Exchange常见问题大全

Exchange常见问题大全

这些文档都是最基础的了。若是你有相似的不清楚的问题，这里都是比较权威的回答了。

1.什么是邮件中继？

邮件中继是指将邮件转发到你所在域之外的域的能力。更具体地说，当使用与您的 SMTP 服务器的入站链接来向外部域发送电子邮件时，便发生了中继。

2.在Exchange 2003中，如何知道哪些SMTP域是你的权威域？

打开Exchange Server Manager－收件人策略，右键选中您要查看的收件人策略，选择属性，点击电子邮件地址策略，双击您想查看的SMTP域， 若是“此 Exchange 组织负责处理传递到此地址的全部邮件”复选框选中的话，说明该SMTP域是你的权威域。没有选中的话，说明该SMTP域不是你的权威域。

具体状况能够参考下面这篇文章： 
在 Exchange 2000 Server 和 Exchange Server 2003 中为入站和中继电子邮件设置 SMTP 域 
http://support.microsoft.com/kb/260973/zh-cn

3.什么是开放中继（匿名中继）？

开放中继容许用户任何（匿名）用户链接到你的Exchange服务器而后用它去发信给外部收件人。默认状况下，Exchange 2003只容许通过身份验证的用户经过你的Exchange服务器发信给外部收件人

4.在Exchange 2003中，那些选项能够用来控制邮件中继？

在Exchange 2003中，咱们能够经过SMTP虚拟服务器上的两个相关选项以及SMTP链接器上的一个选项来控制邮件中继：

1) Exchange系统管理器->管理组->服务器->协议->SMTP->虚拟服务器->访问选项卡->中继按钮 
选项：选择能够经过此虚拟服务器中继的计算机 
这个选项用控制哪些计算机能够（或者不能够）经过该SMTP虚拟服务器来中继邮件

2) Exchange系统管理器->管理组->服务器->协议->SMTP->虚拟服务器->访问选项卡->中继按钮 
选项：无论上表中如何设置，全部经过身份验证的计算机均可以进行中继 
这个选项控制通过身份认证的用户是否能够经过该SMTP虚拟服务器中继邮件。若是你不选这个选项，即便是经过认证的用户也不能过经过该SMTP虚拟服务器中继邮件。当去掉这个选项以后，用户按钮变为可用，你能够经过用户按钮来设置容许个别用户经过该SMTP虚拟服务器来中继邮件。

3) Exchange系统管理器->管理组->路由组->链接器->SMTP链接器->地址空间选项卡 
选项：容许将邮件中继到此域 
若是你选择了这个选项，当邮件被发送给该SMTP链接器所指定的地址空间时，不管用户是被认证的仍是没有被认证的，中继都是被容许的。因此，若是你有一个SMTP链接器而且地址空间被设为*，请不要选择“容许将邮件中继到此域”。不然，你的Exchange服务器是被开放中继的。

5.若是你收到NDR邮件5.7.1 不容许中继邮件，如何去排错？

一般来讲，咱们能够经过如下面的步骤来诊断这种问题：

1.咱们须要知道哪台服务器产生了这封NDR邮件。咱们能够经过检查NDR邮件的邮件头信息或者经过邮件追踪日志去得到该信息。一般来讲，NDR邮件是在最后一台收到原邮件的服务器上产生的。

2.当你找到产生NDR邮件的服务器以后，你须要在SMTP虚拟服务器上启用SMTP协议日志。而后，重现这个问题，检查SMTP协议日志以保证：

a.若是远程服务器是在你的Exchange组织内的，保证产生NDR邮件的服务器经过了远程服务器的认证。若是产生NDR邮件的服务器经过了远程服务器的认证，你须要去查看远程服务器的中继配置。

b.若是远程服务器不在你的Exchange组织内，你须要去查看你的邮件流是不是正确的。好比果说，若是远程服务器是一台智能主机，你须要查看是否产生NDR邮件的服务器去链接了正确的智能主机。若是是正确的，你须要查看智能主机上的配置。若是远程服务器是对方的服务器，你须要去查看DNS记录以肯定你的服务器链接了正确的远程服务器，若是远程服务器是正确的，你须要去联系远程服务器的管理员去检查他们邮件服务器上相关的设置。

注意: 若是当你从客户端提交邮件后当即收到“5.7.1 unable to relay”的错误消息，你能够在客户端链接到的Exchange Server 上启用SMTP 虚拟服务器的SMTP协议日志，来检查该客户端是否成功地经过了服务器的认证。

6.在Exchange server 2003中有哪些经常使用的路由组件？

路由组件组成了拓扑和用来传递内部和外部邮件的路由。路由依赖下面这些你在你的路由拓扑中定义的组件：

• 路由组 用来控制邮件流和公用文件夹引用的服务器逻辑集合。路由组共享一个或多个物理链接。在一个路由组中，全部的服务器直接与另一台服务器进行通信和发送邮件

• 链接器 路由组之间指定的路径，到Internet或其余邮件系统。每一个链接器指定到另外目的地的单方向路径。

• 连接状态信息 关于路由组、链接器和它们的配置的信息，路由使用它来决定一封邮件的最有效传递路径。

• 内部路由组件 内部路由组件，特别是路由引擎，它为您的组织中的Exchange 服务器提供和更新路由拓扑。

7.在Exchange server 2003中，接收Internet 邮件流的最小条件是什么？ 
• 有一条到 Internet 的固定的网络链接。

• 您的域的外部DNS服务器必须将邮件交换（MX）资源记录指向您的邮件服务器，或者，若是您使用互联网服务器提供商（ISP）或外部系统，该外部系统必须有您的域的MX记录，而且有转发邮件到您的Exchange 服务器的机制。

• 您的邮件服务器必须可以被Internet 上的其余服务器访问。若是您使用ISP或外部系统来接收您的邮件，该外部系统必须可以联系您的Exchange 服务器来传递您的邮件。

• 您的收件人策略必须正确配置。要接收Internet邮件，你必须配置一条包含与SMTP域匹配的地址空间的收件人策略。另外，你的Exchange 组织必须负责传递邮件到该地址（这是缺省的设置）。例如，要让ted@example.com接收Internet邮件，你必须有一条包含@example.com的收件人策略。然而，该规则有一些例外。

8.入站邮件流的基本过程是什么？ 
1)发送SMTP服务器查询DNS来找到收件人的SMTP邮件服务器的邮件交换资源（MX）记录。该MX记录解析到对应的主机（A）记录，A记录解析到收件人SMTP邮件服务器的IP地址。 
2)发送SMTP服务器发起到收件人SMTP服务器（使用端口25）的会话。在Exchange Server 网关上，收件人的SMTP服务器是配置接收入站邮件的Exchange 服务器上的SMTP虚拟服务器。

3)若是该邮件的目的地址是它的SMTP邮件域中的某个收件人，SMTP服务器接收入站邮件，正如收件人策略定义的那样。 
4)当邮件被接收后，邮件一直保存在Exchange 服务器上的\Queue文件夹。SMTP虚拟服务器提交邮件到高级队列引擎，高级队列引擎接着将邮件提交到邮件分类器。

5)邮件分类器验证邮件的收件人，检查正确的收件人属性，应用大小限制和其余限定，将该邮件标记为本地传递，而后将该邮件传递回到高级队列引擎。

6)高级队列引擎提交该邮件到本地传递队列。

7)Exchange 存储从本地传递队列中接收到该邮件。

8)邮件消息被传递到客户端（例如Outlook, Outlook Express, 或 Outlook Web Access）。

9.出站邮件流的基本处理过程是什么？

出站邮件流经过Exchange 服务器如下面的方式展开：

1.邮件由客户端（Microsoft Outlook、Outlook Express或Outlook Web Access）发送并提交到本地的Exchange 存储。

2.Exchange 存储提交邮件到高级队列引擎。

3.高级队列引擎提交邮件到邮件分类器。

4.邮件分类器验证邮件的收件人，检查正确的收件人属性，应用大小限制和限定，将邮件标记为本地或者远程传递，接着将邮件传递回到高级队列引擎。

5.若是是本地传递的话，高级队列引擎提交邮件到本地传递队列，Exchange 存储从本地传递队列收到该邮件。

6.若是是远程传递的话，高级队列引擎提交邮件到路由引擎。路由引擎为邮件传递肯定最有效的路由，将邮件传返回高级队列引擎。依次，提交邮件以便远程传递。接着邮件经过SMTP发送到远程SMTP主机或者Internet。

10.外部DNS查询是如何工做的？

当 DNS 客户端须要解析服务器的名称时，便会查询 DNS 服务器。客户端发送的每一个查询的本质做用是请求 DNS 服务器提供信息。客户端指定查询类型，该类型既能够指示资源记录的类型，也能够指示查询操做的专门类型。例如，要找到 Internet 中的 SMTP 邮件服务器，应指定查询类型 MX（邮件交换资源记录）。

例如，指定的名称多是外部域，如 example.microsoft.com.，而指定查找的查询类型多是该名称的 MX 记录。能够将 DNS 查询理解为客户端向服务器发出的两步提问：首先提问“您有与名称为‘example.microsoft.com.’的域对应的 MX 资源记录吗？”，而后再提问“若是有，能够将此 MX 记录解析为 A（主机）记录，并解析其 IP 地址吗？”当客户端收到来自服务器的应答时，会读取并解释 MX 记录并获取 A 记录，从而解析计算机的 IP 地址。

11.如何使用 Nslookup 确认 MX 记录配置？

1.在命令提示符下，键入 nslookup，再按 Enter 键。 
2.键入 server <IP address>，其中 IP address 是外部 DNS 服务器的 IP 地址，而后按 Enter 键。 
3.键入 set q=MX，再按 Enter 键。 
4.键入 <domain name>，其中 domain name 是您所在域的名称，而后按 Enter 键。此时应显示所输入域的 MX 记录。若是未显示该 MX 记录，则说明 DNS 的配置不正确。

下面的示例说明了如何显示与虚构的域 example.com 对应的 MX 记录。

C:\> nslookup

Default Server: pdc.corp.example.com 
Address: 192.168.6.13 
> server 172.31.01.01 
Default Server: dns1.example.com 
Address: 172.31.01.01

> set q=mx 
> example.com. 
Server: dns1.example.com 
Address: 10.107.1.7

example.com MX preference = 10, mail exchanger = mail1.example.com

example.com MX preference = 10, mail exchanger = mail2.example.com

example.com MX preference = 10, mail exchanger = mail3.example.com

example.com MX preference = 10, mail exchanger = mail4.example.com

example.com MX preference = 10, mail exchanger = mail5.example.com

mail1.example.com internet address = 172.31.31.01

mail2.example.com internet address = 172.31.31.02

mail3.example.com internet address = 172.31.31.03

mail4.example.com internet address = 172.31.31.04

mail5.example.com internet address = 172.31.31.05

在本示例中，预配置的 DNS 服务器位于代理服务器的后面。所以，使用具备已知 IP 地址 172.31.01.01 的外部或 Internet DNS 服务器执行查询。接下来，查询类型设置为 MX 以查找 example.com 的邮件交换器。在本示例中，五个 SMTP 服务器的负载保持平衡，而且每一个服务器都有它本身的 IP 地址。可是，您所在的域可能只有一个条目，以下例所示：

contoso.com MX preference = 10, mail exchanger = mailbox.contoso.com 
mailbox.contoso.com internet address = 10.57.22.3

12.如何使用默认网站来直接登陆到OWA?

对于IIS 6.0的环境

1．打开IIS 管理工具。 
2．找到”网站(Web Site)”-“默认网站(Default Web Site)”。 
3．右单击”默认网站(Default Web Site)”，选择”属性(Properties)”。 
4．切换到主目录（home directory）选项卡。 
5．选中 “A redirection to a URL”. 
6．在”In Redirect to” 后面的空白框里填写 “/OWA”. 
7．选中 “Check a directory below this URL”. 
8．在”开始(Start)”->”运行(Run)”中，使用命令：”IISrest /noforce”

对于IIS 7.0的环境

1．打开IIS 管理工具。 
2．找到”网站(Web Site)”-“默认网站(Default Web Site)”。 
3．在右面找到”Http redirect from default web site home”. 
4．点击 “Http redirect”. 
5．选中 “Redirect requests to this destination”. 
6．在后面的空白框里填写 “/OWA”. 
7．在右面的”动做(Action)”栏里，点击 “Apply”. 
8．在”开始(Start)”->”运行(Run)”中，使用命令：”IISrest /noforce”

对于有ISA的环境

1．打开ISA. 
2．找到”OWA Web Publishing Rule”. 
3．找到”路径（Path）”选项卡。 
4．点击”增长（Add）”,打开”Path Mapping Window”. 
5．在”Internal Path”空白处填写 ”/OWA” 
6．在”External Path”空白处填写 “/*”

13.如何实现不输入域名也可以登陆OWA?

在Exchange 2003中，请参考下面的连接： 
如何配置 Exchange Server 2003，以便用户能够登陆到 OWA 不输入域名称 
http://support.microsoft.com/kb/903942/zh-cn

在Exchange 2007中，具体的步骤以下：

1)打开Exchange Management Console， 
2)定位到服务器配置－客户端访问，点击Outlook Web Access 栏， 
3)右键选中owa (Default Web Site)选择属性， 
4)点击认证栏， 
5)在使用表单认证下，选择User name only， 
6)点击浏览，选择你所在的域名，好比 mycompany.com， 
7)点击两次肯定。你将收到一个告警：你须要重启IIS才能使该设置生效。 
8)在命令行中运行IISRESET /NOFORCE 命令来重启IIS。

14.在Exchange Server 2003中，如何经过URL直接访问邮箱、忙/闲文件夹？在Exchange Server2007中，登陆URL的发生怎样的变化？

在OWA 2003里面，咱们经过https://server name/exchange/username or SMTP address/calendar 来登录用户的日历。

在OWA 2007,咱们则要经过 https://<server name>/owa/?cmd=contents&module=calendar 来登录用户的日历

可供参考的文档：

如何配置 Outlook Web Access 中的 Web 部件 
http://technet.microsoft.com/zh-cn/library/bb232199(EXCHG.80).aspx

管理彻底访问权限向导 > 管理彻底访问权限页 
http://technet.microsoft.com/zh-cn/library/bb676551(EXCHG.80).aspx

15.我能够同步除了收件箱之外的文件夹吗？

在您第一次同步收件箱之后，您能够选择您邮箱中的其余文件夹来进行同步。您可使用台式电脑或者手机上的Exchange ActiveSync来进行此项的配置。选择同步其余的文件夹，请在您的Windows Mobile手机上选择Outlook e-mail，选择菜单选项，工具，而后选择管理文件夹。

16.我能够同步更多的日历或者联系人文件夹吗？

您只能同步您的默认的日历，联系人和任务文件夹。

17.我能够在一个手机上同步多个Exchange账户吗？

不能够，您只能在一部手机上同步一个Exchange账户。

18.如何在个人公司内部部署Exchange ActiveSync?

若是您使用的是Exchange 2007，请参阅如下文档： 
Deploying Windows Mobile 6 Devices with Microsoft Exchange Server 2007 
http://technet.microsoft.com/en-us/library/cc182308.aspx

若是您使用的是Exchange 2003，请参阅如下文档： 
Step-by-Step Guide to Deploying Windows Mobile-based Devices with Microsoft Exchange Server 2003 SP2 
http://technet.microsoft.com/en-us/library/cc182239.aspx

19.如何对Exchange Server 2007网络负载均衡（NLB）的相关故障进行排错？

1．首先，请确认NLB已经正确部署，详细的信息，请参考下面的连接：

http://www.msexchange.org/articles_tutorials/exchange-server-2007/high-availability-recovery/load-balancing-exchange-2007-client-access-servers-windows-network-technology-part1.html 
http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/load-balancing-exchange-2007-sp1-hub-transport-servers-windows-network-load-balancing-technology-part2.html

2．请确认NLB主机（节点）所使用的交换机是二层的，而不是三层的。详细的信息，请参考下面的连接：

链接到 Layer 2 交换机的 WLBS 主机的配置选项 
http://support.microsoft.com/kb/193602/zh-cn

3．请关闭默认的可伸缩网络包 (SNP)功能，以免相关的网络问题。具体的信息，请参考下面的连接：

若要关闭默认 SNP 功能更新已推出的基于 Windows Server 2003-和 Small Business Server 2003 的基于计算机 
http://support.microsoft.com/default.aspx/kb/948496/zh-cn

4．请确承认以ping通NLB群集的虚拟IP地址，或能够从远程telnet到NLB群集的虚拟IP地址的25端口；

5．请尝试使用Outlook发信，而后使用邮件跟踪中心来检查邮件流是否正常；

6．请收集下面的信息，以便进一步的分析故障：

•请检查您NLB管理器中的日志文件和事件查看器中的应用程序日志； 
•请在全部NLB主机（节点）运行下列命令，并检查输出的数据中是否有错误信息 
a.“开始”菜单->“运行”->输入“Command”-> 在命令提示符处键入“NLB display” 
b.“开始”菜单->“运行”->输入“Command”-> 在命令提示符处键入“Net start WLBS”

20.如何诊断关于store.exe占用 100% CPU的问题？

在缺省状况下，Exchange 将占用服务器上全部可用的内存来创建一个有效的缓存来提升性能。若是其余进程须要内存的话，Exchange将经过减小缓存的大小，来减小它所须要的内存数量。

咱们能够经过下面的步骤来诊断这类问题：

1．首先请使用Process Explorer来检查store.exe是不是Exchange Server的。你能够从下面的连接中下载Process Explorer。 
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx

2．而后能够尝试修改数据库缓存的最大值。具体的操做步骤可参考下面的文章。

Exchange 2007 中的 ESE 数据库缓存大小 
http://technet.microsoft.com/zh-cn/library/bb691304(EXCHG.80).aspx

3．若是你安装了Windows 2003 Scalable Networking pack，那么Exchange 服务器的性能也会受到影响。一些新的附加的功能如TCP Chimney Offload，Receive-side Scaling (RSS) 和 NetDMA被加入到这个补丁包中，而这些都会对Exchange服务器的性能产生影响。具体的描述，请参考下面的文章。

Windows 2003 Scalable Networking pack and its possible effects on Exchange 
http://msexchangeteam.com/archive/2007/07/18/446400.aspx

4．请检查Exchange服务器上是否安装McAfee或其余第三方杀毒软件，咱们须要把与Exchange数据有关的路径从扫描的列表里去除。

5．若是全部以上的步骤都不能解决问题，那么咱们建议您使用ADPlus来抓取Dump文件，而后联系微软的技术支持来获得更进一步的帮助。

可供参考的文档：

How to use ADPlus to troubleshoot "hangs" and "crashes" 
http://support.microsoft.com/kb/286350 
Store.exe 进程使用几乎 100%的 CPU 资源，并在 Exchange Server 2007 中快速增长的公用文件夹存储的大小 
http://support.microsoft.com/default.aspx/kb/925252/zh-cn

Why is Exchange Store.exe so RAM hungry? 
http://msexchangeteam.com/archive/2004/08/02/206012.aspx

1.如何重建手机与Exchange服务器的同步关系？

请参照如下文档： 
http://msexchangeteam.com/archive/2008/01/30/447971.aspx

2.手机与Exchange服务器同步时，出现错误代码0x85010004, 如何进行排错？

当用手机与Exchange服务器同步时，在手机上收到如下错误：

您的账户没有同步您的当前设置的权限。 请与 Microsoft Exchange 管理员。 
错误代码：0x85010004

A.对于永久性的0x85010004错误：

错误代码0x85010004等同于错误HTTP_403禁止访问，它可能发生于如下几种状况：

1)服务器端的Microsoft-Server-ActiveSync虚拟目录被设定为须要SSL链接，而您的手机上没有使用SSL。 
2)服务器端的Exchange虚拟目录被设定为须要SSL链接。 
3)您有一个防火墙，且没有为Microsoft-Server-ActiveSync添加容许的规则，请参照这篇知识库文章的描述。

B.对于间断的0x85010004错误：

当您的主机有多个IP地址的时候，这个问题可能会出现。在手机链接到/Microsoft-Server-ActiveSync虚拟目录后，它没法链接到服务器上的/Exchange虚拟目录以访问用户的邮箱。

若是您在一台服务器上运行了多个站点且为他们分配了不一样的IP地址，咱们建议您使用在非默认站点（即手动添加的其余站点）上使用主机标题名（host headers）的方式来实现。

若是您运行的须要SSL链接的其余站点已经在使用默认站点，或者咱们确实须要有多个IP地址，咱们建议您把这些不一样的IP地址分配到另一块附加的网卡上，须要注意的是在网络链接的属性里，不要将这些IP注册到DNS中。

在同时，请确保在包含有OWA与ActiveSync的默认站点上，没有指定IP（all unassigned）且没有使用主机标题名。

相关的帖子： 
http://social.technet.microsoft.com/forums/en-US/exchangesvrmobility/thread/e2867374-9a87-4a25-ad40-da8b64cc211c/

3.如何重置OWA相关的虚拟目录的设置？

当咱们在OWA相关的问题上不能再作其余的排错，没法解决问题时，咱们能够试着来重置OWA相关的虚拟目录的设置。

注意：在作重置设置以前，请将内部URL,外部URL以及其余的一些在Client Access Server/Front-end Server上的设置进行备份。

1)对于Exchange 2007，具体操做步骤能够参考如下文章：

尝试使用 Outlook Web Access 登陆 Exchange 2007 时收到错误消息：“440 Login Timeout”（440 登陆超时）http://support.microsoft.com/kb/941201/zh-cn 
除此以外，咱们能够尝试卸载CAS ,而后从新安装CAS来得到默认的设置。

2)对于Exchange 2003具体操做步骤能够参考如下文章：

如何在 Exchange Server 2003 中重置提供 Outlook Web Access、Exchange ActiveSync 和 Outlook Mobile Access 服务所需的默认虚拟目录 
http://support.microsoft.com/kb/883380/zh-cn 
其它参考文章：

如何建立和管理 Internet Information Services 7.0 中的配置备份 
http://support.microsoft.com/kb/954872/zh-cn 
HOW TO：在 Windows Server 2003 中使用 IIS 6.0 建立元数据库备份 
http://support.microsoft.com/kb/324277/zh-cn

4.如何解决密码相关的问题？

A.密码不符合复杂度需求

1)能够在“运行“ 中填写“rsop.msc”。 
2)在“策略结果集(Result Set of policy)” 找到“计算机设置(Computer Configuration)”->“Windows 设置(Windows Settings)”-> “安全设置(Security Settings) ”-> “帐户策略(Account Policy)”. 
3)在右面的结果栏里，找到“密码必须符合复杂性要(Password must meet complexity requirements)”，检查是否被起用，而且记住他的“Source Policy” 
4)若是已经启用，那么请尝试修改该策略。

若是你不想启用“密码必须符合复杂性要(Password must meet complexity requirements)”，那么咱们能够修改它的设置，咱们推荐在DC上安装GPMC来对GPO进行操做。

1)打开ADUC。 
2)在域名上面右单击而且选择“属性(properties)”。 
3)找到“组策略(Group Policy)”目录，找到咱们曾经记住的“Source Policy”,而后选择 “修改(edit)”。 
4)按照如下的目录找到“密码必须符合复杂性要(Password must meet complexity requirements)”。

“计算机设置(Computer Configuration)”->“Windows 设置(Windows Settings)”-> “安全设置(Security Settings) ”-> “帐户策略(Account Policy)”->密码策略(Password Policy)”

1)右单击“Password must meet complexity requirements”并选择“properties”。 
2)在安全策略设置（Security Policy Settings），你能够选择启用或者禁用。

参考文章：

用户接收密码复杂性要求邮件未指定密码的字符组要求 
http://support.microsoft.com/kb/821425/zh-cn

B.部署密码更改功能。

1)在OWA 2007中，咱们可使用Set-CASMailbox -identity adam@contoso.com - OWAChangePasswordEnabled:$True命令来启用密码更改功能。

注意：使用命令之后咱们须要检查是否其余的功能被禁用。

若是命令使用后，功能并无实现，那么咱们能够 参考如下的文章来部署IISADMPWD虚拟目录，这篇文章一样也是用于OWA 2003.

使用 Outlook Web Access 实现更改密码功能 
http://support.microsoft.com/kb/297121/zh-cn

2)若是在使用ISA发布OWA的状况下：

更改密码功能支持在客户使用基于窗体的身份验证时，ISA Server使用Windows （活动目录）认证或轻型目录访问协议（ LDAP ）身份验证来验证证书。 
在建立使用的规则的Web listener的属性页，将发布的Outlook Web Access ，使用供用户更改他们的密码的选项。此外，配置期满倒计时警告。

Configuring and Troubleshooting the Password Change Feature in ISA Server 2006 
http://technet.microsoft.com/en-us/library/cc514301.aspx

Password Change with FBA 
https://blogs.technet.com/isablog/archive/2007/08/23/password-change-with-fba.aspx

C.密码提示

1)在安全策略设置（Security Policy Setting）,咱们能够选择启用或者是禁用。 
2)在 Microsoft Internet Information Services 6， PasswordChangeFlags 元数据库属性，请包含控制密码过时和密码更改处理服务器和客户端之间的值。默认状况下, PasswordChangeFlags 元数据库属性可能会被设置为 6。

将 PasswordChangeFlags 元数据库属性可能设置为 IIS 6 中的 6 
http://support.microsoft.com/kb/920723/zh-cn

3)咱们可使用useraccountcontrol 标志来控制用户账户的属性。能够参考如下的文章来检查在useraccountcontrol。

如何使用 UserAccountControl 标志操纵用户账户属性 
http://support.microsoft.com/kb/305144/zh-cn

5.Outlook 平常排错步骤有哪些？

A.安全模式

以安全模式打开Outlook,如下的特性将不被使用：

1)工具栏自定义关闭/停用。 
2)Exchange客户端扩展关闭/禁用。 
3)轮询新邮件已关闭/禁用。 
4)预览窗格是关闭/禁用。 
5)Wordmail是关闭/禁用。 （这是适用于以前的版本的Office 2007 ） 
6)没有使用自定义词典。

若是问题仍是没有获得解决，那么能够尝试如下的方法：

1)重命名：

outcmd.dat 
views.dat 
frmcache.dat 
extend.dat

2)停用任何插件管理器。

3)备份注册表而后删除任何Outlook addins

HKCU\Software\Microsoft\Office\Outlook\Addins\ 
HKLM\Software\Microsoft\Office\Outlook\Addins

4)查看任务管理器（运行“ taskmgr ”打开） ，看看是否加载任何程序与Outlook若然删除相关软件。

5)请尝试执行cleanboot禁用第三方应用程序。

6)您能够尝试使用listdlls比较正常模式和安全模式下的dll.

Listdlls 
http://www.sysinternals.com/utilities/listdlls.html

B.数据扫描

1)请将*. PST 和*. OST（全部Outlook数据文件）从防病毒应用程序中排除。此外，您也能够暂时禁用防病毒应用程序或卸载。

注意：*. PST 和*. OST的文件位置在“C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Outlook”.

2)可使用 scanost.exe 和scanpst.exe来检查outlook的数据。这些工具能够在…\Program Files\Microsoft Office\Office11下找到。

注意：在使用这些工具以前，请先对原来的pst 文件和ost文件进行备份。一旦工具使用，咱们没法再让pst和ost文件恢复到原来的状态。

C.从新建立profile。

咱们能够尝试从新建立outlook profile。若是问题仍是不能解决，那么请从新建立windows profile，而后在建立outlook 的profile。

D.若是以上全部的方法都不能解决问题，那么请尝试使用MFCMapi来检查邮件数据是否有问题。

Microsoft Exchange Server MAPI Editor 
http://www.microsoft.com/downloads/details.aspx?FamilyID=55FDFFD7-1878-4637-9808-1E21ABB3AE37&displaylang=en

6.如何更改活动目录中的用户的显示名称?

一些公司须要更改用户的显示名。 当咱们在活动目录中建立一个新用户或者联系人的时, 老是以 ”名 姓” 格式生成全名字段, 此字段又会设置显示名称字段. 所以, 用户是以 ”名 姓” 的格式出如今全局地址列表.

在Exchange 2003里, 咱们能够用ADSI Edit 工具来更改全名和显示名称字段的默认构建方式. 关键点就是更改createDialog的值,它的路径是CN=DisplaySpecifiers, CN=409, CN=user-Display. 须要注意的是409是美国区域的英语代码. 若是你是一个多语言的环境, 你能够更改成其余代码. 有关更详细的信息, 你能够参考下面文章去操做：

http://technet.microsoft.com/zh-cn/library/aa998290.aspx 
http://support.microsoft.com/default.aspx/kb/250455

可是在Exchange 2007里, 咱们能够直接在EMC来建立一个新用户的邮箱. 然而, 全名和显示名称字段构建方式并非有createDialog来控制的. 这与在活动目录里建立新用户的邮箱是不一样的. 无论你如何更改createDialog的值, 全名和显示名称字段老是以 “名 姓” 格式来构建.

这是由于Exchange 2007 EMC没法识别createDialog的值, 是Exchange 2007的一个默认限制. 解决的办法就是在活动目录里建立新用户。

7.如何处理在发送会议请求或者回复会议请求时，收到了未发送报告？

有一种场景, 一个名叫test1的用户已经被从活动目录里删除, 可是当test2给test3发送会议请求或者回复会议请求时,却收到了未发送报告.在这种状况下, 可能的缘由就是test2设置test1为本身的委派人或者test1仍然存在于活动目录中.

解决这个问题, 首先须要用ADSI Edit工具确认test1已经被彻底的删除. 排除这个缘由后, 能够转向委派的问题。咱们须要明白委派是有一个规则来控制的且隐藏于邮箱里.

解决的办法是用MFCMAPI工具来删除 “Schedule” 文件上的委派规则和 receive folder 的IPM.SCHEDULE.MEETING class.

1)删除之前的委派规则：

a)首先保证邮箱是在联机模式下, 而后登陆MFCMAPI，

b)选择 Session—>Logon and Display Store table，

c)选择用户配置文件,点OK，

d)双击用户的邮箱，

e)展开 Root Container，

f)右键单击 “Schedule”, 选择 “Open Associated Contents Table”，

g)删除在这个表里全部信息。

2)删除Receive folder 的IPM.SCHEDULE.MEETING class：

a)在邮箱联机模式下登陆MFCMAPI，

b)选择 Session—>Logon and Display Store table，

c)选择用户配置文件,点OK，

d)双击用户的邮箱，

e)展开 Root Container，

f)首先选择MDB-->Display-->Receive Folder Table, 确认IPM.SCHEDULE.MEETING class 是存在的。

g)若是存在, 右键单击” Schedule”, 选择 “Set Receive Folder”。

h)在对话框里输入”IPM.SCHEDULE.MEETING”，

i)点”Delete Association”，

j)点OK，

k)重复f的步骤,确认IPM.SHEDULE.MEETING class已经被删除.

8.如何限制用户访问OWA？

关于这个问题, 最好的方案就是部署一台ISA Server. ISA Server 可以基于控制活动目录里的用户或者组来发布网站

对于ISA Server 2004, 请参考下面的连接: 
http://technet.microsoft.com/zh-cn/library/cc713316(en-us).aspx

请找到 “Create a mail publishing rule” 的段落, 在第11项, 你能够找到关于如何限制用户从外部访问OWA的步骤

对于ISA Server 2006, 请参考下面的连接: 
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part6.html

在第十幅图下面, 是关于若是限制用户访问OWA的表述. 此外, 咱们也能够经过配置IIS或者组策略来达到这个目的. 
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/130228a0-68a7-440c-9194-5bcee964ffe2.mspx?mfr=true

9.在Exchange 2007中，当下载脱机地址薄的时候出现0X8004010F错误，如何排错？

在开始以前,首先咱们须要明白脱机地址薄的产生过程：

首先Microsoft System Attendant service把脱机地址薄的数据发布到邮箱服务器的共享文件里: C:\Program Files\Microsoft\Exchange server\ExchangeOAB 下面的<oabguid>子文件夹. 而后运行在 客户端访问服务器上的Microsoft Exchange File Distributions service会去从共享文件里拿这些数据,把它们复制到C:\Program Files\Microsoft Exchange server\ClientAccess\OAB下面的<oabguid>的子文件夹里。在IIS里的OAB 虚拟目录经过oab.xml的定向OAB的路径会去发布脱机地址薄.

Outlook 2007 客户端经过Autodiscover service得到oab.xml的URL去联系OAB 虚拟目录来下载脱机地址薄.

详细的信息你能够参考下面的连接: 
http://blogs.msdn.com/dgoldman/archive/2006/08/25/How-Exchange-2007-OAB-Files-are-replicated-to-a-Client-Access-Server-for-download.aspx

解决步骤:

•首先经过运行get-Offlineaddressbook |fl 命令确认Web Distribution 是否启用. 
•检查你用户所在的邮箱存储是否有脱机地址薄 
•若是这个问题仍然存在, 请分别删除如下路径的子文件夹 C:\Program files\Microsoft\ Exchange Server\ExchangeOAB 和C:\Program files\Microsoft\Exchange Server\OAB. 而后, 作如下的操做:

a.打开 Exchange管理工具,组织配置,邮箱 
b.找到脱机地址薄, 右键单击默认脱机地址薄, 选择更新 
c.检查一会儿文件夹<oabguid>是否在邮箱服务器的下面路径上产生:C:\Program files\Microsoft\ Exchange Server\ExchangeOAB 
d.如何文件成功产生，请从新启动Microsoft Exchange File Distributions service, 而后检查文件是否被复制到客户端访问服务器上的C:\Program files\Microsoft\Exchange Server\OAB 
e.如何文件成功复制, 请打开Outlook 2007 去检查脱机地址薄是否能够被下载.

•如何问题仍然存在, 请运行 test-outlookwebservices |fl 命令, 查看一下咱们是否能够正常得到 OAB的URL。

10.如何对Exchange 2000或2003中“不能查看或发布忙/闲数据”的相关问题进行排错？

1．在问题用户的电脑上，使用“/cleanfreebusy”来启动Outlook。这样能够删除本地的忙/闲数据，并从公共文件夹中进行强制性的从新下载

注意：该方法主要使用于代理人安排会议时所产生的问题，

其错误信息：不能打开忙 / 闲信息

2．使用浏览器（Internet Explorer）来判断，在问题用户的忙 / 闲文件夹中是否存在忙 / 闲信息。同时，检查忙/闲文件夹中是否存在重复的忙/闲信息，如何有，删除旧的信息。

a.运行Internet Explorer，进入URL （http://server.domain.com/public/non_ipm_subtree），

b.在“SCHEDULE+ FREE BUSY ”公共文件夹下，扩展到“/o=Exchange的组织名称/ou=管理组名称”文件夹，在右边的窗口中，以格式“/cn=Recipients/cn=账户别名”来找出特定用户的忙/闲信息

其错误信息：忙/闲信息显示“不正确”或“没有信息”

3.确认忙/闲信息复制的设置是正确的。

注意：“SCHEDULE+ FREE BUSY ”公共文件夹是建立在第一台Exchange服务器上的，具备“读”，“写”权限。为提升性能，一些组织会复制忙/闲信息，使用这种方式时所产生的复制问题会形成用户收到忙/闲信息的错误信息

4.得到正经常使用户和问题用户的LDP输出以比对不一样。

5.请参考下面的文章，肯定是否符合故障缘由。

您在配置忙 / 闲信息时，或当您尝试委派信息时遇到问题在 Outlook 2007 或 Outlook 2003 中 
http://support.microsoft.com/kb/958443/zh-cn

注意：文章中的解决方案要求Outlook运行于在线模式

6.收集相关信息做进一步的分析。

a.在应用程序和系统日志中查找相关的警告或错误事件；

b.参考下面的文章来运行Microsoft Exchange Server 最佳实践分析工具：

如何使用 Microsoft Exchange Server 最佳实践收集和分析数据在 Exchange2000 组织或 Exchange2003 组织中的分析工具 
http://support.microsoft.com/kb/873290/zh-cn

更多信息，请参考下面的文章：

•若是用户在链接Exchange服务器时收到忙/闲错误信息，请参考下面文章：

XADM: Error Message Updating Free and Busy Data in Exchange 2000 Server 
http://support.microsoft.com/kb/286783/zh-cn

•若是忙/闲错误仅发生于装有office 2003 SP2或Office 2003 SP 3和安全更新949031 (MS08-015)的客户端，请参考下面的文章：

2006 版 Outlook 2003 修补程序包： 2008 4 月 22 
http://support.microsoft.com/kb/951982/zh-cn

•若是用户的忙/闲信息过期，请修改拓扑结构和发布间隔。 在不一样拓扑结构下，用户的不一样步可介于15-105分钟之间。

•如何使用updatefb.exe来从新发布忙/闲信息，请参考下面的文章：

如何使用 Updatefb.exe 要从新发布忙/闲数据缺乏 
http://support.microsoft.com/kb/294282/zh-cn

•如何重设系统文件夹

XADM：如何在 Exchange 2000 Server 上重置系统文件夹 
http://support.microsoft.com/kb/275171/zh-cn

如何在 Exchange Server 2003 中重置系统文件夹 
http://support.microsoft.com/kb/822444/zh-cn

11.如何对公共文件夹复制进行排错？

对公共文件夹复制影响最大的东西有：数据库、活动目录、传输组件和第三方软件

基本排错步骤：

1．禁用全部公共文件夹服务器上的全部第三方服务，

2．如今，将诊断水平上升到最高，以监测故障的和正常的公共文件夹服务器之间的复制过程，

•Exchange 2003：在Exchange系统管理器（ESM）中，将复制传入和传出的诊断水平上升到最高，具体步骤请参考下面的文章：

如何用诊断日志记录标识公用文件夹复制问题 
http://technet.microsoft.com/zh-cn/library/bb124197(EXCHG.65).aspx

•Exchange 2007：在Exchange Management Shell中，使用“Set-EventLogLevel”命令，将“MSExchangeIS\9001 Public\Replication Incoming Messages”和“MSExchangeIS\9001 Public\Replication Outgoing Messages”两项的诊断水平上升到最高。

注意：请在排错结束后，将诊断水平恢复原状。

咱们能够基于下列事件查看器中的事件类型，以肯定不一样的复制日志中。经过这种方式来查出问题的根源：

•层次- 0x2 
•内容- 0x4 
•回填请求- 0x8 
•回填回应- 0x80000002 （对层次）或0x80000004 （对内容） 
•状态- 0x10 
•状态请求- 0x20

3．提升诊断水平后，请等待10到15分钟以使设置生效（时间会根据实际环境有所出入）；

注意：使用“邮件跟踪中心”，您可以确认问题服务器是否发出复制邮件，目标服务器是否收到复制邮件。公共存储数据库的SMTP地址是：

Exchange 2003: ServerName-IS@DomainName.com 
Exchange 2007: PublicFolderName@DomainName.com

下面罗列了各类状况下的公用文件夹复制问题和排错方法：

在给出排错步骤以前，我会先描述正常的复制过程，以帮助您熟悉其流程，并在发生问题时可以及时发现问题。

情景1：当文件夹或邮件被修改后，新的变化没有从一台服务器复制到另外一台

首先，让咱们了解下在正常状况下，该类复制过程应当是如何进行的。

新的变化可分为两类：新层次的变化或新内容的变化：

•当文件夹被建立、删除，或属性（如用户访问属性）被修改，新层次的复制就会发生。源公共文件夹服务器每15分钟会发送一封包含变化内容的复制邮件（0x2）给全部其余的公共文件夹服务器，其余公共文件夹服务器应当收到这封复制邮件（0x2）。

•当文件夹中的邮件被建立、删除，或邮件属性被修改，新内容的复制就会发生。和新层次变化的复制同样，源公共文件夹服务器每15分钟会发送一封包含变化内容的复制邮件（0x4）给全部其余的公共文件夹服务器，而其余有该公共文件夹副本的公共文件夹服务器应当收到这封复制邮件（0x4）。

好了，咱们已经了解了正常状况下的复制过程。如今让咱们开始对情景1进行排错吧：

1．故障公共文件夹服务器是否尝试将其变化经过复制邮件（0x2/0x4）发送？请检查提升诊断水平后地应用程序日志。若是没有，请参考下面连接所提供地文章来检测设置。

2．复制邮件是否生成并发送，请使用“邮件跟踪中心”来监控复制邮件。

3．目标公共文件夹服务器是否收到复制邮件，仍是请使用“邮件跟踪中心”来确认。

注意：在经过以上步骤缩小了故障范围以后，咱们能够参考下面的文章（英文）中描述的方法来解决问题。

http://msexchangeteam.com/archive/2006/01/17/417611.aspx

情景2：若是环境中发生下列情况，您就有一个回填问题了。当公用存储数据库建立及挂载在新服务器上时，层次并无复制到其余公共文件夹服务器；当一个新的公用存储数据库被添加到一个公共文件夹副本的复制名单中，内容不会复制层次并无复制到其余公共文件夹服务器;当旧公用存储储数据库从备份中恢复，但层次/内容没有进行复制同步。

和情景1同样，让咱们先来了解在正常状况下，该类复制过程应当是如何进行的。

正常的回填过程以下：

a.源公用存储数据库会将丢失变化的记录添加到回填阵列中，并设置超时限制（默认是15分钟）。

b.数据库每5分钟会检查一次记录。若是有记录到达或超过了超时限制，源公用存储数据库会根据回复的复制邮件（0x10）对报告有丢失变化数据的服务器直接发送回填请求（0x8）。

c.在目标服务器收到传入的回填请求邮件（0x8）后，它会处理请求并回复邮件（层次：0x80000002，内容：0x80000004），邮件内包含了实际丢失的数据。

d.在源公用存储数据库处理完回复邮件后，它会将记录从回填阵列中删除。

好了，咱们已经了解了正常状况下的回填过程。如今让咱们开始进行排错吧：

1．问题服务器是否知道它已经丢失数据了？若是知道，它应当发送回填请求（0x8），发送间隔是24到48小时。

2．问题服务器是否已经发送回填请求（0x8）？可使用“邮件跟踪中心”来监控。

3．有丢失数据的服务器是否收到了回填请求（0x8）？若是是，它应当马上回复。

4．问题服务器是否收到并回复邮件（层次：0x80000002，内容：0x80000004）？仍是使用“邮件跟踪中心”来监控。

注意：在经过以上步骤缩小了故障范围以后，咱们能够参考下面的文章（英文）中描述的方法来解决问题。

http://msexchangeteam.com/archive/2006/01/19/417737.aspx

附加说明：复制过程当中也会牵涉到公用存储数据库和传输组件，可使用下列方式来分析这些方面的故障。

1．在目标服务器上的SMTP虚拟服务器中，确保“集成Windows身份验证”已经启用。

2．若是复制邮件能够在“邮件跟踪中心”中看到，但相对应的事件却没有记录在事件查看器中，多是XEXCH50 参数错误。详细的信息，请参考下面的文章：

如何解决“504 need to authenticate first”（504 须要首先进行身份验证）SMTP 协议错误 
http://support.microsoft.com/kb/843106/zh-cn

参考文档：

•想要了解更多的共同复制过程当中的概念及术语，请参阅下面的文章中“控制 Exchange Server 2003 公用文件夹复制”一节

http://technet.microsoft.com/zh-cn/library/aa996360.aspx

•更多的关于公用文件夹的排错方法，请参考下面的连接：

http://msexchangeteam.com/archive/2008/01/10/447843.aspx

12.邮件信任级别（SCL）的分数的含义是什么？

邮件信任级别     说明

-1                    被Exchange服务器保留，用做内部提交。

0                     分配给肯定不是垃圾邮件的信息。

1                     邮件是垃圾邮件的几率很是低。

9                     邮件是垃圾邮件的几率很是高。

13.Exchange Server 2007 传输服务器何时使用以及如何使用ESE数据库？该过程和Exchange Server 2003有什么不一样？

Exchange Server 2007中心传输和边缘传输服务器角色使用ESE存储来保存它们的配置信息，像容许列表和其余被MEX代理使用的信息，并临时保存正在被路由的邮件。无论是中心传输仍是边缘服务器，ESE存储的主要做用是临时保存电子邮件。活动目录应用程序模式（ADAM）也保存在ESE数据库中，但只是在边缘传输服务器上。邮箱服务器将邮箱和公用文件夹保存在ESE数据库中。

14.边缘传输服务器上的灾难恢复的基本步骤有哪些？

a.首先使用ExportEdgeConfig 任务导出边缘传输配置来生成正确的克隆配置文件。

b.备份克隆配置到合适的媒介（SAN、NAS、DAS、磁带等等）。

c.执行边缘传输服务器的干净安装。

d.停止传输服务并导出队列中的邮件。

e.从边缘传输配置文件中应用克隆的配置。

f.从新恢复到活动目录的边缘订阅（若是订阅到活动目录中的话）。

g.加载邮件队列。

15.在Exchange Server 2007中，诊断路由问题有哪些基本工具？

Exchange 2007 提供工具和大量的日志资源来帮助你处理邮件流问题。下面的诊断工具在Exchange 管理控制台中的工具箱中是可用的：

• Exchange 服务器最佳实践分析器: 使用最佳实践分析器来检查Exchange拓扑的配置和健康。该工具自动收集和检查关于Exchange组织的配置并将发现的信息汇总到报告中。该报告根据严重性列出每一个问题，为每一个问题的包含建议的解决方法。此外，该工具提供了最近更改的列表和Exchange 组织配置的详细汇总。

• Exchange邮件流故障诊断仪: 使用Exchange 邮件流故障诊断仪来帮助诊断邮件流和传输相关的问题。该工具让你选择邮件流的症状，分析你的配置，并将发现的信息输出到一个报告中。

• 邮件跟踪: 使用邮件跟踪工具来检查邮件跟踪日志的内容。

• 队列查看器: 使用Exchange 队列查看器来检查和管理Exchange邮件队列。

16.Exchange Server 2007有哪些传输日志？

•链接日志: 链接日志记录到目的邮件服务器、智能主机或域的出站邮件传递队列的简单邮件传输协议（SMTP）的链接活动。链接日志在中心传输服务器和边缘传输服务器上是可用的。在缺省状况下，链接日志被禁用。

•协议日志: 协议日志记录用于记录在邮件传递过程当中，在邮件服务器之间进行的简单邮件传输协议 (SMTP) 动做。这些 SMTP 动做在已安装集线器传输服务器或边缘传输服务器上所配置的发送链接器和接收链接器上进行。在缺省状况下，协议日志被禁用。

•邮件跟踪日志: 邮件跟踪日志是一个当邮件被运行Exchange的计算机发送和接收的时候全部的邮件活动的详细记录。邮件跟踪在中心传输服务器、边缘传输服务器和邮箱服务器上均可用。在缺省状况下，邮件跟踪被启用。

代理日志记录对邮件执行的操做，该操做由已安装边缘传输服务器角色或集线器传输服务器角色且正在运行 Microsoft Exchange Server 2007 的计算机上安装和配置的特定反垃圾邮件代理执行。仅下列代理可向代理日志中写入信息：

•代理日志: 代理日志是由Exchange 2007反垃圾和防病毒代理对邮件执行操做的记录。一般状况下，这些代理在边缘传输服务器上被启用。然而，您也可以在中心传输服务器上启用它们。在缺省状况下，代理日志被启用。

•路由表日志: 路由表日志记录按期记录被集线器传输服务器角色或边缘传输服务器角色用来传递邮件所使用的路由表的快照。在缺省状况下，路由表日志被启用。

17.如何在接收链接器上容许匿名中继？

“中继”是指在接收 SMTP 消息服务器并不是消息的最终目标时，在简单邮件传输协议 (SMTP) 消息服务器之间进行的邮件传送。没有限制时，Internet SMTP 消息服务器上的“匿名中继”是严重的安全缺陷，它可能被商业垃圾邮件发送方或垃圾邮件制造者用来隐藏其邮件的源。所以，在面向 Internet 的消息服务器上施加了限制，以防止中继到未经受权的目标。 
在 Exchange 2007 中，一般使用接受域来处理中继。接受域是在边缘传输服务器或集线器传输服务器上配置的。另外，还将接受域分类为内部中继域或外部中继域。

您还能够基于传入邮件的源来限制匿名中继。当未验证的应用程序或消息服务器必须使用集线器传输服务器或边缘传输服务器做为中继服务器时，此方法颇有用。

要执行此步骤，必须为您使用的账户委派如下角色：

•目标服务器的 Exchange Server 管理员角色和本地管理员组

在建立被配置为容许进行匿名中继的接收链接器时，须要在接收链接器上施加如下限制：

•本地网络设置 将接收链接器限制为只在集线器传输服务器或边缘传输服务器上的相应网络适配器上进行侦听。

•远程网络设置 将接收链接器限制为仅接受来自指定的单个或多个服务器的链接。此限制是必要的，由于接收链接器被配置为接受来自匿名用户的中继。经过 IP 地址限制源服务器是此接收链接器上容许实行的惟一保护措施。

要向接收链接器上的匿名用户授予中继权限，可使用如下部分中描述的任一策略。每一个策略都具备优缺点。

向匿名链接授予中继权限

此策略涉及如下任务：

•新建将使用类型设置为 Custom 的接收链接器。

•向该接收链接器添加匿名权限组。

•向该接收链接器上的匿名登陆安全主体分配中继权限。

匿名权限组向该接收链接器上的匿名登陆安全主体授予如下权限：

•Ms-Exch-Accept-Headers-Routing

•Ms-Exch-SMTP-Accept-Any-Sender

•Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

•Ms-Exch-SMTP-Submit

可是，要容许在此接收链接器上进行匿名中继，还必须向接收链接器上的匿名登陆安全主体授予如下权限：

•Ms-Exchange-SMTP-Accept-Any-Recipient

此策略的优势是它将中继所需的最少权限授予指定的远程 IP 地址。

此策略的缺点以下所示：

•只能在建立接收链接器后，使用 Exchange 命令行管理程序在单独的步骤中向接收链接器上的匿名登陆账户分配中继权限。

•来自指定 IP 地址的邮件均视为匿名邮件。所以，邮件不会绕过反垃圾邮件检查，不会绕过邮件大小限制检查，也不能解析匿名发件人。解析匿名发件人的过程当中，将强行尝试将匿名发件人的电子邮件地址与全局地址列表中的相应显示名称进行匹配。

使用 Exchange 命令行管理程序新建向匿名链接授予中继权限的接收链接器

1. 运行如下命令：

New-ReceiveConnector -Name <Name> -Usage Custom -PermissionGroups AnonymousUsers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>

例如，要新建名为“Anonymous Relay”的接收链接器（该接收链接器在 IP 地址为 192.168.5.77 的源服务器的端口 25 上的本地 IP 地址 10.2.3.4 上进行侦听），请运行如下命令：

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

2. 使用您在步骤 1 中建立的接收链接器的名称运行如下命令：

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

将接收链接器配置为“外部安全”

此策略涉及如下任务：

•新建将使用类型设置为 Custom 的接收链接器。

•向该接收链接器添加 ExchangeServers 权限组。

•将 ExternalAuthoritative 身份验证机制添加到该接收链接器。

选择 ExternalAuthoritative 身份验证机制时，须要 ExchangeServers 权限组。此身份验证方法和权限组的组合会向接收链接器上容许的全部传入链接授予如下权限：

• Ms-Exch-Accept-Headers-Routing 
• Ms-Exch-SMTP-Accept-Any-Sender 
• Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender 
• Ms-Exch-SMTP-Submit 
• Ms-Exch-Accept-Exch50 
• Ms-Exch-Bypass-Anti-Spam 
• Ms-Exch-Bypass-Message-Size-Limit 
• Ms-Exch-SMTP-Accept-Any-Recipient 
• Ms-Exch-SMTP-Accept-Authentication-Flag

此策略的优势以下所示：

•配置简便

•来自指定 IP 地址的邮件均视为已经过身份验证的邮件。该邮件会躲过反垃圾邮件检查，躲过邮件大小限制检查，并能够解析匿名发件人。

此策略的缺点是将远程 IP 地址视为彻底可信的。授予远程 IP 地址的权限容许远程邮件服务器提交邮件，就像这些邮件来自 Exchange 组织内的内部发件人同样。

使用 Exchange 管理控制台新建被配置为外部安全的接收链接器：

运行如下命令：

New-ReceiveConnector -Name <Name> -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>

例如，要新建名为“Anonymous Relay”的接收链接器（该接收链接器在 IP 地址为 192.168.5.77 的源服务器的端口 25 上的本地 IP 地址 10.2.3.4 上进行侦听），请运行如下命令：

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

18.什么是带毒邮件队列？

在Exchange 2003中，邮件可能会引发分类器或其余传输组件重复让SMTP服务崩溃。为了解决该问题，必须找到这些邮件并手动从NTFS分区或SMTP邮箱中提取出来。Exchange Server 2007引入了一个名为带毒邮件的概念来帮助识别，并从崩溃的事件的处理过程当中删除该邮件。

宕一封邮件引发服务崩溃，该邮件的PoisonCount 属性值会增长。当邮件的PoisonCount值达到了与TransportServer 关联的PoisonThreshold设置，该邮件被删除并放置在带毒邮件队列中。在缺省状况下，传输服务的PoisonThreshold被设置为2。可使用Exchange Management Shell来更改该阀值。

管理员如今有机会识别那些会引发不但愿的行为的邮件，并可以从事件日志和代理日志来分析判断崩溃发生在什么地方。放置在带毒邮件队列中的邮件将一直停留在那里直到它们超过了与TransportServer 关联的MessageExpirationTimeout设置(缺省为2天)。可使用Export-Message命令来导出这些邮件的副本。

19.什么是P1地址和P2地址？

P1地址是你在telnet到邮件服务器时在Mail From命令中所输入的地址 
P2 地址是你的telnet到邮件服务器时在From中输入的地址

好比： 
HELO server 
MAIL FROM this_is@my_p1_address.com 
RCPT TO: recipient@domain.com 
DATA 
FROM: this_is@my_p2_address.com 
TO: recipient@domain.com 
SUBJECT: This is a description on P1 and P2

P1地址是用来控制，而P2地址是用来显示在Outlook或者其余邮件客户端的。

20.什么是ResolveP2功能？

ResolveP2告诉Exchange服务器，当服务器须要将MIME格式的邮件转化成MAPI属性时，是否须要将SMTP地址解析成Exchange Distinguished Name (DN)。

一个在Outlook中显示的已经被解析的地址 
From: First_NameLast_Name

一个在Outlook中显示的未被解析的地址 
From: First_NameLast_Name [first_name.last_name@domain.com]

21.何时去启用或者禁用ResolveP2功能？

我想要举些例子去描述须要启用或者禁用ResolveP2功能的情形：

启用：当你须要发送邮件给一个外部的组，而这个组包含一些内部的Exchange用户。当该用户发送邮件给这个组时，对于那些内部用户来讲，这封邮件时经过外部的邮件服务器经过SMTP投递过来的。若是你想要你的内部用户可以双击发件人已查看他的Exchange属性，那么你须要启用ResolveP2功能去解析From地址

禁用：假设有一些外部的用户伪形成你公司的CEO发送邮件给你的内部用户。他们经过伪形成你公司的CEO的P2地址发信。当这封邮件被你的内部用户收到时，若是他双击发件人，他可以看到CEO的详细信息就好像这封信是你的CEO发送过来的。在这个状况下，你须要禁用ResolveP2功能。当P2地址没有被解析时，当收件人双击发件人时，他只能看到一个对话框显示显示姓名，地址类型和SMTP地址。

22.在Exchange2003和2007中ResolveP2功能的默认配置以及咱们如何去控制它？

默认状况下，Exchange 2003和2007不解析发件人地址若是这封邮件是经过匿名提交的。

在Exchange 2003,若是你想要解析匿名提交的发件人地址。你能够启用选项“解析匿名邮件”。你也能够控制ResolveP2功能经过ResolveP2注册表键值： 
http://support.microsoft.com/kb/288635

在Exchange 2007, “解析匿名邮件”的选项不存在了。不过你能够控制ResolveP2功能经过选择接受链接器的外部安全选项。请注意，外部安全选项意味着在该接受链接器中所定义的外部地址是被你的组织所彻底信任的。因此轻易不要使用这个设置。

你能够参考下面这篇文章：

容许应用程序经过Exchange2007中继邮件 
http://msexchangeteam.com/archive/2006/12/28/432013.aspx

23.若是我收到一封来自我本身或者我同事的垃圾邮件可他并无发过这封邮件，咱们该若是去解决这个问题？

关于这个问题，你首先须要确保这封邮件不是从内部用户发送过来的。你能够同股检查邮件头或者邮件跟踪日志去获得相关的信息。若是你肯定这封信使从Internet上收到的。咱们有下面这些选择：

A. 就像我在前面描述的，默认状况下，Exchange服务器不解析发件人的地址若是这封信使匿名提交的。并且，未解析的发件人姓名和已经解析的发件人姓名在显示上是不同的。不过对于终端用户来讲这个方法比较困难. 
B. 你可使用Sender ID filter去解决这个问题。可是，一些合法的发信人可能尚未在他们的公网DNS上添加SPF记录。因此，这个方法可能会影响一些邮件传输。 
C. 你能够用下面这个方法去解决这个问题：

对Exchange 2003：

为本身的域建立一个发件人过滤好比（*@mydomain.com），而后在面向Internet的SMTP虚拟服务器上启用这个发件人过滤。 
注意：当你在SMTP虚拟服务器上启用了这个发件人过滤，全部发送给mydomain.com的信都会被拦截即便是认证的用户经过SMTP方式提交邮件。因此若是你有一些使用POP3客户端的用须要经过SMTP来发送邮件的话，你须要为这个用户创建一个新的SMTP虚拟服务器，并在这个新的SMTP虚拟服务器上禁用匿名用户。

对Exchange 2007：

你能够删除把ms-exch-smtp-accept-authoritative-domain-sender权限从匿名用户组中删除。你能够用下面这条命令：

Get-ReceiveConnector "Internet Receive Connector" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission