微软产品支持分析电子月刊

利用Exchange Server 2007，用户可以根据自己企业环境里的需求来方便灵活得部署和控制Internet邮件的收发。三种常见的邮件路由部署场景是：

• 使用Edge Transport服务器来收发Internet邮件。Exchange环境中已经定制了Edge Transport服务器，运行在内部的Hub Transport服务器通过EdgeSync服务把收件人和配置信息同步到Edge Transport服务器上ADAM数据库中
• 使用Exchange Hosted Services或是第三方的SMTP网关服务器来收发Internet邮件
• 使用Hub Transport服务器来直接收发Internet邮件。

每种场景都需要特定的设置。请根据您企业里的需求来阅读微软TechNet的文章http://technet.microsoft.com/en-us/library/aa998212.aspx中的相关内容。

目前，越来越多的公司无论规模大小，都正在使用移动设备以帮助员工在当他们不在办公室的时候更有效地工作。 微软的Exchange Server中内置的Exchange ActiveSync功能为Exchange客户提供了一种低成本、易于管理的移动信息解决方案。

在Microsoft Exchange Server 2007发布之后不久，最新版本的Windows Mobile也随之发布。原代号为Crossbow的Windows Mobile 6.0包含了一些新的功能，搭配Exchange Server 2007使用，将为移动用户提供更加强大的移动消息通信功能，请点击这里查看详情。

我们收到一些用户的请求，想要知道如何将Exchange 2007迁移到一台新的服务器并且保留原有服务器名。下面，我将提供详细步骤。

1． 拷贝mailbox database.edb、public database.edb以及mail.que文件到安全的地方以做备份。

当拷贝完成:

2． 关闭老的Exchange 2007服务器。

3． 打开"活动目录用户和计算机"，重置服务器的帐户并等待域控制器同步完成。

4． 更改新服务期的名字和老服务器相同并且将它加入域。

5． 调整IP设置是它和老服务器相同。

6． 运行Exchange 2007安装程序并且使用/recoverserver和/donotrestart参数。范例如下：

Setup /m:recoverserver /donotrestart

当安装完毕:

a.    拷贝mail.que到c:\program files\Microsoft\Exchange Server\TransportRoles\data\queue

b.    拷贝mailbox database.edb到c:\Program Files\Microsoft\Exchange Server\Mailbox\First Storage Group

c.    拷贝public database.edt到c:\Program Files\Microsoft\Exchange Server\Mailbox\Second Storage Group

d.    打开"Exchange管理控制台"，打开存储的属性页，选择"这个数据库可以被恢复覆盖"

e.    启动所有Exchange 2007的服务

7． 确认发送连接器设置正确

8． 确认接受连接器设置正确

9． 如果您想接受外部SMTP域的信件，请确保这个外部SMTP域在您的接受域列表里

10．        可选：安装"Anti-Spam Agents"到"Hub Transport role"。详细步骤如下：

a.     运行Exchange管理命令行，转到脚本目录c:\program files\Microsoft\Exchange Server\Scripts。运行如下命令：.\install-AntispamAgents.ps1

b.     当安装完成，重起"Exchange Transport Service"服务

c.      打开"Exchange管理控制台"，确认"Anti-Spam Agents"已经出现在Anti-Spam页。(Organization Configuration – Hub Transport – Anti-Spam)

现在，我们可以测试内部和外部信件收发是否正常。若是，我们就完成了服务器的迁移。

当您想要卸载Exchange 2007时，可能会遇到错误信息提示您这台服务器仍然存有公共文件夹，并且导致整个卸载过程失败。我们最近收到了很多此类问题的报告。这个问题的原因是Exchange 2007服务器仍然存有某些公共文件夹的复制。我们必须移除这些复制并且删除公共文件夹存储以使卸载可以正常进行。

详细的移除复制并且删除公共文件夹存储的步骤可以在以下文章中找到:

How to remove Exchange 2007 from a computer

http://support.microsoft.com/kb/927464/zh-cn

Exchange Server 2007中加入了Back Pressure这个新功能来防止邮件传输服务器上的系统资源被耗尽和滥用。

Back Pressure是运行在Exchange Server 2007中的Edge Transport服务器角色或是Hub Transport服务器角色上的一种系统资源监控机制。

当某种被监控的系统资源（例如磁盘空间利用率或是内存利用率）超出了特定的阀值时，Exchange传输服务器会采取例如停止接收新连接或是新邮件，专注于发送列表里的现有邮件等措施，来防止系统资源被消耗殆尽。当资源利用率恢复正常后，Exchange可自动重新开始接收新的连接和邮件。

对于每种被监控的资源，Exchange设定了正常，中等和高3种不同的等级的阀值。

例如，邮件列表数据库默认是存放在<磁盘号>:\Program Files\Microsoft\ExchangeServer\TransportRoles\data\Queue目录中。默认情况下，磁盘利用率的高位阀值被定义为100*(磁盘容量 - 4 GB) / 磁盘容量。随着剩余空间的减少，磁盘利用率开始增大。因此，我们在含有邮件列表数据的磁盘上需要至少4GB的剩余空间。否则，磁盘利用率将会超出高位阀值，Exchange相应的会就停止接收新的连接和邮件。

不了解Back Pressure这个新特性的人们，就可能会对Exchange服务器忽然停止邮件传输而产生疑惑。

想要了解关于Back Pressure特性的更多内容，请阅读微软TechNet文章http://technet.microsoft.com/en-us/library/bb201658.aspx

Standby Continuous Replication (SCR)

在Exchange 2007上，我们使用Cluster Continuous Replication (CCR)在集群上复制数据。有了SCR，数据可以重per-storage group 复制到standby servers 或 clusters。SCR的目标，可以是single mailbox server 或者cluster，可以放在primary datacenter 上或远程位置。可以被手工激活如果primary server 或 datacenter出现问题。

OWA

• Personal distribution lists
• S/MIME
• Rules
• Monthly calendar view
• Deleted items recovery
• Public folder access

OWA 2007 SP1 拼写检查会增加下列语言支持:

• Arabic
• Korean

OWA 2007 SP1 将会支持用HTML格式查看office 2007 文件.

Exchange Management Console

• Public folder configuration
• POP and IMAP configuration
• SendAs permission configuration
• Delegation wizard scenarios

Web Services

新的web service 包括:

• Public folder access 
• Delegate management
• Folder permission management

IPv6

在 Longhorn Server上, 支持纯IPv6 网络.

Move Mailbox

可以导入导出邮箱到PST文件

最近我们看到很多Exchange 2003和Exchange 2007之间的公用文件夹复制问题. 当发生这个问题时会有下列现象:

1.    Exchange 2007的邮箱无法看到Exchange 2003上的公用文件夹

2.    公用文件夹复制邮件全部堵塞在Exchange 2003上的Messages with an unreachable destination队列

3.    在Exchange 2003服务器上,你可能会看到下面这个事件:

Event Type: Warning

Event Source:   MSExchangeTransport

Event Category:      Routing Engine/Service

Event ID:    951

Description:

When sending mail to following address exchange2007name.domain.com.5B2DCAE3-0882-1148-8DEB-B36F641F9E2B, we have found the connector with target domain *.5B2DCAE3-0882-1148-8DEB-B36F641F9E2B matching destination address exists in DS. However, we have no way of getting there. Possibly, you need to check your topology and add appropriate connectors among Routing Groups.

这个问题发生的原因是在Exchange 2007 路由组和Exchange 2003 路由组之间没有Routing Group Connector. 在Exchange 2007安装时,会有个选项要求你选择Exchange 2000/2003 Routing Group Connector桥头堡服务器. 假若你跳过这个选项, 系统就不会帮你自动创建Routing Group Connector.

注意 第一个Routing Group Connector 只会在安装第一个Exchange 2007 Hub Transport Server 角色时创建.

要解决这个问题,你可以用Exchange Management Shell手工创建Routing Group Connector. 例如,下面的例子可以创建一个cost是100,允许public folder referrals的Routing Group Connector:

New-RoutingGroupConnector -Name "Interop RGC" -SourceTransportServers "Ex2007Hub1.contoso.com" -TargetTransportServers "Ex2003BH1.contoso.com" -Cost 100 -Bidirectional $true -PublicFolderReferralsEnabled $true

当“终端服务”客户端登录或注销（在会话中或在终端服务器的控制台上）时，基于 Windows 2003/2000 的终端服务器及其所连接的“终端服务”客户端计算机可能会停止响应，或者暂停几秒钟。知识库文章324446 提供了解决方案.

KB324446 http://support.microsoft.com/kb/324446/zh-cn

终端用户可能由于许可证错误而不能登录到终端服务. 这篇文章列举了客户端可能收到的错误信息.虽然错误信息出现在客户端,但是问题通常是终端服务器或者许可证服务器的配置或者网络连接问题引起的. 以下链接提供了错误信息相应的排错方法.

http://technet2.microsoft.com/WindowsServer/en/Library/159e6ff8-4edb-43fd-8767-3d9858897e2c1033.mspx

用户 在Windows Vista启用 BitLocker时, 会弹出一个友好的界面要求用户创建“恢复密码“。用户可能此时会有疑问“这个恢复密码是什么， 并且我改如何处理这个密码呢？”。

首先， 让我们了解一下BitLocker系统。BitLocker有两个主要的功能：1)硬盘加锁：可以有效的保护笔记本丢失或者被盗时数据窥取；2)使用“启动过程检查”确保系统启动时的完整性。该检查用于检测在操作系统加载前是否有外界的攻击威胁存在。

如果在启动过程中的检查和启用BitLocker的检查一致的话，系统将正常启动。如果检查发生变化， BitLocker将进入“恢复模式”。几种情形可以导致这种情况的发生，一些情形时无害的，比如将BitLocker保护的磁盘移到一台新机器上；而有时却是有害的，比如RootKit袭击。有关更完整的恢复情形，请参考BitLocker技术概要。

在“恢复模式”，除非您提供“恢复密码”，加密数据不会解锁， 或者插入一个包含“恢复密码“的U盘，或者人工键入密码。此时，启动PINs和密钥在”恢复模式“里面并不工作。这会引出两个关键点:

Ø  如果“恢复密码“而且系统进入”恢复模式“，数据无法挽回。

Ø  如果他人获取您的“恢复密码“，他能很容易对您的系统作任何改变并绕开BitLocker (这种情形相当于Windows XP的管理员密码被窃)。

于是您会注意到一个很有趣的问题：期望保护“恢复密码“，但是又要确保不能让它易于被攻击。把密码直接保存在电脑上显然不是个好的安全措施,那么我们有没有其他的选择途径呢? 下面提供几个选项供大家参考:

Ø  将“恢复密码“保存在U盘上,并把U盘放在一个安全的地方

Ø  将“恢复密码“打印出来,藏在某个文件柜里

Ø  将“恢复密码“烧在一张CD上(或者一个存放在一张软盘上),把碟片放在某个安全之处

Ø  BitLocker也支持对”活动目录”服务器的自动备份

以上就是在一个商业环境里面备份“恢复密码“的推荐方案.

任何时候在使用“恢复密码“时,您都需要记住两点:备份和存放在安全之处 。

当您尝试用Windows Server 2003的DNS管理界面(Dnsmgmt.msc)连接到DNS服务器时，连接失败。并且，在控制台可以看到红色”X”。这个问题发生在下列条件符合时：

• DNS 远程过程调用 (RPC) 接口配置为使用仅本地过程调用。

• 通过使用 NetBIOS 名称连接到 DNS 服务器。

• DNS 服务器有 15 个字符的计算机名。 

一个替代解决方案如下：

1. 单击 开始 单击 运行 ， 键入 dnsmgmt.msc , 然后单击 确定 。

2. 右击问题 DNS 服务器连接节点, 然后单击 删除 。

3. 单击 是 以确认删除。

4. 右击DNS,， 然后单击 连接到 DNS 服务器 。

5. 选择计算机 ， 输入下列的一种, 然后选择 确定 ：

• 点 (.)

• DNS 服务器的FQDN名

• 127.0.0.1

注意 我们建议您键入点或 FQDN。 在某些情况下用 " 127.0.0.1 "可能无效。

关于这个问题的更多信息，请阅读以下知识库文档：

When you try to connect to a DNS server by using the DNS snap-in (Dnsmgmt.msc) on a Windows Server 2003-based computer, the connection fails

http://support.microsoft.com/default.aspx?scid=kb;EN-US;936243

如何有效的对抗垃圾邮件和病毒长久以来一直是一个热门的话题。并且是邮件系统管理员们的重要任务之一。当今来自Internet的邮件里有75％属于垃圾邮件。所以一套完整，现实，集中化的反垃圾邮件和病毒的解决方案是众多使用邮件系统的客户们所关心和必需的。在这里，我们将会看到微软的IT部门是如何应用Exchange Server 2007（包括Edge Transport前端服务器）和Forefront Security for Exchange Server中的增强技术和功能来保护微软的邮件系统的。

在一个像微软之类的大公司环境中，每天的巨大邮件处理量也带来了潜在的受到垃圾邮件和病毒侵入的威胁。微软13万员工每天总共大约要处理将近1400万封电子邮件。由于采取了有效的反垃圾邮件和病毒的措施，95％的垃圾邮件和病毒邮件被过虑掉了。微软IT部门是如何做到这一点的呢？详情请参阅下面的TechNet文档：

A Comprehensive Anti-Spam and Antivirus Solution: Microsoft IT's Rollout

http://technet.microsoft.com/en-us/library/bb430746.aspx

很多公司在实际的生产力环境中把杀毒软件作为必须要配置的软件之一。微软公司并不生产杀毒软件，但是微软公司对于如何在集群系统中配置杀毒软件有如下的建议：

防病毒软件可能导致群集服务问题

选择在正在运行 SQLServer 计算机上运行防病毒软件的指南

如果您曾对 SharePoint 网站进行过大量自定义（例如使用 Microsoft Office FrontPage），则在升级时必须决定如何处理这些自定义网站。根据自定义程度、网站复杂度以及升级目标的不同，处理方案也各有差异。在您升级之前,我们建议您阅读以下文章帮助您更好地做出决策：

升级自定义网站时的注意事项

http://office.microsoft.com/zh-cn/sharepointdesigner/HA101741392052.aspx

如果您的网站基于自定义的网站定义，则建议您在升级前创建新的网站定义，然后创建一个映射文件，从而确保升级过程能将旧的网站定义元素映射到新的网站定义。有关如何实现这一过程,请参考以下文章：

Develop new custom site definitions and create upgrade definition files (Office SharePoint Server)

http://technet2.microsoft.com/Office/en-us/library/e9ce38b0-e047-4519-a12c-3ded2231e87d1033.mspx?mfr=true

Deploy upgrade definition files and new site definitions [Office SharePoint Server]

http://technet2.microsoft.com/Office/en-us/library/c32cbc26-b1cd-4c3a-8285-6223d458e86d1033.mspx?mfr=true

在Exchange 2003中，如果要为数据库中每个断开连接的邮箱创建相应的AD账户，我们可以使用Exchange 邮箱恢复中心的邮箱导出向导。在Exchange 2000中，我们则可以使用Macon 工具来完成这项工作。