Exchange Server 2003 每日操作

 

上一次修改主题: 2006-10-23

要确保 Microsoft® Exchange Server 2003 组织的可靠性和可用性,必须主动监视物理平台、操作系统和所有重要的 Exchange Server 2003 服务。预防性的维护将帮助您在任何潜在错误导致 Exchange 组织的操作出现问题之前识别这些错误问题。与灾难恢复规划和定期备份相结合的预防性维护,有助于在问题发生时将其严重程度降至最低。监视 Exchange 组织涉及到检查连接、服务、服务器资源以及系统资源是否存在问题。还可以设置警告以便在出现问题时通知管理员。Microsoft® Windows Server™ 2003 和 Exchange Server 2003 提供了许多监视工具和服务,以确保 Exchange Server 2003 组织平稳运行。日常监视的主要优点如下:

  • 确保满足服务级别协议 (SLA) 的性能需求。
  • 确保成功完成特定的管理任务(如每日备份操作和检查服务器运行状况)。
  • 能够在问题(如服务器性能中的瓶颈或对其他资源的需求)影响生产率之前,在 Exchange 组织内检测并解决这些问题。

下列每日维护任务使您可以对什么是组织的正常状况建立标准,并使您可以检测任何异常活动。实现这些每日维护任务非常重要,这样您才可以捕获和维护有关 Exchange 组织的数据,如使用率级别、可能的性能瓶颈和管理的更改。本主题将详细讨论以下任务:

  • 执行物理环境检查
  • 执行备份
  • 检查磁盘使用
  • 检查事件查看器
  • 检查连接器和服务器状态
  • 监视服务器性能
  • 检查邮件路径
  • 执行日常数据库维护
  • 监视网络性能
  • 监视 Exchange 和 Windows 服务
  • 监视群集资源
  • 强制执行安全措施

检查 Exchange 组织的性能、可用性和功能之前,您应先检查物理环境。例如,服务器房间温度可能需要降低,或者网络电缆可能需要替换。您应该执行以下物理环境检查:

  • 物理安全措施   必须保证物理安全保护措施(如锁、门和限制访问的房间)的可靠性。检查是否存在任何未经授权和强行的进入以及设备损害的迹象。
  • 温度和湿度   较高的温度和湿度会导致硬件组件过热。检查温度和湿度以确保环境系统(如供暖系统和空调)可维持硬件制造商的规范之内可接受的状况和功能。
  • 设备和组件   Exchange 组织依赖于正常的物理网络和相关硬件。进行检查以确保路由器、交换机、集线器、物理电缆和连接器是可用的。

您可以使用事件查看器来获取有关服务失败的信息、Microsoft Active Directory® 目录服务中的复制错误和有关系统资源(如虚拟内存和磁盘空间)的警告。使用事件查看器可查看和管理事件日志、获取有关必须解决的硬件、软件和系统问题的信息,并可识别需要进一步操作的趋势。

事件查看器用于维护计算机上的应用程序、安全性以及系统事件的有关日志。Exchange Server 和 Windows 会将警告和错误情况写入事件日志。因此,请确保要每天查看事件日志。有关事件查看器的详细信息,请参阅 Windows Server 2003 帮助文档。另外,还可将事件查看器用作疑难解答工具。有关将事件查看器用作故障排除工具的详细信息,请参阅 Microsoft 知识库文章 302542“如何在 Microsoft Windows 2000 中使用‘事件查看器’诊断系统问题”(http://go.microsoft.com/fwlink/?linkid=3052&kbid=302542)。

正在运行 Windows Server 2003 操作系统的计算机会在三种类型的日志中记录事件:

  • 应用程序日志   应用程序日志包含由应用程序或程序记录的事件。开发人员会确定要记录哪些事件。例如,数据库程序可能会在应用程序日志中记录文件错误。大多数与 Exchange Server 相关的事件都在应用程序日志中。
  • 安全日志   安全日志会记录如有效和无效登录尝试等事件以及与资源使用状况相关的事件,如创建、打开或删除文件或其他对象。例如,如果启用登录审核,则对登录到系统所进行的尝试会记录在安全日志中。
  • 系统日志   系统日志包含由 Windows 系统组件记录的事件。例如,启动期间加载驱动程序或其他系统组件的失败会记录在系统日志中。由系统组件记录的事件类型是由服务器预先确定的。

Exchange Server 2003 诊断日志记录会记录与身份验证、连接以及用户操作有关的重大事件。启用了诊断日志记录后,便可在事件查看器中查看日志条目。

note注意:
建议不要使用最高的日志记录设置,除非 Microsoft 产品支持服务指示您进行此操作。最高的日志记录会耗费大量资源,并会给出许多“误判”,即仅在最高的日志记录级别上记录的错误实际上是期望的情况,而不是问题的原因。另外,还建议不要持久地将诊断日志记录保持在打开状态。应仅在进行故障排除时使用它。

Exchange Server 会在每一个事件查看器日志中记录信息性事件、警告事件和错误事件。密切监视这些日志可以跟踪正在 Exchange 服务器上执行的各种事务。您应定期将日志存档或使用自动滚动来避免用尽磁盘空间。由于日志文件可占据一定大小的空间,因此请增加日志大小(例如,增加到 50 MB)并将其设置为可进行覆盖,以便使 Exchange Server 可继续写入新的事件。

您还可以通过使用工具和技术(如 Event Comb、Eventtrigger 和 Microsoft Operations Manager (MOM))来使事件日志管理自动进行。

  • Event Comb 工具使您可以将特定事件从几台计算机的事件日志收集到一个中央位置。它还允许您仅报告指定的事件 ID 或事件源。有关 Event Comb 的详细信息,请参阅 Account Lockout and Management Tools(帐户锁定和管理工具)网站(http://go.microsoft.com/fwlink/?linkid=35607)。
  • 还可以使用命令行工具来创建和查询事件日志以及将程序与特定记录事件相关联。Eventtriggers.exe 使您可以创建在发生特定事件时会运行程序的事件触发器。有关事件触发器的详细信息,请参阅 Windows Server 2003 文档。
  • 您可以使用 Microsoft Operations Manager 来监视 Exchange 服务器的运行状况和使用情况。通过提供专门针对正在运行 Exchange Server 2003 的服务器的监视,Exchange Server 2003 管理包扩展了 Microsoft Operations Manager。该管理包包括对 Exchange 2003 服务器运行状况的定义,并且在其检测到需要干预的状态的情况下,它会向管理员发送一条警报消息。有关 Exchange 2003 管理包的详细信息,请参阅 Microsoft Operations Manager 网站 (http://go.microsoft.com/fwlink/?linkid=16198)。

以下部分提供有关要监视的各类事件的信息。

每天检查事件日志有助于为系统建立典型事件的基线。请在 Exchange 服务器上检查事件日志中的下列应用程序日志事件(表 1)。

表 1   正常事件

事件 ID 状态

8000 和 8001

此事件表明备份过程的开始和结束。

700 和 701

此事件表明联机碎片整理过程的开始和结束。

1206 和 1207

此事件表明清除已删除项目的过程的开始和结束。

1216

仅当 Microsoft Exchange Information Store 服务启动并表明数据库已限于 16 GB 时,才会在 Exchange Standard 服务器上记录此事件

1217

仅当 Microsoft Exchange Information Store 服务启动并表明未限制数据库大小(理论上的限制为 16 GB)时,才会在 Exchange Enterprise 服务器上记录此事件

9523

成功装入单个 Exchange 数据库时会记录此事件。Exchange 服务器重新启动时可能会有此事件的多个实例。

1001

此事件表明 Microsoft Exchange Information Store 服务已启动。此事件还会表明 Microsoft Exchange Information Store 服务的版本和内部版本号。

1016

当使用“警告”严重度记录此事件时,您不必担心该事件。即使一个用户检查其他用户的忙/闲信息时,也会记录此事件,因此该事件自身并不表示安全问题。有关详细信息,请参阅 Microsoft 知识库文章 301328“升级到 Outlook 2002 后,在应用程序事件日志中出现了 1016 事件条目”(http://go.microsoft.com/fwlink/?linkid=3052&kbid=301328)。

表 2 中描述的事件是表明 Exchange 服务器可能存在问题的应用程序日志事件示例。

表 2   表明存在问题的事件

事件 ID 状态

2064 和 2069

表明存在由错误的域名系统 (DNS) 配置引起的 DSAccess 问题。

9582

虚拟内存已碎片化。有关虚拟内存碎片化问题的详细信息,请参阅 Microsoft 知识库文章 325044“如何解决 Exchange Server 2003 和 Exchange 2000 Server 中的虚拟内存碎片问题” (http://go.microsoft.com/fwlink/?linkid=3052&kbid=325044)。

9548

此警告事件表明已启用邮箱的用户帐户上的安全设置不正确。多次发生此事件将导致 Exchange Server 计算机上出现性能问题。有关详细信息,请参阅下列 Microsoft 知识库文章:

9551

此警告事件表明邮箱或公用文件夹的访问控制列表 (ACL) 中存在“僵用户”。“僵”用户是未使用的访问控制条目 (ACE)。多次发生此事件将导致 Exchange Server 计算机上出现性能问题。这会记录在邮箱和公用文件夹服务器上。有关详细信息,请参阅 Microsoft 知识库文章 839862“如何解决 Outlook 2003 或 Outlook 2002 中 RPC‘取消请求’对话框的问题”(http://go.microsoft.com/fwlink/?linkid=3052&kbid=839862)。

9552

此错误事件表明将公用文件夹或邮箱的 ACL 中列出的通讯组转换为安全组存在问题。多次发生此事件将导致 Exchange Server 计算机上出现性能问题。这会记录在邮箱和公用文件夹服务器上。有关详细信息,请参阅 Microsoft 知识库文章 274046“无法将通讯组添加到 Exchange 2000 中的公用文件夹权限”(http://go.microsoft.com/fwlink/?linkid=3052&kbid=274046)。

如表 3 所示,必须在事件源中监视下列 Exchange 邮件和协作服务计数器。

表 3   要监视的事件源

事件源 状态

MSExchangeAL

此组件会使用电子邮件地址标记用户并将用户添加到地址列表。

事件 ID 8026 表明网络连接或轻型目录访问协议 (LDAP) 配置存在问题。

MSExchangeIS

Microsoft Exchange Information Store 服务会处理 Exchange 数据库,该服务是邮件传递处理的一部分。

事件 ID 9518 表明启动 Exchange 存储组时出现故障。

MSExchangeSA

当 Exchange Server 使用 Active Directory 来存储和共享目录信息时,此组件会记录一个条目。

MSExchangeTransport

事件 ID 4000 表明,由于非协议错误,建立连接已失败。连接失败可包括 DNS 和服务器问题。

ESE

这是 Microsoft Exchange Information Store 服务使用的数据库引擎。必须立即调查该组件记录的错误或警告。

MSADC

MSADC 只能在同时还运行 Active Directory 连接器 (ADC) 的 Exchange 服务器上运行。所记录的此源的警告或错误可能表明 ADC 复制存在问题。这些事件通常会包含遇到复制问题的连接协议的名称。

MSExchangeDSAccess

DSAccess 是一个组件,Exchange 与 Active Directory 对话时会使用该组件。该组件记录的错误或警告通常表明应调查与域控制器或全局编录服务器的连接问题,因为邮件流乃至 Exchange 服务的启动都可能会受到影响。

MSExchangeMU

元数据库更新服务是一个使用 Active Directory 中的信息更新 IIS 元数据库的组件。此组件中的错误或警告可能意味着 IIS 元数据库或访问 Active Directory 中的对象有问题。

USERENV

虽然这不是 Exchange 记录的事件,但您应注意它。如果将计算机策略应用到 Exchange Server 计算机时出现问题,则会记录此事件。通常,这将记录为错误事件,并且应对该事件进行调查,因为 Exchange Server 计算机没有域策略会是个问题。

表 4 显示了必须在事件源中监视的与 Windows 相关的问题。

表 4   要监视的事件源

事件源 状态

磁盘

所记录的有关此源的任何警告或错误都可能表明,存在可能破坏 Exchange 安装、数据库日志文件或事务日志文件的硬件问题。请调查描述以查看哪个驱动器有问题。

NTFS 文件系统

有关此源的错误或警告通常表明在文件系统级别上存在问题。请调查描述以确定哪些驱动器有问题,并搜索 Microsoft 知识库以获取有关该事件的信息,因为有些问题是能够纠正的。

NETLOGON

有关此源的错误可能表明 Exchange Server 及其域之间建立的域信任存在严重问题或二者之间的安全通道存在问题。这还会引起多个 Exchange 问题,包括不能装入数据库或启动服务。应该对此立即进行查看。

服务控制管理器

有关此源的错误通常表明存在服务启动失败或异常的服务终止(事件 7031)。

执行服务器的备份是针对灾难进行的规划中的第一道防线。必须有针对 Exchange 组织的计划周密的、已成功排练的灾难恢复计划。灾难恢复计划应包括每天备份 Exchange 数据和 Active Directory 数据。必须备份来自许多源的所有重要数据,包括服务器配置、Active Directory 数据库和 Microsoft Exchange Information Store 服务。您还应备份所有已记录的事件和性能数据。请确保备份了如 Active Directory 数据、应用程序软件、Exchange Server 2003 邮件跟踪日志文件、数据库和日志文件等记录。有关灾难恢复规划的详细信息,请参阅“Exchange Server 2003 灾难恢复操作指南”(http://go.microsoft.com/fwlink/?LinkId=30250)。

可使用 NTBackup 工具(Windows Server 2003 附带)来备份 Windows Server 2003 和 Exchange Server 2003 数据。还可使用支持 Exchange Server 2003 的第三方备份工具。NTBackup 工具可帮助您备份 Exchange Server 2003 数据库、目录、选定文件和系统状态数据(包括 Windows Server 2003 操作系统注册表信息)。

建议的最低备份策略是每天进行“联机”备份。对于每日备份策略,可以在 Exchange 数据的完整备份、增量备份或差异备份之间进行选择,具体取决于大小、备份软件的速度、硬件容量和时间要求。本部分将更详细地讨论这些选择。有关这些备份策略以及灾难恢复操作的详细信息,请参阅“Exchange Server 2003 灾难恢复操作指南”(http://go.microsoft.com/fwlink/?LinkId=30250)。

NTBackup 是纯 Windows 备份工具,它使您可以将文件备份到磁带并可以从磁带还原文件。如果服务器上安装了 Exchange Server 或系统管理器,则会修改每个 Exchange 服务器上的注册表以便扩展该工具的功能。只要经过了扩展,该工具就可用于本地或跨线进行的 Exchange 数据备份。

有关 NTBackup 的详细信息,请参阅 Windows Server 2003 文档。有关如何使用 NTBackup 执行联机备份的详细信息,请参阅 Microsoft 知识库文章 258243“如何使用 Windows 备份程序备份和还原 Exchange 计算机”(http://go.microsoft.com/fwlink/?linkid=3052&kbid=258243)。

完整备份也称为普通备份。应每天执行数据库文件和事务日志的完整备份。完成存储组的完整备份后,Exchange 数据库上已提交的事务日志文件会从服务器中清除(删除)。执行完整备份可在进行恢复时提供速度上的优势,因为只需一个磁带集就可还原所有数据。

可以选择定期进行完整备份并更频繁地(可能每天)执行增量备份,这取决于组织的要求。通过备份事务日志文件(不是数据库文件),增量备份仅捕获那些自上次完整备份或增量备份以来已更改的数据。完成增量备份后,会清除提交的日志文件。如果已将存储组配置为使用循环记录,则不会启用这种备份。

如果您有具有大量日常活动的大型数据库,则可选择此备份策略。请记住,当从增量备份进行恢复时,您需要上次完整备份和所有后续增量备份的磁带集。应该在您的 SLA 中考虑到管理其他磁带集所需的额外时间。

可以选择定期进行完整备份并更频繁地(可能每天)执行差异备份,这取决于组织的需要。差异备份会捕获自上次完整备份以来已更改的数据。差异备份会在运行时复制所有的日志文件(不是数据库文件)。完成差异备份后,不会清除任何日志文件。这意味着每日备份的文件数将不断增大,直到执行了完整备份(完整备份将清除日志文件)。如果已将存储组配置为使用循环记录,则不会启用这种备份。

差异备份的优点是,从磁带还原上次的完整备份后,仅需一个磁带集即可以恢复所有的日志文件。

硬盘驱动器是 Exchange 组织的关键组件。没有足够的可用磁盘卷,操作系统和 Exchange 数据库都不能正常工作。必须每天监视 Exchange 存储统计信息,以确保不会用尽磁盘空间,并准备按需添加存储资源。Microsoft Exchange Information Store 服务用尽硬盘空间时,它将在应用程序事件日志中记录事件 ID 1113 以表明存在该问题。有关管理 Windows Server 2003 磁盘和数据的详细信息,请参阅 Windows Server 2003 文档。

Exchange Server 需要硬盘空间来存储其数据库和事务日志。您可以使用以下方法检查可用磁盘空间:

  • Windows 资源管理器   使用 Windows 资源管理器可查看存储 Exchange 日志和数据库的卷上的磁盘空间。应该定期监视磁盘空间以确保不会因存储资源不足而对 Microsoft Exchange Information Store 服务产生负面影响。比较和维护有关每个 Exchange 卷上可用磁盘空间的统计信息以及数据库和事务日志文件的预期增长,将有助于进行容量规划和在需要存储资源时添加存储。为了满足故障排除和灾难恢复情况的需要,建议可用的卷空间等于或大于数据库大小的 110%。
  • 运行脚本   通过运行一个脚本来监视磁盘空间,如果硬盘空间低于 100 MB,则该脚本将向您发送警报消息。可以在 TechNet Script Center(TechNet 脚本中心)网站(http://go.microsoft.com/fwlink/?linkid=33284) 上找到示例脚本。
  • 实现警报   在 Exchange Server 和性能监视器中实现警报消息以在卷空间受限时“向管理员发出警报”。有关详细信息,请参阅本主题中的“监视服务器性能”。

可以使用 Exchange 系统管理器收集有关 Exchange 数据库的其他信息。在 Exchange 系统管理器中展开邮箱和公用文件夹存储节点可查看数据库信息,并可执行以下任务:

  • 在对 Exchange 系统进行计划的维护之前,通知用户关闭其邮箱。
  • 监视用户邮箱的大小以确定哪些用户使用了大部分的存储资源。
  • 收集邮箱和公用文件夹存储的全文索引的当前状态信息(如果使用了索引)。
  • 收集有关公用文件夹的当前状态的信息。
  • 将此数据导出到文件以便它可用于历史趋势分析或其他报告目的。通过使用第三方工具和 Windows Management Instrumentation (WMI),还可以自动收集有关 Exchange 存储的信息。有关 WMI 的详细信息,请参阅“监视网络性能”主题。

Exchange Server 灾难恢复的最重要的方面是事务日志,事务日志使您可以将 Exchange Server 数据恢复“到故障点”。为了提高效率,每个存储组都对应有一组事务日志。事务日志配置对于确保在数据库已损坏的情况下仍可恢复数据非常重要。

在标准的 Exchange 事务日志记录中,每个存储事务(如创建或修改邮件)都会先写入日志文件,再写入 Exchange 存储。此日志记录过程可确保:在备份间隔期间存储被损坏时仍然会有事务的记录。在许多情况下,恢复已损坏的存储意味着这样的过程:首先从备份还原该存储,再重播任何已备份的日志文件,然后重播最新的日志文件,以恢复在上次备份之后所执行的事务。

如果发生灾难,必须重建服务器,则可使用最新的事务日志文件来恢复数据库。如果您有权访问最新备份以及自备份后产生的事务日志文件,则可以恢复所有数据。有关事务日志运作方式的详细信息,请参阅“Exchange Server 2003 灾难恢复操作指南”(http://go.microsoft.com/fwlink/?LinkId=30250) 中的“了解 Exchange 2003 数据库技术”。默认情况下,Exchange 在以下文件夹中存储事务日志文件:%windir%:\Program Files\Exchsrvr\MDBDATA。此文件夹位于安装 Exchange Server 2003 的同一分区上。

可使用 Exchange 系统管理器中的“监视和状态”功能来查看和提供有关您组织中的连接器、Exchange 服务和操作系统服务的状态的警报消息。

可以在“监视和状态”中设置通知,以便在连接器或服务失败时,或者在达到定义的资源阈值时(例如,当特定磁盘上的可用磁盘空间达到特定容量时)通知管理员。若要访问 Exchange 系统管理器中的“监视和状态”功能,请展开控制台树中的“工具”。有关如何使用“监视和状态”的步骤信息,请参阅 Exchange Server 2003 帮助。

您可以设置通知,以便向管理员通知许多潜在问题。可以设置电子邮件通知或使用脚本来对服务器或连接器问题做出响应。只有在下列情况下才能发送通知:

  • 服务器进入警告状态
  • 服务器进入紧急状态
  • 连接器进入不可访问(关闭)状态

发送警报之后,可以使用“状态”窗口查看服务器或连接器的状态,并使用“监视器”选项卡查看服务器资源监视器的状态。表 5 描述服务器资源状态以及导致出现该状态的潜在原因。

表 5   服务器资源状态

服务器状态 潜在原因

不可访问

服务器可能已关闭,或者,在服务器位于其他路由组的情况下,这些路由组之间的连接器可能已关闭或可能不存在。

未知

系统助理无法与本地服务器进行通信。

紧急或警告

监视的服务器资源已达到或超过定义的阈值。

不可用

对于连接器,通信服务(如路由服务)可能不正常。

使用服务器的“属性”中的“监视”选项卡,可以配置要监视的硬件和软件资源。可以指定一些参数,在显示警告或紧急状态(或二者)警报之前,服务器的硬件和软件应该在这些参数内运行。达到或超出资源监视阈值后,服务器的“属性”中的“监视”选项卡以及“监视和状态”下的“状态”节点上都将显示一条警告。

可以使用 Exchange 系统管理器来指示 Exchange 在正在监视的服务器资源超出定义的阈值进行运行时发送电子邮件或启动脚本。这些在发生错误时会通知您的邮件或脚本称为通知。

表 6 显示这些附加资源并提供用于设置其各自阈值的准则。本部分将详细讨论这些资源。

表 6   附加资源

资源 用于设置阈值的准则

可用虚拟内存

为可用虚拟内存设置警告和紧急阈值。在 Exchange 服务器上,对于任意长度的时间,可用的虚拟内存的比例不应低于 25%。

CPU 使用率

为一个持续时间段上的 CPU 使用率设置警告和紧急限制。CPU 使用率超过 80% 的时间段不应大于 5 分钟。

可用磁盘空间

为卷上的可用空间设置警告和紧急级别。监视用于系统二进制文件、Exchange Server 数据库和 Exchange Server 事务日志的卷。配置监视器,以便在驱动器的剩余磁盘空间小于 100 MB 时发出警告,并在磁盘驱动器的剩余磁盘空间小于 25 MB 时发出紧急警报。

SMTP 队列增长

为持续的队列增长设置阈值。如果邮件停留在队列中的时间超过五分钟,则可能表明连接器存在问题。

Windows 2000 服务

标识在 Windows 中要监视的其他服务。确定正在停止的每个服务是否被视为处于警告或紧急状态。

X.400 队列增长

为持续的队列增长设置阈值。如果邮件停留在队列中的时间超过五分钟,则可能表明连接器存在问题。如果环境仅使用 SMTP 来连接到其他邮件系统,则此队列应为空。

还可将 Windows Server 2003 系统监视器用于建立性能的基线和解决性能问题。还可以查看事件日志以监视服务器资源。

虚拟内存存储数据。如果虚拟内存不足,则会发生问题。可以分钟为单位来设置虚拟内存阈值,该阈值是在显示警报状态之前虚拟内存可保持在指定的限制之下的时间。可指定警告状态以表明显示一个警告之前服务器可使用其进行运行的最小虚拟内存百分比。如果同时指定了警告和紧急状态界限,则紧急界限百分比(可用虚拟内存较少)必须小于为警告状态指定的量。

有关虚拟内存碎片化问题的详细信息,请参阅 Microsoft 知识库文章 325044“如何解决 Exchange Server 2003 和 Exchange 2000 Server 中的虚拟内存碎片问题”(http://go.microsoft.com/fwlink/?linkid=3052&kbid=325044)。

CPU 使用率提供有关 CPU 处理器忙闲程度的信息。可以监视服务器 CPU 使用率的百分比。如果服务器的 CPU 使用率太高,Exchange Server 2003 可能会停止响应。

note注意:
在某些服务器事件期间,CPU 使用率可能会在一段时间内增长到很高的水平。在服务器事件完成之后,CPU 使用率将恢复到正常级别。请确保指定的持续时间大于此类系统事件正常运行所需的分钟数。

可指定在显示一个警告或紧急的警报状态之前,此 CPU 使用率阈值必须超过的分钟数。可设置该警告状态界限以指定在显示警告之前允许出现的最大 CPU 使用率。还可设置紧急状态界限以表明在显示紧急状态警报之前允许出现的最大 CPU 使用率。紧急界限值的百分比必须大于警告界限值。

可用磁盘空间表明指定的驱动器上可用的磁盘空间大小 (MB)。要确保使用虚拟内存时和在应用程序关闭之后存储应用程序数据时能够有足够的磁盘空间,您可以添加限制。可设置警告状态阈值 (MB),该阈值确定了显示警告之前服务器可运行的最小磁盘空间大小。还可设置紧急状态阈值 (MB),该阈值确定了显示紧急状态警报之前服务器可使用其进行运行的最小磁盘空间大小。紧急状态界限值必须小于警告状态界限值。

SMTP 队列增长提供有关指定时间内队列增长的信息。如果 SMTP 队列已发生累积,则电子邮件离开队列并传递到另一台 Exchange 服务器的速度赶不上新邮件到达的速度。这可能表明网络或系统存在问题。可以设置“警告状态(分钟)”来指定在显示警告之前 SMTP 队列可连续增长的最长时间。还可以设置“紧急状态(分钟)”来指定在显示紧急警报之前 SMTP 队列可连续增长的最长时间。如果要设置警告和紧急状态阈值二者,则紧急状态阈值必须大于警告状态阈值。

可以使用 Windows Server 2003 服务监视器来监视运行在 Exchange 服务器上的 Windows Server 2003 服务。如果服务未运行,则可以指定要收到的警告类型(警告或紧急)。还可以使用一个 Windows Server 2003 服务监视器监视多个 Windows Server 2003 服务。

X.400 队列增长提供有关指定时间内队列增长的信息。如果 X.400 队列持续增长,则电子邮件离开队列并传递到另一台 Exchange 5.5 服务器或 X.400 服务器的速度赶不上新邮件到达的速度。这可能表明网络或系统存在问题。可以设置“警告状态(分钟)”来指定在显示警告之前 X.400 队列可连续增长的最长时间。还可以设置“紧急状态(分钟)”来指定在显示紧急警报之前 X.400 队列可连续增长的最长时间。如果要设置警告和紧急状态阈值二者,则紧急状态阈值必须大于警告状态阈值。

如果组织规模较小,或者大部分 Exchange 操作都依赖于一台服务器,则可能只需要监视一台服务器。如果组织规模较大,或者要监视 Exchange Server 中所有服务器和组件(如 Microsoft Exchange Information Store 服务)的性能,则可以使用系统监视器(一个 Windows Server 2003 组件)。由系统监视器、性能日志和警报管理单元组成的性能控制台,是用于分析和维护 Exchange 和操作系统性能级别的主要工具集。性能控制台非常灵活,可用于从单个服务器交互式地收集数据或从许多服务器自动收集数据。

许多因素(如用户配置文件、系统体系结构、软件和硬件组件)都会影响 Exchange 服务器性能。请确保 Windows 正在正常运行,因为如果不然,Exchange 性能将会受到影响。

监视服务器性能可确保服务器正在正常运行,并有助于识别系统中的瓶颈。可以使用性能监视数据来识别问题和应用补救操作。可以使用监视数据来增强服务器性能,方法是识别需要额外资源的区域。例如,要处理组织中增长的用户数量,您可能需要增加存储容量。有关增强组织的性能和可伸缩性的详细信息,请参阅“Exchange Server 2003 性能和可伸缩性指南”(http://go.microsoft.com/fwlink/?LinkId=28660)。

您可使用 Windows 性能控制台(Windows Server 2003 管理单元)来验证 Windows Server 2003 操作系统是否在正常工作。有关使用性能控制台的详细信息,请参阅 Windows Server 2003 文档。

Windows 性能控制台由系统监视器、性能日志和警报组成。也可以使用任务管理器获取有关本地计算机上运行的进程和程序的信息。

任务管理器和性能控制台之间有重要差异,如性能控制台可将数据捕获到文件,而任务管理器可以结束进程。任务管理器主要是疑难解答的帮助工具,而性能控制台用于更详细的疑难解答和分析。

使用系统监视器工具,可以定义、收集并查看与所管理的计算机上硬件资源的使用情况和系统服务的活动情况有关的大量数据。系统监视器允许您监视一台计算机或同时监视几台计算机。这种灵活性对于查找系统中出现的问题很有帮助。可使用系统监视器查看记录的计数器数据,也可以将数据导入电子表格程序或数据库以进行分析和生成报告。甚至可以更改系统监视器的外观以便使用图形、直方图或报告视图。

使用性能日志和警报,可从本地或远程计算机自动收集性能数据。可使用系统监视器查看记录的计数器数据,或可将数据导入电子表格程序或数据库以用于分析和报表生成。性能日志和警报以逗号分隔或制表符分隔格式收集数据,以便于将其导入到电子表格程序。它还支持设置用于监视有关硬件资源和系统服务的数据的采样间隔。可在计数器上设置警报,从而定义当所选计数器的值超过或低于指定的设置时,将发送邮件、运行程序、在应用程序事件日志中生成条目或启动日志。

警报是系统生成的事件,当正在跟踪的计数器超过了预定义阈值时会触发该事件。可使用“性能日志和警报”来配置警报。例如,可以配置当 MSExchangeIS Mailbox 对象的 Send Queue Size 计数器计数超过 25 个邮件时会通知您的警报。

note注意:
警报功能依赖于 Windows 2003 Messenger 服务、Windows 2003 Alerter 服务和 Windows Internet 名称服务 (WINS) 中存在收件人帐户注册。默认情况下 Messenger 和 Alerter 服务被禁用,必须启用并启动这些服务以允许网络消息进行传输。

有关在 Windows Server 2003 中创建和配置警报的详细信息,请参阅 Microsoft 知识库文章 324752“HOW TO:在 Windows Server 2003 中创建和配置性能监视器警报”(http://go.microsoft.com/fwlink/?linkid=3052&kbid=324752)。

任务管理器 (Taskmgr.exe) 是可提供有关本地计算机上运行的进程和程序信息的 Windows Server 2003 工具。可以使用任务管理器来监视计算机的性能的关键指标。可查看正在运行的程序的状态,并可结束已经停止响应的程序。还可以使用最多 15 个参数来评估在运行的进程的活动情况,并可查看有关 CPU 和内存使用情况的图形和数据。此外,您可以查看网络状态并查看网络适配器的工作情况。如果有多个用户登录到您的计算机,则您可看到谁已连接、他们正在处理什么,并可向其发送消息。

在 Exchange 服务器上监视邮件负载是很重要的。您应发送例行测试邮件以确保 SMTP 传输正在正常工作。如果发生了有关电子邮件丢失的任何问题,或怀疑邮件传递或路由过程中出现问题,则可以使用邮件跟踪中心来确定邮件是在队列中等待还是已经发送。

默认情况下,邮件跟踪是关闭的。除了验证 Exchange Management 服务是否已启动,您可以通过以下方法启用邮件跟踪:

  • 创建系统策略来启用消息跟踪,并将策略应用到要跟踪其邮件的服务器。
  • 编辑要跟踪其邮件的每个服务器的属性。

通过邮件跟踪中心可以引用存储在每个服务器上的邮件跟踪日志,并查看已发送邮件的历史记录。如果邮件未出现在跟踪日志中,请检查队列查看器,查看在可传递邮件之前邮件是否正在队列中等待可用连接或路由信息。有关邮件跟踪中心和队列查看器的详细信息,请参阅“Exchange Server 2003 管理指南”(http://go.microsoft.com/fwlink/?LinkId=21769)。

发送测试邮件以确保邮件排入队列并传递到收件人是非常重要的。通过在每个 Exchange 服务器上创建测试帐户并在 Exchange 环境之外创建帐户,可以发送测试邮件。还可以在组织中的收件人之间发送测试邮件,并可将测试邮件发送至外部收件人。发送测试邮件是可检查 SMTP 传输功能是否正常的实用方法。

邮件跟踪中心在混合模式和纯模式 Exchange 组织中跨服务器跟踪邮件。邮件跟踪中心也可以跟踪与另一个邮件系统(如 Lotus Notes)之间来往的邮件。通过邮件跟踪中心,可以搜索所有种类的邮件,包括系统邮件(发生问题时显示的警报)、公用文件夹邮件以及电子邮件。

若要在邮件跟踪中心搜索特定的系统邮件,请搜索邮件 ID。如果不知道邮件 ID,可以通过检查邮件跟踪日志手动查找系统邮件。如果在服务器上启用了邮件跟踪,Exchange 将自动创建这些日志。要搜索其他类型的邮件,可以按发件人、收件人或服务器进行搜索。

在使邮件出现在邮件跟踪中心之前,必须先在该 Exchange 服务器上启用主题日志记录。但是,启用主题日志记录会导致如下结果:SMTP 和 MAPI 队列中邮件的主题行将显示在队列查看器的“主题”列中。默认情况下,出于保密目的,“主题”列保留为空。例如,一些 Exchange 组织希望防止较低级别的管理员查看邮件主题。因此,在启用主题日志记录之前,应验证所在组织是否有关于显示主题行信息的策略。

可以创建服务器策略,以便控制管理组中一组服务器的邮件跟踪选项。另外,也可基于单个服务器启用邮件跟踪。例如,您不想跟踪所有服务器上的邮件,但是特定 Exchange 服务器上的用户遇到了邮件流问题,那么可以在出现邮件流问题的服务器上启用邮件跟踪。或者,可以只跟踪 Internet 网关服务器上的邮件。

在单个服务器上启用邮件跟踪时,通过该服务器路由的邮件将添加到邮件跟踪日志中。这些日志是文本文件,可以通过检查日志来监视并排除邮件流故障。这些日志文件由每台服务器上的 Exchange 系统助理服务维护。

如果启用邮件跟踪,可能需要自定义 Exchange 管理所生成日志文件的方式。默认情况下,Exchange 将邮件跟踪日志文件存储在 Exchange 套件目录中,并且每七天删除这些日志文件一次。这些默认设置也许能也许不能满足您 Exchange 环境的要求。

队列查看器是可以用来维护和管理组织的邮件队列的工具。当为进行路由和传递处理邮件时,Exchange 使用队列来存放这些邮件。队列查看器可用于所有 SMTP 虚拟服务器、X.400 对象以及所有已安装的 Microsoft Exchange 连接器 - Novell GroupWise、Lotus Notes 和 Lotus cc:Mail。

若要访问队列查看器,请在 Exchange 系统管理器中展开所需的服务器,然后单击“队列”。展开“队列”将显示出一个或多个系统队列,这些队列是特定邮件传输协议(SMTP、X.400 或 MAPI)的默认队列。系统队列始终可见。链接队列在“队列”容器中也可见。只有当 SMTP 虚拟服务器、X.400 对象或连接器当前正在存放邮件或将邮件发送到另一台服务器时,这些队列才是可见的。链接队列包含各个连接器上排队的所有传出邮件。

队列查看器有以下选项:

  • 禁用传出邮件
  • 设置
  • 查找邮件
  • 查看其他信息

通过“禁用出站邮件”选项,可以禁用来自所有 SMTP 队列的传出邮件。例如,当组织中有病毒发作时,禁用传出邮件会很有用。“禁用出站邮件”选项不会禁用邮件传输代理 (MTA) 或系统队列;它只防止服务器传输到下一个跃点。系统队列是每个协议的默认队列,只有当执行某些必要的路由任务(如内容转换和地址解析)时,这些队列中才会存放邮件。

通过“设置”选项可以确定用于刷新所有队列的频率,默认频率是每两分钟刷新一次。可以将刷新速率设置为“1 分钟”、“5 分钟”、“10 分钟”或“从不刷新”。如果您正在调查有关邮件传递的问题,则可能需要考虑将频率减少到一分钟以更快地看到队列中的更改。

可以使用“查找邮件”选项并通过指定搜索条件(如发件人或收件人)或邮件状态(如“冻结”)来搜索邮件。还可以指定搜索应返回的邮件数。

可以查看有关特定队列的其他信息。在队列查看器中,“其他队列信息”窗格可能会包含故障排除提示或有关特定队列的其他信息。如果队列不可用(例如,服务未启动),“其他队列信息”窗格也会提供相应的信息。根据提供的信息,您可能需要调查其他服务来解决问题。

可以通过查看“状态”列来检查所有队列的状态。处于“就绪”状态的队列和正在正确传递邮件的队列中通常会有很少的排队等待传输的邮件。如果队列正在不断重试发送某个邮件,这可能表明目标不可用。监视队列增长十分重要。如果发现邮件排队等待了很长时间并且队列处于重试状态,则这可能意味着 Exchange 组织中一个或多个基本路由功能发生了故障。

如果要阻止来自特定远程队列的传出邮件,而不是禁用所有 SMTP 队列,则可以冻结该特定队列中的邮件。例如,如果看上去是由于一个 5 MB 的邮件阻塞了许多邮件的传输,则应临时冻结这个 5 MB 的邮件以使其他邮件可以传送出去。当队列中的邮件不太多时,再撤消冻结这个 5 MB 的邮件。

note注意:
基于 X.400 的队列无法冻结。

要查找可能导致邮件传递中的问题的邮件,必须使用查找邮件功能来枚举队列中的邮件。表 7 列出了各种类型的队列状态。

表 7   队列状态

队列状态 描述

活动

表明链接队列具有活动连接。不需要任何其他操作。

就绪

表明链接队列已就绪,可进行连接。不需要任何其他操作。

重试

如果连接尝试已失败,则服务器会等待重试该连接。如果“状态”列未更改,则这可能表明有一个问题存在,该问题阻止了队列中的邮件进行传递。

已安排

表明队列正在等待已安排的连接。不需要任何其他操作。

远程

表明队列正在等待远程命令。不需要任何其他操作。

已冻结

链接队列已冻结,撤消冻结队列之前,不允许任何邮件离开队列。

邮箱和公用文件夹存储需要定期联机维护。默认情况下,每个数据库设置为在 01:00 到 05:00 之间进行联机维护。联机维护执行必要的任务来保证 Exchange 存储处于良好状态。有关联机数据库维护的详细信息,请参阅“Exchange Server 2003 性能和可伸缩性指南”(http://go.microsoft.com/fwlink/?LinkId=28660)。

这些联机维护任务包括(但不限于):

  • 检查 Active Directory 以确定是否有已删除的邮箱。
  • 永久删除超过所配置的保留策略的任何邮件或邮箱。
  • 对数据库中的数据进行联机碎片整理。

联机维护针对在运行维护的存储上具有邮箱的每个用户在数据库中执行 Active Directory 查找。这些搜索可用于保持邮箱存储与 Active Directory 更改同步(尤其是查找已删除的邮箱)。联机维护对 Active Directory 的影响与服务器的每个数据库中的用户数相对应。如果有许多用户或者有为在不同时间区域的客户服务的全局数据中心,则可能需要考虑交错进行联机维护。

联机维护还会永久删除任何超过保留策略(邮箱管理器)的邮件或邮箱,并会对数据库中的数据执行联机碎片整理。这些任务非常占用磁盘空间,并且会影响正在运行联机维护的服务器。如果许多数据库设置为同时执行联机维护,则服务器可能会看上去运行缓慢。在公司方案中,可能需要在服务器可更好地处理额外负载时的非业务时间内进行联机维护。在全局数据中心中,请考虑交错安排数据库日程(对一台服务器而言,日程相互交错),以便将非常占用磁盘空间的任务分摊到更长的时段内进行。

Exchange 数据库联机碎片整理指的是重新安排邮箱存储和公用文件夹存储的数据,以便更有效地填充数据库页和优化存储对象的方式以减少磁盘 I/O。此碎片整理过程可提供更多的数据库空间,而无需实际更改数据库的文件大小。

必须确保索引维护和联机备份都与为同一存储组中的所有数据库安排的“维护间隔”不冲突。如果有冲突,备份将停止安排的维护的联机碎片整理阶段,数据库可能无法完成碎片整理。

若要为组织设计出正确的联机维护策略,应检查用户配置文件(例如活动少和活动多的时间);了解站点中的用户数、数据库数和服务器数;将这些信息与联机备份策略相互协调。

监视网络性能很重要,因为网络性能会影响 Exchange 系统的性能。可通过使用下列工具来监视网络:

  • 网络监视器
  • Windows Management Instrumentation (WMI)
  • 简单网络管理协议 (SNMP)

还可使用第三方监视工具或 Microsoft Operations Manager (MOM) 来监视 Exchange 系统。有关 MOM 2005 的详细信息,请访问 MOM 2005 Product Documentation(MOM 2005 产品文档)网站 (http://go.microsoft.com/fwlink/?linkid=35627)。

网络监视器(Window Server 2003 工具)可用于收集、显示和分析服务器上的资源使用情况,并可用于衡量网络通信状况。网络监视器专门监视网络活动。通过捕获和分析网络数据并该数据与性能日志配合使用,可以确定网络使用情况、识别网络问题以及预测未来的网络需求。

Windows Management Instrumentation (WMI) 可以在网络和应用程序变得越来越大和越来越复杂时,帮助您对它们进行管理。通过 WMI,可以监视、跟踪和控制与软件应用程序、硬件组件和网络有关的系统事件。

Exchange Server 2003 提供了许多 WMI 类,可以使用这些类监视和分析 Exchange 服务器、跟踪邮件以及检查邮件流的状态。Exchange Server 2003 SDK 包含有关 Exchange WMI 提供程序的完整信息,其中包括帮助您开始使用的许多示例脚本。可以从有关 MSDN® 的 Microsoft Exchange Server Downloads(Microsoft Exchange Server 下载)页 (http://go.microsoft.com/fwlink/?LinkId=29301) 下载或查看 Exchange 2003 SDK。

简单网络管理协议 (SNMP) 使您可以捕获有关网络的配置和状态信息,并且将该信息发送到指定的计算机,以便进行事件监视。有关 SNMP 的详细信息,请参阅 Windows Server 2003 帮助中的“SNMP”。

应监视 Exchange Server 和 Windows 所需的服务(服务是在系统后台中运行的应用程序类型)。Exchange 服务器依靠 Windows Server 2003 服务来对系统资源进行访问。为了执行消息与协作功能,Exchange Server 拥有了自己的服务,这些服务也依赖于 Windows Server 2003 服务;例如,要将新邮箱存储添加到 Microsoft Exchange Information Store 服务,必须运行 IIS Admin 服务和 Microsoft Exchange System Attendant 服务。

表 8 列出了任何环境中所需的 Exchange 服务依存关系。

表 8   Exchange 服务依存关系

过程 服务依存关系

安装

必须安装并启用(但不必启动)下列服务,Exchange Server 2003 安装程序才能运行:

  • NNTP
  • SMTP
  • World Wide Web Publishing 服务
  • IIS Admin Service

默认情况下,Exchange Server 2003 安装程序禁用下列服务;但是,重新安装或升级期间会保留当前状态:

  • NNTP
  • Microsoft Exchange IMAP4
  • Microsoft Exchange POP3

管理

要管理 Exchange Server 2003,下列服务是必需的:

  • Microsoft Exchange System Attendant
  • Microsoft Exchange Management
  • Windows Management Instrumentation

路由

要使 Exchange Server 2003 可以路由邮件,下列服务是必需的:

  • Microsoft Exchange Routing Engine
  • IIS Admin Service
  • SMTP

早期版本兼容性

要提供与 Exchange Server 2003 早期版本的兼容性,下列服务是必需的:

  • Microsoft Exchange Event 服务
  • Microsoft Exchange Site Replication Service
  • Exchange MTA Stacks(仅用于兼容 Exchange 5.5)

附加功能

下列服务为 Exchange Server 2003 提供了附加功能:

  • Microsoft Search
  • World Wide Web Publishing 服务

确保仅运行所需的最少的 Exchange Server 服务,并且这些服务的启动类型为自动。这些服务是根据 Exchange 服务器角色定义的,如前端服务器。Exchange Server 自动监视下列服务:

  • Microsoft Exchange Information Store
  • Microsoft Exchange MTA Stacks
  • Microsoft Exchange Routing Engine
  • Microsoft Exchange System Attendant
  • 简单邮件传输协议 (SMTP)
  • World Wide Web Publishing 服务

应该验证是否已启动如 World Wide Web 和 SMTP 等 Windows 服务。因为 Exchange Server 还依赖于 Windows 服务,所以,如果没有正确配置服务,Exchange Server 将不会有效运行。还应监视下列服务:

  • 域名系统 (DNS) 服务
  • Internet 信息服务 (IIS) 服务
  • Active Directory

有关 Exchange 安装过程的服务依存关系的详细信息,请参阅“Exchange Server 2003 部署指南”(http://go.microsoft.com/fwlink/?LinkId=21768)。

Exchange 依赖于 DNS 来进行名称解析,并且其性能会受 DNS 配置和性能影响。应该每天在事件查看器中监视是否有发生 DNS 问题的任何迹象。您可使用 DNS 管理控制台来针对您的域控制器和全局编录服务器验证地址记录并针对您的 Exchange 服务器来验证邮件交换器 (MX) 资源记录。

IIS 服务是一个 Web 服务平台,它可用于发布有关 Intranet 或 Internet 的信息,并可用于创建基于服务器的 Web 应用程序。如果在 IIS 服务中报告了任何性能问题,则可能需要查看默认的 Web 站点配置。

Exchange Server 依赖于 Active Directory 来正常工作。除其他内容之外,Active Directory 还包含有关网络上的对象(如用户、联系人、组和配置)的信息,并使已授权的管理员和用户可以使用这些信息。Exchange Server 使用 Directory Access (DSAccess) 来探查 Active Directory 拓扑、检测域控制器和全局编录服务器以及维护 Exchange 组件可用的一系列有效目录服务器。应监视 Active Directory 服务器以便在发生实际问题(如客户端计算机的身份验证中的延迟)之前识别趋势。

可使用 Active Directory 站点和服务来验证复制,它可帮助您识别任何可能导致 Exchange Server 性能问题的 Active Directory 复制问题。有关监视 Active Directory 性能的详细信息,请参阅 Windows Server 2003 文档。

要确保 Exchange Server 2003 群集可正常工作,必须监视群集资源。开始管理和监视 Exchange 群集之前,可能需要检查 Exchange 虚拟服务器及其关联的 Exchange 资源由哪些部分组成。可能还需要进一步熟悉群集管理器(用于配置和管理群集的主要工具)。

执行任何群集管理任务之前,应了解 Windows Server 2003 Technical Reference (http://go.microsoft.com/fwlink/?LinkID=27137)(Windows Server 2003 技术参考)中 Microsoft Windows Server™ 2003 Enterprise Edition Online Help(Microsoft Windows Server™ 2003 企业版联机帮助)中的“Checklist: Preparation for installing a cluster”(http://go.microsoft.com/fwlink/?LinkId=16302) (清单:安装群集的准备工作)中描述的群集概念。

此外,应确保熟悉“规划 Exchange Server 2003 邮件系统”(http://go.microsoft.com/fwlink/?LinkId=21766) 第 5 章“Planning for High Availability”中的“Using Server Clustering”以及“Exchange Server 2003 部署指南”中的第 7 章“在群集中部署 Exchange 2003”(http://go.microsoft.com/fwlink/?LinkId=21768)

可以通过下列方法监视群集资源:

  • 使用群集管理器管理 Exchange 群集
  • 监视 Exchange 群集的性能
  • 监视虚拟内存计数器

可以每天通过使用群集管理器来监视 Exchange 群集。群集管理器可用于 Exchange 群集上的配置任务、管理任务,并可用于监视 Exchange 群集上的故障转移。

也可以使用群集管理器远程管理服务器群集。用于远程管理服务器群集的计算机必须是安全的,并且只能由受信任的人员使用。有关群集管理器的详细信息,请参阅 Windows Server 2003 Enterprise Edition Online Help (http://go.microsoft.com/fwlink/?LinkId=18173)( Windows Server 2003 企业版联机帮助)中的“Best practices for securing server clusters”(保证服务器群集安全的最佳实践)。

若要监视群集中 Exchange 虚拟服务器的性能,请使用系统监视器。若要监视 Exchange 虚拟服务器可能出现的错误,请使用事件查看器。

主动/被动群集是 Exchange 2003 群集的推荐配置。可以像监视独立服务器部署那样监视主动/被动群集。Exchange 2003 还支持最多具有两个节点的主动/主动群集。但是,主动/主动群集不是 Exchange 2003 群集的推荐配置。如果具有主动/主动群集,请使用监视应用程序(如系统监视器)来监视群集。有关在群集中部署 Exchange Sever 2003 的详细信息,请参阅“Exchange Server 2003 部署指南”中的第 7 章“在群集中部署 Exchange 2003”(http://go.microsoft.com/fwlink/?LinkId=21768)

监视虚拟内存以确定是否因内存碎片而需要重新启动 Exchange 虚拟服务器,是非常重要的。可以通过下列方法监视虚拟内存:

  • 监视应用程序事件日志中是否存在事件 ID 9582
  • 监视 Exchange Server 2003 虚拟内存计数器
  • 有关监视虚拟内存计数器和解决虚拟内存计数器问题的详细信息,请参阅 Microsoft 知识库文章 325044“如何解决 Exchange Server 2003 和 Exchange 2000 Server 中的虚拟内存碎片问题”(http://go.microsoft.com/fwlink/?linkid=3052&kbid=325044)。

您应监视是否存在事件 ID 9582,它是由 Microsoft Exchange Information Store 服务记录的。它会表明 Exchange 虚拟内存服务器碎片化程度是否已过高。

EventID: 9582

Severity: Warning

Category: Performance

The virtual memory that is required to run your Exchange server is fragmented in such a way that performance may be affected. It is highly recommended that you restart all Exchange services to correct this issue.

EventID: 9582

Severity: Error

Category: Performance

The virtual memory that is required to run your Exchange server is fragmented in such a way that normal operation may begin to fail. It is highly recommended that you restart all Exchange services to correct this issue.

您应监视下列虚拟内存计数器以确定 Exchange Server 2003 群集上的内存碎片化程度。监视表 9 中列出的虚拟内存计数器尤其重要。

表 9   Exchange Server 2003 虚拟内存计数器

虚拟内存计数器 描述

MSExchangeIS\VM Largest Block Size

监视此计数器以确保它保持在 32 MB 以上。当此计数器下降到 32 MB 以下时,Exchange Server 2003 会在事件日志中记录一个警告(事件 ID=9582);当此计数器下降到 16 MB 以下时,则会记录一个错误。

MSExchangeIS\VM Total 16MB Free Blocks

监视此计数器可预知 16 MB 块数何时可能会下降到 3 以下。如果块数下降到 3 以下,请重新启动节点上的所有服务。

MSExchangeIS\VM Total Free Blocks

监视此计数器可衡量有多少可用虚拟内存被碎片化。Process\Virtual Bytes\STORE 实例除以 MSExchangeIS\VM Total Free Blocks,可以得出平均块大小。

MSExchangeIS\VM Total Large Free Block Bytes

监视此计数器以确保此计数器不会低于 32 MB。如果块数下降到 32 MB 以下,则进行 Exchange 虚拟服务器故障转移并重新启动节点上的所有 Exchange 服务。

每日操作的一个不可或缺的功能就是包含了有助于 Exchange Server 2003 系统抗击垃圾邮件、病毒及其他外来威胁的策略。Exchange 组织的性能不仅取决于硬件和软件可用性,而且还取决于正确的配置和预防性措施。Exchange Server 2003 网站上有大量有关保护 Exchange 服务器安全的方法的信息。有关保护 Exchange Server 2003 系统安全的详细信息,请参阅“Exchange Server 2003 安全强化指南”(http://go.microsoft.com/fwlink/?LinkId=25210)。有关具体信息,请访问 Security Resources for Exchange Server 2003(Exchange Server 2003 的安全资源)网站(http://go.microsoft.com/fwlink/?LinkId=21660)。您还必须保护您的 Windows Server。有关保护 Windows Server 2003 安全的详细信息,请参阅 Windows Server 2003 Security Guide (http://go.microsoft.com/fwlink/?linkid=16717)(Windows Server 2003 安全指南)。

此部分讨论下列安全措施:

  • Exchange Server 2003 更新管理
  • 防病毒措施
  • 反垃圾邮件措施

Exchange Server 2003 更新管理涉及保持最新的更新、修补程序和 Service Pack。您应确保 Exchange Server 2003 和操作系统都是最新的。

Microsoft 提供了两个工具来帮助您始终拥有最新的 Microsoft Windows® Service Pack、修补程序和更新:Microsoft Network Security Hotfix Checker (Hfnetchk) 和 Microsoft Baseline Security Analyzer (MBSA)。Hfnetchk 是一个工具,它列出已应用于计算机的更新;而 MBSA 则识别与安全有关的常见错误配置。可以通过 MBSA 的命令行界面来使用 Hfnetchk。可从 Microsoft Baseline Security Analyzer 网站 (http://go.microsoft.com/fwlink/?linkid=17809)下载这些工具。还可以使用第三方工具来进行更新管理。

通过订阅 Microsoft 安全布告可以保持拥有可用于组织的最新更新。要接收任何新更新的通知,可以向 Microsoft 安全布告 (http://go.microsoft.com/fwlink/?LinkId=12322) 订阅自动通知。部署更新之前,请确保先在实验室环境中测试了更新。

有关 Windows Server 2003 更新管理过程的详细信息,请参阅 Windows Server 2003 Security Guide (http://go.microsoft.com/fwlink/?linkid=16717)(Windows Server 2003 安全指南)。

电子邮件病毒可通过引入多余的网络通信量来降低服务器性能,并且可以攻击各个计算机系统或整个电子邮件环境。您必须确保 Exchange Server 2003 环境中有足够的病毒防范措施。至少必须在简单邮件传输协议 (SMTP) 网关或在驻留邮箱的 Exchange 服务器上,部署专为邮件系统设计的防病毒软件。还应在客户端计算机上运行防病毒软件。如果在网关或 Exchange 服务器上运行专门为邮件系统设计的防病毒软件(意味着该防病毒软件可分析并扫描 MIME),则在客户端计算机上运行文件级别的扫描程序已足够。但是,您必须评估,运行文件级扫描程序对您的组织而言是否已足够。

无论使用什么病毒扫描解决方案,您都必须确保完成下列任务:

  • 实现一个日常方法,用来手动更新组织中所有计算机上的防病毒签名文件或安装自动更新。应监视自动操作以确保自动更新成功。
  • 创建说明当检测到病毒时如何进行操作的操作计划。例如,可隔离被感染的计算机并对它进行杀毒,向用户教授在其计算机被感染时要采取的有关步骤,并使用任何所需的更新来更新软件以防止其他漏洞。
  • 确保解决方案可针对病毒扫描邮件附件。通过产生大量网络通信来造成广泛破坏的新病毒和蠕虫可通过电子邮件进行传播。此外,当出现通过电子邮件附件传播的新病毒时,应向用户教授在发生此情况时要采取的正确步骤。

即使向用户进行了教授、更新了病毒签名文件、进行了病毒扫描并进行了计划以便响应病毒,也应该执行预防性任务和维护任务,如:

  • 隔离您怀疑已被感染的文件。然后,检查文件以查看其是否是关键的必要组件。如果文件是必要的,并且无法对其进行杀毒,则必须从备份或其他源替换这些文件。
  • 检查隔离区并清空不必要的内容。应删除可安全删除的置于隔离区的文件。隔离区是用于管理性检查的文件存放处,不应负载过多文件。另外,干净的文件不应置于隔离区中。
  • 为了增加安全性和保护,可设置筛选规则以筛选邮件。

未经请求的商业垃圾邮件(垃圾邮件)是许多组织面临的主要问题。从许多方面来看,垃圾邮件使用户付出了很高的代价 - 不仅使用户在分类和删除这些邮件的过程中浪费了时间,而且浪费了带宽和存储空间。可以通过如下几种方式来抗击垃圾邮件:

  • 向用户灌输有关垃圾邮件的知识。
  • 使用 Microsoft Office Outlook® 2003 和 Microsoft Office Outlook Web Access 2003 中的垃圾邮件防护功能。
  • 限制 Exchange Server 2003 中的通讯组
  • 使用邮件筛选选项
  • 使用 Exchange 智能邮件筛选

抗击垃圾邮件的第一步是告诉用户如何对它进行处理。事实上,用户可能是抗击垃圾邮件的最重要防线,因此,向用户灌输有关如何避免垃圾邮件的知识非常重要。

Outlook 2003 和 Outlook Web Access 2003 均包含如用户维护的阻止列表和安全列表、垃圾邮件筛选器和外部内容阻止等功能,这些功能有助于保护用户不受到垃圾邮件的侵扰。

如果垃圾邮件制造者知道通讯组列表的别名,便可以将一封邮件发送给您的许多员工。限定通讯组对于包含许多嵌套通讯组的大型组尤其有效。Exchange 2003 有一个新功能,该功能允许邮箱用户或通讯组仅接收来自经过身份验证的用户的电子邮件。此功能使您可以针对特定用户或针对通讯组来限制传入 Internet 电子邮件。当您在单个用户或通讯组的“邮件限制”设置中选中“仅来自通过身份验证的用户”复选框时,会启用该功能。

当 Exchange Server 2003 展开只可接收来自通过身份验证用户的邮件或只可接收来自其 msExchRequireAuthToSendTo 属性已设置为 true 的通讯组的邮件的通讯组时,Exchange 邮件分类程序不允许将通过使用 SMTP 发送的未经身份验证的邮件发送到该通讯组。只有在以下情况下,才会接受发送到受限制的通讯组的邮件:使用存储驱动程序提交了邮件;使用 SMTP 对邮件进行了身份验证;在 SMTP 虚拟服务器中打开了“解析匿名电子邮件”选项。

有关 Exchange Server 2003 中受限制的通讯组的详细信息,请参阅 Microsoft 知识库文章 827616“如何在 Exchange 2003 中限制可以向另一个用户或通讯组发送入站 Internet 电子邮件的用户”(http://go.microsoft.com/fwlink/?linkid=3052&kbid=827616)。要了解有关 Exchange Server 2003 用于邮件分发和访问控制列表 (ACL) 的组的详细信息,请参阅 Microsoft 知识库文章 839949“Troubleshooting mail transport and distribution groups in Exchange 2000 Server and in Exchange Server 2003”(http://go.microsoft.com/fwlink/?linkid=3052&kbid=839949)(在 Exchange 2000 Server 和 Exchange Server 2003 中解决邮件传输和通讯组问题)。

Exchange 2003 包含一组功能,使用这组功能,管理员可以创建发件人、收件人和连接筛选列表,以尝试在组织的外围即阻止垃圾邮件。Exchange Server 2003 支持下列筛选器:

  • 发件人筛选   默认情况下,此列表中的发件人所创建的 SMTP 连接会被断开。使用此功能可阻止来自发件人列表的电子邮件
  • 收件人筛选   允许您对特定的收件人设置全局的邮件限制。使用此功能可阻止将电子邮件发送到内部收件人列表。
  • 连接筛选   通过将传入邮件的 IP 地址与基于外部的服务(这些服务列出了未经请求的电子邮件来源中的已知来源、拨号用户帐户列表和服务器)所提供的阻止列表进行比较,来筛选传入邮件。还可以在全局级别输入您自己的一组接受的或受限制的 IP 地址。

更多有关如何应用筛选器的详细信息,请参阅指南“Microsoft Exchange Server 2003 新增功能”(http://go.microsoft.com/fwlink/?LinkId=21765)。

Microsoft Exchange 智能邮件筛选器提供了服务器端邮件筛选以便阻止垃圾邮件。智能邮件筛选器(基于来自 Microsoft Research 的 Microsoft SmartScreen Technology)使 Exchange 智能邮件筛选器能够区分合法电子邮件和未经请求的商业垃圾邮件(垃圾邮件)。

note注意:
只能在运行 Exchange Server 2003 标准版或 Exchange Server 2003 企业版的服务器上安装 Exchange 智能邮件筛选器。当外部用户通过运行 Exchange Server 2003 并安装了 Exchange 智能邮件筛选器的服务器发送邮件时,筛选器会以可识别的模式评估邮件的内容,并根据邮件是未经请求的商业垃圾邮件或垃圾邮件的可能性,为邮件分配分级。此分级将作为邮件属性随邮件存储,该邮件属性称为垃圾邮件信任级别 (SCL)。此分级将始终与邮件一起发送到运行 Exchange Server 的其他服务器,甚至可发送到其他用户邮箱。
note注意:
垃圾邮件信任级别分级仅由 Outlook 2003 或更高版本和 Exchange Server 2003 使用。

有关智能邮件筛选器的详细信息,请参阅 Exchange Intelligent Message Filter Overview(Exchange 智能邮件筛选器概述)(http://go.microsoft.com/fwlink/?linkid=35656)。

安装智能邮件筛选器之前,请阅读“Microsoft Exchange 智能邮件筛选器部署指南”(http://go.microsoft.com/fwlink/?LinkId=27922)。如果未正确配置智能邮件筛选器,则可能会对您的邮件环境产生负面影响。

还可以在 Microsoft 知识库文章 867633“Intelligent Message Filter Release Notes”(智能邮件筛选器发行说明)(http://go.microsoft.com/fwlink/?linkid=3052&kbid=867633)中获取有关卸载智能邮件筛选器、已知问题和常见问题的答案。

 
显示: