使用 Outlook Mobile Access,用户可以使用设备(如 Microsoft Windows 驱动的 Smartphone 或具有 cHTML 功能的设备)浏览其 Exchange 邮箱。还可以允许用户使用 Microsoft 未正式支持、但有可能正常运行(只是由于通过不支持的设备来使用 Outlook Mobile Access 而导致的几个小的兼容性问题)的设备。
以下各节介绍了如何为组织管理 Outlook Mobile Access,包括如何对组织启用 Outlook Mobile Access 应用程序以及如何允许用户使用 Outlook Mobile Access。
Exchange 使用 Outlook Mobile Access
默认情况下,安装 Exchange Server 2003 时禁用 Outlook Mobile Access。要使用户可以使用 Outlook Mobile Access,必须首先启用它。要允许使用 Outlook Mobile Access 访问 Exchange,应执行下列操作:
1. 使用前端/后端服务器体系结构为连接到网络的用户提供单个命名空间。
2. 在前端服务器上安装 SSL 证书。
3. 向用户介绍如何使用其设备连接到 Internet,以及如何使用 Outlook Mobile Access 访问其 Exchange 信息。
Outlook Mobile Access
要对组织启用 Outlook Mobile Access,应使用 Exchange 系统管理器。启用 Outlook Mobile Access 后,可以使用 Active Directory 用户和计算机来修改用户或用户组的 Outlook Mobile Access 设置。
对组织启用 Outlook Mobile Access
1. 以 Exchange 管理员的身份登录到用户邮箱所在的 Exchange 服务器上,然后启动 Exchange 系统管理器。
2. 展开“全局设置”,用鼠标右键单击“移动服务”,然后单击“属性”。
3. 在“移动服务属性”页的“Outlook Mobile Access”窗格中,选择“启用 Outlook Mobile Access”。
4. 要允许用户使用不支持的设备,请选择“启用不支持的设备”。
5. 单击“确定”。
修改 Outlook Mobile Access 设置
1. 以 Exchange 管理员的身份登录到用户邮箱所在的 Exchange 服务器上,然后启动 Active Directory 用户和计算机。
2. 展开域,然后打开要修改其设置的用户所在的位置。
3. 用鼠标右键单击要修改其 Outlook Mobile Access 设置的一个或多个用户,然后选择“Exchange 任务”。
4. 在“Exchange 任务向导”中的“可用任务”页,选择“配置 Exchange 功能”,然后单击“下一步”。
5. 在“配置 Exchange 功能”页,选择“Outlook Mobile Access”,然后选择下列选项之一:
· 要允许用户使用 Outlook Mobile Access,请选择“启用”。
· 要阻止用户使用 Outlook Mobile Access,请选择“禁用”。
· 要防止在选定了多个用户的情况下用户的设置被修改,请选择“不修改”。
6. 单击“下一步”应用更改。
7. 单击“完成”。
Exchange Server 2003 和 Microsoft Outlook 2003 支持使用 Microsoft Windows® 中的 RPC over HTTP 功能来访问 Exchange。使用 RPC over HTTP 功能,远程办公室用户无需使用虚拟专用网 (VPN) 来连接到他们的 Exchange 服务器。运行 Outlook 2003 的用户可以直接通过 Internet 连接到公司环境内的 Exchange 服务器。
Windows RPC over HTTP 功能使得 RPC 客户端(如 Outlook 2003)可以通过建立 RPC over HTTP 通信隧道来跨越 Internet 建立连接。由于标准 RPC 通信不是设计用于 Internet,并且不能与外围防火墙一起很好地工作,因此 RPC over HTTP 使得将 RPC 客户端与外围防火墙结合起来使用成为可能。如果 RPC 客户端可以与运行 Internet 信息服务 (IIS) 的远程计算机建立 HTTP 连接,则该客户端可以连接到远程网络中的任何可用服务器,并执行远程过程调用。此外,RPC 客户端和服务器程序可以跨越 Internet 建立连接,即使二者均位于各自网络中的防火墙的后面。
对 Outlook 2003 配置 RPC over HTTP
在公司环境中部署 RPC over HTTP 时,根据 RPC 代理服务器所在的位置,有两个主要的部署选项可供选择:
· 选项 1(推荐) 将高级防火墙服务器(如 Internet Security and Acceleration (ISA) Server)部署在外围网络中,并将 RPC 代理服务器放置在公司网络内部。
· 选项 2 将充当 RPC 代理服务器的 Exchange 2003 前端服务器放置在外围网络中。
选项 1:将 ISA Server 部署在外围网络中,并将 RPC 代理服务器放置在公司网络中
这是推荐采用的选项。通过使用外围网络中的 ISA Server 来路由 RPC over HTTP 请求,并将 Exchange 前端服务器放置在公司网络中,只需要打开内部防火墙上的端口 80 或端口 443,供 Outlook 2003 客户端与 Exchange 通信使用。
位于外围网络中的 ISA server 负责将 RPC over HTTP 请求路由到充当 RPC 代理服务器的 Exchange 前端服务器。在此方案中,RPC 代理服务器使用指定端口与使用 RPC over HTTP 的其他服务器通信。
选项 2:将 RPC 代理服务器放置在外围网络中
虽然不推荐这样做,但可以将充当 RPC 代理服务器的 Exchange Server 2003 前端服务器放置在外围网络内。在此方案中,可以指定 RPC 代理服务器需要的限定编号的端口。请注意,在下面的示例中,除了用于 RPC over HTTP 的端口外,Exchange 前端服务器仍然需要所有的标准端口来与公司内部网络进行通信。
有关如何配置 RPC over HTTP 部署选项 1 和 2 的信息,
RPC Over HTTP 系统要求
要使用 RPC over HTTP,必须在下列计算机上运行 Windows Server 2003:
· 将使用 RPC over HTTP 并通过 Outlook 2003 客户端访问的所有 Exchange 2003 服务器。
· 充当 RPC 代理服务器的 Exchange 2003 前端服务器。
· 配置为使用 RPC over HTTP 的 Outlook 2003 客户端及 Exchange 2003 服务器所使用的全局编录服务器。
部署 RPC Over HTTP
此部分提供有关如何在 Exchange 2003 组织中部署 RPC over HTTP 的详细步骤。请按顺序完成下列步骤。
1. 将 Exchange 前端服务器配置为 RPC 代理服务器。
2. 在 Exchange 前端服务器上的 Internet 信息服务 (IIS) 中配置 RPC 虚拟目录。
3. 配置与 RPC 代理服务器通信的 Exchange2003 计算机上的注册表,以便对 RPC over HTTP 通信使用特定的端口。
4. 打开内部防火墙上用于 RPC over HTTP 的特定端口,以及用于 Exchange 前端通信的标准
端口。
5. 为每个用户创建一个配置文件,以便使用 RPC over HTTP。
其中的每个步骤将在以下各部分中进行详细说明。完成上述步骤后,用户即可以开始使用 RPC over HTTP 访问 Exchange 前端服务器。
步骤 1:配置 Exchange 前端服务器使用 RPC Over HTTP
RPC 代理服务器处理通过 Internet 进来的 Outlook 2003 RPC 请求。为了使 RPC 代理服务器能够成功地处理 RPC over HTTP 请求,必须在 Exchange 前端服务器上安装 Windows Server 2003 RPC over HTTP Proxy 网络组件。
配置 Exchange 前端服务器使用 RPC over HTTP
6. 在运行 Windows Server 2003 的 Exchange 前端服务器上,单击“开始”,再单击“控制面板”,然后单击“添加或删除程序”。
7. 在“添加或删除程序”中,单击左侧窗格中的“添加/删除 Windows 组件”。
8. 在“Windows 组件向导”中的“Windows 组件”页,突出显示“网络服务”,然后单击“详细信息”。
9. 在“网络服务”中,选中“HTTP 代理上的 RPC”复选框,然后单击“确定”。
10. 在“Windows 组件”页,单击“下一步”开始安装“HTTP 代理上的 RPC”Windows 组件。
步骤 2:在 Internet 信息服务中配置 RPC 虚拟目录
现在,您已经配置 Exchange 前端服务器使用 RPC over HTTP,接下来必须在 IIS 中配置 RPC 虚拟目录。
配置 RPC 虚拟目录
11. 单击“开始”,指向“所有程序”,再指向“管理工具”,然后单击“Internet 信息服务 (IIS) 管理器”。
12. 在 Internet 信息服务 (IIS) 管理器的控制台树中,依次展开需要的服务器、“网站”、“默认网站”,以鼠标右键单击“RPC”虚拟目录,然后单击“属性”。
13. 在“RPC 属性”的“目录安全性”选项卡中,单击“身份验证和访问控制”面板中的
“编辑”。
14. 在“验证的访问”下,选中“基本身份验证(以明文形式发送密码)”旁边的复选框,然后单击“确定”。
15. 要保存设置,请单击“应用”,然后单击“确定”。
RPC 虚拟目录现在设置为使用基本身份验证。
如果计划使用 SSL,请跳过针对非 SSL 配置的下列过程,但是,必须配置 RPC 代理服务器,以便允许转发非 SSL 会话。可以通过将特定的注册表值添加到服务器来转发非 SSL 会话。
允许通过 RPC over HTTP 进行非 SSL 加密通信
16. 在 RPC 代理服务器上,启动注册表编辑器 (regedit):
17. 在控制台树中,导航到以下注册表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy
18. 在详细信息窗格中,以鼠标右键单击并添加名为AllowAnonymous 的新“DWORD 值”,然后以鼠标右键单击该值并选择“修改”。
19. 在“编辑 DWORD 值”中的“数值数据”框中,输入 1。
RPC 代理服务器现在配置为无需首先建立 SSL 加密会话即可转发请求。“强制已通过身份验证的请求”这一设置仍然在“身份验证和访问控制”设置中控制。
步骤 3:配置 RPC 代理服务器使用指定端口
对 IIS 启用 RPC over HTTP 网络组件后,应配置 RPC 代理服务器使用特定的端口号来与公司网络中的服务器通信。在此方案中,RPC 代理服务器配置为使用特定端口,并且 RPC 代理服务器与之通信的每台计算机也配置为使用特定端口接收来自 RPC 代理服务器的请求。
步骤 3 包括下面两个过程。
20. 配置 RPC 代理服务器使用指定用于 RPC over HTTP 请求的端口与公司网络内部的服务器通信。
21. 配置全局编录服务器使用指定用于 RPC over HTTP 请求的端口与外围网络内部的 RPC 代理服务器通信。
配置 RPC 代理服务器对 RPC over HTTP 使用指定的默认端口
下列端口是 RPC over HTTP 所要求的端口。
RPC over HTTP 所要求的端口
服务器 |
端口(服务) |
Exchange 后端服务器 |
593(终点映射器)
6001(存储)
6002(DS 引用)
6004(DS 代理) |
全局编录服务器 |
593 和 6004 |
22. 在 RPC 代理服务器上,启动注册表编辑器 (regedit)。
23. 在控制台树中,导航到以下注册表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy
24. 在详细信息窗格中,以鼠标右键单击“ValidPorts”子项,然后单击“修改”(图 2.4)。
RPCProxy 注册表设置
25. 在“编辑字符串”中的“数值数据”框中,键入下列信息:
ExchangeBEServer:593;ExchangeBEServerFQDN:593;ExchangeBEServer:6001-6002;ExchangeBEServerFQDN:6001-6002;ExchangeBEServer:6004;ExchangeBEServerFQDN:6004;
GlobalCatalogServer:593;GlobalCatalogServerFQDN:593;GlobalCatalogServer:6004;GlobalCatalogServerFQDN:6004
· ExchangeBEServer和 GlobalCatalogServer 分别是 Exchange 后端服务器和全局编录服务器的 NetBIOS 名称。
· ExchangeBEFQDN和 GlobalCatalogServerFQDN分别是 Exchange 后端服务器和全局编录服务器的完全限定域名 (FQDN)。
在注册表项中,继续列出公司网络内需要与 RPC 代理服务器通信的所有服务器。
要点 要与 RPC 代理服务器通信,Outlook 客户端访问的所有服务器都必须设定端口。如果尚未配置某个服务器(如 Exchange 公用文件夹服务器)使用指定端口进行 RPC over HTTP 通信,客户端将无法访问该服务器。
配置全局编录服务器对 RPC over HTTP 使用特定端口
26. 在全局编录服务器上,启动注册表编辑器 (regedit)。
27. 导航到下列注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\NTDS\Parameters
28. 从“编辑”菜单中,指向“新建”,然后单击“多字符串值”。
29. 在详细信息窗格中,创建名为NSPI interface protocol sequences的多字符串值。
30. 以鼠标右键单击“NSPI interface protocol sequences”多字符串值,然后单击“修改”。
31. 在“编辑字符串”的“数值数据”框中,键入 ncacn_http:6004。
32. 重新启动全局编录服务器。
步骤 4:创建 Outlook 配置文件以使用 RPC Over HTTP
用户若要从他们的客户端计算机使用 RPC over HTTP,必须创建包含必要的 RPC over HTTP 设置的 Outlook 配置文件。这些设置启用使用基本身份验证的安全套接字层 (SSL) 通信,这在使用 RPC over HTTP 时是必要的。
虽然不要求,但强烈建议您对将使用 RPC over HTTP 连接到 Exchang 的所有配置文件启用“使用缓存 Exchange 模式”选项。
创建 Outlook 配置文件以使用 RPC over HTTP
33. 单击“开始”,然后单击“控制面板”。
34. 在“控制面板”中,执行下列任务之一:
· 如果您使用的是“分类视图”,请在左侧窗格中的“请参阅”下,单击“其它控制面板选项”,然后单击“邮件”。
· 如果您使用的是“经典视图”,则双击“邮件”。
35. 在“邮件设置”中的“配置文件”下,单击“显示配置文件”。
36. 在“邮件”中,单击“添加”。
37. 在“新建配置文件”中的“配置文件名称”框中,键入此配置文件的名称,然后单击
“确定”。
38. 在“电子邮件帐户”向导中,单击“添加新电子邮件帐户”,然后单击“下一步”。
39. 在“服务器类型”页,单击“Microsoft Exchange Server”,然后单击“下一步”。
40. 在“Exchange Server 设置”页,执行下列操作:
41. 在“Microsoft Exchange Server”框中,键入驻留您邮箱的后端 Exchange 服务器的名称。
42. 选中“使用缓存 Exchange 模式”旁边的复选框。
43. 在“用户名”框中,键入用户名。
44. 单击“其他设置”。
45. 在“连接”选项卡上的“Internet 上的 Exchange”窗格中,选中“使用 HTTP 连接到我的 Exchange 邮箱”复选框。
46. 单击“Exchange 代理设置”。
47. 在“Exchange 代理服务器设置”页中的“连接设置”下,执行下列操作:
a. 在“使用此 URL 连接到我的 Exchange 代理服务器”框中,输入 RPC 代理服务器的完全限定域名 (FQDN)。
b. 选中“仅使用 SSL 连接”复选框。
c. 接下来选中“使用 SSL 连接时相互验证会话”复选框。
d. 在“代理服务器主体名称”框中输入 RPC 代理服务器的 FQDN。采用如下格式:msstd:FQDN of RPC Proxy Server。
e. 通过选中“在快速网络中,首先使用 HTTP 连接,然后使用 TCP/IP 连接”旁边的复选框,配置 Outlook 2003 在默认情况下使用 RPC over HTTP 连接到 Exchange 服务器。此步骤可选。
48. 在“Exchange 代理服务器设置”页“代理服务器验证设置”窗口中的“连接到我的 Exchange 代理服务器时使用此验证”列表中,选择“基本身份验证”。
49. 单击“确定”。
50. 通过配置用户的配置文件以便允许与 Outlook 2003 进行 RPC over HTTP 通信来启用 RPC over HTTP。或者,可以指导用户如何手动对其 Outlook 2003 配置文件启用 RPC over HTTP。
注意 如果已配置客户端使用 SSL 进行通信,则必须在客户端计算机上的“受信任根目录证书颁发机构”中添加完整的 SSL 证书链。
现在,已将用户配置为使用 RPC over HTTP。
任何邮件系统的中心都是接收邮件的人和资源。单个人可能收到来自同事的邮件,公用文件夹可能收到来自特定讨论中的某个参与者的邮件。
虽然邮件的接收方是人,但是“收件人”一词指的是 Microsoft Active Directory® 目录服务对象,而不是人。收件人是具有邮件能力的 Active Directory 对象。但是,对象本身并不接收邮件。邮件并不存储在 Active Directory 中,但它们可以驻留在 Exchange 服务器上的邮箱、公用文件夹或另一个邮件系统中。
人们通过使用客户端应用程序访问发送给他们的邮件。Microsoft Outlook®、Outlook Web Access 和 Outlook Mobile Access 都是客户端应用程序示例。当有新的邮件到达时,上述每个客户端都会收到通知以及指向邮件位置的指针,以便可以打开并阅读邮件。
Exchange 收件人对象
Active Directory 对象 |
收件人类型 |
描述 |
用户 |
已启用邮箱
已启用邮件 |
用户可以登录到网络并访问域资源。用户可以添加到组并出现在全局地址列表 (GAL) 中。
已启用邮箱的用户可以发送和接收邮件,并将邮件存储在其 Exchange 服务器上。
已启用邮件的用户只能通过外部电子邮件地址接收邮件。他们不能在 Exchange 中发送或存储邮件。 |
InetOrgPerson |
已启用邮箱
已启用邮件 |
用户对象,但其属性已被扩展以提高与使用 InetOrgPerson 对象的目录服务的兼容性。作为收件人,InetOrgPerson 具有与用户对象相同的特征。
要使 InetOrgPerson 对象成为已启用邮件或已启用邮箱的对象,您必须具有 Microsoft Windows Server™ 2003 域控制器和仅 Exchange 2003 环境(没有运行 Exchange 2000 Server 或 Exchange Server 5.5 的服务器)。 |
联系人 |
已启用邮件 |
联系人是包含有关 Exchange 组织外的人或组织的信息的对象。已启用邮件的联系人可以通过外部电子邮件地址接收电子邮件。它们可以添加到通讯组列表并出现在 GAL 中。联系人不能访问网络资源。 |
组 |
已启用邮件 |
组是可以包含用户、InetOrgPerson 对象、联系人、公用文件夹和其他组的对象。 |
基于查询的通讯组 |
已启用邮件 |
基于查询的通讯组类似于标准通讯组,其不同之处在于它是使用 LDAP 查询动态构建组成员的。当有邮件发送到基于查询的通讯组时,查询运行。创建基于查询的通讯组时,应选择查询条件。 |
公用文件夹 |
已启用邮件 |
公用文件夹是存储网络中的用户可以访问的邮件和其他文件的存储库。 |
要为组织中的每个收件人生成电子邮件地址,可以使用收件人策略。
管理电子邮件地址的收件人策略具有下列特征:
· 它应用于选定的收件人组。
· 它始终包含有关适用于这些收件人的地址类型的信息。
· 它具有优先级,以便管理员可以控制哪些地址作为主地址并应用于可能出现在多个策略中的收件人。
可以使用 Active Directory 用户和计算机手动创建收件人,也可以使用 API 通过编程的方法来创建。
若要创建已启用邮件或已启用邮箱的新 Active Directory 对象,请使用 Active Directory 用户和计算机(见图 4.3)。
使用 Active Directory 用户和计算机创建收件人
在已安装 Exchange 的网络中创建收件人对象时,该收件人将默认为已启用邮箱或已启用邮件的对象。如果不希望使该 Active Directory 对象成为已启用邮件或已启用邮箱的对象,应清除“创建 Exchange 邮箱”复选框。
对不希望成为收件人的对象清除该复选框
使现有的 Active Directory 对象成为收件人
1. 在 Active Directory 用户和计算机中,用鼠标右键单击对象,然后选择“Exchange 任务”。
2. 在“Exchange 任务向导”中的“可用任务”页,选择“创建邮箱”或“建立电子邮件地址”。
使用 Exchange 任务向导使现有用户对象成为已启用邮件或已启用邮箱的对象
组用于将多个 Active Directory 对象集合到一个名称下。这减少了管理用户尤其是具有类似需要的用户所需的开销。例如,可能市场组的每个人都需要访问某种网络资源,如公用文件夹。您既可以为该组的每个人授予对该文件夹的访问权限,也可以创建一个名为“marketing”的安全组,并将市场组的每个成员添加到该组中。然后,授予该组对文件夹的访问权限。建立组后,可以授予该组对其他资源(如其他公用文件夹)的访问权限,而不需要每次都找到市场组的每个成员。
主要有两种类型的组:安全组和通讯组。安全组是 Active Directory 中的安全主体。这意味着安全组可以在资源(如网络共享或公用文件夹)的访问控制列表 (ACL) 中设置。通讯组的存在是为了便于向用户集合发送电子邮件。在没有 Exchange的 Microsoft Windows® 环境中,通讯组的使用很有限。安全组和通讯组都可以是已启用邮件的,但不能是已启用邮箱的,因为它们代表的都是用户集合。
创建已启用邮件的组
已启用邮件的组代表收件人对象集合。其目的是快速将邮件分发到多个电子邮件地址。可以像创建其他任何收件人对象一样创建组。但是需注意的是,默认情况下不会对组选择“创建 Exchange 电子邮件地址”。要对组启用邮件,应在创建组的过程中选择“创建 Exchange 电子邮件地址”。
创建启用邮件的组
对现有的组启用邮件
1. 在 Active Directory 用户和计算机中,用鼠标右键单击该组,然后单击“Exchange 任务”。
2. 在“Exchange 任务向导”的“可用任务”页中,选择“在组中建立电子邮件地址”。
使用“Exchange 任务向导”对现有的组启用邮件
基于查询的通讯组是 Exchange 2003 中引入的一种新的通讯组类型。
基于查询的通讯组提供与标准通讯组相同的功能。但是,可以使用 LDAP 查询(如“我公司的所有专职雇员”)来动态构建基于查询的通讯组中的成员身份,而不是指定静态的用户成员身份。由于通讯组的动态本质,从而导致了非常低的管理开销。但是,对于产生大量结果的查询,基于查询的通讯组具有较高的性能开销。此开销指的是服务器资源,例如高 CPU 使用率和内存使用增加。使用率的这种增加是因为每次向基于查询的通讯组发送电子邮件时,都会对 Active Directory 执行 LADP 查询以确定其成员身份。
基于查询的通讯组可以在下列拓扑中可靠地工作:
· 运行在纯模式下的仅 Exchange 2003 环境(没有 Exchange 2003 之前的 Exchange 服务器)。
· 纯模式下的 Exchange 2000 Service Pack 3 (SP3) 和 Exchange 2003。如果在此方案中具有 Windows 2000 全局编录服务器,可以修改 Exchange 2000 SP3 服务器上的注册表项以增加可靠性。此修改将在下一节讲述。
如果环境中运行了 Exchange 2000 SP3 以前的 Exchange 版本,则基于查询的通讯组将无法可靠地工作。
要创建基于查询的通讯组,必须使用 Exchange 2003 版的 Exchange 系统管理器以及 Active Directory 用户和计算机。如果不升级管理控制台,将无法创建基于查询的通讯组。
创建基于查询的通讯组时,Active Directory 用户和计算机提供了一种使用标准属性设置 LDAP 查询格式的方法,而不要求具备特定的 LDAP 知识。例如,可以选择组织单位下的所有邮箱,甚至自定义查询以选择组织单位下存在于特定服务器上的所有邮箱。
创建基于查询的通讯组后,可以通过使用预览功能确保查询按照预定方式工作。该项功能不仅在验证查询时有用,而且可以确定查询运行所需的时间。根据确定出来的时间,可以决定是否将查询划分为一些小的查询,以改善性能,并加快传递速度。
创建基于查询的通讯组
1. 在 Active Directory 用户和计算机的控制台树中,用鼠标右键单击要在其中创建基于查询的通讯组的容器,指向“新建”,然后单击“基于查询的通讯组”。
2. 在“基于查询的通讯组名”中,键入基于查询的通讯组的名称,再单击“下一步”。
3. 在“对下列位置中的收件人应用筛选器”下,确认所显示的父容器是该基于查询的通讯组要针对它运行的容器。如果该容器不正确,请单击“更改”选择另一个容器。
4. 在“筛选器”下,选择下列选项之一:
· 要基于一组预定义的条件筛选查询,请单击“在此基于查询的通讯组中包含”,然后从下列条件中进行选择:
· 具有 Exchange 邮箱的用户
· 具有外部电子邮件地址的用户
· 已启用邮件的组
· 具有外部电子邮件地址的联系人
· 已启用邮件的公用文件夹
· 要创建自己的查询条件,请单击“自定义筛选器”,然后单击“自定义”。
5. 单击“下一步”查看要创建的基于查询的通讯组的摘要。
6. 单击“完成”创建基于查询的通讯组。
新建的基于查询的通讯组出现在您在步骤 3 中选定的容器下。
确认基于查询的通讯组工作正确
1. 在 Active Directory 用户和计算机中,用鼠标右键单击刚刚创建的基于查询的通讯组,然后单击“属性”。
2. 选择“预览”选项卡查看查询结果,并确认通讯组中包含正确的收件人。
管理收件人包括使用收件人策略为收件人分配电子邮件地址以及使用 Active Directory 用户和计算机管理收件人对象的设置。
安装 Exchange 后,会创建一个默认收件人策略,该策略将 SMTP 和 X.400 地址应用于 Exchange 组织中的所有收件人。可以修改默认策略或创建新策略。但是,不能删除默认策略。Exchange 组织中的所有收件人都必须同时具有 SMTP 和 X.400 地址。
默认策略的优先级始终最低。优先级确定了策略应用于策略中的指定收件人的顺序。优先级 1 代表要应用的第一个策略。在混合模式下(运行 Exchange 2003 或 Exchange 2000 的服务器与运行 Exchange 5.5 的服务器共存),“站点”策略具有最高优先级,并且是 Exchange 应用的唯一策略(无论您创建了其他哪些策略)。可以随时重新排列收件人策略的顺序,但默认策略例外,它始终设置为最低。
创建收件人策略
要开始创建收件人策略,请在 Exchange 系统管理器中用鼠标右键单击“收件人策略”容器,指向“新建”,然后单击“收件人策略”。
创建新的收件人策略
单击“收件人策略”后,需要完成下列检查表中列出的步骤。这些步骤的具体操作信息将在随后各节中说明。
收件人策略检查表
c |
选择属性页(电子邮件地址或邮箱管理器设置)。 |
c |
命名新策略。 |
c |
创建筛选器。 |
c |
配置设置。 |
c |
设置策略的优先级。 |
c |
应用策略。 |
选择属性页
创建收件人策略的第一步是选择要创建的策略类型。单个收件人策略可以包含地址策略和/或邮箱管理器策略。选择二者会在一个收件人策略中同时添加地址和邮箱管理器功能的属性页。
为新策略选择属性页
命名新策略
选择属性页后,应为新策略指定名称。为帮助您标识策略应用于哪些收件人,应为策略指定一个描述性的名称。
创建筛选器
最初,没有任何筛选器规则应用于策略。如果不创建筛选器,策略将不会应用于任何收件人。要使用 LDAP 查询创建筛选器,请单击“常规”选项卡上的“修改”。
由于没有设置筛选器规则,因此策略不应用于任何人
配置设置
要自定义收件人策略,请切换到策略“属性”对话框中的“电子邮件地址(策略)”选项卡或“邮箱管理器设置(策略)”选项卡。使用这些选项卡中的设置配置收件人策略以满足关联收件人的需要。配置设置后,单击“确定”创建策略。
设置优先级并应用策略
创建新的收件人策略后,策略及其分配的优先级出现在 Exchange 系统管理器中。如果要更改收件人策略的优先级,请用鼠标右键单击该策略,选择“所有任务”,然后在 Exchange 系统管理器中显示的收件人策略列表中将策略向上或向下移动。
创建新的收件人策略后,还需要应用该策略,方法是:在 Exchange 系统管理器中用鼠标右键单击该策略,然后单击“立即应用策略”。
一些收件人设置是在 Exchange 系统管理器中配置的,以便可以应用于组织中的所有收件人或大量的收件人组。例如,邮箱大小(可以在每邮箱的基础上设置)、全局发送和接收限制以及用户可以向其发送邮件的最大收件人数限制。可以为 Active Directory 用户和计算机中的各个收件人配置这些设置的例外。例如,某个用户可能需要较大的邮箱,或者某个用户需要能够发送较大的邮件。
要对已启用邮箱的收件人设置各个邮件设置,应首先导航到“Exchange 常规”选项卡。
“Exchange 常规”选项卡
导航到“Exchange 常规”选项卡
1. 在Active Directory 用户和计算机中,用鼠标右键单击要修改的对象,然后单击“属性”。
2. 单击“Exchange 常规”选项卡。
传递限制
为了维护系统性能并防止用户由于通过电子邮件基础结构发送大型文件而浪费宝贵的系统资源,应在 Exchange 系统管理器中的全局级别设置邮件大小限制。大多数情况下,出于正常业务目的发送的电子邮件应该都不会超过在全局级别设置的阈值。如果某些用户具有特殊要求并需要发送超出全局限制所允许的大小的文件,可以使用“传递限制”对话框为其覆盖全局设置。
除了设置邮件大小限制外,还可以使用“传递限制”对话框来指定用户可以向哪些人发送邮件以及可以接收来自哪些人的邮件。这与全局设置类似。
图4.12 “传递限制”对话框
可以通过选中“仅来自通过身份验证的用户”复选框来进一步限制到某收件人的邮件传递。这将阻止任何未通过 Windows 网络身份验证的人向该收件人发送邮件。选中此复选框有效地阻止了发送给该收件人的所有 Internet 邮件。选中此复选框后,可以进一步限制邮件,例如,允许来自每个人(所有已通过身份验证的用户)、仅来自“传递限制”对话框底部的限制列表中的用户或来自除限制列表中的用户以外的每个人的邮件。要将用户添加到限制列表中,请使用“添加”按钮。
传递选项
传递选项之一是使用委派。在许多组织中,都授予被委派者代表另外某人发送邮件的权限。例如,行政助理可以代表经理发送会议请求。可以在“传递选项”对话框中为已启用邮箱的用户指定被委派者。
另一个传递选项是地址转发。这种情况下,发送给用户的邮件被转发到组织中的另一个地址。还可以选择将邮件的副本同时发送到转发地址和用户的邮箱。这种情况下,删除邮件的一个副本不会导致另一个副本被删除。可以使用转发来保护实际收件人的身份,或者对帮助其他人整理电子邮件的管理助理使用该选项。
收件人限制控制用户在一封邮件中可以包含的收件人数。默认情况下,不设置限制。
存储限制
组织中的个别用户可能需要在其 Exchange 服务器上拥有比邮箱存储所允许的阈值更多的存储空间。可以在“存储限制”对话框中为各个用户设置存储限制。当接近此限制时,可以向用户发出警告,之后将拒绝用户发送邮件,再之后将拒绝用户发送和接收邮件。
此外,还可以覆盖在邮箱存储上设置的已删除邮件保留期限设置。当用户删除某个邮件时,在用户看来似乎已将该邮件删除。但是,其副本会在用户的邮箱存储中保留一段指定的时间,从而使得被无意删除的邮件可以恢复。组织中的某些用户可能需要额外的恢复保护,并且可以覆盖“存储限制”对话框中的该设置。如果选择覆盖在邮箱存储上设置的限制,还可以选择对存储备份之前不永久删除邮件,从而使该用户获得更多的恢复机会。
如果需要为已启用邮件的收件人设置各个邮件设置,应首先导航到该收件人的“Exchange 常规”选项卡。
已启用邮件的收件人的“Exchange 常规”选项卡
已启用邮件的收件人的“Exchange 常规”选项卡与已启用邮箱的收件人的该选项卡稍有不同。它的功能较少,因为它省略了只适用于已启用邮箱的用户的那些功能。有关详细信息,请参阅本章前面的“为已启用邮箱的收件人配置邮件设置”。
“Exchange 高级”选项卡增加了一个已启用邮箱的用户所不具有的“使用 MAPI RTF 格式”选项。如果选择该选项,发往该收件人的邮件将使用 MAPI RFT 发送,而不考虑在 Exchange 系统管理器“Internet 邮件格式”中配置的设置。请仅在您确定收件人可以查看 MAPI RTF 格式时才选择该选项。
通讯组类似于其他已启用邮件的收件人,但是它们在“Exchange 高级”选项卡上具有下列独特的功能:
· 展开服务器:使用“展开服务器”下拉列表可以选择展开该组的服务器。如果该选项设置为组织中的任意服务器,该组将在组织中接收邮件的第一台 Exchange 服务器上展开。有关展开服务器的详细信息,请参阅本章前面的“展开已启用邮件的组”。
· 组不显示在 Exchange 地址列表中:选中此复选框可以防止此通讯组出现在 GAL 或其他任何地址列表中。可以对您不希望公司的每个人知道的组进行此项操作。例如,一个审计组正在调查不道德的商业行为。您可能不希望显示出有这样的组存在。
· 向原始发件人发送“外出”邮件:当某人向组发送邮件时,默认情况下,不会向发件人发送外出邮件。选中此复选框可以收到来自组成员的外出答复。对于较大的组,外出答复可能不必要。例如,如果公司的首席安全官员向一个名为 All Fulltime Employees 的组发送描述新安全策略的邮件,那么外出答复不必要。
· 组传递报告:当邮件传递出现延迟或失败时,发送传递报告。可以选择将传递报告发送给组的所有者或邮件发件人,或根本不发送传递报告。
已启用邮件的组的“Exchange 高级”选项卡
当用户使用客户端(如 Outlook 2003)连接到 Exchange 时,他们希望可以很轻松地与组织中的其他人进行通信。此时,用户需要做的不仅仅是使用其邮件客户端撰写电子邮件。无论是发送电子邮件、给同事打电话、查找办公室号码,还是安排会议,他们都需要能够快速找到有关另一个收件人的信息。地址列表有助于您以一种有意义的方式组织这种类型的信息。
地址列表组织收件人,以便用户可以很轻松地找到想联系的收件人。
最常用的地址列表是全局地址列表 (GAL)。默认情况下,GAL 包含 Exchange 组织内的所有收件人。也就是说,安装了 Exchange 2003 的 Active Directory 目录林中的所有已启用邮箱或已启用邮件的对象都列在 GAL 中。要查找收件人的电子邮件地址或电话号码,用户可以使用 GAL 来找到此信息。为方便使用,GAL 是按名称而不是按电子邮件地址来组织的。
客户端应用程序(如 Outlook 2003)显示 Exchange 提供的可用地址列表。当用户搜索信息时,将从可用地址列表中进行选择。有几个地址列表(如 GAL)是默认创建的。地址列表驻留在 Active Directory 中,因此与网络断开连接的移动用户也就与这些(服务器端)地址列表断开了连接。但是,可以创建脱机地址列表,以便用在断开连接的环境中。这些脱机列表可以下载到用户的硬盘中。通常,为节省资源,脱机列表只包含驻留在服务器上的实际地址列表中的一部分信息。
显示在 Outlook2003 中的地址列表
Exchange 使用收件人更新服务主要是为了生成和更新默认及自定义地址列表,并处理对收件人策略所做的更改。此服务确保在创建新的收件人策略或地址列表后,其内容可以应用于组织中适当的收件人。收件人更新服务还将现有的策略应用于在策略或地址列表建立后新建的收件人。通过这种方式,可以利用最小的管理开销保持信息最新。
必须至少为组织中的每个域设置一个收件人更新服务,并且必须从 Exchange 2003 或 Exchange 2000 服务器上运行该服务。对于没有这些 Exchange 服务器的域,必须从该域外部的 Exchange 服务器上运行收件人更新服务。如果存在多个域控制器,那么可以为每个域设置多个收件人更新服务。每个收件人更新服务必须在唯一的域控制器上进行读取和写入操作。
创建新的收件人更新服务
1. 在 Exchange 系统管理器中,展开“收件人”容器。
2. 用鼠标右键单击“收件人更新服务”容器,指向“新建”,然后单击“收件人更新服务”。
“收件人更新服务向导”将启动并引导您完成创建过程。
创建“收件人更新服务”的最后一步
可以选择使收件人更新服务按照自定义间隔运行。默认情况下,收件人更新服务设置为“始终运行”,并且当它运行时,只进行必要的更改。在更改或创建了收件人、收件人策略或地址列表后需要进行更改。将应用自上次收件人更新服务运行以来发生的所有更改。
更改更新间隔
· 用鼠标右键单击要修改的收件人更新服务,单击“属性”,然后更改“更新间隔”选项