监视 Exchange Server 2003 的重要组件

上一次修改主题： 2006-04-07

作为客户端/服务器邮件系统，Microsoft® Exchange Server 2003 依赖于活动服务器服务。有些组件是 Exchange 2003 特定的，例如用于维护邮件数据库的 Microsoft Exchange Information Store 服务。其他组件是操作系统提供的，例如 Active Directory® 目录服务和 Internet 信息服务 (IIS)。必须了解所有这些组件之间的相互依赖性，以评估对 Exchange 服务器总体系统状态的影响。

Exchange 2003 的核心组件包括：

• 域名系统 (DNS)   应部署 MOM 2005 的 DNS 管理包，用于监视 DNS 系统。对于网络中基于本地和外部 SMTP 的邮件系统，Exchange 2003 均依赖主机名解析。主机名解析主要基于 DNS，DNS 是一项重要的网络服务。如上所述，Active Directory 和 Exchange Server 2003 需要 DNS。
• Active Directory   这是 Exchange 2003 的目录服务。Exchange 服务器和邮件客户端（例如 Microsoft Office Outlook® 2003）在以下类似的情况中访问 Active Directory：登录到网络并连接到邮箱时，或访问基于服务器的地址列表时。邮件环境需要可靠的 Active Directory 基础结构。有关监视 Active Directory 的信息，请参阅 https://go.microsoft.com/fwlink/?linkid=36080 上的 Active Directory Management Pack for MOM 2005（英文）。
• System Attendant   这是一项 Exchange 特定的服务，该服务包含的 DSAccess 模块可以与 Active Directory 通信，用于检索和缓存目录信息。System Attendant 的另一个重要组件是 DSProxy，用于将基于 MAPI 的地址查找转发到全局编录服务器。System Attendant 还管理启用邮箱的用户的属性，生成路由表，以及与其他组件（例如 IIS 和 Active Directory）进行通信。大多数其他 Exchange 服务均依赖于 System Attendant。应将对此服务的监视作为总体 Exchange 系统监视的一部分。
• Microsoft Exchange Information Store   此服务是 Exchange 2003 最重要的服务之一，应持续地监视此服务。Microsoft Exchange Information Store 服务维护邮件数据库中的所有用户邮箱和公用文件夹。如果停止 Microsoft Exchange Information Store 服务，用户将无法访问邮箱中存储的电子邮件。
• SMTP 传输引擎   这是 Exchange 2003 的核心传输子系统。所有邮件必须经过 SMTP 传输引擎，无论是发送给 Internet 上的用户、同一 Exchange 2003 组织的另一台服务器还是发件人的本地服务器均是如此。通过监视此服务及其关联的邮件队列，然后快速对与 SMTP 服务有关的问题做出响应，可以确保邮件以最短的延迟到达目的地。
• 邮件传输代理 (MTA)   此服务提供必要的路由功能，用于与 Microsoft Exchange Server 5.5、X.400 邮件系统进行通信，或用于通过 Lotus Notes 连接器或 Novell GroupWise 连接器与非 Exchange 邮件系统进行通信。如果负责的复杂环境包含混合的 Exchange 5.5 或非 Exchange 邮件系统，则应监视此服务。建议在每台 Exchange 服务器上运行 Microsoft Exchange MTA Stacks 服务。
• 辅助服务   辅助服务主要是与 IIS 集成以支持多种邮件客户端的服务，例如 Network News Transfer Protocol (NNTP) 服务、Post Office Protocol version 3 (POP3)、Internet Message Access Protocol version 4rev1 (IMAP4)、Outlook Web Access、Outlook Mobile Access 和 Exchange ActiveSync®。必须监视的辅助服务取决于信息工作者在访问邮箱时使用的邮件客户端。

若要监视这些组件的可用性并确保性能可靠，需要了解组件的用途和作用范围。下列各节介绍 Exchange 2003 的重要组件。

System Attendant 和 DSAccess

System Attendant 服务及其内部的 DSAccess 组件是 Exchange 2003 体系结构的重要组成部分，在启动 Microsoft Exchange Information Store 服务和 Exchange MTA Stacks 服务之前，必须正在运行这些服务。如果在停止 System Attendant 时启动 Microsoft Exchange Information Store 服务，则将自动启动 System Attendant 服务。

Exchange 2003 与 Active Directory 之间的大多数通信均使用 DSAccess。Exchange 启动时，将使用 DSAccess 查找用于访问 Active Directory 信息的域控制器。Exchange 2003 使用域控制器和全局编录服务器。DSAccess 使用域控制器获取有关类和属性的配置和架构信息，并进行系统更改，例如更改服务器属性以及将策略应用于管理组。DSAccess 查询全局编录服务器，以便访问从域控制器复制的有关用户和组对象的数据。可以在 Exchange 系统管理器中该服务器的“目录访问”属性页上确定 Exchange 2003 正在使用的域控制器和全局编录。

为了降低服务器负载并减少对 Active Directory 过多的查询，DSAccess 维护着一个缓存，用于存储数据查询结果中的配置信息。从域控制器或全局控制器查询到信息之后，DSAccess 会将信息存储在此缓存中。再次查询相同信息时，Exchange 将使用 DSAccess 缓存，而不必从域控制器或全局控制器获取 Active Directory 数据。

事件日志条目

Exchange 管理包跟踪 MSExchangeDSAccess 和 MSExchangeSA 组件写入事件日志的许多事件，从而可以监视 System Attendant。MSExchangeSA 和 MSExchangeDSAccess 是与 System Attendant 有关的事件日志条目的最重要来源。在 Exchange 系统管理器中显示 Exchange 服务器的属性，然后单击“诊断日志记录”选项卡，可以查看这些组件的事件类别列表。这些类别对应于事件查看器中的事件类别。

• MSExchangeSA   此来源包含下列事件类别：
  • 监视
  • 电子邮件生成
  • 远程过程调用 (RPC)
  • 统计信息收集
  • MAPI 会话
  • 脱机地址列表 (OAL) 生成器
  • 复制配置
  • 邮箱管理
  • 路由表生成
  • 目录服务引用 (RFR) 接口
  • 名称服务提供程序接口 (NSPI) 代理
  • 代理生成
• MSExchangeDSAccess   此来源代表 DSAccess 组件，包含下列事件类别：
  • 缓存
  • 配置
  • 轻型目录访问协议 (LDAP)
  • 拓扑

性能计数器

Exchange 管理包还使用性能计数器监视 System Attendant 及其内部组件。System Attendant 的性能计数器包括：

• MSExchangeDSAccess Caches   此对象监视 DSAccess 缓存。包含用于跟踪缓存中配置数据对象的过期、插入、搜索、LDAP 查询、未找到的对象以及总条目的计数器。
• MSExchangeDSAccess Processes   此对象包含用于监视 LDAP 搜索调用以及发送搜索和读取请求和接收响应所需的时间。它检查下列实例：
  • MAD.EXE   System Attendant 可执行文件。
  • STORE.EXE   Microsoft Exchange Information Store 服务可执行文件。
  • INETINFO.EXE   IIS 主要的可执行文件，包含 SMTP 虚拟服务器功能。
  • EMSMTA.EXE   MTA 可执行文件。
• MSExchangeDSAccess Global Counters   此对象包含用于监视 DNS 查询和拓扑发现持续时间的计数器，以及监视站点内和站点外可用的全局控制器数和可用域控制器数的计数器。
• MSExchangeDSAccess Domain Controllers   此对象包含的计数器用于监视 LDAP 调用、连接、搜索、搜索时间和 Active Directory 同步数据。
• MSExchangeSA – NSPI Proxy   此对象包含的计数器用于监视 NSPI 代理与客户端的相互连接操作，以及 NSPI 代理到域控制器的连接操作。

Microsoft Exchange Information Store 服务

Microsoft Exchange Information Store 服务以及关联的数据库是 Exchange 2003 中的重要组件。Exchange Server 2003 将用户邮箱和公用文件夹存储在邮件数据库中。Microsoft Exchange Information Store 服务维护这些数据库，监视此服务非常重要，因为这样可以在潜在问题影响 Microsoft Exchange Information Store 服务可用性之前获得这些问题的信息。

Microsoft Exchange Information Store 服务依靠可扩展存储引擎 (ESE) 处理实际的数据库结构。邮件数据库在存储组中进行管理，它包含事务日志文件、基于 MAPI 的数据库文件和流式数据库。ESE 使用事务日志文件将已提交到内存的事务存储在永久文件中，不必执行复杂数据库操作。这样可以确保在发生意外的服务器关机时不会丢失任何数据。此后，将事务从事务日志文件提交到基于 MAPI 的数据库文件。对于通过 SMTP 传输服务接收的 Internet 格式的邮件，Exchange 使用流式数据库来存储邮件，不必将邮件转换为基于 MAPI 的格式。如果基于 MAPI 的客户端（例如 Microsoft Outlook®）请求该邮件时，将完成该转换。

监视 Microsoft Exchange Information Store 服务时，请记住，必须还要监视 ESE，因为内存、事务日志文件和邮件数据库组成了该数据库。在规划管理和维护时必须考虑以上所有部分。

Microsoft Exchange Information Store 服务相关性

Microsoft Exchange Information Store 服务依赖于下列内容：

• ExIFS   Exchange 可安装文件系统 (ExIFS) 代表随 Exchange 2003 安装的驱动器接口。Exchange 可通过该接口读写文件夹。
• Web 存储系统 (WSS)   ExIFS 依赖于 Web 存储系统 (WSS)，该存储系统将文件系统和数据库组合成统一的协作系统。可以通过几种方式访问 WSS，包括 MAPI 客户端、XML、HTTP、WebDAV 和 Win32® API 调用。通过这些组合的组件，Microsoft Exchange Information Store 服务可以有条理地使用磁盘空间。
• Microsoft Exchange System Attendant   如上所述，System Attendant 提供监视、维护和 Active Directory 查找服务。System Attendant 通过 Microsoft Exchange Information Store 服务触发数据库的碎片整理。

事件日志条目

Exchange 管理包使用下列事件来源监视 Exchange 存储：

• MSExchangeIS   此来源记录与客户端登录和身份验证、配置和复制、内部数据库一致性和操作、病毒扫描、通过网关的数据传输和客户端操作有关的事件。
• MSExchangeIS 公用文件夹   与 MSExchangeIS 事件来源类似，MSExchangeIS 公用文件夹事件来源记录指定登录、移动邮箱操作、数据库一致性和操作、下载、视图、通过网关的数据传输、复制状态、恢复和邮件传输代理 (MTA) 连接的事件。
• MSExchangeIS 邮箱   此来源记录的事件与 MSExchangeIS 公用文件夹相同，但是它处理邮箱存储，而不是公用文件夹存储。

性能计数器

Exchange 管理包可通过下列性能计数器监视 Exchange 存储实例：

• MSExchangeIS   此对象包含的计数器用于跟踪下列事件：
  • 访问控制列表 (ACL) 升级的失败、尝试和完成
  • 活动和匿名的用户数和连接
  • 约会的创建和删除（包括单个和定期约会）
  • 客户端延迟
  • RPC 失败、RPC 成功、RPC 尝试以及 RPC 客户端字节、数据包和请求
  • 通讯组列表成员身份缓存
  • 通过 Exchmem.dll 文件分配和使用内存
  • 最大用户数和连接数
  • 定期约会
  • 病毒扫描操作的结果
  • 虚拟内存使用
• MSExchangeIS Mailbox 和 MSExchangeIS Public   这两个对象包含的计数器用于跟踪公用文件夹存储和邮箱存储中的传递时间、已登录的客户端、WebDAV、邮件发送和接收、队列大小以及为项目恢复所保留的项目。
• MSExchangeIS Transport Driver   此对象包含的计数器用于跟踪下列事件：
  • MTA 传递、接收和邮件量
  • 邮件大小
  • 本地传递的读写
  • MAPI 客户端提交、删除和列表
  • 传输临时表

SMTP 传输引擎

Exchange 2003 中的核心传输引擎是简单邮件传输协议 (SMTP)，该引擎基于下列组件：

• 路由模块   此组件管理邮件如何到达目的地。
• 分类程序   此组件根据 Active Directory 解析发件人和收件人，确定目的地，并应用限制（例如最大邮件大小）。
• 协议引擎   此组件与相邻的 SMTP 服务进行通信，以便在整个邮件网络的服务器之间传输邮件。
• 存储驱动程序    此组件提供 SMTP 服务与 Microsoft Exchange Information Store 服务之间的接口。它使用 ExIPC 进行进程间通信等操作。

Exchange 2003 使用 SMTP 虚拟服务器为路由组内的 Exchange 通信提供传输机制。还可以使用 SMTP 连接器将独立的 Exchange 路由组或整个 Exchange 2003 组织连接到 Internet。通过 SMTP 连接器可以简化邮件路由。但是，对于实际的邮件传输，SMTP 连接器依赖于指定的 SMTP 虚拟服务器。

SMTP 传输相关性

只有在 SMTP 虚拟服务器和 SMTP 服务正常运行时，才能进行内部通信以及与组织外部进行通信。因为 SMTP 服务与 Internet 信息服务 (IIS) 集成在一起，所以，IIS 必须正常运行。监视所有这些组件，以验证所有邮件是否可以及时到达目的地。任何对邮件传输效率和可靠性的监视均涉及到出站邮件和入站邮件、邮件队列、传输率和连接以及 IIS Admin Service 和 SMTP 服务。

事件日志条目

Exchange 管理包使用来自 MSExchangeTransport 事件来源的事件监视 SMTP 传输服务的组件。其中包括下列类别：

• 分类程序   此类别记录与邮件处理、LDAP 查询和收件人查找信息有关的事件。
• 连接管理器   此类别提供邮件传递通知日志记录。
• Exchange 存储驱动程序   此类别记录在 Microsoft Exchange Information Store 服务与队列引擎之间发生的事件。
• 队列引擎   此类别记录与队列操作（例如写入、读取和大小设置）有关的事件。
• 路由引擎/服务   此类别记录路由服务结果（例如 DNS 查找）和下一个路由跃点的信息。
• SMTP 协议   此类别记录 SMTP 服务操作。

性能计数器

Exchange 管理包用于跟踪系统性能的相关性能计数器如下所示：

• SMTP Server   具体地说，SMTP 服务器组件的本地队列和分类程序队列以及邮件重试都非常重要，因为队列增大可能表示出现传输问题，并且确定故障点可能比较困难，因为涉及到不同的组件。SMTP 服务的这个主要性能对象包含多个监视计数器，例如：
  • 本地收件人与远程收件人
  • 邮件传递平均重试次数
  • 有关死信（包含在死信文件夹中的电子邮件。通常指无法传递给组织或返回给发件人的邮件）的邮件统计信息。
  • 总字节数、已发送字节数、已接收字节数以及每秒处理的字节数
  • 用于记录查找、失败、完成、LDAP 连接、邮件提交和分类以及分类程序队列长度的分类程序计数器
  • 为本地传递处理的邮件、已接收和已发送的邮件字节数
  • DNS 查询
  • 队列长度
  • 入站和出站连接
  • 路由表查找
• SMTP Routing   此对象包含的监视器用于监视链路状态更改、服务器缓存刷新和本地 ResetRoutes。
• SMTP NTFS Store Driver   此对象包含的计数器用于记录已分配、已删除或已放入队列的总邮件数以及打开的邮件正文和邮件流。

邮件传输代理 (MTA)

在 Exchange 2000 和 Exchange 2003 中，SMTP 已取代 MTA 成为首选的邮件传输机制。但是，MTA 在 Exchange 体系结构中仍然很重要，包含混合服务器体系结构的复杂环境中部署 Exchange 2003 时尤其如此。例如，如果 Exchange 2003 安装在 Exchange 5.5 服务器的本地站点中，Exchange 2003 将通过 MTA 与 Exchange 5.5 进行通信。

MTA 相关性

Microsoft Exchange MTA Stacks 主要依靠 System Attendant 通过 DSAccess 与 Active Directory 进行通信，本节上文已讨论了相关内容。与其他安装在本地站点/路由组中的 Exchange 5.5 服务器通信时，MTA 将使用 RPC。与远程 Exchange 服务器或非 Exchange 远程 MTA 通信时，Exchange MTA 将使用 X.400 连接器实例，这些实例要求在本地计算机上安装 TCP/IP 或 X.25 的 MTA 传输堆栈。基于 RPC 的 MTA 通信依赖于由 RPC 终结点映射程序管理的动态端口分配。

事件日志条目

Exchange 管理包跟踪来自事件来源 MSExchangeMTA 的事件，以便监视 Microsoft Exchange MTA Stacks 服务。其中包括下列类别：

• X.400 服务   记录 X.400 协议事件，例如提交和传递报告。
• 资源   记录与使用 MTA 资源有关的事件。
• 安全性   记录与危害安全的尝试有关的事件。
• 接口   记录 MTA 组件之间以及 MTA 之间的通信。包括 RPC 的使用。
• 字段工程   记录内部调试跟踪。
• MTA 管理   记录管理程序对 MTA 队列和路由信息的访问。
• 配置   记录一个或多个 MTA 配置文件中的内部参数配置或问题。
• 目录访问   记录与 MTA 所使用的目录有关的事件。
• 操作系统   记录与 MTA 使用 Microsoft Windows NT® 功能有关的事件，例如线程创建和文件操作。
• 内部处理   记录与 MTA 应用程序代码的内部操作有关的事件。此类别中的错误事件指出 MTA 中的严重问题。
• 互操作性   用于跟踪协议邮件的二进制内容。使用此类别和接口将堆栈跟踪和 XAPI 跟踪记录到 MTADATA\AP*.LOG。
• APDU   应用程序协议数据单元用于跟踪完整的 P1 内容（MTA 发送/接收）和完全编码的 P1 APDU（远程 MTA 之间的通信），以便诊断互操作性问题和一致性问题。

性能计数器

Exchange 管理包使用两种主要性能计数器来跟踪 MTA。性能对象包括：

• MSExchangeMTA   组成 MSExchangeMTA 对象的计数器，包括通过 TCP/IP、X.25、XAPI、在邮件中以及在局域网上已发送和接收的字节数，以及磁盘读/写数、线程和管理连接数。
• MSExchangeMTA Connections   此性能对象包含用于监视邮件数、邮件中的数据量以及用于通过 X.400 连接传输邮件的关联数的计数器。

辅助服务

除了核心 Exchange 组件（例如 Microsoft Exchange Information Store 服务、SMTP 和 System Attendant）之外，辅助服务可以增强和扩展 Exchange 协作和通信能力，并与 IIS 6.0 集成。重要服务包括：

• 基于 Internet 的协议引擎   借助于这些引擎，基于 Internet 的客户端（例如 Microsoft Outlook Express）可通过 POP3、IMAP4 或 NNTP 与 Exchange 2003 进行通信。
• Outlook Web Access   借助于此组件，用户可以通过 Web 界面访问 Exchange 中的数据。该界面的外观与 Outlook 2003 应用程序类似。
• Outlook Mobile Access   借助于此组件，拥有移动设备的用户可以访问其 Exchange 帐户。
• Exchange ActiveSync   此组件对于移动用户很有帮助，因为它可以将个人数据同步到移动设备中。

基于 Internet 的协议引擎

在 inetinfo.exe 可执行文件中实施的 IIS Admin Service 与 Exchange 2003 集成起来，提供对协议、引擎和功能的支持。下列 Exchange 组件直接或间接地依赖于 IIS：

• Network News Transfer Protocol NNTP   通过 NNTP，新闻阅读程序和新闻复制可以访问公用文件夹中存储的信息。
• Microsoft Exchange IMAP4   借助于 IMAP4，可通过某些高级功能（例如文件夹同步以及在将邮件下载到客户端之前浏览主题）访问邮件。
• Microsoft Exchange POP3   POP3 使客户端可以访问服务器上的邮件。该协议是个简单的只读协议，只用于访问收件箱。
• Microsoft Exchange Routing Engine   路由引擎为邮件传递提供拓扑信息和路由信息。
• Simple Mail Transfer Protocol (SMTP)   此服务用于传输邮件。如果客户端使用 POP3 或 IMAP4 等协议阅读邮件，则必须使用 SMTP 发送和传递邮件。

Outlook Web Access、Outlook Mobile Access 和 Exchange ActiveSync 也集成在 IIS 中。通过辅助扩展和访问方法（例如 WebDAV）可以访问这些服务。

为了与 Exchange 存储进行通信，提供了一个专用层，名为 Exchange 进程间通信层 (ExIPS)。服务扩展和协议通过 ExIPC 直接与 Exchange 存储进行通信。IIS 与 Exchange 存储共享内存空间，这样可以快速通信。ExIPC 是在 epoxy.dll 中实现的，是 Microsoft Exchange Information Store 服务的一部分。

如果用户使用多个客户端访问 Exchange 2003 服务器上的邮箱，则监视这些独立的进程至关重要。

辅助服务相关性

辅助服务依赖于核心 Exchange 组件（例如 System Attendant、SMTP 和 Microsoft Exchange Information Store 服务）以及其他组件，如：

• IIS Admin Service   这个主要的 IIS 组件为 Web、NNTP、SMTP、IMAP4、POP3、Outlook Mobile Access、Outlook Web Access 和 Exchange ActiveSync 组件提供一个公用的中心和界面。IIS 与 Exchange 的各个部分集成起来，可用于执行 Active Directory 信息查询以及访问数据库和配置信息。
• WebDAV   Outlook Web Access 需要 HTTP，WebDAV 通过提供管理文档属性、文档和文件夹的更多操作方法增强了 HTTP。有关 WebDAV 的详细信息，请访问 http://www.webdav.org（英文）。

事件日志条目

Exchange 管理包使用下列事件来源跟踪与辅助服务有关的事件：

• MSExchangeActiveSyncNotify   此来源记录 Exchange 2003 中的 Always-Up-To-Date Notifications 的事件。
• MSExchangeOMA   此来源记录与使用 Outlook Mobile Access 的设备、磁盘、网络、服务、外壳程序和打印机有关的事件。
• MSExchangeWEB   与 MSExchangeOMA 类似，此来源记录与使用 Outlook Web Access 的设备、磁盘、网络、服务、外壳程序和打印机有关的事件。
• POP3SVC 和 IMAP4SVC   这两种日志事件的源事件与协议服务中的内容引擎、连接、客户端引擎和配置有关。
• IISADMIN 和 DAVEX   这两种来源类型记录设备、磁盘、网络、打印机、服务、外壳程序和系统事件。

性能计数器

Exchange 管理包使用下列性能对象跟踪辅助服务：

• MSExchangeOMA   此对象包含的计数器用于监视实例的比率和计数、最大浏览数和实时浏览数以及邮箱、联系人、任务和日历请求的比率和总数。
• MSExchange Web Mail   Outlook Web Access 组件主要被此对象监视。其中包含 Microsoft Internet Explorer 5 和更高版本以及非 Internet Explorer 实例的计数器，如：
  • 约会保存、删除、打开、发送和更新
  • 身份验证实例和身份验证缓存
  • 文件夹操作，例如保存、重命名、查看和读取
  • 对附件、移动、编辑、已打开量、已发送数目的邮件跟踪
  • 保存的导航选项
  • 文件夹模板数据
  • 收件人
• MSExchangeActiveSyncNotifyOmaPush   此对象跟踪分类程序通知以及来自 Outlook Mobile Access 接收器的通知。计数器以累计测量结果和每秒钟测量结果两种方式，对已发送量、已处理量、已丢弃量、已忽略量和已过期量的进行监视。
• MSExchangePOP3   此对象跟踪在使用 POP3 协议时所发送命令的连接数和实例数。这包括诸如 AUTH 和 USER 的用于身份验证的命令，以及诸如 LIST、DELE 和 UIDL 的收件箱操作命令。
• MSExchangeIMAP4   此对象跟踪通过 IMAP4 协议使用的命令的连接数和实例数。计数器包括 AUTHENTICATE、LOGIN 和 LOGOUT 之类的身份验证命令数和安全命令数，以及 SEARCH、STORE、SELECT、RENAME、LIST、FETCH、EXPUNGE、DELETE 和 COPY 等邮件操作命令数。
• NNTP Commands   此对象还按秒和按总计跟踪命令和连接的实例数。包括身份验证命令以及在新闻组中浏览、张贴、搜索和列出主题的命令。
• NNTP Server    此对象跟踪总体 NNTP 服务器操作数。包含的计数器用于跟踪已删除和已张贴的文章、已发送和已接收的字节数以及邮件失败和成功，还用于跟踪复制、连接、用户和登录的总数。