2009年09月06日

网络访问控制(NAC)解决网络安全问题

 
 

网络访问控制(NAC)是最有前途的安全技术之一,但也是误解最多的一种技术。部分原因是,厂商希望利用NAC进行一些宣传炒作,吸引用户的注意力,但事实上他们所销售的只是一些外围产品而已。很多希望考虑NAC的公司因此望而却步,因为他们无法彻底理解NAC到底是什么、有什么作用以及投资需求到底有多大。

给NAC一个定义

要想拨开这团迷雾,第一步就是定义NAC。根据Forrester Research的定义,“NAC是一种软件技术和硬件技术的混合体,可根据客户系统符合策略的情况对其访问网络能力进行动态控制。”
目前市场上可列入此类的产品包括Cisco公司Network Admission Control架构和Juniper公司统一访问控制环境中的各个组件。可以列入此类的单一设备包括ConSentry Networks、StillSecure和Vernier Networks等公司的产品。其他的NAC厂商,如Lockdown Networks和Mirage Networks也在通过各自的伙伴进行此类产品的研究与推广工作。
可信计算集团(TCG ,Trusted Computing Group)是一个编写NAC标准的行业集团,其目标是促进多厂商互操作性。该集团也拥有自己的NAC方案。可信网络连接(TNC)规定了厂商用于TNC 架构的各类设备上的产品接口。TCG将NAC定义为一种“能够在端点连接至企业网络的过程中应用和执行各类安全要求的开放的、非专用的规格。”
因此,厂商可以根据TNC的网络访问控制标准来构建自己的产品,但也可以依靠其他产品来实现可操作的网络访问控制部署。
可以说,NAC是高层次的技术。实际上,网络访问控制是一个扫描计算机及其他设备的进程,它可以在这些计算机或设备进入网络之前确定其是否符合企业在安全方面的策略。例如,这些对象的病毒扫描软件是否更新至最新版本?操作系统是否已经施加补丁?它们的个人防火墙是否启用?
这一进程需要用到一种引擎,而该引擎应当将扫描结果与策略进行对比,确定设备是否有资格获得访问权。它规定这些设备必须能够执行策略引擎的决定,例如阻止访问、限制访问某些资源或只允许访问一个能够更新安全功能的独立网段。
理解网络访问控制的世界
这才是网络访问控制的核心。一些公司自诩为网络访问控制厂商,但其真正的意思是,自己的产品能够适用一个更为宽泛的网络访问控制环境。
例如,CA声称该公司已经加入了Cisco公司的NAC计划,利用其eTrust反病毒和反间谍软件为Cisco的Trust Agent提供状态信息。该代理程序可从桌面计算机和笔记本中安装的CA的软件和其他软件上收集数据,为这些试图访问网络的计算机开发出一套配置方案。
类似的还有IBM公司的Tivoli Security Compliance Manager。该产品可以兼容Cisco的网络访问控制技术,因为它能够扫描进入网络的计算机。但该产品本身并不能规定设备是否获得访问权,它仍然需要Cisco或其他厂商的基础设施来执行这些策略。
eTrust和Security Compliance Manager软件适用于网络访问控制(NAC)架构,但却无法创建自己的网络访问控制环境。Cisco、Microsoft和TCG都列出了数十家合作伙伴,并表示这些伙伴的产品适用于自己的网络访问控制方案,并且都声称自己是网络访问控制厂商。因此,客户必须弄明白这些厂商所说的“NAC支持”到底是什么意思。
还有另外一个关键因素也使问题变得更为复杂。微软公司拥有自己的网络访问控制架构,名为Network Access Protection(NAP)。由于该架构具备微软的支持,并且可以利用微软公司无处不在的服务器和桌面软件,因此NAP是网络访问控制领域中一个非常重要的角色。但问题是,该架构中关键的组件目前还没有上市,因此除了微软公司NAP平台的公开测试版之外,谁也无从对其互操作性进行全面的测试。
从好的一方面来看,包括Cisco在内的75家厂商都已经承诺其设备上市时将与微软的NAP组件实现互操作。Cisco公司正在开发NAP和 Cisco NAC之间的互操作性。同时Cisco还在积极推动IETF通过NAC的相关标准。虽然Cisco目前并没有参加TCG,但有30家合作伙伴正在出售与 Cisco NAC兼容的设备,另外还有27家厂商正在开发此类产品。
确定网络访问控制的要求
Opus One资深合伙人兼网络世界实验室联盟成员Joel Snyder指出,无论厂商的选择是什么,企业必须知道自己在采用NAC之前需要在网络方面解决哪些挑战。但令人惊讶的是,很多企业都急于采用网络访问控制,但这些企业并没有制订好保护其投资的商业要求。
科罗拉多州立大学商学院是较早采用网络访问控制的用户之一,而且该学院在采用此类技术之前就已经制订了明确的目标。这所学院的技术主任Jon Schroth指出,学院希望控制访客和学生对网络资源的访问,但也希望尽可能地保持基础设施的开放性。同时,他也不想添置大量的设备,或者在用户的设备上安装任何软件。
Schroth选择了Vernier公司的EdgeWall设备。该设备可对用户进行验证、扫描其机器并根据学院Active Directory服务器中提取的数据来执行各项策略。他说:“我们采用的全部是微软的系统,因此我们希望尽可能地利用这些资源。”
由于EdgeWall在接入交换机和核心交换机之间执行各项策略,因此它可以在不修改网络拓扑结构的情况下与学院的HP ProCurve和3Com交换机和谐共处。
 
其他的网络访问控制方案,例如Cisco的方案和TNC方案,都使用交换机上的802.1X端口验证来执行各项策略。Schroth表示,他最终可能选用这些架构中的一种。就目前而言,EdgeWall的工作状况良好,而且在学院计划两年后对交换机进行升级之前,EdgeWall很可能仍然能够满足所有的需要。他说:“也许到那时,我们会采用一种能够集成到交换机中的更为广泛的网络访问控制架构。”

另外一家较早采用网络访问控制技术的用户在最近斥资25万美元采购了全新的Extreme Network交换机,而该技术对于保护这项投资起了非常关键的作用。KAMO Power公司是一家总部设在俄克拉荷马州Vinita市的一家电力公司,主要为堪萨斯、阿肯色、密苏里和俄克拉荷马州提供服务。该公司IT总监 Robert Lemm说:“我不可能为了满足一个项目的需求而花费25万美元的巨资去购买交换机。”

Lemm表示,KAMO Power公司希望利用网络访问控制更好地保护其网络免受其能源合作机构有害流量的危害。他曾经考虑过Cisco NAC设备,但后来又放弃了,因为这种设备必要使用Cisco的交换机。即使他已经拥有了这些交换机,在这些交换机上实施NAC必然会导致额外成本的产生。他说:“如果我们已经有了Cisco交换机,我们仍然需要为每一台交换机购买授权。”
如果没有这些授权,Cisco也可以将CiscoSecure Access Control Server(ACS)网络访问控制设备部署在KAMO Power公司的Extreme交换机上并执行访问策略,但如果这样做,每一台ACS设备都可能成为一个潜在的独立故障点。他说:“从网络可靠性的角度来说,这种做法是很不明智的。”
Lemm也排除了Extreme公司基于其Sentriant设备的访问控制系统。去年,当他考察该系统时,该系统可以在第3层进行筛选,但无法完全适应到第7层,而第7层的能力正是他希望获得的。
最终,他选择了Juniper的Infranet Controller策略引擎,并将其与Microsoft Internet Authentication Service验证服务结合在一起,确定终端设备应获得哪种访问权。Extreme的交换机和Juniper集成安全网关(Integrated Security Gateway)可以与防火墙、VPN和入侵探测系统结合在一起形成完整的策略执行点。
他说,虽然这些部署工作使用户避免对所有的交换机进行替换,但这仍然没有达到理想的境界。Juniper需要一整套企业范围的管理系统来管理网络访问控制系统的各个部分,从而节省管理工作所消耗的时间。目前,他使用Web接口直接管理单个机器,或者利用NetScreen Security Manager来管理Infranet Controller。
网络访问控制的基本原则
网络访问控制的基本原则是,虽然这类技术还是一种没有完全定义的新兴技术,但它在适当的条件下仍然可以发挥巨大的价值。Forrester Research的分析师Rob Whiteley指出,应用网络访问控制的关键是只用它来满足一些具体的需求。
Whiteley认为,用户在选择网络访问控制技术时应当有长远的发展眼光,使未来的安全性和网络采购活动能够适应这些处在不断发展过程中的、更为宽泛的网络访问控制架构。他说:“谁也不希望部署一串安全孤岛,因此这一点非常重要。”
网络访问控制与您
在确定网络访问控制产品是否适合您的企业之前,您可以向自己提出以下几个问题:
* 如果终端在连接到网络之前就可能已经受到感染,那么酝绻钩傻奈O沼卸啻?
* 在三种主要的网络访问控制方案(Cisco、TNC或NAP)中,哪一种最容易集成到我现有的安全环境中?我是否能够等到标准或互用性测试出台后再来选择自己的方案?
* 与目前正在进行的其他安全计划相比,网络访问控制的重要性有多高?
* 在实施网络访问控制时会对网络产生一些干扰,我能承受多大程度的此类干扰?
您也可以向厂商提出如下问题:
* 贵公司的产品在哪些方面能够适应更为宽泛的网络访问控制架构?当单个机器的状态发生改变时,它是否能够验证和扫描终端、检查策略符合性、执行策略、创建策略或管理策略?
* 贵公司的网络访问控制产品的未来发展路线图是怎样的?
* 要想支持贵公司的网络访问控制设备,我需要对网络基础设施进行哪些升级和替换?
* 贵公司是否支持移动访问?
* 贵公司是否可以证明产品的投资回报率?
2009年08月14日

很多单位都会遇到来宾使用公司网络来访问互联网的现象,为了保证服务器的安全,以及杜绝这样现象的再次发生,我使用了Check Point防火墙的一个组件功能实现,非域用户登录到域是不可以访问internet以及服务器的。这个我已经做了视频,但格式比较特别,是webex的wrf格式,不被一些视频网站所接受,所以就不能提供链接供大家了解,下面我就简单得说下实现方法。

1、这个功能是需要购买Check Point的UserAuthority的license,价格还不便宜哦。

2、使用Check Point for Windows版安装在Domain Controller上。

3、完成安装后重启,在NETLOGON目录会多6个check point的文件和脚本。

4、给域用户属性的profile中选择登录脚本填写为ustsc.bat。

5、在Check Point防火墙对象中增加Domain Controller为一台UserAuthority主机,当然这需要SIC。

6、改写防火墙策略,本人测试需要就写了2条,域用户组–any验证方式是sessions,支持单点登录。

2008年12月28日

最近为了准备一个项目的测试,搭建了demo环境(Vmware workstation; DC+EX SP1+CA+OCS+DNS),在demo环境测试的过程中,在测试完成真实环境的需求后,发现OWA出了问题。打开OWA没有任何显示,浏览器左下角有个感叹号,打开提示语法错误。https://local/owa/8.1.336.0/scripts/premium/flogon.js

一开始以为是IE浏览器有问题,于是就装了firefox,用firefox输入owa的地址后,没有了上面的语法错误,但窗口只有登录的信息,没有图片,输入帐号和密码登录进去以后,根本无法进行操作,很多地方的图标都无法显示。

 

这时候把问题定位到OWA,根据错误URL的提示以及不能显示图片的属性都指向了8.1.336.0这个目录,这就奇怪了,Ex SP1应该是8.1.240.5,打开Program Files\Microsoft\Exchange Server\ClientAccess\Owa目录,有8.1.240.5,8.1.311.2和8.1.336.0,打开3个文件夹察看内容是否一致,奇怪很多文件都是一致的名字和大小,于是准备不让OWA执行8.1.336.0这个目录,让OWA执行8.1.240.5目录,如何让OWA来执行?在Program Files\Microsoft\Exchange Server\ClientAccess\Owa目录里有许多的ASPX文件,逐个打开,寻找8.1.336.0的内容,并将所有ASPX文件内容中的8.1.336.0替换为8.1.240.5并保存。重启IIS服务以及CAS 服务,再次打开OWA出现440 Login Timeout,出现这个错就好办了,知道这个问题在IIS元数据库的权限和身份验证的问题,根据http://support.microsoft.com/kb/941201/zh-cn得操作方式进行操作,再次打开OWA出现验证失败,错误信息 401.3: 您无权使用您提供的凭据查看此目录或页(由于访问控制列表而导致访问被拒绝)。因为使用的是基于表单的身份验证,更改标准验证尝试后可以登录了,登录后也可以进行所有的操作,难道是表单出了什么问题,于是关闭OWA,选择注销,出现了和表单登录时一样的信息OWA验证失败,错误信息 401.3: 您无权使用您提供的凭据查看此目录或页(由于访问控制列表而导致访问被拒绝)。这个错误更说明表单出了问题,因为标准的验证是不使用logon.aspx这个文件,所以登录是正常的,注销会和表单一样使用logoff.aspx这个文件,于是打开Program Files\Microsoft\Exchange Server\ClientAccess\Owa\auth的安全属性,确认Authenticated Users是有读的权限,打开error.aspx, logoff.aspx,logon.aspx,owaauth.dll的安全属性却没有Authenticated Users这个组,于是添加Authenticated Users组,并继承auth目录的权限,再次察看这几个文件都有了读和执行以及读的权限,更改OWA为表单验证,重启IIS, iisreset /noforce.以及CAS服务后再次打开OWA一切恢复正常。由于在做这个问题的时候不是刻意的准备来记录下这些信息,当然相应的截图自然就少得多。

 

2008年08月08日

离最近一次的文章发表已经有一年多了,最近将对blog进行整理。

2006年11月30日

Microsoft 在 Microsoft? Exchange Server2007中引入统一消息支持标志着第三次统一消息技术浪潮的开始:与桌面和移动客户端集成的可靠、可互操作、基于服务器的工具,为信息工作者提供了从他们所在的任何位置对语音、传真和电子邮件数据的访问,并允许用户使用电话来管理他们的电子邮件、日历和个人联系人。ExchangeServer2007 统一消息提供了五个关键好处[1]:

  减少时间浪费。人们能够快速发送、接收和查找所需的确切信息,而不管信息的传递格式和人们所在何处。

  单个收件箱。Exchange Server2007无缝地将电子邮件、语音邮件、日历数据和传真消息传送到用户的收件箱中。用户可以对多种消息类型排序、管理和操作,而不必在应用程序或系统之间切换。

  任何位置的访问。Exchange 统一消息交付了从诸如 Microsoft Office Outlook?、OutlookWebAccess、各种各样的移动设备和普通电话等熟悉客户端进行的访问。

  降低成本。集成的统一消息系统允许站点和服务器合并,从而减少提供语音邮件和传真服务所需的服务器总数。合并可以显著降低维护和保养成本,对于具有远程或分支机构的组织尤其如此。

  统一通信的基础。电子邮件、语音邮件和传真功能的组合可以通过存在性、即时消息(IM)和实时会议功能来进行扩充,以扩展用户共享信息和进行通信的方式。

  Exchange 统一消息是由 Exchange Server 2007的统一消息服务器角色实现的。UM服务器负责提供多个关键服务:

  它为来自物理电话系统(包括内部电话线和连接到公用电话交换网或 PSTN 的中继线)的数据提供一个进入Exchange基础结构的入口点。特别是,UM 服务器允许将语音邮件和传真消息存储在 Exchange中,而不是存储在单独的系统中。

  它包含了反映组织的电话基础设施的逻辑对象。使用组织中已经存在的编号方案,单个统一消息服务器可以支持多个专用小交换机(PBX),并且可以将用户分组到不同的服务类别中,这些类别可以控制谁能使用语音邮件和他们能够对语音邮件做些什么。

  它提供一个可自定义的支持语音的“自动话务员”服务,该服务应答内部和外部电话呼叫,并通过与“全局地址列表”的目录集成来自动拨打电话,从而充当高度先进的接线总机类型的应用程序。

  它运行 Outlook VoiceAccess,后者使用语音或按键信号(双调多频,或DTMF)识别来提供对收件箱数据的基于电话的访问,并提供文字语音转换功能来为呼叫者复述电子邮件日历、个人联系人和目录信息。

  图 1 显示了 Exchange 统一消息服务器角色与通信系统的其它组件之间的关系。

 

  图 1:UM 服务器角色和 OVA 与客户端、电话和 PSTN 之间的关系

  统一消息的优点

  统一消息使得信息工作者可以使用广泛的设备,从几乎任何地方和在有些情况下可能被浪费的时段中高效率地工作。ExchangeServer2007 的统一消息功能以四种方式帮助交付统一消息的商业好处:

  Exchange统一消息帮助在单个位置合并信息:用户的收件箱。语音邮件、传真、电子邮件、约会数据和联系人都出现在单个位置,使得用户更容易访问、查找和操作它们。

  Exchange统一消息通过在最适当的任何位置和任何时间为信息工作者提供对同一组收件箱的访问,从而帮助节省时间。由于员工、工作负载和工作流各不相同,拓宽访问途径允许每个人定制他们的访问模式以最适合他们的需要。这种个性化有助于提高每个信息工作者的工作效率,同时为用户提供了选择如何工作的更多灵活性。

  统一消息可以通过两种方式降低成本:它允许合并语音消息基础结构;它还利用对Exchange服务器、培训和基础结构组件的现有投资。

  作为总体统一通信战略的一部分,可以将统一消息与其它技术结合在一起来部署,例如 Microsoft OfficeLiveCommunications Server 2005,以提供 IP 语音(VoIP)电话、呼叫控制和即时消息。部署统一消息为您提供了构建新商业流程或改进和简化现有流程的直接方法,从而帮助您为将来对电话和通信系统的更新做好准备。

  统一消息减少时间浪费

  当今的员工始终受到时间或期限的约束。不管您所在的行业是什么,竞争和经营压力都迫使您重视快速访问完成工作所需的正确信息和员工的能力。能够减少创建、发送、接收和操作商业信息所花的时间量的任何事情都有助于有效和高效地处理这些压力。

  过去几年来,几家卓越的分析公司强调了对提高个体知识工作者工作效率和企业及团队协作进行投资所产生的最佳回报率。Exchange统一消息通过以下方式帮助交付个体知识工作者工作效率:

  帮助每个用户,他们只需将主要时间花在处理Outlook工作上,而不需要检查单独的系统或邮箱。通过将消息、语音邮件和传真传递到与其它消息类型相同的收件箱中,员工可以轻松地立即访问他们所需的信息,而不是不断地从一个工具切换到另一个工具。这允许他们将精力集中来处理增值业务,而不是集中在设法跟上他们的通信工具。

  通过提供从 Outlook 2007、Outlook Web Access 2007、支持 ExchangeActiveSync?的设备和新的 Outlook Voice Access(Exchange Server 2007的一个组件,类似于 OutlookWeb Access)对所有通信 – 语音邮件、电子邮件和传真 –的快速访问,使高度移动的用户能够保持连接。

  为用户提供通过电话对日历、联系人和企业目录数据的广泛访问,包括为用户阅读日历信息,并允许他们查找自己的联系人文件夹和企业目录中的人员并向其进行语音拨号。

  允许用户通过电话处理他们的消息和日历数据(包括收听、转发和回复电子邮件,以及发出、更新或响应会议请求)。用户可以标记消息以便跟踪、跳到下一封未读邮件、隐藏或删除对话,甚至查找来自特定用户的消息,这一切全都使用语音导航或标准按键式键盘来完成。

  提供“自动话务员”功能以同时帮助内部和外部呼叫者快速找到正确的人。“自动话务员”使用 ActiveDirectory?中的信息来将呼叫路由到特定员工和角色或部门;例如,可以将请求话务员转接“销售部门”的呼叫者路由到特定的分机、查询组(可通过单个号码来访问的一组分机)或一组语音邮箱。

  将这些功能添加到现有的消息和协作系统使得员工以任何最方便的方式处理信息更加容易。这明显减少了回复或对消息内容采取操作所浪费的时间,因为信息工作者可以马上采取操作,而不必等待走近他们的个人工作站,从而使得操作可以更快地进行。

  分析研究表明,广泛采用基于Internet协议的通信系统的组织可以实现工作效率提高,相当于每个员工每周节省三个或更多个小时。这种效率提高直接来自于对语音、电子邮件和传真通信的改进的访问,这种改进则是通过统一消息系统(如ExchangeServer 2007 中集成的统一消息系统)来实现的。

  统一消息拓宽了访问

  自从 ExchangeServer首次发布以来的十多年间,消息和协作已有了显著的发展。在此期间,用户访问邮件的方式也有了变化。起初,电子邮件访问主要是使用连接到LAN的客户端来实现的。远程用户可能拥有拨号网络访问,这对某些邮件系统来说需要单独的支持远程访问的客户端。然而,对于大多数用户来说,本质上并不存在所谓的基于家庭的远程访问,也不存在广泛部署的Web客户端。十年前还很少见的移动设备很少或没有具备无线数据功能,即使它们具备该功能,其使用也仅限于诸如 CompuServe和America Online 等有限的服务。后来移动设备开始具备通过无线应用协议 (WAP) 来访问Internet内容的能力,但是 WAP 网关由移动网络运营商紧密控制,一般无法用于对企业网络进行远程访问。

  转眼到了今天,诸如 Outlook Web Access 等强大的基于浏览器的客户端得到广泛部署,虚拟专用网(VPN)得到广泛使用,具备高速无线数据访问的 PDA 和 Smartphone 变得无处不在,而 OutlookAnywhere(使用RPC-over-HTTP)则提供了从任何运行 Windows 且连接到 Internet 的计算机对Outlook数据的方便访问。

  现在大多数公司都有比以往更具移动性的员工,这进一步促进了这种趋势。用户已变得习惯于在旅途中、从远程办公室和客户现场以及从家中工作。为了在这些情况下有效地工作,他们需要从多个位置和设备获取电子邮件、日历和联系人数据,并使得他们的收件箱内容能够跨多种设备一致地访问(以及同步)。

  Exchange Server2003已经提供了对电子邮件和日历数据的广泛移动访问。然而,该模型缺少两种关键的通信类型:在大多数组织中,语音邮件和传真数据与各个电话分机或传真机绑定在一起。用户需要切换通信模式,从计算机切换到电话,然后再切换回来,以获得对工作所需的所有数据的完全访问。通过使得语音邮件和传真数据可与现有的电子邮件、日历、联系人和任务数据一起并排访问,ExchangeServer2007 统一消息服务器解决了这个问题。用户可以选择最适合他们的工具,包括:

  OutlookVoiceAccess,它提供了在世界上任何位置从任何电话对日历、联系人和电子邮件数据的电话访问(按键式或语音识别)。这使得旅行者或移动工作者能够快速获得或发送对日历的更新,访问他们的联系人数据,或接收新的电子邮件消息,而不需要便携式计算机、移动设备或Web浏览器访问。

  Outlook 2007,它将语音邮件作为优先数据类型来集成。Outlook2007界面允许用户连同其它数据项一起对语音邮件消息进行排序、搜索和确定其优先级;此外,用户可以在他们的座机上播放语音邮件消息,并向语音邮件消息添加附注,以便连同关联的发件人和日期信息一起对消息内容建立索引。(请参见图2。)Outlook 还提供了对用户可配置的统一消息选项的完全支持,包括配置问候语和重设 PIN。

 

  图 2:Outlook 2007 在收件箱中将语音邮件显示为优先数据类型

  Outlook Web Access 2007,它允许用户从浏览器会话中访问语音邮件和传真数据。OWA 2007提供了对许多Outlook2007功能的基于浏览器的无处不在的访问,包括在计算机或电话机上回放语音邮件消息的能力和创建并收听音频附注的能力。(请参见图 3 。)

 

  图 3:Outlook Web Access 2007 提供了语音邮件消息的直接可访问视图

  支持 Exchange ActiveSync 协议的移动设备,它们提供对收件箱数据(包括语音邮件)的无线和移动访问。

  其它客户端,例如 Microsoft Entourage? for MacOSX,如果必要的音频编码解码器在主计算机上可用,它们允许用户收听语音邮件消息。这在异构环境中为用户提供了额外的灵活性。

  帮助用户从广泛的设备访问语音邮件、传真和电子邮件消息可以消除通往高效率的若干障碍,包括以前用户必须靠近物理传真机或电话机才能访问传真或语音邮件数据,或者他们必须使用具有Internet连接的计算机才能读取电子邮件消息等要求。随着这些障碍的消除,用户可以事半功倍,并遵守适合他们各自需要的日程安排。

  统一消息降低了成本

  计算能力(通过存储器和 CPU 容量来测量)已保持了近 20 年的降价趋势。功能强大但是可承受的基于x86的服务器的出现,推动了使用计算机来存储和处理广泛的关键商业信息的趋势。信息技术经济学在这段时期发生了变化,企业已从在数据中心使用大型机的完全集中模型转移到了分散某些活动而集中其它活动的混合模型。混合模型允许通过集中诸如电子邮件服务器等共享资源来实现成本节约,同时仍然为诸如团队站点等以用户为中心的资源提供灵活性。

  在同一时期,专门的语音邮件和电话系统直接为用户提供了一组广泛的电话功能,包括将呼叫转接到正确接听者的自动化话务员、语音邮件(包括群消息、传输和转发)、诸如转发和路由呼叫等呼叫控制功能,以及会议功能。然而,这些功能是通过语音邮件和PBX硬件来实现的,后者通常分布在网络拓扑的边缘。例如,具有分支办公室的公司通常必须在每个位置维护单独的语音邮件系统;这些系统的购买和维护成本可能会消耗很大一部分通信预算。同样的情况也适用于传真功能:分散传真发送和接收功能增加了购买和保养成本,同时还增加了发送到错误号码或“丢失”传真的可能性。

  Exchange Server2007统一消息功能以尽可能最简单的方式帮助处理这些问题:将语音邮件和传真消息集中并存储在组织的现有电子邮件服务器上,然后可以在那里与其它关键商业消息和协作数据一起对它们进行存储、备份和管理。许多公司现在拥有在不同位置使用不同类型的语音邮件服务器和PBX的语音邮件系统。这极大地增加了向用户提供语音邮件服务所需要的开销和成本。通过支持在Exchange统一消息上合并语音邮件服务,Exchange Server2007减少了为每个员工提供语音邮件所需要的旧式语音邮件系统数量,从而同时削减了语音邮件服务的初期和长期成本。同样,通过协同定位传真与消息和语音邮件服务来合并传真接收功能,这意味着操作传真服务的成本显著下降。

  由于语音邮件和传真数据合并到了组织的 Exchange服务器上,相同的安全和备份策略将同时适用于语音邮件、传真和传统Exchange数据。日志、遵从性和保留支持也包括在其中,并且可以跨所有数据类型一致地应用。作为一个额外好处,Exchange管理员可以使用他们的现有技能和已经在使用的熟悉Microsoft管理界面来管理统一消息环境。这使公司可以利用员工已有的技能和能力来进一步降低成本。

  统一消息新增功能

  Exchange 统一消息与其它 Microsoft 通信和协作产品一起协同工作,包括 MicrosoftOfficeOutlook、Microsoft Office Communications Server 2007 和MicrosoftOffice Communicator。CommunicationsServer提供强大的呼叫控制和路由功能,允许您基于物理位置和存在状态来传输和路由呼叫,而Exchange统一消息则处理语音邮件,提供“自动话务员”服务,并交付从任何位置对存储的通信内容的访问。

  为了理解 Communications Server 和 Exchange统一消息如何协同工作,请考虑下面这个示例。Alice正在设法联系 Bob,Bob 的公司同时部署了 Exchange 统一消息和Communications Server。当Alice 呼叫 Bob 时,可能发生以下情况:

  如果 Bob 正在打电话。PBX 将 Alice 的呼叫自动路由到Exchange统一消息服务器。统一消息服务器记录一个语音邮件消息,后者出现在 Bob 的收件箱中。

  Bob 正在从家里工作,并通过虚拟专用网连接来连接到办公网络。当 Alice呼叫他的办公电话时,CommunicationsServer 向他的计算机发送一个呼叫通知,后者作为一个小型弹出式窗口出现。Bob可以选择将该呼叫转接到他的移动电话,在此情况下Communications Server 将指示 PBX 转移呼叫。

  如果 Bob 选择不接听 Alice 的呼叫,则该呼叫被转接到 Exchange 统一消息服务器。

  此过程提供了大量的灵活性;用户可以选择接听呼叫或将它们转接到语音邮箱,并且只要他们在网络上,就能够在计算机上看到传入的呼叫通知,即使他们并没有物理地靠近所在的电话分机。CommunicationsServer使他们能够接听那些呼叫,而 Exchange 统一消息则提供了对他们无法接听呼叫时所到达的语音邮件和传真的访问。

  Exchange 统一消息详解

  从体系结构的角度看,Exchange Server 2007 在 Exchange Server2003的基础上得到了显著的增强。Exchange Server 2007 是包括五个服务器角色的模块化系统 —EdgeTransport、Hub Transport、Mailbox、Client Access 和统一消息— 这些角色在Exchange组织中执行特定的操作。除了 EdgeTransport必须位于周边网络中以外,其它所有角色都可以运行在单个服务器上,或基于组织的规模和要求划分到多个服务器上。有多个角色参与了向最终用户交付统一消息服务:

  统一消息服务器角色同时与组织的电话和电子邮件组件通信,以接受和路由呼叫,记录和回放语音消息,接收传真,以及将消息路由到订户的邮箱。(订户是其帐户已启用统一消息访问并拥有ExchangeServer 2007 邮箱的用户)。它提供 Outlook VoiceAccess服务并承载组织可能已配置的任何“自动话务员”。

  Mailbox 服务器角色包含用户邮箱,其中语音邮件和传真与传统电子邮件一起存储在用户的收件箱中。

  Client Access 服务器角色为客户端(包括 Exchange ActiveSync、Outlook 和OutlookWeb Access)提供了与邮箱通信的手段。

  Hub Transport 服务器角色在其它服务器角色之间移动消息,同时允许在传输过程中应用策略。

  IP 语音网关

  Exchange Server 2007 统一消息可以与两种不同类型的 PBX 通信。有些 PBX 硬件直接实现了语音IP(VoIP) 功能,称为 IP-PBX。然而,大多数 PBX 没有直接提供VoIP服务,而是使用旧式的专有线路交换协议来传输电话流量。(时分多路转换 (TDM) 就是这样一种传输电话流量的线路交换方法。)这些PBX需要使用 VoIP 网关,该网关在线路交换协议和与 Exchange 统一消息中存在的 VoIP网络堆栈兼容的基于包的Internet 协议之间执行转换。

  当PBX接收到入站呼叫时,它负责对所选分机振铃,如果呼叫未被应答,则使用它自己的呼叫范围配置来确定应将该呼叫转接到何处。假设该范围配置指定转接到ExchangeUnified Messaging,则 PBX 将呼叫从原始目标分机路由到配置为指向 Exchange统一消息的查询组。在IP-PBX 的情况下,呼叫是直接连接的,而没有使用网关;对于传统 PBX,该 PBX 通过 VoIP网关连接到 ExchangeUM。

  该网关负责将呼叫数据从线路交换转换为包交换协议。Exchange 统一消息使用会话发起协议(SIP)来进行所有呼叫设置和信号发送,使用实时传输协议 (RTP) 来进行语音会话,使用T.38(IP传真)协议来处理传真数据。Exchange 支持(但不要求)使用传输层安全性 (TLS) 协议来对 PBX 或网关与Exchange统一消息服务器之间的通信进行保护和身份验证。

  Intel 和 AudioCodes 正在提供将 Exchange 统一消息服务器与旧式 PBX系统链接在一起的网关产品。有关经过Exchange Server 2007 认证的 IP-to-PBX 网关可用性的最新信息,请参见Microsoft 的Exchange 网站,地址为:http://www.microsoft.com/exchange。

  统一消息服务器角色

  统一消息服务器处理电话呼叫者与消息系统其余部分之间的交互。该服务器角色接受来自PBX的呼叫请求(在必要时使用网关),为语音邮件和传真呼叫提供呼叫应答,向订户交付 Outlook VoiceAccess服务,记录并回放语音消息,接收传真,以及承载“自动话务员”服务。要理解 Exchange2007如何支持统一消息,以及如何能够部署它来交付本文前述部分所描述的好处,理解 UM 服务器角色是关键。

  电话铃声响起时发生了什么?

  当某人呼叫 Exchange Server 2007 统一消息订户时,会发生什么情况?该过程相当简单,但是演练该过程有助于阐明UM服务器做什么,以及它如何与电话和消息系统的其它组件交互。

  当语音呼叫到达时

  首先,呼叫者发出呼叫,该呼叫通过公用电话交换网(PSTN)或组织的内部电话线路由到受话人的电话。此时呼叫线路建立。如果被叫号码是直接内部拨号 (DID) 分机,则PBX可能对所需分机振铃,或者,如果被叫方已经在打电话,则可能将呼叫转接到Exchange统一消息服务器的引导号码。用于完成此转接的协议取决于 PBX 的类型:

  如果该 PBX 是 IP-PBX,则它使用会话发起协议 (SIP) 来建立与 UM服务器的会话;一旦建立会话,则使用实时传输协议(RTP) 来传输实时语音流量。

  如果该 PBX 是传统 PBX,则将线路交换的呼叫数据发送到 VoIP 网关,后者使用 SIP 建立与UM服务器的会话,然后转换该呼叫并使用 RTP 将实时语音数据转发到 UM 服务器。

  转接呼叫时,原始被叫方信息作为补充信号发送信息的一部分来进行维护。当呼叫到达统一消息服务器时,将使用被叫方信息和呼叫的PBX源来查找 Active Directory 中的用户,并检索他们的邮箱问候语。这之所以能够实现,是因为每个启用UM的用户都有一个关联的分机。统一消息服务器检索用户的欢迎问候语,播放它,并记录呼叫方可能希望留下的任何消息。

  当传真呼叫到达时

  传真以类似于语音呼叫应答的方式工作。所有用户默认情况下都启用了传真。组织可以为所有用户提供单个传真号码,或者为每个用户提供单独的号码。专用号码不会实际对任何电话振铃;当传真发送到专用号码时,PBX只是直接将呼叫转接到统一消息查询组。组织还可以设置一个具有中央传真收件箱的中央传真号码。

  当呼叫 Outlook Voice Access 时

  对于 Outlook VoiceAccess,订户直接呼叫统一消息系统的查询组。在此情况下不存在被叫方信息,因为该呼叫不是由PBX从另一个被叫方转接的。统一消息服务器将使用一个主菜单来应答这些呼叫,要求用户确定他们的邮箱号码并允许他们登录。

  当呼叫“自动话务员”时

  “自动话务员”对象的配置与语音用户相似。在 PBX 中,“自动话务员”分配了一个专用号码。该号码在 PBX中设置为始终转接到UnifiedMessaging。当传入呼叫到达统一消息服务器时,UM使用被叫方信息来确定该呼叫针对某个特定的“自动话务员”对象。然后向呼叫方播放该“自动话务员”的问候语和菜单。

  消息如何到达收件箱?

  当呼叫方留下消息时,统一消息服务器记录该消息。当呼叫方留下消息时,统一消息服务器创建一条 MIME 格式的新SMTP消息,并使用该音频消息作为附件,然后将其发送到订户的邮箱。在实践中,这意味着该消息首先发送到负责的 HubTransport服务器角色。HubTransport服务器可以对该消息应用规则以确保符合组织的策略,它还可以存储该消息,以便在网络问题阻止即时发送到邮箱服务器时稍后再进行传递。

  消息使用统一消息服务器管理员所指定的音频编码解码器来记录。Exchange统一消息支持三种对接收到的音频进行编码的方法:使用G.711PCM 编码解码器的未压缩编码(16 kB/秒)、使用行业标准 GSM 06.10 编码解码器的压缩编码(大约1.6KB/秒)或使用内置 Windows Media 语音编码解码器的压缩编码(大约1.1KB/秒)。即使很长的语音邮件消息也可以比典型文档附件占用更少空间。虽然 Windows Media具有更大的标头大小,但是对于15 秒或更长的消息,WMA 提供了最好的总体存储效率。由于平均语音消息大小大约为 30秒,Windows Media编码是默认编码方法。使用 Windows Media 编码解码器来压缩的语音数据可以在安装了最新Windows MediaPlayer 版本的任何计算机上回放。

  一旦消息传递到用户的收件箱,她就可以通过所选的客户端来访问语音邮件消息,这些客户端包括 Outlook2007、OutlookWeb Access 2007 和 Outlook Voice Access。(其它客户端,包括旧版Outlook 和使用ExchangeActiveSync的客户端,将语音邮件消息和传真作为可由用户打开的附件,但是缺乏最新一代客户端所内置的对这些消息的集成和上下文敏感的支持。)用于传入传真的过程基本上与此相同,只不过使用T.38协议来将传真消息路由到 UM 服务器,并且用户收件箱中的消息包含带有传真内容的 TIFF 图像。

  Outlook Voice Access 是如何工作的?

  Outlook Voice Access 实际上包含两个相关界面:语音用户界面 (VUI) 允许用户使用语音来控制UM活动,而电话用户界面 (TUI) 则允许订户使用按键式音调来控制 UM 活动。截止 Exchange2007,VUI仅支持英语(美国、英国和澳大利亚),而TUI则支持英语(美国)、英语(英国)、法语(法国)、法语(加拿大)、德语、日语、西班牙语(西班牙)、西班牙语(拉丁美洲)、葡萄牙语(巴西)、韩国语、普通话(中国)、普通话(中国台湾地区)、荷兰语、和英语(澳大利亚)。当订户呼叫OutlookVoice Access 号码时,PBX 使用上述相同过程将他们的呼叫路由到 ExchangeUnifiedMessaging。一旦订户连接到 Exchange 统一消息服务器,他们就可以使用 DTMF 来登录。然后OutlookVoiceAccess允许订户收听语音消息,播放电子邮件消息,收听日历约会,接受或拒绝会议请求,向与会者发送“迟到”消息,获得联系人信息,连接到联系人,或者搜索目录。图5显示了针对语音用户的 Outlook Voice Access 命令树的部分内容,图 6 显示了 OutlookVoiceAccess DTMF 界面的部分内容。

  Exchange 统一消息使用个人标识号 (PIN) 来保护用户的语音邮件访问。每个支持 UM的邮箱都有一个PIN,它独立于用户的 Active Directory 帐户密码。PIN 作为用户的 ActiveDirectory帐户对象的一个加密属性来存储。

  当用户邮箱启用 UM 时,管理员指定一个初始 PIN,用户可以更改该 PIN。用户可以通过 Outlook WebAccess或通过 Outlook Voice Access 界面重设他们自己的 PIN。管理员可以设置针对PIN长度和过期的策略;可以向不同的用户组应用不同的 PIN 策略。

 

  图 5:用于语音用户的 Outlook Voice Access 命令树的部分内容

 

  图 6:用于 DTMF 用户的 Outlook Voice Access 命令树的部分内容

  使用 Exchange 统一消息进行站点和系统合并

  Exchange 统一消息与传统语音邮件和统一消息系统的最大区别在于,Exchange统一消息支持站点和系统合并。ExchangeServer 2003得到广泛采用的主要原因在于,它帮助企业减少向员工提供电子邮件和日历服务所需要的服务器总数。ExchangeServer 2007为语音和传真服务提供了相同类型的好处。

  请考虑一个在多个位置拥有办公室的典型中等规模公司。在大多数情况下,这意味着该公司将在每个位置拥有单独的PBX和语音邮件系统。电话是一种重要的基础结构服务。由于许多电话问题都需要对硬件的物理访问和接线来进行故障排除,在每个位置拥有单独的系统意味着该公司必须在每个位置提供PBX和语音邮件支持人员—或者作为员工,或者从设备供应商或第三方购买昂贵的服务合同。这些成本是不可回收的,而且由于此类系统不支持集中或合并,那些方法不会帮助节约成本。使问题进一步复杂化的是,这些系统可能来自不同的供应商;如果公司通过合并和收购而扩大,或者如果其办公室在不同的国家,则组织的电话系统中就更可能存在多种不同供应商的产品。这显著增加了支持成本,因为它消除了原本可以实现的规模效率。

  Exchange统一消息通过交付集中的企业级语音邮件和和传真服务,对散布在四处的语音邮件系统提供了有价值的替代方案。使用Exchange统一消息来集中语音邮件和传真服务提供了若干有吸引力的好处:

  Exchange 统一消息是与硬件无关的。不需要转移到特定类型的 PBX。由于 Exchange 统一消息同时适用于IP-PBX和旧式 PBX(通过网关),每个办公室的 PBX设备类型很大程度上变得与语音消息基础结构的选择无关;PBX硬件可以在有意义的时候进行升级。

  将各个办公室的语音邮件系统替换为单个集中的系统,这样可以通过消除以下最昂贵组件,从而显著降低语音邮件系统的支持和维护成本:旧式语音邮件硬件。

  单个Exchange统一消息系统可以承载多个语音邮件用户组(拨号计划),每个组分别有它们自己的惟一配置选项集。这使得在单个服务器上承载多个具有不同设置、策略和“自动话务员”配置的语音邮件系统成为可能。

  集中语音邮件和传真功能使得您的电子记录 — 电子邮件、语音邮件、日历、联系人和传真—可由整个组织中的员工普遍地访问。与此同时,语音邮件和传真数据还从 Exchange2007的集成遵从性、日志和保留控制(包括针对语音邮件消息和传真的单独遵从性和配额策略)中获益。

  在 Exchange 统一消息上实现标准化将允许您利用消息和协作管理员已经拥有的技能、经验和工具。

  通过利用已对 ActiveDirectory所做的投资来进行用户管理,这样可以在单个位置针对所有消息类型配置新员工,而不是在语音邮件和电子邮件系统中单独进行配置。

  站点与服务器合并

  Exchange 统一消息支持两种相关的合并类型:站点合并减少了拥有自己的专用语音邮件系统的站点数量,系统合并减少了为给定数量的订户提供服务所需要的语音邮件系统数量。这两类合并可以一起或单独进行。您所在公司的确切站点和服务器合并组合取决于公司拥有的语音邮件系统数量、它们所在的位置和它们承载有多少订户。然而,由于Exchange统一消息使用标准 Internet协议来进行信号发送和语音传输,选择性地替换各个语音邮件系统而不管其所在位置如何是非常容易的。

  规划和执行合并

  存在多种执行合并的不同方法,涵盖从夜间转换(一次性将所有用户转移到 ExchangeUnifiedMessaging)到分阶段的合并(按照预先定义的时间表来移动各个工作组、办公室或地理区域)的广泛范围。由于配置订户以进行Exchange统一消息访问非常简单,您可以按照对您的组织最有意义的任何时间表来移动用户和组。在规划合并时,Microsoft建议使用以下最佳实践:

  确定可从合并中获益的物理站点。这些站点通常有较旧的语音邮件系统,它们或者不受支持,或者接近使用期限;具有不稳定或性能糟糕的系统的站点是用于立即合并的理想候选者。对您的站点评级以制定合并计划,同时考虑到用户数量、已安装的PBX和语音邮件硬件类型,以及该站点在总体 Exchange Server 2007 部署计划中的位置。

  在考虑对电话系统进行其它升级时,应寻找与 Exchange 统一消息兼容的 PBX 硬件,不管是选择兼容的IP-PBX还是验证您的 PBX 选择与来自 Intel 和 AudioCodes 的网关的兼容性。

  如果您有高度移动的用户组,可以将他们移到合并计划的优先位置,以便他们能够更快获得Exchange统一消息的好处。例如,现场销售人员、现场客户支持工程师和频繁的商业旅行者全都可以通过拥有对语音邮件、传真和电子邮件消息的普遍访问来获益。

  考虑如何部署支持语音的“自动话务员”才最合适。您可以使用它来取代或补充基于PBX的现有话务员服务,或者为内部或外部用户提供新的服务。

  结论

  将语音邮件和传真消息与电子邮件和日历系统集成提供了一些有价值的好处,包括降低成本、提高工作效率和更大地简化使用。ExchangeServer2007统一消息通过将语音邮件和传真流量与用户现有邮箱中的数据项统一起来,然后以各种各样的方式使所有这些数据项对用户可用,从而帮助交付了这些好处。通过允许统一消息服务的集中部署和管理,ExchangeServer2007 降低了提供语音邮件和传真服务的成本,同时还交付了在其它系统上不可用的服务 — 例如对日历项的语音访问。

  免责声明

  这是一份预备文档,在文中所述软件的最终商业版本发布之前,可能会有重大改动。

  本文包含的信息仅代表微软公司在本文发布时对所讨论问题的观点。由于微软必须顺应不断变化的市场条件,这些信息不应被视为微软方面的承诺,同时Microsoft 也不能保证本文发布之后其它任何信息的准确性。

  本白皮书仅供参考。 微软 对本文档中的信息不提供任何形式的(包括明示或暗示的)保证。

  用户有责任遵守所有适用的版权法。除版权法所赋予的权利外,未经微软公司明确的书面许可,任何人不得将本文复制、存储或引入检索系统,或是以任何形式或通过任何手段(电子、机械、影印、录制或其他方式)或为任何目的传播本文的任何部分。

  本文主题可能涉及微软的专利、专利申请、商标、版权或其它知识产权。除非获得微软公司明确的书面许可,否则提供本文档并不赋予您使用这些专利、商标、版权或其它知识产权的许可。

  ? 2006 Microsoft Corporation。保留所有权利。

2006年11月22日

随着业务的不断发展,雇员需要在其所处的任何地方(路上、家里或办公室)访问全部邮件数据。如果能实现此随处访问功能,公司可以降低成本,提高效率,同时为雇员提供出色完成工作所需的工具。

邮件数据过去只表示电子邮件。现在,它表示电子邮件、日历、联系人以及任务项,传真和语音电子邮件。Microsoft Exchange Server 2007 提供了在一个集中位置(用户邮箱)访问所有这些邮件类型的功能。借助一系列新增功能和增强功能,现在您可以从下列任何位置访问所有类型的邮件:办公室、家里、机场、棒球场地或当地咖啡馆。

为了提供这种随处访问邮件数据的功能,Exchange 2007 采用了数种不同的服务器角色。服务器角色是一个预定义的功能集,可以安装在 Exchange 2007 服务器上。您可以在同一台物理服务器上安装多个服务器角色。

  注意:

除了边缘传输服务器角色以外,所有服务器角色都可以共存于同一台 Exchange 2007 服务器上。而边缘服务器角色则必须安装在单独的服务器上。

邮箱服务器角色托管邮箱数据库,其中包含用户邮箱。它也包含公用文件夹数据库。客户端访问服务器角色支持各种不同客户端与 Exchange 2007 服务器连接。这些客户端包括软件客户端和硬件客户端,如移动设备。它还提供了通过可用性服务对忙/闲数据的访问功能。统一消息服务器角色使用组织的电话网络并将所有类型的邮件合并为一个单独的系统,用于存储电子邮件、语音邮件和传真邮件。

统一消息

统一消息服务器角色是一个全新的 Exchange 2007 角色。您可以使用该服务器角色将所有类型的邮件合并到一个收件箱中,用户可通过电话、计算机或移动设备访问该收件箱。在 Exchange 2007 以前的版本中,大多 IT 部门通过电子邮件单独管理其语音邮件和传真邮件。通常,提供全部三种类型的邮件需要三种不同的系统:用于语音邮件的 PBX 和语音邮件服务器、独立式传真机或集中式传真服务器,以及 Exchange 服务器。统一消息将所有这些系统合并为一个收件箱。

统一消息功能

统一消息服务器角色为 Exchange 2007 组织提供下列功能:

呼叫应答 这包括为用户应答传入呼叫,播放用户个人问候,录制语音邮件并提交到收件箱。

传真接收 这包括接收传入的传真并将传真以电子邮件附件的形式发送到用户的收件箱。

订阅者访问 此功能允许用户拨号连接到统一消息服务器,并使用 Outlook Voice Access 访问其邮箱。用户可以使用电话键盘或通过语音输入在系统中导航。用户可以执行下列任务:

收听语音邮件并根据这些邮件采取操作。

收听、转发和回复电子邮件。

收听日历信息。

访问全局地址列表或联系人文件夹中存储的联系人信息并拨叫联系人。

接受或取消会议。

播放和录制个人问候和外出问候。

设置用户安全首选项和个人选项。

自动助理 自动助理是呼叫者在访问统一消息系统时听到的一组语音提示。自动助理允许呼叫者使用电话键盘或语音输入在系统中导航,查找某个用户或进行呼叫。管理员可以执行下列任务:

为外部用户创建自定义菜单

定义各种问候

定义节假日计划

使呼叫者呼叫话务员

脚本和自定义 管理员可以对用户进行分组,并为每个组提供不同的服务选项。例如,一组用户只能接收语音邮件,而另一组用户可以同时接收语音邮件和传真邮件。

Exchange ActiveSync

Exchange ActiveSync 是基于 HTTP 和 XML 的同步协议,其设计宗旨是通过移动电话或无线 Internet 连接进行工作。与高速网络连接相比,移动电话连接传输数据的速度要慢一些。Exchange ActiveSync 的设计宗旨是使用这些高延迟、低带宽网络,在 Microsoft Exchange Server 和您的移动设备之间快速传输信息。

  注意:

在这篇文章中,假定移动设备是一部移动电话,该电话运行的软件支持通过 Exchange ActiveSynca 与 Microsoft Exchange 实现同步功能。

Exchange ActiveSync 可以同步电子邮件、联系人、日历和任务数据。统一消息功能添加到组织中之后,还可以同步作为收件箱中电子邮件附件的语音邮件和传真邮件。

Exchange ActiveSync 功能

Exchange ActiveSync 功能在 Exchange 2007 中得到了巨大的增强。其中一些新增功能或增强功能包括:

支持 HTML 邮件 可以将邮件以纯文本格式或 HTML 格式下载到移动设备中。HTML 格式的邮件允许从左向右滚动,同时还允许嵌入图像和活动链接。

直接强制 直接强制功能首次在 Exchange Server 2003 Service Pack 2 中引入,它使用长期 HTTPS 连接确保您的设备始终接收最新的邮件。当收件箱收到新邮件时,Exchange ActiveSync 便会通知启动了同步功能的移动设备。

  注意:

若要使用直接强制,您的设备必须运行具有 Messaging & Security Feature Pack 的 Windows Mobile 5.0,或者运行最新版本的 Windows Mobile(当前正在进行试用测试)。

增强的设备安全性 Exchange 2007 支持 Exchange ActiveSync 策略。可以基于每个用户应用这些策略,用于控制诸如密码要求、Windows SharePoint Services 文档访问、附件下载,以及设备锁定设置之类的设置。

支持邮件标记 可以在移动设备上设置邮件标记。这些标记还会在 Microsoft Office Outlook 和 Outlook Web Access 中显示。

支持 Exchange 搜索 移动设备的存储能力通常很有限。默认情况下,Exchange ActiveSync 只能将重要邮件在设备上存储三天。但是,您现在可以搜索三天以前的邮件或其他文件夹中的邮件。找到邮件之后,便会将该邮件下载到您的设备。

文件共享访问 Exchange ActiveSync 可以提供对存储在 Windows 文件共享和 Windows SharePoint Services 共享中的文档的访问功能。这种访问可以通过 Exchange ActiveSync 策略进行控制。

  注意:

其中许多功能都要求您的设备安装最新版本的 Windows Mobile(当前正在进行试用测试)。

Outlook Web Access

Outlook Web Access 提供通过任何 Web 浏览器访问 Exchange 邮箱的功能。Exchange 2007 中有两个 Outlook Web Access 版本:Premium 和 Light。Outlook Web Access Premium 提供对所有 Exchange 2007 邮箱数据的访问功能。您还可以查看和管理移动设备,设置“外出”选项,对邮件进行分组、排序和标记,浏览全局地址列表,搜索 Exchange 邮箱。Outlook Web Access Light 提供对电子邮件、日历以及联系人的访问功能。它不支持任务或便笺。您可以对邮件进行排序,但是不能对邮件进行分组,不能更改邮件视图,或者标记后续的邮件。

  注意:

若要使用 Outlook Web Access Premium,必须使用 Internet Explorer 6.0 或最新版本。其他浏览器不支持 Outlook Web Access Premium。最新版本的 Netscape Navigator、Opera、Safari 和 Mozilla Firefox 支持 Outlook Web Access Light。

Outlook Web Access 功能

Exchange Server 2007 中的 Outlook Web Access 具有许多新增功能和增强功能,其中一些功能包括:

灵活的邮件视图 您可以选择邮件列表的显示方式、阅读窗格的位置,还可以配置多重分组和排序选项。

改进的通知 提醒和新邮件通知在 Outlook Web Access 窗口中显示,可以使用工具栏中的一个下拉菜单进行访问。

计划助理 可以使用计划助理制定与同事之间的会议。计划助理提供建议的时间并将日期选取器上的日期用颜色标记为“好”、“不错”或“差”。

文件共享访问 可以通过 Outlook Web Access 访问 Windows SharePoint Services 和 Windows 文件共享上的文档和文档库。

语音邮件选项 如果组织安装了统一消息服务器角色,则可以使用 Outlook Web Access 管理语音邮件选项。可以在通过电话访问邮件时配置电话访问选项,重置语音邮件密码,或者更改文件夹 Outlook Voice Access 的显示。

Outlook 无处不在

Exchange 2007 的 Outlook 无处不在功能允许您使用 Outlook 2007 和 Outlook 2003 客户端在 Internet 上借助 RPC over HTTP Windows 网络组件连接到 Exchange 服务器。这样,无需再使用虚拟专用网 (VPN) 连接到公司网络便可实现全部 Outlook 功能。Outlook 无处不在在 Exchange 2003 中称为 RPC over HTTP。Exchange 2007 建立在此功能之上,但是进行了改进,并且简化了部署和管理。过去部署 RPC over HTTP 要求对服务器进行重点配置。在 Exchange 2007 中,只需在安装了客户端访问服务器角色的 Exchange 2007 计算机上使用 Outlook 无处不在设置向导。所有具有 Exchange 2007 邮箱的用户都能自动访问 Outlook 无处不在。

随时、随地访问 Exchange 2007

通过使用统一消息、Exchange ActiveSync、Outlook Web Access 和 Outlook 无处不在,您几乎可以在所处的任何地方访问 Exchange 2007 邮箱数据。

办公室中的 Exchange

如果您所在的办公室与公司网络实现了连接,则可以使用 Microsoft Office Outlook 或 Outlook Web Access 查看 Exchange 邮箱。可以查看电子邮件、日历数据、联系人、任务,以及便笺。如果您收到了语音电子邮件,则可以通过计算机扬声器或电话播放此邮件。若要通过电话播放邮件,则必须在 Microsoft Office Outlook 2007 或 Exchange 2007 Outlook Web Access 的“语音邮件选项”选项卡中指定一个“在电话上播放”号码。如果您收到了传真邮件,则统一消息会自动将此邮件以电子邮件附件的形式路由到您的邮箱。只需打开附件中的文件便可查看或打印传真。

路途上的 Exchange

如果您出差或旅行在外,可以多种方式使用 Exchange。在离开办公室之前,可以将统一消息配置为播放“外出”语音邮件问候。同时还可以在 Microsoft Office Outlook 或 Outlook Web Access 中配置电子邮件的“外出”选项。Exchange 2007 允许您同时配置外部“外出”邮件和内部“外出”邮件。

  注意:

Exchange 管理员可以基于每个用户启用配置外部“外出”邮件的功能。

在您外出期间,可以使用 Exchange ActiveSync 和一部移动设备来随时接收最新的电子邮件。如果收到语音邮件,可以将附件中的 .wma 文件下载到您的移动设备并进行播放,还可以拨打统一消息订阅者访问号码来通过电话收听邮件内容。如果有一封传真邮件路由到您的收件箱,则可以直接在移动设备上查看附件,也可以使用 Outlook Web Access 或 Outlook 无处不在连接到 Exchange 邮箱来查看附件。

  注意:

在移动设备上查看传真邮件可能需要安装第三方应用程序来查看图像文件。

即使没有移动设备、便携式计算机或者是无法访问 Internet 网亭,您仍然可以使用统一消息接收到最新的邮件。若要访问统一消息,请拨打订阅者访问号码。输入分机号和 PIN 之后,便会听到类似以下内容的提示:“请说出语音邮件、电子邮件、日历、私人联系人、目录或个人选项。”如果回答为电子邮件,统一消息便会接着阅读收件箱中邮件的邮件头、主题、时间以及优先级。最后,统一消息会阅读整个邮件。

  注意:

如果您希望统一消息阅读其他文件夹中的邮件,则可以在 Microsoft Office Outlook 2007 或 Exchange 2007 Outlook Web Access 中更改默认文件夹。统一消息只能阅读一个文件夹中的邮件。

在阅读邮件期间的任何时刻,请使用语音命令或电话键盘指示统一消息。在收听电子邮件时可以执行的一些操作包括:移至下一个邮件、删除邮件、删除会话、全部答复、快进或暂停。如果您需要答复邮件,则可以录制一个 .wma 文件并将其附加到邮件答复中。

如果您正在去开会的路上并且可能会迟到,则可以呼叫统一消息并访问日历。当统一消息播放即将开始的会议时,请说“我将迟到”,然后告知统一消息迟到的时间。统一消息将向所有与会者发送一封邮件,告知他们您将会迟到。

Exchange 无处不在

具有统一消息、Exchange ActiveSync、Outlook Web Access 和 Outlook 无处不在的 Exchange 2007 可以帮助您的雇员在任何地方访问他们的邮件数据。

摘自微软

Exchange Server 2007 概述

Exchange 2007 经过重新设计,增添了新的功能并改进了管理体验。为支持这一改进的管理体验,Exchange 2007 引入了五种不同的服务器角色;其中每种角色均提供特定的功能。这五种服务器角色如下所示:客户端访问、边缘传输、中心传输、邮箱和统一消息。根据您公司的需求,这些服务器角色可以全部安装在一台物理服务器上,也可以分布在多台服务器上。由于这是一种用于安装、部署和管理 Exchange 的非常模块化的方法,因此您能够更为有效地控制随 Exchange 2007 附带的这些工作组件或功能组。

服务器角色

如果思索一下这一新的服务器角色概念,我们就会意识到如果早期版本的 Exchange 配置了前端和后端 Exchange 拓扑,那么我们实际上就会拥有执行完全不同功能的两台服务器。前端服务器起到网关或代理的作用,支持诸如 Outlook Web Access 和 RPC 的 Internet 邮件客户端通过 HTTP 访问后端服务器。相反,后端服务器驻留邮箱和公用文件夹数据库,并为使用不同客户端(包括 Outlook® 和 Outlook Web Access )直接通过 LAN 传入的内部邮件请求以及来自前端服务器的外部 Internet 邮件客户端请求提供服务。虽然这两种角色在两台服务器分别执行不同功能这一整体意义上来说极其相似,但这两种角色与 Exchange 2007 中新增服务器角色所提供的强大功能并不关联。

Exchange 2007 提供的五种服务器角色与邮件系统的典型部署和分布方式相对应。“服务器角色”是对在邮件环境中执行特定功能所需的功能和组件进行逻辑分组的单元。每种服务器角色都有支持该特定功能的组件(具有相关的配置和安全设置)以及管理和配置该组件的预定义任务列表。通过使用 Exchange 2007 中的服务器角色,Exchange 的部署和管理功能得到了极大的增强。

下面概述了这五种服务器角色及其相应的一些功能。

邮箱服务器角色

Microsoft Exchange Server 2007 邮箱服务器角色承载邮箱和公用文件夹数据库,并为用户提供日历访问和邮件记录管理 (MRM) 功能。如果计划使服务器承载用户邮箱或公用文件夹,或同时承载这二者,则需要安装邮箱服务器角色。不过,如果您希望实现 Exchange 2007 提供的所有功能,则不仅需要安装邮箱服务器角色,还需要安装其他所有服务器角色。

在 Exchange 2007 中,邮箱服务器角色与 Active Directory® 目录服务集成,其功能优于 Exchange 早期版本中与邮箱功能集成。改进的集成功能使部署和操作任务更加容易。

邮箱服务器角色因为包含以下功能,从而提高并改进了群集邮箱服务器的可用性和恢复功能:本地连续复制 (LCR)、群集连续复制 (CCR) 和单个副本群集 (SCC)。这些高可用性功能增强了恢复的几率,以满足您的可用性要求。邮箱服务器角色还通过提供更丰富的日历功能、资源管理以及更为有效的脱机通讯簿下载,极大地改善了信息工作人员的体验。

客户端访问服务

客户端访问服务器角色支持 Microsoft Outlook Web Access 和 Exchange ActiveSync 客户端应用程序以及邮局协议版本 (POP3) 和 Internet 邮件访问协议版本 4 rev1 (IMAP4) 协议。客户端访问服务器角色还支持 Exchange 2007 服务,例如,Autodiscover 和 Exchange 2007 Web 服务。如果用户使用 Microsoft Outlook 以外的其他任意客户端来访问他们的收件箱,则必须在 Exchange 组织中安装客户端访问服务器角色。如果允许用户使用诸如“在电话上播放”之类的统一消息功能,也需要安装客户端访问服务器角色。

下面简要介绍了客户端访问服务器角色包括的功能:

Outlook Web Access   使用 Exchange 2007 中的 Outlook Web Access,您可以像在 Exchange 早期版本中一样通过任意 Web 浏览器访问电子邮件。除此之外,Outlook Web Access 与 Exchange 2007 的协同操作还在许多方面提高了用户体验和工作效率。新功能(例如智能会议预定、Microsoft Windows SharePoint® Services 和通用命名约定 (UNC) 文件共享集成)以及对提醒和通讯簿的改进使您可以从任何安装了 Web 浏览器的计算机上获得丰富的用户体验。

Exchange 2007 中有两个 Outlook Web Access 版本:功能完备的 Outlook Web Access Premium 客户端以及 Outlook Web Access Light 客户端。Outlook Web Access Premium 需要采用 Internet Explorer 6 或更高版本,但在用户界面方面增添了许多改进和功能。Outlook Web Access Light 用于优化移动设备和慢速连接的 Outlook Web Access 体验。

Exchange ActiveSync   使用 Exchange ActiveSync®,可以在移动设备和 Exchange 2007 之间同步数据。您可以同步电子邮件、联系人、日历信息和任务等。支持所有运行 Microsoft Windows Mobile® 软件(包括 Windows Mobile powered Pocket PC 2002、Windows Mobile powered Pocket PC 2003 和 Windows Mobile 5.0)的设备。

如果使用安装了 Windows Mobile 5.0 以及邮件和安全功能包的设备,则移动设备将支持直接强制技术。直接强制技术内置在 Exchange ActiveSync 中,使移动设备不断与 Exchange 邮箱进行同步。

POP3 和 IMAP4   除了支持 EAS 和 HTTP 客户端之外,Exchange 2007 还支持 POP3 和 IMAP4 客户端。默认情况下,在安装客户端访问服务器角色时将安装 POP3 和 IMAP4 服务,不过它们为禁用状态。

自动发现   自动发现服务与客户端访问服务器角色一起安装,用于优化远程用户的带宽。当远程客户端连接到客户端访问服务器时,该服务将接受初始请求并找到用户的邮箱。找到用户的邮箱服务器之后,客户端请求将重定向到与用户的邮箱服务器最接近的客户端访问服务器。

边缘传输服务

Microsoft Exchange Server 2007 边缘传输服务部署在组织的外围网络中,处理所有面向 Internet 的邮件流,提供垃圾邮件防护功能,并对已经建立的 Exchange 2007 组织之间发送的邮件进行加密和解密。运行边缘传输服务的 Exchange 服务器可提供以下功能:

主动邮件防护   大多数病毒都使用类似垃圾邮件的策略来尝试访问组织,并诱使用户打开电子邮件。如果可以筛选出大多数垃圾邮件或未经请求的商业电子邮件,就更有可能在病毒进入组织之前将其捕获。恶意用户使用多种技术向组织发送垃圾邮件。运行 Exchange 2007 边缘传输服务的服务器提供了一组协同工作的代理,可以提供不同的垃圾邮件筛选层和防护层,从而帮助防止组织中的用户收到垃圾邮件。

附件筛选代理   此代理可以基于附件文件名、文件扩展名或文件 MIME 内容类型来筛选邮件。您可以配置此代理以实现以下目标:阻止邮件及其附件、剥除附件然后允许邮件通过、自动删除邮件及其附件。

连接筛选器代理   此代理可以基于发送邮件的远程服务器的 IP 地址来筛选邮件。该代理使用多种 IP 阻止列表、IP 允许列表和可选的服务来确定基于特定邮件的源 IP 地址对其执行相应的操作(如果有)。

内容筛选代理   此代理使用 Microsoft SmartScreen™ 技术来评估邮件的内容。智能邮件筛选器是以 Microsoft Research 有专利权的机器学习技术为基础的。智能邮件筛选器可以记忆合法电子邮件和垃圾邮件的明显特征。根据这些特征,智能邮件筛选器可帮助确定传入的邮件是垃圾邮件还是合法的电子邮件。

邮件记录管理   许多组织都具有筛选、处理并存储组织内用户之间电子邮件的法规或内定的要求。此外,对于如何处理发送到 Internet 或接收来自 Internet 的邮件以及合作伙伴组织之间的邮件,许多组织也对其有其他要求。Exchange 2007 中的一系列邮件记录管理代理允许您配置帮助满足这些法规要求或内定要求的规则和设置,从而便于组织遵守这些要求。

邮件安全性   域安全性提高了通过 Internet 发送或接收邮件的企业伙伴双方之间的电子邮件安全性。此外,企业对企业的域安全关系降低了在企业伙伴之间提供域安全性可能需要的额外管理开销。域安全性确保了以下方面:

邮件级加密和数字签名   使用加密和数字签名功能发送邮件时将启用域安全性。

特定的企业对企业邮件安全性   当两个潜在伙伴能够相互识别时将自动启用域安全性。

伙伴对伙伴   两个伙伴之间将显式启用域安全性。

收件人筛选器代理   此代理会将 RCPT TO:SMTP 头中标识的收件人与 IP 阻止列表中标识的已知收件人及本地收件人目录(存储组织内存在的有效收件人)进行比较,以确定对特定的邮件执行相应的操作(如果有)。

发件人筛选器代理   此代理会将 MAIL FROM:SMTP 头中标识的发件人与 IP 阻止列表中标识的已知发件人进行比较,以确定对特定的邮件执行相应的操作(如果有)。

发件人 ID 代理   此代理依赖于 RECEIVED:SMTP 头和对发送方系统的 DNS 服务的查询来确定对特定的邮件执行相应的操作(如果有)。

中心传输服务

Microsoft Exchange Server 2007 中心传输服务器角色部署在组织的 Active Directory 中。它处理所有内部邮件流,并应用组织的邮件路由策略,还负责向收件人的邮箱传递邮件。以下内容简要介绍中心传输服务器角色包括的功能:

主动邮件防护   中心传输服务通过配置可以在组织内提供防病毒和反垃圾邮件的额外防护层。此配置是可选的,但必须使用 Exchange 管理外壳中包含的任务来完成。

邮件流   在将邮件传递到组织内收件人的收件箱或路由到组织外部的用户之前,中心传输服务将处理在 Exchange Server 2007 组织内部发送的所有邮件。此行为没有例外情况;在确定路由路径之前,邮件始终通过运行中心传输服务的服务器进行传递。

邮件分类   对于 Exchange 2007 邮件流管道中通过运行中心传输服务的服务器转移的所有邮件来说,其收件人解析、路由解析和内容转换均由该分类程序执行。

邮件传递   邮件由存储驱动器在本地传递到收件人邮箱中,或使用 SMTP 将邮件发送到组织内运行中心传输服务的其他服务器,对其进行远程传递。或者,当邮件发送给 Exchange 组织外部的收件人时,邮件将传递到运行边缘传输服务的服务器。组织中的用户所发送的邮件将由存储驱动器从发件人的发件箱中拾取,然后放入运行中心传输服务的服务器上的提交队列中。

邮件提交   邮件以三种方式提交到运行中心传输服务的服务器:通过 SMTP 提交、从拾取目录提交,或当组织内用户发送邮件时(邮件将由存储驱动器从该用户的发件箱中拾取)。

邮件记录管理   使用中心传输服务,您可以对组织内发送和接收的所有邮件应用邮件流规则。邮件记录管理包括两个邮件流控制代理,一个用于运行边缘传输服务的服务器,另一个用于运行中心传输服务的服务器。根据您的组织配置邮件记录管理的具体选择情况,还可以使用其他活动,例如应用免责声明、记录邮件日记、重写 SMTP 地址和应用权限管理。

统一消息

统一消息 (UM) 是 Exchange 产品系列的新功能。在 Exchange 2007 中,统一消息服务器角色是一个可以在运行 Microsoft Windows Server® 2003 的服务器上安装然后进行配置的服务器角色。使用统一消息服务器角色,可以将语音、传真和电子邮件存储到用户的单个邮箱中。用户随后可以通过电话或计算机访问其 Exchange 2007 邮箱。

使用 Exchange 2007 中的统一消息服务器角色,用户可以从电子邮件客户端(例如 Microsoft Outlook 或 Outlook Web Access)、启用 Exchange ActiveSync 的移动设备(例如 Windows Mobile® powered Smartphone 或个人数字助理 (PDA))或电话访问位于 Exchange 2007 邮箱中的语音邮件、电子邮件、传真邮件和日历信息。

目前,许多用户和 IT 部门将语音邮件和传真邮件与电子邮件分开管理。语音邮件和电子邮件在不同服务器托管的各自的收件箱中存储,电子邮件通过桌面访问,而语音邮件通过电话访问。传真邮件不会发送到用户的收件箱,而是通过独立的传真机或集中式传真服务器接收。统一消息为所有邮件提供集成存储,通过计算机和电话访问内容。

Exchange 2007 统一消息为组织中的 Exchange 管理员提供了单点邮件管理能力。以下内容简要介绍统一消息服务器角色包括的功能:

从一个平台管理语音邮件、电子邮件和传真系统。

使用可脚本化命令管理统一邮件。

构建具有高可用性和高可靠性的统一消息基础结构。

Exchange 2007 中的统一消息为用户提供以下功能:

自动助理   自动助理是一组语音提示,使外部用户可以访问 Exchange 2007 统一消息系统。使用自动助理,用户可以通过电话键盘或语音输入在菜单结构中导航,呼叫用户,或找到用户后再呼叫用户。

传入呼叫应答   传入呼叫应答包括代表用户接听传入呼叫、播放个人问候、录制留言以及将留言以电子邮件形式提交到收件箱。

传真接收   传真接收是将传真邮件提交到收件箱的过程。传真接收功能使用户可以在收件箱中接收传真邮件。

订阅者访问   订阅者访问功能使公司用户可以进行拨入访问。拨入统一消息系统的公司用户或订阅者可以使用 Outlook Voice Access 访问邮箱。使用 Outlook Voice Access 的订阅者可以通过使用按键或语音输入访问统一消息系统及其邮箱。

摘自微软

2006年09月06日

终于完成了Exchange 2007群集的测试,Exchange 2007 beta2之初体验(二)的发表距Exchange 2007 beta2之初体验(一)已有一月有余,在此向大家表示歉意,客气的话就不多说了,切回正体。

在安装Ex2007群集之前需要准备好WinSvr的群集在服务器上,关于WinSvr群集的安装想必大家已经很清楚了,这里就不多说了;其次中心传输服务器,不可使Ex2007与Ex2003一样,直接安装好群集就可以使用邮箱。如果没有中心传输服务器,安装将不能进行。

一、安装中心传输服务器

安装Ex2007中心传输服务器在一台Win2k3 SP1的服务器上,这里为了测试OWA,ROH等,我也选择了客户端访问角色。可能大家会问为什么不选择邮箱角色,因为邮箱角色我们是要给群集服务器的,这里选择了,我们还需要群集的邮箱角色有什么用呢?呵呵!

二、主动群集邮箱角色

登陆WinSvr群集的第一个节点服务器,开始Ex2007安装程序在安装类型这里我们选择自定义,下一步这里是关键部分选择主动群集邮箱角色(主动群集邮箱角色的取决在于WinSvr的群集的取决,通俗了说就是WinSvr群集中的第一个节点即为Ex2007的主动群集邮箱角色)。这里我们是在第一个节点群集服务器上安装的Ex2007,所以要选择主动群集邮箱角色。

 

 下一步进入群集设置,这里我们选择默认设置群集连续复制,如果选择单一副本复制请了解kb898790相关内容;为什么选择群集连续复制呢?请了解到http://download.microsoft.com/download/8/d/c/8dc5a8ca-e75e-47c0-b655-e0f82b90780d/E2K7_RelNotes_zh_CN.htm;群集连续复制保证了邮件不会丢失在传输过程中,保证了邮件的完整性。在安装Ex2007群集的过程中大家可能发现了下图中已经出现了邮件服务器群集名和群集地址,这些设置在Ex2003时都是需要在群集管理器设置了,在这里设置有什么用呢,在群集安装成功后大家会看见群集为什么在Ex2007设置的原因。

在第一个节点安装完Ex2007群集后,我们接下来需要安装Ex2007在第二个节点上。

三、被动群集邮箱角色

安装过程基本同上,但不同之处在选择服务器角色的时候要选择被动群集邮箱角色。

在安装完第二个节点后,我们现在打开群集管理器看看是否与Ex2003有所不同。

可能大家已经发现了,多了个群集组以及相关的组件服务已经安装好了。这里就是我们刚才设置在Ex2007时的相关信息被独立了一个群集组,而且相关的组件服务已不再像Ex2003那样需要自己去创建。这也是Ex2007感性的一面,我是这样认为的,呵呵!

四、测试outlook连接和小结

在完成Ex2007群集后,我们现在需要设置outlook是否可以使用Ex2007。首先我们到群集服务器创建一个用户,这里我们新建一个用户user2

在用户创建完成后,我们使用outlook来打开用户邮箱是否可行。

已经可以检测用户了,点击下一步完成,我们打开outlook.

看见outlook右下角显示已连接,这代表了群集邮箱已经成功即表示了我们这次Ex2007群集的测试已经成功,这里我就不再谈及怎么设置连接发送邮件的测试了,大家有兴趣可以参考Exchange 2007 beta2之初体验(一)这篇文章。还是那句话Ex2007的奇妙之旅我们才刚刚开始,欢迎大家和我讨论;接下来在有时间的情况下我会继续完成Exchange 2007 beta2之初体验的最后一篇即UM,前提我也需要相关的设备,所以如果发表的时间不能够令大家满意,希望大家见谅,谢谢,呵呵!

2006年09月01日

To customize the logon (and log off) screen, update the images and the background color to create a custom look. You can create your own custom look and feel by updating the image files that create the logon screen. Note that the logon screen cannot be customized per theme since the user needs to enter their credentials and be authenticated prior to accessing their own user settings (theme selection) for each session. Therefore, you’ll need to directly manipulate the files in the base folder starting with the style sheet "logon.css" and the images that create the border and the main logo for the screen.

The screen is made up of several images for the border top, bottom, sides and also includes repeating images and corners for expansion. The images that create the logon screen are:

lgnbotl.gif

lgnbotm.gif

lgnbotr.gif

lgnexlogo.gif

lgnleft.gif

lgnright.gif

lgntopl.gif

lgntopm.gif

lgntopr.gif

To create a new look and feel, using a solid color is easiest since the screen uses the same collection of images for several screens and resizes horizontally and vertically based on the contents for each screen: logon, language selection (shown on the first logon per mailbox), and the log off screen that’s shown each time the user presses the Log Off button.

Before changing the images, you can make a backup of the image files in case you need to revert your changes to the original configuration. Start by opening the Microsoft Outlook Web Access logo (lgntopl.gif):

…and change it to your own company logo:

Here is a general idea of how all of the new image files will fit together on the logon screen:

Logon Screen: background color

Editing the logon.css is necessary if you want to change font styles and other colors, including the background color that exists behind the controls in the middle of the screen. Currently the background color is specified as #7F90B1. For our custom logon for Via Yoga, we need to replace this with orange #E48310 for the area behind the controls that is not colored by the other images.

Logon Screen: active text color

The active text color on the existing OWA logon screen is yellow: #F8D328 since that stood out best on the blue background as a secondary font color. We’ll want to change this for Via Yoga, but we still want the primary white text to come into focus first so we’ll leave all that text white. We’ll change the active text to the same blue used elsewhere in this theme to indicate that something is active or "clickable." That blue RGB value is #266CBC. Do a find and replace to make this color change in the logon.css.

Logon Screen: final details

After logging off, this is looking pretty good, but the lines used to separate text and form elements are hard to see in the existing gray #A9AAC4. Open the logon.css file and find that color value. Change it to something a little lighter than your background but darker than the text so that the text still stands out as the most important information on the screen. We replaced the gray with a light orange RGB value #FFC279.

Voila – looks good:

2006年08月06日

随着微软在7月24日发布了Exchange 2007 Beta2,测试的朋友越来越多。本人也对Exchange 2007 Beta2进行了测试,现将测试初体验与大家分享。

一、安装。
在安装过程中除了安装windows server sp1包和MMC3,framework2,MSH以及不安装Exchange 2003时所要先前安装的SMTP,NNTP等之外还需要注意将域的功能级别提升为windows 2000纯模式。如未提升将出现下图中的错误。

二,用户和邮箱。
在安装完毕Exchange 2007后发现在程序组中已经少了ADUC的扩展,在打开ADUC中也未有Exchange的相关选项项。创建用户邮箱应该在哪设置?我们打开Exchange管理控制台,点击“收件人配置”-“邮箱”-“新建邮箱”-“用户邮箱”-选择要创建存在的用户的邮箱下一步新建完成或者完成新建一个用户帐号以及邮箱,这点和Ex2003中的ADUC中的Exchange Task操作差不多。这里我们只介绍用户邮箱,其他的会议室邮箱,设备邮箱以及链接邮箱暂时就不一一介绍。在Ex2003中如果删除用户邮箱在Exchange Task中选择删除邮箱,在Ex2007中可没有删除用户邮箱的选择,取而代之的是禁用则删除了用户的邮箱,切勿选择删除,如果选择删除这样连用户帐号也一并删除了。

三、收件人策略。
完成了第二部分,用户有了邮箱那么我们需要给用户一个合法的电子邮件地址,默认情况下会使用缺省域名,那么我们怎么来设置?当然如果你的域名与外部注册是一样的那么可以不需要此步骤,因我的测试环境域名与外部电子邮件地址域是不一样的,那么需要新建。选择“组织配置“-“集线器传输”-”接受域“-”新建接受域“这里我们输入要创建的接受域(注意不要使用@在电子邮件域前),并且点上权威域,选择权威域Ex才会将发送致这个域的邮件传送到收件人,如果没有收件人那么Ex则会产生NDR送达给发件人。在创建完成接受域以后我们接下来需要修改电子邮件地址策略,如果没有新建接受域那么在这里是没有SMTP电子邮件地址的选项。
不知大家是否留意到在SMTP电子邮件地址选项中多了些选项,这些选项帮助我们之前如果设置电子邮件地址域的格式比如姓.名@SMTPdomain,则必须手工去设置修改SMTP地址比如%s.%g@SMTPdomain,现在只须在电子邮件地址本地部分选择相应的即可。

四、SMTP发送连接器。
在Ex2007中的SMTP发送连接器和SMTP接收连接器有什么作用?SMTP发送连接器类似于Ex2003中的SMTP连接器;SMTP接收连接器类似于Ex2003的SMTP虚拟服务器。在Ex2003中默认情况下是可以直接对外发送接收邮件的,只要你有连接外部的环境;在Ex2007中默认如果不创建则不能对外发送邮件。即便你有连接外部的环境。
打开“组织配置“-“集线器传输”-”发送连接器“-”新建发送连接器“-我们这里给连接器起个SMTP的名字,下一步选择发送到其他邮件的地址空间,这里我们选择*,下一步选择是通过DNS,MX记录自动路由邮件还是通过智能主机,这里我们选择通过DNS,MX记录自动路由邮件,下一步选择源服务器,这里我的测试环境只有一台服务器,我们选择这一台;点击新建完成。

五、SMTP接收连接器。
在第四部分我们已经讲到了SMTP接收连接器类似于Ex2003中的SMTP虚拟服务器,这里就不多说了;打开”服务器配置“-”集线器传输“这里我们发现默认已经存在2个连接器Client和Default;关于这2个连接器我在这里一带而过;Client连接器,在Ex2007中已经开始支持mail submission这项功能,使用通讯端口587,这项功能还没有被广泛支持, 但是支持的数目正在增长中。 这个我们在这就不深入的去探讨,如有兴趣的朋友可以去网上用搜索引擎查找。Default就是我刚才所说的类似于Ex2003中的SMTP虚拟服务器;关于SMTP虚拟服务器的作用我就不多说了,这里我禁用默认的,并新建一个连接器以方便大家了解。新建接收连接器-给连接器起个名字这里我使用internet这个名字,并选择连接器的预期用法这里我选择的是Internet,用于接收来自internet上的邮件。下一步本地网络设置这里我设置默认的所有可用的IP以及使用默认端口25;下一步新建完成。需要注意的是因为Default连接器已经占用了接收所有IP的远程服务器,那么我们需要先修改Default的地址设置,然后将IP范围0.0.0.0-255.255.255.255给刚才新建的连接器。

六、MAPI客户端访问.
做好上述的这些设置现在我们需要检验一下我们刚才的设置是否可以。现在打开outlook,发送和接收外部、内部邮件,初步我们的Exchange 2007已经设置完毕。

小结,至此我们的Exchange 2007之处体验已经结束。这里我将不在重复之前其他朋友测试中的OWA。不过关于OWA有几点建议,Exchange 2007中的OWA在功能各个方面都强大于Exchange 2003.比如:密码的修改已经默认在Exchange 2007中,HAB功能也存在Exchange 2007,当然还有关于只使用用户名不输入域名登陆的方式也集成其中,只须鼠标一点即可完成在Exchange 2003中所需要修改logon.asp的工作。众多Exchange 2007的奇妙之旅还有待大家的探索,今日就写到这,谢谢。欢迎大家和我共同探索Exchange 2007.