[分享] Exchange使用经验与秘籍收集－欢迎补充

SMTP 队列邮件对照表

队列名        描述        邮件堆积的原因
暂缓提交的 DSN 邮件       
包含 Exchange 准备传递的传递状态通知，也称未送达报告 (NDR)。
注意  下列操作对于此队列不可用：删除所有邮件（无 NDR）和删除所有邮件 (NDR)。
如果存储服务不可用或未运行，或者 IMAIL Exchange 存储组件（执行邮件转换的存储组件）存在问题，则邮件可能会在此队列中堆积。
检查事件日志，找到存储服务可能发生的错误。

重试已失败邮件的队列       
包含 Exchange 未能送达、但将尝试再次发送的邮件。
注意  下列操作对于此队列不可用：删除所有邮件（无 NDR）和删除所有邮件 (NDR)。
如果 DNS 或 SMTP 存在问题，则邮件可能会在此队列中堆积。
检查事件日志，确定 SMTP 是否存在问题。
使用 NSlookup 或其他实用程序检验 DNS 配置。
在极偶然的情况下，已损坏的邮件会留在此队列中。要确定邮件是否已损坏，请尝试查看其属性。如果无法访问某些属性，则可能意味着邮件已损坏。

正在排队等待稍后传递的邮件       
包含排队等待稍后传递的邮件，包括由以前版本的 Outlook 客户端发送的邮件。（可以在 Outlook 客户端上设置此选项。）
由以前版本的 Outlook 发送的邮件对延迟传递的处理方式稍有不同。以前版本的 Outlook 依赖 MTA 来传递邮件，而现在由 SMTP 而不是 MTA 来处理邮件传递。
这些邮件将保留在此队列中，直到到达预定的传递时间。        邮件堆积的可能原因包括：
•邮件发送到一个已被移动的用户邮箱。
•用户尚未创建邮箱，并且不存在对应于该用户的主帐户安全标识符 (SID)。有关详细信息，请参阅 Microsoft 知识库文章 316047：“XADM: Addressing Problems That Are Created When You Enable ADC-Generated Accounts”(http://support.microsoft.com/?kbid=316047)（英文）。
•邮件可能已损坏，或者收件人可能无效。
要确定邮件是否已损坏，请验证其属性。如果无法访问某些属性，则可能意味着邮件已损坏。还需验证该收件人是否有效。

本地传递       
包含在 Exchange 服务器上排队等待本地传递到 Exchange 邮箱的邮件。       
如果 Exchange 服务器不接受本地传递的邮件，那么邮件可能在此队列中堆积。速度很慢或零星的邮件传递可能意味着邮件传递出现循环或者存在性能问题。
此队列受 Exchange 存储的影响。请按照本章后面的“配置 SMTP 的诊断日志记录”中的说明提高 Exchange 存储的诊断日志记录级别。


等待目录查找的邮件       
包含发送到尚未完成 Active Directory 解析的收件人的邮件。展开通讯组列表时也会在此处存放邮件。       
通常，邮件在此队列中堆积，因为高级排队引擎无法对邮件进行分类。高级排队引擎可能无法访问全局编录服务器和收件人信息，或者全局编录服务器不可访问或执行速度很慢。
分类程序影响此队列。请按照本章后面的“配置 SMTP 的诊断日志记录”中的说明提高分类程序的诊断日志记录级别。

等待路由的邮件       
存放邮件，直到确定其下一个目标服务器，然后将其移动到各自的链路队
列中。        如果 Exchange 路由存在问题，邮件将在此队列中堆积。邮件路由可能遇到问题。
请按照本章后面的“配置 SMTP 的诊断日志记录”中的说明提高路由的诊断日志记录级别。

[连接器名 | 服务器名 | 远程域]       
存放发送到远程传递目标的邮件。与远程传递目标（可能是连接器、服务器或域）匹配的队列的名称。        如果邮件在此队列中堆积，必须首先识别队列的状态。如果队列状态为“重试”，请检查队列属性以确定它处于此状态的原因。对于 DNS 问题，应使用 Nslookup 和 Telnet 来排除故障。如果主机不可访问，应使用 Telnet 确保远程服务器作出响应。

当前无法到达最终目标       
包含无法到达其最终目标服务器的邮件。例如，Exchange 无法确定最终目标的网络路径。       
如果不存在传递路由，邮件可能在此队列中堆积。此外，只要连接器或远程传递队列不可用，或者在一段时间内处于“重试”状态，并且不存在到达连接器或远程目标的备用路由，新邮件将在此处排队。邮件可能留在此队列中，直到管理员解决了所存在的问题或定义了备用路由。要使新邮件流动到其远程目标队列，从而帮助您强制建立连接并进行网络监视器 (NetMon) 跟踪，应重新启动 SMTP 虚拟服务器。

预提交       
存放已被 SMTP 服务确认并接受的邮件。这些邮件的处理尚未开始。        邮件堆积通常意味着存在性能问题。偶尔的性能高峰可能导致邮件断断续续地出现在此队
列中。
邮件在此队列中堆积可能还意味着自定义的事件接收器或第三方事件接收器出现问题。

exchange 默认端口对照表

默认端口分配
协议        TCP 端口        安全套接字层 (SSL) 端口
SMTP        25        不可用
IMAP4        143        993
POP3        110        995
NNTP        119        563

代理发送
要将另一用户邮箱的“代理发送”权限授予某一用户，请执行下列

操作：

1.单击开始，指向所有程序，指向管理工具，然后单击 “Active

Directory 用户和计算机”。

2.在视图菜单上，单击以选择高级功能。

3.在控制台树中，单击用户。

4.在右窗格中，用鼠标右键单击 MailboxOwner 的邮箱，然后单击

属性。

5.单击安全性选项卡。

6.单击添加，然后键入 DelegateUser 的姓名。

7.单击检查姓名以验证姓名，然后单击确定。

8.验证已选择 DelegateUser，然后单击以选中权限列表中代理发送

旁边的允许复选框。

9.退出 Active Directory 用户和计算机。

例如，如果将用户 A 的邮箱“代理发送”权限授予用户 B，则用

户 B 发送的邮件看起来像是从用户 A 发出的邮件。这些邮件中的

发件人框如下所示：

发件人：用户 A

代表发送

本分步指南描述 Exchange 2000 Server 中的两种配置邮箱的方法，使用这两种方法能够使除邮箱所有者以外的其他用户可以使用该邮箱发送邮件。

在 Exchange 2000 Server 中，通过授予“代表发送”权限，可以允许一个或多个用户代表特定邮箱所有者发送邮件。通过授予“代理发送”权限，还可以允许一个或多个用户以特定邮箱所有者身份发送邮件。

back to the top
授予“代表发送”权限
如果将另一用户邮箱的“代表发送”权限授予某一用户，则该用户可以代表邮箱所有者发送邮件。这些邮件的发件人框中的姓名显示为
发件人：代表 MailboxOwner 的 DelegateUser

其中 DelegateUser 是您授予其“代表发送”权限的用户的姓名，而 MailboxOwner 是拥有该邮箱的用户的姓名。

要将另一用户邮箱的“代表发送”权限授予某一用户，请执行下列操作：
单击开始，指向所有程序，指向管理工具，然后单击 “Active Directory 用户和计算机”。
在控制台树中，单击用户。
在右窗格中，用鼠标右键单击 MailboxOwner 邮箱，然后单击属性。
单击 Exchange 常规选项卡，然后单击传递选项。
在“代表发送”下，单击添加。
键入 DelegateUser 的姓名，单击检查姓名以验证姓名，然后单击确定。
单击确定，然后单击确定。
退出 Active Directory 用户和计算机。
例如，如果将用户 A 的邮箱的“代表发送”权限授予用户 B，则用户 B 可以代表用户 A 发送邮件。这些邮件中的发件人框如下所示：
发件人：代表用户 A 的用户 B

授予“代理发送”权限
如果将另一用户邮箱的“代理发送”权限授予某一用户，则 elegateUser 可以用 MailboxOwner 身份发送邮件。这些邮件中的发件人框如下所示：
发件人：MailboxOwner

要将另一用户邮箱的“代理发送”权限授予某一用户，请执行下列操作：
单击开始，指向所有程序，指向管理工具，然后单击 “Active Directory 用户和计算机”。
在视图菜单上，单击以选择高级功能。
在控制台树中，单击用户。
在右窗格中，用鼠标右键单击 MailboxOwner 的邮箱，然后单击属性。
单击安全性选项卡。
单击添加，然后键入 DelegateUser 的姓名。
单击检查姓名以验证姓名，然后单击确定。
验证已选择 DelegateUser，然后单击以选中权限列表中代理发送旁边的允许复选框。
退出 Active Directory 用户和计算机。
例如，如果将用户 A 的邮箱“代理发送”权限授予用户 B，则用户 B 发送的邮件看起来像是从用户 A 发出的邮件。这些邮件中的发件人框如下所示：
发件人：用户 A

Exchange优化内存--/3GB 开关


当物理 RAM 超过 1 GB 时 Exchange 2000/2003 需要 /3GB 开关
概要
当满足下列所有条件时，必须更改运行 Microsoft Exchange 2000 Server 的计算机上的总体内存分配： • 计算机包含 1 GB 或更多的物理随机存取内存 (RAM)。
• 计算机是邮箱或公用文件夹的宿主。 
如果计算机上没有任何邮箱或公用文件夹（如邮件网关），则不必进行更改。

在安装了 Windows 2000 Advanced Server 后，必须修改 Boot.ini 文件并将 /3GB 参数添加到启动行中。例如：
[Boot Loader]
Timeout=30
Default=multi(0)disk(0)rdisk(0)partition(2)\WINNT
[Operating Systems]
multi(0)disk(0)rdisk(0)partition(2)\WINNT="Microsoft Windows 2000 Advanced Server" /fastdetect /3GB
                               


注意：如果您运行的是 Windows 2000 Server、Microsoft Small Business Server 2000 或 Microsoft BackOffice Server 2000，则不要添加 /3GB 开关。如果已经在这些操作系统上的 Boot.ini 文件中添加了 /3GB 开关，必须将其删除，因为该开关可能会在这些系统上增加虚拟内存碎片。该开关仅设计用于 Windows 2000 Advanced Server 及更高版本。

子域使用父域的邮件服务器

在子域想直接使用父域的exchage.
要进行以下操作:

1.在子域domainprep.

2.收件人更新服务.

3.在父域连接到子域创建帐号。

4.用户登录时用户名为 子域\用户名

SMTP虚拟服务器身份验证方法

身份验证”中提供了下列复选框：

• 匿名访问  通常，对直接连接到 Internet 的服务器选中此复选框。如果选中此复选框，则 Internet 上的其他服务器在发送邮件之前，将无需通过该服务器的身份验证。为提高安全性，应在不接受传入 Internet 邮件的内部 SMTP 虚拟服务器上禁用匿名访问。出于同样的安全目的，还可以在用于远程 IMAP 和 POP 用户的专用 SMTP 虚拟服务器上禁用匿名访问。

  注意：
如果在 Internet 网关服务器上未选中“匿名访问”复选框，您可能收不到来自 Internet 的传入邮件。但是，对于内部 SMTP 虚拟服务器或者 IMAP 和 POP 用户专用的 SMTP 虚拟服务器，可以清除此复选框，因为它们必须通过身份验证。

• 基本身份验证  对使用邮局协议版本 3 (POP3) 或 Internet 邮件访问协议版本 4 (IMAP4) 连接到该服务器的邮件客户端，使用此复选框。要发送电子邮件，这些客户端必须通过该服务器的身份验证。

  要点：
如果选中“基本身份验证（密码以明文形式发送）”复选框，则用户名和密码将以明文形式在网络中发送。此信息在 Internet 上很容易被拦截。如果使用基本身份验证，应考虑实现传输层安全 (TLS) 以提高安全性。

• 要求 TLS 加密  如果拥有数字证书，应使用此复选框。这在高安全性环境中是很常见的。如果选中此复选框，则必须在相应的“默认域”框中，键入 Windows 2000 或 Windows Server 2003 域名。当用户未指定域时，将针对该域对其进行身份验证。有关 TLS 加密的详细信息，请参阅 Exchange 联机文档。

• 集成 Windows 身份验证  仅对 Windows 用户帐户使用该复选框。将使用 NTLM 协议对用户名和密码进行加密，然后将其传递到 SMTP 虚拟服务器以进行身份验证。

  注意：
默认情况下，“匿名访问”、“基本身份验证”和“集成 Windows 身份验证”复选框处于选中状态。如果使用的是单个默认虚拟服务器，则建议使用默认设置；这样，用户便可以使用最常用的方法来进行身份验证。

 附件: 您所在的用户组无法下载或查看附件

启用了组织对象 Exchange 2003 中安全选项卡

1. 启动注册表编辑器 (Regedt 32 .exe)。
2. 注册表中找到以下项：
HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin
3. 在 编辑 菜单, 单击 添加值 , 然后添加以下注册表值：
值名称 ： ShowSecurityPage
数据类型 ： REG _ DWORD
基数 ： 二进制
值 ： 1 
4. 退出注册表编辑器。

结果如图：

 附件: 您所在的用户组无法下载或查看附件

让OUTLOOK运行被阻止的附件

1.运行regedit程序打开注册表程序.
2.找到HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security(我的是office2003.如果您使用的是 Outlook 2003，则此名称是正确的。如果您使用的是 Outlook 2000 或 Outlook 2002，您将需要相应地键入“9.0”或“10.0”)
3.在Security下新建串值levrl1Remove,键值.exe(如果有多个键值用;隔开)
4.保存注册表，重新启动
5.进入Outlook，你会发现原来无法打开的附件现在可以打开了

邮件服务器转移步骤

存在DC,已有EXCHANGE.目的转移EXCHANGE.
整个转移步骤如下:
1.建立BDC,在BDC上也安装DNS.安装IIS.SMTP.NNTP组件.再安装EXCHANGE的系统管理工具.
2.把BDC作为GC
3.把DC降域.这时作为成员服务器了.
4.邮箱用户转移.
5.(旧DC)卸载EXCHANGE.(卸载前确保不存在EXCHANGE邮箱用户属于这个服务器,把新的服务器设为路由组主服务器,把收件人更新服务器设为新的服务器.)