2007 年 5 月份 Exchange Queue & A 中, 们探讨 关 网络共享中存储 .pst 文件 问题。Windows Server 性能团队最近开通 个博客并全方位讨论 关这 主题 极度深入 技术细节。因此, 们希望将这个链接介绍给您。现 , 们来看看这些问题。
问:如果 想部署 Microsoft Exchange Server 2007,那么 否必须部署边缘服务器?
答: 需要为部署 Exchange Server 2007 而部署边缘服务器。您可以 台承担各种核心服务器角色任务(如邮箱、客户端访问和集线器传输) 机器上为您 域接受 Internet 电子邮件并运行反垃圾邮件和防病毒程序。
问:边缘传输服务器角色 集线器传输服务器角色之间存 哪些差异?如果 部署边缘服务器会漏掉什么?
答:集线器角色 主要目 组织内路由邮件,并对这些邮件应用业务策略。使用集线器角色,传输规则将基于 Active Directory® 对象——用户、通讯组列表等。集线器角色还允许您 邮件或发送给用户组 日志消息中添加免责声明,因为您或许会希望基于 Active Directory 成员关系来建立这些规则。例如您可以为发送给 DLOfUsersOnLitigationHold所邮件建立日志或者为由 DLOfMembersOfLegalTeam发送出站邮件添加免责声明。虽然 集线器服务器上运行反垃圾邮件代理 可能 ,但默认情况下并未启用它们,因此您需要通过运行 install-antispamagents 脚本(位于服务器上 \scripts 目录中)来手动安装它们。
边缘服务器角色 主要用途 传输组织 进入或发出邮件,并对这些邮件执行邮件清洁(反垃圾邮件、防病毒、内容或附件过滤等)。当您安装边缘服务器时,已经默认启用 反垃圾邮件功能。边缘服务器角色 个独特 功能就 要求它加入到 Windows® 域中,即它可以 属于某个 Windows 域 独立 Windows Server® 安装中运行,但您仍可以将边缘服务器作为企业林结构中 Exchange 2007 组织 部分进行管理。
这 外围网络中尤为 利,其中您可以将该服务器放 个工作组中,或者外围网络中 机器可以 个单独且明确 林。按这种情况部署 边缘服务器可以方便地为企业网络和 Internet 之间 邮件执行所 邮件清洁和传送操作,同时仍可以按照 其余 Exchange 2007 系统管理相 致 方式对这些边缘服务器进行管理。
边缘服务器上,传输规则 基于 SMTP 地址,而 Active Directory 对象—— 过当然,您可以使用 DL SMTP 地址或 Active Directory 中 用户。边缘传输规则 大部分都 中心传输规则 个子集,但隔离操作 个例外,它只存 于边缘服务器上。
边缘服务器还具 某些由中心传输服务器所没 代理提供 功能:附件剥离和地址重写。附件剥离 指 选择地删除具 潜 危险 附件(带 .exe 和 .com 等扩展名) 功能。地址重写代理允许您重写电子邮件 标头,这样,(比方说)虽然您 用户帐户 域和默认 SMTP 代理地址 @contoso.com,但发送到 Internet 出站邮件可显示为来自 @northwindtraders.com。此外,边缘服务器仅基于域或地址空间执行路由,因此,如果您 Exchange 和另 个电子邮件系统之间共享相同 SMTP 地址空间,则需要 集线器服务器上执行该路由,或者 边缘服务器上配合使用地址重写代理来执行路由。
另 个关注要点 Exchange 2007 服务器 否直接面对 Internet(无论 集线器服务器角色还 边缘服务器角色)。换言之,对域 MX 记录 端口 25 连接 否以某种方式连接到 Exchange 2007?您可能已经 为您 域接受邮件并将其传递给企业网络内部 Exchange Internet 上,设置 SMTP 网关、病毒防火墙或其他解决方案。如果您将边缘服务器或集线器服务器部署为面向 Internet,则可以利用 Exchange 2007 中最卓越 功能之 :安全列表聚合通过安全列表聚合,用户可以将发件 添加到其 Microsoft Outlook® 中 安全列表中(通常他们会为来自经销商 Internet 新闻稿或电子邮件进行这样 处理),从而将这些列表安全传播给边缘服务器角色或集线器服务器角色,以使来自这些发件 邮件能够绕过内容过滤。当然,对 个用户来说 垃圾邮件 信件,对另 个用户来说可能 价值 新闻稿,因此安全列表聚合 因 而异 。您可以 Exchange 2007 文档中找到 关其工作方式 更多信息。
如果您 最终部署 由 台承担集线器服务器角色 服务器为您 域接受 Internet 电子邮件,则需要注意 些事项。当然,首先要确保设置 强大 防火墙或端口过滤解决方案,以使您 服务器只接收必要端口(如端口 25)上 连接。此外还要注意,您需要安装反垃圾邮件代理,因为默认情况下并未安装或启用这些代理。由于集线器服务器 最常见部署方案 放 企业网络内,因此默认情况下并 允许匿名连接——您需要 端口 25 接收连接器上选中 AnonymousUsers 权限组。您还需要确保启用安全列表聚合并将其设置为定期运行,这样当用户更新其邮箱 安全列表后,从这些用户 安全发件 列表发送给他们 邮件才能绕过内容过滤。 们 博客提供 更多详细信息。
以下代码显示 条 AT 命令,它使用 个名为 SafeList.bat 批处理文件 每天晚上 11:00 点更新所 服务器上 所 邮箱:
at 23:00 /every:M,T,W,Th,F,S,Su cmd /c
“D:\SafeList.bat”
以下代码显示 SafeList.bat 文件 内容:
“d:\Program Files\Microsoft Command Shell\v1.0\Powershell.exe”
-psconsolefile “d:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1” -command
“get-mailbox | where {$_.RecipientType
-eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist”
如果您需要验证自己 设置能够正确运行,请 Exchange 2007 文档中查阅更多相关信息。
问:当 启动其中包含 Exchange Virtual PC 镜像后, 目录或 LDAP 服务器建立联系时总 会遇到问题。远程登录到 389 没 问题,并且所 服务也都 运行。这 为什么?
答:去年 Tech•Ed(微软技术大会)上也遇到过这种问题。 便携式计算机中 个 Virtual PC 副本,这 从 台工作机器上复制 ,本打算用它来为大会 成员做些演示,这些 为 随后 个月发布 Exchange 2007 Beta 2 发表 许多专题文章。
已经做过 上百万次产品演示,知道该产品 很可靠 ,因此并未精心准备。但当 星期 早晨启动 Virtual PC 时,就 首次会议前 小时,发现它 每个部分都无法 域控制器建立联系,您可以想像得出 额头上 冷汗。幸亏 会务组 那些超级聪明 家伙, 们得以很快解决 问题。
Tech•Ed 上遇到 这个问题 由于 自己 超级缓慢 便携式计算机上运行 Virtual PC 造成 。问题 根源 DNS Active Directory 争用问题。镜像中 DNS 服务器被配置为 Active Directory 相集成,但 由于镜像中加载 服务 序列(以及,或许 们应当说,由于 便携式计算机 迟钝),当 DNS 服务器尝试 Active Directory 联系时,尚未启动必要 目录服务。
相同 机器(它并非 定 个虚拟 镜像)上安装 DC 和 Exchange 任何服务器都可能发生这种情况,但 速度奇慢 虚拟环境中发生这种情况 可能性非常大,尤其 使用 台像 这样 够强劲 便携式计算机。
还见过 个类似 问题,事关 两台机器之间复制 Virtual PC 镜像,尤其 当其中 台机器位于 同 网络上时。如果您遇到这种问题,请检查镜像中 OS IP 地址,它可能使用 个来自旧网络 过时 IP 地址。将其刷新以获得来自新网络 IP 地址,然后看看 否可以解决问题。
为避免将来出现这类问题,另 种方法 使来宾机器上 DNS 服务器 Active Directory 相集成,并 主机和来宾机器上都安装 DNS。让来宾机器将未知记录转发给主机,同时让主机将未知记录转发给适当 DNS 服务器。这样,当您 镜像启动并尝试更新 DNS 记录时,就 太可能失败 。
问:Exchange 2007 安装过程似乎 早期版本 Exchange 很大差异。具体过程 怎样 呢?
答: 确如此。实际上,Exchange 2007 安装过程分几个阶段。下面 整个过程 概要说明。
当您首次运行 setup.exe 时,将启动 个进程,其中提供 开始实际安装服务器角色之前需要安装 多数前提项目 链接。安装 所 这些前提项目后,即可单击随之出现 “安装 Microsoft Exchange”链接(请参见图 1)。
图 1 满足 般前提条件后出现 安装链接
如果您通过网络运行 setup.exe 并单击该安装链接,则核心安装文件将复制到本地机器上 %TEMP%\ExchangeServerSetup\ 文件夹中。随后会启动安装向导。
安装向导将引导您完成各种选择,如许可协议、错误报告和安装类型(从中选择要安装 服务器角色)。根据当前存 Exchange 组织(如果 )及其状态,向导页会 所 同。
完成此步骤后,安装程序将执行就绪情况检查——它 个非常好 Microsoft Exchange Server 最佳实践分析工具 (BPA) 版本;默认情况下,它会连接到 Internet 以下载最新 必备 XML 文件。它提供 个定期更新先决条件 机会,并可借此解决 Exchange 团队 产品发布后发现 任何问题。完成先决条件检查后,您 机会对结果进行检查并继续;否则,程序会显示任何相关问题,您必须解决后才能继续安装。如果您 服务器未能通过先决条件检查,多数情况下向导会让您再次尝试检查。
通过先决条件检查后,会显示“安装”按钮,这时便可以安装之前选定 任何角色。只 您选定 角色 文件才会得到复制和安装。
安装过程 最后,您将 机会启动 Exchange 管理控制台并应用任何可能存 Exchange 2007 更新。
