2013年07月01日

检查您的域名的MX解析记录设置是否正确的步骤如下

1) 在Windows系统中点击”开始”菜单→”运行”→”输入cmd”(Windows98系统为command),打开windows系统的MS-DOS界面。输入”nslookup”命令,进入域名解析界面。
2) 输入” set q=mx “回车,进入MX记录查询状态
输入您公司邮件服务器的主域名,即为用户邮件地址的”@”之后的部分
如:hichina.com等
本文以hiChina.com为例返回如下大致信息:
> hichina.com
Server: 218.106.248.21 --这是当前所使用的DNS主机名
Address: 218.106.248.21#53 --这是当前所使用DNS主机地址

Non-authoritative answer:
hichina.com mail exchanger = 10 mx.hichina.com.
--这是china.com的MX记录指向的主机名
3) 规范的MX记录应当由主域解析出一个主机名(本例中是mx.hichina.com),再由此主机名解析出一个或多个IP地址(本例中是221.122.57.45)。
4) 注意:域名解析修改和添加只是在域名提供商的个别DNS上修改,其他人所使用的DNS服务器未必和您申请域名解析的DNS服务器相同,因此当您的域名添加或者修改后,只有等DNS服务器之间资料同步后才能看到正确的解析结果。万网的解析记录设置完毕后的生效时间为60分钟。其它服务器一般解析生效时间在同一个地区的同步可能需要几小时,全国DNS同步可能需要1-2天,全球DNS同步可能需要更长时间,因此域名解析更改后无法立刻生效。

Tags: ,.
2012年03月30日

  [文章作者:张宴 本文版本:v1.0 最后修改:2008.05.22 转载请注明出自:http://blog.s135.com/f5_big_ip]

  前言:最近一直在对比测试F5 BIG-IP和Citrix NetScaler负载均衡器的各项性能,于是写下此篇文章,记录F5 BIG-IP的常见应用配置方法。

  目前,许多厂商推出了专用于平衡服务器负载的负载均衡器,如F5 Network公司的BIG-IP,Citrix公司的NetScaler。F5 BIG-IP LTM 的官方名称叫做本地流量管理器,可以做4-7层负载均衡,具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速、智能HTTP压缩、TCP优化、第7层速率整形、内容缓冲、内容转换、连接加速、高速缓存、Cookie加密、选择性内容加密、应用攻击过滤、拒绝服务(DoS)攻击和SYN Flood保护、防火墙—包过滤、包消毒等功能。

  以下是F5 BIG-IP用作HTTP负载均衡器的主要功能:
  ①、F5 BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器,而面对用户,只是一台虚拟服务器。
  ②、F5 BIG-IP可以确认应用程序能否对请求返回对应的数据。假如F5 BIG-IP后面的某一台服务器发生服务停止、死机等故障,F5会检查出来并将该服务器标识为宕机,从而不将用户的访问请求传送到该台发生故障的服务器上。这样,只要其它的服务器正常,用户的访问就不会受到影响。宕机一旦修复,F5 BIG-IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。
  ③、F5 BIG-IP具有动态Session的会话保持功能。
  ④、F5 BIG-IP的iRules功能可以做HTTP内容过滤,根据不同的域名、URL,将访问请求传送到不同的服务器。


  下面,结合实例,配置F5 BIG-IP LTM v9.x:

  

  ①、如图,假设域名blog.s135.com被解析到F5的外网/公网虚拟IP:61.1.1.3(vs_squid),该虚拟IP下有一个服务器池(pool_squid),该服务器池下包含两台真实的Squid服务器(192.168.1.11和192.168.1.12)。
  ②、如果Squid缓存未命中,则会请求F5的内网虚拟IP:192.168.1.3(vs_apache),该虚拟IP下有一个默认服务器池(pool_apache_default),该服务器池下包含两台真实的Apache服务器(192.168.1.21和192.168.1.22),当该虚拟IP匹配iRules规则时,则会访问另外一个服务器池(pool_apache_irules),该服务器池下同样包含两台真实的Apache服务器(192.168.1.23和192.168.1.24)。
  ③、另外,所有真实服务器的默认网关指向F5的自身内网IP,即192.168.1.2。
  ④、所有的真实服务器通过SNAT IP地址61.1.1.4访问互联网。


  详细配置步骤:

  一、登录到F5 BIG-IP管理界面:
  1、初次使用:
  ①、打开F5 BIG-IP电源,用一根网线(直连线和交叉线均可)连接F5 BIG-IP的3.1管理网口和笔记本电脑的网口,将笔记本电脑的IP地址配置为“192.168.1.*”,子网掩码配置为“255.255.255.0”。
  ②、用浏览器访问F5 BIG-IP的出厂默认管理IP地址https://192.168.1.245https://192.168.245.245
  ③、输入出厂默认用户名:admin,密码:admin
  ④、点击Activate进入F5 BIG-IP License申请与激活页面,激活License。
  ⑤、修改默认管理密码。

  2、以后登录:
  通过F5 BIG-IP的自身外网IP登录。
  ①、假设设置的F5自身外网IP为61.1.1.2,就可以通过https://61.1.1.2/登录。
  ②、还可以通过SSH登录,用户名为root,密码跟Web管理的密码相同。


  二、创建两个VLAN:internal和external,分别表示内网和外网。
  ★创建VLAN演示页面:http://blog.s135.com/book/f5/vlan_create.htm
  ★VLAN列表演示页面:http://blog.s135.com/book/f5/vlan_list.htm

  1、创建VLAN:internal(内网)
  在“Network→VLANs”页面点击“create”按钮:
  ①、Name栏填写:internal(填一个英文名称)
  ②、Tag栏填写:4093(填一个数字)
  ③、Interfaces栏:将Available列的“1.1”拉到Untagged列。1.1表示F5 BIG-IP的第一块网卡。

  2、创建VLAN:external(外网)
  在“Network→VLANs”页面点击“create”按钮创建VLAN:
  ①、Name栏填写:internal(填一个英文名称)
  ②、Tag栏填写:4094(填一个数字)
  ③、Interfaces栏:将Available列的“1.2”拉到Untagged列。1.2表示F5 BIG-IP的第二块网卡。


  三、创建F5 BIG-IP的自身IP:分别对应internal(内网)和external(外网)。
  ★创建自身IP演示页面:http://blog.s135.com/book/f5/selfip_create.htm

  1、创建自身内网IP:192.168.1.2
  在“Network→Self IPs”页面点击“create”按钮:
  ①、IP Address栏填写:192.168.1.2(填内网IP地址)
  ②、Netmask栏填写:255.255.255.0(填内网子网掩码)
  ③、VLAN栏选择:internal
  ④、Port Lockdown栏选择:Allow Default(默认值)

  2、创建自身外网IP:61.1.1.2
  在“Network→Self IPs”页面点击“create”按钮:
  ①、IP Address栏填写:61.1.1.2(填外网IP地址)
  ②、Netmask栏填写:255.255.255.0(填外网子网掩码)
  ③、VLAN栏选择:external
  ④、Port Lockdown栏选择:Allow Default(默认值)


  四、创建默认网关路由
  ★创建默认网关路由演示页面:http://blog.s135.com/book/f5/routes_create.htm

  1、创建默认网关路由
  在“Network→Routes”页面点击“create”按钮:
  ①、Type栏选择:Default Gateway(默认值)
  ②、Resource栏选择:Use Gateeay…,在其后的输入框填写网关IP地址:61.1.1.1(这里假设此IP为外网网关地址)


  五、创建服务器自定义健康检查
  ★创建服务器自定义健康检查演示页面:http://blog.s135.com/book/f5/monitors_create.htm

  1、创建自定义HTTP健康检查:monitor_http
  在“Local Traffic→Monitors”页面点击“create”按钮:
  ①、Name栏填写:monitor_http(填一个英文名称)
  ②、Type栏选择:HTTP
  ③、Import Settings栏选择:HTTP
  ④、Interval栏填写:5(表示每5秒钟进行一次健康检查)
  ⑤、Timeout栏填写:16(表示健康检查的连接超时时间为16秒)
  ⑥、Send String栏填写:GET /(也可以根据自己的需求发送其他方法的请求,例如HEAD /或者GET /index.htm)
  ⑦、Receive String栏填写:(填写对应的返回字符串,默认不填写)


  六、创建服务器池(pool)
  ★创建服务器池演示页面:http://blog.s135.com/book/f5/pools_create.htm

  1、创建Squid服务器池:pool_squid
  在“Local Traffic→Pools”页面点击“create”按钮:
  ①、Name栏填写:pool_squid(填一个英文名称)
  ②、Health Monitors栏:将第四步创建的自定义HTTP健康检查“monitor_http”由Available列拉到Active列
  ③、Load Balancing Method栏选择:Round Robin(这里选择的负载均衡方式是轮询,也可以选择其他方式)
  ④、New Members栏:先选择New Address,再添加两台Squid服务器的IP地址192.168.1.11、192.168.1.12以及它们的端口80

  2、创建第一组Apache服务器池:pool_apache_default
  在“Local Traffic→Pools”页面点击“create”按钮:
  ①、Name栏填写:pool_apache_default(填一个英文名称)
  ②、Health Monitors栏:将第四步创建的自定义HTTP健康检查“monitor_http”由Available列拉到Active列
  ③、Load Balancing Method栏选择:Round Robin(这里选择的负载均衡方式是轮询,也可以选择其他方式)
  ④、New Members栏:先选择New Address,再添加第一组两台Apache服务器的IP地址192.168.1.21、192.168.1.22以及它们的端口80

  3、创建第二组Apache服务器池:pool_apache_irules
  在“Local Traffic→Pools”页面点击“create”按钮:
  ①、Name栏填写:pool_apache_irules(填一个英文名称)
  ②、Health Monitors栏:将第四步创建的自定义HTTP健康检查“monitor_http”由Available列拉到Active列
  ③、Load Balancing Method栏选择:Round Robin(这里选择的负载均衡方式是轮询,也可以选择其他方式)
  ④、New Members栏:先选择New Address,再添加第二组两台Apache服务器的IP地址192.168.1.23、192.168.1.24以及它们的端口80


  七、创建供七层负载均衡使用的Profiles配置
  ★创建Profiles演示页面:http://blog.s135.com/book/f5/profiles_create.htm

  1、创建Profiles配置:profile_http
  在“Local Traffic→Profiles”页面点击“create”按钮:
  ①、Name栏填写:profile_http(填一个英文名称)
  ②、Parent Profile栏选择:HTTP
  ③、Insert XForwarded For栏:如果需要,可以选中方框,选择Enable(在Header头中插入x-forwarded-for标记,以便做七层负载均衡时能够获取用户真实IP,本文中Squid服务器开启了follow_x_forwarded_for allow all,因此F5无需设置此项)

  注:在此设置页面中,还有压缩等优化功能,可以根据需要进行设置。


  八、创建iRules规则
  ★创建iRules规则演示页面:http://blog.s135.com/book/f5/irules_create.htm

  1、创建iRules规则:irules_apache
  在“Local Traffic→Profiles”页面点击“create”按钮:
  ①、Name栏填写:irules_apache(填一个英文名称)
  ②、Definition栏填写以下脚本,将访问的域名为“blog.s135.com”,访问的网址以“.htm”结尾,或者以“/read.php”开头的请求全部转到服务器池“pool_apache_irules”:

view plaincopy to clipboardprint?
  • when HTTP_REQUEST {
  • if {[HTTP::host] equals “blog.s135.com” and [HTTP::uri] ends_with “.htm”} {
  • pool pool_apache_irules
  • }
  • elseif {[HTTP::host] equals “blog.s135.com” and [HTTP::uri] starts_with “/read.php”} {
  • pool pool_apache_irules
  • }
  • }

  •   九、创建虚拟服务器(Virtual Servers)
      ★创建虚拟服务器演示页面:http://blog.s135.com/book/f5/vs_create.htm

      1、以“四层”负载均衡模式创建Squid虚拟服务器:vs_squid
      在“Local Traffic→Virtual Servers”页面点击“create”按钮:
      ⑴、General Properties大类下:
      ①、Name栏填写:vs_squid(填一个英文名称)
      ②、Destination栏:选择Host,填写Squid服务器的外网虚拟IP(Virtual IP,简称VIP):61.1.1.3
      ③、Service Port栏填写:80

      ⑵、Configuration大类下:
      ①、Configuration栏选择: Advanced(选择高级模式,这一步很重要)
      ②、Type栏选择:Performance (Layer 4)
      ③、SNAT Pool栏选择:None(注意:这一步很重要,四层模式下,请确保此项选择为None)

      ⑶、Resources大类下:
      ①、Default Pool栏选择:pool_squid

      注意:F5的四层负载均衡由硬件芯片处理,不消耗CPU资源,能够处理更大的访问量。在四层负载均衡模式下,真实服务器的默认网关必须指向F5的自身内网IP,即192.168.1.2

      2、以“七层”负载均衡模式创建Apache虚拟服务器:vs_apache
      在“Local Traffic→Virtual Servers”页面点击“create”按钮:
      ⑴、General Properties大类下:
      ①、Name栏填写:vs_apache(填一个英文名称)
      ②、Destination栏:选择Host,填写Apache服务器的内网虚拟IP(Virtual IP,简称VIP):192.168.1.3
      ③、Service Port栏填写:80

      ⑵、Configuration大类下:
      Configuration栏选择: Advanced(选择高级模式,这一步很重要)
      ①、Type栏选择:Standard(标准模式,即七层负载均衡模式)
      ②、HTTP Profile栏选择:profile_http(注意:此项为None时,不能使用iRules规则,因此必须选一个。在此选择第六步创建的profile_http)
      ③、SNAT Pool栏选择:Auto Map(注意:在本文的架构中必须选择,原因如下)
      说明:当其中的一台Squid服务器“192.168.1.11”缓存未命中时,会去访问虚拟IP“192.168.1.3”。如果SNAT Pool选择默认值None,虚拟IP“192.168.1.3”后端的Apache服务器,看到的将是Squid服务器的真实IP“192.168.1.11”。由于Squid和Apache服务器的IP地址属于在同一网段,Apache服务器将无需经过F5网关“192.168.1.2”,直接通过交换机回包给Squid服务器“192.168.1.11”,这样虚拟IP“192.168.1.3”就会收不到回包信息,HTTP请求无法完成。因此,需要选择Auto Map,进行地址转换,让后端Apache服务器看到的是F5的自身内网IP,回包给F5。

      ⑶、Resources大类下:
      ①、iRules栏:将Available列的“irules_apache”拉到Enabled列。
      ②、Default Pool栏选择:pool_apache_default

      ⑷、Apache虚拟服务器──vs_apache创建完成后,如需进行修改,在以下两个配置页完成:
      ★修改虚拟服务器演示页面1:http://blog.s135.com/book/f5/vs_properties.htm
      ★修改虚拟服务器演示页面2:http://blog.s135.com/book/f5/vs_resources.htm


      十、创建SNAT安全网络地址转换,让真实服务器能够访问互联网、对外发邮件
      ★创建SNAT演示页面:http://blog.s135.com/book/f5/snat_create.htm

      1、创建SNAT:snat_all_server
      在“Local Traffic→SNATs”页面点击“create”按钮:
      ①、Name栏填写:snat_all_server(填一个英文名称)
      ②、Translation栏选择:IP Address,并填写SNAT IP地址:61.1.1.4(此项也可以选择Automap,使用F5的自身外网IP作为SNAT IP)
      ③、Origin栏选择:Address List
      ④、Address List栏:①Type栏选择host,填写要访问互联网、对外发邮件的内网IP地址。②或者Type栏选择Network,填写要访问互联网、对外发邮件的网段和子网掩码。
      ⑤、VLAN Traffic栏选择:Enabled on…
      ⑥、VLAN List栏:将Available列的“internal”拉到Selected列。

      注意:真实服务器的默认网关需要指向F5的自身内网IP,即192.168.1.2,才能通过SNAT访问互联网、对外发邮件。

    Tags: .
    2012年02月10日

    邮件记录管理 (MRM) 是 Microsoft Exchange Server 2007 企业版中的记录管理技术,帮助组织降低与电子邮件和其他通信有关的法律风险。通过 MRM,用户能够保留所需的邮件以便遵从公司策略、政府法规或法律要求,并且可以删除没有法律价值或商业价值的内容。这是通过使用“托管文件夹”完成的, 这些托管文件夹是已应用“托管文件夹邮箱策略”的邮箱文件夹。管理员或用户将这些托管文件夹放在用户的邮箱中,随后用户根据其需要及其组织的邮件保留策略 将邮件分类保存到不同的托管文件夹中。然后,Exchange 根据托管文件夹邮箱策略定期处理托管文件夹中的邮件。当邮件达到保留时间限制时,可以将其存档、删除或标记为用户注意,也可以简单地记录事件。

    Exchange 2007 中的其他新增功能可以帮助组织更有效地遵从法律“披露”规则,监视用户对组织的记录管理策略的遵从情况。

    本文说明了 MRM 的工作原理,列出了在规划和实施记录管理解决方案时要注意的一些事项,并提供了设置简单的 MRM 实现的步骤。

    MRM 的工作原理是什么?

    MRM 的核心是“托管文件夹助理”,它是一个可以根据您所创建的 MRM 配置来配置用户邮箱和处理邮箱内容的 Microsoft Exchange 邮箱助理。

    例如,若要创建一个非常简单的测试 MRM 设置,可以使用 Exchange 管理控制台或 Exchange 命令行管理程序来执行以下操作步骤:

    创建一个托管文件夹,并设置该文件夹,使其托管文件夹助理直接记录(存档)已添加到该文件夹中的任何新项目。

    另外再创建一个托管文件夹,并设置该文件夹,使其托管文件夹助理直接删除该文件夹中保存时间超过 30 天的任何文件。

    创建一个托管文件夹邮箱策略,使托管文件夹助理在下一次运行时将这两个新的托管文件夹直接添加到每个用户的邮箱中。

    安排托管文件夹助理的运行时间,以便它能够将新的托管文件夹添加到用户的邮箱中。

    指导用户根据其需要和组织的邮件策略将单个项目或整个文件夹移动到新的托管文件夹中。

    安排托管文件夹助理的运行时间,以便它能够根据文件夹设置记录第一个托管文件夹的内容,删除第二个托管文件夹的内容。

    从何处开始?

    在实施 MRM 解决方案之前有许多事项需要考虑,它们并不都是技术方面的。以下是需要考虑的一些事项。

    沙盒

    通过设置“沙盒”安装来了解 MRM 的安装、配置和维护是一个良好的开端。Exchange 管理员精通在测试环境中设置和配置 MRM 的详细步骤,他们可以方便地就有关技术要求与组织中的其他成员进行协商和提出建议,以便得到合适的 MRM 解决方案。

    策略和计划

    设置一个特殊团队来创建或更新组织的记录管理策略是实施 MRM 解决方案时需要考虑的另一个重要早期步骤。策略创建或审查过程中设置的团队应考虑包括:

    记录管理专业人员

    法规顾问

    人力资源

    培训

    高层管理人员

    信息技术 (IT) 管理人员

    顾问

    该团队的任务旨在创建这样一个记录管理策略:不但范围足够大,能够满足组织的当前和未来需要,而且还相当清晰和详细,使 Exchange 管理员能够将策略作为 MRM 解决方案来实施。制定此策略的过程会很长,这是因为每个团队成员都需要进行考虑、提出建议和意见、修改他人的工作、权衡法律要求、预算和复杂性以及考虑管 理和人力方面的事项,最后综合制定一个可以从中创建可行 MRM 实现的策略。

    用户所关心的不仅仅是该团队所考虑的问题(特别是在具有完善的电子邮件文化的组织中),他们还关心 MRM 解决方案可能存在的阻力,以及如何监视和实施组织的邮件策略。

    将邮件保留在能够托管的地方

    若要管理邮件,托管文件夹助理必须有权访问它们。这就意味着邮件必须存储在 Exchange 服务器上,以便进行有效的邮件记录管理。此种做法有两种后果:

    必须经常增加用户的邮箱大小,使之能够容纳更多项目。

    应限制或取消对用户计算机上的个人文件夹 (.pst) 文件的访问。

    增加邮箱大小

    将所有的用户邮件保留在服务器上的邮箱中意味着需要增加用户邮箱的大小,有可能要增加到 1 GB 甚至更多。Exchange 2007 的更高性能有助于管理这些大型邮箱。
    |

    限制对 .pst 文件的访问

    通过创建一个组策略以防止将新项目添加到现有 .pst 文件中,可以避免用户使用 .pst 文件。将 .pst 文件设置为只读可以使用户有权访问他们已经具有的 .pst 文件,同时还能促使他们将想保留的邮件保留在自己的 Exchange 邮箱中。最终,需要创建一个组策略全部删除对 .pst 文件的访问。

    限制对 .pst 文件的访问可能会打破某些用户的工作习惯,但它具有许多优点。

    将用户邮件保留在服务器上和限制对 .pst 文件的访问能够:

    通过将邮件保留在可以对其进行托管和监视的地方来显著提高邮件记录管理的有效性。

    减少因存储在单个硬件驱动器(而不是存储在定期备份的服务器)上所带来的重要数据丢失风险。

    有助于减少在供应商、实习生和员工离开组织时造成组织的知识产权丢失。

    通过将所有项目保留在用户的邮箱中来改善用户对其数据的访问。

    使 Microsoft Outlook Web Access 更加高效,因为仅用一个 Web 连接就可随地获得所有用户邮件。

    减少诉讼期间的法律“披露”成本。捕获和发现存储在 .pst 文件中的信息的过程会占用大量人力并且成本非常高,这是因为必须先在用户计算机上查找 .pst 文件,然后必须由法律人员来处理其中的内容。

    配置用户的系统,以便在没有 .pst 文件的情况下在 Microsoft Office Outlook 2007 中运行

    创建一个组策略,将以下注册表子项的值设置为 1。此设置可防止用户将任何新的项目添加到 .pst 文件中。用户仍可创建新的 .pst 文件,但他们不能向其中添加任何项目。此设置仅阻止 Microsoft Outlook .pst 文件。它允许在用户的 Outlook 配置文件中连接和更新 Microsoft SharePoint .pst 文件。可使用类似的注册表项来禁用向 Outlook 2003 中的 .pst 文件执行写入操作。

    HKEY_CURRENT_USER/Software/Microsoft/Office/12/Outlook/PST/PstDisableGrow

    创建一个组策略,将以下注册表子项的值设置为 0。这些设置可禁用 Outlook 中的“自动存档”菜单,并可删除“自动存档”选项,该选项将在用户依次单击“工具”、“选项”、“其他”选项卡时显示。

    HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12/Outlook/Preferences/ArchiveDelete
    HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12/Outlook/Preferences/ArchiveMount
    HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12/Outlook/Preferences/ArchiveOld
    HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12/Outlook/Preferences/DeleteExpired
    HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12/Outlook/Preferences/DoAging
    HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12/Outlook/Preferences/PromptForAging

    创建一个组策略,将以下注册表子项的值设置为 5575。此设置将删除 Outlook 中的“Outlook 数据文件”选项,该选项将在用户单击“文件”,然后指向“新建”时显示。

    HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12/Outlook/DisableCmdBarItemsList/TCID1

    试点计划

    从试点实施入门可帮助您在组织范围内部署之前优化您的 MRM 解决方案,从而让最终用户满意。例如,您可能会发现,对于收件箱来说,用户感觉六个月的保留期有些太短,他们更乐意接受一年期限。或者,您会发现其他的记录方法意味着需要升级存档解决方案。

    成为 MRM 规划团队的成员是成为 MRM 试点的最初成员的很好选择。其他成员可以从 IT 专业人员和感兴趣的管理人员中招收。当试点稳定运行时,可以吸收组织中的其他成员加入。通过承诺更大的邮箱、自动电子邮件管理(包括自动删除可存放在短期 保留文件夹中的日常通知和邮件)以及有关处理任何问题或事件的培训,有时会减少不愿尝试托管邮件的用户。

    如何部署 MRM?

    当需要在整个组织中实施 MRM 解决方案时,可能需要考虑分阶段部署,以允许组织中的人员和 Exchange 系统适应必要的更改。

    MRM 部署期间的人员考虑事项

    逐渐向用户引入 MRM 便于为他们提供时间以适应对其工作习惯所做的必要更改。一个可行计划为:

    执行试点计划以消除解决方案中的任何问题并优化详细信息。

    邀请其他用户加入到试点计划中。更大的邮箱是吸引他人加入的主要动因。

    在准备将 MRM 部署到整个组织中时,首先提供有关 MRM 及相关组织邮件策略的培训。

    增加用户邮箱的大小。

    将托管文件夹添加到用户邮箱,但关闭过期时间设置。鼓励用户自己熟悉 MRM,并根据其需要和组织的邮件保留策略将其邮箱中的内容分类保存到相应的托管文件夹中。

    在用户获得托管文件夹三周后,启用 MRM 并将 .pst 文件设置为只读。

    在开始 MRM 的实施时准备好为用户提供高级支持。(提前进行部署培训可减少用户的问题和担心。)

    监视系统性能。

    监视用户的策略遵从情况。

    MRM 部署期间的系统考虑事项

    您的 Exchange 系统也需要适应 MRM。托管文件夹助理第一次运行时,通常需要处理大量项目。对于邮箱服务器和网络来说,此过程可能是一个非常耗费资源的过程。在保持邮箱内容与服务器同 步时,还可能会造成 Outlook 客户端占用大量时间和网络资源。您应认真地进行规划,以避免资源超载。当服务器上的负载较轻时运行托管文件夹助理,以及逐渐添加用户而不是全部一次添加有 助于确保平稳过渡。

    培训和人力因素

    即使邮件不是私人邮件,人们也愿意亲自收取其邮件。当面对组织的邮件策略突然更改时,用户会感到厌烦或困惑,尤其是那些涉及自动删除邮件的新策略。更改 长期形成的做事习惯(如从未清空过收件箱或将所有邮件保存到 .pst 文件中)可能会明显地导致某些用户陷入混乱。为确保 MRM 解决方案继续部署,同时尽可能不让人陷入混乱和感到难以接受,请考虑以下方式。
    分阶段部署

    逐步引入 MRM,而不是一次性全部引入。

    培训

    培训用户有助于提前解决问题,使部署更加顺利。需要考虑的一些培训主题包括:

    组织的邮件策略简介。

    现代工作场所中邮件记录管理的必要性,其中包括因缺乏记录管理而导致的潜在法律责任概述,以及该责任如何耗费组织的资金和对工作造成危害。

    自动删除电子邮件如何成为节省时间的利器,让人自动摆脱那些日常积累、不胜其烦的过期内容。

    更大的邮箱如何为邮件存储提供更多空间。

    基于服务器的存储如何增强对数据的移动访问。

    对用户的做事方式有何不可避免的更改,如不能将邮件添加到 .pst 文件中,以及必须更多关注邮件的分类和处理。

    MRM 如何帮助节省组织的 IT 资源。

    预先通知

    提前通知用户即将发生更改,让他们知道 MRM 实施的确切日期,并就即将发生的更改的详细信息提醒他们。

    用户支持

    在部署的早期阶段为用户提供良好的支持能够减轻过渡到 MRM 的负担。部署期间出现的问题通常不像预计的那样非常具有技术性,大都是“怎么做?”之类的问题。组成一个团队专门回答此类问题非常重要。

    遵从、监视和执行

    MRM 虽然是一个功能强大的工具,但它并不是坚不可破。通过以下方法,用户可以规避 MRM:

    将邮件保存到 .pst 文件中(如果 .pst 文件未被组策略禁用)。

    将邮件转发到其他位置(如 Microsoft Hotmail® 帐户)。

    将邮件作为文件保存到其计算机上。

    将邮件发送至 Microsoft OneNote(使用 Outlook 2007)。

    打印邮件。

    将所有邮箱文件夹放在具有最长保留时间设置的托管文件夹中。

    向用户介绍组织的邮件策略有助于确保策略遵从性,但需要进行监视以确保 MRM 解决方案的有效性。邮件策略的执行可能需要高层管理人员的参与和指导。

    使用 Get-MailboxFolderStatistics Cmdlet 获取用户遵从信息

    可以使用 Exchange 命令行管理程序中的 Get-MailboxFolderStatistics cmdlet 在指定邮箱上检索文件夹的相关信息,包括该文件夹中的项目个数和大小、文件夹名称和 ID 以及其他信息。这是一种监视用户是否未遵从邮件策略(如将所有邮箱项目移动到具有最宽松保留策略的文件夹中)的行之有效的方法。

    在以下示例中,Get-MailboxFolderStatistics cmdlet 用于监视用户 John Peoples 的托管文件夹的内容分发情况。

    Get-MailboxFolderStatistics -Identity jpeoples -FolderScope ManagedCustomFolder | Format-List

    可以使用 -FolderScope 参数来缩小命令所返回的信息的范围。在此示例中,仅请求与 John 的托管文件夹的内容相关的统计信息。

    在此命令中,结果将通过管道传递给 Format-List 命令,以便获得比单独使用 Get-MailboxFolderStatistics 命令更多、格式更有用的信息。

    遵从法律“披露”规则

    Exchange 命令行管理程序中的 Export-Mailbox cmdlet 使您能够将指定邮箱中的内容复制到其他邮箱的文件夹中,从而便于遵从邮箱内容的法律“披露”规则。例如,可以使用以下命令将用户 John Peoples 的邮箱中的内容复制到专门创建的名为 DiscoveryOrderMailboxes 的邮箱的文件夹中。

    Export-Mailbox jpeoples -TargetMailbox DiscoveryOrderMailboxes -TargetFolder mailbox_jpeoples

    -TargetMailbox 参数用于指定将向其复制 John 的邮箱内容的邮箱。

    -TargetFolder 参数用于指定将向其复制 John 的邮箱内容的目标邮箱中的文件夹。

    如何设置 MRM?

    设置一个成功的 MRM 解决方案有多种计划,但从根本上说,基本设置是一个分五步操作的过程。

    MRM 过程



    下面让我们看一下通过创建托管文件夹并向用户邮箱中添加该文件夹来实施简单的 MRM 解决方案的几个步骤。整个过程可以通过图形用户界面在 Exchange 管理控制台中完成,具体操作从“组织配置”下的“邮箱”节点开始。但是,在以下示例中,我们将使用新的 Exchange 命令行管理程序。

    简单示例:“保留一个月”文件夹

    在此示例中,将创建一个新的自定义托管文件夹,名为“保留一个月”。具有很短保留时间设置的托管文件夹非常适合用户存储日常的自动通知和其他暂时有用的 邮件,以免邮箱内容混杂。通过将此类邮件转发到具有较短保留时间设置的托管文件夹中,邮箱内容混杂的情况将会得以自动清理。

    步骤 1:创建托管文件夹

    可以如正在执行的操作一样从创建新的托管文件夹着手,开始规划一个 MRM 解决方案,也可以配置现有的托管文件夹(如收件箱)。(如果需要,甚至可以使用不同的设置创建收件箱的新实例。)有关详细信息,请参阅如何创建托管文件夹。

    在托管文件夹的名称中包含保留期限(如果有;例如“长期(5 年)”或“个人使用(无限期)”)会便于使用它们,因为许多用户可以根据保留时间分类邮件。

    此外,还可以向托管文件夹中添加注释。当用户在 Outlook 或 Outlook Web Access 中选择该文件夹时,便能够看到该注释。(下面的代码示例对此进行了说明。)

    以下是我们将在 Exchange 命令行管理程序中运行以创建新托管文件夹的命令。

    New-ManagedFolder -FolderName ”Retain One Month” -Name ”ShortRetentionFolder” -Comment ”Items in this folder are deleted after one month.”

    -FolderName 参数用于指定用户在邮箱中看到的文件夹名称。

    -Name 参数用于指定一个单独的名称,只有管理员才能在 Exchange 命令行管理程序和 Exchange 管理控制台中看到该名称。

    -Comment 参数用于指定用户可以在 Microsoft Outlook 或 Outlook Web Access 中看到的注释。

    步骤 2:为托管文件夹创建托管内容设置

    现在已经创建了托管文件夹,接下来我们将使用以下命令来创建“托管内容设置”,使托管文件夹助理将该文件夹中保存时间超过 30 天的所有邮件都移动到“已删除邮件”文件夹中。

    以下是我们将在 Exchange 命令行管理程序中运行以创建托管内容设置的命令。

    New-ManagedContentSettings -FolderName ”ShortRetentionFolder” -Name ”Short Retention Setting” -MessageClass AllMailboxContent -AgeLimitForRetention ”30″ -RetentionAction MoveToDeletedItems -RetentionEnabled $true

    -FolderName 参数用于指定对其应用内容设置的文件夹。

    重要信息:

    在 New-ManagedContentSettings 命令中,-FolderName 参数引用步骤 1 中 New-ManagedFolder cmdlet 的 -Name 参数所指定的设置。

    -Name 参数用于指定此内容设置的名称:短期保留设置。

    -MessageClass 参数用于指定对其应用这些设置的邮件类型。

    -AgeLimitForRetention 参数用于通知托管文件夹助理该文件夹中邮件的最长保留期限,本例中是 30 天。

    -RetentionAction 参数用于指定托管文件夹助理在项目保留期限到期时应对其采取的操作。此处是将它们移动到“已删除邮件”文件夹中。

    -RetentionEnabled 参数用于打开保留时间处理。如果将此参数设置为 $false,托管文件夹助理会忽略对保留期限的内容设置。如果使用 -RetentionAction 参数指定值,则必须将 -RetentionEnabled 设置为 $true。

    步骤 3:创建托管文件夹邮箱策略

    接下来,我们将已经创建的托管文件夹链接到“托管文件夹邮箱策略”。托管文件夹邮箱策略用于创建托管文件夹的逻辑组,以便轻松地向用户的邮箱添加托管文件夹。

    例如,在以前的示例中,创建了一个名为 Research Staff 的策略,并将其链接到了两个托管文件夹:一个是保留期限为 180 天的收件箱,另一个是名为 R&D Folder 的托管文件夹。在将 Research Staff 策略应用于加入研究团队的所有新员工的邮箱之后,这两个托管文件夹会自动添加到他们的邮箱中。

    当使用托管文件夹邮箱策略时,切记以下几点:

    可以向托管文件夹邮箱策略添加所需数目的托管文件夹。

    可以创建所需数目的托管文件夹邮箱策略。

    但是,每个用户邮箱只能有一个托管文件夹邮箱策略。

    从支持和维护角度而言,支持多个托管文件夹邮箱策略非常困难,这是因为,当用户更改组织中的角色时还需要对用户设置进行更改。

    以下是我们将在 Exchange 命令行管理程序中运行以创建托管文件夹邮箱策略的命令。

    New-ManagedFolderMailboxPolicy -Name ShortRetentionPolicy -ManagedFolderLinks ShortRetentionFolder

    我们使用 -Name 参数为新策略指定名称 ShortRetentionPolicy。

    -ManagedFolderLinks 参数用于将我们在步骤 1 中创建的 ShortRetentionFolder 文件夹链接到 ShortRetentionPolicy 策略。

    步骤 4:将策略应用于邮箱

    下一步是将已创建的托管文件夹邮箱策略应用于用户的邮箱。这会使托管文件夹助理将链接到该策略的文件夹添加到该邮箱中。

    以下是我们将在 Exchange 命令行管理程序中运行以将我们的托管文件夹邮箱策略应用于用户邮箱的命令。

    Set-Mailbox -Identity jpeoples -ManagedFolderMailboxPolicy ShortRetentionPolicy

    我们将把新策略应用于 John Peoples 的邮箱,并为其邮箱指定别名 jpeoples。

    步骤 5:运行托管文件夹助理

    MRM 直到托管文件夹助理运行后才会实施。在对邮箱服务器上的邮箱运行托管文件夹助理之前,所创建的全部文件夹、设置和策略都处于空闲状态。

    由于运行托管文件夹助理是一个非常耗费资源的过程(尤其是首次运行时),因此最好在服务器负载较低时运行它。(监视其性能也是一个很好的方法)
    |

    安排托管文件夹助理

    以下是我们将在 Exchange 命令行管理程序中运行以安排托管文件夹助理的命令。

    Set-MailboxServer -Identity MyMailboxServer -ManagedFolderAssistantSchedule ”Sun.02:00-Sun.06:00″

    -Identity 参数用于指定要运行托管文件夹助理的服务器。

    -ManagedFolderAssistantSchedule 参数用于设置该助理运行的时间间隔。在此示例中,我们将其设置为从星期天的凌晨 02:00 到早晨 06:00 之间运行。

    注意:

    如果托管文件夹助理无法在限定的时间内完成对所有邮箱的处理,下次运行时它将按顺序接着对下一个邮箱进行处理。

    启动和停止托管文件夹助理

    不必安排托管文件夹助理就可以让其运行。此外,还可以使用 Exchange 命令行管理程序命令该助理启动或停止。(您可以在 Exchange 命令行管理程序中完成在 Exchange 管理控制台中无法完成的许多有用工作,这只是其中的一个示例。)

    所使用的命令为:

    Start-ManagedFolderAssistant
    Stop-ManagedFolderAssistant

    注意:

    每次运行 Start-ManagedFolderAssistant cmdlet 时,对邮箱的处理就会停止并重新启动,从头开始重新处理服务器上的所有邮箱。

    关闭 MRM

    可以在邮箱级(如用户正在度假时)或服务器级临时关闭 MRM。此外,还可以永久关闭整个组织的 MRM。

    从用户角度看 MRM

    当托管文件夹助理在上述示例中运行时,它将把新的“保留一个月”托管文件夹添加到用户 John Peoples 的邮箱中。当 John 下次打开 Microsoft Outlook 或 Outlook Web Access 时,他的邮件树中不是出现一个新文件夹,而是两个:

    “保留一个月”,它是刚创建的新托管文件夹

    托管文件夹,它是 MRM 根文件夹,包含用户邮箱中的所有自定义托管文件夹

    当在 Outlook 2007 中查看时,这两个文件夹都有一个双复选标记,表示它们为托管文件夹,不能对其执行移动、删除或重命名操作。John 可以看到在步骤 1 中向托管文件夹添加的注释,告诉他该文件夹中的项目将在一个月后删除。

    MRM 根文件夹中包含自定义托管文件夹的邮箱


    John 已经在 Microsoft Outlook 中创建了一个规则,自动将其接收的所有日常通知邮件移动到一个名为 Announcements 的文件夹中。过去,他必须手动删除这里积累的邮件。现在,通过将“通知”文件夹拖到“保存一个月”文件夹中,便可以自动在一个月后删除这些通知。

    用户将文件夹拖到新的托管文件夹后的邮箱


    在实际的 MRM 实施中,John 可能会选择更多的托管文件夹,其中包括具有更长保留时间的托管文件夹和可自动记录文件夹内容的托管文件夹。

    Tags: .

    1、大家都知道,message tracking邮件追踪就是具体体现在:我要看前N天,我有没有发一封XX主题邮件到XX邮箱,(这个前N天,没有超过服务器端设置的期限)
    2、参考微软KB
    若要在传输服务器上更改邮件跟踪日志的最长期限,请使用以下语法。
    Set-TransportServer <Identity> -MessageTrackingLogMaxAge <Age>

    本示例在 Exchange 2010 计算机 Exchange01 上将邮件跟踪日志文件的最长期限更改为 45 天
    Set-TransportServer Exchange01 -MessageTrackingLogMaxAge 45.00:00:00

    3、邮件追踪日志文件
    如1设置了期限为45天,默认会在exchange2010安装目录\TransportRoles\Logs\MessageTracking自动生成日志文件(当然可以更改日志路径),并且默认每日大概早8点生成,而且都是文件名都按日期形如MSGTRKM20100810-1.log和MSGTRK20100810-1.log,当然还有index文件夹里的IDX索引文件

    4、如果未来内网邮箱用户A突然有个要求,说“我要查看50天前的某个时间我发给外网用户邮箱B的信息,我想知道B的邮箱地址是啥”
    但是呢,为节约服务器硬盘空间,如2只设置了45天的期限,这个时候,如果做了备份的话,就可以帮助上用户A了
    那么,该如何有针对性的做手动备份呢
    参照2 把文件夹里的所有文件(log文件和IDX文件)做个直接copy就可以了(不用第三方软件备份)
    为了省事,还可以“任务计划”—-“定时批处理”

    5、比如我8月10日早8点后按照3做了手动备份,然后日志文件期限设置为45天,假如50天后要满足3中用户A的要求
    那么50天后
    (1)、先把日志期限设置为大于50天
    (2)、把8月10日的备份文件copy到2中的对应目录下
    第(1)步一定要先做,否则exchange2010会自动删除copy进去的过期日志文件
    这样用户A的要求就满足了

    Tags: .
    2012年01月31日

    学艺不精,被问到这个计算的问题Raid5的算错了。

    重新学习了一下,Mark。

    Tags: .
    2012年01月17日

    Get-MailboxStatistics | ft DisplayName,TotalItemSize,ItemCount


    Get-MailboxStatistics | Sort-Object TotalItemSize –Descending | ft DisplayName,TotalItemSize,ItemCount


    Tags: ,.
    2010年11月13日

    数据库自动备份,创建过程如下:

    a. 打开 SQL Server Management Studio,连接到你的实例,打开“对象资源管理器”,没有看到的话,按 F8 展开实例–管理–维护计划–右键“维护计划”–新建维护计划–输入维护计划名称–这样会出现创建维护计划的窗口

    b. 在左边的工具箱中(没有的话,按Ctrl+Alt+X),将“备份数据库任务”拖到中间的黄色区域

    c. 双击拖出来的这个任务,会出现设计属性的窗口,在数据库中,选择你要备份的数据库,然后设置备份到那里,并且设置备份的文件名,设计好后,单击“确定”,你也可以单击“T-SQL”,看看 sql 大致会用什么样的语句来处理你的需求。

    d. 单击“计划”后面的“…”按钮,设置执行的时间计划。

    MS SQL 2005企业管理器下载

    http://www.microsoft.com/downloads/info.aspx?na=46&p=1&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=c243a5ae-4bd1-4e3d-94b8-5a0f62bf7796&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f1%2f1%2f0%2f110d908f-c445-4523-b939-220c7d135f3d%2fSQLServer2005_SSMSEE.msi&oRef=http%3a%2f%2fwww.cnblogs.com%2ffreeliver54%2farchive%2f2006%2f12%2f19%2f596603.html

    Tags: .
    2010年10月28日

    在客户端加入到域的情况下,用户修改自己的帐户密码非常方便,但是如果客户端没有加入到域,但是他又在使用域帐户登录其他的应用系统,比如整合AD的FTP站点、使用域帐户进行Internet接入的认证等等,这时候怎么修改密码?答案就是采用web方式。

    其实,windows 2003已经自己带了修改域用户密码的相关ASP网页文件了,位置在C:\WINDOWS\system32\inetsrv\iisadmpwd,只需要在IIS里面发布就可以了。

    下面就介绍一下如何使用这些文件。

    1、 在IIS上新建一个“虚拟目录”

    2、 输入虚拟目录别名为“iisadmpwd”

    3、 设置权限为读取和执行

    4、 完成

    5、 在新建虚拟目录的属性里修改默认内容文档

    6、 在IE里输入地址http://192.168.253.128/iisadmpwd/就可以打开网页了

    7、 但是,意外发生,填好用户名、旧密码和新密码之后,点击确认,确实无法打开网页,仔细一看,原来是SSL加密的,检查了一下,原来是没有证书。

    8、 安装“远程管理(HTML)”,得到一个证书。

    9、 打开administration的属性

    10、 选择“服务器证书”

    11、 选择“将当前证书导出到一个.pfx文件”

    12、 选择路径

    13、 输入加密证书用的密码

    14、 打开iisadmpwd虚拟目录所在的默认网站的属性

    15、 选择“目录安全性“选项卡里面的”服务器证书“

    16、 选择“从.prx文件导入证书“

    17、 选择刚才导出的证书文件

    18、 输入导出证书时输入的证书加密密码

    19、 输入SSL端口号

    20、 完成之后,就可以承购修改密码了。

    如果出现以下错误,修改默认域安全策略里面的密码策略,并使用gpupdate /force命令刷新一下就可以了。


    Tags: .
    2010年09月26日

    企业管理器中的Tools,Database Maintenance Planner,可以设置数据库的定期自动备份计划。并通过启动Sql server Agent来自动运行备份计划。具体步骤如下:

    1、打开企业管理器,在控制台根目录中依次点开Microsoft SQL Server–>SQL Server组–>双击打开你的服务器
    2、然后点上面菜单中的工具–>选择数据库维护计划器
    3、下一步选择要进行自动备份的数据–>下一步更新数据优化信息,这里一般不用做选择–>下一步检查数据完整性,也一般不选择
    4、下一步指定数据库维护计划,默认的是1周备份一次,点击更改选择每天备份后点确定
    5、 下一步指定备份的磁盘目录,选择指定目录,如您可以在D盘新建一个目录如:d:\databak,然后在这里选择使用此目录,如果您的数据库比较多最好选 择为每个数据库建立子目录,然后选择删除早于多少天前的备份,一般设定4-7天,这看您的具体备份要求,备份文件扩展名默认的是BAK
    6、下一步指定事务日志备份计划,看您的需要做选择–>下一步要生成的报表,一般不做选择–>下一步维护计划历史记录,最好用默认的选项–>下一步完成
    7、完成后系统很可能会提示Sql Server Agent服务未启动,先点确定完成计划设定,然后找到桌面最右边状态栏中的SQL绿色图标,双击点开,在服务中选择Sql Server Agent,然后点击运行箭头,选上下方的当启动OS时自动启动服务
    8、可以设置启动启动sql server Agent:运行Services.msc,设置sqlserverAgent为自动启动

    修改计划:
    打开企业管理器,在控制台根目录中依次点开Microsoft SQL Server–>SQL Server组–>双击打开你的服务器–>管理–>数据库维护计划

    ___________________________________________

    修改LDF文件大小

    1、设置数据库模式为简单模式:打开SQL企业管理器,在控制台根目录中依次点开Microsoft SQL Server–>SQL Server组–>双击打开你的服务器–>双击打开数据库目录–>选择你的数据库名称(如XXXX)–>然 后点击右键选择属性–>选择选项–>在故障还原的模式中选择“简单”,然后按确定保存。

    2、在当前数据库上点右键,看所有任务中的收缩数据库,一般里面的默认设置不用调整,直接点确定。

    3、收缩数据库完成后,建议将您的数据库属性重新设置为标准模式,操作方法同第一点,因为日志在一些异常情况下往往是恢复数据库的重要依据

    Tags: ,,.
    2010年09月10日

    新装了64位的Windows 2008 Server 蓝屏,换了条内存才好的 认出了6G。64位强悍。

    在“控制面板-程式和功能-打開或關閉windows功能-伺服器管理器-添加角色”,選擇安裝“Web伺服器(IIS)”和“應用程式伺服器”

    1在控制面板-程式和功能-打开或关闭Windows功能-服务器管理器-添加角色,选择安装 web服务器IIS 和应用程序服务器。

    2选择aspnet和IIS6管理相容性

    ok 完成