Exchange Server 2003管理指南(2)

12/3/2006来源:Exchange Server人气:6610

Exchange Server 2003 管理指南第二章上/下
  
  管理 Exchange 组织
  
  安装 Microsoft? Exchange Server 2003 时,既可以加入现有的组织,也可以创建新的组织(如果尚无组织存在)。Exchange 组织定义邮件环境。组织包括所有 Exchange 服务器、域控制器、全局编录服务器、用户以及其他作为单个实体一起工作的 Microsoft Active Directory? 目录服务对象。Exchange 组织可以包括多个 Active Directory 域,但是不能跨越多个 Active Directory 目录林。
  
  注意  创建组织之后,不能更改组织名称。
  
  应用于 Exchange 组织的配置设置可能潜在地影响组织中的所有组件。本章说明了可以用来管理 Exchange 组织的基本管理任务。阅读本章可了解将 Exchange 组织提升为纯模式意味着什么、如何应用全局设置来控制邮件格式和简单邮件传输协议 (SMTP) 邮件筛选、如何使用管理组和系统策略来管理组织和服务器,以及 Exchange 中权限和标准安全角色的工作原理。
  
  将 Exchange 组织从混合模式提升为纯模式
  
  Exchange Server 2003 和 Exchange 2000 Server 都利用 Active Directory,因此可以在纯模式组织中共存。但是,Exchange Server 5.5(及更早版本)不依赖 Active Directory。这一区别意味着,当运行 Exchange 2003 或 Exchange 2000 的服务器与运行 Exchange 5.5(或更早版本)的服务器共存时,组织必须运行在混合模式下。当运行在混合模式下时,Exchange 中的一些较新的特性和功能不可用。例如,路由组在混合模式和纯模式下的运行方式就不同。
  
  注意  有关路由组的详细信息,请参阅第 5 章"了解和配置邮件路由和传输"。
  
  默认情况下,新的 Exchange 2003 组织在被提升为纯模式之前运行在混合模式下。只有不存在运行 Exchange 5.5(或更早版本)的服务器,也未运行站点复制服务 (SRS) 实例时,才能将 Exchange 组织提升为纯模式。在切换为纯模式之前,请确保正确升级了所有服务器和任何连接器。已切换为纯模式的组织将永远无法恢复为混合模式。这意味着不能将 Exchange 5.5 服务器添加到纯模式拓扑中。
  
  从混合模式切换为纯模式
  
  1. 在 Exchange 系统管理器中,用鼠标右键单击您的 Exchange 组织,然后单击"属性"。
  
  2. 在"常规"选项卡中(见图 2.1),单击"更改模式"。
  
 
  图 2.1  "常规"选项卡中的"更改模式"选项

  
  有关纯模式和混合模式的详细信息,请参阅"Exchange Server 2003 部署指南"(http://go.microsoft.com/fwlink/?LinkId=21768) 和"规划 Exchange Server 2003 邮件系统"(http://go.microsoft.com/fwlink/?LinkId=21766)。
  
  应用全局设置
  
  使用全局设置,可以在 Exchange 组织中配置系统范围设置。这些设置可以应用于 Exchange 组织中的所有服务器和收件人。
  
  本节集中讲述使用全局设置进行如下配置:
  
  · SMTP 如何将 MAPI 邮件转换为多用途 Internet 邮件扩展 (MIME)。
  
  · SMTP 域的策略如何控制发往某个域的邮件的格式以及可以发送到这些 SMTP 域的自动响应的类型。
  
  · Exchange 如何在组织范围内传递邮件。
  
  全局设置也可以应用于 Exchange ActiveSync? 和 Microsoft Outlook? Mobile access。有关 Mobile Services 和 Outlook Mobile Access 的详细信息,请参阅第 6 章"管理对 Exchange 的客户端访问"。
  
  将文件扩展名与 MIME 相关联
  
  当向/从 Internet 客户端发送/接收邮件时,使用 Internet 邮件格式。当用户从 MAPI 客户端(如 Microsoft Outlook?)向 Internet 客户端(如 Outlook ExPRess)发送邮件时,SMTP 将邮件从 Microsoft RTF格式转换为 MIME。为每个 MIME 类型定义的文件扩展名使客户端可以识别并打开邮件附件。默认情况下,有几种内容类型与文件扩展名关联。通常,对于内容转换而言,默认关联已足够。
  
  管理文件扩展名关联
  
  1. 在 Exchange 系统管理器中,展开"全局设置",用鼠标右键单击"Internet 邮件格式",然后单击"属性"。
  
  2. 在"常规"选项卡中(见图 2.2),使用如下选项:
  
  · 要将新的文件扩展名与 MIME 类型关联,单击"添加"。
  
  · 要设置 Exchange 对每个 MIME 类型使用的关联扩展名的优先级,单击"上移"使扩展名在列表中向上移动,或单击"下移"使扩展名在列表中向下移动。如果同一个 MIME 类型有两个关联的扩展名存在,则 Exchange 使用出现在列表中较高位置的扩展名。
  
 
  图 2.2  "常规"选项卡中的 MIME 内容类型列表

  
  使用 SMTP 策略控制出站邮件格式和自动响应
  
  可以使用 Internet 邮件格式定义 SMTP 策略,以便控制发送到 Internet 或特定外部 SMTP 域的邮件的格式。这些策略还可以控制可以从您组织中的用户发送到 Internet 域的自动响应的类型(如外出通知)。
  
  针对在 Intetnet 邮件格式中定义的每个域,可以设置如下属性:
  
  · 邮件格式选项(确定如何对发送到该域的邮件进行编码,以及使用哪一种语言字符集来显示这些邮件)。
  
  · 高级选项(确定邮件何时以 Exchange RTF格式发送、如何设置文本格式,以及可以向该域发送哪些类型的自动响应(如未送达报告 (NDR) 或外出通知))。
  
  要点  不要仅仅以 RTF 格式发送邮件,因为许多非 Microsoft 邮件服务器无法读取 RTF 格式的邮件。无法读取 RTF 格式邮件的服务器为其用户提供包括 Winmail.dat 文件附件的电子邮件。为避免此问题,应确保邮件设置不仅仅使用 Exchange RTF。
  
  以下各节说明了默认策略,以及如何为特定的域创建新策略。
  
  了解默认策略
  
  默认情况下,* 域存在 SMTP 策略。该域包含发往 Internet 的所有邮件。Exchange 发送到 Internet 的所有邮件都使用此策略中的设置。当在 Exchange 系统管理器中选择"Internet 邮件格式"时,可以在详细信息窗格中查看此策略,如图 2.3 所示:
  
 
  图 2.3  所有 Internet 域的默认 SMTP 策略

  
  * 域必须存在策略。该策略控制邮件如何发送到所有外部域。可以修改该策略的属性。
  
  为新的 SMTP 域创建策略
  
  除了修改 * 域的策略,还可以为特定的 SMTP 域创建其他策略。例如,您要与具有名为 contoso.com 的 SMTP 域的业务合作伙伴通信,并且允许外出答复发送到该域,但不允许发送到其他外部域。可以为 contoso.com 域创建新的策略,使其恰好实现这些目的。由于 Exchange 使用与 SMTP 域匹配程度最高的 SMTP 策略,因此发送到 Contoso 用户的所有邮件都使用 Contoso 域的策略,但发送到其他任何 SMTP 域的邮件都使用 * 域的默认策略。
  
  创建新策略
  
  1. 在 Exchange 系统管理器中,展开"全局设置",用鼠标右键单击"Internet 邮件格式",指向"新建",然后单击"域"。
  
  2. 在"常规"选项卡中(见图 2.4),输入策略名和 SMTP 域。
  
 
  图 2.4  输入策略名和关联的 SMTP 域

  
  设置策略中的邮件格式选项
  
  可以控制 Exchange 如何设置发送到特定策略中的一个或多个域的邮件的格式。可以使 Exchange 将这些邮件设置为 MIME 或 uuencode 格式,以便非 MAPI 客户端可以读取这些邮件。此外,可以指定 Exchange 对传出邮件使用的字符集。默认情况下,所有邮件都使用美国信息交换标准码 (ASCII) 字符集。
  
  设置策略中的邮件格式
  
  1. 在 Exchange 系统管理器中,用鼠标右键单击策略,然后单击"属性"。
  
  2. 在"邮件格式"选项卡中(见图 2.5),选择要与此策略一起使用的邮件编码和字符集。
  
 
  图 2.5  Contoso 策略的"邮件格式"选项卡

  
  控制策略中的自动答复和高级格式
  
  除了指定要与策略一起使用的邮件编码和字符集外,还可以指定下列选项:
  
  · 该策略何时使用 Exchange RTF 格式。
  
  · 使用该策略发送的邮件是否允许邮件文本自动换行。
  
  · 可以向该策略中的一个或多个域中的用户发送哪些类型的自动响应。为安全起见,可以阻止向外部域发送自动响应。例如,您可能希望阻止外出响应。
  
  设置策略中的高级属性
  
  1. 在 Exchange 系统管理器中,用鼠标右键单击策略,然后单击"属性"。
  
  2. 在"高级"选项卡中(见图 2.6),选择适当的选项。
  
  注意  前面已指出,当为某个域配置策略时,除非该域的用户始终使用 MAPI 客户端,否则不要选择"Exchange RTF 格式"下的"始终使用"。
  
 
  图 2.6  Contoso 策略的"高级"选项卡

  
  选择邮件传递和邮件筛选选项
  
  可以使用"邮件传递属性"对话框配置下列邮件传递选项:
  
  · 默认邮件传递选项(包括发送和接收邮件时的邮件大小限制,以及邮件最多可以有多少个收件人)。
  
  · SMTP 邮件筛选(使用发件人、连接和收件人筛选控制未经请求的商业电子邮件(也称垃圾邮件))。
  
  访问"邮件传递属性"对话框
  
  · 在 Exchange 系统管理器中,展开"全局设置",用鼠标右键单击"邮件传递",然后单击"属性"。
  
  配置默认邮件大小和收件人限制
  
  在"邮件传递属性"对话框的"默认"选项卡(见图 2.7)中,可以配置对下列邮件传递选项的默认限制:
  
  · 用户可以发送的最大邮件大小:这是"发送邮件大小"选项,其默认值为"10240 KB"(用户可以发送任意大小的邮件)。根据可用的网络带宽以及用户要求,您可能希望限制组织中允许的最大邮件大小。如果用户尝试发送超过指定大小限制的邮件,则会收到未送达报告 (NDR),并且 Exchange 将不会发送该邮件。
  
  · 用户可以接收的最大邮件大小:这是"接收邮件大小"选项,其默认值为"10240 KB"(用户可以接收任意大小的邮件)。同样,根据网络带宽和用户要求,您可能希望限制邮件大小。如果组织中的发件人试图向用户发送超过指定大小限制的邮件,则会收到 NDR。外部发件人可能会也可能不会收到 NDR,这取决于您在"Internet 邮件格式"中配置的 NDR 设置。
  
  注意  有关 Internet 邮件格式的详细信息,请参阅本章前面的"使用 SMTP 策略控制出站邮件格式和自动响应"部分。
  
  · 单个邮件可以具有的最大收件人数目:这是"收件人限制"选项,其默认值为 5000 个收件人。收件人包括"收件人"、"抄送"、"密件抄送"以及展开的通讯组列表中的所有用户。如果选择"无限制",则用户在发送和接收邮件时可以不考虑将接收该邮件的收件人的数目。
  
  Exchange 将这些选项的设置全局应用于所有用户。但是,可以在 Active Directory 用户和计算机中基于每个用户覆盖这些设置。有关如何覆盖这些设置的信息,请参阅第 4 章"管理收件人和收件人策略"。
  
  更改默认邮件传递选项
  
  · 在"邮件传递属性"对话框中的"默认设置"选项卡上(见图 2.7),选择适当的选项。
  
 
  图 2.7  "邮件传递属性"对话框中的"默认设置"选项卡

  
  配置 SMTP 邮件筛选器
  
  虽然在"邮件传递属性"对话框中配置 SMTP 邮件筛选选项,但是必须在要应用筛选的各个 SMTP 虚拟服务器上启用筛选选项。Exchange 在远程 SMTP 服务器连接到 SMTP 虚拟服务器时的 SMTP 会话期间应用这些筛选器。
  
  在 Exchange 2003 中,可以配置发件人筛选、连接筛选以及收件人筛选。在 SMTP 虚拟服务器上启用筛选会导致该虚拟服务器在另一个 SMTP 服务器试图向组织中发送邮件时,检查已启用的筛选器。
  
  注意  Exchange 只对来自外部 SMTP 服务器的邮件应用 SMTP 邮件筛选器。当 Exchange 组织中的服务器相互之间发送邮件时,Exchange 不应用 SMTP 邮件筛选器。这是因为 Exchange 服务器自动相互验证彼此的身份,并只筛选匿名提交的邮件。
  
  配置发件人筛选
  
  通过使用发件人筛选,可以阻止特定发件人发送的邮件。如果您收到来自特定域或发件人地址的未经请求的商业电子邮件,那么此功能很有用。可以通过启用发件人筛选来阻止这些邮件。
  
  启用发件人筛选
  
  1. 在"邮件传递属性"对话框的"发件人筛选"选项卡上(见图 2.8),单击"添加"添加要阻止其邮件的用户或特定域的 SMTP 地址。
  
  可以阻止单个发件人、整个域或显示名(通过输入带引号的显示名)。
  
 
  图 2.8  "邮件传递属性"对话框中的"发件人筛选"选项卡

  
  2. 要使 Exchange 将发件人筛选阻止的所有邮件保存到存档文件夹中(而不是自动删除被筛选掉的这些邮件),请选择"存档筛选的邮件"。
  
  归档文件夹为 <驱动器>:\Program Files\Exchsrvr\Mailroot\vsi n\archive 文件夹,其中 n 是启用发件人筛选的 SMTP 虚拟服务器的虚拟服务器实例。
  
  3. 要阻止发件人地址为空的邮件(一些未经请求的商业电子邮件的发件人使用的一种技术),请选择"筛选发件人为空的邮件"。
  
  4. 要在发件人与发件人筛选器中的某个地址匹配的情况下结束 SMTP 会话,请选择"如果地址满足筛选条件,则断开连接"。
  
  5. 要接受来自阻止名单中的发件人的邮件,而不向该发件人发送邮件未送达通知,请选择"接受邮件而不将筛选情况通知发件人"。
  
  配置连接筛选
  
  连接筛选根据连接方 SMTP 服务器的 ip(Internet 协议)地址阻止邮件。对于连接筛选,可以配置连接筛选规则、配置例外,并配置全局接受和拒绝列表。
  
  注意  有关连接筛选及其工作原理的详细信息,请参阅"Exchange Server 2003 新增功能"(http://go.microsoft.com/fwlink/?LinkId=21765) 第 6 章"传输和邮件流功能"中的"连接筛选"。
  
  配置连接筛选规则
  
  可以订阅第三方阻止名单提供商,并配置对照提供商的特定 IP 地址列表进行检查的连接筛选规则。
  
  注意  连接筛选规则的具体配置取决于阻止名单提供商。
  
  配置连接筛选规则
  
  · 在"邮件传递属性"对话框的"连接筛选"选项卡上(见图 2.9),单击"阻止名单服务配置"下的"添加"。
  
 
  图 2.9  "邮件传递属性"对话框中的"连接筛选"选项卡

  
  配置例外
  
  可以指定是否允许组织中的特定 SMTP 地址接收来自被阻止的 IP 地址的邮件。例如,连接筛选规则阻止了某个合法的组织向您的组织发送邮件。通过输入邮局主管地址作为此连接筛选规则的例外,该合法组织的管理员可以向您组织中的邮局主管发送电子邮件,以确定为何阻止他(她)所在的组织发送邮件。
  
  创建连接筛选规则的例外列表
  
  · 在"邮件传递属性"对话框的"连接筛选"选项卡上(见图 2.9),单击"例外"。
  
  配置全局接受列表和拒绝列表
  
  如果您希望始终接受或拒绝来自特定 IP 地址的邮件,那么可以配置全局接受或拒绝列表。
  
  全局接受列表
  
  您将始终接受来自此列表中包含的所有 IP 地址的邮件。Exchange 在检查其他任何筛选器之前先检查此列表。如果连接方服务器的 IP 地址出现在全局接受列表中,Exchange 将自动接受邮件而不检查其他任何筛选器。
  
  全局拒绝列表
  
  您将始终拒绝来自此列表中包含的所有 IP 地址的邮件。Exchange 在检查全局接受列表后,将立即检查此列表。如果 IP 地址出现在全局拒绝列表中,Exchange 将自动拒绝邮件而不检查其他任何筛选器。
  
  创建全局接受列表或拒绝列表
  
  · 在"邮件传递属性"对话框的"连接筛选"选项卡(见图 2.9)上,单击"接受"将某个 IP 地址添加到全局接受列表中,或单击"拒绝"将某个 IP 地址添加到全局拒绝列表中。
  
  配置收件人筛选
  
  Exchange 2003 还支持收件人筛选。因此,您可以筛选掉发送到 Active Directory 以外的用户的电子邮件,或筛选掉发送到未经请求的商业电子邮件的发布者经常向其发送邮件的收件人的电子邮件。
  
  还可以使用收件人筛选来筛选某个发件人发送到组织中的任何存在或不存在的电子邮件地址的邮件。如果邮件发送到任何指定的收件人,Exchange 将在 SMTP 会话期间返回 500 级错误。
  
  默认情况下,Exchange 接受发送到任何收件人(无效或有效)的邮件,然后会针对所有无效收件人发送 NDR。通常,未经请求的商业电子邮件是从无效地址发出的。因此,Exchange 会再次尝试向不存在的发件人传递 NDR,从而浪费了更多的资源。启用收件人筛选可以防止 Exchange 在这方面浪费资源,因为可以筛选掉发送到无效收件人的电子邮件。
  
  可以使用收件人筛选来拒绝发件人发送给无效收件人(在 Active Directory 中不存在的收件人)的邮件。但是,这样做可能使得恶意发件人发现有效的电子邮件地址,因为 SMTP 虚拟服务器对有效和无效收件人发出不同的响应。通过比较 SMTP 虚拟服务器对有效和无效收件人发出的响应,恶意用户可以找出您组织中的有效电子邮件地址。
  
  注意  收件人筛选规则只应用于匿名连接。已通过身份验证的用户和 Exchange 服务器将绕过这些验证。
  
  有关配置和启用筛选的详细信息,请参阅"Exchange Server 2003 新增功能"(http://go.microsoft.com/fwlink/?LinkId=21765) 第 6 章"传输和邮件流功能"中的"连接筛选"。
  
  在收件人筛选列表中添加收件人
  
  · 在"邮件传递属性"对话框的"收件人筛选"选项卡上(见图 2.10),单击"添加"。
  
 
  图 2.10  "邮件传递属性"对话框中的"收件人筛选"选项卡

  
  创建和管理管理组
  
  在 Exchange 5.5(及更早版本)中,站点同时定义一组服务器的管理边界和物理路由拓扑。Exchange 2000(及更高版本)将站点的概念分成了物理和逻辑两部分,具体如下:
  
  · 路由组定义 Exchange 服务器的物理网络拓扑。
  
  · 管理组为方便管理而定义服务器和其他对象的逻辑组。
  
  有关路由组的详细信息,请参阅第 5 章"了解和配置邮件路由和传输"。本节仅集中讲述管理组。
  
  管理组可以包含下列任意 Exchange 对象:
  
  · 服务器
  
  · 策略
  
  · 路由组
  
  · 公用文件夹树
  
  通过管理组,可以为管理组以及管理组中的对象委派特定的管理权限并指定系统策略。可以创建系统策略以便控制对管理组中的服务器、邮箱存储以及公用文件夹存储的管理。本章后面的部分将详细讨论权限和系统策略。
  
  本节余下的部分将集中讲述下列主题:
  
  · 了解管理模型的类型
  
  · 显示管理组
  
  · 创建管理组
  
  · 创建系统策略
  
  · 在管理组之间移动对象
  
  · 删除管理组
  
  注意  应使用 Exchange 管理委派向导分配特定的组权限,以便对管理组进行管理。有关 Exchange 管理委派向导的详细信息,请参阅本章后面的"管理权限"部分。
  
  了解管理模型的类型
  
  由于管理组是一种逻辑概念,因此可以基于位置、部门或功能来创建管理组。例如,在不同国家/地区具有分支机构的全球性公司可以创建几个管理组,以委派功能性任务。在纯模式组织中,可以创建仅包含服务器的单个管理组,并使用此专门的服务器管理组来为组织中的所有服务器创建策略。然后可以专门为公用文件夹管理而创建另一个管理组,并由专门的小组来使用此管理组管理所有公用文件夹树。
  
  但是,在创建这些不同的功能性管理组之前,必须了解组织的管理模型(由组织结构和安全策略决定)。在了解组织的管理模型后,就可以实现管理组,以便正确地反映此模型。
  
  本节介绍管理模型的类型,以及这些模型如何影响管理组的实现。本节讨论的管理模型有:
  
  · 分散式管理模型
  
  · 集中式管理模型
  
  · 混合管理模型
  
  为了解释这些管理模型,以下各节展示了在一个名为 Contoso, Ltd. 的虚构公司中是如何应用上述每一种模型的。此虚构公司在北美、欧洲和亚洲都拥有全球性的分支机构,如图 2.11 所示。
  
 
  图 2.11  Contoso, Ltd 的分支机构