Windows Small Business Server 2003: 清晰简洁的管理员参考和操作指南
1.00/5 (6投票s)
2005年12月11日
46分钟阅读
89387
Microsoft Small Business Server 是一款功能全面且强大的单机服务器解决方案,提供广泛的服务。
引言
Microsoft Small Business Server 2003 是微软推出的第四版一体化服务器解决方案。通过将所有常用服务器整合到一个软件包中,微软让小型企业和分支机构能够更轻松、更经济地运行功能齐全的网络。SBS 的基础版包含用于共享和集中存储文档和数据的文件服务器、Exchange 电子邮件服务器、用于团队协作的 SharePoint 服务,以及用于安全连接互联网的 Internet Security Server。高级版则安装了 SQL Server 2000 数据库服务器。
尽管名为小型企业服务器且定价不高,SBS 实际上是一个非常强大的工具,能够支持多达 75 用户的团队完成一系列复杂任务。在入门级别,它可以被设置和配置来运行一个服务器需求有限的小型办公室。在高级级别,它可以为多达 75 个用户提供全方位的服务。
本书面向负责网络管理和支持各方面工作的内部管理员和 IT 专家,他们服务的办公室和组织适合采用一体化的 SBS 解决方案。本书涵盖了 SBS 软件包中提供的每一项服务。对于每个服务器,最常见的任务都将通过分步指导进行讲解。每一步都有详细的解释和清晰的图示。这种方法逻辑清晰,易于遵循。
关于本书的更多信息:http://www.packtpub.com/SBS/book
本书第 4 章示例: “Exchange Server 2003 和传真服务”
4
Exchange Server 2003和
传真服务
本章将向您介绍 Exchange Server 2003 和 SBS 的传真服务,以及它们的管理和配置。这两个组件可以分开安装和运行。将它们放在一起讨论,仅仅因为这两种服务都属于通信领域。
SBS 2003 捆绑的 Exchange Server 2003 版本与单独购买的 Exchange Server 2003 标准版在功能上没有区别。
Exchange Server 2003 的结构
我们首先简要介绍一下 Exchange Server 数据库。
Exchange Server 数据库
与 Exchange 2000 一样,Exchange 2003 使用 ESE(可扩展存储引擎)数据库。这是对 Exchange 5.5 使用的 ESE97 数据库的进一步发展。在这个数据库中,用户的私人邮箱位于邮箱数据存储中,公共文件夹位于公共数据存储中。在创建数据库时,管理员必须决定使用哪种存储功能。这一点之后无法更改。
每个数据存储由一系列独立文件组成。一个 EDB 文件 (.edb) 包含用户在 Outlook 下创建的所有电子邮件和约会。该文件经过优化,以便快速访问其中包含的信息。它以 Exchange 内部的 EDBF 格式存储。
除了 EDB 文件,数据存储还包含一个 STM 文件 (.stm)。这是一个流文件。它包含通过两种受支持的互联网协议放置在数据存储中的信息。为了能够访问 STM 文件中的信息,相应的邮件头也存储在 EDB 文件中。
在数据库中存储电子邮件
当用户通过互联网收到一封电子邮件时,该电子邮件的内容首先存储在 STM 文件中。同时,邮件头存储在 EDB 文件中。当用户从他或她的 Outlook 副本访问该电子邮件时,它会在传输给用户的过程中即时转换。而在 STM 文件中,该电子邮件则保留为原始内容。当用户在 Outlook 下存储或以任何方式更改该电子邮件时,STM 文件将被删除,并在 EDB 文件中以 EDBF 格式存储一个副本。
管理 Exchange 服务器
本章将概述 Exchange Server 2003 的管理基础知识和管理程序。
管理方面
Exchange 的配置设置在两个不同的地方进行。通过系统管理器,您可以访问 Exchange Server 的所有组件。在这个管理控制台(见下图)中,所有的 Exchange 组织都按层次结构显示并可以进行管理。
要启动系统管理器,请选择SMALLBUSINESS20 (Exchange)条目,或单击系统管理器下的开始菜单/所有程序/
Microsoft Exchange/。此 MMC 存储在文件交换 系统 Manager.msc.
中。另一方面,如果要为用户配置邮箱,请单击Active Directory 用户和计算机。这也可以通过 SBS 管理中的相应选项打开。
安装 Exchange 2003 后,管理组和路由组默认是禁用的。在中小企业中,这提供了一个简化的用户界面的优势,因为通常不需要这些组。
管理组
创建管理组是为了给特定用户授予某些任务的管理权限。与 Exchange 2000 不同,在 Exchange 2003 on SBS 2003 下,默认没有可用的管理组。原因在于管理组通常在较大的环境中使用。因此,为避免混淆,管理组最初是禁用的。
要创建管理组,请执行以下步骤
1. 打开系统管理器,在Exchange 组织select属性.
2. 的上下文菜单中,标记显示管理组复选框。然后您必须重新启动系统管理器。
3. 在新的容器管理组中,您会找到第一个管理组条目。要创建一个新组,请单击新建容器的上下文菜单中的选项。
4. 给新组命名,然后单击好的.
5. 要为该组分配权限,请单击分配对象管理在新组的上下文菜单中。一个向导将启动。
6. 在用户和组页面上,选择您希望委派部分管理权限的人员。您可以通过未使用。按钮修改已存在用户和组的权限。然而,用户不能带有继承属性。如果用户或组已经被赋予了更高级别的 Exchange 组织的管理权限,那么管理组的属性将被继承。您不能添加属于带有谓词继承.
的组的成员的用户。在您通过Add选择用户后,您可以为他或她分配以下三种权限之一
o Exchange 完全管理员:可以完全管理 Exchange 系统信息并更改权限。
是可能的。
o Exchange 管理员:可以完全管理 Exchange 系统信息。
o Exchange 只读管理员:只能显示 Exchange 配置信息。
7. 单击好的和结束关闭向导。
Exchange 下的安全实现
本节为您提供有关实现和配置安全相关设置的基本说明。在进行 Exchange 下的进一步管理任务之前,您应该执行本节中描述的步骤。
Exchange 下的权限
要为 Exchange 对象设置权限,您应该使用分配管理权限的向导。可以为以下 Exchange 对象单独指定权限。您可以分配默认的 Active Directory 权限,如读取或写入,以及高级权限,如创建公共文件夹.
要使用向导,请执行以下步骤
1. 打开系统管理器并选择对象管理从要授予管理权限的组织或管理组的上下文菜单中。
2. 在向导中首先点击下一篇,然后在用户和组下点击Add。使用浏览来选择所需的用户或组。
3. 在委派控制窗口(见下图)中,在角色:
o Exchange 完全管理员:可以完全管理 Exchange 系统信息并更改权限。
是可能的。
o Exchange 管理员:可以完全管理 Exchange 系统信息。
o Exchange 只读管理员:只能显示 Exchange 配置信息。
4. 下选择以下三个选项之一。如果要修改用户或组的现有权限,请单击未使用。.
您可以通过移除.
从列表中删除用户和组。要为单个对象配置权限,请执行以下操作
1. 打开系统管理器并选择属性从上下文菜单
中选择要管理的对象。
2. 打开安全选项卡,并在此为用户分配适当的权限。
在选项卡的上半部分,您会找到默认的 Active Directory 权限,下半部分是特殊的 Exchange 权限。对于每个权限,选择允许或拒绝如果该设置可以更改。您可以通过高级.
虚拟服务器上的身份验证
Exchange 下的虚拟服务器是服务的集合,客户端将其视为一个虚拟服务器。它是特定协议(如 SMTP 或 POP3)的实例,具有确定数量的 IP 地址/连接组合和一组配置属性。因此,虚拟服务器拥有运行应用程序所需的所有资源,如网络名称、IP 地址等。
为了确定用户是否有权在 Exchange 2003 下登录,虚拟服务器使用四种不同的身份验证方法。它们是
· 匿名访问:任何用户都可以在不提供用户名和密码的情况下访问虚拟 SMTP 和 NNTP 服务器。
· 标准身份验证:用户必须提供 Windows 用户名
和密码。此信息以未加密的方式发送。为了在虚拟 NNTP、HTTP、IMAP4 和 POP3 服务器上进行加密,您应该将 SSL(安全套接字层)/TSL(传输层安全)与标准身份验证一起使用。
· 集成的 Windows 身份验证:此身份验证方法可用于 SMTP 和 NNTP。用户输入他或她的 Windows 用户名。信息被传递到服务器,以便用户
无需输入密码,因此网络上不会发送未加密的数据。
在网络上。
· 简单身份验证和安全:用户名和密码使用 NTLM 安全包(NT LAN 管理器)进行加密。但是,消息数据不被加密。
要配置身份验证,请执行以下步骤
3. 打开系统管理器并导航到服务器/服务器名称/协议。双击所需协议并选择属性从上下文菜单中选择虚拟默认服务器.
4. 打开访问选项卡并单击身份验证(见下图)。
5. 为每个虚拟服务器选择可用的身份验证方法。为了使标准身份验证安全,您应该选择启用 SSL 客户端身份验证复选框。然后点击好的.
虚拟 HTTP 服务器上的身份验证
HTTP 服务器上的身份验证不是通过系统管理器完成的,而是通过 Internet 信息服务(IIS)完成的。Exchange 的虚拟 HTTP 服务器显示 IIS 的默认网站。要为这个虚拟服务器设置身份验证,请执行以下步骤
1. 在管理中打开Internet 信息服务管理器。导航至服务器名称/网站/默认网站.
2. 打开属性并切换到目录安全性选项卡。在身份验证和访问控制下点击未使用。(见下图)。
3. 下已验证的访问标记所需身份验证方法的复选框。除了集成 Windows 身份验证和基本身份验证方法, 您还可以选择Windows 域服务器的摘要式身份验证和.NET Passport 身份验证选项。
· Windows 域服务器的摘要式身份验证:此方法类似于标准身份验证,只是使用质询-响应机制在服务器上进行用户身份验证。密码不会发送到服务器。
· .NET Passport 身份验证:此身份验证是在 .NET Passport 帐户的帮助下完成的。
4. 要允许匿名访问,请选择启用匿名访问复选框并选择一个用户帐户进行访问。
监控与虚拟服务器的连接
除了选择身份验证方法外,为了提高安全性,您还可以允许或拒绝特定计算机、子网范围或域的访问。默认情况下,所有计算机都被授予访问权限。要更改此设置,请执行以下步骤
1. 在系统管理器中打开所需的虚拟服务器。打开其属性并切换到访问选项卡。
2. 在连接控制区域点击Connection.
您可以选择仅以下列表选项。为此,您必须通过Add选择所需的计算机。或者您可以选择除以下列表外所有选项。这里,您也可以使用Add来进行选择。在添加时,您可以选择单台计算机并给出其 IP 地址,一组计算机并输入其子网,或定义域并输入其名称。如果您想添加一台知道其名称但不知道其 IP 地址的计算机,请单击DNS 查找。然后点击好的.
监控与虚拟 HTTP 服务器的连接
如上一节所述,与虚拟 HTTP 服务器的连接也通过 IIS 管理器控制台进行监控。
1. 在管理中打开Internet 信息服务管理器。导航至服务器名称/网站/默认网站.
2. 打开属性并切换到目录安全性选项卡。在IP 地址和域名限制下点击未使用。.
3. 选择允许访问或拒绝访问选项,并通过Add。然后点击好的.
为 SMTP、NNTP 和 HTTP 协议启用日志记录
对于互联网协议 SMTP、NNTP 和 HTTP,您可以记录相应虚拟服务器接收到的所有命令。记录的内容包括:客户端的 IP 地址和名称、电子邮件的日期和时间,以及发送的字节数。激活日志记录后,您将在事件日志中找到这些条目。出于安全原因,您应该激活日志记录。
1. 打开系统管理器并导航到SMTP或NNTP虚拟服务器。打开属性然后是左键单击 gadget 并拖动以移动它。左键单击 gadget 的右下角并拖动以调整其大小。右键单击 gadget 以访问其属性。选项卡。
2. 选择启用日志记录复选框。SMTP 的默认日志格式是W3C 扩展,对于 NNTP 则是Microsoft IIS.
单击高级来选择日志文件和计划。在高级选项卡上,您可以选择要记录的选项,例如服务器 IP 地址、协议版本或 Cookie。然后单击好的.
HTTP 协议的日志记录是使用 IIS MMC 完成的。
1. 如上所述,打开属性默认网站的网站选项卡。
2. 选择启用日志记录复选框并选择一种日志格式。日志选项是为 SMTP 和 NNTP 协议设置的。
Exchange Server 的配置
要配置 Exchange 服务器,请在系统管理器中导航到服务器容器并打开服务器的属性从其上下文菜单。
在左键单击 gadget 并拖动以移动它。左键单击 gadget 的右下角并拖动以调整其大小。右键单击 gadget 以访问其属性。选项卡中,您首先会看到服务器的版本(见下图)。版本 6.5 代表 Exchange 2003。内部版本号给出了补丁级别——服务器已安装的服务包。
关于 Exchange Server 服务包的一点说明:服务包 1 已经为*普通* Exchange Server 发布。理论上,这也可以安装在 SBS Exchange Server 上。然而,这可能会在以后导致问题。由于关于服务包功能模式的矛盾声明和报告,我们在此建议不要安装它。
日志记录
复选框启用主题日志记录并显示和启用邮件跟踪两个 代表 Exchange 服务器在 Exchange 组织内跟踪消息的功能(见下图)。此选项对于定位电子邮件传输中的问题特别有用。
首先选择启用邮件跟踪复选框以启用日志记录。如果您想收集更多信息,也请启用启用主题日志记录并显示复选框。但是请记住,在 Exchange Server 上启用日志记录会影响其
性能。特别是在 SBS 2003 环境中,这可能会产生非常负面的影响,因为 Exchange Server 必须与操作系统和其他 SBS 2003 组件安装在同一台服务器上。因此,只有当您想分析特定问题时才应激活日志记录。
由于日志可以迅速增长到几兆字节,请选择删除日志文件复选框,并为日志文件应被删除的天数选择一个值。在日志文件目录您还可以指定日志文件的存储位置。
该这是一台前端服务器复选框仅在较大环境中才有意义。前端服务器充当代理服务器,并将所有电子邮件请求转发到后端服务器。前端服务器本身不提供任何信息,它只转发请求。对于这种情况,至少应该有两台 Exchange 服务器可用。
在诊断日志选项卡上,您可以指定要记录的 Exchange 服务。为此,请在服务下选择所需的服务。在类别中,您可以为每个服务类别指定日志记录的程度无, 最低, 媒体, or最大.
语言设置
Outlook 客户端的语言支持是在国家信息选项卡中设置的。为确保 Outlook 客户端的用户根据其 Outlook 语言设置接收所有信息,您必须将现有的语言添加到 Exchange Server 中。默认情况下,唯一可用的国家信息是英语(美国)。在您添加了新的国家信息后,必须在服务器上手动安装相应的代码页以支持特定国家/地区的格式。然后系统必须重新启动。
邮箱管理
在邮箱管理选项卡中,您可以指定何时应搜索邮箱中的旧数据以进行删除。
下启动邮箱管理过程您可以选择选项在周五午夜运行(或周六或周日)或创建用户定义的计划。如果您想要有关管理过程的详细信息,请选择向管理员发送摘要报告或向管理员发送详细报告选项。在管理员下,您可以选择接收报告的用户。
全文索引
该全文索引选项卡控制 Exchange 服务器在搜索信息存储和创建索引文件时的容量利用率。这可以加速搜索过程。对于系统容量利用率,您可以将级别设置为最低, 低功耗, 媒体, or最大。在做选择时,请确保索引过程不会给服务器带来过大负载,以至于无法执行其常规任务。
监控
下监控您可以指定要监控的 Exchange 服务器的服务。默认情况下,只有在您单击Microsoft Exchange 默认服务下的名称时才会添加 Exchange 服务。您也可以为一些硬件组件和连接器启用监控。单击Add来监控以下组件(这些组件显示在列表后的截图中)
· CPU 利用率:CPU 负载越低,响应时间越快。
· 可用磁盘空间:应有足够的磁盘空间用于紧急疏散。
· SMTP 队列增长:队列不应因网络问题而溢出。
· Windows 2000 服务:在此选择要监控的服务。请记住,您只应选择真正需要监控的服务。
· X.400 队列增长:与 SMTP 队列一样,这里也应防止溢出。
设置新的监控策略
要在 Exchange Server 上设置新的监控策略,请单击Add在监控选项卡中,并选择刚才提到的六个组件之一。对于每个组件,您将获得一个带有单独监控选项的独立窗口。例如,如果您选择CPU 利用率(见下图),然后在持续时间下,您可以指定所选条件必须维持的分钟数。在警告状态和严重状态你可以 指定处理器负载百分比。点击好的.
其他组件值的配置是类似的且不言自明。要稍后更改配置的值,请选择组件并单击详细说明。被监控的组件也可以稍后使用移除.
如果您点击Microsoft Exchange 默认服务(见下图),您将看到一个 Exchange 服务列表(一旦这些服务中的任何一个停止,状态将设置为警告或关键):
接收监控消息
您可以进行设置,以便一旦超过警告阈值或服务器上出现紧急情况时收到通知。例如,当某个服务反复失败并可能在此过程中损坏信息存储时,您可以收到通知。否则,如果该服务在用户请求时立即再次可用,则存在反复失败被忽视的危险。
要配置消息通知,请执行以下步骤
1. 在系统管理器中导航到附加功能/监视和状态/消息并选择新建/电子邮件从上下文菜单。
2. 默认情况下,监控服务器字段(见下图)设置为您启动系统管理器的本地邮件服务器(您可以选择另一台服务器)。
下要监视的服务器和连接器您可以选择要包含在通知中的服务器和/或连接器。接下来选择当被监视的对象处于警告状态或严重状态状态时是否发送通知。最后,输入要接收警告消息的人员的电子邮件地址。
除了电子邮件通知,您还可以设置脚本通知。
1. 如上所述,在系统管理器中打开路径并选择新建/脚本通知.
2. 按照刚才描述的方式进行配置。
3. 下可执行文件路径(见下图)给出要运行的脚本的位置。除了脚本,您也可以运行一个程序。
4. 或者,您可以在命令行选项.
下为启动脚本或程序指定参数。例如,您可以通过脚本让失败的服务重新启动,并同时向管理员发送一条消息。一个示例脚本可以如下所示
Net start pop3svc
如果错误级别为 1
Net send Administrator 启动 POP3 服务器时出错
Exchange 下的服务器策略
配置服务器策略的真正目的是简化多台 Exchange 服务器的管理。虽然在 SBS 2003 环境中通常只部署一台 Exchange 服务器,但这里还是简要讨论一下策略。
与 Active Directory 的组策略不同,应用 Exchange 服务器策略会不可逆转地覆盖对象的属性。这意味着即使撤销服务器策略,也无法恢复属性的原始值。而对于 Active Directory 组策略,属性仅在策略生效期间受到影响。一旦组策略被移除,属性的原始值就会恢复。
要配置 Exchange 服务器策略,请执行以下步骤
1. 在系统管理器中,导航到Exchange 组织/管理组。从所需管理组的上下文菜单中选择新建/系统策略容器.
该管理组容器默认不可用。创建新管理组的方法已在*管理组*部分中描述过。
2. 您不能为容器选择名称,因为它总是被设置为系统 策略。这个文件夹以后甚至不能重命名。一个管理组内只能有一个 系统策略文件夹。
3. 要设置新的服务器策略,请选择新建/服务器策略从系统策略容器。
其他设置
该策略选项卡会告诉您服务器上应用了哪些策略。要编辑这些策略,您必须通过Administration程序组中的安全策略和组策略进行修改。
通过安全选项卡,您可以查看和更改为单个用户和组配置的权限。
电子邮件管理
下面我们概述了与电子邮件流量相关的基本管理任务。这些任务包括设置通讯组、电子邮件检索计划、添加连接器以及电子邮件同步。
设置邮箱
当您在 Active Directory 中添加新用户时,会自动为该用户设置一个邮箱。默认情况下,所有 SBS 用户都位于MyBusiness/Users/
SBSUsers域的组织单位(OU)中。要在此处或其他 OU 中添加新用户,请选择新建/用户从 OU 的上下文菜单中。要创建用户
1. 首先输入用户的全名和用户名。然后点击下一篇。然后输入用户的密码和密码选项。点击下一篇.
2. 在下一个对话框中(见下图),确保创建 Exchange 邮箱复选框已选中。
3. 用户的邮件别名在别名下输入。这用于在 Exchange 服务器上识别用户。用户的邮箱所在的 Exchange 服务器在服务器下输入。如果有多个服务器可用,您可以从下拉列表中选择一个。邮箱存储指示在 Exchange 服务器上的存储位置。
4. 单击下一篇和结束为新用户创建一个 Exchange 邮箱。
编辑邮箱
创建用户后,您可以编辑该用户的设置。为此,请选择Exchange 任务从用户的上下文菜单中。一个向导将启动。
在可用任务页面(见下图)上,您可以在邮箱上执行四种不同的任务。在每种情况下选择所需的任务,然后单击下一篇.
· 移动邮箱:用户的邮箱被移动到另一台 Exchange 服务器。这在 SBS 环境中通常不会使用。
· 删除邮箱:用户的邮箱被删除。
· 配置 Exchange 功能
· 删除 Exchange 属性
设置通讯组
通讯组是一组旨在接收特定电子邮件的用户,而不是一组可以分配特定权限的用户。不能给通讯组授予任何用户或文件权限。
1. 要设置通讯组,请打开服务器管理并选择添加通讯组从上下文菜单中选择通讯组.
2. 给新的通讯组一个名称,一个描述和一个电子邮件别名。然后点击下一篇.
3. 在组成员窗口中,选择要成为新通讯组成员的用户和/或组。然后单击下一篇.
4. 在组管理器窗口中,您可以从负责人列表中选择一个用户或一个组。该用户以后可以向通讯组添加用户。他或她以后可以从 Outlook 2003 中执行此操作。负责人必须是通讯组成员的个人或组。如果您不选择组负责人,则只有管理员可以编辑组成员资格。单击下一篇.
5. 在组选项窗口中,您可以指定此通讯组是否可以接收互联网电子邮件,以及这些邮件是否应被存档。要允许前者,请启用允许此组接收来自网络外部的电子邮件复选框。如果这是一个内部通讯组,请禁用该复选框。这可以降低电子邮件病毒和垃圾邮件的风险。通过标记为存档发送到此组的电子邮件创建公共文件夹复选框,您指定一个组名存档文件夹将为此组在公共文件夹下创建。所有发送到此组的电子邮件副本都存储在此文件夹中。然后单击下一篇并关闭向导。
从 Outlook 2003 设置通讯组
如果您在上述第 4 步中指定了通讯组的负责人,则该用户可以编辑通讯组的成员列表。此过程是在负责人的本地 Outlook 2003 副本中执行的,而不是在服务器管理中。管理员也可以通过 Outlook 2003 创建新的通讯组。
1. 在 Outlook 2003 中,单击文件/新建/通讯组列表。在名称.
2. 下输入组的名称。然后单击选择成员从地址簿中添加用户。在显示来自以下地址簿的名称对话框中,您可以从各种地址簿中选择。通过新增您还可以将不在地址簿中的成员添加到通讯组。
3. 要创建该组,请单击保存并关闭。通讯组保存在联系人Outlook下的文件夹。
4. 创建通讯组后,您还可以为该组指定一个负责人,允许其进行管理。
5. 在服务器管理中打开属性所需通讯组的管理者选项卡。
6. 单击更改并输入用户名。该用户现在可以管理该通讯组。
电子邮件投递计划
您可以为 Exchange Server 指定一个计划,根据该计划检索和接收电子邮件。此计划通过设置 Internet 连接服务器管理任务列表中的向导,并且是不言自明的。
编辑邮箱大小限制
如果用户因超出其邮箱大小限制而反复出现发送或接收电子邮件的问题,您可以为该用户增加此限制。为此,请执行以下步骤
1. 打开用户条目在服务器管理.
2. 从相关用户帐户的上下文菜单中选择属性.
3. 在属性用户窗口切换到Exchange—常规选项卡并单击存储限制。您会看到存储限制对话框。
4. 禁用使用邮箱存储默认值复选框。
此后,您可以为发出警告于 (KB), 禁止发送于 (KB), and禁止发送和接收于 (KB)。用好的.
POP3 连接器 和 SMTP 连接器
POP3 和 SMTP 连接器在 SBS 中默认安装。连接器的任务是确保两个电子邮件系统之间的消息流畅通。POP3 连接器负责 POP3 电子邮件系统之间的消息交换,而 SMTP
连接器则负责 Exchange 系统之间的交换。在 SBS 2003 环境中,SMTP 连接器扮演着次要角色,因为要使用它,必须在 Exchange 组织内部署多台 Exchange 服务器。
更有趣的是 POP3 连接器。借助 POP3 连接器,您可以从外部 POP3 邮箱检索邮件,并将其分发到 Exchange 下的用户邮箱。连接器从 POP3 邮箱下载这些电子邮件,然后将其重新发送到 Exchange 邮箱。为此,POP3 邮箱的用户名必须分配给单个邮箱或通讯组。
除了转发到用户邮箱外,POP3 连接器还可以管理转发到全局邮箱。设置全局邮箱是为了接收发送到该域的所有电子邮件。因此,例如,所有发送到info@firma.de, pmustermann@firma.de, orwebmaster@firma.de的电子邮件都会到达那里。下载电子邮件时,POP3 连接器会检查改为和抄送 (Cc)行,并根据此信息将邮件转发给用户邮箱或通讯组。
请记住,在全局邮箱中,密送 (Bcc)(密送)行中的收件人姓名无法读取。原始的密送 (Bcc)电子邮件会发送到接收所有无法为该域投递的电子邮件的邮箱——默认情况下是管理员的邮箱。
POP3 连接器的配置
要配置 POP3 连接器,请单击互联网和电子邮件在服务器管理中,然后点击管理 POP3 电子邮件。然后打开POP3 连接器管理器。要创建一个新的 POP3 帐户,请单击Add。现在您需要以下信息:帐户的用户名和密码、POP3 服务器的名称,以及是否需要安全密码验证(SPA)。接下来指定这是用户邮箱还是全局邮箱,并输入电子邮件要转发到的 Exchange 邮箱。点击好的.
您还可以为 POP3 连接器设置全局选项。在计划选项卡上指定应从邮件服务器检索电子邮件的间隔。为此有预定义的计划,但您也可以创建自己的计划。使用立即检索您可以立即在计划范围之外检索邮件。
在故障排除选项卡中,您会看到服务状态和失败电子邮件数量的概览。
下服务日志记录您可以指定应用程序日志中条目的详细程度(最小、中等、最大或无)。在无法投递的 Pop3 电子邮件您还可以指明所有无法转发到有效用户邮箱的电子邮件可以转发到的邮箱。
添加更多连接器
除了默认安装的连接器,您还可以添加更多。为此,请执行以下步骤
1. 将 SBS 2003 的 CD 2 插入 CDROM 驱动器,然后双击Setup.exe文件在EXCHSRVR65\SETUP\I386文件夹。
2. 在安装向导中点击下一篇,同意许可协议并输入许可证号。在组件选择窗口中,单击Microsoft Exchange列下的箭头操作然后点击更改.
3. 下Microsoft Exchange 消息和协作服务您可以选择以下附加连接器
· Microsoft Exchange Connector for Lotus Notes
· Microsoft Exchange Connector for Novell GroupWise
· Microsoft Exchange 日历连接器
4. 要安装,请在操作。然后点击下一篇下选择相应的条目,并按照向导的指示操作。
Outlook Web Access
除了在 SBS 网络内的本地计算机上使用 Outlook 外,您还可以通过 Outlook Web Access (OWA) 从远程工作场所访问您的电子邮件。这种访问是通过网页浏览器进行的。因此,客户端操作系统对 OWA 来说无关紧要。它可以是任何 Windows、Macintosh 或 Linux/Unix 客户端。
要通过互联网访问电子邮件,请在网页浏览器中输入以下地址https://外部 名称 of 的 SBS/Exchange/。这将打开一个特殊的基于互联网的 Outlook 版本。这个版本被称为 OWA。
您也可以使用远程连接磁盘创建 OWA 连接。前提是您应该已在服务器管理的任务列表中完成了 RAS 向导。
在服务器管理中,打开创建远程连接磁盘链接下互联网和电子邮件。按照向导的指示将连接管理器复制到磁盘上。将此磁盘插入所需的客户端并运行setup.exe 文件进行安装。在网络连接您现在会找到新的条目设置与 Small Business Server 的连接.
您现在可以远程连接到 SBS 网络。要启动 OWA,请在互联网浏览器中输入以下地址https://名称 of 的 SBS/Exchange/.
Exchange Server 超过 1 GB 内存的特殊配置
如果 Exchange Server 2003 在内存超过 1 GB 的机器上运行,并且此服务器上有邮箱和/或公共文件夹,您必须修改boot.ini文件,以确保虚拟内存的最佳使用。必须在该文件中包含操作系统的附加启动参数。否则,store.exe进程在系统刚(重新)启动时使用 20 MB 内存,但在任务管理器中会看到它在一天中使用了高达 500 MB。这会显著减慢服务器的速度。不重新启动服务器就无法释放这部分内存——这对于服务器来说显然是不可取的。这就是为什么需要修改启动参数。
对于每个进程,默认情况下会为用户模式分配 2 GB 的虚拟地址空间,为操作系统分配 2 GB。如果您输入参数/3GBinboot.ini,3 GB
分配给用户模式,只有 1 GB 分配给操作系统。只分配 1 GB 内存可以降低虚拟地址空间中内存碎片的风险。
ofstore.exe.
修改 boot.ini
该boot.ini文件通过添加两个参数进行修改/3GB和/USERVA=3030。对于 Small Business Server 2003,该条目可能如下所示
[boot loader]
Timeout=30 Default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [Operating Systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server for Small Business Server" /fastdetect /3GB /USERVA=3030
SBS 2003——像 Windows Server 2003 一样——为内核保留 2 GB 的虚拟地址空间,并允许用户模式进程(如 Exchange 2003 信息存储进程store.exe)使用 2 GB 的虚拟地址空间。当进程启动时,会为其分配特定数量的虚拟内存。这个数量在操作过程中可能会增加。默认情况下,进程的内存使用量远小于为其分配的地址空间。在内存超过 1 GB 的 Exchange Server 2003 上进行修改,以便为用户模式进程提供 3 GB 的内存。
以一台内存超过 2 GB 的 Exchange Server 2003 为例。如果/3GB参数未设置,如果虚拟地址空间达到store.exe2 GB,则会产生内存溢出。在这种情况下,任务管理器显示只有 1.5 GB 的内存正在使用。然而,这并不正确,服务器实际上已经没有更多可用内存。
该/USERVA参数是 Windows Server 2003 的一个新参数。这使得
可以更好地分配用户模式和内核模式的内存分配。
更好地分配内存。
传真服务
继 Exchange Server 的电子邮件服务之后,传真服务是第二种通信选项。传真服务使传真客户端能够发送和接收传真。为此,使用安装在 SBS 2003 上的传真调制解调器。此调制解调器应为 1 类传真调制解调器。
即使 SBS 2003 没有连接调制解调器,也可以安装传真服务。然而,在这种情况下,显然*无法*使用这些服务。
传真服务的功能模型
在安装传真服务期间,会在 SBS 2003 上设置一个默认的传真打印机。这个共享打印机用于发送和接收传真。当用户想通过传真打印机发送传真时,打印机会向传真设备发送一个命令来发送传真。
传真服务由三个独立的组件组成。它们是传真服务、传真(本地)和 Microsoft 传真控制台。
· 传真服务:传真服务是服务器的核心组件。传真服务管理器通过开始/程序/附件/通讯/
传真/传真服务管理器.
· 传真(本地): 借助传真(本地),您可以执行所有管理任务,进行高级设置,并监控传真服务。您可以从 SBS 2003 的服务器管理中调用这些组件。
· 传真客户端控制台:此 MMC 也用于管理。在这里,您可以监控传真队列以及发送和接收传真。您可以通过服务器管理/传真(本地)通过点击管理传真任务.
管理传真设备
即使在安装 SBS 2003 之后,您也可以向 SBS 2003 添加更多的传真调制解调器。最理想的情况是,您至少应该在那里安装两个调制解调器,一个用于发送,一个用于接收。当您安装一个新的传真调制解调器时,如果它支持即插即用,SBS 2003 会自动识别它。否则,您可以通过控制面板/硬件.
所有被传真服务识别的传真设备都显示在服务器管理的设备和服务提供商/设备下。要查看新安装的设备,您必须重新启动传真服务。只有当服务启动时,才能识别所有设备。
当您添加一个新设备时,它默认被配置为发送传真,而不是接收传真。要指定传真设备是发送和/或接收传真,请打开属性设备的左键单击 gadget 并拖动以移动它。左键单击 gadget 的右下角并拖动以调整其大小。右键单击 gadget 以访问其属性。选项卡。
上配置设置。如果您选择了接收传真选项,您必须指定响铃次数用于自动接收传真。
此外,对于配置为发送的传真,您必须输入 TSID(发送用户识别码)。对于配置为接收的传真,则输入 CSID(被叫用户识别码)。默认情况下,两种情况下都输入您的公司名称。
调节对传真打印机的访问
对传真打印机的访问可以像对普通打印机一样进行调节。要拒绝某些用户或组访问传真服务器,请打开传真(本地)然后是安全选项卡。在这里,您可以添加新的用户和组或删除它们,甚至可以为它们单独配置权限。分配给传真打印机的四个默认权限如下
· 传真
· 管理传真配置
· 管理传真文档
· 特殊权限
要为传真打印机配置特殊权限,请单击高级然后点击未使用。。传真打印机有以下特殊权限可用
· 提交低优先级传真
· 提交普通优先级传真
· 提交高优先级传真
· 显示传真作业
· 管理传真作业
· 查看服务配置
· 管理服务配置
· 显示传入消息存档
· 管理传入消息存档
· 显示传出消息存档
· 管理传出消息存档
· 读取权限
· 更改权限
· 取得所有权
接收传真
本节向您展示可以为接收传真进行的设置。在此背景下,配置接收传真的路由指南尤为重要。
停止提交传真
您可以随时停止在 SBS 上提交传真。为此,请选择 属性 从 传真(本地) 的上下文菜单中,并切换到 常规 选项卡。勾选 禁用提交新的传出传真 复选框。
接收传真的路由策略
路由策略是处理接收传真的方法。在 SBS 2003 中,您可以打印传真、通过电子邮件转发、保存在文件夹中,或添加到 SharePoint 服务的文档库中。
要为传真调制解调器指定所需的路由策略,请打开路径设备和服务提供商/设备/设备名称/接收传真的方法下的传真(本地)。要配置其中一个策略,请选择其属性并输入适当的值,例如传真应发送到的电子邮件地址或应保存传真的文件夹。配置完一种方法后,请选择启用从其上下文菜单。这些方法中的每一种都可以在以后随时禁用。
由于您可以选择多种方法,因此必须为它们指定优先级。为此,请打开路径路由传入消息/全局方法下的传真(本地)。默认优先级如下
优先级 1:通过电子邮件转发
优先级 2:保存在文件夹中
优先级 3:打印
优先级 4:保存在文档库中
从上下文菜单项向上和向下您可以创建自己的优先级列表。
有关配置路由指南的进一步说明,请参见第 2 章。
发送传真
本节为您提供有关发送传真配置设置的更多信息。
如果您想阻止传真调制解调器发送传真消息,请切换到左键单击 gadget 并拖动以移动它。左键单击 gadget 的右下角并拖动以调整其大小。右键单击 gadget 以访问其属性。选项卡下的属性传真(本地)。在这里,选择禁用发送新的传出传真复选框。这意味着用户不能再向发送文件夹发送新传真。如果您选择禁用传输 传出传真复选框,已经在发送文件夹中的传真将不会被发送。有关传出传真的进一步设置可以在发件箱选项卡下的属性传真(本地)。
上配置设置。如果您选择了包含横幅复选框中,传输信息会打印在传出传真的页边。如果允许使用个人封面页选项被选中,用户除了可以使用标准封面页外,还可以使用其个人文件夹中的封面页。有关封面页的进一步说明,请参见本章后面的*传真封面页*部分。如果自动删除早于复选框已启用,超过指定天数无法发送的传真将自动从发送文件夹。
下传真传输您可以指定失败的传真应重发多少次。您可以在重试后下选择所需的服务。在折扣率开始和折扣率停止输入适用更便宜传真发送费率的时间段。如果您为发送传真指定了一个时间段,所有传真将只在此时间段内发送。在此时间段之外的任何时间,都**不**会发送传真。如果由于传真设备过载而无法在此期间发送传真,这可能会导致问题。只有在第二天该时间段再次开始时,才会重新尝试发送。
如果一次传真传输在折扣期内开始,但超过了时间限制,传输将继续进行,但不再适用更便宜的费率。
在定义时间间隔时,您应始终考虑传真容量是否足以在预定义的时间内发送所有等待的传真。如果不是这种情况,您应增加传真容量或禁用计划。虽然您将无法获得更便宜的费率优势,但您可以确保所有传真都将立即发送。
您还可以为传出传真配置回执确认。这些设置在Receipts (入库)选项卡。
如果启用消息框作为回执复选框被选中,用户会收到一个弹出窗口,通知他们传真发送成功。
如果您想要通过电子邮件确认,请选择启用 SMTP 电子邮件回执递送复选框。然后在相应的字段中输入发件人地址、SMTP 服务器地址和端口。然后单击身份验证...指定 SMTP 服务器的身份验证类型。您可以选择匿名 访问, 标准身份验证,和集成 Windows 身份验证。在后两种情况下,您还必须输入用户名和密码。
最后,您还可以指定可以同时向其发送传真的最大用户数。
1. 为此,请通过开始/程序/附件/
通讯/传真。通过点击相关图标停止传真服务。
2. 用regedit命令打开注册表并导航到键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fax\RecipientsLimit。在此处输入值。
3. 通过传真服务管理器重新启动传真服务。
使用多个传真设备
如果 SBS 2003 上安装了多个传真设备,您可以为
传真服务配置更多选项。可以将不同的设备组合成遵循特定使用规则的组。
默认情况下,所有传真设备都可以在 所有设备 组下找到,路径为 传真(本地)/
传出路由/组。要创建一个新组,请单击 新建 在 组 的上下文菜单中,并为该组命名。在一个组内,您可以通过 上移 和 下移 上下文菜单更改设备的顺序。您还可以从组中移除设备。
下传真(本地)/传出路由/规则您可以指定如何使用 各种设备。要创建新规则,请选择新建/规则从上下文菜单中选择规则(见下页截图).
首先在国家/地区代码;for
监控传真服务
您可以通过传真客户端控制台监控传真服务。传真可以在四个不同阶段进行监控。在传入文件夹中,显示正在接收的传真。收件箱显示已经接收的传真。在发件箱下,您会看到当前正在发送的传真,而已发送邮件文件夹包含已发送的传真。
四个文件夹中的每一个都有一个状态列。此列中可以显示以下状态消息之一
· 发送:传真正在发送。发送过程包括拨号、初始化和传输。这显示在高级状态.
· 待处理:传真在队列中,直到有可用的传真调制解调器来发送它。
· 已暂停:队列中的一份传真被管理员或用户暂停了。
· 将重复:一旦收件人的电话线路空闲,将重复发送传真。
· 超出重复次数:已超过最大发送尝试次数。最大次数可以在发件箱选项卡中的属性传真(本地).
传真存档
您可以为所有传入和传出的传真启用存档。如果设置了此功能,传真可以存档在特定的文件夹中。
要为接收的传真设置存档,请选择属性of传真(本地)并切换到收件箱选项卡。选择在以下文件夹中存档所有收到的传真复选框并输入文件夹名称。要存档所有已发送的传真,请切换到已发送项目选项卡并选择在以下文件夹中存档所有已发送的传真复选框。要更改文件夹,请单击浏览.
此外,您还可以指定当存档文件夹的内容超过一定大小时,是否应在事件日志中生成一个条目。
在收件箱和已发送邮件选项卡,选择在事件日志中生成警告复选框。在配额上限下指定最大大小。如果超过此大小,事件日志中会有一条记录。在配额下限输入必须达到的值,以便事件警告停止出现。为防止存档文件夹持续增长,您应该启用自动删除旧传真选项。输入已接收或已发送的传真应在存档文件夹中保留的天数。
传真封面页
传真封面页是基于服务器的封面页。当用户想要发送传真时,他或她可以选择其中一个封面页,并将其添加到他或她正在发送的传真中。
默认情况下,在服务器管理的封面页下提供四个预配置的封面页——紧急, Info(信息), 标准版, and机密。所有封面页的扩展名都是.cov(封面)。封面页的模板位于\Documents 和 设置\所有 用户\Application 数据\Microsoft\Windows NT\MSFax\通用 封面页文件夹。
要创建一个新的封面页,请选择新建/封面页从封面页的上下文菜单中。这将启动封面页编辑器(见下图)。如果您想更改现有的封面页,请选择未使用。从相应的上下文菜单。
Windows Small Business Server 2003清晰简明的管理员参考与操作指南
一个功能齐全且易于管理的 IT 基础,即使对于旨在扩张的中小型公司也变得越来越重要。Small Business Server 2003 操作系统平台满足了这一需求。Small Business Server 2003 将最重要的应用程序——Windows Server 2003 操作系统、最新版本的 Exchange 邮件服务器、用于团队内部协作的 SharePoint 服务,以及在适用情况下的 Internet Security and Acceleration Server (ISA) 和高性能的 MS SQL Server 2000 数据库——整合到一个软件包中。这个软件包提供了非常有吸引力的性价比。仅限一个地点的限制对于小公司来说不是缺点;实际上,它简化了管理过程。
本书帮助读者规划、安装、配置和操作 Small Business Server 及其所有组件。书中还讨论了不同类型的许可和更新可能性。由于本书不能作为操作系统操作的入门介绍,它主要面向对 Windows NT、2000、XP 或 Windows Server 2003 有一定了解的读者。
信息技术领域的新兴企业和初创公司数量呈爆炸式增长。然而,在投资解决方案之前,审慎地审视此类企业的需求和限制至关重要——既要避免铺张浪费,又要保持务实。这正是 Small Business Server 2003 开发背后的理念——提供一台具备多种功能的服务器,这些功能经过专门优化,能够高效地支持此类企业的运营。
本书涵盖内容
第 1 章 介绍 SBS,并探讨需要使用它的可能场景、它相比前代产品的改进之处,以及它的基础技术——活动目录(Active Directory)。
第 2 章 讨论 SBS 2003 的安装和基本配置,以及各种网络和管理任务,例如添加用户和打印机、配置远程访问等。
在全新安装之后,我们将在 第 3 章 中继续讨论从先前版本升级到 SBS 2003 的过程。我们还将介绍一些迁移场景,并阐述迁移与升级的不同之处。
第 4 章 介绍 Exchange Server 2003 和 SBS 的传真服务。随后的 第 5 章 讨论 Windows Sharepoint Services,该服务用于基于 HTML 的集中管理以及对文档、日历等的访问。
第 6 章 和 第 7 章 向您介绍 Internet Security and Acceleration Server 2000(Microsoft Proxy Server 2.0 的后继产品)和 SQL Server 2000(可用作业务应用程序的数据库);这两款应用程序仅在 Windows Small Business Server 高级技术版(Premium Technologies)光盘中提供。
在 第 8 章 中,我们深入探讨 SBS 管理。我们讨论了大量主题,例如用户、安全组和通讯组、策略及其应用、备份、软件管理、SBS 2003 中的监控和报告,以及网络管理。
第 9 章 讨论 SBS 网络中的更新管理。第 10 章 讨论终端服务器和客户端应用程序在 SBS 环境中的作用。
第 11 章 讨论 Business Contact Manager,这是 Outlook 2003 的一个高效客户管理加载项。随后的 第 12 章 讨论保护 SBS 网络的策略,从保护路由器到限制用户权限。
第 13 章 针对可能需要故障排除的各种问题提出了解决方案。
附录 A 和 附录 B 讨论了在没有 ISA Server 的情况下配置 SBS 2003 和防火墙,以及配置现有的 DHCP 服务器。
关于本书作者:Stephanie Knecht-Thurmann 于 2002 年在巴尔辛格豪森(Barsinghausen)创办了自己的公司 Knecht Consult。自那时起,她一直为企业在关键任务领域部署微软产品提供咨询服务(曾为
关于本书的更多信息http://www.packtpub.com/SBS/book