了解 Exchange 2003 與 Exchange 2007 混合環境中的日誌記錄

發行項
10/25/2013

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2009-03-17

本主題說明如何將 Microsoft Exchange Server 2007 和 Microsoft Exchange Server 2003 的日誌記錄功能加入混合的 Exchange 環境中。

如需日誌的相關資訊，請參閱日誌概觀。

Exchange 2003 中的日誌記錄

Exchange 2003 中的日誌記錄功能可以讓您記錄特定信箱資料庫上所有信箱的日誌。如果您只要記錄幾百個信箱中的幾個，必須執行下列任一項：

記錄該信箱資料庫上所有信箱的所有郵件。
建立新的信箱儲存區，啟用該信箱資料庫上的日誌記錄，再將要記錄的信箱移到新的資料庫。

如果下列條件為真，您必須依每個信箱儲存區、每個信箱伺服器的基準來管理日誌記錄：

您有多個信箱伺服器。
您想要記錄進出各個使用者群組或進出整個組織的郵件。

Exchange 2003 並不允許您集中管理它的日誌記錄功能。

根據預設，在 Exchange 2003 中記錄郵件時，只有原始郵件會記錄到日誌信箱。若要記錄原始郵件的信封資訊，必須手動啟用信封日誌記錄。即使啟用了信封日誌記錄，也只能使用基本的主旨和收件者資訊。

Exchange 2007 中的日誌記錄

Exchange 2007 中的日誌記錄功能已經大幅度地重新設計，可以對您所記錄的收件者和寄件者有更多的控制。在 Exchange 2007 中，可以針對特定的收件者和寄件者、通訊群組或這兩者的組合，建立日誌規則。收件者或寄件者的位置並不重要。

我們使用日誌規則改進了日誌記錄的具體性，讓您能夠記錄同時包含了您不想記錄之寄件者和收件者的信箱資料庫中的一個或多個收件者和寄件者。只有您建立了日誌規則的寄件者和收件者所寄出或收到的郵件，才會記錄起來。不會記錄信箱資料庫中其他所有的寄件者和收件者。

此外，在 Exchange 2007 中，您在安裝了 Hub Transport server role 的電腦上集中管理日誌規則。您在單一 Hub Transport Server 上設定日誌規則時，會透過 Active Directory 目錄服務，自動將日誌規則複寫到其他所有的 Hub Transport Server。這表示您組織中所有的 Hub Transport Server 都使用相同的日誌記錄組態。

在 Exchange 2007 中，您還是可以依照每個信箱資料庫的基準記錄郵件。這種組態等於 Exchange 2003 每個信箱資料庫組態，後者會記錄進出記錄之信箱資料庫上的信箱的所有郵件。不論您在 Exchange 2007 中使用日誌規則或每個信箱資料庫日誌記錄，本主題中所有的資訊都相同。

Exchange 2007 使用信封日誌，並在日誌信封中提供更多的資訊，以幫助您篩選在記錄信箱時，可能收集到的大量資料。日誌信封有格式化，以便使用協力廠商或自訂應用程式自動搜尋日誌報告的內容。

如需 Exchange 2007 中之日誌報告的相關資訊，請參閱了解日誌報告。

Exchange 2003 與 Exchange 2007 如何識別日誌報告和記錄的郵件

Exchange 2003 中是使用 X-EXCH50 二進位大型物件 (BLOB) 來控制郵件的記錄和日誌報告的識別。X-EXCH50 BLOB 包含無法儲存在電子郵件中它處之郵件的延伸資訊。儲存在 X-EXCH50 BLOB 中的資訊包含許多資訊，例如日誌記錄、垃圾郵件信賴等級 (SCL) 和沒有 MIME 表示的其他 MAPI 內容。

Exchange 2003 檢查 X-EXCH50 BLOB 後，可以判斷郵件是否為日誌報告，從而略過各種系統限制，例如，郵件大小和信箱收件者限制。Exchange 2003 也使用 X-EXCH50 BLOB 來判斷是否已有先前的 Exchange 2003 伺服器記錄了郵件，並防止後來的 Exchange 2003 伺服器再次記錄郵件。但是，X-EXCH50 BLOB 的限制在於它是專屬的延伸簡易郵件傳送通訊協定 (ESMTP) 命令動詞。因此，未安裝 Exchange Server 的電腦就無法傳播 BLOB。

Exchange 2007 當中，X-EXCH50 BLOB 已過時，並以簡易郵件傳送通訊協定 (SMTP) 標頭取代，標頭防火牆會套用到這個標頭。這些 SMTP 標頭只能由 Exchange 2007 傳輸元件存取。郵件傳遞至信箱或傳遞到 Exchange 2007 組織外部之前，會從郵件移除這些標頭。X-MS-Exchange-Organization-Journal-Report SMTP 標頭會識別 Exchange 2007 日誌報告。X-MS-Exchange-Organization-Processed-By-Journaling SMTP 標頭識別已經由 Exchange 2007 日誌代理程式處理的郵件。

如果郵件中包含 X-MS-Exchange-Organization-Journal-Report SMTP 標頭，Exchange 2007 知道郵件是日誌報告，會允許郵件當成系統郵件，略過郵件大小和信箱收件者限制。如果郵件中包含 X-MS-Exchange-Organization-Processed-By-Journaling SMTP 標頭，Exchange 2007 會辨識郵件已經由前一個 Hub Transport Server 上的日誌代理程式處理，不會重新記錄郵件。

附註：
由於日誌報告傳遞至日誌信箱時，標頭防火牆會移除 `X-MS-Exchange-Organization-Journal-Report` SMTP 標頭，因此 `X-MS-Journal-Report` SMTP 標頭會加入日誌報告中。`X-MS-Journal-Report` SMTP 標頭可以讓您區別日誌報告和一般的郵件，但是沒有任何 Exchange 2007 傳輸元件會使用標頭。

如需 SMTP 標頭防火牆的相關資訊，請參閱了解標頭防火牆。

Exchange 2003 與 Exchange 2007 日誌記錄的交互操作性

本節說明日誌記錄功能在混合的 Exchange 環境中作用的方式。

在 Exchange 2007 組織中支援 Exchange 2003 日誌記錄

本主題前面說過，Exchange 2003 和 Exchange 2007 識別日誌報告和日誌郵件的方法不同。為了在混合的 Exchange 2003 和 Exchange 2007 組織中支援日誌記錄，Exchange 2007 會使用 X-EXCH50 BLOB。但是，Exchange 2003 並不支援或辨識 Exchange 2007 所使用的新 SMTP 標頭。

Exchange 2007 記錄郵件時，除了新增內容至 X-MS-Exchange-Organization-Processed-By-Journaling SMTP 標頭以外，也會新增內容至 X-EXCH50 BLOB，讓遇到郵件的 Exchange 2003 伺服器知道郵件已經記錄過。

Exchange 2007 處理日誌報告的方式也一樣。在 Exchange 2007 中建立日誌報告時，X-EXCH50 BLOB 除了新增至 X-MS-Journal-Report 標頭以外，也會新增至郵件。這可以讓日誌報告流經 Exchange 組織，而且遇到的所有 Exchange 伺服器都會把它當成日誌報告處理。以混合模式操作時，我們建議目標日誌記錄信箱 (用以傳送日誌報告) 為 Exchange 2003 信箱。在混合模式中，資料庫型日誌記錄必須以 Exchange 2003 信箱為目標。如果目標日誌信箱為 Exchange 2007 信箱，則可能會產生不完整的日誌報告。

Exchange 2007 也會從 Active Directory 讀取 Exchange 2003 日誌組態。這個組態告訴 Exchange 2007 Hub Transport Server，哪些 Exchange 2003 信箱資料庫有啟用日誌記錄，以及它們將日誌報告送往哪些日誌信箱。郵件從 Exchange 2007 傳送至日誌 Exchange 2003 信箱上的收件者時，Exchange 2007 Hub Transport Server 會記錄郵件，並將日誌報告傳送至在 Exchange 2003 信箱資料庫上設定的日誌信箱。在組織完全地遷移至 Exchange 2007 之後，目標日誌信箱可以是 Exchange 2007 信箱。

如需 Exchange 2007 中之日誌報告的相關資訊，請參閱了解日誌報告。

設定 Exchange 2003 和 Exchange 2007 之間的路由群組連接器

您將 Hub Transport Server 安裝到 Exchange 2003 組織中時，Exchange 2007 會自動建立名為 Exchange Routing Group (DWBGZMFD01QNBJR) 的路由群組。這個路由群組包含組織中執行 Exchange 2007 的所有電腦。所有的 Exchange 2007 伺服器都是這個路由群組的成員。然後，Exchange 2007 會設定路由群組連接器，將 Exchange 2007 路由群組連接至現有的 Exchange 2003 路由群組。

Exchange 2007 所建立的路由群組連接器會設定成讓 X-EXCH50 BLOB 在 Exchange 2007 伺服器與 Exchange 2003 伺服器之間傳遞。如果您在 Exchange 2007 路由群組和其他 Exchange 2003 路由群組之間建立額外的路由群組連接器，路由群組連接器也會設定成能讓 X-EXCH50 BLOB 在 Exchange 2007 伺服器與 Exchange 2003 伺服器之間傳遞。

重要事項：
您必須使用 New-RoutingGroupConnector 指令程式在 Exchange 2007 伺服器和 Exchange 2003 伺服器之間建立新的路由群組連接器。New-RoutingGroupConnector 指令程式會設定必要的權限，並預設為啟用 Exchange 2007 和 Exchange 2003 之間的通訊。如需相關資訊，請參閱New-RoutingGroupConnector。

如需路由群組連接器的相關資訊，請參閱下列主題：

減少多個日誌報告

在原生的 Exchange 2007 組織中，郵件通過 Hub Transport Server 時，日誌代理程式會評估郵件。除非在傳遞郵件之前，該郵件上的收件者清單有變更，否則後面的 Hub Transport Server 上的日誌代理程式不會重新評估郵件。由於只會在一個 Hub Transport Server 上評估以記錄郵件，因此通常只會建立及傳送一個日誌報告到日誌信箱。

在混合的 Exchange 2003 和 Exchange 2007 組織中記錄郵件時，為單一郵件建立多份日誌報告的可能性會增加。這是因為透過 Hub Transport Server 收發郵件的 Exchange 2007 Hub Transport Server 和 Exchange 2003 伺服器都會評估郵件以便記錄。

Exchange 2007 如本主題前面所述，支援 X-EXCH50 BLOB，以減少針對單一郵件產生的多個日誌報告。Exchange 2007 Hub Transport Server 會在原始郵件的 X-EXCH50 BLOB 加上戳記，內容是傳送日誌報告之日誌信箱的地址。Exchange 2003 伺服器接收到來自 Exchange 2007 Hub Transport Server 的郵件時，Exchange 2003 伺服器會檢查 X-EXCH50 BLOB，看看郵件是否已經記錄。如果已經記錄，而且日誌報告已傳送至信箱所在之信箱儲存區上設定的同一個日誌信箱，Exchange 2003 不會再產生另一個日誌報告。

附註：
雖然 Exchange 2007 支援 `X-EXCH50` BLOB，但是日誌代理程式在評估從 Exchange 2003 伺服器收到的郵件時並不會讀取 BLOB。如果郵件符合 Exchange 2007 日誌規則，會建立日誌報告 (即使 Exchange 2003 已經記錄了郵件，並且已傳送日誌報告至同一個日誌信箱)。

日誌信箱的位置

如果您想要記錄位於 Exchange 2003 信箱資料庫的信箱，日誌信箱必須位於未啟用日誌記錄的 Exchange 2003 信箱資料庫中。並不支援設定信箱資料庫將郵件記錄到位於非 Exchange 2003 信箱資料庫上的信箱。如果您將日誌信箱放在所要記錄的 Exchange 2003 信箱資料庫中，可能出現過量的磁碟使用。

如果在混合環境中使用每一信箱資料庫日誌記錄，日誌記錄信箱應該位於 Exchange 2003 信箱資料庫。

您可以設定 Exchange 2007 日誌規則將日誌報告傳遞至 Exchange 2003 或 Exchange 2007 信箱。

通訊群組擴充

Exchange 2003 和 Exchange 2007 都提供通訊群組。通訊群組是擁有郵件功能的群組，可以包含任意多個電子郵件收件者。寄件者傳送郵件至通訊群組時，伺服器會取得原始郵件，存取通訊群組成員資格，然後將郵件傳送到成員資格清單中的每一個收件者。這個程序稱為通訊群組擴充。

在 Exchange 2003 和 Exchange 2007 中，都可以指定哪些伺服器執行通訊群組擴充。Exchange 2007 通訊群組預設會設定為使用任何 Hub Transport Server 作為通訊群組擴充伺服器。而根據 Exchange 2003 中的預設，任何伺服器都可以作為通訊群組擴充伺服器。

但是，您可以個別設定通訊群組以使用特定的伺服器作為通訊群組擴充伺服器。通常會這麼做，以便將伺服器和網路流量負載最佳化。

當您將 Exchange 2007 安裝到現有的 Exchange 2003 組織 (在此組織中通訊群組會使用擴充伺服器，組織也執行日誌記錄) 時，請設定所有通訊群組使用 Exchange 2007 Hub Transport Server 作為通訊群組擴充伺服器。即使設定了日誌記錄的收件者，但是如果下列條件成立，一樣不會記錄郵件：

設定 Exchange 2007 收件者進行日誌記錄。
Exchange 2007 收件者包含在通訊群組中。
通訊群組設定為使用 Exchange 2003 通訊群組清單擴充伺服器。

例如，假設 Sales 通訊群組包含 Exchange 2007 收件者，而且已設定為使用 Exchange 2003 通訊群組清單擴充伺服器。在此情況下，如果 Exchange 2007 寄件者傳送郵件至 Sales 通訊群組，會發生下列事件：

郵件會傳送至 Hub Transport Server。
由於 Sales 通訊群組並未設定使用 Hub Transport Server 作為通訊群組擴充伺服器，因此 Exchange 2007 組織中的日誌規則無法存取通訊群組收件者。因此，沒有日誌規則可以套用至通訊群組中的收件者。
郵件會路由至 Exchange 2003 伺服器以便擴充。
Exchange 2003 伺服器會擴充通訊群組。由於 Exchange 2003 伺服器無法存取 Exchange 2007 日誌規則組態，因此不會記錄郵件。
Exchange 2003 伺服器會將擴充的郵件路由回 Exchange 2007 Hub Transport Server，以便傳遞至 Exchange 2007 收件者。
Hub Transport 接收郵件。因為這不是路由傳送這些郵件的第一個伺服器，所以 Hub Transport Server 假設已為了記錄評估過郵件，而且未套用日誌規則。