目录集成
主要和非主要连接协议有何区别?
复制已有的目录对象。它也可以在目的目录中创建和复制新的目录对象。非主要连接协议只复制已存在对象的信息。
即使连接协议已存在,连接协议类型仍有两个默认的复选框。它们是"这是已连接的Exchange组织的主要连接协议"和"这是已连接的Windows域的主要连接协议"。
如果您使用多个连接协议为单个Exchange Server 5.5组织复制Microsoft Windows 2000的用户帐号,那么只能有一个是主要连接协议。使用多个主要连接协议来复制相同的Exchange Server 5.5组织将创建副本。
什么是命名匹配规则,如何进行设置?
可以在From Exchange和From Windows选项卡中自定义目录对象匹配规则。命名匹配规则应该设置为默认值。只有当Microsoft 活动目录和Exchange Server 5.5目录有相同对象,例如存在森林间复制时,才可以改变命名匹配规则。只要改变匹配规则,每一目录的对象属性才能拥有不同值,例如,简单邮件传输协议(SMTP)地址或安全标识符(SID)。
注意:您选择的属性将影响所有连接协议。如果您清除了Exchange Server 5.5的属性,也将清除Windows 2000的相同属性。
站点复制服务的功能是什么?
站点复制服务(SRS)为Exchange Server 5.5和Exchange 2000 Server提供目录互操作。SRS在Exchange 2000 Server上运行,并作为修改的Exchange Server 5.5目录。SRS使用LDAP(轻量目录访问协议)在活动目录和Exchange Server 5.5目录间通信。对于一台Exchange 5.5服务器,SRS看起来就像另一个Exchange Server 5.5配置/收件人复制的伙伴。
部署
哪里可以找到设置Exchange 2000 Server的附加信息?
可以在"6步法部署Exchange 2000"一文中获得Exchange 2000 Server部署的更多信息。这个可下载文档提供了来自Microsoft Early Adopter测试版程序的实用技巧。它提供了混合模式Windows 2000环境下部署Exchange 2000的详细信息。文中提供了部署Exchange 2000的特定场景,您可以将该场景作为自己部署Exchange 2000的基础。同时,本文清晰的介绍了如何进行部署,以及部署过程中需要强调的重点问题。
存储
什么是存储组,它们和多数据库有何区别?
存储组是多数据库的一个虚拟容器,最多可以有五个存储组。
备份和恢复
Exchange 2000 RC2是否支持单邮箱恢复?
只使用Microsoft的工具和产品,Exchange 2000不能支持单邮箱存储。您可以使用一些第三方的备份程序来支持单邮箱恢复,但Ntbackup.exe工具不具备这一功能。Exchange 2000支持邮箱保留功能,这一特性可以在永久删除前恢复已删除的邮箱。
立即消息
什么是立即消息?
立即消息是一种新的、基础性的通信方式。这一技术为Exchange 2000用户提供了与其他立即消息用户在即时、交互式的环境下进行通信的能力,它能够传送"存在"和"状态"信息。
SMTP
SMTP可以支持多少个收件人?
默认的收件人的最大数量为5000人。当您从一台服务器向另一台服务器的5000个用户发送邮件时,您一定希望邮件只在线路中传送一次。Windows 2000 SMTP服务器可以让管理员指定每封邮件收件人的最大数目。将这一数目降低,可以避免某些人一次性的向多个用户发送垃圾邮件。SMTP标准规定收件人多于100的邮件将被拆分成多个邮件。
注意:SMTP标准规定服务器必须能够处理至少100个收件人。
当Exchange Server之间通过SMTP进行通信时是否需要身份验证?
在Exchange 5.5中,服务器之间的通信使用系统级的远程过程呼叫(RPC)进行身份验证和加密。而在Exchange 2000中,服务器之间通过Kerberos使用SMTP身份验证。默认情况下是不进行加密的。有两个加密选项--IPSec基于Windows 2000构建,而TLS(传输层加密)内置于SMTP服务中,并为Exchange 2000所使用。TLS也被称为加密套接字协议层(SSL)。
SMTP比Exchange 5.5基于X.400的RPC更安全么?
很多人认为SMTP不安全,因为它是一个明文传送协议。Exchange 2000采取了如下措施来提高SMTP的数据安全性:
服务器之间的通信需要身份验证。服务器的默认状态将不接收未经身份验证的SMTP通信。通过检查每封邮件的"发件人:"字段,可以确定是否通过了身份验证。
使用IPSec或TLS,服务器之间的数据加密将和Exchange 5.5加密的RPC一样好,甚至更为出色。
组织内服务器之间的邮件流通量多数都有些含糊不清。从MAPI客户端或Web客户端生成的邮件是一系列的MAPI属性,它需要在服务器之间传送。MAPI属性以TNEF(传输中立加密格式) BLOB(二进制大型对象)的格式传送。它使用公开的、未加密的格式进行编码,但不可读。在发送时邮件中将没有有用的信息。即使工具对BLOB进行解析,数据也不会被解码。但是,想方便的查看邮件通信也将非常困难。
是否能在Exchange 2000 Server发送之前压缩数据?
目前,SMTP服务器不提供邮件压缩功能。但是,邮件服务器的规范包括了完成压缩的标准。TLS扩展通过压缩和加密提供邮件安全。如果数据不是纯文本,加密通常更加安全,而且为了使压缩更难以预知,应该在加密前进行压缩。Exchange Server支持TLS扩展。
传输事件技术使Microsoft和第三方软件商发布Exchange 2000扩展更加容易,它可以在邮件进出Exchange时进行压缩和解压缩。在多数情况下,过多的压缩将加重Exchange Server的CPU的负担。这将降低系统性能,而且将消耗网络带宽。因此,最好将更多的功能放在客户端,这样可以节省服务器的CPU资源,减轻服务器的负担。
注意:目前TLS的执行不使用任何压缩算法。
Exchange 2000是否能从来自Microsoft Internet Information Server (IIS) 5.0的不同Microsoft Windows SMTP Server上运行?
不能,Exchange 2000需要与内置于SMTP服务器的服务器事件扩展相连。请参见Windows 2000的IIS5.0部分。
内部或外部服务器的主机名是如何解析的?
SMTP服务使用一个名称,称为"REMOTE",它可能是服务器内部的完全资格域名(FQDN)或者是e-mail域的外部FQDN。例如,对于user@domain.com,就查找"domain.com"并解析它。步骤如下:
在域名系统(DNS)中查找REMOTE的邮件交换记录。
如果DNS返回的记录数0,则首先以最低的优先级连接到端口25。
如果DNS返回"Authoritative Host Not Found [1](未找到授权主机) ",立即非发送报告(NDR)邮件。当名称服务器访问DNS的根节点未找到域名记录时返回这一信息。
如果DNS返回任何错误或MX,则直接在第二步终止,并为REMOTE调用gethostbyname()。这将导致A记录搜索和WINS查询。
注意:默认情况下,Windows 2000将在其配置中加入网络信息中心根名称服务器的IP地址。这意味着当域名请求在一个地区的DNS服务器中未定义时,将转到另外的服务器。如果您的服务器在防火墙后,不能到达这些服务器,则将收到"Authoritative Host Not Found"的信息,而不是"Server Failed(服务器失败)"。
互用性
在一个混合组织中,站点、管理组和路由组的定义是什么?
一个Exchange站点是一个管理和拓扑用途的服务器组。在混合组织中,运行Exchange 5.5的服务器能够识别站点,而运行Exchange 2000能够识别管理和路由组。活动目录连接器能够将Exchange 5.5站点复制到Exchange 2000中,作为相同名称的管理组和路由组。
原先的服务器如何与Exchange 2000连接器相互作用?
在一个完全由Exchange 5.5组成的站点中,有一台服务器专门作为路由计算服务器,其职责是确保网关地址解析表(GWART)保持最新状态,并且与站点的其他服务器保持一致。当在Exchange 5.5中安装了一台Exchange 2000 Server后,原先的Exchange 5.5 Server继续执行自己的路由选择功能。尽管Exchange 2000使用了与Exchange 5.5极为不同的路由机制,但它能够创建一个与Exchange 5.5兼容的GWART,并可以通过活动目录 Connector复制到Exchange 5.5环境中。这些信息将合并到路由计算服务器生成的GWART中。最终结果是Exchange 5.5 Server上的用户可以使用安装在Exchange 2000 Server上的连接器。
Exchange 5.5站点与Exchange 2000管理组的关系如何?
在一个混合的Exchange 2000/Exchange 5.5拓扑结构中,它们被映射为1:1。管理组主要用于权限映射,尽管它是用于创建传统特异名(DN)的。
在同一站点/管理组中,如何从Exchange 2000 Server向Exchange 5.5 Server发送信息?
Exchange 2000 Server能够判别服务器是否处于同一路由组。如果是的话,服务器通过MTA(消息传送代理)发送信息,它能够创建直接的局域网(LAN)、MTA和RPC连接。如果不是,服务器通过连接器将信息发送到目的服务器的路由组。
在一个混合路由组中如何在Exchange 2000 Server之间传送信息?
Exchange 2000 Server不论是在混合的还是纯路由组中,都使用SMTP在服务器之间发送信息。SMTP将开启到目的服务器的一条直接连接。但是,Exchange 2000 Server将根据路由组计算路由,而不是根据管理组。
选择路由
Exchange Server 5.5站点与Exchange 2000路由组的关系如何?
在一个混合的Exchange 2000/Exchange 5.5拓扑结构中,站点是以管理组和路由组表示的。Exchange 2000路由组包含在管理组中,它更象一个子站点,因为它是纯粹的拓扑子组。但是,这种情况下,属于Exchange 5.5站点的服务器也可适用。属于同一路由组的成员可以获得更高的带宽和利用率。
Exchange Server 5.5站点与Exchange 2000管理组的关系如何?
在一个混合的Exchange 2000/Exchange 5.5布局中,它们被映射为1:1。管理组主要用于权限映射,尽管在Exchange 2000的混合模式中,它是用于创建传统特异名(DN)的。因此,在管理组之间移动服务器并不那么容易。
Windows 2000站点与Exchange 2000组织的关系如何?
它们之间没有关系。Windows 2000站点定义为相互连接的一组资源(计算机、服务器等等)。而Exchange组织包括整个森林结构,与活动目录管理员定义的站点拓扑结构没有关系。
Windows 2000域与Exchange 2000组织的关系如何?
它们之间没有关系。Exchange 2000所有的配置信息存储在活动目录的配置命名上下文中。它被复制到森林中每个域的域控制器中。因此,每个域都可以读写Exchange组织的信息。
Windows 2000站点与Exchange 2000路由组的关系如何?
Exchange路由组是Exchange 2000 Server的集合,相互之间具有高可用性,但不具备高带宽。尽管Windows 2000站点和Exchange路由组的概念很类似,但没有部署上的先后。路由组在活动目录的配置命名上下文中进行了定义。
Windows 2000域与2000路由组的关系如何?
它们之间没有关系。活动目录域包含了域内的用户和计算机信息。Exchange路由组包含了Exchange 2000 Server的信息。
Windows 2000森林与Exchange组织的关系如何?
在Exchange 2000中,每一个Windows 2000活动目录森林只能有一个Exchange组织。相反,每一个Exchange组织内的服务器必须在相同的活动目录森林中。
路由选择服务
路由组的功能是什么?
路由组是最小的服务器单元,它们在任何时间都相互连接。路由组是连接道路图上的一个节点,在路由组可能有多个可能的连接器。
在路由组内,或者在配置路由之前,服务器之间的邮件使用点到点的SMTP通信。
如果希望在Exchange 2000 Server之间使用直接的点到点路由,可以将这些服务器放在同一路由组中。通常根据网络的连通性和可用性来设计路由组的边界。在路由组之间,可以定义发送邮件的连接器。通常使用路由组连接器(RGC)来达到这一目的。
连接器停机有什么后果?
如果源桥头不能和目的桥头建立连接,默认情况下,系统将重试10分钟。10分钟后,桥头被标记为不可用。如果在连接器上还有其他目标桥头,则将试着连接它们。如果连接器上的所有目标桥头都被标为不可用,则整个连接器将被标为停机,需要计算其他路由。如果有其他可用的路由,则邮件通过这些路由发送。如果没有其他可用路由,邮件将驻留在本地队列中,直到连接恢复。
当本地连接器停机时路由选择服务会进行哪些操作?
当SMTP服务或X.400服务发现连接器停机时,它将通知路由选择服务。路由选择服务在它的路由状态图中将连接状态标为停机。
连接器重新启动时会进行哪些操作?
SMTP服务创建一个零信息的特殊连接,但它会根据虚拟服务器的重试时间间隔试着重新连接连接器的远程端。当连接成功后,服务将根据连接器恢复的新信息更新路由。
路由主机的功能是什么?
路由主机协调路由组内的服务器所获取的连接状态改变。在单一服务器匹配改变时,可能将路由组作为单一实体,并且计算路由组之间的最低成本路径。路由组内的所有服务器根据相同的信息进行通告和行动。
在它停机后会发生什么?
路由组内的所有服务器将根据与路由主机失去联系时的信息继续运行。这时不会引起邮件循环,因为所有的服务器都继续对无环路信息进行操作。
当路由主机恢复时,它将重新启动,并将所有服务器和连接标为启动。当它获知停机服务器的信息时,将重建连接状态信息并发布出去。
拥有单一路由主机将引起单点故障么?
不会。Exchange 2000可以向连接断开的服务器发送邮件,邮件将继续流动,因为在路由主机发生故障时Exchange将自动使用次优路由。Exchange 2000允许管理员手工的改变服务器的路由主机身份。
在路由组内SMTP和X.400服务器如何传送连接状态信息?
服务器都通过基于TCP的连接状态算法(LSA)协议与主机通信,LSA是传输核心开发团队开发的。因为这一原因,包括主机在内的每一服务器都使用TCP侦听端口691,并且在IANA(Internet分配号授权机构)进行了注册。主机只对路由组内的所有服务器广播这一改变。
服务器(包括SMTP和X.400)如何在路由组之间传送连接状态信息?
当两台服务器通过SMTP通信时,Exchange 2000使用某一版本的LSA协议,此协议为SMTP服务扩展(ESMTP)框架的SMTP扩展。Exchange 2000 Server在EHLO过程中通告X-LINK2STATE支持。当一台Exchange 2000 Server发现另一台在通告时,将试图交换路由信息。路由信息只有当两台服务器位于同一组织内才可以交换(比较DIGEST字符串)。只有在已发送信息中有路由组差异时才可能出现这种情况。
在路由组中,当服务器通过X.400进行通信时,Exchange 2000使用LSA协议。MTA构造一个"虚拟"的X.400邮件来传送这些信息。
连接路由组的服务器传送连接状态更新的频率是多少?是否使用邮件?
当通过SMTP进行连接状态更新时,不使用邮件。作为代替,当需要更新时,将创建都临近路由组的连接。在连接过程中,连接状态信息将被传送。事实上,当同一组织内的两台Exchange 2000 Server之间进行SMTP传输时,即使源端没有新的信息,它们也将交换连接状态信息。
当两台Exchange 2000 Server通过X.400进行连接状态更新时,将创建包含连接状态更新信息在内的"虚拟邮件"。
为什么需要路由选择?
网络路由器使用OSPF(开放式最短路径优先)协议,在服务器之间选择最佳路径传送信息。Exchange路由选择服务使用的单源最短路径算法与很多企业网使用的OSPF内部路由协议非常类似,只不过Exchange比简单的IP源和目的地址提供了更多的信息。Exchange可以根据目的地址、邮件大小发送人和邮件优先级来发送邮件。
注意:OSPF和Exchange 2000使用的路由算法的相同之处是它们都源于Dijkstra算法。它们都使用相同类型的算法。在部署Exchange 2000之前不需要部署OSPF。
通过逻辑连接器发送邮件的另一个原因是为了使邮件带宽达到最优。如果一封邮件要发送到远程的五台不同服务器的用户,点到点的通信必须将邮件正文发送五次。通过邮件桥头过滤,可以让邮件正文只发送一次,对于大邮件这一特性将非常重要。
注意:某些连接器可能对某些大小的邮件有限制。这不涉及发送人的IP地址,而涉及发送人的实际的e-mail地址。某些连接器可能会限制某些用户的使用。
问题:如何来决定我的exchange 服务器用的是哪一个域控?
答案:exchange内部有一个叫做MSExchangeDSAccess Topology Discovery的进程,他每十五分钟运行一次来重新搜索活动目录的内容。对于这个进程发现的每一个域控,他会运行一系列的测试,然后选择一台或者多台包含着exchange所需信息的域控。
我们可以通过察看应用程序事件日志来检查Topology Discovery进程的状态。被选择的服务器会写在一个事件id2081的记录里,就比如下面的例子那样
Event Type: Information
Event Source: MSExchangeDSAccess
Event Category: Topology
Event ID: 2081
Date: 8/3/2004
Time: 7:17:25 PM
User: N/A
Computer: VPC2003SMS
Description:
Process MAD.EXE (PID=1708). DSAccess will use the servers from the
following list:
Domain Controllers:
vpc2003sms.demo.local
Global Catalogs:
vpc2003sms.demo.local
,