监视系统可用性

 

上一次修改主题: 2006-04-07

Exchange 管理包包含监视系统可用性的规则组。可以按照您的要求启用和禁用这些规则。这些规则监视下列组件:

  • 邮件流   通过脚本定期发出发送服务器与接收服务器之间的测试邮件。这是监视可用性最快的方式之一。如果可以发送和传递邮件,则意味着 Exchange 服务器及其组件工作正常。
  • Exchange 服务   Exchange 管理包检查组成 Exchange 服务器的主要服务,如果即将出现故障,则提供警报。
  • MAPI   MAPI 客户端(例如 Microsoft Office Outlook® 2003)访问存储 Exchange 数据的数据库。此规则组可以验证这些操作是否成功。
  • 数据库   通过此组中的规则可以了解连接和断开数据库的时间。只有断开数据库时才会生成警报。
  • Outlook Web Access   错误、登录以及功能测试验证是 Outlook Web Access 规则组的一部分。通过包含的规则和脚本,可以监视 Outlook Web Access。
  • Outlook Mobile Access   此规则组中的脚本作为客户端模拟登录,以确保 Outlook Mobile Access 正常工作。为不同故障生成不同类型的警报。
  • Exchange ActiveSync   此规则组中的脚本执行模拟 Exchange ActiveSync® 登录并监视结果,以确定 Exchange ActiveSync 的可用性。

下列各节讨论每个组件及其功能。

邮件流

这些规则验证 Exchange 服务器之间的邮件流。只有 OnePoint 服务作为本地系统帐户运行时,才可以使用邮件流验证规则。可以使用这些规则将每台 Exchange 2003 服务器设置为向其他运行 Exchange 2003 的服务器发送邮件或从其他服务器接收邮件。也可以将它配置为将邮件回送到相同的服务器。如果服务器之间的邮件流中断,在出错时会发送通知。

来自这些规则的信息用于生成邮件流量报告。邮件流量报告提供从邮件跟踪日志收集的数据。因为在同一台服务器上的邮箱之间发送的邮件不记录在邮件跟踪日志中,所以,有关在同一台服务器上的邮箱之间发送和接收邮件的信息在邮件流量报告中不会报告。

此组包含下列事件规则:

  • 接收邮件流消息   此规则使用“Exchange 2003 – 邮件流接收器”脚本并定期检查邮件流。如果邮件传递延迟超过指定的阈值,则将生成警报。
  • 邮件流脚本无法解析收件人地址   如果无法解析收件人地址,此规则将生成警报。
  • 发送到“收到的邮件”脚本的参数无效   将不正确或无法接受的参数传递给脚本时,此规则将生成警报。警报包含可接受值的描述。
  • 邮件流延迟超过了指定的阈值   延迟阈值大于定义的值时,此规则将生成警报。
  • 邮件流脚本中的常见错误   邮件流脚本停止运行时,此规则将生成警报。
  • 未收到邮件流消息   未收到邮件流验证脚本发送的消息时,此规则将生成警报。
  • 发送邮件流消息   此规则由定时事件触发,并定期运行一个脚本,该脚本向一台 Exchange 服务器发送消息以验证邮件是否正在正常发送。
  • 时钟同步问题   Exchange 服务器上的系统时钟报告出现超出定义的阈值的负延迟时,此规则将生成警报。

MOM DTS 工具在 MOM 数据库与脱机的独立数据库之间传输数据。此独立数据库可以用于长期数据保留、长期趋势分析、其他报告以及保持 MOM 数据库完好。每天从邮件跟踪日志收集数据一次,该数据收集依赖于 DTS 包的完成。因此,邮件跟踪日志中的活动与邮件跟踪报告中的更新信息之间存在大约一天的延迟。

邮箱访问帐户

邮箱访问帐户必须可以登录,邮件流才能正常工作。因此,该帐户拥有使邮件流脚本工作的特定权限。此时将添加一个访问控制条目 (ACE) 并指定下列权限:

  • ADS_RIGHT_READ_CONTROL   从对象安全描述符读取数据的权限,不包括系统访问控制列表 (SACL) 中的数据。
  • ADS_RIGHT_DS_READ_PROP   读取对象属性的权限。ACE 的 ObjectType 成员可以包含标识属性集或属性的 GUID。如果 ObjectType 未包含 GUID,ACE 将控制读取所有对象属性的权限。
  • ADS_RIGHT_DS_LIST_OBJECT   列出特定对象的权限。如果没有为用户授予此类权限,并且用户没有为父对象设置 ADS_RIGHT_ACTRL_DS_LIST,则将向此用户隐藏该对象。如果 dSHeuristics 属性的第三个字符为“0”或未设置,则将忽略此权限。
  • ADS_RIGHT_ACTRL_DS_LIST   列出对象子对象的权限。
note注意:
有关 ACE 属性的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=25449 上的 Active Directory 服务接口 (ADSI) 枚举。

此 ACE 直接添加到下表中列出的位置。

邮箱访问帐户的 ACE 位置

LDAP 对象 是否在 LDAP 树中继承? ViewStoreStatus

配置容器

Exchange 组织

地址列表容器

寻址容器

管理组容器

选定的管理组容器

全局设置容器

收件人策略容器

系统策略容器

ViewStoreStatus 是特定的 Exchange 属性,该属性使帐户可以查看数据库信息。邮箱访问帐户的安全 ID (SID) 将添加到 msExchAdmins 属性中,以便显示在委派向导上。此属性中指定的值为 SID + ",30" 对。

邮箱访问帐户对每个测试邮箱拥有下列权限:

  • 删除邮箱存储
  • 读取权限
  • 完全邮箱访问

Exchange 服务

“Exchange 服务”规则组包含使用定时规则的规则,定时规则通过运行脚本来定期确定关键 Exchange 服务是否正在运行。尽管可以自定义此列表,但是在默认情况下,由配置向导确定要监视的服务。如果服务停止,并且严重性级别为“错误”或更高,则将触发通知。此外,操作员控制台中的状态视图将反映该服务在服务器上已停止。检测到服务重新启动之后,状态视图将反映服务器已备份。

MAPI

MAPI 规则组检查 MAPI 客户端是否可以登录到 Exchange 数据库。此规则组的实现允许同时验证 Exchange 数据库和 Active Directory 的可用性。此数据可用于 Exchange 服务器可用性报告。此组中的规则要求 MOM 代理操作帐户作为本地系统帐户运行。严重性级别为“严重错误”或更高时,将发送通知。

数据库

两个事件规则和一个警报规则组成“数据库”规则组。这些规则确定未连接的 Exchange 数据库。数据库无法连接或已断开时,将生成警报。严重性级别为“错误”或更高时,将发送通知。

Outlook Web Access

这些规则验证前端 Exchange 服务器上 Outlook Web Access 的可用性。这些规则执行模拟 Outlook Web Access 登录并检查结果,以确定 Outlook Web Access 的可用性。严重性级别为“错误”或更高时,则会发送通知。

此组包含下列事件规则:

  • Outlook Web Access 登录失败:Webexception   模拟 Outlook Web Access 登录尝试因为发生异常而失败。发生 MOM 事件 ID 20003 时,此规则将生成警报。
  • Outlook Web Access 登录失败:(HTTP 错误 401)未经授权   发生 MOM 事件 20015 时,此规则将生成警报。因为用户名和密码组合被拒绝而导致登录失败。
  • 模拟 OWA 登录期间的常见错误   模拟登录对象所依赖的服务或组件未运行、出现问题或拒绝连接时,此规则将生成警报。
  • Outlook Web Access 登录失败:(HTTP 错误 400)无效请求   发生 MOM 事件 20014 时,此规则将生成警报。因为服务器无法理解语法不正确的请求而导致登录失败。常见的原因是通信被中断。
  • Outlook Web Access 登录失败:(HTTP 错误 404)找不到服务器   发生 MOM 事件 20017 时,此规则将生成警报。无法与 Outlook Web Access 服务器建立连接时,将生成警报。
  • Outlook Web Access 登录失败:身份验证错误。登录请求被重定向回登录页   登录尝试因为身份验证错误而失败时,将生成警报。邮箱访问帐户的凭据可能不正确或已在初始部署之后更改。
  • Outlook Web Access 登录失败:(HTTP 错误 504)服务不可用   发生 MOM 事件 20013 时,将生成警报。此事件表明服务器因为暂时超载或维护而无法处理请求。
  • Outlook Web Access 登录失败:(HTTP 错误 407)需要代理授权   发生 MOM 事件 20018 时,将生成警报。此事件表明需要代理。如果已安装代理服务器,则可能是中继连接不正确。
  • Outlook Web Access 登录失败:(HTTP 错误 408)请求超时   如果客户端在等待响应时超时,则将生成警报。发生 MOM 事件 20019 时,此规则将生成警报。
  • Outlook Web Access 登录失败:(HTTP 错误 403)访问被禁止   发生 MOM 事件 20016 时,将生成警报。此事件表明连接到服务器上的用户太多。
  • Outlook Web Access 登录失败:常见 HTTP 错误   Outlook Web Access 服务器在尝试登录期间返回错误时,此规则将使用相关的 MOM 事件 20011 生成警报。
  • 模拟 Outlook Web Access 登录期间发生意外错误   无法通过特定的错误类型解析尝试登录期间发生的错误时,MOM 事件 19999 将写入日志。发生该事件时,此规则将生成警报。
  • Outlook Web Access 登录失败:(HTTP 错误 500)服务器返回未知错误   发生 MOM 事件 20012 时,将生成警报。此事件表明 Outlook Web Access 已返回错误,该错误与 ASP.NET、Kerberos 或常见服务器故障有关。
  • 模拟 Outlook Web Access 登录   此规则是一个定时事件,每 15 分钟运行一次,使用“Exchange 2003 - Outlook Web Access 登录验证”脚本。该脚本登录到前端 Outlook Web Access 服务器并验证该服务器是否正常运行。此测试要求安装 Exchange Server 2003 Service Pack 1 (SP1)。

Outlook Mobile Access

这些规则验证前端 Exchange 2003 服务器上 Outlook Mobile Access 的可用性。这些规则执行模拟 Outlook Mobile Access 登录并监视结果,以确定 Outlook Mobile Access 的可用性。严重性级别为“错误”或更高时,则会发送通知。

此组包含下列事件规则:

  • Outlook Mobile Access 登录失败:ASP.net 错误   发生 MOM 事件 22008 时,将生成警报。此事件表明 ASP.NET 或 Exchange 服务器的配置不正确。
  • Outlook Mobile Access 登录失败:OMA 配置错误   发生 MOM 事件 22007 时,将生成警报。此事件表明 Outlook Mobile Access 存在配置问题,并且 IIS 元数据库可能已损坏。
  • **Outlook Mobile Access 登录失败:邮箱存储在 2003 以前版本的 Exchange Server 上 **  发生 MOM 事件 22002 时,将生成警报。此事件表明登录脚本尝试登录到运行 Exchange 2003 以前版本的 Exchange 的 Exchange 服务器上。
  • Outlook Mobile Access 登录失败:无法连接   发生 MOM 事件 22001 时,将生成警报。此事件表明无法与后端 Exchange 邮箱建立连接。
  • Outlook Mobile Access 登录失败:网络问题   发生 MOM 事件 22005 时,将生成警报。此事件表明网络问题阻止 Outlook Mobile Access 操作。
  • 模拟 Outlook Mobile Access 登录   此时间事件规则每 15 分钟运行一次,并启动“Exchange 2003 - OMA 登录验证”脚本。此脚本通过模拟 Outlook Mobile Access 登录来验证前端服务器的可用性。此测试要求安装 Exchange Server 2003 SP1。
  • **Outlook Mobile Access 登录失败:未对该帐户启用无线访问 **  发生 MOM 事件 22004 时,将生成警报。此事件表明未对该帐户启用 Outlook Mobile Access。
  • 模拟 Outlook Mobile Access 登录期间发生常见错误   发生 MOM 事件 20907 和 20908 时,将生成警报。这些事件表明模拟登录所依赖的基础组件和服务未正常运行。
  • Outlook Mobile Access 登录失败:意外错误   发生 MOM 事件 22010 时,将生成警报。此事件表明 Outlook Mobile Access 处理登录请求时出现意外错误或异常。
  • **Outlook Mobile Access 登录失败:不支持设备类型(Web.config 文件被修改)   **发生 MOM 事件 22009 时,将生成警报。此事件表明不支持该设备。可能的原因是 Web.config 文件已修改。
  • Outlook Mobile Access 登录失败:密码无效或未创建邮箱   发生 MOM 事件 2003 时,将生成警报。此事件表明输入的密码不正确或未创建帐户。

Exchange ActiveSync

“Exchange ActiveSync 前端可用性”组中的规则验证前端 Exchange 2003 服务器上的 Exchange ActiveSync 的可用性。这些规则执行模拟 Exchange ActiveSync 登录并检查结果,以确定 Exchange ActiveSync 的可用性。严重性级别为“错误”或更高时,则会发送通知。

此组包含下列事件规则:

  • EAS 登录失败:已禁止   如果未对该邮件访问帐户启用 Exchange ActiveSync,或禁用了 Exchange ActiveSync,此规则将生成错误。登录脚本无法登录时将生成警报。
  • 模拟 EAS 登录   此规则每 15 分钟运行一次脚本,以执行模拟 Exchange ActiveSync 登录。此规则组中的其他规则依赖于事件数据的脚本。此测试要求安装 Exchange Server 2003 SP1。
  • **EAS 登录失败:内部服务器错误 **  登录脚本因为服务器错误而无法成功登录时,此规则将生成警报。
  • EAS 登录失败:无效请求   Exchange ActiveSync 登录功能未收到可接受的参数时,此规则将生成错误。
  • **EAS 登录失败:常见错误 **  Exchange ActiveSync 模拟登录脚本依靠基础组件才能正常运行。组件不可用时,此脚本将生成错误。
  • EAS 登录失败:服务器正忙   模拟登录因为服务器正忙或超载而失败时,此规则将生成警报。Active Directory 域控制器因为超载而未将数据返回到登录脚本时,也会生成此警报。