Exchange 系统管理器中的服务配置

 

上一次修改主题: 2005-05-23

为了支持存储在注册表中的配置设置的远程更新,Exchange 系统管理器要求必须在所有 Exchange 服务器上运行远程注册表服务。例如,如果在 Exchange 系统管理器中显示服务器对象的属性时切换到“诊断日志记录”选项卡,以便为 Exchange 服务的各个类别设置事件诊断日志记录级别,那么 Exchange 系统管理器将通过注册表 API 访问对应服务的注册表设置。“诊断日志记录”选项卡上所出现的某个服务的类别与在该 Exchange 服务(在 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 下)的 Diagnostics 子项中存储的 REG_DWORD 参数对应。下图显示了 DSAccess 组件的这种关系。

4670a882-8fb7-4016-bd36-fea3176dbcba

当处理本地计算机上的注册表设置时,便无需远程注册表服务。但是,如果要远程设置 Exchange 服务器的诊断日志记录级别,Exchange 系统管理器必须首先使用注册表 API 的 RegConnectRegistry 函数来建立与远程计算机上相应注册表项的连接。要使此函数调用发挥作用,Exchange 管理员必须拥有对远程注册表服务的访问权限。否则,将无法建立远程注册表连接。

Caution警告:
错误地编辑注册表可能导致严重问题,甚至可能需要重新安装操作系统。因注册表编辑不当而导致的问题可能没有办法解决。在编辑注册表之前,请备份所有重要数据。

Windows 的默认配置仅允许本地管理员远程访问注册表。为了确保 Exchange 管理员能够远程管理 Exchange 服务器,系统助理自动将具有 Exchange 管理员角色的那些帐户添加到 WinReg 注册表项的访问控制列表 (ACL) 中,并授予其完全控制权限。该注册表项可以在下列子项的下面找到: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers.

获得了对远程注册表服务的必要权限后,Exchange 管理员便能够建立与目标注册表的远程连接。但是,这并不意味着还允许 Exchange 管理员读取或写入其他注册表项的设置。例如,管理员可能拥有对 WinReg 项的完全控制权限,但不拥有对服务控制数据库中的 MSExchangeMTA 项的权限。在这种情况下,Exchange 系统管理器能够连接到远程服务器的注册表,但可能无法列出“诊断日志记录”选项卡上的服务或诊断类别。为了确保 Exchange 管理员能够读取或写入 Exchange 服务的设置,系统助理将授予 Exchange 管理员对 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Services 项的完全控制权限。该注册表项下面的所有子项都继承权限设置。有关 Exchange 服务的注册表设置的详细信息,请参阅 Exchange Server 2003 服务依存关系

如果由于无法建立与远程注册表服务的连接,或者由于您不具有足够的访问权限,而使 Exchange 系统管理器无法访问某个 Exchange 服务器上的 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Services 项,您将会收到指出找不到网络路径的错误消息,并将无法管理该服务器。

 
显示: