Exchange Server管理与设定(二)

Q15：  如何设定Exchange IMS里面的 retry interval 

A：  在 exchange IMC-> Connections -> retry interval 25,5,1,4.. 的意思是

0.25个小时后try 第一次, 0.5 个小时后try 第二次, 1 个小时后try 第三次,4 个小时后try 第四次,

接下来就照 time out的时间每隔4了时try一次,直到time out 时间到了,就送NDR

因此您可以改 TIME OUT 内的时间设短一点

 

 

 

Q16：  如何测试Exchange server IMS routing restriction 成功 ?  

A：  我们可以在Exchagne IMS 内设定"host and client authentication"选项,来防止帮别人转信 

可以用以下步骤测试

1) telnet mailserver.atestingdomain.com.tw 25

(注: mailserver.atestingdomian.com.tw 请更换成贵公司的mail server hostname)

 

2) helo

 

3) mail from: a@microsoft.com

会出现 250 ok mail form <:a@microsoft.com>

 

4) rcpt to: test@atestingdomin.com

(注: atestingdomian.com 请更换成您要测试的一个email address)

 

会出现 550 relaying is prohibited

一定要有 550 error. 表示成功 

Q17：  在哪里设定tracking log保留一个月? 

A：  在Exchange administrator内,请选server内的"System Attendant",请选file-> properties ->"General"

请将"Remove log files older than … days" 改成 30.

因为这是 server level的设定,所以其它server不受影响

 

 

Q18：  如何设定收两个 Domain 的 Email  

A：  在进行 Exchange Server 设定之前,要在 DNS内加一个 MX record 给第二个domain

在 Exchange admin管理程序内,选 Internet Mail Service 的内容,选 Routing 这个按键,如果您的Internet Mail Service 是设定成 reroute SMTP, 请按 Add, 输入您的第二个 Domain 并且设定成 Incoming.

 

譬如,您的 Domain name 是 company.com 然后您要加第二个 Domain name 是 domain2.com,您要设定成company.com <Inbound>

domain2.com <Inbound>

将第二个 Email domain 的 SMTP address 加给所有的 mailbox,您可以参照此篇 KB 来达成

Q155594 : XADM: Generic Import Format to Add SMTP Secondary Proxy Address

http://support.microsoft.com/support/kb/articles/Q155/5/94.asp?LN=EN-US&SD=gn&FR=0

重新激活 Internet Mail Service

 

Q19：  如何变更「服务帐户密码」 (NEW)

A：  若要变更 Microsoft Exchange Server 服务帐号密码：

在 Microsoft Exchange Administrator 程序，按一下 [设定] 容器。

在 [档案] 菜单，按一下 [属性]。您现在会看到 [设定] 容器的 [属性] 对话框。

按一下 [服务帐户密码] 卷标。会显示 [服务帐户密码变更] 对话框。

在 [密码] 方块，输入新密码并于 [确认密码] 方块中重新输入密码。

按一下 [确定]。会显示下列讯息：

    初始化「服务帐户密码变更」。

    此对话框表示正在变更显示站台中发生在所有的所有服务器的变更。

    程序完成时，会显示下列讯息：

    这个动作已经变更了 Microsoft Exchange Server 所安装的 Windows NT Services 的密码。「服务帐户」的

    密码必须在 Windows NT 使用者管理员中变更，否则「服务」将无法激活。

    若要在「使用者管理员」中变更服务帐户密码：

a. 在网域主控制站 (PDC) 或备份网域控制站 (BDC) 上的 「管理工具群组」选取 [网域使用者管理员]。

b. 按一下 Exchange Server 服务帐号。

c. 在工具列上按一下 [使用者]，然后按一下 [内容]。

d. 在 [使用者内容] 对话框，输入新密码于 [密码] 方块。在 [确认密码] 方块中重新输入密码。

e. 按一下 [确定]。

6. 停止并重新激活您站台上所有服务器的 Microsoft Exchange Server 服务。这样就完成了 Exchange Server 站台的 Microsoft Exchange Server 服务帐户密码的变更。

请注意：您可能需要手动变更使用 Exchange Server 服务帐户的协力厂商服务上的密码。一些例子如防毒应用程序、协力厂商连接器和网关、BackOffice Resource Kit 公用程序和 Mbclean 公用程序。同时，您也许需要执行 Winmsd Complete 报表来确定使是否有其它服务正在使用旧的服务帐户密码。

 

 

 

Q20：  如何启用 Exchange Server 5.5 Message Journaling的讯息日志 (NEW)

A：  欲启用整个 Exchange Server 网站或组织的讯息日志，所有服务器皆须执行 Microsoft Exchange Server version 5.5 Service Pack 1 (含) 以上版本，且皆须设定讯息日志。

您可以将讯息日志设定为服务器、网站，或全公司等层级。若设为网站层级，公司里两个网站间的讯息会储存两次：一次在寄件端，一次在收件端。

 

您可以用 Microsoft Windows NT Server 登录设定值，来启用设定讯息日志。欲启用讯息日志，每一台服务器都必须完成下列步骤。本文件稍后会详细说明每个步骤。

 

1. 指定讯息储存位置。

2. 将讯息日志设定为服务器、网站，或全公司等层级。

3. 透过私人储存区 (private information store) 传送所有 Internet Mail Service 讯息。

4. 透过讯息传递代理程序 (MTA) 传送区域讯息。

 

重要注意事项 ：在启用 Exchange Server 计算机的讯息日志之前，请先按下面的文章编号，以检视 Microsoft 知识库中的相关文件：

 

Q198783 </support/kb/articles/Q1987/8/3%20.ASP>XCON：讯息日志的回条行为 (XCON: Receipt Behavior with Message Journaling)

 

Q199325 </support/kb/articles/Q1993/2/5%20.ASP>XCON：MTA 大小限制影响本机讯息日志传递 (XCON: MTA Size Restrictions Affect Local Delivery with Message Journaling)

 

指定讯息储存位置

新增信箱、公用数据夹，或自订收件者的辨别名称 (DN) 的登录机码，指定讯息储存位置。

欲检视某收件者的辨别名称：

警告：不当使用 Exchange Server Administrator 程序的原始模式 (admin /r)，可能会导致严重的问题，致使您必须重新安装 Microsoft Windows NT Server 及/或 Microsoft Exchange Server。Microsoft 无法保证可以解决不当使用原始模式，而造成的问题。使用原始模式的后果，您必须自行负责。

 

 

1. 在指令行输入下面文字，以原始模式激活 Microsoft Exchange Server Administrator 程序：

   c:/r

2. 在适当的「收件者 (Recipients)」容器中，选取收件者对象。

3. 在 [档案] 菜单，按一下 [原始内容 (Raw Properties) ]。

4. 在 [对象属性 (Objects Attributes) ] 清单中，选 [Obj-Dist-Name]。[编辑值 (Edit Value)] 方块中会显示对象的辨别名称 (Distinguished name)。

5. 在 [编辑值] 方块中，选取对象的辨别名称，复制后贴到剪贴簿；下一节会用到。

 

 

欲指定收件者：

警告：登录编辑器若不当使用，会造成严重的系统问题，可能导致您需要重新安装操作系统。Microsoft 无法保证可以解决不当使用登录编辑器，而造成的问题。使用登录编辑器的后果，您必须自行负责。

 

欲取得有关编辑登录的详细信息，请检阅登录编辑器 (Regedit.exe) 中的「变更登录机码与值」说明主题，或 Regedt32.exe 中的「新增与删除登录信息」与「编辑登录资料」。注意，编辑登录以前，最好先加以备份。若您执行的是 Windows NT 或 Windows 2000，应一并更新紧急修复磁盘 (ERD)。

 

注意：我们建议您使用 Regedit.exe 编辑本文的登录项目。

 

1. 开启下面的登录机码：

HKEY_LOCAL_MACHINE

注意：上面的登录机码是一个路径；换行是为了提高可读性。

2. 请加入一个新的字符串值 [Journal Recipient Name (日志收件者名称)]。

3. 以前一节的辨别名称，将 [Journal Recipient Name (日志收件者名称)] 的值设为信箱、公用数据夹，或自订收件者的辨别名称。

将讯息日志设定为服务器、网站，或全公司等层级。

 

您可以将讯息日志设定为服务器、网站，或全公司等层级。预设讯息日志为公司层级。

 

1. 开启下面的登录机码：

HKEY_LOCAL_MACHINE

注意：上面的登录机码是一个路径；换行是为了提高可读性。

2. 新增 DWORD 值 [Per-Site Journal Required需要各站日志]。

3. 欲将讯息日志设为服务器层级，请将 [Per-Site Journal Required (需要各站日志)] 的值设为 2。欲将讯息日志设为网站层级，请将 [Per-Site Journal Required (需要各站日志)] 的值设为 1。

 

注意：欲回复成公司级讯息日志，请将 [Per-Site Journal Required (需要各站日志)] 的值设为 0。

 

 

透过私人储存区传送所有 Internet Mail Service 讯息

注意：若本服务器没有 Internet Mail Service，则无须执行下列步骤。

 

为了正确复制，所有 Internet Mail Service 讯息皆须透过私人储存区传送。

 

1. 开启下面的登录机码：

HKEY_LOCAL_MACHINE

注意：上面的登录机码是一个路径；换行是为了提高可读性。

2. 新增 DWORD 值 [RerouteViaStore (绕经储存区)]。

3. 将 [RerouteViaStore (绕经储存区)] 的值设为 1。

 

透过讯息传递代理程序 (MTA) 传送区域讯息

为了正确复制，所有区域讯息皆须透过 MTA 传送，而不直接经由私人储存区传送。

 

1. 开启下面的登录机码：

HKEY_LOCAL_MACHINE

注意：上面的登录机码是一个路径；换行是为了提高可读性。

2. 新增 DWORD 值 [No Local Delivery (无区域传输)]。

3. 将 [No Local Delivery (无区域传输)] 的值设为 1。

 

安全性

讯息日志有两个主要的安全问题：

* 需要讯息日志时，可能未经验证停用。

* 未经验证以讯息日志来拦截讯息。

 

在此二种情况下，您必须限制可以变更讯息日志登录项目的使用者人数。依照预设，所有的 Windows NT Server 管理者授权使用者皆可变更这些登录项目。

 

您必须做好接收讯息的信箱、公用数据夹，或自订收件者的安全措施。将收件者从目录中隐藏。若收件者是公用数据夹，在资料夹的 [权限] 卷标，将预设使用者的 [角色 (Roles)] 设定为 [贡献者 (Contributor) ]，然后按键清除所有复选框权限，只留下 [建立项目 Create Items] ]，然后选按 [建立项目] 复选框。

 

加密讯息的储存方式与一般讯息相同，但不解密。

 

效能

讯息日志会造成 Exchange Server 计算机处理的负担，并增加网络流量。启用讯息日志后，请使用 Windows NT 效能监视器，以确保系统能应付这额外的负担。您可能需要升级硬件，或平衡系统资源。

 

注意：这些 service pack 中的 MTA 效能增强有助平衡讯息日志的处理负担。

 

收件的信箱、公用数据夹，或自订收件者必须随时可用，否则讯息日志就会失效。依据讯息大小不同，您可能需要将信箱或公用数据夹，设定在网站专用的 Exchange Server 计算机。

 

其它考量

* 若您需要保存讯息，以便追踪资料，请在 [MTA 网站设定 (MTA Site Configuration0(MTA Site Configuration) ] 对象的 [一般] 属性页，选取 [启用讯息追踪 (Enable Message Tracking) ]。然后将 Exchsrvr.log 目录下的每日记录文件，复制到您的保存位置。

* 若您现在有使用讯息日志，请勿停用各网域对等信息。下面登录机码设为 1 时，各网域对等信息会停用：

 

HKEY_LOCAL_MACHINE not generate Bilateral Info

注意：上面的登录机码是一个路径；换行是为了提高可读性。

欲取得「各网域对等信息」的详细信息，请按下面的文章编号，以检视 Microsoft 知识库中的相关文件：

Q157358 </support/kb/articles/Q1573/5/8%20.ASP>XCON：各网域对等信息与协力厂商系统 (XCON: Per-Domain-Bilateral-Info and Third Party Systems)

 

* 讯息日志只能撷取经过 Exchange Server MTA 的讯息。若使用者连接外部邮件服务器，且不经 Exchange Server，以客户端直接透过 SMTP (POP3 与 IMAP4 客户端) 传送电子邮件，则这些讯息不会被撷取。同样的，不经过 Exchange Server 而直接用其它邮件系统 (Microsoft Mail for PC Networks) 的讯息也不会撷取，即使后者有连接器连到 Exchange Server 计算机。 

原文转自：http://www.ltesting.net