表 1 安裝Exchange Server 2003 的步驟和對應的權限
|
步驟 |
所需的權限或角色 |
|
啓用 Microsoft Windows® 2000 Server 或 Microsoft Windows Server™ 2003 服務 |
· 請參閱 Windows 2000 或 Windows Server 2003 幫助 |
|
在域控制器上運行 ForestPrep(更新 Microsoft Active Directory® 目錄服務架構) |
· 企業管理員
· 架構管理員
· 域管理員
· 本地計算機管理員 |
|
運行 DomainPrep |
· 域管理員
· 本地計算機管理員 |
|
在域中的第一臺服務器上安裝 Exchange 2003 |
· 在組織級別應用的 Exchange 管理員(完全控制)角色
· 本地計算機管理員 |
|
在域中的其他服務器上安裝 Exchange 2003 |
· 在管理組級別應用的 Exchange 管理員(完全控制)角色
· Exchange 5.5 站點管理員(如果安裝到 Exchange 5.5 站點)
· 本地計算機管理員 |
|
安裝第一個連接器實例 |
· 在組織級別應用的 Exchange 管理員(完全控制) |
Exchange Server 部署工具
Exchange Server 部署工具是引導您完成安裝或升級過程的工具和文檔。要確保所有必需的工具和服務都得到安裝並正確運行,建議您通過 Exchange Server 部署工具來運行 Exchange 2003 安裝程序。
啓動 Exchange Server 2003 部署工具
1. 將 Exchange Server 2003 CD 插入 CD-ROM 驅動器。
2. 在“歡迎使用 Exchange Server 2003 安裝程序”頁上,單擊“Exchange 部署工具”。
3. 如果在插入 CD 之後沒有出現“歡迎使用 Exchange Server 2003 安裝程序”頁,請雙擊“Setup.exe”,再單擊“Exchange 部署工具”啓動該工具。
4. 按照 Exchange Server 部署工具文檔中的逐步說明進行操作。
啓動工具並指定想要執行“新的 Exchange 2003 安裝”過程之後,系統將提供一份清單,詳細列出以下安裝步驟:
· 驗證您的組織滿足指定的要求。
· 安裝並啓用必需的 Windows 服務。
· 運行 DCDiag 工具。
· 運行 NetDiag 工具。
· 運行 ForestPrep。
· 運行 DomainPrep。
· 運行 Exchange 安裝程序。
Exchange 2003 的全系統要求
安裝 Exchange Server 2003 之前,請確保網絡和服務器滿足以下全系統要求:
· 域控制器正在運行 Windows 2000 Server Service Pack 3 (SP3) 或 Windows Server 2003。
· 全局編錄服務器正在運行 Windows 2000 SP3 或 Windows Server 2003。建議每個計劃安裝 Exchange 2003 的域中都要有全局編錄服務器。
· 在 Windows 站點中,已正確配置域名系統 (DNS) 和 Windows Internet 名稱服務 (WINS)。
· 服務器正在運行 Windows 2000 SP3 或 Windows Server 2003 Active Directory。
Exchange 2003 的服務器特定要求
安裝 Exchange Server 2003 之前,請確保服務器滿足這一節中描述的要求。如果服務器不滿足所有要求,Exchange 2003 安裝程序將停止安裝。
下面是 Exchange 2003 服務器的最低硬件要求及推薦的硬件要求:
· Intel Pentium 或兼容的 133 MHz 或更快的處理器
· 建議至少使用 256 MB RAM;最低支持 128 MB
· 安裝 Exchange 的驅動器上應具備 500 MB 的可用磁盤空間
· 系統驅動器上應具備 200 MB 的可用磁盤空間
· CD-ROM 驅動器
· SVGA 或分辨率更高的顯示器
要安裝 Exchange 2003,磁盤分區格式必須採用 NTFS 文件系統而不能採用文件分配表 (FAT)。該要求適用於下列分區:
· 系統分區
· 存儲 Exchange 二進制數據的分區
· 包含事務日誌文件的分區
· 包含數據庫文件的分區
· 包含其他 Exchange 文件的分區
下列操作系統支持 Exchange Server 2003:
· Windows 2000 SP3 或更高版本
· Windows Server 2003
Exchange 2003 安裝程序要求在服務器上安裝並啓用下列組件和服務:
· .NET Framework
· ASP.NET
· Internet 信息服務 (IIS)
· World Wide Web Publishing 服務
· 簡單郵件傳輸協議 (SMTP) 服務
· 網絡新聞傳輸協議 (NNTP) 服務
如果在運行 Windows 2000 的服務器上安裝 Exchange 2003,則 Exchange 安裝程序會自動安裝並啓用 Microsoft .NET Framework 和 ASP.NET。在運行 Exchange Server 2003 安裝嚮導之前,必須手動安裝 World Wide Web Publishing 服務、SMTP 服務和 NNTP 服務。
如果在原始 Windows Server 2003 目錄林或域中安裝 Exchange 2003,默認情況下不會啓用這些服務。在運行 Exchange Server 2003 安裝嚮導之前,必須手動啓用這些服務。
在 Windows 2000 中啓用服務
1. 單擊“開始”,指向“設置”,然後單擊“控制面板”。
2. 雙擊“添加/刪除程序”。
3. 單擊“添加/刪除 Windows 組件”。
4. 單擊“Internet 信息服務 (IIS)”,再單擊“詳細信息”。
5. 選中“NNTP 服務”、“SMTP 服務”和“World Wide Web 服務”複選框。
6. 單擊“確定”。
注意 請確保選中了“Internet 信息服務”複選框。
在 Windows Server 2003 中啓用服務
1. 單擊“開始”,指向“控制面板”,再單擊“添加或刪除程序”。
2. 在“添加或刪除程序”中,單擊“添加/刪除 Windows 組件”。
3. 在“Windows 組件嚮導”中,在“Windows 組件”頁上,突出顯示“應用程序服務器”,然後單擊“詳細信息”。
4. 在“應用程序服務器”中,選中“ASP.NET”複選框。
5. 突出顯示“Internet 信息服務 (IIS)”,再單擊“詳細信息”。
6. 在“Internet 信息服務 (IIS)”中,選中“NNTP Service”、“SMTP Service”和“萬維網服務”複選框,再單擊“確定”
7. 在“應用程序服務器”中,確保選中了“Internet 信息服務 (IIS)”複選框,再單擊“確定”以安裝組件。
8. 單擊“下一步”,當 Windows 組件嚮導執行完成時,單擊“完成”。
9. 執行以下步驟以啓用 ASP.NET:
單擊“開始”,指向“管理工具”,然後單擊“Internet 信息服務 (IIS) 管理器”。
在控制檯樹中,展開本地計算機,然後單擊“Web 服務擴展”。
在詳細信息窗格中,單擊“ASP.NET”,然後單擊“允許”。
Exchange 2003 ForestPrep 用於擴展 Active Directory 架構,使其包含 Exchange 特有的類和屬性。ForestPrep 還會在 Active Directory 中爲 Exchange 2003 組織創建容器對象。
用來運行 ForestPrep 的帳戶必須是 Enterprise Administrator 和 Schema Administrator 組的成員。運行 ForestPrep 時,需要您指定對組織對象擁有 Exchange 管理員(完全控制)權限的帳戶或組。此帳戶或組有權在整個目錄林內安裝和管理 Exchange 2003。安裝第一臺服務器之後,此帳戶或組還有權委派其他 Exchange 管理員(完全控制)權限。
運行 Exchange 2003 ForestPrep
1. 將 Exchange CD 插入 CD-ROM 驅動器。
2. 在“開始”菜單上,單擊“運行”,然後鍵入 E:\setup\i386\setup /ForestPrep,其中,E 是 CD-ROM 驅動器。
3. 在“歡迎使用 Microsoft Exchange 安裝嚮導”頁上,單擊“下一步”。
4. 在“許可協議”頁上,閱讀該協議。如果接受條款,請單擊“我同意”,然後單擊“下一步”。
5. 在“產品標識”頁上,鍵入 25 位產品密鑰,然後單擊“下一步”。
6. 在“組件選擇”頁上,確保“操作”已設置爲“ForestPrep”。如果不是,請單擊下拉箭頭,然後單擊“ForestPrep”。單擊“下一步”。
7. 在“Microsoft Exchange 服務器管理員帳戶”頁上的“帳戶”框中,鍵入負責安裝 Exchange 的帳戶或組的名稱
8. 單擊“下一步”啓動 ForestPrep。ForestPrep 開始運行之後,將無法停止該過程。
9. 在“完成 Microsoft Exchange 嚮導”頁上,單擊“完成”。
運行 ForestPrep 並且完成複製之後,必須運行 Exchange 2003 DomainPrep。DomainPrep 用於創建 Exchange 服務器在讀取和修改用戶屬性時所必需的組和權限。Exchange 2003 版本的 DomainPrep 將在域中執行以下操作:
· 創建 Exchange Domain Servers 和 Exchange Enterprise Servers 組。
· 將全局 Exchange Domain Servers 組嵌套到 Exchange Enterprise Servers 本地組中。
· 創建“Exchange 系統對象”容器,該容器用於存放已啓用郵件的公用文件夾。
· 在域的根位置設置 Exchange Enterprise Servers 組的權限,使收件人更新服務有正確的權限來處理收件人對象。
· 修改 Windows 用來爲本地 Domain Administrator 組的成員設置權限的 AdminSdHolder
模板。
模板。
· 將本地 Exchange Domain Servers 組添加到 Pre-Windows 2000 Compatible Access 組中。
· 執行安裝程序的安裝前檢查。
用來運行 DomainPrep 的帳戶必須是本地域中 Domain Administrators 組的成員和本地計算機管理員。必須在以下域中運行 DomainPrep:
· 根域。
· 將要包含 Exchange 2003 服務器的所有域。
· 將要包含啓用了 Exchange Server 2003 郵箱的對象(如用戶和組)的所有域,即使這些域中不安裝 Exchange 服務器。
· 將要負責管理 Exchange 2003 組織的 Exchange 2003 用戶和組所在的所有域。
運行 Exchange 2003 DomainPrep
1. 將 Exchange CD 插入 CD-ROM 驅動器。可以在域中任何計算機上運行 DomainPrep。
2. 在命令提示符處,鍵入 E:\setup\i386\setup /DomainPrep,其中,E 是 CD-ROM 驅動器。
3. 在“歡迎使用 Microsoft Exchange 安裝嚮導”頁上,單擊“下一步”。
4. 在“許可協議”頁上,閱讀該協議。如果同意條款,請單擊“我同意”,然後單擊“下一步”。
5. 在“產品標識”頁上,鍵入 25 位產品密鑰,然後單擊“下一步”。
6. 在“組件選擇”頁上,確保“操作”已設置爲“DomainPrep”。如果不是這樣,請單擊下拉箭頭,然後單擊“DomainPrep”。單擊“下一步”。
7. 在“完成 Microsoft Exchange 嚮導”頁上,單擊“完成”。
運行 Exchange 2003 安裝程序
按照所列出的要求和步驟規劃和準備 Exchange 組織之後,即可開始運行 Exchange 2003 安裝程序。
要在目錄林中安裝第一臺 Exchange 2003 服務器,必須使用在組織級別具有 Exchange 管理員(完全控制)權限並且是計算機本地管理員的帳戶。具體來說,可以使用在運行 ForestPrep 時指定的帳戶或您指定的組中的帳戶。
運行 Exchange 2003 安裝程序
1. 登錄到想要安裝 Exchange 的服務器。將 Exchange Server 2003 CD 插入 CD-ROM 驅動器。
2. 在“開始”菜單上,單擊“運行”,然後鍵入 E:\setup\i386\setup /ForestPrep,其中,E 是 CD-ROM 驅動器。
3. 在“歡迎使用 Microsoft Exchange 安裝嚮導”頁上,單擊“下一步”。
4. 在“許可協議”頁上,閱讀該協議。如果同意條款,請單擊“我同意”,然後單擊“下一步”。
5. 在“產品標識”頁上,鍵入 25 位產品密鑰,然後單擊“下一步”。
6. 在“組件選擇”頁上的“操作”列中,使用下拉箭頭爲每個組件指定適當操作,然後單擊“下一步”
7. 在“安裝類型”頁上,單擊“新建 Exchange 組織”,然後單擊“下一步”
8. 在“組織名”頁上的“組織名”框中,鍵入新的 Exchange 組織名稱,然後單擊“下一步”
9. 在“許可協議”頁上,閱讀該協議。如果同意條款,請單擊“我同意。我已閱讀本產品的許可協議,並願意遵守有關規定”,然後單擊“下一步”。
10. 在“組件選擇”頁上的“操作”列中,使用下拉箭頭爲每個組件指定適當操作,然後單擊“下一步”。
11. 在“安裝摘要”頁上,確認 Exchange 安裝選擇是正確的,然後單擊“下一步”
12. 在“完成 Microsoft Exchange 嚮導”頁上,單擊“完成”。
管理 Outlook 2003
Exchange Server 2003 和 Outlook 2003 構建在以前版本的 Exchange 和 Outlook 上,並在客戶端郵件傳遞方面進行了幾項改進:
· Exchange 和 Outlook 現在只要求從客戶端向服務器傳遞較少的信息,從而提高了性能,並改善了最終用戶在慢速網絡上的體驗。
· Exchange 和 Outlook 現在支持使用 Windows RPC over HTTP 功能,從而使得 Outlook 2003 客戶端可以使用 HTTPS 或 HTTP 直接連接到內部網絡。
· Exchange 和 Outlook 現在包括緩存 Exchange 模式功能,從而可以藉助 Outlook 實現真正的脫機訪問。
緩存 Exchange 模式使用戶可以使用其計算機上的本地郵箱副本並藉助 Outlook 2003 獲得真正的脫機體驗。也就是說,如果 Outlook 2003 客戶端與 Exchange 2003 之間的網絡連接丟失,用戶能夠繼續使用緩存的信息工作,而不會出現彈出消息,指出 Outlook 正在向 Exchange 服務器請求信息。
默認情況下,新安裝的 Outlook 2003 使用緩存 Exchange 模式。如果要從以前版本的 Outlook 升級到 Outlook 2003,並且希望用戶能夠使用緩存 Exchange 模式,必須手動配置 Outloo 客戶端使用緩存 Exchange 模式。要進行此項操作,應修改用戶的配置文件,讓其使用 Exchange 郵箱的本地副本。
對 Outlook 2003 升級手動啓用緩存 Exchange 模式
1. 在運行 Outlook 2003 的計算機上的“控制面板”中,執行下列任務之一:
· 如果您使用的是“分類視圖”,請在左側窗格中的“請參閱”下,單擊“其它控制面板選項”,然後單擊“郵件”。
· 如果您使用的是“經典視圖”,則雙擊“郵件”。
2. 在“郵件設置”中,單擊“電子郵件帳戶”。
3. 在“電子郵件帳戶嚮導”中,單擊“查看或更改現有電子郵件帳戶”,然後單擊“下一步”。
4. 在“電子郵件帳戶”頁中,突出顯示您要修改的帳戶,然後單擊“更改”。
5. 在“Exchange 服務器設置”頁,選中“使用緩存 Exchange 模式”複選框。
6. 單擊“下一步”,然後單擊“完成”保存對本地配置文件的更改。
管理 Outlook Web Access
用於 Exchange Server 2003 的 Outlook Web Access 包括與用戶界面和管理有關的重大改進。
管理 Outlook Web Access 時,應使用 Exchange 系統管理器和 IIS 管理單元。下面具體說明這兩個工具的使用:
· 使用 Exchange 系統管理器修改與 Outlook Web Access 訪問控制有關的設置。
· 使用 IIS 管理單元控制用於 Outlook Web Access 虛擬目錄(包括 \Exchange、\Exchweb 和 \Public)的“身份驗證”設置。
· 使用 IIS 管理單元對 Outlook Web Access 啓用 SSL。
以下各節說明了如何使用 Exchange 系統管理器和 IIS 管理單元執行與 Outlook Web Access 相關的各種管理任務。
可以允許公司網絡內的用戶訪問 Outlook Web Access,同時拒絕外部客戶端的訪問。此方法的關鍵是將收件人策略與專用的 HTTP 虛擬服務器結合起來使用。此方法的步驟如下:
1. 就 SMTP 域名創建一個收件人策略。連接到 HTTP 虛擬服務器的用戶的電子郵件地址必須具有與虛擬服務器相同的 SMTP 域。創建收件人策略是對多個用戶應用相同 SMTP 域的有效方法。
2. 將收件人策略應用於要允許訪問的用戶帳戶。
3. 然後,在前端服務器上創建一個新的 HTTP 虛擬服務器,以指定在收件人策略中使用的域。
完成上述步驟後,電子郵件地址與 HTTP 虛擬服務器具有不同 SMTP 域的用戶將無法登錄並訪問 Outlook Web Access。此外,只要您不將 SMTP 域用作默認域,外部用戶將無法確定 SMTP 域,因爲當用戶向組織外發送電子郵件時,該域不會出現在“發件人”字段中。
除了對公司網絡內的用戶啓用 Outlook Web Access 外,還可以阻止特定的內部用戶訪問 Outlook Web Access。可以通過對這些用戶禁用 HTTP 和 NNTP 協議來完成此項操作。
阻止內部用戶訪問 Outlook Web Access
1. 在 Active Directory用戶和計算機中,打開用戶的“屬性”對話框。
2. 在“Exchange 功能”選項卡上,清除用於 HTTP 和 NNTP 的設置。
可以對 Outlook Web Access(在 cookie 而不是瀏覽器中存儲用戶名和密碼)啓用新的登錄頁。當用戶關閉瀏覽器時,該 cookie 將被清除。此外,如果一段時間未活動,該 cookie 也將被自動清除。新的登錄頁要求用戶在訪問電子郵件之前輸入域、用戶名和密碼,或完整的用戶主要名稱 (UPN) 電子郵件地址和密碼。
要啓用此登錄頁,必須首先在服務器上啓用基於表單的身份驗證,然後通過設置 cookie 超時期限並調整客戶端安全設置來確保登錄頁的安全。
啓用基於表單的身份驗證
要啓用 Outlook Web Access 登錄頁,必須在服務器上啓用基於表單的身份驗證。
啓用基於表單的身份驗證
1. 在 Exchange 服務器上,使用 Exchange 管理員帳戶登錄,然後啓動 Exchange 系統管理器。
2. 在控制檯樹中,展開“服務器”。
3. 展開要啓用基於表單的身份驗證的服務器,然後展開“協議”。
4. 展開“HTTP”,用鼠標右鍵單擊“Exchange 虛擬服務器”,然後單擊“屬性”。
5. 在“Exchange 虛擬服務器屬性”對話框“設置”選項卡上的“Outlook Web Access”窗格中,選擇“啓用基於表單的身份驗證”選項。
6. 單擊“應用”,再單擊“確定”。
設置 Cookie 身份驗證超時
在 Exchange 2003 中,Outlook Web Access 用戶憑據存儲在 cookie 中。當用戶從 Outlook Web Access 註銷時,cookie 將被清除,並且對於身份驗證而言不再有效。此外,默認情況下,如果用戶使用公用計算機,並在 Outlook Web Access 登錄屏幕上選擇了“公用或共享計算機”選項,該計算機上的 cookie 將自動在 15 分鐘的用戶未活動期後過期。
自動超時很有用,因爲它有助於防止用戶的帳戶受到未經授權的訪問。但是,雖然自動超時極大地減小了未授權訪問的風險,但並不能完全排除這樣一種可能:如果 Outlook Web Access 帳戶在公用計算機上留下了一個會話在運行,則未經授權的用戶可以訪問該帳戶。因此,教育用戶採取預防措施來避免風險很重要。
爲了滿足組織的安全需要,管理員可以在 Exchange 前端服務器上配置未活動超時值。要配置超時值,必須修改服務器上的註冊表設置。
設置 Outlook Web Access 基於表單的身份驗證中公用計算機的 cookie 超時值
1. 在 Exchange 前端服務器上,使用 Exchange 管理員帳戶登錄,然後啓動註冊表編輯器 (regedit)。
2. 在註冊表編輯器中,找到下列註冊表項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
MSExchangeWeb\OWA
MSExchangeWeb\OWA
3. 從“編輯”菜單中,指向“新建”,然後單擊“DWORD 值”。
4. 在詳細信息窗格中,將新的值命名爲 PublicClientTimeout。
5. 用鼠標右鍵單擊 PublicClientTimeout Dword 值,然後單擊“修改”。
6. 在“編輯 DWORD 值”中的“基數”下,單擊“十進制”。
7. 在“數值數據”框中,鍵入 1 到 432000 之間的一個值(分鐘)。
8. 單擊“確定”。
設置 Outlook Web Access 基於表單的身份驗證中信任計算機的 cookie 超時值
1. 在 Exchange 前端服務器上,使用 Exchange 管理員帳戶登錄,然後啓動註冊表編輯器 (regedit)。
2. 在註冊表編輯器中,找到下列註冊表項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
MSExchangeWeb\OWA
MSExchangeWeb\OWA
3. 從“編輯”菜單中,指向“新建”,然後單擊“DWORD 值”。
4. 在詳細信息窗格中,將新的值命名爲 TrustedClientTimeout。
5. 用鼠標右鍵單擊 TrustedClientTimeout Dword 值,然後單擊“修改”。
6. 在“編輯 DWORD 值”中的“基數”下,單擊“十進制”。
7. 在“數值數據”框中,鍵入 1 到 432000 之間的一個值(分鐘)。
8. 單擊“確定”。
爲用戶調整客戶端安全選項
對於 Outlook Web Access 登錄頁,有兩種類型的安全選項供身份驗證使用。用戶可以基於自己的需要在 Outlook Web Access 登錄頁上選擇其中的一個安全選項:
· 公用或共享計算機:通知用戶當從不符合您組織的安全設置的計算機(如 Internet 網亭計算機)上訪問 Outlook Web Access 時選擇該選項。這是默認選項,並提供一個較短時間的默認超時選項:15 分鐘。
· 私有計算機:通知用戶當他們是符合組織的安全設置的計算機上的唯一操作者時選擇該選項。如果選定該選項,則在自動結束會話之前所允許的未活動期要長得多。其內部默認值爲 24 小時。設計該選項是考慮到在辦公室或家裏使用個人計算機的 Outlook Web Access 用戶。
Outlook Web Access 支持數據壓縮,這一功能用在速度較慢的網絡連接上是最理想的。Outlook Web Access 壓縮的對象可以是靜態或動態網頁,這取決於使用的壓縮設置。
|
壓縮設置 |
描述 |
|
高 |
壓縮靜態和動態頁面 |
|
低 |
僅壓縮靜態頁面。 |
|
無 |
不採用壓縮。 |
採用數據壓縮,用戶在使用速度較慢的網絡連接(如傳統的撥號訪問)時的性能體驗的改善可高達 50%。
要在 Exchange 2003 中對 Outlook Web Access 採用數據壓縮,必須滿足下列先決條件:
· 針對 Outlook Web Access 對用戶進行身份驗證的 Exchange 服務器運行的是 Windows Server 2003。
· 用戶的郵箱位於 Exchange 2003 服務器上。(如果具有混合部署的 Exchange 郵箱,可以在 Exchange 服務器上專門針對 Exchange 2003 用戶創建一個單獨的虛擬服務器,然後在該虛擬服務器上啓用壓縮。)
客戶端計算機在運行 Internet Explorer 6.0 或更高版本。
除了前面的先決條件,可能還需要通過代理服務器對某些撥號連接啓用 HTTP 1.1 支持。(必須具有 HTTP 1.1 支持,壓縮才能正常工作。)
啓用數據壓縮
1. 在 Exchange 服務器上,使用 Exchange 管理員帳戶登錄,然後啓動 Exchange 系統管理器。
2. 在詳細信息窗格中,展開“服務器”,再展開要在其上啓用數據壓縮的服務器,然後展開“協議”。
3. 展開“HTTP”,用鼠標右鍵單擊“Exchange 虛擬服務器”,然後單擊“屬性”。
4. 在“Exchange 虛擬服務器屬性”的“設置”選項卡中的“Outlook Web Access”下,使用“壓縮”列表選擇需要的壓縮級別(“無”、“低”或“高”)。
5. 單擊“應用”,再單擊“確定”。
在 Exchange 2003 中,Outlook Web Access 使得垃圾電子郵件發件人更難使用信號來檢索電子郵件地址。信號通常採用圖像的形式,並且當用戶打開垃圾電子郵件項目時會下載到用戶計算機上。圖像下載後,會向垃圾電子郵件的發件人發送信號通知,告知您用戶的電子郵件地址是有效的。最終的結果是用戶將更頻繁地收到垃圾電子郵件,因爲垃圾電子郵件發件人現在知道該電子郵件地址是有效的。
在 Outlook Web Access 中,傳入郵件只要包含可能用作信號的任何內容,則無論該郵件中是否真的包含信號,都會提示 Outlook Web Access 顯示下列警告消息:
爲了幫助保護您的隱私,該郵件中到圖像、聲音和其他外部內容的鏈接已被禁止。單擊此處可解除對這些內容的封鎖。
如果用戶知道郵件是合法的,可以單擊警告消息中的“單擊此處可解除對這些內容的封鎖”鏈接並取消對該內容的阻止。如果用戶不確定發件人或郵件,可以打開郵件但不取消內容阻止,然後刪除郵件並且不觸發信號。如果組織不想使用此項功能,可以對 Outlook Web Access 禁用阻止選項。
禁用阻止選項
· 在用戶的 Outlook Web Access“選項”頁中的“隱私和垃圾郵件保護”下,清除“禁止 HTML 格式電子郵件中的外部內容”複選框。
使用 Outlook Web Access,可以阻止用戶打開、發送或接收指定類型的附件。尤其是,可以實現下列功能:
· 阻止用戶訪問某些文件類型的附件:默認情況下,所有新安裝的 Exchange 2003 都阻止 1 級和 2 級文件類型以及 1 級和 2 級 MIME 類型的附件。如果要阻止 Outlook Web Access 用戶在公用 Internet 終端打開附件(存在危及公司安全的潛在風險),此功能尤其有用。如果附件被阻止,將在電子郵件信息欄中顯示一條警告消息,指出用戶無法打開附件。
在辦公室工作或從家裏連接到公司網絡的 Outlook Web Access 用戶可以打開並閱讀附件。通過提供指向後端服務器的 URL 並允許附件存放在 Exchange 後端服務器上,可以啓用對附件的完全 Intranet 訪問。
· 阻止用戶發送或接收帶有可能包含病毒的特定文件擴展名附件:Outlook Web Access 中的此項功能與 Outlook 中的附件阻止功能一致。接收郵件時,會在電子郵件的信息欄中顯示一條警告消息,指出附件已被阻止。發送郵件時,用戶無法上載帶有阻止列表中的擴展名的任何文件。
要更改附件阻止設置,必須修改服務器上的註冊表設置。
修改 Exchange 服務器上的附件阻止設置
1. 在 Exchange 服務器上,使用 Exchange 管理員帳戶登錄,然後啓動註冊表編輯器 (regedit)。
2. 在註冊表編輯器中,找到下列註冊表項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
MSExchangeWeb\OWA
MSExchangeWeb\OWA
3. 從“編輯”菜單中,指向“新建”,然後單擊“DWORD 值”。
4. 在詳細信息窗格中,將新的值命名爲 DisableAttachments。
5. 用鼠標右鍵單擊 DisableAttachments,再單擊“修改”。
6. 在“編輯 DWORD 值”中的“基數”下,單擊“十進制”。
7. 在“數值數據”框中,鍵入下列數字之一:
· 要接受所有附件,請鍵入0。
· 要拒絕所有附件,請鍵入1。
· 要僅接受來自後端服務器的附件,請鍵入2。
8. 單擊“確定”。
使用 Exchange ActiveSync,具有 Windows 驅動的移動設備以及桌面 ActiveSync 軟件的用戶可以通過 Internet 將其設備與其 Exchange 服務器同步。用戶通過 Internet 連接到其 Exchange 前端服務器並從 Exchange 郵箱服務器請求信息。當允許使用 Exchange ActiveSync 訪問 Exchange 時,應執行下列操作。
1. 使用前端/後端服務器體系結構爲連接到網絡的用戶提供單個命名空間(推薦)。
2. 在前端服務器上安裝 SSL 證書。。
3. 向用戶介紹如何使用其設備連接到 Internet,以及如何使用其設備上的 ActiveSync 連接到其 Exchange 服務器。
以下各節介紹瞭如何爲組織管理 Exchange ActiveSync,包括如何啓用和禁用 Exchange ActiveSync 應用程序以及如何對用戶啓用 ActiveSync。
對組織啓用 Exchange ActiveSync
默認情況下,對組織中的所有用戶啓用 Exchange ActiveSync。如果用戶具有 Windows 驅動的移動設備,可以向他們介紹如何配置其設備使用 Exchange ActiveSync。
要對組織啓用和禁用 Exchange ActiveSync,應使用 Exchange 系統管理器。但是,當有新的用戶添加到組織中,並要允許其使用 Exchange ActiveSync 和 Windows 驅動的移動設備來訪問 Exchange 時,應使用 Active Directory 用戶和計算機來修改一個或一組用戶的設置。下面的過程描述瞭如何對組織啓用或禁用 Exchange ActiveSync 應用程序以及如何針對新用戶修改 Exchange ActiveSync 設置。
對組織啓用或禁用 Exchange ActiveSync
1. 在運行 Exchange ActiveSync 的 Exchange 前端服務器上,使用 Exchange 管理員帳戶登錄,然後啓動 Exchange 系統管理器。
2. 展開“全局設置”,用鼠標右鍵單擊“移動服務”,然後單擊“屬性”。
3. 在“移動服務屬性”頁的“Exchange ActiveSync”窗格中,選中或清除“啓用用戶啓動的同步”旁邊的複選框。
4. 單擊“確定”。
修改 Exchange ActiveSync 設置
1. 在具有用戶郵箱的 Exchange 服務器上,使用 Exchange 管理員帳戶登錄,然後啓動 Active Directory 用戶和計算機。
2. 展開域,然後打開要管理的用戶所在的位置。
3. 用鼠標右鍵單擊要修改其 Exchange ActiveSync 設置的一個或多個用戶,然後選擇“Exchange 任務”。
4. 在“Exchange 任務嚮導”中的“可用任務”頁,選擇“配置 Exchange 功能”,然後單擊“下一步”。
5. 在“配置 Exchange 功能”頁,選擇“用戶啓動的同步”,然後選擇下列選項之一:
· 要允許用戶使用 Exchange ActiveSync 將其 Exchange 郵箱與其移動設備同步,請選擇“啓用”。
· 要阻止用戶使用 Exchange ActiveSync,請選擇“禁用”。
· 要防止在選定了多個用戶的情況下用戶的設置被修改,請選擇“不修改”。
6. 單擊“下一步”應用更改。
7. 單擊“完成”。
在配置組織使用 Exchange ActiveSync 後,可以配置 Exchange 2003 服務器,以便當有新的郵件到達用戶的 Exchange 郵箱時,用戶可以接收最新通知,從而使其設備也相應地擁有更改後的最新信息。
最新通知是當新郵件到達用戶的 Exchange 郵箱時發送到用戶設備的通知。此通知提示用戶設備自動與 Exchange 郵箱同步。
對組織啓用最新通知
1. 在運行 Exchange ActiveSync 的 Exchange 前端服務器上,使用 Exchange 管理員帳戶登錄,然後啓動 Exchange 系統管理器。
2. 展開“全局設置”,用鼠標右鍵單擊“移動服務”,然後單擊“屬性”。
3. 在“移動服務屬性”頁的“Exchange ActiveSync”窗格中,選擇“啓用最新通知”。
4. 單擊“確定”。
修改用戶的最新通知設置
1. 在具有用戶郵箱的 Exchange 服務器上,使用 Exchange 管理員帳戶登錄,然後啓動 Active Directory 用戶和計算機。
2. 展開域,然後打開要修改其設置的用戶所在的位置。
3. 用鼠標右鍵單擊要修改其最新通知設置的一個或多個用戶,然後選擇“Exchange 任務”。
4. 在“Exchange 任務嚮導”中的“可用任務”頁,選擇“配置 Exchange 功能”,然後單擊“下一步”。
5. 在“配置 Exchange 功能”頁,選擇“最新通知”,然後選擇下列選項之一:
· 要允許用戶使用最新通知,請選擇“啓用”。
· 要阻止用戶使用最新通知,請選擇“禁用”。
· 要防止在選定了多個用戶的情況下用戶的設置被修改,請選擇“不修改”。
允許用戶使用移動操作員接收通知
如果啓用了 Exchange ActiveSync 最新通知功能,用戶將使用移動操作員來將郵件從公司網絡傳遞到其設備上。允許用戶接收通知有兩種方法:
· 方案 1:爲用戶指定移動操作員
如果要爲用戶指定移動操作員,應在這些用戶的郵箱所在的 Exchange 服務器上禁用“對用戶指定的 SMTP 地址啓用通知”。如果選擇此方案,需要向用戶介紹如何設置其設備,讓其使用您指定用來接收最新通知的移動操作員。
· 方案 2:允許用戶使用他們自己的移動操作員
如果用戶有他們自己的 Windows 驅動的移動設備,可以允許他們使用自己的移動操作員來將通知傳遞到其設備上。如果選擇此方案,需要向用戶介紹如何設置其設備,讓其使用所希望用來接收最新通知的移動操作員。
· 下面的兩個過程描述瞭如何配置這些選項。第一個過程描述瞭如何設置“對用戶指定的 SMTP 地址啓用通知”選項,第二個過程描述瞭如何在用戶的設備上設置移動操作員。
對組織設置“對用戶指定的 SMTP 地址啓用通知”選項
1. 在運行 Exchange ActiveSync 的 Exchange 前端服務器上,使用 Exchange 管理員帳戶登錄,然後啓動 Exchange 系統管理器。
2. 展開“全局設置”,用鼠標右鍵單擊“移動服務”,然後單擊“屬性”。
3. 在“移動服務屬性”頁的“Exchange ActiveSync”窗格中,按照下列說明設置“對用戶指定的 SMTP 地址啓用通知”選項。
· 如果要爲用戶指定移動操作員,請清除“對用戶指定的 SMTP 地址啓用通知”。
· 如果要允許用戶自己指定移動操作員,請選擇“對用戶指定的 SMTP 地址啓用通知”。
4. 單擊“確定”。
在設備上指定用於接收最新通知的移動操作員
1. 在 Windows 驅動的移動設備上的 ActiveSync 中,點擊“工具”,然後點擊“選項”。
2. 在“服務器”選項卡上,點擊“選項”。
3. 在“服務器同步選項”屏幕上,點擊“設備地址”。
4. 在“設備地址”屏幕上,執行下列操作之一:
· 如果用戶使用您指定的移動操作員,請選擇“公司服務提供商”,然後在所提供的字段中輸入“設備電話號碼”和“服務提供商名稱”。
· 如果用戶使用他們自己的移動操作員,請選擇“設備 SMS 地址”,然後在所提供的字段中輸入設備地址。
使用 Outlook Mobile Access,用戶可以使用設備(如 Microsoft Windows 驅動的 Smartphone 或具有 cHTML 功能的設備)瀏覽其 Exchange 郵箱。還可以允許用戶使用 Microsoft 未正式支持、但有可能正常運行(只是由於通過不支持的設備來使用 Outlook Mobile Access 而導致的幾個小的兼容性問題)的設備。
以下各節介紹瞭如何爲組織管理 Outlook Mobile Access,包括如何對組織啓用 Outlook Mobile Access 應用程序以及如何允許用戶使用 Outlook Mobile Access。
默認情況下,安裝 Exchange Server 2003 時禁用 Outlook Mobile Access。要使用戶可以使用 Outlook Mobile Access,必須首先啓用它。要允許使用 Outlook Mobile Access 訪問 Exchange,應執行下列操作:
1. 使用前端/後端服務器體系結構爲連接到網絡的用戶提供單個命名空間。
2. 在前端服務器上安裝 SSL 證書。
3. 向用戶介紹如何使用其設備連接到 Internet,以及如何使用 Outlook Mobile Access 訪問其 Exchange 信息。
對組織啓用 Outlook Mobile Access
要對組織啓用 Outlook Mobile Access,應使用 Exchange 系統管理器。啓用 Outlook Mobile Access 後,可以使用 Active Directory 用戶和計算機來修改用戶或用戶組的 Outlook Mobile Access 設置。
對組織啓用 Outlook Mobile Access
1. 以 Exchange 管理員的身份登錄到用戶郵箱所在的 Exchange 服務器上,然後啓動 Exchange 系統管理器。
2. 展開“全局設置”,用鼠標右鍵單擊“移動服務”,然後單擊“屬性”。
3. 在“移動服務屬性”頁的“Outlook Mobile Access”窗格中,選擇“啓用 Outlook Mobile Access”。
4. 要允許用戶使用不支持的設備,請選擇“啓用不支持的設備”。
5. 單擊“確定”。
修改 Outlook Mobile Access 設置
1. 以 Exchange 管理員的身份登錄到用戶郵箱所在的 Exchange 服務器上,然後啓動 Active Directory 用戶和計算機。
2. 展開域,然後打開要修改其設置的用戶所在的位置。
3. 用鼠標右鍵單擊要修改其 Outlook Mobile Access 設置的一個或多個用戶,然後選擇“Exchange 任務”。
4. 在“Exchange 任務嚮導”中的“可用任務”頁,選擇“配置 Exchange 功能”,然後單擊“下一步”。
5. 在“配置 Exchange 功能”頁,選擇“Outlook Mobile Access”,然後選擇下列選項之一:
· 要允許用戶使用 Outlook Mobile Access,請選擇“啓用”。
· 要阻止用戶使用 Outlook Mobile Access,請選擇“禁用”。
· 要防止在選定了多個用戶的情況下用戶的設置被修改,請選擇“不修改”。
6. 單擊“下一步”應用更改。
7. 單擊“完成”。
Exchange Server 2003 和 Microsoft Outlook 2003 支持使用 Microsoft Windows® 中的 RPC over HTTP 功能來訪問 Exchange。使用 RPC over HTTP 功能,遠程辦公室用戶無需使用虛擬專用網 (***) 來連接到他們的 Exchange 服務器。運行 Outlook 2003 的用戶可以直接通過 Internet 連接到公司環境內的 Exchange 服務器。
Windows RPC over HTTP 功能使得 RPC 客戶端(如 Outlook 2003)可以通過建立 RPC over HTTP 通信隧道來跨越 Internet 建立連接。由於標準 RPC 通信不是設計用於 Internet,並且不能與外圍防火牆一起很好地工作,因此 RPC over HTTP 使得將 RPC 客戶端與外圍防火牆結合起來使用成爲可能。如果 RPC 客戶端可以與運行 Internet 信息服務 (IIS) 的遠程計算機建立 HTTP 連接,則該客戶端可以連接到遠程網絡中的任何可用服務器,並執行遠程過程調用。此外,RPC 客戶端和服務器程序可以跨越 Internet 建立連接,即使二者均位於各自網絡中的防火牆的後面。
對 Outlook 2003 配置 RPC over HTTP
在公司環境中部署 RPC over HTTP 時,根據 RPC 代理服務器所在的位置,有兩個主要的部署選項可供選擇:
· 選項 1(推薦) 將高級防火牆服務器(如 Internet Security and Acceleration (ISA) Server)部署在外圍網絡中,並將 RPC 代理服務器放置在公司網絡內部。
· 選項 2 將充當 RPC 代理服務器的 Exchange 2003 前端服務器放置在外圍網絡中。
選項 1:將 ISA Server 部署在外圍網絡中,並將 RPC 代理服務器放置在公司網絡中
這是推薦採用的選項。通過使用外圍網絡中的 ISA Server 來路由 RPC over HTTP 請求,並將 Exchange 前端服務器放置在公司網絡中,只需要打開內部防火牆上的端口 80 或端口 443,供 Outlook 2003 客戶端與 Exchange 通信使用。
位於外圍網絡中的 ISA server 負責將 RPC over HTTP 請求路由到充當 RPC 代理服務器的 Exchange 前端服務器。在此方案中,RPC 代理服務器使用指定端口與使用 RPC over HTTP 的其他服務器通信。
選項 2:將 RPC 代理服務器放置在外圍網絡中
雖然不推薦這樣做,但可以將充當 RPC 代理服務器的 Exchange Server 2003 前端服務器放置在外圍網絡內。在此方案中,可以指定 RPC 代理服務器需要的限定編號的端口。請注意,在下面的示例中,除了用於 RPC over HTTP 的端口外,Exchange 前端服務器仍然需要所有的標準端口來與公司內部網絡進行通信。
有關如何配置 RPC over HTTP 部署選項 1 和 2 的信息,
RPC Over HTTP 系統要求
要使用 RPC over HTTP,必須在下列計算機上運行 Windows Server 2003:
· 將使用 RPC over HTTP 並通過 Outlook 2003 客戶端訪問的所有 Exchange 2003 服務器。
· 充當 RPC 代理服務器的 Exchange 2003 前端服務器。
· 配置爲使用 RPC over HTTP 的 Outlook 2003 客戶端及 Exchange 2003 服務器所使用的全局編錄服務器。
部署 RPC Over HTTP
此部分提供有關如何在 Exchange 2003 組織中部署 RPC over HTTP 的詳細步驟。請按順序完成下列步驟。
1. 將 Exchange 前端服務器配置爲 RPC 代理服務器。
2. 在 Exchange 前端服務器上的 Internet 信息服務 (IIS) 中配置 RPC 虛擬目錄。
3. 配置與 RPC 代理服務器通信的 Exchange2003 計算機上的註冊表,以便對 RPC over HTTP 通信使用特定的端口。
4. 打開內部防火牆上用於 RPC over HTTP 的特定端口,以及用於 Exchange 前端通信的標準
端口。
端口。
5. 爲每個用戶創建一個配置文件,以便使用 RPC over HTTP。
其中的每個步驟將在以下各部分中進行詳細說明。完成上述步驟後,用戶即可以開始使用 RPC over HTTP 訪問 Exchange 前端服務器。
步驟 1:配置 Exchange 前端服務器使用 RPC Over HTTP
RPC 代理服務器處理通過 Internet 進來的 Outlook 2003 RPC 請求。爲了使 RPC 代理服務器能夠成功地處理 RPC over HTTP 請求,必須在 Exchange 前端服務器上安裝 Windows Server 2003 RPC over HTTP Proxy 網絡組件。
配置 Exchange 前端服務器使用 RPC over HTTP
6. 在運行 Windows Server 2003 的 Exchange 前端服務器上,單擊“開始”,再單擊“控制面板”,然後單擊“添加或刪除程序”。
7. 在“添加或刪除程序”中,單擊左側窗格中的“添加/刪除 Windows 組件”。
8. 在“Windows 組件嚮導”中的“Windows 組件”頁,突出顯示“網絡服務”,然後單擊“詳細信息”。
9. 在“網絡服務”中,選中“HTTP 代理上的 RPC”複選框,然後單擊“確定”。
10. 在“Windows 組件”頁,單擊“下一步”開始安裝“HTTP 代理上的 RPC”Windows 組件。
步驟 2:在 Internet 信息服務中配置 RPC 虛擬目錄
現在,您已經配置 Exchange 前端服務器使用 RPC over HTTP,接下來必須在 IIS 中配置 RPC 虛擬目錄。
配置 RPC 虛擬目錄
11. 單擊“開始”,指向“所有程序”,再指向“管理工具”,然後單擊“Internet 信息服務 (IIS) 管理器”。
12. 在 Internet 信息服務 (IIS) 管理器的控制檯樹中,依次展開需要的服務器、“網站”、“默認網站”,以鼠標右鍵單擊“RPC”虛擬目錄,然後單擊“屬性”。
13. 在“RPC 屬性”的“目錄安全性”選項卡中,單擊“身份驗證和訪問控制”面板中的
“編輯”。
“編輯”。
14. 在“驗證的訪問”下,選中“基本身份驗證(以明文形式發送密碼)”旁邊的複選框,然後單擊“確定”。
15. 要保存設置,請單擊“應用”,然後單擊“確定”。
RPC 虛擬目錄現在設置爲使用基本身份驗證。
如果計劃使用 SSL,請跳過針對非 SSL 配置的下列過程,但是,必須配置 RPC 代理服務器,以便允許轉發非 SSL 會話。可以通過將特定的註冊表值添加到服務器來轉發非 SSL 會話。
允許通過 RPC over HTTP 進行非 SSL 加密通信
16. 在 RPC 代理服務器上,啓動註冊表編輯器 (regedit):
17. 在控制檯樹中,導航到以下註冊表項:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy
18. 在詳細信息窗格中,以鼠標右鍵單擊並添加名爲AllowAnonymous 的新“DWORD 值”,然後以鼠標右鍵單擊該值並選擇“修改”。
19. 在“編輯 DWORD 值”中的“數值數據”框中,輸入 1。
RPC 代理服務器現在配置爲無需首先建立 SSL 加密會話即可轉發請求。“強制已通過身份驗證的請求”這一設置仍然在“身份驗證和訪問控制”設置中控制。
步驟 3:配置 RPC 代理服務器使用指定端口
對 IIS 啓用 RPC over HTTP 網絡組件後,應配置 RPC 代理服務器使用特定的端口號來與公司網絡中的服務器通信。在此方案中,RPC 代理服務器配置爲使用特定端口,並且 RPC 代理服務器與之通信的每臺計算機也配置爲使用特定端口接收來自 RPC 代理服務器的請求。
步驟 3 包括下面兩個過程。
20. 配置 RPC 代理服務器使用指定用於 RPC over HTTP 請求的端口與公司網絡內部的服務器通信。
21. 配置全局編錄服務器使用指定用於 RPC over HTTP 請求的端口與外圍網絡內部的 RPC 代理服務器通信。
配置 RPC 代理服務器對 RPC over HTTP 使用指定的默認端口
下列端口是 RPC over HTTP 所要求的端口。
RPC over HTTP 所要求的端口
|
服務器 |
端口(服務) |
|
Exchange 後端服務器 |
593(終點映射器)
6001(存儲)
6002(DS 引用)
6004(DS 代理) |
|
全局編錄服務器 |
593 和 6004 |
22. 在 RPC 代理服務器上,啓動註冊表編輯器 (regedit)。
23. 在控制檯樹中,導航到以下註冊表項:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy
24. 在詳細信息窗格中,以鼠標右鍵單擊“ValidPorts”子項,然後單擊“修改”(圖 2.4)。
RPCProxy 註冊表設置
25. 在“編輯字符串”中的“數值數據”框中,鍵入下列信息:
ExchangeBEServer:593;ExchangeBEServerFQDN:593;ExchangeBEServer:6001-6002;ExchangeBEServerFQDN:6001-6002;ExchangeBEServer:6004;ExchangeBEServerFQDN:6004;
GlobalCatalogServer:593;GlobalCatalogServerFQDN:593;GlobalCatalogServer:6004;GlobalCatalogServerFQDN:6004
GlobalCatalogServer:593;GlobalCatalogServerFQDN:593;GlobalCatalogServer:6004;GlobalCatalogServerFQDN:6004
· ExchangeBEServer和 GlobalCatalogServer 分別是 Exchange 後端服務器和全局編錄服務器的 NetBIOS 名稱。
· ExchangeBEFQDN和 GlobalCatalogServerFQDN分別是 Exchange 後端服務器和全局編錄服務器的完全限定域名 (FQDN)。
在註冊表項中,繼續列出公司網絡內需要與 RPC 代理服務器通信的所有服務器。
要點 要與 RPC 代理服務器通信,Outlook 客戶端訪問的所有服務器都必須設定端口。如果尚未配置某個服務器(如 Exchange 公用文件夾服務器)使用指定端口進行 RPC over HTTP 通信,客戶端將無法訪問該服務器。
配置全局編錄服務器對 RPC over HTTP 使用特定端口
26. 在全局編錄服務器上,啓動註冊表編輯器 (regedit)。
27. 導航到下列註冊表項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\NTDS\Parameters
Services\NTDS\Parameters
28. 從“編輯”菜單中,指向“新建”,然後單擊“多字符串值”。
29. 在詳細信息窗格中,創建名爲NSPI interface protocol sequences的多字符串值。
30. 以鼠標右鍵單擊“NSPI interface protocol sequences”多字符串值,然後單擊“修改”。
31. 在“編輯字符串”的“數值數據”框中,鍵入 ncacn_http:6004。
32. 重新啓動全局編錄服務器。
步驟 4:創建 Outlook 配置文件以使用 RPC Over HTTP
用戶若要從他們的客戶端計算機使用 RPC over HTTP,必須創建包含必要的 RPC over HTTP 設置的 Outlook 配置文件。這些設置啓用使用基本身份驗證的安全套接字層 (SSL) 通信,這在使用 RPC over HTTP 時是必要的。
雖然不要求,但強烈建議您對將使用 RPC over HTTP 連接到 Exchang 的所有配置文件啓用“使用緩存 Exchange 模式”選項。
創建 Outlook 配置文件以使用 RPC over HTTP
33. 單擊“開始”,然後單擊“控制面板”。
34. 在“控制面板”中,執行下列任務之一:
· 如果您使用的是“分類視圖”,請在左側窗格中的“請參閱”下,單擊“其它控制面板選項”,然後單擊“郵件”。
· 如果您使用的是“經典視圖”,則雙擊“郵件”。
35. 在“郵件設置”中的“配置文件”下,單擊“顯示配置文件”。
36. 在“郵件”中,單擊“添加”。
37. 在“新建配置文件”中的“配置文件名稱”框中,鍵入此配置文件的名稱,然後單擊
“確定”。
“確定”。
38. 在“電子郵件帳戶”嚮導中,單擊“添加新電子郵件帳戶”,然後單擊“下一步”。
39. 在“服務器類型”頁,單擊“Microsoft Exchange Server”,然後單擊“下一步”。
40. 在“Exchange Server 設置”頁,執行下列操作:
41. 在“Microsoft Exchange Server”框中,鍵入駐留您郵箱的後端 Exchange 服務器的名稱。
42. 選中“使用緩存 Exchange 模式”旁邊的複選框。
43. 在“用戶名”框中,鍵入用戶名。
44. 單擊“其他設置”。
45. 在“連接”選項卡上的“Internet 上的 Exchange”窗格中,選中“使用 HTTP 連接到我的 Exchange 郵箱”複選框。
46. 單擊“Exchange 代理設置”。
47. 在“Exchange 代理服務器設置”頁中的“連接設置”下,執行下列操作:
a. 在“使用此 URL 連接到我的 Exchange 代理服務器”框中,輸入 RPC 代理服務器的完全限定域名 (FQDN)。
b. 選中“僅使用 SSL 連接”複選框。
c. 接下來選中“使用 SSL 連接時相互驗證會話”複選框。
d. 在“代理服務器主體名稱”框中輸入 RPC 代理服務器的 FQDN。採用如下格式:msstd:FQDN of RPC Proxy Server。
e. 通過選中“在快速網絡中,首先使用 HTTP 連接,然後使用 TCP/IP 連接”旁邊的複選框,配置 Outlook 2003 在默認情況下使用 RPC over HTTP 連接到 Exchange 服務器。此步驟可選。
48. 在“Exchange 代理服務器設置”頁“代理服務器驗證設置”窗口中的“連接到我的 Exchange 代理服務器時使用此驗證”列表中,選擇“基本身份驗證”。
49. 單擊“確定”。
50. 通過配置用戶的配置文件以便允許與 Outlook 2003 進行 RPC over HTTP 通信來啓用 RPC over HTTP。或者,可以指導用戶如何手動對其 Outlook 2003 配置文件啓用 RPC over HTTP。
注意 如果已配置客戶端使用 SSL 進行通信,則必須在客戶端計算機上的“受信任根目錄證書頒發機構”中添加完整的 SSL 證書鏈。
現在,已將用戶配置爲使用 RPC over HTTP。
任何郵件系統的中心都是接收郵件的人和資源。單個人可能收到來自同事的郵件,公用文件夾可能收到來自特定討論中的某個參與者的郵件。
雖然郵件的接收方是人,但是“收件人”一詞指的是 Microsoft Active Directory® 目錄服務對象,而不是人。收件人是具有郵件能力的 Active Directory 對象。但是,對象本身並不接收郵件。郵件並不存儲在 Active Directory 中,但它們可以駐留在 Exchange 服務器上的郵箱、公用文件夾或另一個郵件系統中。
人們通過使用客戶端應用程序訪問發送給他們的郵件。Microsoft Outlook®、Outlook Web Access 和 Outlook Mobile Access 都是客戶端應用程序示例。當有新的郵件到達時,上述每個客戶端都會收到通知以及指向郵件位置的指針,以便可以打開並閱讀郵件。
Exchange 收件人對象
|
Active Directory 對象 |
收件人類型 |
描述 |
|
用戶 |
已啓用郵箱
已啓用郵件 |
用戶可以登錄到網絡並訪問域資源。用戶可以添加到組並出現在全局地址列表 (GAL) 中。
已啓用郵箱的用戶可以發送和接收郵件,並將郵件存儲在其 Exchange 服務器上。
已啓用郵件的用戶只能通過外部電子郵件地址接收郵件。他們不能在 Exchange 中發送或存儲郵件。 |
|
InetOrgPerson |
已啓用郵箱
已啓用郵件 |
用戶對象,但其屬性已被擴展以提高與使用 InetOrgPerson 對象的目錄服務的兼容性。作爲收件人,InetOrgPerson 具有與用戶對象相同的特徵。
要使 InetOrgPerson 對象成爲已啓用郵件或已啓用郵箱的對象,您必須具有 Microsoft Windows Server™ 2003 域控制器和僅 Exchange 2003 環境(沒有運行 Exchange 2000 Server 或 Exchange Server 5.5 的服務器)。 |
|
聯繫人 |
已啓用郵件 |
聯繫人是包含有關 Exchange 組織外的人或組織的信息的對象。已啓用郵件的聯繫人可以通過外部電子郵件地址接收電子郵件。它們可以添加到通訊組列表並出現在 GAL 中。聯繫人不能訪問網絡資源。 |
|
組 |
已啓用郵件 |
組是可以包含用戶、InetOrgPerson 對象、聯繫人、公用文件夾和其他組的對象。 |
|
基於查詢的通訊組 |
已啓用郵件 |
基於查詢的通訊組類似於標準通訊組,其不同之處在於它是使用 LDAP 查詢動態構建組成員的。當有郵件發送到基於查詢的通訊組時,查詢運行。創建基於查詢的通訊組時,應選擇查詢條件。 |
|
公用文件夾 |
已啓用郵件 |
公用文件夾是存儲網絡中的用戶可以訪問的郵件和其他文件的存儲庫。 |
要爲組織中的每個收件人生成電子郵件地址,可以使用收件人策略。
管理電子郵件地址的收件人策略具有下列特徵:
· 它應用於選定的收件人組。
· 它始終包含有關適用於這些收件人的地址類型的信息。
· 它具有優先級,以便管理員可以控制哪些地址作爲主地址並應用於可能出現在多個策略中的收件人。
可以使用 Active Directory 用戶和計算機手動創建收件人,也可以使用 API 通過編程的方法來創建。
若要創建已啓用郵件或已啓用郵箱的新 Active Directory 對象,請使用 Active Directory 用戶和計算機(見圖 4.3)。
使用 Active Directory 用戶和計算機創建收件人
在已安裝 Exchange 的網絡中創建收件人對象時,該收件人將默認爲已啓用郵箱或已啓用郵件的對象。如果不希望使該 Active Directory 對象成爲已啓用郵件或已啓用郵箱的對象,應清除“創建 Exchange 郵箱”複選框。
對不希望成爲收件人的對象清除該複選框
使現有的 Active Directory 對象成爲收件人
1. 在 Active Directory 用戶和計算機中,用鼠標右鍵單擊對象,然後選擇“Exchange 任務”。
2. 在“Exchange 任務嚮導”中的“可用任務”頁,選擇“創建郵箱”或“建立電子郵件地址”。
使用 Exchange 任務嚮導使現有用戶對象成爲已啓用郵件或已啓用郵箱的對象
組用於將多個 Active Directory 對象集合到一個名稱下。這減少了管理用戶尤其是具有類似需要的用戶所需的開銷。例如,可能市場組的每個人都需要訪問某種網絡資源,如公用文件夾。您既可以爲該組的每個人授予對該文件夾的訪問權限,也可以創建一個名爲“marketing”的安全組,並將市場組的每個成員添加到該組中。然後,授予該組對文件夾的訪問權限。建立組後,可以授予該組對其他資源(如其他公用文件夾)的訪問權限,而不需要每次都找到市場組的每個成員。
主要有兩種類型的組:安全組和通訊組。安全組是 Active Directory 中的安全主體。這意味着安全組可以在資源(如網絡共享或公用文件夾)的訪問控制列表 (ACL) 中設置。通訊組的存在是爲了便於向用戶集合發送電子郵件。在沒有 Exchange的 Microsoft Windows® 環境中,通訊組的使用很有限。安全組和通訊組都可以是已啓用郵件的,但不能是已啓用郵箱的,因爲它們代表的都是用戶集合。
創建已啓用郵件的組
已啓用郵件的組代表收件人對象集合。其目的是快速將郵件分發到多個電子郵件地址。可以像創建其他任何收件人對象一樣創建組。但是需注意的是,默認情況下不會對組選擇“創建 Exchange 電子郵件地址”。要對組啓用郵件,應在創建組的過程中選擇“創建 Exchange 電子郵件地址”。
創建啓用郵件的組
對現有的組啓用郵件
1. 在 Active Directory 用戶和計算機中,用鼠標右鍵單擊該組,然後單擊“Exchange 任務”。
2. 在“Exchange 任務嚮導”的“可用任務”頁中,選擇“在組中建立電子郵件地址”。
使用“Exchange 任務嚮導”對現有的組啓用郵件
基於查詢的通訊組是 Exchange 2003 中引入的一種新的通訊組類型。
基於查詢的通訊組提供與標準通訊組相同的功能。但是,可以使用 LDAP 查詢(如“我公司的所有專職僱員”)來動態構建基於查詢的通訊組中的成員身份,而不是指定靜態的用戶成員身份。由於通訊組的動態本質,從而導致了非常低的管理開銷。但是,對於產生大量結果的查詢,基於查詢的通訊組具有較高的性能開銷。此開銷指的是服務器資源,例如高 CPU 使用率和內存使用增加。使用率的這種增加是因爲每次向基於查詢的通訊組發送電子郵件時,都會對 Active Directory 執行 LADP 查詢以確定其成員身份。
基於查詢的通訊組可以在下列拓撲中可靠地工作:
· 運行在純模式下的僅 Exchange 2003 環境(沒有 Exchange 2003 之前的 Exchange 服務器)。
· 純模式下的 Exchange 2000 Service Pack 3 (SP3) 和 Exchange 2003。如果在此方案中具有 Windows 2000 全局編錄服務器,可以修改 Exchange 2000 SP3 服務器上的註冊表項以增加可靠性。此修改將在下一節講述。
如果環境中運行了 Exchange 2000 SP3 以前的 Exchange 版本,則基於查詢的通訊組將無法可靠地工作。
要創建基於查詢的通訊組,必須使用 Exchange 2003 版的 Exchange 系統管理器以及 Active Directory 用戶和計算機。如果不升級管理控制檯,將無法創建基於查詢的通訊組。
創建基於查詢的通訊組時,Active Directory 用戶和計算機提供了一種使用標準屬性設置 LDAP 查詢格式的方法,而不要求具備特定的 LDAP 知識。例如,可以選擇組織單位下的所有郵箱,甚至自定義查詢以選擇組織單位下存在於特定服務器上的所有郵箱。
創建基於查詢的通訊組後,可以通過使用預覽功能確保查詢按照預定方式工作。該項功能不僅在驗證查詢時有用,而且可以確定查詢運行所需的時間。根據確定出來的時間,可以決定是否將查詢劃分爲一些小的查詢,以改善性能,並加快傳遞速度。
創建基於查詢的通訊組
1. 在 Active Directory 用戶和計算機的控制檯樹中,用鼠標右鍵單擊要在其中創建基於查詢的通訊組的容器,指向“新建”,然後單擊“基於查詢的通訊組”。
2. 在“基於查詢的通訊組名”中,鍵入基於查詢的通訊組的名稱,再單擊“下一步”。
3. 在“對下列位置中的收件人應用篩選器”下,確認所顯示的父容器是該基於查詢的通訊組要針對它運行的容器。如果該容器不正確,請單擊“更改”選擇另一個容器。
4. 在“篩選器”下,選擇下列選項之一:
· 要基於一組預定義的條件篩選查詢,請單擊“在此基於查詢的通訊組中包含”,然後從下列條件中進行選擇:
· 具有 Exchange 郵箱的用戶
· 具有外部電子郵件地址的用戶
· 已啓用郵件的組
· 具有外部電子郵件地址的聯繫人
· 已啓用郵件的公用文件夾
· 要創建自己的查詢條件,請單擊“自定義篩選器”,然後單擊“自定義”。
5. 單擊“下一步”查看要創建的基於查詢的通訊組的摘要。
6. 單擊“完成”創建基於查詢的通訊組。
新建的基於查詢的通訊組出現在您在步驟 3 中選定的容器下。
確認基於查詢的通訊組工作正確
1. 在 Active Directory 用戶和計算機中,用鼠標右鍵單擊剛剛創建的基於查詢的通訊組,然後單擊“屬性”。
2. 選擇“預覽”選項卡查看查詢結果,並確認通訊組中包含正確的收件人。
管理收件人包括使用收件人策略爲收件人分配電子郵件地址以及使用 Active Directory 用戶和計算機管理收件人對象的設置。
安裝 Exchange 後,會創建一個默認收件人策略,該策略將 SMTP 和 X.400 地址應用於 Exchange 組織中的所有收件人。可以修改默認策略或創建新策略。但是,不能刪除默認策略。Exchange 組織中的所有收件人都必須同時具有 SMTP 和 X.400 地址。
默認策略的優先級始終最低。優先級確定了策略應用於策略中的指定收件人的順序。優先級 1 代表要應用的第一個策略。在混合模式下(運行 Exchange 2003 或 Exchange 2000 的服務器與運行 Exchange 5.5 的服務器共存),“站點”策略具有最高優先級,並且是 Exchange 應用的唯一策略(無論您創建了其他哪些策略)。可以隨時重新排列收件人策略的順序,但默認策略例外,它始終設置爲最低。
創建收件人策略
要開始創建收件人策略,請在 Exchange 系統管理器中用鼠標右鍵單擊“收件人策略”容器,指向“新建”,然後單擊“收件人策略”。
創建新的收件人策略
單擊“收件人策略”後,需要完成下列檢查表中列出的步驟。這些步驟的具體操作信息將在隨後各節中說明。
收件人策略檢查表
|
c |
選擇屬性頁(電子郵件地址或郵箱管理器設置)。 |
|
c |
命名新策略。 |
|
c |
創建篩選器。 |
|
c |
配置設置。 |
|
c |
設置策略的優先級。 |
|
c |
應用策略。 |
選擇屬性頁
創建收件人策略的第一步是選擇要創建的策略類型。單個收件人策略可以包含地址策略和/或郵箱管理器策略。選擇二者會在一個收件人策略中同時添加地址和郵箱管理器功能的屬性頁。
爲新策略選擇屬性頁
命名新策略
選擇屬性頁後,應爲新策略指定名稱。爲幫助您標識策略應用於哪些收件人,應爲策略指定一個描述性的名稱。
創建篩選器
最初,沒有任何篩選器規則應用於策略。如果不創建篩選器,策略將不會應用於任何收件人。要使用 LDAP 查詢創建篩選器,請單擊“常規”選項卡上的“修改”。
由於沒有設置篩選器規則,因此策略不應用於任何人
配置設置
要自定義收件人策略,請切換到策略“屬性”對話框中的“電子郵件地址(策略)”選項卡或“郵箱管理器設置(策略)”選項卡。使用這些選項卡中的設置配置收件人策略以滿足關聯收件人的需要。配置設置後,單擊“確定”創建策略。
設置優先級並應用策略
創建新的收件人策略後,策略及其分配的優先級出現在 Exchange 系統管理器中。如果要更改收件人策略的優先級,請用鼠標右鍵單擊該策略,選擇“所有任務”,然後在 Exchange 系統管理器中顯示的收件人策略列表中將策略向上或向下移動。
創建新的收件人策略後,還需要應用該策略,方法是:在 Exchange 系統管理器中用鼠標右鍵單擊該策略,然後單擊“立即應用策略”。
一些收件人設置是在 Exchange 系統管理器中配置的,以便可以應用於組織中的所有收件人或大量的收件人組。例如,郵箱大小(可以在每郵箱的基礎上設置)、全局發送和接收限制以及用戶可以向其發送郵件的最大收件人數限制。可以爲 Active Directory 用戶和計算機中的各個收件人配置這些設置的例外。例如,某個用戶可能需要較大的郵箱,或者某個用戶需要能夠發送較大的郵件。
要對已啓用郵箱的收件人設置各個郵件設置,應首先導航到“Exchange 常規”選項卡。
“Exchange 常規”選項卡
導航到“Exchange 常規”選項卡
1. 在Active Directory 用戶和計算機中,用鼠標右鍵單擊要修改的對象,然後單擊“屬性”。
2. 單擊“Exchange 常規”選項卡。
傳遞限制
爲了維護系統性能並防止用戶由於通過電子郵件基礎結構發送大型文件而浪費寶貴的系統資源,應在 Exchange 系統管理器中的全局級別設置郵件大小限制。大多數情況下,出於正常業務目的發送的電子郵件應該都不會超過在全局級別設置的閾值。如果某些用戶具有特殊要求並需要發送超出全侷限制所允許的大小的文件,可以使用“傳遞限制”對話框爲其覆蓋全局設置。
除了設置郵件大小限制外,還可以使用“傳遞限制”對話框來指定用戶可以向哪些人發送郵件以及可以接收來自哪些人的郵件。這與全局設置類似。
圖4.12 “傳遞限制”對話框
可以通過選中“僅來自通過身份驗證的用戶”複選框來進一步限制到某收件人的郵件傳遞。這將阻止任何未通過 Windows 網絡身份驗證的人向該收件人發送郵件。選中此複選框有效地阻止了發送給該收件人的所有 Internet 郵件。選中此複選框後,可以進一步限制郵件,例如,允許來自每個人(所有已通過身份驗證的用戶)、僅來自“傳遞限制”對話框底部的限制列表中的用戶或來自除限制列表中的用戶以外的每個人的郵件。要將用戶添加到限制列表中,請使用“添加”按鈕。
傳遞選項
傳遞選項之一是使用委派。在許多組織中,都授予被委派者代表另外某人發送郵件的權限。例如,行政助理可以代表經理髮送會議請求。可以在“傳遞選項”對話框中爲已啓用郵箱的用戶指定被委派者。
另一個傳遞選項是地址轉發。這種情況下,發送給用戶的郵件被轉發到組織中的另一個地址。還可以選擇將郵件的副本同時發送到轉發地址和用戶的郵箱。這種情況下,刪除郵件的一個副本不會導致另一個副本被刪除。可以使用轉發來保護實際收件人的身份,或者對幫助其他人整理電子郵件的管理助理使用該選項。
收件人限制控制用戶在一封郵件中可以包含的收件人數。默認情況下,不設置限制。
存儲限制
組織中的個別用戶可能需要在其 Exchange 服務器上擁有比郵箱存儲所允許的閾值更多的存儲空間。可以在“存儲限制”對話框中爲各個用戶設置存儲限制。當接近此限制時,可以向用戶發出警告,之後將拒絕用戶發送郵件,再之後將拒絕用戶發送和接收郵件。
此外,還可以覆蓋在郵箱存儲上設置的已刪除郵件保留期限設置。當用戶刪除某個郵件時,在用戶看來似乎已將該郵件刪除。但是,其副本會在用戶的郵箱存儲中保留一段指定的時間,從而使得被無意刪除的郵件可以恢復。組織中的某些用戶可能需要額外的恢復保護,並且可以覆蓋“存儲限制”對話框中的該設置。如果選擇覆蓋在郵箱存儲上設置的限制,還可以選擇對存儲備份之前不永久刪除郵件,從而使該用戶獲得更多的恢復機會。
如果需要爲已啓用郵件的收件人設置各個郵件設置,應首先導航到該收件人的“Exchange 常規”選項卡。
已啓用郵件的收件人的“Exchange 常規”選項卡
已啓用郵件的收件人的“Exchange 常規”選項卡與已啓用郵箱的收件人的該選項卡稍有不同。它的功能較少,因爲它省略了只適用於已啓用郵箱的用戶的那些功能。有關詳細信息,請參閱本章前面的“爲已啓用郵箱的收件人配置郵件設置”。
“Exchange 高級”選項卡增加了一個已啓用郵箱的用戶所不具有的“使用 MAPI RTF 格式”選項。如果選擇該選項,發往該收件人的郵件將使用 MAPI RFT 發送,而不考慮在 Exchange 系統管理器“Internet 郵件格式”中配置的設置。請僅在您確定收件人可以查看 MAPI RTF 格式時才選擇該選項。
通訊組類似於其他已啓用郵件的收件人,但是它們在“Exchange 高級”選項卡上具有下列獨特的功能:
· 展開服務器:使用“展開服務器”下拉列表可以選擇展開該組的服務器。如果該選項設置爲組織中的任意服務器,該組將在組織中接收郵件的第一臺 Exchange 服務器上展開。有關展開服務器的詳細信息,請參閱本章前面的“展開已啓用郵件的組”。
· 組不顯示在 Exchange 地址列表中:選中此複選框可以防止此通訊組出現在 GAL 或其他任何地址列表中。可以對您不希望公司的每個人知道的組進行此項操作。例如,一個審計組正在調查不道德的商業行爲。您可能不希望顯示出有這樣的組存在。
· 向原始發件人發送“外出”郵件:當某人向組發送郵件時,默認情況下,不會向發件人發送外出郵件。選中此複選框可以收到來自組成員的外出答覆。對於較大的組,外出答覆可能不必要。例如,如果公司的首席安全官員向一個名爲 All Fulltime Employees 的組發送描述新安全策略的郵件,那麼外出答覆不必要。
· 組傳遞報告:當郵件傳遞出現延遲或失敗時,發送傳遞報告。可以選擇將傳遞報告發送給組的所有者或郵件發件人,或根本不發送傳遞報告。
已啓用郵件的組的“Exchange 高級”選項卡
當用戶使用客戶端(如 Outlook 2003)連接到 Exchange 時,他們希望可以很輕鬆地與組織中的其他人進行通信。此時,用戶需要做的不僅僅是使用其郵件客戶端撰寫電子郵件。無論是發送電子郵件、給同事打電話、查找辦公室號碼,還是安排會議,他們都需要能夠快速找到有關另一個收件人的信息。地址列表有助於您以一種有意義的方式組織這種類型的信息。
地址列表組織收件人,以便用戶可以很輕鬆地找到想聯繫的收件人。
最常用的地址列表是全局地址列表 (GAL)。默認情況下,GAL 包含 Exchange 組織內的所有收件人。也就是說,安裝了 Exchange 2003 的 Active Directory 目錄林中的所有已啓用郵箱或已啓用郵件的對象都列在 GAL 中。要查找收件人的電子郵件地址或電話號碼,用戶可以使用 GAL 來找到此信息。爲方便使用,GAL 是按名稱而不是按電子郵件地址來組織的。
客戶端應用程序(如 Outlook 2003)顯示 Exchange 提供的可用地址列表。當用戶搜索信息時,將從可用地址列表中進行選擇。有幾個地址列表(如 GAL)是默認創建的。地址列表駐留在 Active Directory 中,因此與網絡斷開連接的移動用戶也就與這些(服務器端)地址列表斷開了連接。但是,可以創建脫機地址列表,以便用在斷開連接的環境中。這些脫機列表可以下載到用戶的硬盤中。通常,爲節省資源,脫機列表只包含駐留在服務器上的實際地址列表中的一部分信息。
顯示在 Outlook2003 中的地址列表
Exchange 使用收件人更新服務主要是爲了生成和更新默認及自定義地址列表,並處理對收件人策略所做的更改。此服務確保在創建新的收件人策略或地址列表後,其內容可以應用於組織中適當的收件人。收件人更新服務還將現有的策略應用於在策略或地址列表建立後新建的收件人。通過這種方式,可以利用最小的管理開銷保持信息最新。
必須至少爲組織中的每個域設置一個收件人更新服務,並且必須從 Exchange 2003 或 Exchange 2000 服務器上運行該服務。對於沒有這些 Exchange 服務器的域,必須從該域外部的 Exchange 服務器上運行收件人更新服務。如果存在多個域控制器,那麼可以爲每個域設置多個收件人更新服務。每個收件人更新服務必須在唯一的域控制器上進行讀取和寫入操作。
創建新的收件人更新服務
1. 在 Exchange 系統管理器中,展開“收件人”容器。
2. 用鼠標右鍵單擊“收件人更新服務”容器,指向“新建”,然後單擊“收件人更新服務”。
“收件人更新服務嚮導”將啓動並引導您完成創建過程。
創建“收件人更新服務”的最後一步
可以選擇使收件人更新服務按照自定義間隔運行。默認情況下,收件人更新服務設置爲“始終運行”,並且當它運行時,只進行必要的更改。在更改或創建了收件人、收件人策略或地址列表後需要進行更改。將應用自上次收件人更新服務運行以來發生的所有更改。
更改更新間隔
· 用鼠標右鍵單擊要修改的收件人更新服務,單擊“屬性”,然後更改“更新間隔”選項