離線通訊錄 - 考慮事項

  • 發行項

作者: Scott Schnoll

根據 Scott Schnoll 的文章改寫

本文涵蓋一些在 Microsoft® Exchange Server  2003 中規劃離線通訊錄時應該考慮的事項。此資訊適用於 Exchange Server  2003  SP1。

  • 通訊錄大小

  • 會影響離線通訊錄的事項

    • 父辨別名稱變更

    • 修改 legacyExchangeDN 值

    • 目錄變更總數

    • 其他導致完整下載的情況

  • 將離線通訊錄下載在網路上的影響降至最低

  • 其他詳細資訊

通訊錄大小

對於一些組織來說,離線通訊錄是一個遠端使用者偶爾下載的小檔案。下載離線通訊錄對這些組織而言是家常便飯。不過,對於一些擁有大型目錄的大型組織,或將 Microsoft Office Outlook® 2003 部署在快取 Exchange 模式的組織來說,這可能會是個問題,尤其是若組織又將 Exchange 伺服器整併到區域資料中心的話。

離線通訊錄大小從幾個 MB 到幾百個 MB 不一。下面的因素可能影響離線通訊錄的大小:

  • 公司內使用憑證。公開金鑰基礎結構 (PKI) 憑證越多,離線通訊錄就越大。PKI 憑證的範圍從 1KB 到 3 KB 不等。它們個個都是離線通訊錄大小的最大貢獻者。

  • Active Directory® 目錄服務中的郵件收件者數目。

  • Active Directory 中的通訊群組數目。

  • 某公司針對每個啟用信箱或啟用郵件的物件加入 Active Directory 的資訊。例如,有些組織會在每名使用者填入地址屬性,有些則不會。如需離線通訊錄中預設儲存的地址屬性的相關資訊,請參閱《使用 Exchange Server 2003 儲存區》中的<設定 Exchange Server 2003 離線通訊錄> (英文)。

為了方便估計,完整的離線通訊錄大小大約是每 1,000 名使用者 1 MB。若離線通訊錄中有使用者憑證,每個憑證大概會增加 1 到 3 KB。離線通訊錄的大小及可用的頻寬與所有的 Outlook 用戶端下載離線通訊錄所花的時間有直接的關聯。

Dd159862.note(zh-tw,TechNet.10).gif 附註:

通訊錄大小指的是 Exchange Server 上已壓縮之離線通訊錄檔案的大小,而不是 Oulook 用戶端上未經壓縮、已展開的離線通訊錄檔案大小。

若要決定離線通訊錄下載的持續時間,您必須先決定離線通訊錄的完整大小。您可以使用 Exchange System Manager 來確定離線通訊錄的大小。在 Exchange System Manager 中,以滑鼠右鍵按一下 [公用資料夾],再按 [檢視系統資料夾]。這將顯示系統資料夾,其中包括離線通訊錄資料夾。在展開離線通訊錄資料夾之後,您將會看到 [OAB Version 3a] 資料夾。在右側按一下 [內容] 索引標籤來顯示此資料夾的內容。此清單將顯示前 30 天的變更。含有多個附件的大型物件即是完整離線通訊錄,而大小可藉由加總附件的大小算出。

若有許多 Outlook 用戶端都試圖同時下載完整離線通訊錄,可能會花很長一段時間來完成全部的下載動作。舉例來說,假若某組織有一個 10 MB 的離線通訊錄,並在遠端有 50 個 Outlook 用戶端,這等於有 500 MB 的資料要下載。使用每秒 256 千位元 (Kbps) 的連結 (沒有延遲) 的完整頻寬,要花上約 4.5 個小時來傳送 500 MB 的下載檔案。

Dd159862.note(zh-tw,TechNet.10).gif 附註:

4.5 個小時這一值是以 500 MB 除以每秒 32 千位元組 (KBps) (32 KBps = 256 Kbps) 得出。這項計算並沒有將任何網路延遲、因 RPC 而產生的實際流量,或任何其他網路連結的使用等列入考量。

另外,因為 Outlook 是使用 MAPI 和 RPC 來下載離線通訊錄,所以總下載會多加一點負擔。Outlook 和 Exchange Server 電腦之間的延遲將會影響總頻寬當中有多少可以用來傳輸所有的資料。整體而言,每個用戶端可能不會花到 4.5 個小時,但是在所有用戶端之間,下載離線通訊錄的整段期間都會佔用到網路。

會影響離線通訊錄的事項

本節將探討一些可能影響離線通訊錄的事項。

父辨別名稱變更

父辨別名稱是辨別名稱 (也稱為 DN) (以 x.500 語法表示) 的一部分,不包括最後的相對辨別名稱。在 /o=org/ou=site/cn=Recipients/cn=bob 的例子中,父辨別名稱為 /o=org/ou=site/cn=Recipients,而相對辨別名稱則是 /cn=bob。父辨別名稱表示在目錄中找到的所有父辨別名稱組。這些名稱來自兩個屬性:legacyExchangeDNproxyAddresses,以「x500:」或「X500:」開頭。

x.500 位址只有在是以 /o=orgname 開頭 (當中的 orgname 是本機 Exchange Server 組織的實際名稱),還有產生離線通訊錄的伺服器是執行 Exchange Server  2003  SP1 的情況下才會包含。這表示不會包含從其他組織遷移的使用者上的 x.500 位址。當發現父辨別名稱的集合有變動時,會強制完整下載。

下列任一動作均有可能導致 Outlook 執行完整離線通訊錄下載,而不是增量或差異下載:

  • 手動修改 legacyExchangeDN 屬性以建立之前不存在的父辨別名稱。例如:

    • 在原生模式中,跨系統管理群組移動信箱之後,使用 Active Directory 編輯器 (如 ADSI Edit) 來變更 legacyExchangeDN 屬性。

    • 正確修改 legacyExchangeDN 屬性,但忘了將之前的辨別名稱加入成 x.500 位址。這種情況下,假如只有一個物件具有父辨別名稱,那麼之前的辨別名稱就會從目錄中消失。

  • 在 Exchange Server  5.5 中使用 Active Directory Connector (ADC) 於 Exchange Server 5.5 中建立新容器,並在當中插入物件,或刪除 Exchange Server  5.5 容器中最後一個物件。

  • 在 Exchange Server  5.5 中使用 ADC,並將 ADC 集合設為將容器階層複寫至 Exchange Server  5.5 (這是 ADC 工具的預設設定),在新的 Active Directory 容器中建立物件,並啟用其郵件功能。ADC 將在 Exchange Server 5.5 中建立新容器,並將新的 Exchange Server 5.5 識別名稱回寫成 Active Directory 物件的 legacyExchangeDN 屬性。這樣一來,Active Directory 階層中的變更就有可能加入新父辨別名稱。

  • 新增系統管理群組。在此系統管理群組中建立的第一個啟用郵件物件 (信箱、連絡人或通訊群組),將使目錄中出現新的父辨別名稱。

  • 刪除最後一個在其 legacyExchangeDNproxyAddresses 屬性中含有特定父辨別名稱的物件。例如,在整併和刪除某站台三年後,刪除之前在該站台內的最後一個信箱。x.500 預留位置會消失,並且會變更父辨別名稱表的內容。

  • 新增、移除或修改 x.500 Proxy 位址。Active Directory 使用者和電腦工具允許這類的變更。如果 x.500 位址是位於組織本機中,但組織單位 (/ou=<sitename>) 和容器 (/cn=Recipients/cn=<mailnickname>) 是新的或是拼錯,則會在表格中新增或刪除父辨別名稱。

  • 當遷移不同樹系的使用者 (如公司合併或不同的電子郵件樹系) 時,如果 /o=<orgname> 是一樣的,則將舊 legacyExchangeDN 屬性加入成 x.500 Proxy 將強制完整下載離線通訊錄,而且會建立新的父辨別名稱。

有些動作您可以採取,它們會影響父識別名稱,但不會導致 Outlook 執行離線通訊錄的完整下載。這些動作包括:

  • 在混合模式環境中執行站台整併信箱移動   舊的父辨別名稱會儲存在 proxyAddresses 屬性中,而且不會建立任何新的父辨別名稱。

  • 使用 Active Direcotry 使用者和電腦建立啟用郵件的物件   Exchange 2000  Server 和 Exchange Server  2003 固定會使用相同的父辨別名稱 (/o=<org>/ou=<admingroup>/cn=Recipients container),因為 legacyExchangeDN 屬性階層不再那麼容易公開給使用者。然而,在混合模式的 Exchange 組織中,假如新建的物件是在新容器中,而且 Active Directory Connector 連線協定是設定成複寫階層,那麼就會進行離線通訊錄的完整下載。

  • 刪除系統管理群組      信箱要刪除之前必須先從系統管理群組移除,而刪除系統管理群組並不會影響現有啟用郵件的物件的 x.500 位址,也不會影響郵件收件者的 legacyExchangeDN 屬性。

修改 legacyExchangeDN 值

變更使用者的 legacyExchangeDN 屬性是一個相當極端的動作,因為這個動作需要重建使用者的 Outlook 設定檔。對於快取 Exchange 模式的使用者,此動作表示要重新同步處理他們的離線儲存區檔案 (.ost 檔案) 及重新下載他們的離線通訊錄。不過,變更 legacyExchangeDN 屬性還是有合理的原因。比方說,假如您是使用金鑰管理服務來提供憑證與數位簽署的訊息搭配使用,並且有使用者在站台之間移動,那麼您將需要變更其 legacyExchangeDN 屬性。金鑰管理服務伺服器是依每個站台來部署,並且使用者必須擁有正確的父辨別名稱,才能反映要從之取得憑證的站台。

您應該小心檢查對 legacyExchangeDN 屬性的任何修改,以避免如下的拼寫錯誤:

  • 新增或刪除前置或結束空格。如果項目因之前的變更而有前置或結束空格,則應保留該前置或結束空格。

  • 確認屬性不含冒號 (:)。從 LDP.exe 複製 legacyExchangeDN 屬性會發生一個常見的錯誤是因為 LDP.exe 會以冒號「:」和一個空格來分隔屬性名稱與值。

    legacyExchangeDN:/o=<OrgName>/ou=<AdminGroupName>/cn=Recipients/cn=<mailNickName>

  • 拼錯下列任一容器名稱,尤其是 Recipients。

  • legacyExchangeDN 屬性值不應該包含結束分號。有些工具,像是 LDP.exe,會使用分號來分隔多值屬性的值。

  • proxyAddresses 屬性是多值屬性。LDP.exe 會將多值屬性值顯示成以分號分隔的字串,不過這僅是為了方便顯示。請勿嘗試在 Active Directory 編輯器中輸入以分號分隔的 Proxy 位址清單。

  • legacyExchangeDN 屬性值是以下列以外的內容為開頭:/o= or /O=

如果您發現異常的 legacyExchangeDN 屬性,必須審慎找出適當修正的方法。之所以觸發離線通訊錄的完整下載是因為 legacyExchangeDN 屬性發生變更,而且從一個有效的父辨別名稱變更為另一個無效的父辨別名稱也會導致下載。含有無效 legacyExchangeDN 屬性的項目對您的環境可能沒有不利的影響,不過試圖修正項目時,若執行不當,可能會導致問題。

目錄變更總數

全公司的離線通訊錄完整下載可能是因為目錄內有太多變更而造成的。目前,太多變更的閾值是以 Changes.cab 檔案的大小與完整離線通訊錄檔案的集合相比較為基礎。假如 Changes.oab 檔案是完整離線通訊路大小的八分之一 (或以上),那麼 Outlook 將初始完整離線通訊錄下載。

一些微小的變更 (如對大量使用者更新電話號碼以反映新的區碼、將像是「部門」的新屬性加入 Active Directory 中的所有使用者,或加入新地址類型或新通訊錄),會使關於某收件者的全部資訊都包含到 Changes.cab 檔案中。因此,對一半的收件者只變更幾個位元組都會建立一個比完整離線通訊錄的八分之一還大的 Changes.cab 檔案。

Dd159862.note(zh-tw,TechNet.10).gif 附註:

「八分之一規則」可透過登錄來修改。如需詳細資訊,請參閱微軟知識庫文件 841273<管理 Outlook 2003 中的離線通訊錄> 中的「在什麼情形下,Outlook 會執行完整離線通訊錄下載?」部分。

其他導致完整下載的情況

除了稍早提到的情況之外,還有一些其他 Outlook 會執行完整離線通訊錄下載的狀況。其中包括:

  • 用戶端電腦上沒有任何離線通訊錄。如果 Outlook 未完成初始同步處理,就可能發生這種情況。

  • 伺服器上遺漏了差異檔案。Outlook 需要有差異檔案才能更新到目前版本。若發生下列其中一種情況,就可能發生這種行為:

    • 您沒有啟動 Outlook (以登入到您的 Exchange 信箱) 超過 30 天的時間。伺服器原則只允許 30 天的差異檔案。

    • 伺服器上有錯誤,而且有一天沒有產生差異檔案。

  • 伺服器上的版本和用戶端上的版本不符。伺服器上有版本比較新的離線通訊錄。例如,現在已推出 3a 版本 (Unicode 離線通訊錄),而您之前下載的是第 2 版的離線通訊錄。

  • 套用變更到離線通訊錄失敗。譬如,伺服器上的差異檔案已損毀。如果伺服器在產生差異檔案期間故障,就可能發生損毀。

  • 用戶端電腦上沒有顯示一或多個離線通訊錄檔案。比方說,某使用者不小心刪除了使用者電腦上其中一個離線通訊錄檔案。

  • 前一個完整下載失敗,而 Outlook 必須重頭開始。

  • 您手動下載完整離線通訊錄。

  • 包含離線通訊錄唯一複本的公用資料夾儲存區已遺失,並且已被新資料庫和新離線通訊錄取代。若要避免發生這種情況,建議您將離線通訊錄資料夾複寫到至少兩個公用資料夾伺服器上 (原始和備用伺服器)。

  • 當 Outlook 2003 最初以快取 Exchange 模式部署時,會下載完整離線通訊錄。假使您最初是使用快取 Exchange 模式來部署大量的 Outlook 用戶端,這將導致大型的完整離線通訊錄下載,因為每次新安裝 Outlook 2003,都會下載新離線通訊錄。

  • Outlook 用於離線通訊錄的公用資料夾是以私用資訊儲存區的 msExchUseOAB 屬性為基礎。假如將信箱移到含不同離線通訊錄的另一部伺服器上,則 Outlook 將下載一個新的離線通訊錄。若在信箱儲存區之間移動大量的信箱,而且將目標儲存區設定為使用不同的離線地址清單,這將導致為這些信箱下載完整離線通訊錄。

  • 當將信箱從 Exchange Server 5.5 伺服器移到 Exchange Server 2003 伺服器時,Exchange Server 2003 伺服器會將 outlook 導向離線通訊錄較新的 Unicode 版本。對於所有從 Exchange Server 5.5 伺服器移到 Exchange Server 2003 伺服器的信箱,Outlook 將下載新的離線通訊錄。若將大量信箱從 Exchange Server 5.5 移到 Exchange Server 2003,這將對這些信箱觸發大量的完整離線通訊錄下載。

  • 當使用者在相同的 Outlook 用戶端電腦上具有多個 MAPI 設定檔,而且他們在兩個同時使用快取 Exchange 模式的設定檔之間切換時,將發生相同離線通訊錄的多次完整離線通訊錄下載。Outlook 對電腦上的每個使用者帳戶僅支援s一個離線通訊錄。假如您有多個設定檔,當中只有一個設定檔可以下載離線通訊錄。若您必須使用兩個或以上使用快取 Exchange 模式的設定檔,請確定將其中一個設定檔設定成不要下載離線通訊錄。

將離線通訊錄下載在網路上的影響降至最低

若您的組織需要將跨 WAN 連結完整離線通訊錄下載的影響降至最低,這裡有一些您可以使用 Exchange Server 2003 SP1 採納的最佳作法。

  • 限制大型的完整離線通訊錄下載   第一個選項是盡可能限制大型的完整離線通訊錄下載。上一節列出了會導致 Outlook 下載完整離線通訊錄的情況,包括透過信箱移動、目錄中的大量變更,或對父辨別名稱表的變更等。最佳的做法是,您應該檢閱這些情況,並決定能採取什麼行動來限制導致完整離線通訊錄下載的起因。

    如果有許多 Outlook 用戶端在某天同時下載完整離線通訊錄,這可能會導致高頻寬使用量,尤其是經由緩慢的連結更是如此。雖然日常變更的檔案通常很小,完整離線通訊錄的大小可能還是蠻大的,因為當中預設包含了整個全域位址清單 (GAL)。此外,由於離線通訊錄是由每個 Outlook 用戶端個別下載,因此對使用的頻寬所產生的衝擊將視下載離線通訊錄的 Outlook 用戶端數量而增加。舉例來說,假如某組織的完整離線通訊錄的大小是 10 MB,而且有 20 個 Outlook 用戶端在遠端站台嘗試在同一天下載完整離線通訊錄,那麼會有 200 MB 的資料跨 WAN 下載到遠端站台。

  • 篩選憑證來限制離線通訊錄的大小   在 Exchange Server  2003 中,Exchange 離線通訊錄服務 (OABGen) 有能力可篩選不要的屬性,包括 Outlook 不用的多餘憑證。憑證是儲存在離線通訊路中最大的單一屬性。篩選不必要的憑證可減少百分之 35 到 50 的離線通訊錄大小。

    Active Directory 中有三種不同的憑證屬性。不過,當中只有一些能用來加密和簽署電子郵件訊息。Outlook 不用的憑證,如用於加密檔案系統和 802.1x 驗證的憑證,會從離線通訊錄篩選出來。過期的憑證也會從離線通訊錄中篩選出來。

    Exchange Server 2003 SP1 中預設會啟用憑證篩選功能,而且使用此功能不需要進行任何其他動作。想要的話,您還可以在 Exchange 伺服器上編輯登錄來控制憑證篩選行為。

    Dd159862.caution(zh-tw,TechNet.10).gif 注意:

    不當編輯登錄可能會造成嚴重問題而必須重新安裝作業系統。因編輯登錄不當造成的問題可能會無法解決。編輯登錄之前,請備份任何重要的資料。

    若要設定離線通訊錄的憑證篩選

    1. 在 Exchange Server 電腦上,開啟登錄編輯器,如 Regedit.exe 或 Regedt32.exe。

    2. 巡覽至:HKeyLocalMachine\System\CurrentControlSet\Services\MSExchangeSA\Parameters

    3. 在 [參數] 上按一下滑鼠右鍵,並選取 [新增] | [DWORD 值]。將 [DWORD 值] 命名為 OAL Invalid Cert Behavior。

    4. 在右窗格中按兩下 [OAL Invalid Cert Behavior],並鍵入想要的值:

      0 - 篩選出過期和無效的憑證 (預設)

      1 - 僅篩選出過期的憑證

      2 - 不要篩選 UserCertificate 屬性

    5. 關閉登錄編輯器並重新啟動 Microsoft Exchange System Attendant 服務,以使變更生效。

  • 考慮對遠端 Outlook 用戶端使用無詳細資訊離線通訊錄   「無詳細資訊」離線通訊錄是供遠端 Outlook 用戶端的選項,提供他們最小的離線通訊錄。此離線通訊錄版本很小,只包含顯示名稱、主要 SMTP 位址、辦公室位置、姓氏和郵件別名。

    • 優點   無詳細資訊離線通訊錄很小,因此花在下載的時間有限。

    • 限制      Outlook 每次嘗試擷取地址的相關詳細資訊時,Outlook 都會直接向 Active Directory 執行線上要求以取得詳細資料。離線存取擁有的資訊有限,因此此選項對於主要處於離線狀態的可攜式電腦使用者並不可行。

  • 考慮對遠端 Outlook 用戶端採用僅遠端離線通訊錄伺服器      Exchange 公用資料夾伺服器可安裝成遠端站台,來主控離線通訊錄。此遠端站台的所有遠端用戶端都會從本機 Exchange 公用資料夾伺服器下載離線通訊錄。

    • 優點      下載完整離線通訊錄不會影響 WAN。不需要有完整信箱伺服器,因此信箱伺服器仍然整併到中央位置。

    • 限制   遠端站台需要多一部伺服器。

  • 限制跨遠端連結存取 Exchange 的使用者數量   對完整離線通訊錄下載的影響與下載離線通訊錄的使用者數量有直接的關聯。您的組織可能需要考量要跨 WAN 支援多少遠端 Outlook 用戶端,以避免完整離線通訊錄下載的衝擊過大,並在必要時限制遠端用戶端的數量。

  • 實作離線通訊錄節流   您可以採用 Exchange Server 2003 SP1 中引進的節流機制,來避免使 Exchange 伺服器的網路介面卡或其連接的網路超載。這項功能允許系統管理員頁由設定頻寬閾值,來限制離線通訊錄下載使用的網路頻寬。

這項節流功能預設是關閉的。您可以透過對主控離線通訊錄系統資料夾的所有公用資料夾伺服器加入登錄項目,來啟動這項功能。如需詳細資訊,請參閱<離線通訊錄的改進> (英文) 中的「離線通訊錄下載節流」。

其他詳細資訊

如需詳細資訊,請參閱下列微軟知識庫文件和 Exchange 資源:

回到頁首 Scott Schnoll, Technical Writing Lead, Microsoft Exchange Server UE