答案:Q1:我之前在我公司实际运作的AD上安装了一台Exchange 2000作测试,后来
打算要将公司旧有的Exchange 5.5上的信箱搬到Exchange 2000上运作,我将Exchange 2000执行反安装后,想要再重装Exchange 2000并Join到Exchange 5.5里,但在安装的过程中已不再出现让我选择要Join到既有的Org或Create一个新的Org的询问窗口了,请问我该怎么办呢?
A1:首先请确定你已经作过Exchange 2000的反安装动作了,然后执行
Exchange 2000 SP2光盘片中的更新程序之执行文件(Update.exe),并加入 /RemoveOrg 这个参数,如:D:\ setup\i386\update.exe /RemoveOrg
Q2:为什么我找不到 Exchange 2000 中文版的 Hot-Fix 或 Server Pack 呢?
A2:Exchange 2000 没有发行所谓的中文操作接口版本,在台湾标示中文版的意
思是指所赠送的MAPI Client软件:Outlook 为中文版并能正确的处理中文。
Q3:为什么当我在寄送大量信件或大档案信件时,公司的对外Internet线路几乎
就瘫痪,只要我把Exchange Server上的SMTP Service停止后就不会了,为什么会这样呢?而且我以前使用Exchange 5.5时并不会这样呀!
A3:1.由于产品设计时是以较高的频宽下测试,因此原产品SMTP Outbound
connection 的默认值是1000,它是在LAN环境为100MB和Router能够自动最佳化频宽管理的情形下所产生,因为国外大都是高频宽的环境,而目前台湾64K还是居多,我想未来台湾的网络频宽环境也会有很大的改善。
2.如果是64K的频宽且考虑上网,我的建议值是将SMTP Outbound connection
的值调为1会有不错的效能。
3.大家可能会觉得Exchange 5.5为什么是设Outbound connection为20,怎么没
有如此的问题,其实这个问题经过查证后,确实是Exchange 2000 Server的核
心频宽控制程序与Exchange 5.5是不相同的,所以参数的大小意义也不相
同。
4.另外有关为什么Exchange 2000 Server在大量的信件传送下,会造成完全无
上网的窘境,主要是因为大部份的Router设定使用率超过50以上时就会限
制的因素。(国外很多Router均能自动调整或者自行设定,但目前国内的
ADSL Router并没有开放给使用者自行设定,或者根本就不能调......)
5.如果各位的频宽是128K以上,则可以自行适度的调整Outbound connection
和Inbound connection以达到最佳的效果,未来若有此经验测试值,将会立即
提供给大家参考。
6.产品这样设计的目的不外乎是为了在高频宽的环境下有最佳的效能,如果
您是在低频宽的环境里,只好将参数值调低,以避免造成大家共抢频宽下,
反而因为所分得的频宽不足而失败重送多次而delay送信的问题。
Q4:如果我知道特定的广告信件来源 (Email Address) 的话,我有没有办法阻止其信件寄进来我公司呢?
A4:Exchange 2000提供你两种方式:
1.Messaging Filter:在Global Settings à Message Delivery à Properties
à Filtering à 输入你要过滤的寄件者或e-mail domain。
PS : Messaging Filter要能够生效,记得在SMTP Virtual Server à
内容 à General à Advanced将Filter Enabled设为Yes。
2.IP Filter:在SMTP Virtual Server à 内容 à Access à Connection里将拒收Email来源的IP或Domain Name输入进去。
(此方易做图拒收该公司或网域寄来的所有信件)
Q5:承上题,我实际去了解发广告信的软件,包括寄件者及其Email Domain都可以造假,且可以随时更改,所以去设Filtering好象没什么意义,因为我不知道下一次我要filter什么东西?
A5:一般广告信的【From:】【To:】两个字段都不按照标准RFC822的规定,
例如都写中文字符串、或者没有按照E-mail Address : alias@domain的格式。所以你可把Global Settings --> Message Delivery à Properties à Filtering 里的Filter messages with blank sender勾选起来,之后将会过滤掉类似这样的许多广告信。当然设定拒收IP也是不错的方法。
【Filter messages with blank sender】的功能是指过滤没有按照正确格式输入寄信者,不只是过滤空白寄件者而已。
Q6:如何将所有使用者所收送的信件复制一份下来以方便做稽核之用呢?
A6:使用ESM找到Servers à <Server Name> à First Storage Group à Mailbox
Store点选其【内容】在General的卷标页里将Archive All Messages Sent or received by mailboxes on this store勾选起来,再指定一个信箱或公用数据夹即可。
Q7:如何将某个User所收到信件复制一份下来以方便稽核之用呢?
A7:使用【Active Directory使用者及计算机】找到要复制Mail的User,并点选其
【内容】,切换到Exchange General卷标页,并点选【Delivery Options】选项,选择【Forward to:】这个项目并点选【Modify】选择到复制到那一个信箱去,如果要在原User的信箱内也保留一份Mail的话,请记得勾选【Deliver messages to both forwarding address and mailbox】这个项目。
Q8:如何防止我的E2K让人家会来做广告信的发信站
A8:预设就已防止.
请使用ESM检查Servers à <Server Name> à Protocols àSMTP à
Default Virtual Server 点选【内容】à Access à Relay 确定项目选为
Only the list below及有将Allow all computers which successfully authenticate to relay, regardless of the list above勾选起来
Q9:我使用Outlook Express来收发我的信件,但却发现只能收信不能发信,而使用Outlook却正常,请问是什么原因呢?收到的错误讯息如下
A9:因Exchange 2000内定就不允许匿名寄信,所以你要在Outlook Express的
帐号设定里的SMTP外寄邮件服务器设定选择"我的服务器需要查验身分"
Q10:因我害怕我公司的Exchange Server成为别人的转信站,所以我将Default
SMTP Virtual Server à Access卷标页中的Authentication àAnonymous access选项的勾勾取消掉,但我发现从此就无法再收到外面寄进来的信件 了,请问该如何设定才能正确的预防Exchange Server变成别人的转信站?
A10:你不能将SMTP Virtual Server à Access卷标页中的Authentication à
Anonymous access这个选项的勾勾取消掉,因取消此项认证后当Internet有信件要寄到贵公司时,贵公司的Exchange Server会向对方要求帐号及密码来验证,在正常情况下对方是不可能拥有帐号及密码的,所以也就无法寄信到贵公司。
而正确的预防成为别人的转信站的方法请参考Q8。
Q11:我最近使用OWA想要附加档案至Public folder但确发觉没办法不知各位有没有较好的方法能不透过Outlook而能在张贴的邮件上附加档案,我试过Outlook Express的IMAP但在Public folder会被当成普通邮件资料夹没办法直接张贴,WebDev只能丢档案上去没法用附加的方式。
A11:请升级至Exchange 2000 SP1以上。(最新版本为Exchange 2000 SP2)
Q12:请问我在浏览器直接输入http://www.XXX.com.tw/exchange登入ID与密码
点选左下方资料夹就出现以下讯息,不知哪里出了问题。
A12:请升级至Exchange 2000 SP1以上。(最新版本为Exchange 2000 SP2)
暂时的解决方法是在IE里的工具 à Internet选项 à 安全性 à
信任的网站,加入你的Exchange 2000 Server IP。
请记得将【此区域内的所有网站需要服务器验证 (https)】的勾勾取消掉。
Q13:Exchane 2000是否有方法可以像Exchange5.5一样从Server的System-
Manager去清除Mailbox内的邮件,我目前是一个一个信箱进去删。
A13:请升级至Exchange 2000 SP1以上。(最新版本为Exchange 2000 SP2)
使用 ESM 从 <Org Name> à Recipients à Recipient Policies à
Default Policy 上点右键选Change Property Pages...出现如下窗口
将 Mailbox Manager Settings 勾选起来并点选 OK,双击Default Policy出现如下窗口
切到Mailbox Manager Settings (Policy)页面,在When processing a mailbox字段里选择要执行的动作,例如仅产生报表或丢到垃圾桶或直接删除....等
到Administrative Group à First Administrative Group à Servers à
<Server Name>点右键,出现如下小窗口选Start Mailbox Management Process
再从Administrative Group à First Administrative Group à Servers à
<Server Name>点右键选内容
切到Mailbox Management页面,在此页面可设定何时执行清理信箱的动作’是否寄送报表给管理者,和定义谁是管理者.
参考TechNet技术文件:XADM: Exchange 2000 Server SP1 Mailbox Manager
http://support.microsoft.com/support/kb/articles/Q278/0/24.ASP
Q14:Exchange 2000 Server在我公司已运行了一个多礼拜了,原本还有2GB多
空间的C磁盘快满了,请问这是什么状况?我该如何解决呢?
A14:一般来讲因Exchange 2000 Server而导致硬盘空间爆满的状况有三:
1.在安装Exchange 2000 Server后而从未执行过Full Backup,因而一直产生
Log文件并将硬盘空间塞满,所以实际状况是Log文件将硬盘塞满,而并非
是数据库量过大而将硬盘塞满,其解决方法为在ESM里找到Servers à
<Server Name> à First Storage Group点选其【内容】并将 Enable circular
logging勾选起来,这样以后就最易做图持六个Log Files了。
2.公司的Mail及公用数据夹用量过大,因而导致 *.edb和 *.stm几乎将硬
碟塞满,其解决方法为:使用ESM找到Servers à <Server Name> à First Storage Group à Mailbox Store点选其【内容】并切到Database卷标页,点选Exchange database和Exchange streaming database右侧的【Browse】将其路径改到容量较大的磁盘路径即可。
3.如果公司每天的Mail进出量和公用数据夹的使用量过大,也会导致还没到执行Full Backup的时候就将硬盘空间塞满,此时就必须将Transaction log的路径改到容量较大的磁盘路径去,其方法为:使用ESM找到Servers à <Server Name> à First Storage Group点选其【内容】,在General卷标页内找到Transaction log location项目并点选其右侧的【Browse】,更改其路径到其它容量较大的磁盘路径去即可。
Q15:在以前的Exchange 5.5时代我可以在Queue里面看到外寄邮件的详细资料
(例如:收件者,邮件大小...等),现在为什么看不到该邮件的收件人呢?
有没有办法可以打开,还是微软本来就不设计这一段功能?
A15:接口不相同而已,在Queue的对象上点二下即可于下方看到收信人是谁
了。参考信息:http://support.microsoft.com/support/kb/articles/Q268/1/63.ASP
Q16:请问要如何才能一次就清掉所有Queues在SMTP里的Mail呢?
A16:使用档案总管找到Program Files\Exchsrvr\Mailroot\vsi 1\Queue这个目录
将所有档案删除即可。
Q17:我想在Exchange 2000上建一个信箱叫Service,但Windows 2000却不让
我建这个帐号,说是有重复的名称,但是我却找不出到底哪里有重复的名
称,我已经试过好几台Win2000+exchange2000,结果都一样,这是Bug吗?
A17:Service这个帐号在Win2000里是系统在使用的,所以无法另外再新增。
Q18:于Outlook 2000 + Exchange 2000使用邮件录音机助理员,将Mail forward
至Exchange Server其它的Mailbox都正常,但为何将Mail forward 至公司以后的信箱时就不会生效了(信仍然留在Mail box内不会转寄)?
A18:从ESM à Org à Global Settings à Internet Message Formats à 右侧窗口
的Default点鼠标右键,切到Advanced卷标页将【Allow out of office responses】和【Allow automatic replies】及【Allow automatic forward】三项打勾。
Q19:如何设定拒绝接收附件扩展名为 .exe or .vbs 的Mail呢。
A19:1. ISA 2000 Server可以过滤特定的key word或附檔名(如.exe),但不接收负面表列
2. 使用3rd party的产品,如趋势科技的eManger等。
Q20:为什么我无法寄信到某些Mail Server去呢?特别是欧美国家。
A20:1.请确定你的DNS有设定反向查询,如果贵公司的IP不是一整个Class C
的话,须向ISP申请设定IP反查。
2.有可能是因为贵公司的Mail Server被某些组织列为邮件黑名单了,一般来
讲如果贵公司的Mail Server没有设定防止Mail Relay的话,就有可能被列
入黑名单中了,处理步骤为:
(1)将公司的Mail Server做mail relay的限制
(2)将mail server的IP填入http://mail-abuse.org/cgi-bin/nph-rss里,它会告诉
你已在黑名单之列,然后再去提出申请取消黑名单。
其它参考信息:Q249266 - XFOR Online Resources for Spam Mail Testing
and Information
Q22:當我以OWA接收信件時,當我要另存附件且檔名為中文時,會變成亂易做图.
A22:關於這個問題,目前所遭遇到均只會出現在UPDATE到SP2 的Exchange
2000 Server上,而在Exchange 2000 SP1 上這個問題則是不存在的.
1. 亂易做图出現的實際狀況.
2. 修正方法
A. 開啟IE, 點選上方工具->網際網路選項
B. 尋找進階->瀏覽->永遠將URL傳送成UTF-8(需要重新啟動) 此一選項
C. 若是此選項未被勾選, 將其勾選.
D. 關閉所有的IE 內容頁, 重新啟動IE.
Q23:如何限制某些User只能收發內部信件,而不能收發Internet信件呢?
A23:分成兩個部份來說明
1.不讓使用者收Internet寄來的信:在預設的Recipient Policies中將Email
Domain 改成非貴公司對外公佈的Email Domain(如:Company.hq),然
後再新增一個Recipient Policies,將可收信的成員加入,並將其設成貴公
司對外公佈的真正Email Domain(如:Company.com.tw)。
2.不讓使用者寄信到Internet去:點進SMTP Connector的內容(預設裝好
Exchange 2000是沒有SMTP Connector,必須自行建立),切換到Delivery
Restrictions之標籤頁,將不可寄信到Internet的成員加入Reject messages
from:,然後必須再去修改系統Registry新增一值方可生效。
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/RESve/
Parameters
值的名稱:CheckConnectorRestricions
資料類型:REG_DWORD
資料:1
Q24:安裝完Exchange 2000後,必需新增SMTP Connector嗎?
A24:在Exchange 5.5環境裡,當你要寄信到Internet時必須安裝Internet Mail
Service (IMS)後才可寄信出去,因為當時是由IMS來負責SMTP 服務。而到Exchange 2000的環境後呢,其SMTP就完全交由Windows 2000來提供服務,而在安裝完Exchange 2000後,就會將原來SMTP Service的功能擴充,成為Exchange 2000的服務團隊之一員,所以不必安裝SMTP Connector就能夠收發信,但若要也能夠擁有ETRN控制、Address Space、傳送檔案大小限制、傳送時間控制、大檔案限制傳送時間、與Routing Group連結等加強的功能,那麼你就非設定SMTP Connector不可。
Q25:信寄的出去,但無法收Internet寄進來的信,這是為什麼呢?
A25:請檢查你的DNS Server設定是否正確及是否有MX記錄。
Q26:Client用Outlook 2000 來發一般純文字Email時是正常的,但如果附件時,對方收到的信其附件變成URL路徑或不見,而寄件者在信件寄出後到寄件備份夾查看時,附加檔會存在一段時間,但過一段時間後也會變成URL。
A26:因對方不支援RTF格式所致,所以在發信時不要設定成RTF格式 (Outlook Rich Text) 。相關資料可參考:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q197064
另建議在Exchange Server做設定,ESM à Global Settings à Internet Message Formats à Default 點右鍵選內容,切到Message Format標籤頁,將Message encoding裡的值設成Both或Provide message body as HTML
Q27:如何限制信箱的容量大小呢?
A27:1.針對全公司 (MailBox Store)
在 MailBox Store 上點右鍵選內容,出現如下視窗並切到 Limits 頁面,點選Storage Limits項目即是.
2.針對單一信箱:
在 AD User & Computer 裡開啟要限制的使用者帳號,切到Exchange
General頁面,點選右下方之 Storage Limits...,在Storage Limits裡的
Use mailbox store defaults預設值是打勾的,將其取消即可加以設定了.
Q28:請問我要如何將此信箱的信收下,還有他是做什麼用的呢?
SystemMailbox{DDAC670B-99DC-408F-8762-26A6F8C98A17}
A28:這個信箱是System Attendant Service在使用的,一般並不需要去管它,除
非是RUS(Recipient Update Service)要更換為另一台的Exchange 2000或是要移除第一台Exchange 2000時才要將它移動去其他的Exchange 2000
Server上。
Q29:如何建置及設定Exchange 2000 Server 在 ISA Server 後面
並且OWA要能夠正常運作?
A29:1.Exchange 2000使用Server Publishing à Server Publishing Rules à
Secure Mail Server
2.建立一個Destination sets (假設名稱定為owa)
Name /IP Range Path
=======================================
<ISA 2000 外卡IP> /exchange/*
/exchweb/*
/public/*
3.WEB Publishing Rules à Destinations: Selected destination set <owa>
Action: Redirect the request to this internal WEB Server (name or ip address)
填【內部Exchange 2000的IP】
選取Send the original host header to the publishing server instead of the
actual one (specified above),也就是打勾。
4.內部的DNS Server使用Server Publishing,將它push 出去。
Q30:請問一下,我要在Child Domain架設Exchange 2K,其Child Domain的
Service Account必須要有哪些權限?
A30:1.在Schema Master Domain做Forestprep,並且將該Child Domain的
Exchange 2000安裝帳號加入。
2.在Schema Master Domain做DomainPrep
3.在Child Domain裡做DomainPrep
4.在Child Domain裡的帳號只要是Domain Admin即可安裝Exchange 2000
Server。
5.若該帳號是Enterprise Admin、Schema Admin及該Domain的Domain
Admin,那麼1、2、3、4可以不用做,而可以直接在Child Domain安裝
Exchange 2000,在安裝過程中會自動去執行ForestPrep及DomainPrep。
不過還是建議依1、2、3、4的步驟執行較好!
6. EMS上的ORG Object上,按滑鼠右鍵,然後使用委派精靈將Child Domain
的Service Account加入且給予Full Administrator權限。
Q31:ForestPrep及DomainPrep是做什麼用的呢?及什麼時候該使用呢?
A31:1.執行Forestprep及DomainPrep可以在DC或Member Server上執行。
當然了Forestprep在Schema Master那台電腦上做較快,否則在其他的電
腦做還是要寫Schema到Schema Master的電腦上。
2.要執行ForestPrep的帳戶,必需是Schema Admin及Enterprise Admin的
成員,但不帶有Exchange 2000的Full Admin的權限,這個權限是在做Forestprep的過程中給的,另外就必須在安裝完Exchange 2000後,從管理程式的ORG權限委派精靈中加入。
3.執行DomainPrep的帳戶,只要是該Domain裡的Domain Admin群組裡
的成員即可。
4.要安裝Exchange 2000,一定要有Exchange 2000的Full Admin權限及該
台電腦的Local administrator的成員(指member server)即可,不過一般至少會是該Domain的Domain Admin成員,因為如此他才能建信箱及管理Exchange 2000的物件。如果只是該台電腦的Local Administrator成員,那麼只能管理Exchange 2000的物件,而無法建立及管理信箱,因為信箱的管理在AD上。
5.如果已經做過ForestPrep,只要該帳戶具有Domain Admin及Exchange
2000的Full Admin的權限,那麼就不必先做DomainPrep了,因為安裝Exchange 2000時會自動做DomainPrep。相對地,如果該帳戶是Schema Admin及Enterprise Admin及Domain Admin,則根本就不必先做ForestPrep及DomainPrep。
結論:做ForestPrep是為要『將AD最高管理者及Exchange 2000的管理者
分開』和為了在多網域的情況下或WAN的狀態下讓AD多一點同步時間。
Q32:當我把某個帳號刪掉時,順帶也會將其Mailbox給Delete掉,但在Exchange
Server上仍看的它的Mailbox,只不過它的前面打個X,那我如何完完全全
把它清掉?
A32:Mailbox store內選到該信箱並按滑鼠右鍵選purge。
Q33:當我在新增AD User時一併建立Mailbox或是原有User用Exchange Task
給予一個Mailbox之後,在ESM裡的Servers à <Server Name> à First Storage Group à Mailbox Store à Mailboxes裡卻依然不會出現該Mailbox,在Mailboxes裡僅有一個Administrator的信箱而已。不知道這問題該如何解決,可能的發生原因又是怎樣呢?
A33:那是正常的,在一個信箱建立之後,未經存取之前,在Mailboxes裡是看不到
Q34:Exchange 2000裝好後會在IIS5.0中產生3個虛擬目錄Exchange、
Exadmin、public,裝好重開機後在IIS5.0中這3個都是顯示紅色Error的圖示,事件檢示器則出現MAPPING不到資料夾的訊息,然後把IIS重新啟動後那3個虛擬目錄就正常了。請問我每次重開機後都要再手動重新啟動一次IIS嗎?
A34:該問題僅是Exchange和IIS Service啟動順序先後的問題而已,但該狀況並不會影響Exchange 2000的正常運作。所以您也不必在每次重開機後,再去重啟動IIS的Service。
參考 Q259373 - XADM W3SVC Logs Event ID 101 in the System Event Log
Q35:我想要使用Exchange 2000的Web Mail (OWA)的功能,請問該如何設定呢?
A35:無須再做任何設定,安裝好Exchange 2000後即可使用。
Q36:Win2000的Mix / Native Mode和Exchange 2000的Mix / Native Mode有沒
有直接性的關連呢?
A36:沒有。
Q37:Exchange 2000的Mix / Native Mode有什麼差別呢?
A37:Exchange 2000裡的Mix mode,主要是為了與Exchange的舊版共存,若不
共存的話,您可將Exchange 2000轉為Native Mode就能夠讓信箱在不同的Administrative Group之間移動。(Exchange 5.5以前的版本是無法做到的)
轉變為Native Mode的方式為在ESM裡點選Org的內容,並點選Change Mode即可。
Q38:我的環境中有2台Windows 2000 DC (Srv1與Srv2),我在其中一台(Srv1)
安裝Exchange 2000,安裝完成後在Srv1的"Active Directory使用者與電腦"的使用者帳號內容之中有新增多了3個Exchange的Tab,但是在另外一台
(Srv2)的"Active Directory使用者與電腦"之中就沒有Exchange的 Tab。
請問如何才能讓Srv2的"AD使用者與電腦"也有Exchange Tab呢?
A38:在Srv2上安裝ADC即可,不須做任何設定。
Q39:在SMTP Connector裡的Delivery options去設定送信時間後,為何沒效呢?
A39:必須要依據以下的文件去修改Registry,才能正常的運作。
Q277872 - XCON Connector Delivery Restrictions Do Not Work Correctly
上一个:企业反垃圾邮件的10大技巧
下一个:何谓Open-Proxy?