Exchange Queue & A: Outlook Anywhere and IPv6, the Remote Connectivity Analyzer, and More

發行項
08/18/2016

Exchange 佇列問題與解答Outlook 無所不在和 IPv6、Remote Connectivity Analyzer，以及其他

Henrik Walther

問：我們剛在公司內的 Windows Server 2008 伺服器上部署完 Exchange 2007，一切都運作得非常順利，但有個例外：那就是即便我們遵循 Microsoft TechNet 上 Exchange 2007 說明文件中的指引來設定 Outlook 無所不在 (前身為 RPC over HTTP)，不管我們怎麼試，就是沒辦法從網際網路上的 Outlook 2007 用戶端連線到 Exchange 2007 Client Access Server。我們確定 SAN 憑證有受到用戶端的信任，且連線到 Client Access Server 的防火牆上也有開啟 TCP 連接埠 443。請問您有見過這種問題嗎？

答：事實上，我見過。您提到 Exchange 2007 是安裝在 Windows Server 2008 伺服器上，當將 Client Access Server 安裝在 Windows Server 2008 伺服器上時，要特別留意的是，若伺服器有啟用 IPv6，Outlook 無所不在就無法正常運作。因為 Exchange 2007 SP1 安裝在 Windows Server 2008 上時預設會啟用 IPv6，所以您必須確實將它停用。我看過這麼做解決了好幾個案例的問題。

如需有關 Windows Server 2008 上的 Outlook 無所不在和 IPv6 為何互相衝突，以及如何在 Windows 2008 伺服器上適當停用 IPv6 而不中斷 Exchnage 2007 的詳細資訊，我建議您不妨瞧瞧 Microsoft Exchange 小組的部落格文章，網址是 msexchangeteam.com/archive/2008/06/20/449053.aspx。這個問題在 Exchange 2007 SP1 彙總套件 4 應該會修正。

問：我目前正在我們的 Exchnage 2007 訊息環境內實作 Outlook 無所不在和 Exchange ActiveSync，我想知道有沒有辦法可以測試 Outlook 無所不在是否可以在我們周邊網路的另一端如預期般運作。另外，我還想確定環境裡面的自動探索服務也正確設定。您可以指點一下嗎？

答：有的，有辦法可以測試 Outlook 無所不在是否正常運作。兩名 Microsoft 的員工 (Exchange 產品小組的 Shawn McGrath 和產品支援服務的 Brad Hughes) 建立了一個叫做 Exchange Server Remote Connectivity Analyzer (ExRCA) 的 Web 工具。您應該將此工具 (在 [圖 1] 中) 視作原型，不過我倒是沒碰過什麼問題或異常行為。這項工具可以執行 Outlook 2007 自動探索和 RPC/HTTP 連線能力測試，它也可以測試 Exchange ActiveSync 和內送 SMTP 郵件流程是否如預期般運作。雖然 ExRCA 目前不受 Microsoft 支援，但我極力推薦用它對 Exchange 2007 進行各種遠端連線能力測試。

[圖 1] Exchange Server Remote Connectivity Analyzer 開始頁 (按一下以放大影像)

問：我們公司使用的是 Exchange Server 2007，而且目前正在規劃部署待命連續複寫 (SCR)。我們想為另一個網站中的非叢集 Exchange 2007 SP1 信箱伺服器上建立的每個信箱資料庫，各準備第二組資料。我們從 Microsoft TechNet 上的 Exchange 2007 說明文件中閱讀了很多 SCR 的相關資料，但是還是有個疑問無法獲得解答：假如我們啟動 SCR 目標，所產生的效果跟使用 Move-Mailbox 加上針對特定信箱中所有使用者信箱指定的 –ConfigurationOnly 參數一樣嗎？換句話說，就是只變更 Active Directory 中的 Exchange 伺服器位置。

答：既然您使用非叢集信箱伺服器 (也稱為獨立信箱伺服器) 作為來源 SCR 伺服器，您的認知並沒有錯。因為您是啟動不同伺服器上的 SCR 副本，所以會使用資料庫可攜性。這表示個別信箱資料庫中的使用者信箱在 Active Directory 中的 Exchange 伺服器位置也會變更。

如果 Exchange 2007 環境內的來源 SCR 伺服器是以叢集連續複寫 (CCR) 或單一副本叢集為基礎，而且您在容錯移轉叢集中使用被動節點作為 SCR 目標的話，您便是以相同的名稱啟動 SCR 目標，而 Active Directory 中的 Exchange 伺服器位置就不會改變。

問：我們剛剛底定我們企業環境內的 Exchange Server 2007 部署作業，想要知道是否支援移動六個 Exchange 2007 安全性群組 (這些都是在為 Exchange 2007 安裝準備樹系和網域時，由 Exchange 2007 安裝程式所建立的) 到另外一個組織單位，而不是移到在根網域中建立的 Microsoft Exchange 安全性群組 OU。

答：Exchange 2000/2003 並不容許您移動 Exchange 群組到樹系內的其他 OU，但 Exchange 2007 不一樣，它實際上支援這麼做。您可以看到為 Exchange 2007 準備樹系時建立的六個 Exchange 2007 安全性群組 (見 [圖 2]) 會使用兩個獨一的屬性標記，第一個是知名的 GUID，第二個是可以變更的辨別名稱。

[圖 2] Exchange Server 2007 安全性群組 (按一下以放大影像)

這兩個屬性，因為在執行安裝程式會被新增到個別樹系的 OtherWellKnownObjects 屬性，所以可確保 Exchange 能夠在樹系中的任一處找到安全性群組。因此，您要將群組移到哪裡都行，就算是樹系中的其他網域也行！您可以在 Ross Smith 精闢的＜Exchange 2007 權限 FAQ＞一文中 (內含在 Microsoft TechNet 上的 Exchange 2007 說明文件中) 上找到其他相關細節 (technet.microsoft.com/bb310792)。

問：因為我們的 Exchange 2007 訊息環境結構經過一些重建，我們想要將每部 Exchange 2007 CCR 信箱伺服器的檔案共用見證移到另一部 Hub Transport Server。您可以提供一些指引，告訴我們要如何以受到支援的方式完成這項作業嗎？

答：將檔案共用見證從一部 Exchange 2007 Hub Transport Server 移到另一部相當直接了當。只要採取當初為叢集信箱伺服器設定檔案共用見證所遵循的步驟就行了。唯一不同的地方是您指定到伺服器的路徑。適當的步驟可在 Microsoft TechNet 上 Exchange 2007 說明文件中的＜如何設定檔案共用見證＞一節找到 (請參閱 technet.microsoft.com/bb124922)。

順帶一提，您應該曉得假如您在設定檔案共用見證時，使用 CNAME 記錄指向您的 Hub Transport Server，其實只要將目標主機的完整網域名稱 (FQDN) 變更為個別 CNAME 記錄點中的別名 (見 [圖 3]) 就行了。

[圖 3] 指向檔案共用見證之目標主機的 CNAME 記錄 (按一下以放大影像)

不過，要記住，如果您把叢集節點放在不同的網站內，Exchange 產品小組所提出的網站恢復力指引會就此改變 (請參閱 msexchangeteam.com/archive/2008/04/03/448615.aspx)。基本上，Exchange 產品小組不會再建議您在 Exchange 2007 地理叢集環境中使用 CNAME 記錄。

問：我們正計畫改進我們公司裡面 Exchange 2007 訊息伺服器的安全性設定。我們的安全性最佳化計畫當中的一部分是要加密 Exchange 資料庫所在的磁碟區。我們想知道將 Exchange 資料庫檔案存放在使用加密檔案系統 (EFS) 加密進行加密的磁碟區上是否是建議的作法，或者是否有受到支援。

答：答案很清楚是否定的。將 Exchnage 2007 資料庫放在 EFS 式加密磁碟區上並沒有受到 Microsoft 的支援。事實上，.edb、.log、.stm (Exchange 2000/2003)、.dat、.eml 和 .chk 檔案都不支援這種作法。主要的原因是這類的加密會產生額外的負荷，而明顯影響效能。

為了進一步保障您的 Exchange 2007 資料檔案，您應該預防對 Exchange 電腦的未授權存取，以及使用 S/MIME 訊息格式來加密訊息資料。另外，如果您將 Exchange 2007 安裝在 Windows Server 2008 上，請考慮使用 BitLocker 來保護磁碟區。

問：我剛將 Exchange 2007 SP1 安裝在同時也是網域控制站的 Windows Server 2008 伺服器上。因為我在這個環境內不使用 IPv6，所以我在安裝 Exchange 2007 SP1 之後就在 [網路連線] 下把它停用了，我接著重新啟動伺服器。當它恢復連線時，Exchange 2007 服務卻不再處於啟動狀態。應用程式記錄中記錄了錯誤 214，其中包含下列資訊：

Process MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=1712). Topology discovery failed, error 0x80040a02 (DSC_E_NO_SUITABLE_CDC).

答：我看過不少人提出這種情況。雖然把任何 Exchange 2007 伺服器角色安裝在同時也扮演網域控制站角色的 Windows Server 2008 伺服器上，並不是妥當的作法，但讓一或多個 Exchange 2007 伺服器角色在停用 IPv6 的網域控制站上執行應該沒什麼問題，特別是這種方式在測試實驗室和其他地方都很常見。目前的解決方案是在伺服器上重新啟用 IPv6。有傳聞說 Exchange 2007 SP1 彙總套件 4 會修正這個問題。

Henrik Walther 是一位微軟認證大師：Exchange 2007 和 Exchange MVP，而且在 IT 產業擁有 14 年以上的經驗。他在 Interprise Consulting (位於丹麥的 Microsoft 基礎結構黃金級策略夥伴) 擔任技術架構設計師一職，同時身兼 Biblioso Corporation (專事管理說明文件和當地語系化服務的美國公司) 的技術作者。

Share via

其他資源