Exchange 2003 SP2更改用戶的密碼後爲何還可以使用舊密碼

有時候，用戶會碰到這樣的問題，一個用戶在域控制器中，使用活動目錄用戶和計算機管理工具更改了用戶密碼，他發現該用戶仍然可以使用舊密碼通過POP3客戶端接收郵件，但不能發送郵件，發送時提示用戶名和密碼出錯。爲什麼客戶端能按舊密碼繼續接收郵件?即使重新啓動客戶端也沒有效果。此時，如果將客戶端POP3上的密碼更改爲任意密碼，接收時纔會提示密碼錯誤。

　　環境：

　　服務器端Exchange 2003 SP2;

　　客戶端Outlook Express，POP3的設置：沒要選中“使用安全驗證登錄”，選中“我的服務器要求身份認證”，如圖1所示。

　出現該問題和Exchange 服務器的緩存信息沒有被更新有關。在正常情況下，爲了獲得更好的性能，Exchange 服務器會將用戶訪問活動目錄的信息緩存在本地，當您在DC上修改用戶的密碼後，DC上的信息會在較短的時間內同步，缺省的同步時間爲5分鐘。但Exchange 服務器的上的緩存信息在默認情況下大約需要15分鐘左右才能被更新。因此，會導致出現上述這種情況。

　　通過重啓Exchange 服務器，該問題即可解決。

　　那麼Exchange 服務器爲什麼包使用目錄緩存呢?下面我們將具體介紹目錄緩存的作用。我們先要對Exchange 和活動目錄做一個簡單的回顧。
Exchange Server 2003 與 Active Directory

　　Microsoft Exchange Server 2003 完全依賴 Microsoft Active Directory目錄服務來實現其目錄操作。Active Directory 提供所有郵箱信息、地址列表服務以及其他與收件人有關的信息。大多數 Exchange 2003 配置信息也都存儲在 Active Directory 中。系統助理是 Exchange 2003 中的一個負責管理目錄訪問的組件。系統助理包含不同的內部組件(如 DSAccess 和 DSProxy)，這些組件與 Active Directory 通信，並緩存目錄信息以提高目錄信息的檢索速度，同時減小域控制器和全局編錄服務器上的工作負荷。

　　目錄服務訪問

　　Exchange 2003 服務訪問存儲在 Active Directory 中的信息，並將信息寫入到 Active Directory 中。如果此通信直接發生在每個服務與 Active Directory 之間，那麼 Exchange 2003 便可能由於過多的通信請求使 Active Directory 域控制器崩潰。必須通過一箇中心組件來組織服務與 Active Directory 之間的通信。該組件就是 DSAccess 模塊。

　　DSAccess 是一個共享的 API，Exchange 2003 中的多個組件用它來查詢 Active Directory 並獲取配置信息和收件人信息。DSAccess 在 DSAccess.dll 中實現，後者由包括系統助理、郵件傳輸代理、Microsoft Exchange Information Store 服務、Exchange Management 服務、Internet 信息服務 (IIS) 以及 Windows Management Instrumentation (WMI) 在內的 Exchange 組件和非 Exchange 組件加載。DSAccess 探查 Active Directory 拓撲、檢測域控制器和全局編錄服務器，並維護適用於 Exchange 組件使用的一系列有效目錄服務器。此外，DSAccess 還維護一個緩存。該緩存使得各個組件發送到 Active Directory 服務器的輕型目錄訪問協議 (LDAP) 請求數減少，從而最大限度地降低了 Active Directory 上的負載。

　　目錄訪問緩存

　　DSAccess 緩存是 Exchange 服務器上的內存緩存，它包含從 Active Directory 中檢索到的配置和用戶記錄。要訪問緩存中的記錄，可以通過對象的可分辨名稱 (DN)、全局唯一標識符 (GUID) 或者基於作用域、BaseDN 和篩選器(用於在 Active Directory 中查找該對象)構造的項。使用同一 DN、GUID 或項的後續訪問將在緩存中查找該記錄。前面已提到，DSAccess 是一個共享的 API，它由 Exchange Server 2003 計算機上的幾個進程使用。下面的表中列出的進程將 DSAccess.dll 加載到其堆中，這些進程是 Active Directory 信息緩存的受益者。

　　進程描述

　　Mad.exe            Microsoft Exchange System Attendant 服務

　　Store.exe          Microsoft Exchange Information  Store 服務

　　EMSMTA.exe      Microsoft Exchange MTA Stacks 服務

　　ExMgmt.exe       Exchange Management 服務

　　RESvc.exe          Exchange Routing Engine 服務

　　Inetinfo.exe 或 W3WP.exeIIS 和工作進程

　　Winmgmt.exe     Windows Management Instrumentation 服務

　　下表列出了使用 DSAccess 來獲取用戶信息和配置信息的各個 Exchange 組件。

　　組件DSAccess 用於

　　元數據庫更新服務 (DS2MB)更新序號 (USN) 跟蹤的目錄更改

　　Exchange     路由引擎 (RESVC)用戶和配置查找

　　SMTP            分類程序 (SMTP CAT)拓撲中的全局編錄服務器列表

　　目錄服務代理 (DSProxy)拓撲中的全局編錄服務器列表

　　Exchange      存儲用戶和配置查找

　　WebDAV        用戶和配置查找

　　郵件傳輸代理 (MTA)用戶和配置查找

　　DSAccess 緩存可以在一段時間內緩存這些組件執行的目錄查找。在這段時間內，如果另一個進程請求相同的信息，可以從 DSAccess 緩存中檢索該信息，而不必在工作的全局編錄上重複相同的查詢。除了 MAPI 客戶端的通訊簿查找以及 SMTP 入站和出站路由的某些部分以外，其他所有目錄訪問都通過 DSAccess 進程，並且會被緩存起來。

　　默認情況下，目錄條目的緩存時間爲 15 分鐘。用戶緩存的默認大小爲 140 MB，配置緩存爲 50 MB。用戶數、最大條目數、最大緩存大小(內存)以及緩存到期時間等參數都可能影響 DSAccess 緩存的最佳大小和性能。