及创建方法。

基于查询的通讯组提供与标准通讯组相同的功能;但是,基于查询的通讯组允许使用 LDAP 查询来动态构建通讯组中的成员身份(如“公司全体专职员工”),而不是指定静态的用户成员身份。使用基于查询的通讯组可以大大降低管理开销,并赋予通讯组以动态特征。但是,对于产生大量结果的查询,基于查询的通讯组需要更高的性能开销。这里所说的开销等同于服务器资源(如高性能的 CPU 以及增加的工作集),因为每次向基于查询的通讯组发送电子邮件时,都会在 Active Directory 中执行 LDAP 查询以确定其成员身份。

important重要提示:
无法在全局地址列表中查看基于查询的通讯组的成员身份,因为成员身份是在每次发送邮件时动态生成的。

当邮件提交到基于查询的通讯组时,Exchange 处理邮件的方式与对发送到其他收件人的邮件的处理方式稍有不同。基于查询的通讯组以下列方式流经 Exchange 到达正确的收件人:

  1. 电子邮件通过 Exchange 存储驱动程序或 SMTP 提交到提交队列。
  2. 分类程序(负责地址解析的传输组件)确定收件人是基于查询的通讯组。
  3. 分类程序向全局编录服务器发送 LDAP 查询请求。
  4. 全局编录服务器执行查询,并返回与查询匹配的一组地址。
  5. 收到与查询匹配的一组完整的地址后,分类程序生成包含所有用户的收件人列表。
    note注意:
    分类程序必须具有一组完整的收件人,才能提交邮件进行路由;因此,如果在展开基于查询的通讯组以显示各个收件人的过程中出现错误,则分类程序必须重新启动该过程。
  6. 在分类程序将已展开的完整的收件人列表发送至路由后,标准邮件传递过程将继续,并且将电子邮件传递到用户的邮箱中。

如果对基于查询的通讯组使用专用的展开服务器(一台仅负责展开通讯组的服务器),则过程稍有不同。在这种情况下,不是将查询发送至全局编录服务器以展开通讯组(步骤 4),而是首先将邮件路由至专用展开服务器。邮件到达展开服务器后,将展开通讯组,并按照上面描述的过程传递邮件。

在纯 Exchange 2003 部署或纯模式的 Exchange 2000 和 Exchange 2003 部署(所有 Exchange 2000 服务器都运行 Service Pack 3 (SP3),而全局编录服务器运行 Windows Server 2003)中,基于查询的通讯组能够可靠地工作。如果全局编录服务器运行 Windows® 2000 Server,则可以修改 Exchange 2000 SP3 服务器上的注册表项以获得更高的可靠性。而在 Exchange 2003 服务器上,则不需要添加此注册表项,因为默认情况下,Exchange 2003 能够利用 Windows 2000 和 Windows Server 2003 全局编录服务器可靠地展开基于查询的通讯组。如果组织中有 Exchange 2000 SP3 之前的 Exchange 版本,则基于查询的通讯组将不能可靠地工作。

对于将使用 Windows 2000 全局编录服务器展开基于查询的通讯组的组织,可以使用下列过程对 Exchange 2000 SP3 服务器进行配置以提高可靠性。有关详细说明,请参阅 Exchange Server 2003 管理指南中的“如何修改 Exchange 2000 SP3 服务器以便与 Windows 2000 全局编录服务器一起使用”。

note注意:
错误地编辑注册表可能导致严重问题,甚至可能需要重新安装操作系统。因注册表编辑不当而导致的问题可能没有办法解决。在编辑注册表之前,请备份所有重要数据。

要创建基于查询的通讯组,必须使用 Exchange 2003 版的 Exchange 系统管理器以及 Active Directory 用户和计算机。如果不升级管理控制台,则无法创建基于查询的通讯组。有关创建基于查询的通讯组的详细说明,请参阅 Exchange Server 2003 管理指南中的“如何创建基于查询的通讯组”。

note注意:
建议在环境中部署基于查询的通讯组之前,先将所有管理控制台升级到 Exchange 2003。

Active Directory 用户和计算机提供了一种简单方法,可以通过标准属性来格式化 LDAP 查询,而不要求具备 LDAP 的专门知识。例如,可以选择组织单元下的所有邮箱,甚至可以自定义查询以选择组织单元下位于特定服务器上的所有邮箱。

此外,构造基于查询的通讯组之后,查询“属性”中的“预览”选项卡将提供确保查询正确运行所必需的信息。前面已提到,使用“预览”选项卡可以确保选定来查询的所有属性在全局编录服务器上都可用。还可以使用“预览”选项卡来了解执行查询所需的时间,然后,基于这一时间,可以将查询分解成多个较小的查询,以改善性能并加快传递速度。

创建基于查询的通讯组时应遵循下列准则:

  • 只能在纯 Exchange 2003 环境或具有 Exchange 2000 和 Exchange 2003 的纯模式环境(其中所有 Exchange 2000 服务器都运行 Service Pack 3)中使用基于查询的通讯组。
  • 创建跨域的通讯组时,应在多域环境中使用通用组。虽然可以将基于查询的通讯组添加到全局通讯组、域本地组和全局安全组,并且可以包含上述任何组,但不会将这些类型的组中的成员身份复制到其他域中的全局编录服务器。在跨多个域的环境中分发时,应使用通用通讯组。
    • 将基于查询的通讯组合并到聚合组中时,应将它们合并到通用组中。只有通用组可以用在跨域的全局编录服务器上。
    • 当构建基于查询的通讯组时,如果希望其成员身份可以在多域环境中的所有域中使用,则应该只包含通用组。
  • 对查询中使用的属性编制索引。编制索引极大地改善了查询性能,并减少了展开通讯组以及将电子邮件传递给原定收件人所需的时间。
  • 如果筛选字符串中包含格式不正确或错误的 LDAP 语法,则全局编录服务器将无法执行查询。使用 Active Directory 用户和计算机创建查询,这有助于避免构造错误的查询。还可以使用查询“属性”中的“预览”选项卡来查看查询的结果;这样可以确认查询的有效性并确保结果符合预期的要求。如果创建基于查询的通讯组时构建的 LDAP 查询不正确,那么,向基于查询的通讯组发送邮件的用户将收到代码为 5.2.4 的未送达报告 (NDR);此外,如果启用了分类程序日志记录,则会记录事件标识符为 6024 或 6025 的两个事件中的一个。
  • 始终使用“预览”选项卡,以确保查询中包括的属性在全局编录服务器上可用。
  • 如果筛选字符串格式完全正确,但没有产生任何结果,则发件人将不会收到 NDR。将邮件发送到空的通讯组时,也会产生这种结果。前面已提到,使用 Active Directory 用户和计算机中的“预览”选项卡可以确认查询结果。
  • 应在与 Exchange 服务器具有相同的 Active Directory 对象读取权限的安全上下文中,使用 Exchange 系统管理器。需注意的重要一点是,Exchange 系统管理器以当前登录用户的安全上下文运行。如果管理员正在运行 Exchange 系统管理器,并且所具有的安全特权比 Exchange 服务器低,则查询可能只会在“预览”选项卡中显示实际结果的一部分。预览窗格只显示管理员有权读取的 Active Directory 对象。但是,向基于查询的通讯组发送邮件时,分类程序将以 Exchange 服务器权限运行。如果 Exchange 服务器对查询中的所有对象都具有权限,则查询将返回正确的结果。
  • 删除基准可分辨名称会引发问题。基于查询的通讯组依赖指向目录中有效容器的基准可分辨名称来进行展开。如果基于查询的通讯组的基准可分辨名称容器被删除,则分类程序将无法执行查询,并且发件人会收到代码为 5.2.4 的 NDR。如果启用了分类程序日志记录,则会记录事件 ID 为 6024 或 6025 的事件。例如,假定您在 Users 容器内为所有销售人员创建了一个 Sales 容器,然后使用该 Sales 容器构建了一个基于查询的通讯组。如果删除了该 Sales 容器,则查询将不再起作用。

在 Exchange 系统管理器中,可以基于“AND(与)”运算符创建基于查询的通讯组。这意味着可以使用两个属性值创建查询;查询将包括同时满足这两个指定条件的那些结果。例如,如果创建一个包括邮箱存储 1 上的用户以及位于西雅图的用户的查询,其结果将只包括既属于邮箱存储 1 也位于西雅图的用户。要使用基于查询的通讯组并基于“OR(或)”运算符创建一个通讯组,可以创建多个基于查询的通讯组,然后将其合并为一个通讯组。例如,如果您希望包括属于邮箱存储 1 或位于西雅图的用户,将需要对位于西雅图的用户创建一个基于查询的通讯组,而对驻留在邮箱存储 1 上的用户创建另一个基于查询的通讯组。然后,创建一个标准通讯组,并包括这两个基于查询的通讯组作为其成员。

note注意:
用于合并基于查询的通讯组的通讯组自身不能是基于查询的通讯组。

例如,假定您需要创建一个基于查询的通讯组,其中应包括市场部门的所有职员或巴黎办事处的所有职员。如果使用包含市场部门所有职员和位于巴黎的所有职员的 LDAP 查询来创建基于查询的通讯组,则查询将只返回同时属于这两个组的用户。不同时属于这两个组的任何用户都将被排除在外。要实现“与”功能(以便可以包括其中每个组的成员),必须创建两个基于查询的通讯组,一个针对市场部门的职员,一个针对位于巴黎的职员;然后,必须合并这两个组以创建一个新的通讯组(不是基于查询的通讯组),上述两个基于查询的通讯组都是这个新通讯组的成员。若要实现这一点,应执行下列步骤:

  1. 针对所有市场部门职员创建一个基于查询的通讯组:Marketing
  2. 针对位于巴黎办事处的所有职员创建一个基于查询的通讯组:Paris employees
  3. 创建一个通讯组,并将两个基于查询的通讯组 MarketingParis employees 添加为这个组的成员。
    important重要提示:
    将基于查询的通讯组添加为通讯组的成员时,操作方法与将用户添加到组中的方法不同。必须用鼠标右键单击通讯组,然后单击“添加基于查询的 Exchange 通讯组”。

有关将基于查询的通讯组添加为标准通讯组成员的详细说明,请参阅 Exchange Server 2003 管理指南中的“如何添加基于查询的通讯组使其成为通讯组成员”。

下列因素会影响展开和执行基于查询的通讯组所需要的时间。

  • 硬件
    分类程序可能对每个收件人都要求 2 KB 内存。这是保守估计,应将其用作基准。在采用这一基准的前提下,如果将电子邮件发送给包含 6,000 个用户的基于查询的通讯组(意味着查询将返回 6,000 个记录),则分类程序只是展开基于查询的通讯组就需要 12 MB RAM。同样,如果将电子邮件发送给更大的、包含 100,000 个用户的基于查询的通讯组,则分类程序需要约 200 MB RAM。处理器速度和可用物理内存量会影响到展开后传递邮件所需的时间。
  • 全局编录可用性
    如果将邮件发送给基于查询的通讯组,而所有全局编录服务器都不可用,则该邮件将在分类程序中被置于重试模式。这意味着将在一小时后重新启动整个展开过程。
    通常的建议是将基于查询的大型通讯组分割成多个标准通讯组,然后为每个较大的通讯组指定不同的展开服务器。展开通讯组时,可以依据以下三个选项来指定和配置展开服务器和全局编录服务器:
    选项 1
    指定一个不包含邮箱的 Exchange 2003 服务器(如公用文件夹副本服务器或桥头服务器),作为基于查询的大型通讯组的展开服务器。由于这种服务器有更多的带宽和资源可以用来展开基于查询的通讯组,因此展开和传递过程的效率更高。
    选项 2
    为每个 Exchange 服务器创建一个基于查询的通讯组,并限制每个基于查询的通讯组只包含所在服务器上的邮箱。将同一服务器指定为展开服务器可以优化邮件传递。然后,使用以这些基于查询的通讯组为其成员的聚合标准通讯组。例如,如果要针对所有专职职员创建一个基于查询的通讯组,则可以在每个服务器上针对专职职员创建一个基于查询的通讯组,并将其分别命名为 Server1 Full TimeServer2 Full Time,然后创建一个名为 AllFullTime 的标准通讯组,并使该通讯组包含之前创建的两个基于服务器的通讯组。
    note注意:
    用于合并基于查询的通讯组的通讯组自身不能是基于查询的通讯组。
    选项 3
    不要使用单个较大的基于查询的通讯组,而是创建多个基于查询的小型通讯组,并将其合并到一个标准通讯组中。
    假定您想要创建一个基于查询的通讯组 All employees,该通讯组包含十万个用户。可以按如下所示,将这个组分割成多个较小的基于查询的通讯组,然后将这些组合并为一个标准通讯组:
    • All Temps,10,000 个用户
    • All Vendors,5,000 个用户
    • All Full-Time,65,000 个用户
    • All Interns,2,000 个用户
    • All Contractors,18,000 个用户
    在此方案中,All Full-Time 是一个较大的通讯组,因此您可能想为它指定一个特定的展开服务器。至于其他基于查询的通讯组,则可以根据用户在 Exchange 服务器上的分布来指定展开服务器。例如,如果所有实习员工都驻留在一个 Exchange 服务器上,那么您可能希望将该服务器指定为 All Interns 的展开服务器。从总体而言,这种方法的执行效果要比在单个基于查询的通讯组中包含 100,000 个收件人的执行效果好得多。

在 Exchange 2003 中,可以限定哪些用户能够向特定的用户或通讯组列表发送电子邮件。可以通过标准 Windows 随机访问控制列表 (DACL) 限定只能提交给有限数目的安全主体。通讯组列表上的限定提交功能可以防止不受信任的发件人(如未经授权的 Internet 用户)向仅供内部使用的通讯组列表发送邮件。例如,All Employees 通讯组列表对于公司外部的任何人都是不可用的(无论是通过欺骗的手段还是其他方式)。

note注意:
只有在运行 Exchange Server 2003 的桥头服务器或 SMTP 网关服务器上,受限通讯组列表和用户提交限制才能起作用。

有关设置对用户的提交限制的详细说明,请参阅 Exchange Server 2003 传输和路由指南的“如何设置对用户的限制”。有关设置对通讯组列表的提交限制的详细说明,请参阅 Exchange Server 2003 传输和路由指南中的“如何设置对通讯组的限制”。.

用户“属性”中的“Exchange 功能”选项卡现在包括“移动服务”和“协议”功能。这些 Exchange 功能为已启用邮箱的用户提供了附加功能。可以启用或禁用用户的“移动服务”选项(如 Microsoft Outlook® Mobile Access)或“协议”选项(如 Outlook Web Access)。有关详细步骤,请参阅下列步骤:

Exchange 任务向导提供了一种移动邮箱的改进方法。现在可以根据需要选择任意多个邮箱,然后使用任务计划程序安排在将来的某个时间执行移动。还可以使用计划程序在选定的时间取消所有未完成的移动。例如,可以安排大型移动在周五晚上 12 点开始,并自动在周一早上 6 点终止,以确保不在正常工作时间占用服务器资源。利用向导的多线程能力可以同时移动四个邮箱。

note注意:
SP1 新增功能:使用 SP1,现在可以在混合模式下跨管理组移动邮箱。邮箱应该仅在特定方案中(例如,在站点合并过程中)的混合模式下进行跨管理组移动。有关详细信息,请参阅“Exchange Server 2003 的部署功能”。

有关如何从 Exchange 系统管理器移动邮箱的详细说明,请参阅 Exchange Server 2003 管理指南中的“如何将邮箱从一个 Exchange 虚拟服务器移动到另一个服务器”。还可以从 Active Directory 用户和计算机移动邮箱。

在 Exchange Server 2003 SP2 中,可以对指定用户禁用 MAPI 访问。还可以为已经将 Microsoft Office Outlook 配置为以缓存模式运行的用户授予访问权限,不然,则拒绝其访问权限。此功能对多种方案非常有价值。例如,如果提供驻留服务,则可以要求宿主用户通过 Outlook Web Access(而不是通过 Outlook)连接到 Exchange Server。

Active Directory® 目录服务中的用户对象的 ProtocolSettings 属性可存储客户端访问权限设置。此属性为多值字符串属性,其中每条字符串适用于不同的协议。利用诸如 ADSIEdit 之类的工具,手动地给 ProtocolSettings 属性添加下列字符串,可以限制 MAPI 的访问权限:

MAPI§<Bool1>§<Bool2>§§§§§§

八个 § 分隔符可以准确定义九个字段。字段的含意如下。

 

MAPI

指定该字符串包含可应用于 MAPI 协议的设置。

Bool1

0 表示阻止所有的 MAPI 访问;1 表示根据 Bool2 确定 MAPI 访问权限。

Bool2

0 表示 Noop;1 表示拒绝访问非缓存模式下的 Outlook 客户端。

其余的 6 个字段

目前尚未使用

如果 ProtocolSettings 没有包含 MAPI 字符串,则允许所有 MAPI 客户端。

note注意:
如果 MAPI 字符串没有这八个分隔符,并且符合期望的数据类型,则此行为是未定义的。

前面指定的访问限制不适用于下列情况:

  • MAPI 访问限制不影响 Exchange Server 任务。例如,无论指定邮箱的 MAPI 访问设置如何,用户邮箱仍可能被移动。
  • 已经应用于特定用户的 MAPI 访问限制不应用于该用户对另一个用户邮箱的委派访问。

在 Exchange Server 2003 SP2 中,通过使用直接强制技术,添加了对移动客户端同步的支持。直接强制技术可维护移动设备和服务器之间打开的连接。启用直接强制技术后,会自动将新的电子邮件项目从 Exchange 服务器强制发送到移动设备,而无需 SMS 通知消息。

note注意:
若要使性能最大化,建议在使用“在 HTTP 上启用‘直接强制’”选项时,增大防火墙的超时时间值。有关配置 Microsoft Internet Security 和 Acceleration (ISA) Server 2000 或 ISA Server 2004 的信息,请参阅 Microsoft Internet Security and Acceleration Server 网站 (http://go.microsoft.com/fwlink/?LinkId=48508) 上的产品文档页(英文)。此外,有关如何在 ISA Server 2004 中配置此设置的信息,请参阅 ISA Server 2004 联机帮助中的“To configure maximum number of concurrent connections allowed”。

有关如何对所有用户启用直接强制技术的信息,请参阅 Exchange Server 2003 SP2 联机帮助中的“对所有用户启用 Exchange ActiveSync”。

在 Exchange Server 2003 SP2 中,通过添加的支持,可以管理移动客户端的安全策略设置。通过安全策略设置,可以建立安全策略然后对移动设备用户强制施行这些安全策略。

note注意:
本部分中使用的术语“密码”指的是用户输入的用来解锁其移动设备的密码。该密码与网络用户密码不同。

可以对下列选项进行配置。

  • 密码要求 可以指定用户设备密码的必需长度。默认设置为 4 个字符。您可以指定密码长度为 4 至 18 个字符。也可以要求用户选择包含数字和字母的密码。默认情况下不选中这一要求数字和字母的设置。
  • 达到未活动时间长度后,要求登录 可以指定在达到指定的未活动分钟数后是否要求用户登录到其设备。默认情况下不选择此设置。如果选择此选项,则默认设置为 5 分钟。
  • 在登录尝试失败达到指定次数后,擦除设备内存 可以指定是否在多次登录尝试失败之后擦除设备内存。默认情况下不选择此设置。如果选择此选项,则默认设置为 8 次尝试。
  • 移动设备策略设置发送到设备的时间间隔 可以指定向设备发送提供请求的频率。默认情况下不选择此设置。如果选择此选项,则默认设置为每 24 小时刷新一次。

决定如何强制安全策略时,有下列选项供您选择:

  • 只有支持移动设备安全策略功能的设备才能同步其设备。当选择此设置时,只有运行 Windows Mobile 5.0 和 Windows Mobile 5.0 邮件和安全功能包及更高版本设备的用户才能使其设备同步。
  • 允许移动设备不完全支持移动设备安全策略功能。具体地说,运行 Windows Mobile 5.0 和 Windows Mobile 5.0 邮件和安全功能包以前版本的设备的用户可以使其设备同步。不过,需着重注意的是,使用此选项时,只有运行 Windows Mobile 5.0 和 Windows Mobile 5.0 邮件和安全功能包及更高版本的设备的用户才会受限于移动设备安全策略设置。
  • 可以指定不受设备安全设置限制的特定用户。通过该选项,可以指定不必要求设备安全设置的特定受信任用户的用户名。
important重要提示:
在实现 Exchange Server 2003 SP2 中可用的设备安全设置之前,应考虑到一些或大多数移动设备用户可能尚未运行 Windows Mobile 5.0 和 Windows Mobile 5.0 邮件和安全功能包,这一点很重要。若要允许尚未使用这些产品的移动设备用户可以同步其设备,则必须在“设备安全设置”对话框中选中“允许访问不完全支持密码设置的设备”选项。
在所有的客户端都升级为 Windows Mobile 5.0 和 Windows Mobile 5.0 邮件和安全功能包之后,可以清除此选项。清除此选项清除后,所有移动设备用户都将受限于移动设备安全策略设置。遵循此建议,尚未运行 Windows Mobile 5.0 和 Windows Mobile 5.0 邮件和安全功能包的移动设备用户可以使其设备同步。

有关配置设备安全设置的信息,请参阅 Exchange Server 2003 SP2 联机帮助中的“配置移动设备的安全设置”。

在 Exchange Server 2003 SP2 中,添加了名为“远程擦除”的功能,从而允许您以远程方式从移动设备中清除敏感数据。如果需要从丢失的或失窃的移动设备中远程清除敏感数据,则此功能十分有用。在使用此命令成功地从移动设备中清除敏感数据之后,将会收到一个确认该设备已被成功清除的消息。

在 Exchange Server 2003 SP2 中,通过全局地址列表 (GAL) 查询,移动设备用户可以接收移动设备上的全局地址列表中的用户联系人信息。此功能使用户可以根据姓名、公司等迅速对某人进行搜索。

在 Exchange Server 2003 SP2 中,增添了以下支持:

  • 对基于证书的身份验证的支持
  • 使用 S/MIME 对邮件进行签名和加密

在 Exchange 2003 中,增强了队列查看器的功能以改善对邮箱队列的监控。例如,您现在可以在队列查看器中查看 X.400 和 SMTP 队列,而不需要从其各自的协议节点来查看。其他增强功能包括:

  • 禁用出站邮件   队列查看器包括一个称为“禁用出站邮件”的新选项,使用该选项可以禁用来自所有 SMTP 队列的出站邮件。有关详细说明,请参阅如何对所有 SMTP 队列禁用出站邮件
  • 设置刷新速率 可以使用“设置”选项设置队列的刷新率。有关详细说明,请参阅如何修改队列查看器刷新率设置
  • 查找邮件   可以使用“查找邮件”基于发件人、收件人和邮件状态来搜索邮件。有关详细说明,请参阅如何查找邮件
  • 查看其他信息 可以单击特定队列以查看有关该队列的其他信息。有关详细说明,请参阅如何查看关于队列的其他信息
  • 查看以前被隐藏的队列 Exchange 2003 中的队列查看器显露了在 Exchange 2000 中不可见的三个队列:“暂缓提交的 DSN 邮件”、“重试已失败邮件的队列”以及“正在排队等待稍后传递的邮件”。

下图说明了改进后的新队列查看器。

edaa662a-3187-4068-a56a-fa31e2733487

在 Exchange 2000 中被隐藏的几个队列现在在 Exchange 系统管理器中可见。

note注意:
X.400 队列和 SMTP 队列现在出现在队列查看器中,而不是在其各自的协议节点下。

下表列出了新增队列及其描述,以及每个队列出现邮件堆积的可能原因。

Exchange 2003 中的新增队列

队列名 描述 邮件堆积的原因

暂缓提交的 DSN 邮件

包含 Exchange 准备传递的传递状态通知 (DSN)(也称为未送达报告)。

注意   下列操作对于此队列不可用:

  • 删除所有邮件(不发送 NDR)
  • 删除所有邮件(发送 NDR)

如果 Microsoft Exchange Information Store 服务不可用或未运行,或者 IMAIL Exchange 存储组件(执行邮件转换的组件)存在问题,则邮件可能会在此队列中堆积。

查看事件日志,可了解 Microsoft Exchange Information Store 服务可能存在的错误。

重试已失败邮件的队列

其中包含的邮件是在某类队列中提交失败的邮件,提交失败通常发生在其他任何处理发生之前。默认情况下,将在 60 分钟后重新处理此队列中的邮件。

邮件失败的可能原因有:

  • 邮件已被破坏。
  • 第三方程序或事件接收器可能影响了邮件排队或保真度。
  • 较低的系统资源导致系统响应速度很慢,或表明存在性能问题。重新启动 IIS 也许可以暂时改善资源问题,但仍应确定导致问题的根源。

正在排队等待稍后传递的邮件

包含已经排队等待稍后传递的邮件,其中包括旧版 Microsoft Office Outlook 发送的邮件。(可以在 Outlook 客户端计算机上设置此选项。)

早期的 Outlook 版本依靠邮件传输代理 (MTA) 来传递邮件。现在由 SMTP 而不是 MTA 来处理邮件传递。因此,旧版 Outlook 发送的邮件对推迟传递的处理方式不同。

这些邮件将保留在此队列中,直到到达预定的传递时间。

发生邮件堆积的可能原因有:

  • 如果在移动用户邮箱时向其发送邮件,则邮件可能会在该队列中排队。
  • 用户还没有邮箱,并且没有与该用户关联的主帐户安全标识符 (SID)。有关详细信息,请参阅 Microsoft 知识库文章 316047“XADM:Addressing Problems That Are Created When You Enable ADC-Generated Accounts(英文)”。
  • 邮件可能已损坏,或收件人可能无效。
  • 要确定邮件是否已损坏,可检查其属性。如果无法访问某些属性,则可能意味着邮件已损坏。还可以检查收件人是否有效。

在 Exchange 2000 Server 中,可以指定是否允许在路由组之间使用公用文件夹引用。Exchange 2003 提供了更丰富的界面,通过该界面可以创建允许使用引用的特定服务器列表。

当用户所连接到的公用文件夹存储不包含要查找的内容的副本时,用户将被重定向到包含此内容副本的其他存储。可以使用公用文件夹引用来控制这种重定向通信量(与 Exchange 5.5 中的公用文件夹关联类似)。

使用默认设置时,Exchange 尝试将用户重定向到本地路由组中的服务器。如果所有这些服务器都不包含需要的内容,则 Exchange 将按照组织的路由组结构来搜索适当的服务器。

在 Exchange Server 2003 中,可以创建允许使用引用的特定服务器列表。例如,可以将引用限制到单个路由组中,或只允许在每个路由组的某些服务器之间使用引用。有关创建引用自定义列表的详细说明,请参阅 Exchange Server 2003 管理指南中的“如何指定公用文件夹引用的自定义列表”。

还可以通过指定“开销”来设置引用列表中服务器的优先级。使用开销可以设置引用列表中服务器的优先级。只有在低开销服务器不可用时,才使用高开销服务器。有关分配“开销”来设置引用列表中的服务器优先级的详细说明,请参阅 Exchange Server 2003 管理指南中的“如何在公用文件夹引用列表上分配开销”。

为了使公用文件夹更易于管理,Exchange 2003 中引入了几个新的公用文件夹界面。要查看这些新界面,请在 Exchange 系统管理器中,展开“文件夹”,然后选择某个公用文件夹(在某些情况下,应选择某个公用文件夹层次结构)。在详细信息窗格中会显示下面几个新选项卡。

  • “内容”选项卡
    使用该选项卡,可以在 Exchange 系统管理器中查看公用文件夹中的内容,而不必再打开单独的客户端应用程序来查看公用文件夹中的内容。有关详细说明,请参阅如何使用 Exchange 系统管理器查看公用文件夹的内容
  • “查找”选项卡
    使用此选项卡,可以在选定的公用文件夹或公用文件夹层次结构中搜索公用文件夹。可以指定各种搜索条件,如文件夹名称或期限。有关详细说明,请参阅如何搜索公用文件夹
    note注意:
    “查找”选项卡在顶级层次结构级别以及文件夹级别可用。
  • “状态”选项卡
    使用该选项卡,可以查看公用文件夹的状态,其中包括具有该文件夹副本的服务器的有关信息,以及该文件夹中的项目数。有关详细说明,请参阅使用 Exchange Server 2003 存储中的“如何检查公用文件夹复制状态”。
  • “复制”选项卡
    使用此选项卡可以查看有关文件夹的复制信息。有关详细说明,请参阅使用 Exchange Server 2003 存储中的“如何配置公用文件夹副本”。
ef20f71f-78cf-434d-a85f-8af97ac798e5

如果要确保公用文件夹复制无需等待正常的复制间隔即可执行,可以手动启动复制。使用公用文件夹上的“发送内容”或“发送层次结构”命令,可以将更改从指定的服务器复制到另一个服务器。复制更改时,其范围是从上次复制周期到指定的天数前。例如,可以复制两天前至上次复制周期之间发生的全部更改。

有关手动复制公用文件夹内容的详细说明,请参阅使用 Exchange Server 2003 存储中的“如何手动复制公用文件夹数据”。

Microsoft Exchange 公用文件夹迁移工具 (pfMigrate) 是一个新的 Windows 安装脚本 (.wfs),使用该工具可以在新的 Exchange 2003 服务器上创建系统文件夹和公用文件夹副本。在系统文件夹和公用文件夹复制完成后,可以使用 pfMigrate 工具从源服务器删除副本。与 Microsoft Exchange Server 5.5 不同,在 Exchange 2003 中不需要对公用文件夹设置主服务器。任何副本都可以充当所保存的数据的主副本,并且可以从副本列表中删除任何公用文件夹服务器。要确定必须复制多少文件夹,可以在复制文件夹之前使用 pfMigrate 工具来生成报告。若要确定文件夹是否成功进行了复制,可以在复制文件夹之后生成该报告。

要使用 pfMigrate 工具,指定的源服务器和目标服务器必须在同一个路由组中。使用 pfMigrate 工具无法跨越路由组创建系统文件夹和公用文件夹的副本。这是因为,在混合模式下,跨路由组移动文件夹可能会导致电子邮件无法传递到公用文件夹中。

pfMigrate 工具位于 Exchange 2003 光盘的 ExDeploy 文件夹中的 Support Tools 子文件夹下。可以在服务器上或从管理控制台,在命令提示符下运行该工具。有关运行 pfMigrate 工具的详细说明,请参阅 Exchange Server 2003 部署指南中的“如何运行公用文件夹迁移 (PFMigrate) 工具”。

在 Exchange Server 2003 SP2 中,可以使用诊断日志记录来记录某些事件,这些事件指示了与公用文件夹删除相关联的详细信息。这些事件中提供的信息有助于跟踪某些用户和管理员,这些用户和管理员可能要删除本不应被删除的公用文件夹和公用文件夹内容。记录的事件包括下列信息:

  • 已删除的公用文件夹的名称
  • 删除公用文件夹的时间
  • 邮箱的名称以及删除该邮箱的 Windows 用户帐户

默认情况下,不会记录指示公用文件夹删除详细信息的事件。但是,如果将相应的日志记录类别设置为“中等”或“最高”,则删除公用文件夹时将记录下列事件:

  • 事件类型:信息
  • 事件源:MSExchangeIS 公用文件夹
  • 事件类别:常规
  • 事件 ID: 9682
  • 描述:文件夹 ID 为 <文件夹 ID> 的文件夹 <文件夹名> 已被 <邮箱名>、<用户帐户名> 删除。
note注意:
记录公用文件夹删除时,不必将记录级别设置为“最高”,因为此设置不会提供更多信息。将日志记录级别设置为“最高”时会创建大量日志记录数据,因此会对服务器性能产生负面影响。

有关如何配置 Exchange Server 以跟踪公用文件夹删除的信息,请参阅 Exchange Server 2003 SP2 联机帮助中的“跟踪公用文件夹删除”。

在 Exchange Server 2003 SP2 中,可以使用此功能停止 Exchange Server 组织中的所有公用文件夹的内容复制。如果需要停止“复制风暴”,则此功能会很有帮助。当通过网络复制大量数据时(通常是因为某个更改影响到许多项目或文件夹),将会出现复制风暴。如果未准备触发复制风暴的更改,同时网络拓扑包含低带宽连接,则该问题尤其具有破坏性。

停止内容复制后,可以重新配置公用文件夹副本列表和复制日程安排。在做出调整以最大程度地降低复制公用文件夹的影响之后,便可以重新启动复制公用文件夹内容。根据需要复制的公用文件夹的大小以及网络基础结构,可能希望在非高峰时间继续公用文件夹复制。

note注意:
停止所有公用文件夹的内容复制不会导致停止公用文件夹的层次结构复制。

有关如何手动停止和继续公用文件夹内容复制的信息,请参阅在 Exchange Server 2003 SP2 联机帮助中的“手动停止和继续公用文件夹内容复制”。

在 Exchange Server 2003 SP2 中,可以使用“同步层次结构”命令,将当前连接到的服务器中的公用文件夹层次结构与组织中的其余服务器同步。如果发觉某个服务器上的公用文件夹层次结构与组织中其他服务器上的公用文件夹层次结构不同,则可能需要同步层次结构。

同步公用文件夹树的层次结构不会自动复制公用文件夹的内容。内容的复制在已安排的时间间隔内进行。不过,您可以手动强制进行内容复制。有关如何将内容从一个服务器发送到另一个服务器的信息,请参阅 Exchange Server 2003 SP2 联机帮助中的“发送公用文件夹的内容”。

note注意:
虽然建议使用“同步层次结构”命令同步公用文件夹的层次结构,但还可以使用“重新发送更改”命令。使用此命令,手动重新发送可能未到达其目标服务器的公用文件夹的层次结构复制邮件。有关如何将公用文件夹的层次结构复制邮件重新发送到一组特定的服务器的详细信息,请参阅 Exchange Server 2003 SP2 联机帮助中的“重新发送公用文件夹树的层次结构”。

有关如何同步公用文件夹层次结构的信息,请参阅 Exchange Server 2003 SP2 联机帮助中的“同步公用文件夹层次结构”。

在 Exchange Server 2003 SP2 中,可以使用管理公用文件夹设置向导来管理公用文件夹。开发管理公用文件夹设置向导是为了帮助 Exchange 管理员管理公用文件夹设置。使用该向导可以执行下列操作:

  • 修改客户端权限 选择此选项可以对此文件夹及所有子文件夹的客户端权限进行更改。有关只为特定文件夹添加或删除客户端权限的信息,请参阅 Exchange Server 2003 SP2 联机帮助中的“设置权限”。
  • 修改副本服务器列表 选择此选项可以对副本服务器列表进行更改。具体地说,可以使用此功能添加、删除或替换公用文件夹子树中的所有文件夹的副本。有关只为特定文件夹添加或删除单个副本的信息,请参阅 Exchange Server 2003 SP2 联机帮助中的“选择要复制的文件夹”。
  • 覆盖设置 选择此选项可以使用所选文件夹的设置来覆盖该文件夹下的所有文件夹的设置。

有关如何启动管理公用文件夹设置向导的信息,请参阅 Exchange Server 2003 SP2 联机帮助中的“配置数据库大小限制”。

在 Exchange Server 2003 SP2 中,可以使用“移动所有副本”命令将所有公用文件夹内容从公用存储移动到使用单一命令的另一个服务器。如果需要从服务器中卸载 Exchange Server 2003,则此命令很有用;您不能从包含任何公用文件夹副本的服务器中卸载 Exchange Server 2003。有关如何从组织中删除正在运行 Exchange Server 2003 的服务器的信息,请参阅 Exchange Server 2003 SP2 联机帮助中的“删除服务器”。

note注意:
将所有副本移到另一个服务器可能要花些时间,并导致大量复制通信。移动所有公用文件夹内容可能需要几个小时或更长时间。建议您验证公用文件夹存储的内容是否已经移出。

有关如何将所有公用文件夹内容从公用存储中移出的信息,请参阅 Exchange Server 2003 SP2 联机帮助中的“移动公用文件夹存储中的所有公用文件夹”。

使用新增的邮箱恢复中心,可以同时对多个断开连接的邮箱执行恢复或导出操作。这是对 Exchange 2000 Server 的重要改进。在 Exchange 2000 Server 中,必须分别对每个断开连接的邮箱执行此类操作(断开连接的邮箱是未与 Active Directory 中的用户相关联的邮箱,通常是因为用户已被删除)。使用邮箱恢复中心可以恢复一个或多个邮箱存储上的一个或多个邮箱。可以导出邮箱属性,并且可以将邮箱与 Active Directory 中的用户相关联并重新连接邮箱。有关详细说明,请参阅 Exchange Server 2003 管理指南中的“如何恢复一个或多个邮箱存储上的一个或多个邮箱”。

note注意:
某些过程对于 Windows 2000 Server 和 Windows Server 2003 会有所不同。

有关详细说明,请参阅:

Exchange 2003 在两个方面增强了邮件跟踪功能:

  • 使用 Exchange 系统管理器时,可以对邮件跟踪日志文件实施更多控制。Exchange 2003 自动对邮件跟踪日志创建共享目录,并允许更改邮件跟踪日志的位置。
  • 现在,可以在分类(即查找用户和将通讯组展开为单个收件人的阶段)之后和路由过程中跟踪邮件。

为了方便用户查看和管理邮件跟踪日志,Exchange 2003 允许使用 Exchange 系统管理器来更改邮件跟踪日志的位置。

与 Exchange 2000 类似,Exchange 2003 使用 \\<服务器名>\<服务器名>.log 格式为邮件跟踪自动创建一个指向共享文件夹的路径。各个邮件日志文件以特定日期为名称,格式为 YYYYMMDD。例如,20021022.log 是 2002 年 10 月 22 日的日志文件。应确保监控日志文件的所有用户都对此共享文件夹具有远程访问权限。

在 Exchange 2003 中,可以使用 Exchange 系统管理器来移动邮件跟踪日志,而不再需要使用目录修改工具来更改邮件跟踪日志在服务器上的位置。有关更改邮件跟踪日志文件在 Exchange 服务器上的位置的详细说明,请参阅 Exchange Server 2003 管理指南中的“如何选择邮件跟踪日志文件的位置”。

在 Exchange 2003 中,现在可以在分类阶段之后跟踪邮件。所谓分类,是指在 Active Directory 中验证收件人地址并确定其路由的阶段。现在能够在分类之后乃至路由过程中跟踪邮件。有关详细说明,请参阅如何跟踪邮件.。

当在邮箱存储上启用存档时,该存储上邮箱发送或接收的所有邮件的副本都会发送到指定的存档邮箱中。在 Exchange 的早期版本中,“密件抄送”行中的所有收件人都不会被存档。在 Exchange Server 2003 中,可以启用注册表项,以便将邮箱存储存档配置为包括密件抄送收件人。使存档包括密件抄送收件人后,所有邮件收件人都将列在“密件抄送”列表中(而不仅仅是“密件抄送”行中的收件人)。

note注意:
要查看“密件抄送”列表中的收件人,必须使用 Outlook 客户端访问存档邮箱,而不能使用 Outlook Web Access 来查看密件抄送收件人。

要在存档邮件中包括密件抄送收件人,请执行下列步骤:

  1. 在邮箱存储上启用存档。有关详细说明,请参阅 Journaling with Exchange Server 2003 中的“How to Enable Standard Journaling”(英文)。
  2. 在希望允许存档包括密件抄送收件人的每个服务器上设置注册表项。有关详细说明,请参阅如何在邮箱存储上启用密件抄送收件人存档
  3. 在设置了注册表项的每个服务器上,重新启动下列服务。有关详细说明,请参阅如何重新启动需要的服务以便启用存档邮件中的密件抄送收件人
 
显示: