Exchange 2003 ForestPrep的作用.

用于扩展 Active Directory 架构，使其包含 Exchange 特有的类和属性。ForestPrep 还会在 Active Directory 中为 Exchange 2003 组织创建容器对象。

注意    用来运行 ForestPrep 的帐户必须是 Enterprise Administrator 和 Schema Administrator 组的成员。运行 ForestPrep 时，将把一个具有 Exchange 管理员（完全控制）权限的帐户或组指定给组织对象。此帐户或组有权在整个目录林范围内安装和管理 Exchange 2003。在安装第一台服务器之后，此帐户或组还有权委派其他 Exchange 管理员（完全控制）权限。

Exchange 2003 DomainPrep的作用.

DomainPrep 用于创建 Exchange 服务器在读取和修改用户属性时所必需的组和权限。

Exchange 2003 版本的 DomainPrep 将在域中执行以下操作:
•创建 Exchange Domain Servers 和 Exchange Enterprise Servers 组。
•将全局 Exchange Domain Servers 组嵌套到 Exchange Enterprise Servers 本地组中。
•创建“Exchange 系统对象”容器，该容器用于存放已启用邮件的公用文件夹。
•在域的根位置设置 Exchange Enterprise Servers 组的权限，使收件人更新服务有正确的权限来处理收件人对象。
•修改 Windows 用来为本地 Domain Administrator 组的成员设置权限的 AdminSdHolder 模板。
•将本地 Exchange Domain Servers 组添加到 Pre-Windows 2000 Compatible Access 组中。
•执行安装程序的安装前检查。

如何配置 Exchange Server 2003 以便登录到 OWA 用户不输入域名称

所有 MicrosoftExchange 服务器包括前端和后端服务器上要启用 OutlookWebAccess 来接受用户登录没有域名称, 请按照下列步骤： 1. 启动 Exchange 系统管理器。
2. 展开 AdministrativeGroups 、 Administrative_Group_Name然后展开 服务器 。
3. 展开 Your _ Server _ Name展开 协议 , 和 HTTP 。
4. 展开 Exchange 虚拟服务器 ， 右键单击 Exchange , 并单击 属性 。
5. 单击 访问 选项卡, 然后单击 身份验证 。
6. 单击以选中 基本验证 复选框 （以明文发送密码）。
7. 单击以清除所有其他复选框。
8. 在 默认域 中, 键入反斜杠以替换域名称框中已经输入。
9. 单击 确定 两次。
10. 右击 公用 , 然后单击 属性 。
11. 单击 访问 选项卡, 然后单击 身份验证 。
12. 单击以选中 基本验证 复选框 （以明文发送密码）。
13. 单击以清除所有其他复选框。
14. 在 默认域 中, 键入反斜杠以替换域名称框中已经输入。
15. 单击 确定 两次。
16. 退出 Exchange 系统管理器。

有关在安装了防病毒软件的 Exchange Server 计算机上排除故障的建议

基于文件的防病毒软件
您可以在 Exchange 计算机上安装基于文件的扫描防病毒软件。但是，决不要对 Exchange 计算机的程序和数据库文件运行扫描。

另外，决不要对 Exchange 2000 服务器的可安装文件系统 (IFS) 驱动器（驱动器 M）运行扫描。如果这样做，可能会收到错误的病毒报告，并且当您尝试对文件杀毒时可能会损坏 Exchange 2000 数据库。

重要说明：决不要对 Exchange 数据库、日志、临时文件、IIS 系统文件或 IFS 驱动器（驱动器 M）运行基于文件的扫描软件。请配置防病毒软件以避免扫描包含这些文件的文件夹。

可以对 Exchange 计算机的操作系统和 Exchange 程序文件（Exchsrvr/Bin 文件夹）运行基于文件的防病毒软件，但决不要对以下文件夹中的文件运行基于文件的防病毒软件： • Exchange 数据库和日志文件。
• Exchange .mta 文件（默认位置：/Exchsrvr/Mtadata）。  
• Exchange 邮件跟踪日志文件（默认位置：/Exchsrvr/Server_Name.log）。
• 虚拟服务器文件夹（默认位置：/Exchsrvr/Mailroot）。
• 站点复制服务 (SRS) 文件（默认位置：/Exchsrvr/Srsdata）。
• Internet 信息服务 (IIS) 系统文件（默认位置：/%SystemRoot%/System32/Inetsrv）。
• Internet Mail 连接器文件（默认位置：/Exchsrvr/IMCData）。
• 用于存储临时流文件（用于邮件转换）的工作文件夹。默认情况下，此工作文件夹位于 /Exchsrvr/MDBData。
• 与脱机维护实用工具（如 Eseutil.exe）结合使用的临时文件夹。默认情况下，此文件夹就是运行该 .exe 文件的位置，但在运行此实用工具时您可以配置它。
可以对以下文件夹运行基于文件的扫描： • Exchsrvr/Address
• Exchsrvr/Bin
• Exchsrvr/Exchweb
• Exchsrvr/Res
• Exchsrvr/Schema

使用 Exchange Server 2003 Outlook Web Access 打开其他人的日历

如果您具有访问另一用户的日历的权限，则可以使用 Exchange Server 2003 Outlook Web Access (OWA) 查看日历内容。为此，请在浏览器的 URL 框中输入以下信息，其中，virtual_server_name 是 Exchange Server 2003 计算机或您的 Exchange 管理员创建的另一台虚拟服务器的名称；username 是日历所有者的别名：
http://virtual_server_name/exchange/username/calendar


出现登录窗口时，键入用户名、密码和域。这些凭据用于验证您是否具有访问那个人的日历的权限，并对您的请求进行身份验证。

如果您具有正确的权限，则可以按照相同的语法打开另一用户的其他特定文件夹，如下所示：• 收件箱
http://virtual_server_name/exchange/username/inbox
• 已发送邮件
http://virtual_server_name/exchange/username/sent items
• 联系人
http://virtual_server_name/exchange/username/contacts

SMTP 队列邮件对照表
队列名        描述        邮件堆积的原因
暂缓提交的 DSN 邮件       
包含 Exchange 准备传递的传递状态通知，也称未送达报告 (NDR)。
注意   下列操作对于此队列不可用：删除所有邮件（无 NDR）和删除所有邮件 (NDR)。
如果存储服务不可用或未运行，或者 IMAIL Exchange 存储组件（执行邮件转换的存储组件）存在问题，则邮件可能会在此队列中堆积。
检查事件日志，找到存储服务可能发生的错误。

重试已失败邮件的队列       
包含 Exchange 未能送达、但将尝试再次发送的邮件。
注意   下列操作对于此队列不可用：删除所有邮件（无 NDR）和删除所有邮件 (NDR)。
如果 DNS 或 SMTP 存在问题，则邮件可能会在此队列中堆积。
检查事件日志，确定 SMTP 是否存在问题。
使用 NSlookup 或其他实用程序检验 DNS 配置。
在极偶然的情况下，已损坏的邮件会留在此队列中。要确定邮件是否已损坏，请尝试查看其属性。如果无法访问某些属性，则可能意味着邮件已损坏。

正在排队等待稍后传递的邮件       
包含排队等待稍后传递的邮件，包括由以前版本的 Outlook 客户端发送的邮件。（可以在 Outlook 客户端上设置此选项。）
由以前版本的 Outlook 发送的邮件对延迟传递的处理方式稍有不同。以前版本的 Outlook 依赖 MTA 来传递邮件，而现在由 SMTP 而不是 MTA 来处理邮件传递。
这些邮件将保留在此队列中，直到到达预定的传递时间。        邮件堆积的可能原因包括：
•邮件发送到一个已被移动的用户邮箱。
•用户尚未创建邮箱，并且不存在对应于该用户的主帐户安全标识符 (SID)。有关详细信息，请参阅 Microsoft 知识库文章 316047：“XADM: Addressing Problems That Are Created When You Enable ADC-Generated Accounts”(http://support.microsoft.com/?kbid=316047)（英文）。
•邮件可能已损坏，或者收件人可能无效。
要确定邮件是否已损坏，请验证其属性。如果无法访问某些属性，则可能意味着邮件已损坏。还需验证该收件人是否有效。

本地传递       
包含在 Exchange 服务器上排队等待本地传递到 Exchange 邮箱的邮件。       
如果 Exchange 服务器不接受本地传递的邮件，那么邮件可能在此队列中堆积。速度很慢或零星的邮件传递可能意味着邮件传递出现循环或者存在性能问题。
此队列受 Exchange 存储的影响。请按照本章后面的“配置 SMTP 的诊断日志记录”中的说明提高 Exchange 存储的诊断日志记录级别。


等待目录查找的邮件       
包含发送到尚未完成 Active Directory 解析的收件人的邮件。展开通讯组列表时也会在此处存放邮件。       
通常，邮件在此队列中堆积，因为高级排队引擎无法对邮件进行分类。高级排队引擎可能无法访问全局编录服务器和收件人信息，或者全局编录服务器不可访问或执行速度很慢。
分类程序影响此队列。请按照本章后面的“配置 SMTP 的诊断日志记录”中的说明提高分类程序的诊断日志记录级别。

等待路由的邮件       
存放邮件，直到确定其下一个目标服务器，然后将其移动到各自的链路队
列中。        如果 Exchange 路由存在问题，邮件将在此队列中堆积。邮件路由可能遇到问题。
请按照本章后面的“配置 SMTP 的诊断日志记录”中的说明提高路由的诊断日志记录级别。

[连接器名 | 服务器名 | 远程域]       
存放发送到远程传递目标的邮件。与远程传递目标（可能是连接器、服务器或域）匹配的队列的名称。        如果邮件在此队列中堆积，必须首先识别队列的状态。如果队列状态为“重试”，请检查队列属性以确定它处于此状态的原因。对于 DNS 问题，应使用 Nslookup 和 Telnet 来排除故障。如果主机不可访问，应使用 Telnet 确保远程服务器作出响应。

当前无法到达最终目标       
包含无法到达其最终目标服务器的邮件。例如，Exchange 无法确定最终目标的网络路径。       
如果不存在传递路由，邮件可能在此队列中堆积。此外，只要连接器或远程传递队列不可用，或者在一段时间内处于“重试”状态，并且不存在到达连接器或远程目标的备用路由，新邮件将在此处排队。邮件可能留在此队列中，直到管理员解决了所存在的问题或定义了备用路由。要使新邮件流动到其远程目标队列，从而帮助您强制建立连接并进行网络监视器 (NetMon) 跟踪，应重新启动 SMTP 虚拟服务器。

预提交       
存放已被 SMTP 服务确认并接受的邮件。这些邮件的处理尚未开始。        邮件堆积通常意味着存在性能问题。偶尔的性能高峰可能导致邮件断断续续地出现在此队
列中。
邮件在此队列中堆积可能还意味着自定义的事件接收器或第三方事件接收器出现问题。

exchange 默认端口对照表

默认端口分配
协议        TCP 端口        安全套接字层 (SSL) 端口
SMTP        25         不可用
IMAP4        143         993
POP3        110         995
NNTP        119         563

启用了组织对象 Exchange 2003 中安全选项卡
1. 启动注册表编辑器 (Regedt 32 .exe)。
2. 注册表中找到以下项：
HKEY_CURRENT_USER/Software/Microsoft/Exchange/EXAdmin
3. 在 编辑 菜单, 单击 添加值 , 然后添加以下注册表值：
值名称 ： ShowSecurityPage
数据类型 ： REG _ DWORD
基数 ： 二进制
值 ： 1  
4. 退出注册表编辑器。

代理发送
要将另一用户邮箱的“代理发送”权限授予某一用户，请执行下列
操作：
1.单击开始，指向所有程序，指向管理工具，然后单击 “Active

Directory 用户和计算机”。

2.在视图菜单上，单击以选择高级功能。

3.在控制台树中，单击用户。

4.在右窗格中，用鼠标右键单击 MailboxOwner 的邮箱，然后单击

属性。

5.单击安全性选项卡。

6.单击添加，然后键入 DelegateUser 的姓名。

7.单击检查姓名以验证姓名，然后单击确定。

8.验证已选择 DelegateUser，然后单击以选中权限列表中代理发送

旁边的允许复选框。

9.退出 Active Directory 用户和计算机。

例如，如果将用户 A 的邮箱“代理发送”权限授予用户 B，则用

户 B 发送的邮件看起来像是从用户 A 发出的邮件。这些邮件中的

发件人框如下所示：

发件人：用户 A

代表发送
本分步指南描述 Exchange 2000 Server 中的两种配置邮箱的方法，使用这两种方法能够使除邮箱所有者以外的其他用户可以使用该邮箱发送邮件。

在 Exchange 2000 Server 中，通过授予“代表发送”权限，可以允许一个或多个用户代表特定邮箱所有者发送邮件。通过授予“代理发送”权限，还可以允许一个或多个用户以特定邮箱所有者身份发送邮件。

back to the top
授予“代表发送”权限
如果将另一用户邮箱的“代表发送”权限授予某一用户，则该用户可以代表邮箱所有者发送邮件。这些邮件的发件人框中的姓名显示为
发件人：代表 MailboxOwner 的 DelegateUser

其中 DelegateUser 是您授予其“代表发送”权限的用户的姓名，而 MailboxOwner 是拥有该邮箱的用户的姓名。

要将另一用户邮箱的“代表发送”权限授予某一用户，请执行下列操作：
单击开始，指向所有程序，指向管理工具，然后单击 “Active Directory 用户和计算机”。
在控制台树中，单击用户。
在右窗格中，用鼠标右键单击 MailboxOwner 邮箱，然后单击属性。
单击 Exchange 常规选项卡，然后单击传递选项。
在“代表发送”下，单击添加。
键入 DelegateUser 的姓名，单击检查姓名以验证姓名，然后单击确定。
单击确定，然后单击确定。
退出 Active Directory 用户和计算机。
例如，如果将用户 A 的邮箱的“代表发送”权限授予用户 B，则用户 B 可以代表用户 A 发送邮件。这些邮件中的发件人框如下所示：
发件人：代表用户 A 的用户 B

授予“代理发送”权限
如果将另一用户邮箱的“代理发送”权限授予某一用户，则 elegateUser 可以用 MailboxOwner 身份发送邮件。这些邮件中的发件人框如下所示：
发件人：MailboxOwner

要将另一用户邮箱的“代理发送”权限授予某一用户，请执行下列操作：
单击开始，指向所有程序，指向管理工具，然后单击 “Active Directory 用户和计算机”。
在视图菜单上，单击以选择高级功能。
在控制台树中，单击用户。
在右窗格中，用鼠标右键单击 MailboxOwner 的邮箱，然后单击属性。
单击安全性选项卡。
单击添加，然后键入 DelegateUser 的姓名。
单击检查姓名以验证姓名，然后单击确定。
验证已选择 DelegateUser，然后单击以选中权限列表中代理发送旁边的允许复选框。
退出 Active Directory 用户和计算机。
例如，如果将用户 A 的邮箱“代理发送”权限授予用户 B，则用户 B 发送的邮件看起来像是从用户 A 发出的邮件。这些邮件中的发件人框如下所示：
发件人：用户 A

SMTP虚拟服务器身份验证方法
身份验证”中提供了下列复选框：

• 匿名访问   通常，对直接连接到 Internet 的服务器选中此复选框。如果选中此复选框，则 Internet 上的其他服务器在发送邮件之前，将无需通过该服务器的身份验证。为提高安全性，应在不接受传入 Internet 邮件的内部 SMTP 虚拟服务器上禁用匿名访问。出于同样的安全目的，还可以在用于远程 IMAP 和 POP 用户的专用 SMTP 虚拟服务器上禁用匿名访问。

  注意：
如果在 Internet 网关服务器上未选中“匿名访问”复选框，您可能收不到来自 Internet 的传入邮件。但是，对于内部 SMTP 虚拟服务器或者 IMAP 和 POP 用户专用的 SMTP 虚拟服务器，可以清除此复选框，因为它们必须通过身份验证。

• 基本身份验证   对使用邮局协议版本 3 (POP3) 或 Internet 邮件访问协议版本 4 (IMAP4) 连接到该服务器的邮件客户端，使用此复选框。要发送电子邮件，这些客户端必须通过该服务器的身份验证。

  要点：
如果选中“基本身份验证（密码以明文形式发送）”复选框，则用户名和密码将以明文形式在网络中发送。此信息在 Internet 上很容易被拦截。如果使用基本身份验证，应考虑实现传输层安全 (TLS) 以提高安全性。

• 要求 TLS 加密   如果拥有数字证书，应使用此复选框。这在高安全性环境中是很常见的。如果选中此复选框，则必须在相应的“默认域”框中，键入 Windows 2000 或 Windows Server 2003 域名。当用户未指定域时，将针对该域对其进行身份验证。有关 TLS 加密的详细信息，请参阅 Exchange 联机文档。

• 集成 Windows 身份验证   仅对 Windows 用户帐户使用该复选框。将使用 NTLM 协议对用户名和密码进行加密，然后将其传递到 SMTP 虚拟服务器以进行身份验证。

  注意：
默认情况下，“匿名访问”、“基本身份验证”和“集成 Windows 身份验证”复选框处于选中状态。如果使用的是单个默认虚拟服务器，则建议使用默认设置；这样，用户便可以使用最常用的方法来进行身份验证。

转自:    www.winos.cn      www.5dmail.net