发信人: chenjz(不再哭傲江湖)
整理人: jiaxu2000(2004-03-30 10:15:26), 站内信件
|
MS Exchange Server5.5学习心得
POP3: Post Office Protocol Version 3
IMAP4: Internet Message Access Protocol
LDAP: Lightweight Directory Access Protocol用于客户访问Exchange目录服务;以提供地址簿功能
NNTP: Network News Transfer Protocol
HTTP: Hypertext Transfer Protocol
使用有DNS的Internet Mail Connector
一个域名(象fab.com)必须有一个的IP地址(象123.45.67.123)。Domain Name Server(DNS)通常用来使域名成为接收的IP地址。DNS是分层、分布式数据库,它包含了关于主机、名字表格和Internet工作地址的信息。它可以在任何TCP/IP网络中找到。
Internet Mail Connector确定在哪里每个邮件应该被路由查询DNS名字服务器或一个本地主机表。如果发送人和收件人被同一个SMTP主机(Internet Mail Connector)相联,邮件将被送递以本地的收件人。
建议每个接收Internet邮件的域有它自己的DNS名字服务器。通常主要的和备份的DNS名字服务器被使用。用户的组织可能已经有了一个DNS名字服务器,或者使用Internet提供的这些服务。
如果准备通过解析Internet域名来传递邮件,必须在TC/IP配置中列入一个或多个是Internet分层结构成员的DNS名字服务器。这些服务器的IP地址必须被在NT Server中的TCP/IP的DNS配置中。
MX记录 (或邮件交换者)记录是有来指定一个或多个将为组织或站点处理的计算机。域名可以向MX记录登记注册。当使用Exchange Server时,如果SMTP站点地址不同于TCP/IP中配置的主机和域名,就必须创建一个MX记录。MX记录能帮助确保容错,因为邮件可以走向下一个MX候选者,当邮件主同名与最高层域名不同时,也需要MX记录。
在下面的MX记录例子中,域名是fab.com,而所有编址为[email protected]的邮件都被叫做Sales的主服务器处理。
Fab.com IN MX 10 sales.fab.com 也可列出多个主机,当使用备份计算机时,这是有帮助的。
如果使用DNS为出站邮件服务,那么要为所有出站邮件可能有的域名创建MX记录。
A记录-- 一个A(或地址)记录提供主计算机的实际IP地址。主机名和域名被配置在NT Server中的TCP/IP的配置上。每个主机通常只有一个A记录。
例如:如果域名是fab.com,邮件主机名是sales,主机IP地址是123.45.67.123,DNS中的A记录将是:
sales.fab.com IN A 123.45.67.123
123.45.67. IN Addlr IN PTR sales.fab.com
注意:为另快命名决定,通常是要有一个MX定义,即使A记录是一样的。
CNAME记录 CNAME(或别名)记录是一个选择,并显示一个计算机(IP地址)有多个名字(这种情况它常常使用MX记录)。例如:如果邮件被定址为business.fab.com,但是由sales.fab.com 处理,business是sales的一个别名,CNAME记录将是:Business.fab.com IN CNAME sales sales.fab.com
注意:除了A记录之外,当向DNS添加另一个Exchange Server计算机时,还必须增添一个IN-ADDR(反向查找记录)。其他主计算机能够定位计算机的IP地址来确定系统的名字。
Internet Mail Connector如何工作
入站邮件(Inbound Mail)
一个SMTP主机产生一个与Internet Mail Connector上端口25的连接,并且在同一个连接中发送一个或多个邮件。同样的发送主机和其他主机能创建同时发生的连接,并且平行转送许多邮件。一旦Internet Mail Connector接收了一个邮件,就把它放在 \exchsrvr\imcadata\insubdirectory中,然后准备通过使用MTA作为最终的传递,向Exchange Server传递邮件或向接收人信息存储。
注意:下列设置能够影响出站邮件传送:在General特征页上设置的Message Size,在Internet Mail特征页上设置的Message Content Information和在Connetions特征页上设置的Connector Message Queues。
注意:在安装之后,必须检查站点寻址以确保用于用户组织的SMTP地址是正确的
注意:不推荐把DHCP与Internet Mail Connector一起使用,除非是永久租用。
规划连接程序
能够利用Internet Mail Connector与使用SMTP协议的其他系统交换信息。InternetMail Connector 是Exchange的一个部件,它作为一个NT Server的服务运行。在连接Internet之前,有许多DNS建立的问题要解决。
在使用Internet Mail Connector之前,还要考虑以下问题:
配置的类型
资源需要
连接程序的数量
邮件内容的选择
三种配置类型的讨论
直接与Internet连接
使用这种配置,可以直接向和从Interent上的其他SMTP主机发送和接收邮件。 Internet Mail Connector有两个网络接口卡:一个管理内部网络通信,另一个处理进出Internet。
向主机传递邮件
利用ISP的MAIL服务器为向Internet的最终传递。Exchange Server将传递所有的邮件给ISP的邮件服务器。
为配置此种方案,使用"配置类型"中具有一个另加过程中的步骤。使用Internet Mail Connector Connections特征页指定Internet Mail Connector将向其传送邮件的灵活主机的名字。
注意:在用户的组织中,也许有其他SMTP主机。这就要决定Internet Mail Service用于在支持SMTP的计算之间收发E-mail。
Exchange Server使用不同的部件在基于SMTP的邮件系统之间交换消息。下面举例出站邮件的步骤,以及Exchange部件在处理过程中的角色:
Information Store从本地Exchange用户地址接收消息,并发到SMTP Recipients,因为消息的地址不是在本地Information Store里的用户,MTA被提醒注意。
MTA比较用组织内每一个Internet Mail Service的地址空间比较收件人的地址,然后把消息路由到适当的服务。如果Internet Mail Service象MTA一样在同一个服务器上,消息就被放到MTS-OUT文件夹中,这个文件在Information Store里。
Internet Mail Service从MTS-OUT收到出站消息,它会发出一个转换消息内容的请求,这个转换是由作为Information Store一部分的 IMAIL处理的。一旦转换后,消息就被放到\Imcdata\Out文件夹。这个文件的作用是作为所有出站消息的临时存储位置。
查询Directory Service以获得一个消息发送人的SMTP地址。如果SMTP地址未被定义,那么将会使用地址封装(Address encapsulation)。
Internet Mail Service通过查询DNS服务器获得目的主机的IP地址,然后,它使用TCP/IP和SMTP连接远端主机,一旦建立连接,就提交消息。
配置Routing表
使用Routing表指定哪里的进站邮件被再路由,从Internet地址接收邮件到Exchange组织内部,至少指定一个进站路由。
Internet Mail Service可以配置来翻译域名。例如:指定进站邮件地址为
x.trailspintoys.com可以被再路由到server1.sales.trailspintoys.com。如果没有为域指定路由项,那么那个域的邮件会被再路由到出站点。如果任何POP3或IMAP4客户想使用Internet Mail Service发送邮件给Internet上的收件人,而不是组织内的收件人,必须使再路由为有效。
配置拨号连接
当没有永久性连接,或需要在指定的间隔连接到ISP或远端站点时,使用拨号连接。
配置ETRN (Extended Turn command)
ETRN是一个通知ESMTP服务传送邮件队列的命令,通常用于到ISP的拨号连接,当一个远端客户发送一个ETRN命令时,队列中远端客户的消息会被发送给客户。
配置选项:
Derive from Routing property page:使用在Routing属性页里指定的域,@标记加在ETRN命令的前面,所有在Routing属性页里列出的域,这能让由邮件被所有的子域收集。
Use these domains:用于建立你自己的域列表,域名前有@标记会为所有的子域收集邮件。
ETRN是TURN命令的一个扩展版本,加上了安全特性。TURN命令被用作启动远端计算上队列中消息的传送。但是,TURN有一个安全问题,因为没有远端主机名的校验。ETURN提供了远端主机名的校验,这样,除了专门接收消息的那一台主机以外,其他都不能接收消息。
ETRN是一个命令,用于登录到到一个ESMTP服务器上,传送队列中的邮件,下面的步骤描述了一个假设的ETRN任务,该任务在两个提供了容错的主机之间进行:
一个Internet Mail Service或SMTP主机接收从一个用户发往另一个SMTP主机的邮件。本例是:wingtiptoys.com
Internet Mail Service从DNS服务器上查询到MX记录。MX记录有两台Host,primary host 的值比secondary host的值低
Internet Mail Service尝试提交给优先级最低的HOST,但是无法到达HOST
由于primary host主机无效,所以消息被提交给第二个HOST
当primary host有效后,它会发出一个ETRN命令来备份导致邮件从队列中被提交的主机
在LAN环境中使用ETRN
ETRN是设计来用于远端访问的,但是也能用于LAN,只要加入下面的注册表项目 HKey_Local_Machines\System\CurrentControlSet\Services\
MSExchangeIMC\Paramters\AlwaysUserETRN
可以加入Reg_Dword,并设置值为1来激活在目的主机的这项功能。
不推荐在LAN环境中使用ETRN,因为本地服务器会发出ETRN命令给连接到它的任何主机。
优化Internet Mail Service:
禁止反转解析
HKEY_LOCAL_MACHINES\System\CurrentControlSet\Services\
MSExchangeIMC\Parameters\DisableReverseResolve,反转解析是REG_DWORD类型,设置值1为禁止。
用户名解析
当Internet Mail Service收到一个SMTP消息后,它依据服务器的GAL尝试解析在头部里的用户名,一个用户名由SMTP地址来组织。如果用户存在于GAL中,由用户联合的SMTP地址被显示名所取代
Exchange管理器的结构层次
在一个组织里,站点和服务器的分布是在Exchange管理器里以树状层次结构反映的。层次结构由容器到容器,顶层从组织容器开始,一层一层往下排。下面是组织容器层的名字列表与描述。
Organzation -- 层次结构的根,组织容器固定在一个地方,包含了整个组织重要的信息,例如文件夹、全球地址簿(GAL)、地址簿浏览器和所以站点的名字。
Address Book Views 包含定义了的地址簿浏览器,按地址或部门这样的常用属性对地址进行排序。
Folders -- 包含了公共文件夹层次和允许管理控制权限、复制品和其他的功能。
Global Address List -- 列出了在组织内定义的所有收件人地址对象。
Site -- 保存着配置的容器,通过配置站点和站点内的服务器来维护一个站点级的收件人容器,这个容器里包含了这个站点内定义的所有收件人名单。
Configuration -- 为站点级的配置保存容器和对象,这些配置作用于站内所有的服务器。例如:目录服务、消息传送代理(MTA)、个人信息存储、和系统助理。在这一级任何配置的改变,都将影响到整个站点。
Servers -- 保存着在服务器这一级你能用作配置服务器的对象。
容器对象的类型
作为Exchange管理员,大部分工作是建立和管理收件人(Recipients),这些收件人包括邮箱(Mailboxes)、定制收件人(Custom Recipients)、公共文件夹(Public Folders)、发布列表(Distribution Lists)和代理(Agents)。
邮箱(Mailboxes):邮箱是发自其他用户的信息和附件的容器,不管发送者是在组织的内部或外部,邮箱是收件人最典型的类型,只有一个用户指向它。但是,几个用户能共享一个邮箱,你也可以从其他邮件系统或网络引入邮箱。
定制收件人(Custom Recipients):对外部地址或组织外的收件人来说,定制收件人是一个点,例如一个具有SMTP地址的Internet收件人。定制收件人对于标识有难于记忆的EMAIL地址的收件人非常有用,这是一个非常有价值的特性,在商业环境中,来自于外部不常见的E-mail地址经常出现。
公共文件夹(Public Folders):用于存储消息或信息,这些消息和信息在组织内能被都指定的用户共享。公共文件夹能包括不同类型的信息,从简单的消息到复杂的多媒体片断与自定义表格。
发布列表(Distribution Lists):分布表是一个收件人组,用来加速消息和其他信息的邮递,当一个消息被发到发布列表,发布表内所有的成员都能收到这些消息。
代理(Agents):是一个特定的收件人类型,它们是仿真的邮箱,在有E-Mail信息合适的存储位置上;但是,一个代理有一个活动的进程,来读取和处理消息。一个代理的例子是MS Schedule+空闲/忙代理,当存储的Schedule+消息被处理Schedule+空闲/忙连接器处理时,该代理动作。
建立Recipient容器
当一个Recipient对象被建立后,它必须被放在一个Recipients Container内。收件人容器允许你将Recipient对象组织到一个逻辑组中。
缺省情况下,每个站点有一个Recipient容器,叫"Recipients",所以被建立的Recipient对象被自动地放置到这个Recipients容器里,你可以建立多个容器来帮助管理建好的Recipient对象。
应该认真计划收件人容器以及要放入容器中对象的建立,容器的名字将被自动定义为所建对象Internet地址的一部分,这个名字一旦被建好后,就不能再改,因此,一旦一个对象被建好后定义到指定的容器中,它也不能再被移动。
许多管理员根据对象的类型来分组,这比单纯根据字符来分组要好。Recipients Container里的目录也包含在GAL里,并能在GAL里看到。
使用提取和插入工具建立信箱
可以从你网络上任何一个域提取帐号定义。在提取过程中,帐号由域控制器读出然后写到一个输出文件。该文件自动地进行适当的格式化,以便使用Import工具来建立信箱。
在插入过程中,NT帐号由新建的信箱进行自动组织。也可以提取包含在Netware Bindery里的用户帐号信息来建立插入文件目录,当用NetWare输出文件插入信箱时,你必须建立NT帐号,因为Exchange要求NT帐号由信箱来组织。
在管理工具的tools菜单,点击Extract Windows NT Account List or Extract NetWare Account List。
MailBox配置中的Delivery Restrictions页
该配置页中有两个表,Accept Messages from――指定用户可以收哪些Sender发来的邮件;Reject message from――该列表中的Sender发来的邮件将被拒收。
注意:一旦指定了Accept Messages from列表后,不在此列表中的Sender发来的邮件将被被全部拒收。
MailBox配置中的Delivery Options页
指定谁能代表Recipient发送邮件,即该邮箱的主人可以指定一个其他的Recipient代表他本人发送邮件。也可为进来的邮件指定一个适当的Recipient来接收。当邮箱主人外出不能收邮件时,可以做此类的指定。
Custom Recipient:是一个在消息站点或组织之外的Recipient,但这个Recipient在GAL里有。
Exchange Server的体系结构
Exchange体系是基于部件的,这些部件协同工作,以提供消息底部构造
当一个客户试图访问一个公共文件夹数据时,他必须要能连接到一个保存数据副本的服务器,客户试图连接到任何副本,以便于将请求的数据送给用户。为达到最好的效果,客户可以通过以下规则连接到服务器
在同一个服务器上
在同一服务器位置上的其他服务器
在一个站点内的其他服务器
在其他站点的其他服务器(基于配置的)
Exchange和Outlook 98支持Internet消息、目录、安全、安排和协作的主要标准。Outlook 98还支持Messaging Application Programming Interface(MAPI),在Outlook 98配合Exchange 使用时,该接口在消息、日程安排、协作方面的性能更加强大。
Outlook 98是MS基于Internet消息系统(包括Exchange)的首要消息与协作客户。Outlook 98是一个桌面信息管理工具,允许用户执行多种功能,例如:
在用户的桌面组织信息
发送与接收电子邮件
安排个人约会与小组会议
监视任务列表清单
管理联系人清单
跟踪建立的文档
在公共文件夹张贴与读取消息
扩展的离线存储同步
集成IE的特性
改进的用户界面
废件管理
Outlook Today
Outlook98 配置向导
移动用户扩展
Outlook 98是为了对高级电子邮件、日历和联系管理特性有要求的用户设计的。Outlook 98也支持直接连接到诸如loutus CC:Mail、MS mail、AOL这一类的邮件服务器上。
Outlook98适合以下类型的组织:
为用户提供个人信息管理
要求高级电子邮件和讨论组功能
使用或计划使用Office 97,并希望从Office 97组件产品与Oulook98高度集成中获益
要求强建、集成运行和协同工作的能力。
Outlook 98安装时,在E-Mail Service Options一页里提供三个选项,Internet Only、Corporate or Workgroup和No E-mail。 Corporate/Workgroup环境使用MAPI服务结构,当Outlook 98联接到象Exchange这样的MAPI服务器时的,MAPI可以优化性能。在Corporate/Workgroup配置下使用Outlook98,比Internet Only环境提供了更强劲的的消息、日程安排和协作的性能。
建立一个Outlook98 Profile
使用Outlook98安装向导建立一个Profile
打开控制面板,双点Mail and Fax
点Show Profiles
点Add
要修改一个已存在的profile,接下来的步骤相同,但是双击一个已存在的profile。
使用newprof.exe文件来建立一个Profile文件
当一个用户启动Outlook 98时,程序搜索已定义好的profile,按照下面的标准:
如果profile被发现,Outlook 98就打开这个profile
如果关于这个用户的profile不存在,newprof.exe用于帮助用户建立一个profile。
Newprof.exe先从注册表里搜索配置信息,然后在用户的Program files\Microsoft Office\Office folder文件夹里找Outlook.prf文件。如果profile配置信息在两个地方都被发现,Newprof.exe验证文件包含的正确设置,然后基于这些信息建立一个新的profile文件。如果在这台机器上不存在配置信息,将启动Outlook设置向导。
自定义outlook.prf文件
如果你使用Exchange并且想自定义prfile配置信息,你有两个方法:
编辑注册表入口,在:HKEY_LOCAL_MACHINE\Software\Microsoft\Office\8.0\Outlook\Setup \PRF,或者,在Office 97资源包里找到Exchange.prf文件,这个文件指定一个Exchange消息存储作为缺少的消息存储,并且包括一个MS Mail邮局管理服务的客户设置列表,你可以根据需要编辑这个文件。
在含有Office 97资源包的工具及实用工具光盘上,从Outlook/Profiles文件夹里复制出Exchange.prf文件,用一个文编辑器打开它,在Service2一节找到HomeServer=这一行,然后加入你Exchange Server的名字。做了适当的配置后,把这个文件复制到到你的Microsoft Ofiice\Office文件夹里。
注意:HomeServer=这一行为Exchange用户自动配置Outlook98 profile是必须的。列出的服务器可以是你组织内具有目录复制的任何服务器。Outlook98查询指定服务器的用户帐号并且提交用户宿主服务器名。在用户第一次启动Outlook98前,必须定义好Outlook.prf文件。
使用发生器(Profgen.exe)来简化配置
Exchange的Profile生成器是一个不被支持的程序,用来简化建立Outlook98的Profile。它与Newprof.exe协同工作,从用户当前登录到计算机上的帐号信息来建立Profile。
当Profile Generation实现后,用户可以使用网络上的任何一台计算机获得访问他们在Exchange Server上邮箱的权利,只要启动Outlook98,而不需要建立一个新的Profile。
虽然Profile Generation用于主要用地建立roving user profile,但是,它也可以用一简化客户配置。当Profile Generation使用得越来越多的时候,你就不用再为每个用户建立一个自定义的Outlook.prf。
下面的步骤解释使用Profile Generation的处理过程。
查找一个有效的Outlook.prf。如果没有发现,就退出程序。
获取NT域的的用户登录ID
用用户的NT登录ID作为有效值来修改位于Outlook.prf文件中Service2一段内MailboxName =Entry的值。
重命名.prf文件,在文件名的末尾加上~字符(防止程序在下一次运行同样的操作时,试图重建profile)
注意:Profile Generation(Profile只有在Exchange alias name与Windows NT用户名相同的时候,才能自动为roving user建立profile。
Message Flow是一个术语,用于描述在一个系统内,消息一个部件一部件的移动。Exchange决定一个消息的路由,方法是用本地站点的地址项比较收件人地址,这些地址空间在Routing表中定义,Server内的消息流、Server之间的以及站点之间的。消息也可以流动到外部消息系统。
两个Exchange Server之间的消息提交,需要使用MTA,在同一个Server上的用户之间提供消息不需要MTA。但是,DL扩展和其他情况下,需要MTA。
基本名称服务器(Primary Name Server)从本地文件获取区域数据。在基本名称服务器级别可以修改区域,比如添加域或主机。次级名称服务器在网络上从其他具有此区域权限的名称服务器上获取区域数据。这叫做区域传输(Zone transfer)
次级名称服务器的作用是:
冗余:对每个区域,都至少需要一个基本名称服务器和一个次级名称服务器。这些计算机应当尽可能相互独立
远程定位:如果有许多远程客户,次级名称服务器(或其他用于子域的基本名称服务器)可防止由于解析名称所造成的链接速度减慢。
降低负载:次级名称服务器可以减少基本服务器的负载。
因为每个区域的数据分别存在于各自的文件中,因此是在区域层次定义基本和次级名称服务器。换句话说,对一个区域来说,某个具体的名称服务器是基本名称服务器,而对另一个区域来说可能是次级名称服务器。
当定义一台名称服务器上的某个区域为次级区域时,必须指定从哪一个名称服务器获取区域数据。在DNS层次结构中,次级名称服务器的区域信息源为主名称服务器(master name server)。主名称服务器可以是请求区域的基本名称服务器,也可以是次级名称服务器,当启动次级名称服务器时,它与它的主名称服务器联系,并初始化将与服务器进行传送的区域。
客户可以向DNS服务器改善三类查询:递归(recursive)、迭代(iterative)、查询和反向(inverse)查询
递归查询:对于递归查询,所查询的名称服务器的应答是所请求的数据,或者指出所请求类型的数据或域名不存在的出错消息。名称服务器不能把请求委托给其他名称服务器。
这类查询是DNS客户(解析器)向DNS服务器提交的典型查询。而且,如果DNS服务器可以使用转发器,那么,从这个DNS服务器到其转发器的请求将是递归查询。
迭代查询:在迭代查询中,所请求的名称服务器立刻返回最佳答案给请求者。这类查询是典型查询,DNS服务器从解析器接收到递归查询后,向其他DNS服务器提交这类查询。
反向查询:在反向查询中,解析器提供IP地址,并查询某个机器的主机名,而不是提供主机名查询IP地址。因为在DNS命名空间中,哉名和它包含的相关IP地址之间没有直接关系。因此,只有彻底搜索所有域才有可能得到准确的答案。
为了解决这个问题,在DNS名称空间中创建一个特殊的域 "in-addr.arpa."。在这个域中,在IP地址的点分表达格式的数字后面是命名的节点。但是,由于IP地址从左向右表示的内容更为具体,而域名则相反,所以,在建立in-addr.arpa.树时,IP地址8位字节的次序必须反过来。在这样的安排下,DNS in-addr.arpa.树较低枝干的管理工作就需要由公司来做了,因为是它们指定其A、B、C子网地址。
一旦在DNS数据库中建立了域树,就添加了特殊的指针记录,将IP地址与对应的主机名关联起来。
---- 我能翻译善写作熟电脑会说话可是为什么没工作?
|
|