收藏
BFT U161S (Opteron 270/1GB/160GB)维修信息
常见问题解答- 1.
-
-
答案:- legacyExchangeDn: 该属性是唯一旧版可分辨的名称用于标识您的邮箱。 此属性主要用于向后兼容性目的邮件应用程序编程接口 (MAPI) 客户端,例如/o=org/ou=site/cn=recipients/cn=gyip。
proxyAddresses: 包含可以接收邮件的所有电子邮件地址的一个多值的属性。 此属性的格式是 PREFIX: 其中 PREFIX 为 SMTP X400,GWISE 或 NOTES,例如 SMTP:gyip@microsoft.com 代理。
targetAddress: 该属性是您要重定向邮件电子邮件地址。 此属性的格式类似, proxyAddresses 属性在定义地址类型,例如"SMTP:gyip@microsoft.com"的前缀。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 2.
-
-
- 答案:
- 在Exchange 2007 以前,Http header定义了OWA中的语言,所以语言设置是在客户端摄制的。对于Exchange 2007,我们则可以在服务器端使用set-mailbox -identity "mailbox" -language "fr-FR"设置OWA的语言。
Language setup for a mailbox with Exchange Server 2007
http://msexchangeteam.com/archive/2009/01/28/450532.aspx
如何管理 Exchange Server 2003 中的 Outlook Web Access 功能
http://support.microsoft.com/kb/830827/zh-cn
如何特殊文件夹名称被分配在 Outlook Web Access (OWA) 中 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 3.
-
-
- 答案:
- 当你在OWA上的GAL上搜索一个联系人时,他有可能产生瘫痪的问题。这是因为MaxTempTableSize的默认值是1000年。因此,我们需要改变MaxTempTableSize的使他高于10000。之后,我们需要改变msExchQueryBaseDN 上的值。
MaxTempTableSize虽然查询处理,数据库层可能会尝试创建一个临时数据库表进行排序和选择的中间结果。该MaxTempTableSize限制控制这一临时数据库表的大小。
msExchQueryBaseDN的机制是用来限制某些用户只能在OWA看到地址簿。 msExchQueryBaseDN是在Active Directory用户对象和指向的地址列表(AL)或组织单元( OU ) 。这个AL将被用来作为全球通讯簿( GAL)的用户,用户将看到一个只包括这个OU用户帐户的GAL。您可以使用LDAP来设置msExchQueryBaseDN
如何查看以及 Active Directory 中的通过使用 Ntdsutil.exe 组 LDAP 策略
http://support.microsoft.com/kb/315071/zh-cn
如何限制 OWA 地址搜索多个组织单位 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 4.
-
-
- 答案:
- 当Outlook通过SCP或者DNS来联系自动发现服务时, 它必须通过证书来处理. 证书可以是一个自签名的证书或者是一个三方的证书.
对于域内用户来说, 如果Outlook 2007是通过SCP的方法联系到自动发现服务且证书是一个自签名的证书, Outlook仍然 会认为这个是一个安全的证书从而忽略证书弹出的信息. 如果是名字不匹配, 仍然会弹出来.
对于域外用户来说, Outlook 通过DNS来找到自动发现服务. 这就要求证书必须是被信任的, 否则Outlook将无法通过Outlook Anywhere连接到邮箱服务器上。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 5.
-
- 答案:
- 两种方法: 服务器连接点 (SCP)和DNS (两个已经定义的地址, HTTP redirection 和SRV)
-
- 6.
-
-
- 答案:
- Outlook 2007 是自动发现服务的主要使用者, 在我们第一次配置用户文件时, 可以自动获取服务器的名字和地址而不需要手动去输入. 在未来的时间里, 如果有任何组织内的邮箱服务器的变更, Outlook 2007 可以自动随之改变,而不影响工作中的使用.
Outlook 2007 如何使用自动发现服务器来自动的链接到邮箱服务武器
对于域内用户来说, 当第一次创建用户配置文件时, 有一个基本用户信息的对话框弹出, 用户的邮件地址已经显示在上面. 这个是靠Outlook 2007去查询活动目录而得到的. 请注意,这个并不是自动发现服务. 而是Outlook 2007 独有的功能, 我们可以在注册表去改动这个值. 随后的过程, Outlook 会去联系自动发现服务以便能得到更多信息, 例如外出信息, 脱机地址,忙闲信息等等.
对于域外用户来说, 当我们通过Outlook Anywhere连接到邮箱服务器时, 邮件地址和密码是需要手工输入的. 接着, 其他信息是有自动发现服务来完成的.
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 7.
-
-
- 答案:
- 当我们使用Outlook Anywhere时, 如果用的是基本身份验证, 在Outlook 客户端登录时, 密码提示框将会弹出. 解决的办法就是在客户端和服务器端都使用集成Windows身份验证.
如果问题仍然存在, 我们需要按照下面的步骤来保存密码:
a. 在开始运行里输入control userpasswords2
b. 高级选项, 点管理密码
c. 请输入:
登录到: *.domainname (例如: *.microsoft.com)
用户名: domain\username
密码: password
输入完毕后,请重新登陆客户端, 检查一下问题是否仍然出现.
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 8.
-
- 答案:
- 将用户数据导入TXT文件,然后使用命令Import-Csv来导入通讯组 a.导出数据 Csvde -r objectclass=user -l "Name" -f C:\addmember.txt b.用Exchange 管理外壳(EMS)来将用户导入通讯组
-
- 9.
-
-
- 答案:
- 将所有联系人信息导入CSV文件进行编辑,然后批量导入以创建邮箱
a.将所有联系人信息导入CSV文件
Csvde –r objectclass=contact –f c:\contact.csv
b.将用户帐户属性导入另一个CSV文件作为参考
Csvde –r objectclass=user –f c:\user.csv
c.使用Excel打开user.csv文件,去除不需要的列,只剩下下面所给出的列:
DN|objectClass|cn|distinguishedName|displayName|homeMTA|proxyAddresses|homeMDB|mDBUseDefaults|mailNickname|name|sAMAccountName|showInAddressBook|legacyExchangeDN|mail|msExchHomeServerName|givenName|userPrincipalName|sn|userAccountControl
d.现在,我们联系人信息从contact.csv文件里复制/粘贴到user.csv文件中,对于那些contact.csv文件中不存在的列,请参考user.csv中列的数值来填写
注意:请同时降低密码的最大长度和复杂度,因为在批量导入帐户时是不能包含密码的
e.导入修改后的user.csv文件
Csvde –I –f c:\userchanged.csv
f.在Active Directory 用户和计算机中检查新创建的用户帐户 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 10.
-
-
- 答案:
- 1.要算出这个数字,我们首先必须得到以下参数的确切值:
a.为用户设置邮箱配额。
b.计算单个邮箱的空白空间的大小,该值应当是单个邮箱平均每天发送/接收到的所有邮件的大小。
c.计算已删除邮箱保留Dumpster的大小,该值应当是(单个邮箱平均每天发送/接收到的所有邮件的大小)乘以(平均每封软删除邮件的大小)乘以(删除邮件的保留期,默认14天)。
注意:该值通常占邮箱配额的5%。
2.现在是时候把上面所有的数值加在一起以得出实际的邮箱大小了,方程式(对单个邮箱)是:邮箱配额+空白空间+已删除邮箱保留Dumpster。
3.当我们知道了单个邮箱的实际大小之后,我们可以基于下面的邮箱存储数据库最大推荐尺寸来推算出每个邮箱存储数据库可以存放的最大邮箱数目。
•不使用连续复制时邮箱服务器上驻留的数据库:100 GB
•使用连续复制时邮箱服务器上驻留的数据库:200 GB
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 11.
-
-
- 答案:
- 注意:多数VSS故障已通过Service Pack的方式进行了修复。因此,在排错之前,请确认您已安装操作系统和Exchange的最新Service Pack。
1.VSS功能是否正常工作过?如果功能从来都无法使用,这可能是一个配置上的问题,而非VSS功能上的故障
2.为排错收集有用的日志信息。
•在事件查看器中,查看系统和应用程序事件日志中是否有相关的错误信息。
•使用VSSAdmin(英文)工具来执行下列命令,查看输出是否有相关的错误信息。
List Providers
List ShadowStorage
List Volumes
List Writers
3.通常,我们使用能够自动感知Exchange的VSS备份软件。为了确认问题是否出在备份软件上,我们可以在暂时移除或禁用备份软件的基础上,使用Windows server自带的工具去进行一次备份。
注意:在Exchange 2007本地连续复制或群集连续复制环境中,我们可以在主动节点上使用NTBackup或在被动节点上使用VSSAdmin来进行该项测试(请参考这篇文档中的前2步 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 12.
-
-
- 答案:
- 直接信任是一种通过X-AnonymousTLS发生的验证机制,直接信任不是在每次X-AnonymousTLS协商时都发生,只有当中心传输服务器与边缘传输服务器协商或者反向协商时才发生。因为直接信任使用X-AnonymousTLS,使用直接信任的任何接受连接器上的ExchangeServer验证方法必须被选中。
基本上,发送服务器发送自己的直接信任证书的拷贝给接收服务器,接收服务器检查自己的直接信任缓存来查看该证书是否和缓存中的某个服务器匹配,直接信任缓存是一个保存了目录中所有中心传输服务器和边缘传输服务器的列表,该列表含有一些服务器的信息和与它们关联的直接信任证书。如果接受服务器找到匹配的证书,该验证就会成功,否则验证会失败。
当匹配的证书找到后,接受服务器会根据匹配的服务器类型找到SID,然后将SID和会话关联起来。换句话说,如果发送服务器是中心传输服务器的话,边缘传输服务器将会把中心传输服务器的SID和会话关联起来,并且根据SID应用ACLS给该会话。边缘传输服务器发送给中心传输服务器的时候,中心传输服务器将会把边缘传输服务器的SID和会话关联起来。在这种情况下,权限不会被关联到单个的服务器名称或者“Exchange Servers”组,而是SID。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 13.
-
-
- 答案:
- 在Exchange 服务器2007 RTM版本中,没有内置的方法来判断出直接信任证书。如果安装了多张证书的话,任何有效的证书都有可能成为直接信任证书只要CertificateDomains包含本地计算机的完全限定的域名(FQDN)。
这里有一些方法能够用来做有根据的猜测,哪张证书可能是直接信任证书。下面的命令可能会用到:
Get-ExchangeCertificate –DomainName <FQDN of local computer> | FL Thumbprint, Status, IsSelfSigned, NotBefore
基本上,记下所有包含本地计算机的完全限定的域名的证书,以及它们的“Not Before”日期,是否为自签名。如果这些证书中有一张不是自签名的那么最新的且有效的非自签名证书最有可能是缺省证书。如果所有匹配的证书都是自签名证书那么最新的且有效的证书最有可能是缺省的证书。
注意:你不能使用Remove-ExchangeCertificate命令删除直接信任证书。
在SP1中,我们可以使用Get-TransportServer命令来查询InternalTransportCertificateThumbprint属性,很容易就知道哪张证书是缺省证书。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 14.
-
-
- 答案:
- Exchange 在下面几种情况下使用直接信任证书:
• 为组织内部的中心传输服务器之间的SMTP流量建立安全通道,它使用微软私有的名叫X-AnonymousTLS SMTP 扩展。
• 为组织内部的中心传输服务器和边缘传输服务器之间的SMTP流量建立安全通道,也使用X-AnonymousTLS SMTP 扩展。
• 中心传输服务器和边缘传输服务器之间的通信时使用的身份验证机制,通常称为直接信任。
• 在边缘订阅中建立从中心传输服务器到边缘传输服务器之间的安全的LDAP连接,
• 加密和解密保存在目录中的边缘同步的凭据。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 15.
-
-
- 答案:
- 当安装带有Hub或者Edge传输角色的Exchange 服务器的时候,会创建一张缺省的证书。因为Exchange生成这张证书而不是真正的证书授权机构,该证书被认为是自签名的。这张缺省的证书将成为直接信任证书。
该直接信任证书保存在两个位置,本地计算机的证书存储中和活动目录中Exchange 服务器对象的msExchServerInternalTLSCert的二进制值中。保存在活动目录中的证书的私钥不能被访问,私钥只能通过本地服务器来访问。如果Exchange 无法从这两个位置访问该证书的话,那么中心传输服务器之间的邮件流以及中心传输服务器和边缘传输服务器之间的邮件流都会出现问题。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 16.
-
-
- 答案:
- 关于这个问题,你首先需要确保这封邮件不是从内部用户发送过来的。你可以同股检查邮件头或者邮件跟踪日志去得到相关的信息。如果你确定这封信使从Internet上收到的。我们有下面这些选择:
A. 就像我在前面描述的,默认情况下,Exchange服务器不解析发件人的地址如果这封信使匿名提交的。而且,未解析的发件人姓名和已经解析的发件人姓名在显示上是不一样的。不过对于终端用户来说这个方法比较困难.
B. 你可以使用Sender ID filter去解决这个问题。但是,一些合法的发信人可能还没有在他们的公网DNS上添加SPF记录。所以,这个方法可能会影响一些邮件传输。
C. 你可以用下面这个方法去解决这个问题:
对Exchange 2003:
为自己的域创建一个发件人过滤比如(*@mydomain.com),然后在面向Internet的SMTP虚拟服务器上启用这个发件人过滤。
注意:当你在SMTP虚拟服务器上启用了这个发件人过滤,所有发送给mydomain.com的信都会被拦截即使是认证的用户通过SMTP方式提交邮件。所以如果你有一些使用POP3客户端的用需要通过SMTP来发送邮件的话,你需要为这个用户建立一个新的SMTP虚拟服务器,并在这个新的SMTP虚拟服务器上禁用匿名用户。
对Exchange 2007:
你可以删除把ms-exch-smtp-accept-authoritative-domain-sender权限从匿名用户组中删除。你可以用下面这条命令:
Get-ReceiveConnector "Internet Receive Connector" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission
相关的文档: - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 17.
-
-
- 答案:
- 默认情况下,Exchange 2003和2007不解析发件人地址如果这封邮件是通过匿名提交的。
在Exchange 2003,如果你想要解析匿名提交的发件人地址。你可以启用选项“解析匿名邮件”。你也可以控制ResolveP2功能通过ResolveP2注册表键值:
http://support.microsoft.com/kb/288635
在Exchange 2007, “解析匿名邮件”的选项不存在了。不过你可以控制ResolveP2功能通过选择接受连接器的外部安全选项。请注意,外部安全选项意味着在该接受连接器中所定义的外部地址是被你的组织所完全信任的。所以轻易不要使用这个设置。
你可以参考下面这篇文章:
允许应用程序通过Exchange2007中继邮件 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 18.
-
-
- 答案:
- 我想要举些例子去描述需要启用或者禁用ResolveP2功能的情形:
启用:当你需要发送邮件给一个外部的组,而这个组包含一些内部的Exchange用户。当该用户发送邮件给这个组时,对于那些内部用户来说,这封邮件时通过外部的邮件服务器通过SMTP投递过来的。如果你想要你的内部用户能够双击发件人已查看他的Exchange属性,那么你需要启用ResolveP2功能去解析From地址
禁用:假设有一些外部的用户伪造成你公司的CEO发送邮件给你的内部用户。他们通过伪造成你公司的CEO的P2地址发信。当这封邮件被你的内部用户收到时,如果他双击发件人,他能够看到CEO的详细信息就好像这封信是你的CEO发送过来的。在这个情况下,你需要禁用ResolveP2功能。当P2地址没有被解析时,当收件人双击发件人时,他只能看到一个对话框显示显示姓名,地址类型和SMTP地址。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 19.
-
-
- 答案:
- P1地址是你在telnet到邮件服务器时在Mail From命令中所输入的地址
P2 地址是你的telnet到邮件服务器时在From中输入的地址
比如:
HELO server
MAIL FROM this_is@my_p1_address.com
RCPT TO: recipient@domain.com
DATA
FROM: this_is@my_p2_address.com
TO: recipient@domain.com
SUBJECT: This is a description on P1 and P2
P1地址是用来控制,而P2地址是用来显示在Outlook或者其他邮件客户端的。
20.什么是ResolveP2功能?
ResolveP2告诉Exchange服务器,当服务器需要将MIME格式的邮件转化成MAPI属性时,是否需要将SMTP地址解析成Exchange Distinguished Name (DN)。
一个在Outlook中显示的已经被解析的地址
From: First_NameLast_Name
一个在Outlook中显示的未被解析的地址
From: First_NameLast_Name [first_name.last_name@domain.com]
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 20.
-
-
- 答案:
- 在Exchange 2003中,邮件可能会引起分类器或其他传输组件重复让SMTP服务崩溃。为了解决该问题,必须找到这些邮件并手动从NTFS分区或SMTP邮箱中提取出来。Exchange Server 2007引入了一个名为带毒邮件的概念来帮助识别,并从崩溃的事件的处理过程中删除该邮件。
宕一封邮件引起服务崩溃,该邮件的PoisonCount 属性值会增加。当邮件的PoisonCount值达到了与TransportServer 关联的PoisonThreshold设置,该邮件被删除并放置在带毒邮件队列中。在缺省情况下,传输服务的PoisonThreshold被设置为2。可以使用Exchange Management Shell来更改该阀值。
管理员现在有机会识别那些会引起不希望的行为的邮件,并能够从事件日志和代理日志来分析判断崩溃发生在什么地方。放置在带毒邮件队列中的邮件将一直停留在那里直到它们超过了与TransportServer 关联的MessageExpirationTimeout设置(缺省为2天)。可以使用Export-Message命令来导出这些邮件的副本。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 21.
-
-
- 答案:
- 中继”是指在接收 SMTP 消息服务器并非消息的最终目标时,在简单邮件传输协议 (SMTP) 消息服务器之间进行的邮件传送。没有限制时,Internet SMTP 消息服务器上的“匿名中继”是严重的安全缺陷,它可能被商业垃圾邮件发送方或垃圾邮件制造者用来隐藏其邮件的源。因此,在面向 Internet 的消息服务器上施加了限制,以防止中继到未经授权的目标。
在 Exchange 2007 中,通常使用接受域来处理中继。接受域是在边缘传输服务器或集线器传输服务器上配置的。另外,还将接受域分类为内部中继域或外部中继域。
您还可以基于传入邮件的源来限制匿名中继。当未验证的应用程序或消息服务器必须使用集线器传输服务器或边缘传输服务器作为中继服务器时,此方法很有用。
要执行此步骤,必须为您使用的帐户委派以下角色:
•目标服务器的 Exchange Server 管理员角色和本地管理员组
在创建被配置为允许进行匿名中继的接收连接器时,需要在接收连接器上施加以下限制:
•本地网络设置 将接收连接器限制为只在集线器传输服务器或边缘传输服务器上的相应网络适配器上进行侦听。
•远程网络设置 将接收连接器限制为仅接受来自指定的单个或多个服务器的连接。此限制是必要的,因为接收连接器被配置为接受来自匿名用户的中继。通过 IP 地址限制源服务器是此接收连接器上允许实行的唯一保护措施。
要向接收连接器上的匿名用户授予中继权限,可以使用以下部分中描述的任一策略。每个策略都具有优缺点。
向匿名连接授予中继权限
此策略涉及以下任务:
•新建将使用类型设置为 Custom 的接收连接器。
•向该接收连接器添加匿名权限组。
•向该接收连接器上的匿名登录安全主体分配中继权限。
匿名权限组向该接收连接器上的匿名登录安全主体授予以下权限:
•Ms-Exch-Accept-Headers-Routing
•Ms-Exch-SMTP-Accept-Any-Sender
•Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
•Ms-Exch-SMTP-Submit
但是,要允许在此接收连接器上进行匿名中继,还必须向接收连接器上的匿名登录安全主体授予以下权限:
•Ms-Exchange-SMTP-Accept-Any-Recipient
此策略的优点是它将中继所需的最少权限授予指定的远程 IP 地址。
此策略的缺点如下所示:
•只能在创建接收连接器后,使用 Exchange 命令行管理程序在单独的步骤中向接收连接器上的匿名登录帐户分配中继权限。
•来自指定 IP 地址的邮件均视为匿名邮件。因此,邮件不会绕过反垃圾邮件检查,不会绕过邮件大小限制检查,也不能解析匿名发件人。解析匿名发件人的过程中,将强行尝试将匿名发件人的电子邮件地址与全局地址列表中的相应显示名称进行匹配。
使用 Exchange 命令行管理程序新建向匿名连接授予中继权限的接收连接器
1. 运行以下命令:
New-ReceiveConnector -Name <Name> -Usage Custom -PermissionGroups AnonymousUsers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>
例如,要新建名为“Anonymous Relay”的接收连接器(该接收连接器在 IP 地址为 192.168.5.77 的源服务器的端口 25 上的本地 IP 地址 10.2.3.4 上进行侦听),请运行以下命令:
New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
2. 使用您在步骤 1 中创建的接收连接器的名称运行以下命令:
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
将接收连接器配置为“外部安全”
此策略涉及以下任务:
•新建将使用类型设置为 Custom 的接收连接器。
•向该接收连接器添加 ExchangeServers 权限组。
•将 ExternalAuthoritative 身份验证机制添加到该接收连接器。
选择 ExternalAuthoritative 身份验证机制时,需要 ExchangeServers 权限组。此身份验证方法和权限组的组合会向接收连接器上允许的所有传入连接授予以下权限:
• Ms-Exch-Accept-Headers-Routing
• Ms-Exch-SMTP-Accept-Any-Sender
• Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
• Ms-Exch-SMTP-Submit
• Ms-Exch-Accept-Exch50
• Ms-Exch-Bypass-Anti-Spam
• Ms-Exch-Bypass-Message-Size-Limit
• Ms-Exch-SMTP-Accept-Any-Recipient
• Ms-Exch-SMTP-Accept-Authentication-Flag
此策略的优点如下所示:
•配置简便
•来自指定 IP 地址的邮件均视为已通过身份验证的邮件。该邮件会躲过反垃圾邮件检查,躲过邮件大小限制检查,并可以解析匿名发件人。
此策略的缺点是将远程 IP 地址视为完全可信的。授予远程 IP 地址的权限允许远程邮件服务器提交邮件,就像这些邮件来自 Exchange 组织内的内部发件人一样。
使用 Exchange 管理控制台新建被配置为外部安全的接收连接器:
运行以下命令:
New-ReceiveConnector -Name <Name> -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>
例如,要新建名为“Anonymous Relay”的接收连接器(该接收连接器在 IP 地址为 192.168.5.77 的源服务器的端口 25 上的本地 IP 地址 10.2.3.4 上进行侦听),请运行以下命令:
New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 22.
-
-
- 答案:
- •连接日志: 连接日志记录到目的邮件服务器、智能主机或域的出站邮件传递队列的简单邮件传输协议(SMTP)的连接活动。连接日志在中心传输服务器和边缘传输服务器上是可用的。在缺省情况下,连接日志被禁用。
•协议日志: 协议日志记录用于记录在邮件传递过程中,在邮件服务器之间进行的简单邮件传输协议 (SMTP) 动作。这些 SMTP 动作在已安装集线器传输服务器或边缘传输服务器上所配置的发送连接器和接收连接器上进行。在缺省情况下,协议日志被禁用。
•邮件跟踪日志: 邮件跟踪日志是一个当邮件被运行Exchange的计算机发送和接收的时候所有的邮件活动的详细记录。邮件跟踪在中心传输服务器、边缘传输服务器和邮箱服务器上都可用。在缺省情况下,邮件跟踪被启用。
代理日志记录对邮件执行的操作,该操作由已安装边缘传输服务器角色或集线器传输服务器角色且正在运行 Microsoft Exchange Server 2007 的计算机上安装和配置的特定反垃圾邮件代理执行。仅下列代理可向代理日志中写入信息:
•代理日志: 代理日志是由Exchange 2007反垃圾和防病毒代理对邮件执行操作的记录。通常情况下,这些代理在边缘传输服务器上被启用。然而,您也能够在中心传输服务器上启用它们。在缺省情况下,代理日志被启用。
•路由表日志: 路由表日志记录定期记录被集线器传输服务器角色或边缘传输服务器角色用来传递邮件所使用的路由表的快照。在缺省情况下,路由表日志被启用。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 23.
-
-
- 答案:
- Exchange 2007 提供工具和大量的日志资源来帮助你处理邮件流问题。下面的诊断工具在Exchange 管理控制台中的工具箱中是可用的:
• Exchange 服务器最佳实践分析器: 使用最佳实践分析器来检查Exchange拓扑的配置和健康。该工具自动收集和检查关于Exchange组织的配置并将发现的信息汇总到报告中。该报告根据严重性列出每个问题,为每个问题的包含建议的解决方法。此外,该工具提供了最近更改的列表和Exchange 组织配置的详细汇总。
• Exchange邮件流故障诊断仪: 使用Exchange 邮件流故障诊断仪来帮助诊断邮件流和传输相关的问题。该工具让你选择邮件流的症状,分析你的配置,并将发现的信息输出到一个报告中。
• 邮件跟踪: 使用邮件跟踪工具来检查邮件跟踪日志的内容。
• 队列查看器: 使用Exchange 队列查看器来检查和管理Exchange邮件队列。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 24.
-
-
- 25.
-
-
- 26.
-
-
- 27.
-
-
- 答案:
- 对公共文件夹复制影响最大的东西有:数据库、活动目录、传输组件和第三方软件
基本排错步骤:
1.禁用所有公共文件夹服务器上的所有第三方服务,
2.现在,将诊断水平上升到最高,以监测故障的和正常的公共文件夹服务器之间的复制过程,
•Exchange 2003:在Exchange系统管理器(ESM)中,将复制传入和传出的诊断水平上升到最高,具体步骤请参考下面的文章:
如何用诊断日志记录标识公用文件夹复制问题
http://technet.microsoft.com/zh-cn/library/bb124197(EXCHG.65).aspx
•Exchange 2007:在Exchange Management Shell中,使用“Set-EventLogLevel”命令,将“MSExchangeIS\9001 Public\Replication Incoming Messages”和“MSExchangeIS\9001 Public\Replication Outgoing Messages”两项的诊断水平上升到最高。
注意:请在排错结束后,将诊断水平恢复原状。
我们可以基于下列事件查看器中的事件类型,以确定不同的复制日志中。通过这种方式来查出问题的根源:
•层次- 0x2
•内容- 0x4
•回填请求- 0x8
•回填回应- 0x80000002 (对层次)或0x80000004 (对内容)
•状态- 0x10
•状态请求- 0x20
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 28.
-
-
- 答案:
- 1.在问题用户的电脑上,使用“/cleanfreebusy”来启动Outlook。 这样可以删除忙/闲数据,并在公共文件夹中重新发布忙/闲信息.
注意:该方法主要使用于代理人安排会议时所产生的问题,
其错误信息:不能打开忙 / 闲信息
2.使用浏览器(Internet Explorer)来判断,在问题用户的忙 / 闲文件夹中是否存在忙 / 闲信息。同时,检查忙/闲文件夹中是否存在重复的忙/闲信息,如何有,删除旧的信息。
a.运行Internet Explorer,进入URL (http://server.domain.com/public/non_ipm_subtree),
b.在“SCHEDULE+ FREE BUSY ”公共文件夹下,扩展到“/o=Exchange的组织名称/ou=管理组名称”文件夹,在右边的窗口中,以格式“/cn=Recipients/cn=帐户别名”来找出特定用户的忙/闲信息
其错误信息:忙/闲信息显示“不正确”或“没有信息”
3.确认忙/闲信息复制的设置是正确的。
注意:“SCHEDULE+ FREE BUSY ”公共文件夹是创建在第一台Exchange服务器上的,具有“读”,“写”权限。为提高性能,一些组织会复制忙/闲信息,使用这种方式时所产生的复制问题会造成用户收到忙/闲信息的错误信息
4.获得正常用户和问题用户的LDP输出以比对不同。
5.请参考下面的文章,确定是否符合故障原因。
您在配置忙 / 闲信息时,或当您尝试委派信息时遇到问题在 Outlook 2007 或 Outlook 2003 中
http://support.microsoft.com/kb/958443/zh-cn
注意:文章中的解决方案要求Outlook运行于在线模式
6.收集相关信息作进一步的分析。
a.在应用程序和系统日志中查找相关的警告或错误事件;
b.参考下面的文章来运行Microsoft Exchange Server 最佳实践分析工具:
如何使用 Microsoft Exchange Server 最佳实践收集和分析数据在 Exchange2000 组织或 Exchange2003 组织中的分析工具
http://support.microsoft.com/kb/873290/zh-cn
更多信息,请参考下面的文章:
•如果用户在连接Exchange服务器时收到忙/闲错误信息,请参考下面文章:
XADM: Error Message Updating Free and Busy Data in Exchange 2000 Server
http://support.microsoft.com/kb/286783/zh-cn
•如果忙/闲错误仅发生于装有office 2003 SP2或Office 2003 SP 3和安全更新949031 (MS08-015)的客户端,请参考下面的文章:
2006 版 Outlook 2003 修补程序包: 2008 4 月 22
http://support.microsoft.com/kb/951982/zh-cn
•如果用户的忙/闲信息过时,请修改拓扑结构和发布间隔。 在不同拓扑结构下,用户的不同步可介于15-105分钟之间。
•如何使用updatefb.exe来重新发布忙/闲信息,请参考下面的文章:
如何使用 Updatefb.exe 要重新发布忙/闲数据缺少
http://support.microsoft.com/kb/294282/zh-cn
•如何重设系统文件夹
XADM:如何在 Exchange 2000 Server 上重置系统文件夹
http://support.microsoft.com/kb/275171/zh-cn
如何在 Exchange Server 2003 中重置系统文件夹 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 29.
-
-
- 答案:
- 在开始之前,首先我们需要明白脱机地址薄的产生过程:
首先Microsoft System Attendant service把脱机地址薄的数据发布到邮箱服务器的共享文件里: C:\Program Files\Microsoft\Exchange server\ExchangeOAB 下面的<oabguid>子文件夹. 然后运行在 客户端访问服务器上的Microsoft Exchange File Distributions service会去从共享文件里拿这些数据,把它们复制到C:\Program Files\Microsoft Exchange server\ClientAccess\OAB下面的<oabguid>的子文件夹里。在IIS里的OAB 虚拟目录通过oab.xml的定向OAB的路径会去发布脱机地址薄.
Outlook 2007 客户端通过Autodiscover service获得oab.xml的URL去联系OAB 虚拟目录来下载脱机地址薄.
详细的信息你可以参考下面的链接:
http://blogs.msdn.com/dgoldman/archive/2006/08/25/How-Exchange-2007-OAB-Files-are-replicated-to-a-Client-Access-Server-for-download.aspx
解决步骤:
•首先通过运行get-Offlineaddressbook |fl 命令确认Web Distribution 是否启用.
•检查你用户所在的邮箱存储是否有脱机地址薄
•如果这个问题仍然存在, 请分别删除以下路径的子文件夹 C:\Program files\Microsoft\ Exchange Server\ExchangeOAB 和C:\Program files\Microsoft\Exchange Server\ClientAccess\OAB. 然后, 做以下的操作:
a.打开 Exchange管理工具,组织配置,邮箱
b.找到脱机地址薄, 右键单击默认脱机地址薄, 选择更新
c.检查一下子文件夹<oabguid>是否在邮箱服务器的下面路径上产生:C:\Program files\Microsoft\ Exchange Server\ExchangeOAB
d.如何文件成功产生,请重新启动Microsoft Exchange File Distributions service, 然后检查文件是否被复制到客户端访问服务器上的C:\Program files\Microsoft\Exchange Server\ClientAccess\OAB
e.如何文件成功复制, 请打开Outlook 2007 去检查脱机地址薄是否可以被下载.
•如何问题仍然存在, 请运行 test-outlookwebservices |fl 命令, 查看一下我们是否可以正常获得 OAB的URL。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 30.
-
-
- 答案:
- 关于这个问题, 最好的方案就是部署一台ISA Server. ISA Server 能够基于控制活动目录里的用户或者组来发布网站
对于ISA Server 2004, 请参考下面的链接:
http://technet.microsoft.com/zh-cn/library/cc713316(en-us).aspx
请找到 “Create a mail publishing rule” 的段落, 在第11项, 你可以找到关于如何限制用户从外部访问OWA的步骤
对于ISA Server 2006, 请参考下面的链接:
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part6.html
在第十幅图下面, 是关于如果限制用户访问OWA的表述. 此外, 我们也可以通过配置IIS或者组策略来达到这个目的.
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/130228a0-68a7-440c-9194-5bcee964ffe2.mspx?mfr=true|
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 31.
-
-
- 答案:
- 有一种场景, 一个名叫test1的用户已经被从活动目录里删除, 但是当test2给test3发送会议请求或者回复会议请求时,却收到了未发送报告.在这种情况下, 可能的原因就是test2设置test1为自己的委派人或者test1仍然存在于活动目录中.
解决这个问题, 首先需要用ADSI Edit工具确认test1已经被完全的删除. 排除这个原因后, 可以转向委派的问题。我们需要明白委派是有一个规则来控制的且隐藏于邮箱里.
解决的办法是用MFCMAPI工具来删除 “Schedule” 文件上的委派规则和 receive folder 的IPM.SCHEDULE.MEETING class.
1)删除以前的委派规则:
a)首先保证邮箱是在联机模式下, 然后登录MFCMAPI,
b)选择 Session—>Logon and Display Store table,
c)选择用户配置文件,点OK,
d)双击用户的邮箱,
e)展开 Root Container,
f)右键单击 “Schedule”, 选择 “Open Associated Contents Table”,
g)删除在这个表里所有信息。
2)删除Receive folder 的IPM.SCHEDULE.MEETING class:
a)在邮箱联机模式下登录MFCMAPI,
b)选择 Session—>Logon and Display Store table,
c)选择用户配置文件,点OK,
d)双击用户的邮箱,
e)展开 Root Container,
f)首先选择MDB-->Display-->Receive Folder Table, 确认IPM.SCHEDULE.MEETING class 是存在的。
g)如果存在, 右键单击” Schedule”, 选择 “Set Receive Folder”。
h)在对话框里输入”IPM.SCHEDULE.MEETING”,
i)点”Delete Association”,
j)点OK,
k)重复f的步骤,确认IPM.SHEDULE.MEETING class已经被删除. - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 32.
-
-
- 答案:
- 一些公司需要更改用户的显示名。 当我们在活动目录中创建一个新用户或者联系人的时, 总是以 ”名 姓” 格式生成全名字段, 此字段又会设置显示名称字段. 因此, 用户是以 ”名 姓” 的格式出现在全局地址列表.
在Exchange 2003里, 我们可以用ADSI Edit 工具来更改全名和显示名称字段的默认构建方式. 关键点就是更改createDialog的值,它的路径是CN=DisplaySpecifiers, CN=409, CN=user-Display. 需要注意的是409是美国区域的英语代码. 如果你是一个多语言的环境, 你可以更改为其他代码. 有关更详细的信息, 你可以参考下面文章去操作:
http://technet.microsoft.com/zh-cn/library/aa998290.aspx
http://support.microsoft.com/default.aspx/kb/250455
但是在Exchange 2007里, 我们可以直接在EMC来创建一个新用户的邮箱. 然而, 全名和显示名称字段构建方式并不是有createDialog来控制的. 这与在活动目录里创建新用户的邮箱是不同的. 不管你如何更改createDialog的值, 全名和显示名称字段总是以 “名 姓” 格式来构建.
这是因为Exchange 2007 EMC无法识别createDialog的值, 是Exchange 2007的一个默认限制. 解决的办法就是在活动目录里创建新用户。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 33.
-
-
- 答案:
- A.安全模式
以安全模式打开Outlook,以下的特性将不被使用:
1)工具栏自定义关闭/停用。
2)Exchange客户端扩展关闭/禁用。
3)轮询新邮件已关闭/禁用。
4)预览窗格是关闭/禁用。
5)Wordmail是关闭/禁用。 (这是适用于之前的版本的Office 2007 )
6)没有使用自定义词典。
如果问题还是没有得到解决,那么可以尝试以下的方法:
1)重命名:
outcmd.dat
views.dat
frmcache.dat
extend.dat
2)停用任何插件管理器。
3)备份注册表然后删除任何Outlook addins
HKCU\Software\Microsoft\Office\Outlook\Addins\
HKLM\Software\Microsoft\Office\Outlook\Addins
4)查看任务管理器(运行“ taskmgr ”打开) ,看看是否加载任何程序与Outlook若然删除相关软件。
5)请尝试执行cleanboot禁用第三方应用程序。
6)您可以尝试使用listdlls比较正常模式和安全模式下的dll.
Listdlls
http://www.sysinternals.com/utilities/listdlls.html
B.数据扫描
1)请将*. PST 和*. OST(所有Outlook数据文件)从防病毒应用程序中排除。此外,您也可以暂时禁用防病毒应用程序或卸载。
注意:*. PST 和*. OST的文件位置在“C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Outlook”.
2)可以使用 scanost.exe 和scanpst.exe来检查outlook的数据。这些工具可以在…\Program Files\Microsoft Office\Office11下找到。
注意:在使用这些工具之前,请先对原来的pst 文件和ost文件进行备份。一旦工具使用,我们无法再让pst和ost文件恢复到原来的状态。
C.重新创建profile。
我们可以尝试重新创建outlook profile。如果问题还是不能解决,那么请重新创建windows profile,然后在创建outlook 的profile。
D.如果以上所有的方法都不能解决问题,那么请尝试使用MFCMapi来检查邮件数据是否有问题。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 34.
-
-
- 答案:
- A.密码不符合复杂度需求
1)可以在“运行“ 中填写“rsop.msc”。
2)在“策略结果集(Result Set of policy)” 找到“计算机设置(Computer Configuration)”->“Windows 设置(Windows Settings)”-> “安全设置(Security Settings) ”-> “账户策略(Account Policy)”.
3)在右面的结果栏里,找到“密码必须符合复杂性要(Password must meet complexity requirements)”,检查是否被起用,并且记住他的“Source Policy”
4)如果已经启用,那么请尝试修改该策略。
如果你不想启用“密码必须符合复杂性要(Password must meet complexity requirements)”,那么我们可以修改它的设置,我们推荐在DC上安装GPMC来对GPO进行操作。
1)打开ADUC。
2)在域名上面右单击并且选择“属性(properties)”。
3)找到“组策略(Group Policy)”目录,找到我们曾经记住的“Source Policy”,然后选择 “修改(edit)”。
4)按照以下的目录找到“密码必须符合复杂性要(Password must meet complexity requirements)”。
“计算机设置(Computer Configuration)”->“Windows 设置(Windows Settings)”-> “安全设置(Security Settings) ”-> “账户策略(Account Policy)”->密码策略(Password Policy)”
1)右单击“Password must meet complexity requirements”并选择“properties”。
2)在安全策略设置(Security Policy Settings),你可以选择启用或者禁用。
参考文章:
用户接收密码复杂性要求邮件未指定密码的字符组要求
http://support.microsoft.com/kb/821425/zh-cn
B.部署密码更改功能。
1)在OWA 2007中,我们可以使用Set-CASMailbox -identity adam@contoso.com - OWAChangePasswordEnabled
True命令来启用密码更改功能。
注意:使用命令以后我们需要检查是否其他的功能被禁用。
如果命令使用后,功能并没有实现,那么我们可以 参考以下的文章来部署IISADMPWD虚拟目录,这篇文章同样也是用于OWA 2003.
使用 Outlook Web Access 实现更改密码功能
http://support.microsoft.com/kb/297121/zh-cn
2)如果在使用ISA发布OWA的情况下:
更改密码功能支持在客户使用基于窗体的身份验证时,ISA Server使用Windows (活动目录)认证或轻型目录访问协议( LDAP )身份验证来验证证书。
在创建使用的规则的Web listener的属性页,将发布的Outlook Web Access ,使用供用户更改他们的密码的选项。此外,配置期满倒计时警告。
Configuring and Troubleshooting the Password Change Feature in ISA Server 2006
http://technet.microsoft.com/en-us/library/cc514301.aspx
Password Change with FBA
https://blogs.technet.com/isablog/archive/2007/08/23/password-change-with-fba.aspx
C.密码提示
1)在安全策略设置(Security Policy Setting),我们可以选择启用或者是禁用。
2)在 Microsoft Internet Information Services 6, PasswordChangeFlags 元数据库属性,请包含控制密码过期和密码更改处理服务器和客户端之间的值。默认情况下, PasswordChangeFlags 元数据库属性可能会被设置为 6。
将 PasswordChangeFlags 元数据库属性可能设置为 IIS 6 中的 6
http://support.microsoft.com/kb/920723/zh-cn
3)我们可以使用useraccountcontrol 标志来控制用户帐户的属性。可以参考以下的文章来检查在useraccountcontrol。
如何使用 UserAccountControl 标志操纵用户帐户属性
http://support.microsoft.com/kb/305144/zh-cn
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 35.
-
-
- 答案:
- 当用手机与Exchange服务器同步时,在手机上收到以下错误:
您的帐户没有同步您的当前设置的权限。 请与 Microsoft Exchange 管理员。
错误代码:0x85010004
A.对于永久性的0x85010004错误:
错误代码0x85010004等同于错误HTTP_403禁止访问,它可能发生于以下几种情况:
1)服务器端的Microsoft-Server-ActiveSync虚拟目录被设定为需要SSL连接,而您的手机上没有使用SSL。
2)服务器端的Exchange虚拟目录被设定为需要SSL连接。
3)您有一个防火墙,且没有为Microsoft-Server-ActiveSync添加允许的规则,请参照这篇知识库文章的描述。
B.对于间断的0x85010004错误:
当您的主机有多个IP地址的时候,这个问题可能会出现。在手机连接到/Microsoft-Server-ActiveSync虚拟目录后,它无法连接到服务器上的/Exchange虚拟目录以访问用户的邮箱。
如果您在一台服务器上运行了多个站点且为他们分配了不同的IP地址,我们建议您使用在非默认站点(即手动添加的其他站点)上使用主机标题名(host headers)的方式来实现。
如果您运行的需要SSL连接的其他站点已经在使用默认站点,或者我们确实需要有多个IP地址,我们建议您把这些不同的IP地址分配到另外一块附加的网卡上,需要注意的是在网络连接的属性里,不要将这些IP注册到DNS中。
在同时,请确保在包含有OWA与ActiveSync的默认站点上,没有指定IP(all unassigned)且没有使用主机标题名。
相关的帖子:
http://social.technet.microsoft.com/forums/en-US/exchangesvrmobility/thread/e2867374-9a87-4a25-ad40-da8b64cc211c/
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 36.
-
-
- 37.
-
-
- 答案:
- 在OWA 2003里面,我们通过https://server name/exchange/username or SMTP address/calendar 来登陆用户的日历。
在OWA 2007,我们则要通过 https://<server name>/owa/?cmd=contents&module=calendar 来登陆用户的日历
可供参考的文档:
如何配置 Outlook Web Access 中的 Web 部件
http://technet.microsoft.com/zh-cn/library/bb232199(EXCHG.80).aspx
管理完全访问权限向导 > 管理完全访问权限页
http://technet.microsoft.com/zh-cn/library/bb676551(EXCHG.80).aspx
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 38.
-
-
- 答案:
- 如何配置 Exchange Server 2003,以便用户可以登录到 OWA 不输入域名称
http://support.microsoft.com/kb/903942/zh-cn
在Exchange 2007中,具体的步骤如下:
1)打开Exchange Management Console,
2)定位到服务器配置-客户端访问,点击Outlook Web Access 栏,
3)右键选中owa (Default Web Site)选择属性,
4)点击认证栏,
5)在使用表单认证下,选择User name only,
6)点击浏览,选择你所在的域名,比如 mycompany.com,
7)点击两次确定。你将收到一个告警:你需要重启IIS才能使该设置生效。
8)在命令行中运行IISRESET /NOFORCE 命令来重启IIS。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 39.
-
-
- 答案:
- 对于IIS 6.0的环境
1.打开IIS 管理工具。
2.找到”网站(Web Site)”-“默认网站(Default Web Site)”。
3.右单击”默认网站(Default Web Site)”,选择”属性(Properties)”。
4.切换到主目录(home directory)选项卡。
5.选中 “A redirection to a URL”.
6.在”In Redirect to” 后面的空白框里填写 “/OWA”.
7.选中 “Check a directory below this URL”.
8.在”开始(Start)”->”运行(Run)”中,使用命令:”IISrest /noforce”
对于IIS 7.0的环境
1.打开IIS 管理工具。
2.找到”网站(Web Site)”-“默认网站(Default Web Site)”。
3.在右面找到”Http redirect from default web site home”.
4.点击 “Http redirect”.
5.选中 “Redirect requests to this destination”.
6.在后面的空白框里填写 “/OWA”.
7.在右面的”动作(Action)”栏里,点击 “Apply”.
8.在”开始(Start)”->”运行(Run)”中,使用命令:”IISrest /noforce”
对于有ISA的环境
1.打开ISA.
2.找到”OWA Web Publishing Rule”.
3.找到”路径(Path)”选项卡。
4.点击”增加(Add)”,打开”Path Mapping Window”.
5.在”Internal Path”空白处填写 ”/OWA”
6.在”External Path”空白处填写 “/*”
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 40.
-
-
- 答案:
- .在命令提示符下,键入 nslookup,再按 Enter 键。
2.键入 server <IP address>,其中 IP address 是外部 DNS 服务器的 IP 地址,然后按 Enter 键。
3.键入 set q=MX,再按 Enter 键。
4.键入 <domain name>,其中 domain name 是您所在域的名称,然后按 Enter 键。此时应显示所输入域的 MX 记录。如果未显示该 MX 记录,则说明 DNS 的配置不正确。
下面的示例说明了如何显示与虚构的域 example.com 对应的 MX 记录。
C:\> nslookup
Default Server: pdc.corp.example.com
Address: 192.168.6.13
> server 172.31.01.01
Default Server: dns1.example.com
Address: 172.31.01.01
> set q=mx
> example.com.
Server: dns1.example.com
Address: 10.107.1.7
example.com MX preference = 10, mail exchanger = mail1.example.com
example.com MX preference = 10, mail exchanger = mail2.example.com
example.com MX preference = 10, mail exchanger = mail3.example.com
example.com MX preference = 10, mail exchanger = mail4.example.com
example.com MX preference = 10, mail exchanger = mail5.example.com
mail1.example.com internet address = 172.31.31.01
mail2.example.com internet address = 172.31.31.02
mail3.example.com internet address = 172.31.31.03
mail4.example.com internet address = 172.31.31.04
mail5.example.com internet address = 172.31.31.05
在本示例中,预配置的 DNS 服务器位于代理服务器的后面。因此,使用具有已知 IP 地址 172.31.01.01 的外部或 Internet DNS 服务器执行查询。接下来,查询类型设置为 MX 以查找 example.com 的邮件交换器。在本示例中,五个 SMTP 服务器的负载保持平衡,并且每个服务器都有它自己的 IP 地址。但是,您所在的域可能只有一个条目,如下例所示:
contoso.com MX preference = 10, mail exchanger = mailbox.contoso.com
mailbox.contoso.com internet address = 10.57.22.3
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 41.
-
-
- 答案:
- 当 DNS 客户端需要解析服务器的名称时,便会查询 DNS 服务器。客户端发送的每个查询的本质作用是请求 DNS 服务器提供信息。客户端指定查询类型,该类型既可以指示资源记录的类型,也可以指示查询操作的专门类型。例如,要找到 Internet 中的 SMTP 邮件服务器,应指定查询类型 MX(邮件交换资源记录)。
例如,指定的名称可能是外部域,如 example.microsoft.com.,而指定查找的查询类型可能是该名称的 MX 记录。可以将 DNS 查询理解为客户端向服务器发出的两步提问:首先提问“您有与名称为‘example.microsoft.com.’的域对应的 MX 资源记录吗?”,然后再提问“如果有,可以将此 MX 记录解析为 A(主机)记录,并解析其 IP 地址吗?”当客户端收到来自服务器的应答时,会读取并解释 MX 记录并获取 A 记录,从而解析计算机的 IP 地址。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 42.
-
-
- 答案:
- 出站邮件流通过Exchange 服务器以下面的方式展开:
1.邮件由客户端(Microsoft Outlook、Outlook Express或Outlook Web Access)发送并提交到本地的Exchange 存储。
2.Exchange 存储提交邮件到高级队列引擎。
3.高级队列引擎提交邮件到邮件分类器。
4.邮件分类器验证邮件的收件人,检查正确的收件人属性,应用大小限制和限定,将邮件标记为本地或者远程传递,接着将邮件传递回到高级队列引擎。
5.如果是本地传递的话,高级队列引擎提交邮件到本地传递队列,Exchange 存储从本地传递队列收到该邮件。
6.如果是远程传递的话,高级队列引擎提交邮件到路由引擎。路由引擎为邮件传递确定最有效的路由,将邮件传返回高级队列引擎。依次,提交邮件以便远程传递。接着邮件通过SMTP发送到远程SMTP主机或者Internet。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 43.
-
-
- 答案:
- 有一条到 Internet 的固定的网络连接。
• 您的域的外部DNS服务器必须将邮件交换(MX)资源记录指向您的邮件服务器,或者,如果您使用互联网服务器提供商(ISP)或外部系统,该外部系统必须有您的域的MX记录,并且有转发邮件到您的Exchange 服务器的机制。
• 您的邮件服务器必须能够被Internet 上的其他服务器访问。如果您使用ISP或外部系统来接收您的邮件,该外部系统必须能够联系您的Exchange 服务器来传递您的邮件。
• 您的收件人策略必须正确配置。要接收Internet邮件,你必须配置一条包含与SMTP域匹配的地址空间的收件人策略。另外,你的Exchange 组织必须负责传递邮件到该地址(这是缺省的设置)。例如,要让ted@example.com接收Internet邮件,你必须有一条包含@example.com的收件人策略。然而,该规则有一些例外。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 44.
-
-
- 答案:
- 1)发送SMTP服务器查询DNS来找到收件人的SMTP邮件服务器的邮件交换资源(MX)记录。该MX记录解析到对应的主机(A)记录,A记录解析到收件人SMTP邮件服务器的IP地址。
2)发送SMTP服务器发起到收件人SMTP服务器(使用端口25)的会话。在Exchange Server 网关上,收件人的SMTP服务器是配置接收入站邮件的Exchange 服务器上的SMTP虚拟服务器。
3)如果该邮件的目的地址是它的SMTP邮件域中的某个收件人,SMTP服务器接收入站邮件,正如收件人策略定义的那样。
4)当邮件被接收后,邮件一直保存在Exchange 服务器上的\Queue文件夹。SMTP虚拟服务器提交邮件到高级队列引擎,高级队列引擎接着将邮件提交到邮件分类器。
5)邮件分类器验证邮件的收件人,检查正确的收件人属性,应用大小限制和其他限定,将该邮件标记为本地传递,然后将该邮件传递回到高级队列引擎。
6)高级队列引擎提交该邮件到本地传递队列。
7)Exchange 存储从本地传递队列中接收到该邮件。
8)邮件消息被传递到客户端(例如Outlook, Outlook Express, 或 Outlook Web Access)。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 45.
-
-
- 答案:
- 路由组件组成了拓扑和用来传递内部和外部邮件的路由。路由依赖下面这些你在你的路由拓扑中定义的组件:
• 路由组 用来控制邮件流和公用文件夹引用的服务器逻辑集合。路由组共享一个或多个物理连接。在一个路由组中,所有的服务器直接与另外一台服务器进行通讯和发送邮件
• 连接器 路由组之间指定的路径,到Internet或其他邮件系统。每个连接器指定到另外目的地的单方向路径。
• 链接状态信息 关于路由组、连接器和它们的配置的信息,路由使用它来决定一封邮件的最有效传递路径。
• 内部路由组件 内部路由组件,特别是路由引擎,它为您的组织中的Exchange 服务器提供和更新路由拓扑。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 46.
-
-
- 答案:
- 通常来说,我们可以通过以下面的步骤来诊断这种问题:
1.我们需要知道哪台服务器产生了这封NDR邮件。我们可以通过检查NDR邮件的邮件头信息或者通过邮件追踪日志去获得该信息。通常来说,NDR邮件是在最后一台收到原邮件的服务器上产生的。
2.当你找到产生NDR邮件的服务器之后,你需要在SMTP虚拟服务器上启用SMTP协议日志。然后,重现这个问题,检查SMTP协议日志以保证:
a.如果远程服务器是在你的Exchange组织内的,保证产生NDR邮件的服务器通过了远程服务器的认证。如果产生NDR邮件的服务器通过了远程服务器的认证,你需要去查看远程服务器的中继配置。
b.如果远程服务器不在你的Exchange组织内,你需要去查看你的邮件流是否是正确的。比如果说,如果远程服务器是一台智能主机,你需要查看是否产生NDR邮件的服务器去连接了正确的智能主机。如果是正确的,你需要查看智能主机上的配置。如果远程服务器是对方的服务器,你需要去查看DNS记录以确定你的服务器连接了正确的远程服务器,如果远程服务器是正确的,你需要去联系远程服务器的管理员去检查他们邮件服务器上相关的设置。
注意: 如果当你从客户端提交邮件后立即收到“5.7.1 unable to relay”的错误消息,你可以在客户端连接到的Exchange Server 上启用SMTP 虚拟服务器的SMTP协议日志,来检查该客户端是否成功地通过了服务器的认证。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 47.
-
-
- 答案:
- 在Exchange 2003中,我们可以通过SMTP虚拟服务器上的两个相关选项以及SMTP连接器上的一个选项来控制邮件中继:
1) Exchange系统管理器->管理组->服务器->协议->SMTP->虚拟服务器->访问选项卡->中继按钮
选项:选择可以通过此虚拟服务器中继的计算机
这个选项用控制哪些计算机可以(或者不可以)通过该SMTP虚拟服务器来中继邮件
2) Exchange系统管理器->管理组->服务器->协议->SMTP->虚拟服务器->访问选项卡->中继按钮
选项:不管上表中如何设置,所有通过身份验证的计算机都可以进行中继
这个选项控制经过身份认证的用户是否可以通过该SMTP虚拟服务器中继邮件。如果你不选这个选项,即使是通过认证的用户也不能过通过该SMTP虚拟服务器中继邮件。当去掉这个选项之后,用户按钮变为可用,你可以通过用户按钮来设置允许个别用户通过该SMTP虚拟服务器来中继邮件。
3) Exchange系统管理器->管理组->路由组->连接器->SMTP连接器->地址空间选项卡
选项:允许将邮件中继到此域
如果你选择了这个选项,当邮件被发送给该SMTP连接器所指定的地址空间时,无论用户是被认证的还是没有被认证的,中继都是被允许的。所以,如果你有一个SMTP连接器并且地址空间被设为*,请不要选择“允许将邮件中继到此域”。否则,你的Exchange服务器是被开放中继的。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 48.
-
- 答案:
- 开放中继允许用户任何(匿名)用户连接到你的Exchange服务器然后用它去发信给外部收件人。默认情况下,Exchange 2003只允许经过身份验证的用户通过你的Exchange服务器发信给外部收件人
-
- 49.
-
-
- 答案:
- 打开Exchange Server Manager-收件人策略,右键选中您要查看的收件人策略,选择属性,点击电子邮件地址策略,双击您想查看的SMTP域, 如果“此 Exchange 组织负责处理传递到此地址的所有邮件”复选框选中的话,说明该SMTP域是你的权威域。没有选中的话,说明该SMTP域不是你的权威域。
具体情况可以参考下面这篇文章:
在 Exchange 2000 Server 和 Exchange Server 2003 中为入站和中继电子邮件设置 SMTP 域
http://support.microsoft.com/kb/260973/zh-cn
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 50.
-
- 答案:
- 邮件中继是指将邮件转发到你所在域以外的域的能力。更具体地说,当使用与您的 SMTP 服务器的入站连接来向外部域发送电子邮件时,便发生了中继。
-
