安裝手冊範本 - Edge Transport Server (Windows Server 2003)
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
上次修改主題的時間: 2009-06-29
下列 Microsoft Exchange Server 2007 安裝手冊範本,可做為您的組織針對已安裝 Edge Transport server role 之 Exchange 2007 伺服器的伺服器建置程序做正式記錄的起點。
執行摘要
本文件的用途是說明安裝 Exchange Server 2007 Edge Transport server role 所需的安裝和組態。
企業調整
透過安裝手冊,Contoso 將可確保企業的標準化、降低擁有權總成本,以及簡化疑難排解的步驟。
範圍
本文件的說明範圍,限定為在 Windows Server 2003 Enterprise x64 Edition 作業系統平台上安裝 Contoso 的 Exchange 2007 Edge Transport Server。
必要條件
操作者應具備 Windows Server 2003 Enterprise x64 Edition 的概念、Exchange Server 2007 的概念,以及 Exchange 管理主控台與 Exchange 管理命令介面、命令列與各種系統公用程式的操作知識。本文件將不詳細說明任何系統公用程式,除非因執行文件內之作業而有其必要。
此外,操作員應該先檢閱 Exchange 2007 線上說明的規劃 Edge Transport Server 主題,再實作伺服器角色。
假設
本文件假設使用者已依據公司基本規定安裝 Windows Server 2003 Enterprise x64 Edition,包括最新核准的 Service Pack 與 Hotfix 在內。目前的 Service Pack 等級為 Windows Server 2003 Service Pack 2 for x64 Editions (英文)。
本文件亦假設下列項目均已安裝:
Windows Server 2003 Service Pack 2 32 位元支援工具以工具的形式安裝在伺服器上,對於疑難排解很有幫助。
Windows Server 2003 資源套件工具以工具的形式安裝在伺服器上,對於疑難排解很有幫助。
本文件假設,使用者已依據 Exchange 2007 線上說明中的如何準備 Active Directory 及網域主題執行樹系與網域的準備步驟。
本文件假設在執行下列資源提供的最佳作法後,Exchange 2007 與 Windows Server 2003 均可確保其安全性:
Exchange Server 2007: 安全性與保護
Windows Server 2003:Windows Server 2003 Security Guide (英文)
.gif "important")
重要事項:請依照順序執行本文件中的程序。若順序有所變更,將可能發生意外的結果。
本文件也會假設是在內部樹系的 DNS 內產生 Edge Transport Server 的主機記錄,因此 Hub Transport Server 可以找到 Edge Transport Server。
伺服器組態
以下是本節所需要的媒體。
Windows Server 2003 Enterprise x64 Edition 媒體
Exchange 2007 組態 DVD
.gif "note")
附註:如需如何建置 Exchange Server 2007 組態 DVD 的相關指示,請參閱如何建立組態 DVD 和自動化檔案。
其他軟體驗證
驗證遠端桌面已啟用。
(選用程序) 安裝 Microsoft Network Monitor (英文)。
網路介面組態
Edge Transport Srver 會使用 DNS 進行下列兩種類型的查閱:
DNSEnabled 傳送連接器的 MX 記錄查閱 (這可以在連接器上予以覆寫)。
解析 Hub Transport Server 以將郵件路由傳送至組織的記錄查閱 (可以改為使用 HOSTS 檔案)。
以至少具備本機系統管理員權限的帳戶登入伺服器。
按一下 [開始]、[控制台],並在 [網路連線] 上按一下滑鼠右鍵,然後選取 [開啟]。
尋找網路的連線,並將它適當進行重新命名。
在網路連線上按一下滑鼠右鍵,然後選取 [內容]。
選取 [網際網路通訊協定 (TCP/IP)],並按一下 [內容] 按鈕。
新增或調整下列項目:
靜態 IP 位址、子網路遮罩及閘道。
DNS 伺服器 IP 位址。
核取 [附加主要 DNS 尾碼的父系尾碼] 的方塊。
WINS IP 位址 (如果使用 WINS)。
DNS 尾碼組態
| 重要事項: |
|---|
| 變更 DNS 尾碼需要解除安裝並重新安裝 Edge Transport server role,因此請必須先正確地設定 DNS 尾碼,再安裝 Edge Transport Server。 |
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
遵循 Exchange 2007 線上說明主題如何配置 Edge Transport server role 的 DNS 尾碼中的程序。
磁碟機組態
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
開啟 [磁碟管理] MMC,然後格式化、重新命名並指派適當的 [磁碟機代號],使磁碟區與 DVD 光碟機符合適當的伺服器組態。無論如何,至少應有 D 磁碟機供 Exchange 二進位檔使用,而 DVD 光碟機應設定為光碟機 Z。如需所應使用的實際磁碟機組態,請參閱本文件結尾處的「資料庫記錄 LUN 附錄」。
磁碟機組態
LUN 磁碟機代號 用法 1
C
作業系統
2
D
Exchange 二進位檔,追蹤記錄檔,資料庫
3
E
Exchange 交易記錄
4
Z
DVD 光碟機
Internet Explorer 7 安裝
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
插入 Exchange 2007 組態 DVD。
瀏覽至 [\IE7\],然後連按兩下 [IE7-install.bat]。
針對可能出現的任何「找不到數位簽章」的對話方塊按一下 [是]。
附註:這些對話方塊在尚未部署 Windows 安全性範本的環境中不會出現。 等候所有檔案複製完成,然後重新啟動伺服器。
Windows Server 2003 Post-SP2 Hotfix 安裝
所有 Hotfix 均是透過批次檔加以安裝。如需已安裝之 Hotfix 的完整清單,請參閱 Contoso 伺服器組建 DVD Hotfix 清單。您可以在此看到 Hotfix 清單的範例:伺服器組建 DVD - 範例 Hotfix 清單。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派本機系統管理員權限的帳戶登入。
插入 Exchange 2007 組態 DVD。
瀏覽至 [\W2K3-PostSP2\],然後連按兩下 [W2K3-post-sp2.bat]。
針對可能出現的任何「找不到數位簽章」的對話方塊按一下 [是]。
附註:這些對話方塊在尚未部署 Windows 安全性範本的環境中不會出現。 等候所有檔案複製完成,然後重新啟動伺服器。
網域成員資格組態
將 Edge Transport server role 安裝至網域是選用步驟。網域成員資格提供透過群組原則管理伺服器、控制存取、利用 Microsoft System Center Configuration Manager 2007 以及利用 Microsoft System Center Operations Manager 的能力。
不過,基於安全性考量,Edge Transport Server 不應該安裝在內部樹系中。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
按一下 [開始],在 [我的電腦] 上按一下滑鼠右鍵,然後選取 [內容]。
按一下 [電腦名稱] 索引標籤。
按一下 [變更]。
選擇 [網域] 選項按鈕,然後輸入適當的網域名稱。
輸入適當的認證。
按兩次 [確定]。
按一下 [確定],關閉 [系統內容]。
重新啟動伺服器。
本機系統管理員驗證
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
驗證下列帳戶是否為此伺服器的本機 Administrators 群組成員 (若尚無帳戶,則加以新增)。
本機 Administrators
項目 帳戶 描述 角色 1
Domain Admins
網域系統管理全域群組
系統管理員
2
根網域\Exchange 組織系統管理員
Exchange 系統管理員
系統管理員
驗證您的使用者帳戶是 Windows Server 2003 伺服器的本機 Administrators 群組成員的群組成員。若不是,請使用屬於本機 Administrators 群組成員的帳戶,再繼續作業。
本機系統管理員帳戶的密碼重設
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
按一下 [開始],在 [我的電腦] 上按一下滑鼠右鍵,然後選取 [管理]。
展開至 [本機使用者和群組\使用者]。
在 [系統管理員] 上按一下滑鼠右鍵,然後選取 [設定密碼]。變更密碼,使其符合嚴密複雜性的需求。
選用:在 [系統管理員] 上按一下滑鼠右鍵,然後選取 [重新命名]。根據公司規定為帳戶重新命名。
工具安裝
本節將安裝數種可協助系統管理員管理 Exchange 以及疑難排解支援問題的實用工具。
| 附註: |
|---|
| Windows 偵錯工具可讓系統管理員偵錯對服務有所影響的處理程序,並判定其根本原因。如需相關資訊,請參閱 Debugging Tools for Windows - Overview (英文)。 |
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
插入 Exchange 2007 組態 DVD。
開啟命令提示字元,瀏覽至 \Support 資料夾。
執行下列命令,其中 DVDROM-Drive 是 DVD 光碟機:E2K7Toolsinstall.cmd DVDROM-Drive (例如:E2K7Toolsinstall.cmd Z:)。
在 [c:\Tools] 資料夾上按一下滑鼠右鍵,然後選取 [內容]。
按一下 [安全性] 索引標籤。
按一下 [進階] 按鈕。
清除 [繼承],然後複製權限。
移除 [任何人] (列出時會顯示為 [已驗證的使用者]) 安全性主體。
新增下列群組,授與 [完全控制]:
SYSTEM
本機 Administrators 群組
CREATOR OWNER
分頁檔修改
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
按一下 [開始],在 [我的電腦] 上按一下滑鼠右鍵,然後選取 [內容]。
選取 [進階] 索引標籤。
在 [啟動及修復] 下,按一下 [設定] 按鈕。
在 [寫入偵錯資訊] 下,將記憶體傾印下拉式清單變更為 [核心記憶體傾印]。
按一下 [確定]。
在 [效能] 下,按一下 [設定] 按鈕。
按一下 [進階] 索引標籤。
在 [虛擬記憶體] 下,按一下 [變更] 按鈕。
在具有專用分頁檔磁碟機的伺服器上,請遵循這些步驟:
針對 C: 磁碟機,將 [起始大小 (MB)] 的值設為 200 MB 的最小值。(Windows 需要介於 150 MB 與 2 GB 之間的分頁檔空間。當 Windows 已設定核心記憶體傾印時,數量取決於伺服器負載以及開機磁碟區上分頁檔空間可用的實體 RAM 數量。因此,您可能必須增加大小。)
針對 C: 磁碟機,將 [大小上限 (MB)] 設為 [起始大小] 的值。
針對 P: 磁碟機,在 [起始大小 (MB)] 方塊中輸入下列其中一個計簡的結果:
- 如果伺服器的 RAM 少於 8 GB,請將 RAM 的數量乘以 1.5。
- 如果伺服器的 RAM 等於或大於 8 GB,請將 RAM 的數量加上 10 MB。
針對 P: 磁碟機,將 [大小上限 (MB)] 設為 [起始大小] 的值。
刪除任何其他的分頁檔。
按一下 [確定]。
在不具專用分頁檔磁碟機的伺服器上,請遵循這些步驟:
針對 C: 磁碟機,在 [起始大小 (MB)] 方塊中輸入下列其中一個計算的結果:
- 如果伺服器的 RAM 少於 8 GB,請將 RAM 的數量乘以 1.5。
- 如果伺服器的 RAM 等於或大於 8 GB,請將 RAM 的數量加上 10 MB。
針對 C: 磁碟機,將 [大小上限 (MB)] 設為 [起始大小] 的值。
刪除任何其他的分頁檔。
按一下 [確定]。
按一下 [確定],關閉 [系統內容] 對話方塊。
若出現重新啟動系統的提示,請按一下 [否]。
磁碟機權限
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
按一下 [開始],然後選取 [我的電腦]。
在 [磁碟機 D] 上按一下滑鼠右鍵,然後選取 [內容]。
按一下 [安全性] 索引標籤。
選取 Everyone 群組,然後按一下 [移除]。
選取 [使用者],然後按一下 [移除]。
按一下 [新增],然後從 [位置] 中選取本機伺服器。
授與下表概述的權限。
磁碟機權限
帳戶 權限 Administrators
完全控制
SYSTEM
完全控制
驗證的使用者
讀取和執行、列出、讀取
CREATOR OWNER
完全控制
按一下 [進階] 按鈕。
選取 [CREATOR OWNER] 權限項目,然後按一下 [檢視/編輯]。
從下拉式清單中選取 [只有子資料夾及檔案]。
按兩次 [確定]。
按一下 [確定],關閉磁碟機內容。
針對其他各個磁碟機 (磁碟機 C 除外) 重複步驟 3-10。
驗證步驟
組織單位驗證
這是選用步驟,未部署於樹系內的 Edge Transport Server 不需要遵循此步驟。
提交變更要求,並將電腦物件移至適當的組織單位 (OU)。如果遵循 Exchange 2007 安全性手冊中的建議,則 OU 會是 \Member Servers\Exchange Backend Servers\Exchange EdgeTransport Servers。
Active Directory 站台驗證
這是選用步驟,未部署於樹系內的 Edge Transport Server 不需要遵循此步驟。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
開啟命令提示字元。
驗證伺服器位於正確的網域與 Active Directory 站台中。在命令列中,執行:
NLTEST /server:%COMPUTERNAME% /dsgetsite伺服器所屬之 Active Directory 站台的名稱會隨即顯示。若伺服器不在正確的 Active Directory 站台中,請提交變更要求給適當的作業群組,並將伺服器移至適當的 Active Directory 站台。
網域控制站診斷驗證
這是選用步驟,未部署於樹系內的 Edge Transport Server 不需要遵循此步驟。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
開啟命令提示字元,並將路徑變更至 C 磁碟機。
執行下列命令:
dcdiag /s:<Domain Controller> /f:c:\dcdiag.log附註:將 [<網域控制站>] 變更為與 Exchange 伺服器相同的 Active Directory 站台內所含的網域控制站。 檢閱 C:\dcdiag.log 檔案的輸出,並驗證本機網域控制站沒有連線方面的問題。
針對本機 Active Directory 站台中的每個網域控制站,重複執行步驟 3 與 4。
附註:「網域控制站診斷 (Domain Controller Diagnostics,DCDiag)」是一項 Windows 支援工具,可測試網域控制站的網路連線與 DNS 解析。若使用的帳戶沒有系統管理權限,[執行主要測試] 標題下的某些測試將無法通過。若連線測試通過,則可忽略這些測試。此外,記錄檔可能會報告某些服務驗證測試未通過。若網域控制站上沒有這些服務存在,則可忽略這些訊息。
網路診斷驗證
「網路診斷 (NETDIAG)」是一項 Windows 支援工具,可測試工作站與伺服器的網路連線與 DNS 解析。尋找失敗的測試以及指定為「嚴重」的訊息,並使用這項資訊區隔出網路與連線問題。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
開啟命令提示字元,並將路徑變更至 C 磁碟機。
執行下列命令:netdiag /Q /L。
檢閱 C:\netdiag.log 檔案的輸出,並驗證 Exchange Server 沒有網路或連線方面的問題。
Exchange 安裝
以下是本節所需要的 CD 媒體:
Microsoft Exchange 2007 DVD
Exchange 2007 組態 DVD
Exchange 2007 必要條件安裝
下列必要條件會以批次檔安裝
(此注意事項應進行更新,以根據您的環境列出最適用的 Hotfix 清單)。
安裝步驟如下:
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
插入 Exchange 2007 組態 DVD。
瀏覽至 [\E2K7-PreReqs\],然後連按兩下 [E2K7-prereqs.bat]。
針對可能出現的任何「找不到數位簽章」的對話方塊按一下 [是]。
附註:這些對話方塊在尚未部署 Windows 安全性範本的環境中不會出現。 等候所有檔案複製完成,然後重新啟動伺服器。
Exchange 2007 安裝
雖然本文件使用命令列方法來安裝 Exchange 角色,但是也可以使用 GUI。如需如何使用安裝程式 GUI 安裝 Exchange 角色的相關資訊,請參閱 Exchange 2007 線上說明主題如何使用 Exchange 2007 安裝程式執行自訂安裝。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入 (如果已預先建立伺服器)。
遵循 Exchange 2007 線上說明主題如何以自動模式安裝 Exchange 2007中的程序。例如,setup.com /r:MB /t:d:\exchsrvr。
Exchange Server 2007 Post-SP1 彙總套件安裝
所有 Hotfix 均是透過批次檔加以安裝。如需已安裝之 Hotfix 的完整清單,請參閱 Contoso 伺服器組建 DVD Hotfix 清單。
您可以在此看到 Hotfix 清單的範例:伺服器組建 DVD - 範例 Hotfix 清單。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派本機系統管理員權限的帳戶登入。
插入 Exchange 2007 組態 DVD。
瀏覽至 [\E2K7-PostSP1\],然後連按兩下 [E2K7-postsp1.bat]。
針對可能出現的任何「找不到數位簽章」的對話方塊按一下 [是]。
附註:這些對話方塊在尚未部署 Windows 安全性範本的環境中不會出現。 等候所有檔案複製完成,然後重新啟動伺服器。
產品金鑰組態
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange 組織系統管理員角色的帳戶登入。
遵循 Exchange 2007 線上說明主題如何輸入產品金鑰中概述的程序。
資訊安全設定精靈
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
遵循 Exchange 2007 線上說明主題如何安裝資訊安全設定精靈中的程序,以安裝資訊安全設定精靈。
遵循 Exchange 2007 線上說明主題如何登錄 Exchange Server 角色 SCW 延伸模組中的程序,以註冊 Exchange 2007 Edge Transport Server SCW 延伸模組。
遵循 Exchange 2007 線上說明主題如何建立新的 Exchange Server 角色 SCW 原則中的程序,以設定及套用原則。
系統效能驗證
根據預設,Exchange Server 2007 會針對程式進行伺服器記憶體管理的最佳化,而將伺服器的系統快取設定為預設大小。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
按一下 [開始],在 [我的電腦] 上按一下滑鼠右鍵,然後選取 [內容]。
選取 [進階] 索引標籤。
在 [效能] 下,按一下 [設定] 按鈕。
按一下 [進階] 索引標籤。
驗證 [處理器排程] 已設為 [背景服務]。
驗證 [記憶體使用量] 已設為 [系統快取]。
按一下 [確定]。
Exchange 伺服器角色組態
複製組態
這是選用步驟,不需要執行。如果想要手動進行設定 (或因部署第一個 Edge Transport server role 而有此需要),則可以檢閱本主題的「附錄」來進行。
如需要複製與不要複製之資訊的相關資訊,請參閱 Exchange 2007 線上說明主題使用 Edge Transport Server 複製的組態。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
遵循 Exchange 2007 線上說明主題如何利用複製組態工作來設定 Edge Transport Server role 中的程序,將特定資訊從某部 Edge Transport Server 複製至另一部 Edge Transport Server。
檢閱來源伺服器上的自訂的設定,以確認這部伺服器已套用複製的設定 (本文件的「附錄」可能會有所幫助)。
EdgeSync 組態
執行 EdgeSync 組態處理程序之前,請檢閱 Exchange 2007 線上說明主題準備執行 Microsoft Exchange EdgeSync 服務。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
遵循 Exchange 2007 線上說明主題如何匯出 Edge 訂閱檔中的程序,匯出要從 Exchange 組織內的 Active Directory 站台同步處理至 Edge Transport Server 的必要資訊。
遵循 Exchange 2007 線上說明主題如何匯入 Edge 訂閱檔案中的程序,將 Edge 訂閱檔案匯入至 Exchange 組織,並從 Active Directory 站台同步處理至 Edge Transport Server。
遵循 Exchange 2007 線上說明主題如何強制 EdgeSync 同步處理中的程序,強制立即同步處理。
郵件大小限制組態
操作郵件大小限制之前,請檢閱 Exchange 2007 線上說明中的管理郵件大小限制主題。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
依序按一下 [開始]、[所有程式] 及 [Microsoft Exchange Server 2007] 並選取 [Exchange 管理命令介面]。
執行下列命令 (值的單位限定為 KB 或 MB),以根據公司原則修改最大接收郵件大小限制:
Set-ReceiveConnector "Default Internal Receive Connector *" -MaxReceiveSize <MaxReceiveSize>
網域安全性組態
本節是選用內容,您可加以略過。
網域安全性是指 Exchange Server 2007 及 Microsoft Office Outlook 2007 中的一組功能,提供替代 S/MIME 或其他郵件等級安全性解決方案的相對低成本解決方案。網域安全性功能集的目的在於讓系統管理員有辦法管理安全郵件經由網際網路到達企業夥伴的路徑。設定這些安全郵件路徑後,來自已驗證的寄件者並透過安全路徑成功傳送的郵件,會在 Outlook 及 Outlook Web Access 介面中對使用者顯示為「安全的網域」。
如需相關資訊,請參閱 Exchange 2007 線上說明主題規劃網域安全性。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
遵循 Exchange 2007 線上說明主題Creating a Certificate or Certificate Request for TLS中的程序,建立和初始化 TLS 憑證以與 SMTP 搭配使用。
遵循 Exchange 2007 線上說明主題如何設定網域安全性的相互 TLS 中的程序,設定郵件系統間的相互 TLS。
反垃圾郵件更新組態
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
遵循 Exchange 2007 線上說明主題如何設定反垃圾郵件自動更新中的程序,以允許進行反垃圾郵件自動更新。
交易記錄位置
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
確認已停止 MSExchangeTransport 服務。如果還未停止,則請停止該服務。
建立 E:\Exchange\QueueLogs 資料夾。
將 TRNxxxx.LOG 和 *.JRS 檔案從 <Exchange Install Path>\TransportRoles\Data\Queue 移動至 E:\Exchange\QueueLogs。
瀏覽至 <Exchange Install Path>\bin。
使用記事本開啟 EdgeTransport.exe.config 檔案,並編輯下列項目:
<add key="QueueDatabaseLoggingPath" value="E:\Exchange\QueueLogs" />儲存檔案。
傳輸記錄位置
透過遠端桌面連線到 Exchange 2007 伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
確認已停止 MSExchangeTransport 服務。如果還未停止,則請停止該服務。
建立 E:\Exchange\Logs 資料夾。
將 <Exchange Install Path>\TransportRoles\Logs 中的資料夾移動至 E:\Exchange\Logs 資料夾。
開啟 [Exchange 管理命令介面],並執行下列命令:
Set-TransportServer <ServerName> -ConnectivityLogPath "E:\Exchange\Logs\Connectivity" -MessageTrackingLogPath "E:\Exchange\Logs\MessageTracking" -ReceiveProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpReceive" -SendProtocolLogPath "E:\Exchange\Logs\ProtocolLog\SmtpSend" -RoutingTableLogPath "E:\Exchange\Logs\Routing"開啟命令提示字元,並執行下列命令啟動傳輸服務:
command net start MSExchangeTransport
暫時的儲存路徑
透過遠端桌面連線到 Exchange 2007 伺服器,並使用具有本機系統管理權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入伺服器。
確認已停止 MSExchangeTransport 服務。如果還未停止,則請停止該服務。
移動至 <Exchange Install Path>\bin 目錄。
使用 [記事本] 開啟 EdgeTransport.exe.config 檔案,然後將 TemporaryStoragePath 項目變更為指向 mail.que 磁碟機。此路徑預設為 "C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\Temp"。
<add key="TemporaryStoragePath" value="<path of mail queue>" />儲存檔案。
ESE 效能計數器啟用
透過遠端桌面連線到伺服器,並使用具有本機系統管理權限的帳戶進行登入。
啟動登錄編輯程式。
找到 HKEY_LOCAL_MACHINE\CurrentControlSet\Services\ESE\Performance 登錄子機碼。
在 [效能] 上按一下滑鼠右鍵,並指向 [新增],然後按一下 [DWORD 值]。
輸入 [顯示進階計數器],替新的值命名。
連按兩下 [顯示進階計數器]。
在 [數值資料] 方塊中,輸入 1,然後按一下 [確定]。
結束 [登錄編輯程式]。
遞交測試
使用位在網際網路上的測試信箱,將範例郵件傳送至各種內部信箱,並確認已順利傳遞郵件。
將範例郵件從內部信箱傳送至各種網際網路測試信箱,並確認已順利傳遞郵件。
如果已在兩個郵件組織之間實作網域安全性,請測試組織之間的郵件流程,並確認郵件在接收用戶端中列為 [安全的網域]。
檢閱事件日誌和追蹤記錄,並確定 Edge Transport Server 運作正常。
附錄
只有在符合下列情況時,才需要實作下面的各節。
這是部署的第一部 Edge Transport Server。
未使用 Edge Transport 複製的組態處理程序。
傳輸伺服器組態
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
依序按一下 [開始]、[所有程式] 及 [Microsoft Exchange Server 2007] 並選取 [Exchange 管理命令介面]。
請參考下表中有關命令的必要資訊。
重要事項:下表中的值是值的範例,並不是建議的值。必須更新這些值,才能反映組織實際的值。 接收連接器設定
預設值 範例值 MessageTrackingLogEnabled
True
True
MessageTrackingLogMaxAge
30.00:00:00
10.00:00:00
MessageTrackingLogMaxDirectorySize
250 MB
150 GB
MessageTrackingLogMaxFileSize
10 MB
10 MB
MessageTrackingLogSubjectLoggingEnabled
True
True
MaxPerDomainOutboundConnections
20
50
ConnectivityLogMaxAge
30.00:00:00
10.00:00:00
ConnectivityLogMaxDirectorySize
250 MB
150 GB
ConnectivityLogMaxFileSize
10 MB
10 MB
ReceiveProtocolLogMaxDirectorySize
250 MB
15 GB
ReceiveProtocolLogMaxFileSize
10 MB
10 MB
ReceiveProtocolLogMaxAge
30.00:00:00
10.00:00:00
SendProtocolLogMaxDirectorySize
250 MB
15 GB
SendProtocolLogMaxFileSize
10 MB
10 MB
SendProtocolLogMaxAge
30.00:00:00
10.00:00:00
ExternalDsnReportingAuthority
伺服器 FQDN
<SMTP 命名空間>
- 執行下列命令,以修改預設設定:
Set-TransportServer <ServerName> -MessageTrackingLogMaxAge <MaxAge> -MessageTrackingLogMaxDirectorySize <LogDirSize> -MessageTrackingLogMaxFileSize <LogFileSize> -ConnectivityLogMaxAge <MaxAge> -ConnectivityLogMaxDirectorySize <LogDirSize> -ConnectivityLogMaxFileSize <LogFileSize> -MessageTrackingLogSubjectLoggingEnabled <SubjectLogEnabled> -MaxPerDomainOutboundConnections <PerDomainOutboundConnections> -ReceiveProtocolLogMaxDirectorySize <ReceiveLogDirSize> -ReceiveProtocolLogMaxFileSize <ReceiveLogFileSize> -ReceiveProtocolLogMaxAge <ReceiveLogAge> -SendProtocolLogMaxDirectorySize <SendLogDirSize> -SendProtocolLogMaxFileSize <SendLogFileSize> -SendProtocolLogMaxAge <SendLogAge> -ExternalDsnReportingAuthority <SMTPNamespace>
| 附註: |
|---|
| 如需相關資訊,請參閱 Set-TransportServer (RTM)。 |
傳輸代理程式組態
安裝 Edge Transport server role 時,預設會啟用所有這些代理程式。下列步驟假設每個傳輸代理程式都是做為訊息檢疫防禦層的一部分。
檢閱 Exchange 2007 線上說明主題反垃圾郵件及防毒功能,了解設定所有反垃圾郵件代理程式的一般策略,讓它們可以有效地為您的組織共同運作。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
遵循 Exchange 2007 線上說明主題如何設定附件篩選中的程序,以停用不想要的篩選代理程式,或從預設清單中新增或移除附件。
若要設定連線篩選,請執行下列動作:
遵循 Exchange 2007 線上說明主題如何將 IP 位址新增至 IP 允許清單和 IP 封鎖清單中的程序,以將項目新增至 IP 允許或拒絕清單。
遵循 Exchange 2007 線上說明主題如何設定 IP 允許清單和 IP 封鎖清單提供者中的程序,以新增封鎖清單提供者項目。
遵循 Exchange 2007 線上說明主題如何將收件者新增至收件者封鎖清單中的程序,以將收件者新增至封鎖清單。
遵循 Exchange 2007 線上說明主題如何將封鎖的寄件者與網域新增至寄件者篩選器中的程序,以將寄件者新增至封鎖清單。
若要設定寄件者識別碼篩選,請執行下列動作:
遵循 Exchange 2007 線上說明主題如何將收件者與寄件者網域排除在寄件者識別碼篩選之外中的程序,以排除寄件者識別碼篩選中的特定項目。
遵循 Exchange 2007 線上說明主題如何設定寄件者識別碼動作中的程序,並設定寄件者識別碼篩選採取的動作。
若要設定寄件者信譽,請執行下列動作:
遵循 Exchange 2007 線上說明主題如何設定寄件者信譽等級封鎖閾值中的程序,以將閾值設定為不同值。
遵循 Exchange 2007 線上說明主題How to Configure Outbound Access for Detection of Open Proxy Servers for Sender Reputation中的程序,以啟用要在 Edge Transport Server 與網際網路間之任何防火牆周遊的寄件者信譽。
若要設定內容篩選,請執行下列動作:
遵循 Exchange 2007 線上說明主題如何啟用和設定垃圾郵件信賴等級閾值中的程序,以調整隔離、拒絕和刪除動作的垃圾郵件信賴等級。
遵循 Exchange 2007 線上說明主題如何指定內容篩選的收件者及寄件者例外狀況中的程序,以指定內容篩選的例外狀況。
遵循 Exchange 2007 線上說明主題如何針對內容篩選設定允許或封鎖字詞中的程序,以指定內容篩選的階段。
遵循 Exchange 2007 線上說明主題如何設定內容篩選的拒絕回應中的程序,以指定內容篩選的自訂拒絕回應。
遵循 Exchange 2007 線上說明主題如何指定垃圾郵件隔離信箱中的程序,以利用隔離信箱功能。