操作系统服务

  • 项目

 

上一次修改主题: 2005-05-23

Exchange Server 2003 非常依赖于操作系统来实现网络通信、安全性、目录服务等等。例如,Exchange Server 2003 需要 TCP/IP,并依赖于 TCP/IP 协议堆栈和相关组件。这些组件在完全集成到 Windows I/O 子系统的内核驱动程序中实现。Exchange Server 2003 使用标准的 Microsoft Win32 编程接口来实现与内核的交互。

除了 Windows 内核外,Exchange Server 2003 的下列服务也依赖于 Windows 服务:

  • 事件日志 该服务使得 Exchange 服务以及其他基于 Windows 的程序和组件发布的事件日志消息可以显示在事件查看器中。不能停止该服务。

  • NTLM 安全支持提供程序 该服务为通过使用远程过程调用 (RPC) 以及除命名管道以外的传输登录到使用 NTLM 身份验证协议的网络上的程序提供安全性。

  • 远程过程调用 (RPC) 该服务使得 RPC 终结点映射程序可以支持与服务器的 RPC 连接。该服务还充当组件对象模型 (COM)。
    RPC 和轻型远程过程调用 (LRPC) 是重要的进程之间的通信机制。LRPC 是本地版的 RPC。LRPC 用在 Exchange 存储与依赖 MAPI 及有关的 API 进行通信的服务器组件(例如,连接非 Exchange 邮件系统的邮件连接器)之间。然而,当客户端必须通过网络与服务器服务通信时,则应使用普通的 RPC。典型的 RPC 客户端是 MAPI 客户端,如 Microsoft Outlook 和 Exchange 系统管理器,但是,系统助理的内部组件(如 DSProxy)也是 RPC 客户端。要接受来自 MAPI 客户端的目录请求并将其传递给通讯簿提供程序,DSProxy 必须使用 PRC 并通过名称服务提供程序接口 (NSPI) 来与 Active Directory 通信。有关 DSProxy 的详细信息,请参阅 Exchange Server 2003 与 Active Directory
    了解 RPC 是应用层通信机制很重要,这意味着 RPC 需要使用其他网络通信机制(如 NetBIOS、命名管道或 Windows 套接字)来建立通信路径。要建立连接,必须使用 RPC 终结点映射程序,因为客户端必须首先确定应使用的终结点。RPC 服务器服务默认情况下使用动态连接终结点。在 TCP/IP 网络中,客户端通过 TCP 端口 135 连接到 RPC 终结点映射程序,查询所需服务的当前 TCP 端口(例如,Active Directory 的名称服务提供程序接口 (NSPI) 端口),然后从终结点映射程序那里获取此 TCP 端口,最后使用该 TCP 端口建立与实际 RPC 服务器的 RPC 连接。图 2.3 说明了 RPC 终结点映射程序的作用。
    7f54016b-8749-4bb6-98f7-80bf718a04c6

    note注意:
    默认情况下,Exchange 服务使用 1024 到 5000 之间的动态 TCP 端口来进行 RPC 通信。对于各个服务(如系统助理和 Exchange Information Store 服务),可以使用注册表参数指定静态端口。但是,无论端口分配是动态的还是静态的,客户端都必须与 RPC 终结点映射程序联系。

  • 服务器 该服务使得文件和打印机共享以及命名管道可以通过服务器消息块 (SMB) 协议来访问服务器。例如,如果使用 Exchange 系统管理器中的邮件跟踪中心来访问邮件跟踪日志文件,则您将与服务器服务进行通信,因为邮件跟踪日志是共享的,可以通过 \\<服务器名>\<服务器名>.Log(例如 \\Server01\Server01.log)在网络中对它们进行访问。SMB 协议对于远程 Windows 管理也是必需的。
    服务器服务的 SCM 注册表项为 lanmanserver。在该注册表项下,可以找到一个名为 Shares 的重要子项。该注册表项包含与服务器上的所有共享有关的参数。对于系统助理而言,一个尤为重要的共享是 Address。因为可以通过该共享来访问代理地址生成 DLL,而收件人更新服务使用这些 DLL 并按照收件人策略中的设置,可指定已启用邮箱的收件人对象和已启用邮件的收件人对象,以及 X.400、SMTP、Lotus Notes、Microsoft Mail、Novell GroupWise 和 Lotus cc:Mail 地址。地址生成 DLL 是通过网络来访问的,因为网关连接器(及其地址生成 DLL)不一定存在于运行 Exchange Server 的本地服务器上。收件人更新服务是系统助理的一部分,因此只有在服务器服务启动后,系统助理才能启动。

  • 工作站 该服务与服务器服务类似。计算机可以使用该服务并通过 SMB 协议来连接到网络上的其他计算机上。只有在该服务启动后,系统助理才能启动。

  • 安全帐户管理器 安全帐户管理器 (SAM) 服务存储本地用户帐户的安全信息,并且在本地帐户登录到服务器上时也必须使用该服务。由于所有 Exchange 服务都必须使用 LocalSystem 帐户登录到本地计算机上,因此如果该计算机不可用,Exchange Server 2003 将无法工作。

  • Windows Management Instrumentation 该服务提供了标准接口和对象模型用以访问有关计算机硬件和软件的管理信息。系统助理是Exchange Server 2003 中的一个组件,它负责监视服务器并了解服务器的状态。Exchange Server 2003 为 Windows Management Instrumentation (WMI) 服务添加了其他的 WMI 提供程序,这样您便可以通过 WMI 来访问 Exchange 的状态信息。要使 Microsoft Exchange Management 服务启动,必须先启动 WMI 服务。

此外,在特定的情况下,Exchange Server 2003 还需要几个 Windows 服务:

  • COM+ 事件系统 该服务对 COM+ 组件支持系统事件通知。所谓系统事件通知,是指自动将事件分发给订阅了通知的 COM 组件。不应在运行 Exchange Server 2003 的服务器上禁用此服务,否则服务器上运行进程外的 COM+ 组件应用程序中的事件接收器将不能正常工作。

  • COM+ 系统应用程序 该服务管理基于 COM+ 的组件的配置和跟踪。如果停止该服务,则 Exchange Server 2003 中的大多数基于 COM+ 的组件将不能正常工作。

  • 错误报告服务 这是一个可选的服务,可以自动报告错误。运行 Exchange Server 的服务器可以使用该服务自动将致命的服务错误信息发送给 Microsoft。

  • HTTP SSL 该服务使用安全套接字层 (SSL) 为 HTTP 服务实现安全 HTTP (HTTPS)。如果要使用 HTTPS 来保护 Outlook Web Access 或 RPC over HTTP 连接的安全性,必须启用此服务。

  • IPSec 服务 该服务启用 Internet 协议安全 (IPSec),IPSec 在 TCP/IP 网络中的客户端与服务器之间提供端对端的安全性。如果要使用 IPSec 来保护 Exchange Server 服务器与网络中其他计算机(如运行 Exchange Server 的前端服务器或域控制器)之间的网络通信,则必须启用此服务。

  • Microsoft Search 该服务启用对存储在服务器上的信息的索引。如果要在 Exchange Server 服务器的邮箱存储或公用文件夹存储上启用全文索引,必须启用此服务。

  • Microsoft Software Shadow Copy Provider 该服务管理 Microsoft 卷影复制服务制作的基于软件的卷影副本。如果要使用 Windows 备份工具来备份 Exchange Server 2003 邮件数据库,可以停止该服务,因为 Windows 备份工具不依赖于卷影复制服务。然而,如果要使用依赖卷影复制服务的非 Microsoft 备份解决方案,则必须启用该服务。通常,该服务应当具有与卷影复制服务相同的启动类型。

  • Net Logon 该服务在运行 Exchange Server 的服务器与域控制器之间建立一个安全通道。对于要访问 Exchange Server 服务器上的邮箱的用户以及要使用域帐户来启动的任何服务而言,该服务都是必需的。

  • 性能日志和警报 该服务根据预配置的日程安排参数,收集本地计算机或远程计算机上的性能数据,然后将该数据写入到日志中或触发警报。如果停止该服务,您将无法使用“性能”工具中的“性能日志和警报”管理单元来收集性能信息。

  • 远程注册表 该服务使用户能够远程修改注册表设置。例如,在配置 Exchange 服务的诊断日志记录时,Exchange 系统管理器必须访问注册表。如果 Exchange 系统管理器运行在管理工作站上,则该服务必须启动。如果该服务停止,将只能在本地服务器上修改注册表。

  • 系统事件通知 该服务监视系统事件,并将这些事件通知给 COM+ 事件系统的订阅者。如果该服务停止,COM+ 事件系统订阅者将不会收到 Exchange 系统事件通知。下表列出了 Exchange Server 2003 提供的系统事件。

    Exchange Server 2003 中的系统事件

    事件 描述

    OnTimer

    按指定的时间间隔调用。

    OnMDBStartUp

    在存储启动时调用。

    OnMDBShutDown

    在存储停止时调用。

  • 卷影复制 该服务管理并实现用于备份和其他目的的卷影副本。如果您的备份解决方案使用 Exchange Server 2003 卷影复制服务请求程序来创建邮件数据库的卷影副本,则该服务必须运行。如果该服务被禁用,备份过程将失败。

note注意:
上面列出的服务在 Windows Server 2003 中配置为自动启动。它们运行在 LocalSystem 帐户的安全上下文中。