Exchange 系统管理器中的服务配置

上一次修改主题： 2005-05-23

为了支持存储在注册表中的配置设置的远程更新，Exchange 系统管理器要求必须在所有 Exchange 服务器上运行远程注册表服务。例如，如果在 Exchange 系统管理器中显示服务器对象的属性时切换到“诊断日志记录”选项卡，以便为 Exchange 服务的各个类别设置事件诊断日志记录级别，那么 Exchange 系统管理器将通过注册表 API 访问对应服务的注册表设置。“诊断日志记录”选项卡上所出现的某个服务的类别与在该 Exchange 服务（在 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 下）的 Diagnostics 子项中存储的 REG_DWORD 参数对应。下图显示了 DSAccess 组件的这种关系。

当处理本地计算机上的注册表设置时，便无需远程注册表服务。但是，如果要远程设置 Exchange 服务器的诊断日志记录级别，Exchange 系统管理器必须首先使用注册表 API 的 RegConnectRegistry 函数来建立与远程计算机上相应注册表项的连接。要使此函数调用发挥作用，Exchange 管理员必须拥有对远程注册表服务的访问权限。否则，将无法建立远程注册表连接。

警告：
错误地编辑注册表可能导致严重问题，甚至可能需要重新安装操作系统。因注册表编辑不当而导致的问题可能没有办法解决。在编辑注册表之前，请备份所有重要数据。

Windows 的默认配置仅允许本地管理员远程访问注册表。为了确保 Exchange 管理员能够远程管理 Exchange 服务器，系统助理自动将具有 Exchange 管理员角色的那些帐户添加到 WinReg 注册表项的访问控制列表 (ACL) 中，并授予其完全控制权限。该注册表项可以在下列子项的下面找到： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers.

获得了对远程注册表服务的必要权限后，Exchange 管理员便能够建立与目标注册表的远程连接。但是，这并不意味着还允许 Exchange 管理员读取或写入其他注册表项的设置。例如，管理员可能拥有对 WinReg 项的完全控制权限，但不拥有对服务控制数据库中的 MSExchangeMTA 项的权限。在这种情况下，Exchange 系统管理器能够连接到远程服务器的注册表，但可能无法列出“诊断日志记录”选项卡上的服务或诊断类别。为了确保 Exchange 管理员能够读取或写入 Exchange 服务的设置，系统助理将授予 Exchange 管理员对 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Services 项的完全控制权限。该注册表项下面的所有子项都继承权限设置。有关 Exchange 服务的注册表设置的详细信息，请参阅 Exchange Server 2003 服务依存关系。

如果由于无法建立与远程注册表服务的连接，或者由于您不具有足够的访问权限，而使 Exchange 系统管理器无法访问某个 Exchange 服务器上的 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Services 项，您将会收到指出找不到网络路径的错误消息，并将无法管理该服务器。