Exchange Server管理與設定(二)

Q15：  如何設定Exchange IMS里面的 retry interval 

A：  在 exchange IMC-> Connections -> retry interval 25,5,1,4.. 的意思是

0.25個小時后try 第一次, 0.5 個小時后try 第二次, 1 個小時后try 第三次,4 個小時后try 第四次,

接下來就照 time out的時間每隔4了時try一次,直到time out 時間到了,就送NDR

因此您可以改 TIME OUT 內的時間設短一點

 

 

 

Q16：  如何測試Exchange server IMS routing restriction 成功 ?  

A：  我們可以在Exchagne IMS 內設定"host and client authentication"選項,來防止幫別人轉信 

可以用以下步驟測試

1) telnet mailserver.atestingdomain.com.tw 25

(注: mailserver.atestingdomian.com.tw 請更換成貴公司的mail server hostname)

 

2) helo

 

3) mail from: a@microsoft.com

會出現 250 ok mail form <:a@microsoft.com>

 

4) rcpt to: test@atestingdomin.com

(注: atestingdomian.com 請更換成您要測試的一個email address)

 

會出現 550 relaying is prohibited

一定要有 550 error. 表示成功 

Q17：  在哪里設定tracking log保留一個月? 

A：  在Exchange administrator內,請選server內的"System Attendant",請選file-> properties ->"General"

請將"Remove log files older than … days" 改成 30.

因為這是 server level的設定,所以其它server不受影響

 

 

Q18：  如何設定收兩個 Domain 的 Email  

A：  在進行 Exchange Server 設定之前,要在 DNS內加一個 MX record 給第二個domain

在 Exchange admin管理程序內,選 Internet Mail Service 的內容,選 Routing 這個按鍵,如果您的Internet Mail Service 是設定成 reroute SMTP, 請按 Add, 輸入您的第二個 Domain 并且設定成 Incoming.

 

譬如,您的 Domain name 是 company.com 然后您要加第二個 Domain name 是 domain2.com,您要設定成company.com <Inbound>

domain2.com <Inbound>

將第二個 Email domain 的 SMTP address 加給所有的 mailbox,您可以參照此篇 KB 來達成

Q155594 : XADM: Generic Import Format to Add SMTP Secondary Proxy Address

http://support.microsoft.com/support/kb/articles/Q155/5/94.asp?LN=EN-US&SD=gn&FR=0

重新激活 Internet Mail Service

 

Q19：  如何變更「服務帳戶密碼」 (NEW)

A：  若要變更 Microsoft Exchange Server 服務帳號密碼：

在 Microsoft Exchange Administrator 程序，按一下 [設定] 容器。

在 [檔案] 菜單，按一下 [屬性]。您現在會看到 [設定] 容器的 [屬性] 對話框。

按一下 [服務帳戶密碼] 卷標。會顯示 [服務帳戶密碼變更] 對話框。

在 [密碼] 方塊，輸入新密碼并于 [確認密碼] 方塊中重新輸入密碼。

按一下 [確定]。會顯示下列訊息：

    初始化「服務帳戶密碼變更」。

    此對話框表示正在變更顯示站臺中發生在所有的所有服務器的變更。

    程序完成時，會顯示下列訊息：

    這個動作已經變更了 Microsoft Exchange Server 所安裝的 Windows NT Services 的密碼?！阜諑簟沟?/P>

    密碼必須在 Windows NT 使用者管理員中變更，否則「服務」將無法激活。

    若要在「使用者管理員」中變更服務帳戶密碼：

a. 在網域主控制站 (PDC) 或備份網域控制站 (BDC) 上的 「管理工具群組」選取 [網域使用者管理員]。

b. 按一下 Exchange Server 服務帳號。

c. 在工具列上按一下 [使用者]，然后按一下 [內容]。

d. 在 [使用者內容] 對話框，輸入新密碼于 [密碼] 方塊。在 [確認密碼] 方塊中重新輸入密碼。

e. 按一下 [確定]。

6. 停止并重新激活您站臺上所有服務器的 Microsoft Exchange Server 服務。這樣就完成了 Exchange Server 站臺的 Microsoft Exchange Server 服務帳戶密碼的變更。

請注意：您可能需要手動變更使用 Exchange Server 服務帳戶的協力廠商服務上的密碼。一些例子如防毒應用程序、協力廠商連接器和網關、BackOffice Resource Kit 公用程序和 Mbclean 公用程序。同時，您也許需要執行 Winmsd Complete 報表來確定使是否有其它服務正在使用舊的服務帳戶密碼。

 

 

 

Q20：  如何啟用 Exchange Server 5.5 Message Journaling的訊息日志 (NEW)

A：  欲啟用整個 Exchange Server 網站或組織的訊息日志，所有服務器皆須執行 Microsoft Exchange Server version 5.5 Service Pack 1 (含) 以上版本，且皆須設定訊息日志。

您可以將訊息日志設定為服務器、網站，或全公司等層級。若設為網站層級，公司里兩個網站間的訊息會儲存兩次：一次在寄件端，一次在收件端。

 

您可以用 Microsoft Windows NT Server 登錄設定值，來啟用設定訊息日志。欲啟用訊息日志，每一臺服務器都必須完成下列步驟。本文件稍后會詳細說明每個步驟。

 

1. 指定訊息儲存位置。

2. 將訊息日志設定為服務器、網站，或全公司等層級。

3. 透過私人儲存區 (private information store) 傳送所有 Internet Mail Service 訊息。

4. 透過訊息傳遞代理程序 (MTA) 傳送區域訊息。

 

重要注意事項 ：在啟用 Exchange Server 計算機的訊息日志之前，請先按下面的文章編號，以檢視 Microsoft 知識庫中的相關文件：

 

Q198783 </support/kb/articles/Q1987/8/3%20.ASP>XCON：訊息日志的回條行為 (XCON: Receipt Behavior with Message Journaling)

 

Q199325 </support/kb/articles/Q1993/2/5%20.ASP>XCON：MTA 大小限制影響本機訊息日志傳遞 (XCON: MTA Size Restrictions Affect Local Delivery with Message Journaling)

 

指定訊息儲存位置

新增信箱、公用數據夾，或自訂收件者的辨別名稱 (DN) 的登錄機碼，指定訊息儲存位置。

欲檢視某收件者的辨別名稱：

警告：不當使用 Exchange Server Administrator 程序的原始模式 (admin /r)，可能會導致嚴重的問題，致使您必須重新安裝 Microsoft Windows NT Server 及/或 Microsoft Exchange Server。Microsoft 無法保證可以解決不當使用原始模式，而造成的問題。使用原始模式的后果，您必須自行負責。

 

 

1. 在指令行輸入下面文字，以原始模式激活 Microsoft Exchange Server Administrator 程序：

   c:/r

2. 在適當的「收件者 (Recipients)」容器中，選取收件者對象。

3. 在 [檔案] 菜單，按一下 [原始內容 (Raw Properties) ]。

4. 在 [對象屬性 (Objects Attributes) ] 清單中，選 [Obj-Dist-Name]。[編輯值 (Edit Value)] 方塊中會顯示對象的辨別名稱 (Distinguished name)。

5. 在 [編輯值] 方塊中，選取對象的辨別名稱，復制后貼到剪貼簿；下一節會用到。

 

 

欲指定收件者：

警告：登錄編輯器若不當使用，會造成嚴重的系統問題，可能導致您需要重新安裝操作系統。Microsoft 無法保證可以解決不當使用登錄編輯器，而造成的問題。使用登錄編輯器的后果，您必須自行負責。

 

欲取得有關編輯登錄的詳細信息，請檢閱登錄編輯器 (Regedit.exe) 中的「變更登錄機碼與值」說明主題，或 Regedt32.exe 中的「新增與刪除登錄信息」與「編輯登錄資料」。注意，編輯登錄以前，最好先加以備份。若您執行的是 Windows NT 或 Windows 2000，應一并更新緊急修復磁盤 (ERD)。

 

注意：我們建議您使用 Regedit.exe 編輯本文的登錄項目。

 

1. 開啟下面的登錄機碼：

HKEY_LOCAL_MACHINE

注意：上面的登錄機碼是一個路徑；換行是為了提高可讀性。

2. 請加入一個新的字符串值 [Journal Recipient Name (日志收件者名稱)]。

3. 以前一節的辨別名稱，將 [Journal Recipient Name (日志收件者名稱)] 的值設為信箱、公用數據夾，或自訂收件者的辨別名稱。

將訊息日志設定為服務器、網站，或全公司等層級。

 

您可以將訊息日志設定為服務器、網站，或全公司等層級。預設訊息日志為公司層級。

 

1. 開啟下面的登錄機碼：

HKEY_LOCAL_MACHINE

注意：上面的登錄機碼是一個路徑；換行是為了提高可讀性。

2. 新增 DWORD 值 [Per-Site Journal Required需要各站日志]。

3. 欲將訊息日志設為服務器層級，請將 [Per-Site Journal Required (需要各站日志)] 的值設為 2。欲將訊息日志設為網站層級，請將 [Per-Site Journal Required (需要各站日志)] 的值設為 1。

 

注意：欲回復成公司級訊息日志，請將 [Per-Site Journal Required (需要各站日志)] 的值設為 0。

 

 

透過私人儲存區傳送所有 Internet Mail Service 訊息

注意：若本服務器沒有 Internet Mail Service，則無須執行下列步驟。

 

為了正確復制，所有 Internet Mail Service 訊息皆須透過私人儲存區傳送。

 

1. 開啟下面的登錄機碼：

HKEY_LOCAL_MACHINE

注意：上面的登錄機碼是一個路徑；換行是為了提高可讀性。

2. 新增 DWORD 值 [RerouteViaStore (繞經儲存區)]。

3. 將 [RerouteViaStore (繞經儲存區)] 的值設為 1。

 

透過訊息傳遞代理程序 (MTA) 傳送區域訊息

為了正確復制，所有區域訊息皆須透過 MTA 傳送，而不直接經由私人儲存區傳送。

 

1. 開啟下面的登錄機碼：

HKEY_LOCAL_MACHINE

注意：上面的登錄機碼是一個路徑；換行是為了提高可讀性。

2. 新增 DWORD 值 [No Local Delivery (無區域傳輸)]。

3. 將 [No Local Delivery (無區域傳輸)] 的值設為 1。

 

安全性

訊息日志有兩個主要的安全問題：

* 需要訊息日志時，可能未經驗證停用。

* 未經驗證以訊息日志來攔截訊息。

 

在此二種情況下，您必須限制可以變更訊息日志登錄項目的使用者人數。依照預設，所有的 Windows NT Server 管理者授權使用者皆可變更這些登錄項目。

 

您必須做好接收訊息的信箱、公用數據夾，或自訂收件者的安全措施。將收件者從目錄中隱藏。若收件者是公用數據夾，在資料夾的 [權限] 卷標，將預設使用者的 [角色 (Roles)] 設定為 [貢獻者 (Contributor) ]，然后按鍵清除所有復選框權限，只留下 [建立項目 Create Items] ]，然后選按 [建立項目] 復選框。

 

加密訊息的儲存方式與一般訊息相同，但不解密。

 

效能

訊息日志會造成 Exchange Server 計算機處理的負擔，并增加網絡流量。啟用訊息日志后，請使用 Windows NT 效能監視器，以確保系統能應付這額外的負擔。您可能需要升級硬件，或平衡系統資源。

 

注意：這些 service pack 中的 MTA 效能增強有助平衡訊息日志的處理負擔。

 

收件的信箱、公用數據夾，或自訂收件者必須隨時可用，否則訊息日志就會失效。依據訊息大小不同，您可能需要將信箱或公用數據夾，設定在網站專用的 Exchange Server 計算機。

 

其它考量

* 若您需要保存訊息，以便追蹤資料，請在 [MTA 網站設定 (MTA Site Configuration0(MTA Site Configuration) ] 對象的 [一般] 屬性頁，選取 [啟用訊息追蹤 (Enable Message Tracking) ]。然后將 Exchsrvr.log 目錄下的每日記錄文件，復制到您的保存位置。

* 若您現在有使用訊息日志，請勿停用各網域對等信息。下面登錄機碼設為 1 時，各網域對等信息會停用：

 

HKEY_LOCAL_MACHINE not generate Bilateral Info

注意：上面的登錄機碼是一個路徑；換行是為了提高可讀性。

欲取得「各網域對等信息」的詳細信息，請按下面的文章編號，以檢視 Microsoft 知識庫中的相關文件：

Q157358 </support/kb/articles/Q1573/5/8%20.ASP>XCON：各網域對等信息與協力廠商系統 (XCON: Per-Domain-Bilateral-Info and Third Party Systems)

 

* 訊息日志只能擷取經過 Exchange Server MTA 的訊息。若使用者連接外部郵件服務器，且不經 Exchange Server，以客戶端直接透過 SMTP (POP3 與 IMAP4 客戶端) 傳送電子郵件，則這些訊息不會被擷取。同樣的，不經過 Exchange Server 而直接用其它郵件系統 (Microsoft Mail for PC Networks) 的訊息也不會擷取，即使后者有連接器連到 Exchange Server 計算機。 

原文轉自：http://www.kjueaiud.com