Exchange Server 2003简介 -->见下图:
Exchange Server fully supports Windows Server 2003 Active Directory(AD) environments Exchange 5.5 SP3,Exchange 2000 SP2/SP3,and Exchange 2003 work with Windows 2003 global catalogs and domain controllers Exchange Server 2003 is the only version of Exchange supported on Windows Server 2003 Exchange 2000 Enterprise cannot be upgraded to Exchange 2003 Standard
PST / OST增强: 增强了Unicode支持: Outlook将使用Unicode(如果服务器支持)-->OST--offline or cached mode PST--AutoArchive 现存的OST/PSTs不会被升级 新的OST/PST大小限制(>100 GB)-->默认大小10GB
当前这台计算机是Outlook客户端 它现在是连接到Exchange服务器的 按工具--按电子邮件账户--在电子邮件里面选择查看或更改现有电子邮件账户--接着下一步 按更改--按其他设置--按高级--看到下面有一项叫做邮箱模式--可以知道当前Outlook正运行于Microsoft Exchange Server的Unicode模式. 因为现在我的电子邮件系统是Exchange Server 2003并且Outlook也是2003 所以Outlook默认就会使用Unicode模式
缓存Exchange模式和同步改进: 增强了同步性能 屏蔽了连接变化 带宽感知 屏蔽了电源状态变化 冲突解决
监视Outlook客户端性能: 早期的Exchange版本无法监视Outlook用户的最终用户性能体验 Exchange 2003服务器记录Outlook 2003客户端RPC延迟时间和错误 使用MOM监控Exchange 2003 RPC性能
这是当前Outlook客户端 它已经和Exchange服务器进行连接了 如果你想知道它和Exchange服务器连接状态怎么样 此时怎么办呢? 按住键盘的Ctrl键不放 然后再去按右下角那个Outlook图标的时候 它会多出来一项叫做连接状态 你按连接状态之后就可以看到当前Outlook和那一台Exchange服务器通过那一块网卡 使用什么协议连接的 可以看到当前是使用TCP/IP协议连接的
部署RPC Over HTTP的好处: 能减少被攻击的可能性: 将RPC(Remote Procedure Call)数据放在HTTP SSL的数据包里面传送 提高信件传输的安全性: 要求证书 使用SSL 简化防火墙的设定管理: 只需要开放HTTPS (TCP 443) 当然也可使用HTTP (TCP 80),但在安全性的考虑下,极不建议如此规划,而且预设上,不允许此种方式 具有操作习惯的延续性: 与公司使用Outlook的习惯100%相同 Exchange 2003 SP1增强
部署RPC Over HTTP必要条件: 服务器端要求: 所有需要被访问的Exchange 2003服务器必需安装在Windows Server 2003上 所有作为RPC proxy的Exchange 2003前端服务器Exchange 2003必需安装在Windows Server 2003上 所有Outlook 2003和Exchange 2003使用的GC操作系统必需Windows Server 2003 客户端要求: Windows XP SP1+KB331320 Outlook 2003
我现在来到一台计算机名称叫做Shenzhen的计算机 它是一台Exchange Server 2003前端服务器 打开Exchange系统管理器--展开管理组--第一个管理组--对着SHENZHEN右键--选择属性 当你安装Exchange Server 2003 SP1之后 你会发现在属性里面多出一项叫做RPC-HTTP 按RPC-HTTP这一项可以看到里面有二项给我们选择 假如你只有一台Exchange服务器的话 默认Exchange服务器是处于不是Exchange管理的RPC-HTTP拓朴的一部分这个状态 如果你想把这台Exchange前端服务器作为RPC-HTTP前端服务器来作为一个客户端的入口 你可以选择RPC-HTTP前端服务器 当你按应用的时候 系统弹出一个窗口提示RPC-HTTP前端服务器要求RPC-HTTP客户端使用SSL连接.如果SSL加密尚未卸载到另一源请配置SSL 重新启动Internet 信息服务(IIS) 如果SSL卸载到另一源,RPC-HTTP前端服务还需要其他设置才能正常工作 按确定
当前我已经安装好了RPC Over HTTP服务了 这个服务是Windows Server 2003提供的 你可以通过在添加/删除Windows组件里面按网络服务--把HTTP代理上的RPC这一项沟上-- 按确定--接着下一步安装就ok了 打开Internet信息服务(IIS)管理器 对着默认网站右键--选择属性 我按查看证书可以知道我已经申请好了证书 按编辑 可以看到我也把要求安全通道(SSL)沟上表示启用安全通道连接了
我现在来到Exchange环境中一台客户端 它已经安装了Outlook 2003 打开Outlook--按工具--按电子邮件账户--在电子邮件里面选择查看或更改现有电子邮件账户--接着下一步--按更改--按其他设置--按连接--把使用HTTP连接到我的Exchange邮箱沟上--按Exchange 代理服务器设置 因为当前RPC Over HTTP的Exchange前端服务器叫做shenzhen.yejunsheng.com 所以在使用此URL连接到我的Exchange代理服务器里面输入shenzhen.yejunsheng.com 在Internet上是通过 https://shenzhen.yejunsheng.com 这样的链接来连接到Exchange服务器上的 把仅使用SSL连接沟上 按确定之后 它提示你必需重新启动Outlook,以使更改生效 在Outlook的菜单里面按文件--按退出 然后再打开Outlook 这样用户就可以使用https连接到Exchange前端服务器了
RPC Over HTTP 典型架构 -->见下图:
轻松漫游访问--Outlook Web Access: 使用OWA的好处: 经常需要在外访问公司邮箱的使用者 不必做邮件设置,即可使用 安装方式: Exchange 2003的内建功能,不必额外的安装 访问方式: http://<Exchange Server NETBIOS名称或FQDN>/exchange https://<Exchange Server NETBIOS名称或FQDN>/exchange(SSL)
OWA 2003的新增重要特性: OWA Unicode支持 用户端的表单型验证 支持附件传输的限制 支持数字签名及加密 支持垃圾邮件的筛选
OWA Unicode 支持: 修改OWA默认语言支持: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA\UseRegionalCharset 类型:DWORD
用户端的表单型验证: Cookie验证超时: 使用者的验证信息存放在cookie中 当使用者从OWA 2003注销时,[cookie]就会被消除-->要求Internet Explorer 6.0 SP1以上的版本 用户端登陆界面: 高级: 提供Outlook Web Access的所有功能 基本: 适用于网络速度慢 提供较高的性能,但功能比高级用户端少 登录页面安全性选项: [公用或共享计算机]: 预设的Timeout值是15分钟 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA 键值名称: PublicClientTimeout 键值数据: 1~432000(分;DWORD) [私有计算机]: 预设的Timeout值是24小时 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA 键值名称: PublicClientTimeout 键值数据: 1~432000(分;DWORD) 当启用表单型验证时,就能够选择OWA压缩模式: 低;压缩静态资料 高;压缩静态和动态资料 操作系统必需为Windows 2000 Windows XP或Windows 2003以上的版本 Internet Explorer 6.0+Q328970(或以上的版本) 若采用Front-End/Back-End架构: Front-End Server必需是Exchange 2003及Windows 2003 Back-End Server的操作系统则可以为Windows 2000或Windows 2003 压缩率约为40%
支持附件传送限制: 可限制OWA 2003的使用者传送附件 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA 键值: DisableAttachments 键值内容为DWORD:0 所有附件均允许 键值内容为DWORD:1 所有附件均不允许 键值内容为DWORD:2 则直接连接Back-End时,允许访问附件
支持数字签名与加密: 若要在OWA 2003上使用S/MIME则必需: 在该机器上申请及安装一个[用户证书] 安装OWA的S/MIME控制元件使用者可以: 使用数字签名及加密的功能让传送邮件更安全 拖拉已存在邮箱里的邮件至正在撰写的邮件中 拖拉附件至使用者正在撰写中的信件内容 可以按鼠标右键打开 删除或储存附件 让使用者得以使用已安装的所有可用的各字体
Exchange 2003移动通讯支持移动方案的基本架构-->见下图:
Outlook Mobile Access: 存取的方式为 /OMA">/OMA">http://<FQDN>/OMA 安全性: SSL PIN 支持的格式为HTML devices (例如: PPC或Smartphone) xHTML(WAP 2.x markup)devices(例如: SonyEricsson P800) cHTML(iMode)devices 针对不被支持的设备可以利用Exchange 2003的ESM管理程序提供错误警告
Exchange ActiveSync: 使用PPC的收件箱 日历 联络人能够直接与Exchange Server 2003做数据的同步-->见下图:
增强的管理功能: SMTP Relay 防止广告垃圾信: 发件人筛选 连接筛选(RBL) 收件人筛选(可拒收非AD内的账号邮箱) 提供Internet邮件向导 提供完整的邮件之队列管理 提供更精确的邮件追踪中心 加强公用文件夹复制的管理 与RMS配合,提供权限管理 查询式通信组......
打开Active Directory 用户和计算机 可以对着一个OU(组织单位)右键按新建--选择基于查询的通讯组 基于查询的通讯组名就叫做test query group吧 接着下一步 在筛选器里面有几个预设的条件 你可以把它们沟上 如果你不满意你也可以自定义一个筛选器来满足你的要求 接着一步 按完成来创建一个这样的组 这个组的构成基于一个查询条件 这样的组和普通组有什么区别呢? 当我们对这个组右键--选择属性 我们没有办法看到当前的成员 它实际上是这样的 当你给基于查询的通讯组发送邮件的时候 这封邮件提交到Exchange服务器之后 然后这封邮件会被提交给test query group这个组 它会去查询这个组中的GC再把基于查询的通讯组的地址列表给你展开 再给这些用户发送邮件
整合卷影复制服务: Windows Server 2003/XP内建服务: Microsoft Software Shadow Copy Provider 平时为手动启动,使用时自动启动服务 直接以选择文件的方式在线备份: Exchange Server 2003 存储数据库: 于Exchange Server 2003服务器本机执行 会通过Microsoft Exchange Writer通知-->Exchange 系统进入卷影复制备份模式 以[卷影复制]技术为基础的存储解决方案: 数据库文件并非同步复制
安全性的重大改进: 增强的OWA安全性 增强的VASPI和新的垃圾邮件保护功能 支持IPSec HTTPS隧道上的远程过程调用(RPC)
Exchange Server 2003安全特性-->Exchange Server 2003 Antivirus: 新的Antivirus API 2.5 防病毒程序可以运行在不驻留邮箱的Exchange 2003服务器上 新的防病毒功能支持: 删除邮件messages 发送消息给发件人
前后端服务器间支持IPSec-->见下图:
卓越的可靠性和群集功能: 增强的服务器可靠性功能: 改进的虚拟内存管理 邮箱恢复中心 恢复存储组 改进的错误报告 更强的群集功能: 支持8个节点的群集 支持卷装入点 缩短了故障转移时间
假如user1这个用户辞职了 不在这家公司上班了 我把user1这个账号删除了 对着user1右键--选择删除 它提示确定要删除此对象? 你按是就ok 不久之后又有新员工来这家公司上班了 所以我必需为他创建一个账号就叫做user6吧 但是我不给他创建邮箱 我想让它用以前user1这个用户的邮箱怎么办呢?
打开Exchange 系统管理器--展开工具--对着邮箱恢复中心右键--按添加邮箱存储--按高级--按立即查找--按邮箱存储(SHANGHAI) 按确定
现在可以看到邮箱存储(SHANGHAI)user1这个用户被删除的邮箱了 首先对着user1右键按查找匹配项 接着下一步 按完成 然后对着user1右键--选择解决冲突--按浏览--在输入要选择的对象名称里面输入user6 按确定 接着下一步 按完成 现在user1这个邮箱可以给user6这个用户使用了
如果你想备份一个邮箱存储的话 可以通过开始--运行--输入ntbackup按确定来打开备份工具 按备份--展开Microsoft Exchange Server--BEIJING--按第一个存储组--把邮箱存储(BEIJING)沟上 按开始备份 如果有一天你发现服务器有问题 你想恢复以前备份邮箱的话 可以按还原和管理媒体 展开--文件--把邮箱存储沟上 按开始还原就ok了
Windows版本和Exchange版本-->见下图:
改进了Exchange服务的依赖性层次结构-->见下图:
轻松的部署和升级: 强大的Exchange Server 部属工具 增强了Active Directory 连接器 公用文件夹迁移工具-PFMigrate.exe 改进行了Exchange 2003的安装程序
Exchange 2003安装程序的改进: ADC和Exchange中的架构文件完全相同 Exchange安装程序不要求组织级的完全控制权限 Exchange安装程序不在联系架构FSMO角色 安装程序中的ChooseDC开关 组织级的默认权限只标记一次 移动 删除或重命名Exchange组时显示警告信息