了解连接器作用域和限制

 

上一次修改主题: 2006-02-20

如果需要按组或按特定的地理区域控制对特定连接器的访问,可以选择下列两个选项:

  • 使用连接器作用域限制连接器的使用。   按照定义,只有特定路由组中的用户能够使用该路由组的连接器。但是,还可以为另一类连接器(如 SMTP 连接器)指定路由组作用域,以便只有特定路由组中的用户能够使用该 SMTP 连接器。如果要确保特定位置的用户始终使用该 SMTP 连接器,应对 SMTP 连接器使用路由组作用域。
  • 创建连接器限制。   可以通过使用连接器属性的“传递限制”选项卡来限制对任意类型连接器的访问。可以指定明确拥有此连接器使用权限的通讯组,也可以指定被明确拒绝访问该连接器的通讯组。

为了说明路由组拓扑和连接器作用域如何影响邮件流,假定存在一个名为 Contoso, Ltd. (contoso.com) 的公司,该公司仅在美国有两个主要办事处,一个在科罗拉多州,另一个在缅因州。所有服务器都通过高速网络连接,但每个站点都存在传真连接器和 SMTP 连接器。如果传真连接器具有组织范围的作用域,则科罗拉多州的用户可以使用缅因州的传真连接器,但将产生长途话费。此外,Contoso 的管理员希望缅因州的所有用户都使用位于缅因州站点且连接到 Internet 的 SMTP 连接器,而科罗拉多州的所有用户都使用本地的 SMTP 连接器和传真连接器。在这种情况下,尽管所有服务器之间都具有高速网络连接,但是仍有必要使用路由组,并将连接器的作用域限定为适当的路由组。

07790146-c818-4f15-9e39-cf277648adba

在这一拓扑中,每个站点都有下列连接器:

  • 连接到 Internet 且具有路由组作用域的 SMTP 连接器。
  • 具有路由组作用域的传真连接器。
  • 路由组连接器,允许路由组中的任何服务器都通过此连接器发送邮件,并将远程站点中的全部三台服务器都指定为远程桥头服务器。由于每个站点中的所有服务器都共享相同的网络连接,因此有必要将它们全部指定为桥头服务器,以便服务器可以通过点对点的方式进行通信。

可以仅允许特定的一组用户使用您的连接器。使用传递限制来限制使用的优点在于:使用该选项便无需创建路由组。使用限制的缺点在于:对于通过该连接器发送的每封邮件,都必须将通讯组展开为各个收件人的形式,以强制执行此限制。此展开过程从性能的角度来衡量是很昂贵的。因此,建议只在通讯组很小或者确信用户可接受性能影响时,才使用连接器上的“传递限制”选项卡。

important重要提示:
应注意到限制传递极大地占用处理器资源,并且可能影响服务器性能。

基于 Exchange 2003 的桥头服务器(正在检查的连接器的源端)上的注册表项控制限制检查功能。如果需要配置连接器以限制谁能够向指定的链路发送数据,则必须手动添加限制检查注册表值。

note注意:
错误地编辑注册表可能导致严重问题,甚至可能需要重新安装操作系统。因注册表编辑不当而导致的问题可能没有办法解决。在编辑注册表之前,请备份所有重要数据。

有关详细说明,请参阅如何启用传递限制的注册表项

启用注册表项并重新启动上述服务后,可以通过使用“传递限制”选项卡设置连接器属性中的传递限制。

note注意:
还可以在“传递限制”选项卡上指定特定的用户或基于查询的通讯组。不推荐采用这一方法,因为每个用户都是作为链路状态表中的条目添加的,而这会导致链路状态表变得非常庞大。庞大的链路状态表会影响网络和性能,因为需要将它复制到组织中的其他所有服务器上。
cfdfb019-0aaa-4b80-b7b4-a7096917e3cc
 
显示: