2005年10月28日

前言:来WINMAG有3年多了,看到大家学习Exchange的人越来越多了,真感到高兴啊,高兴之余发现大家提出的问题有至少85%是一样的,或类似的。说明大家还没有很好的了解、阅读和查找Exchange网络资源的习惯,我收集了一些关于Exchange的系统资源,在这里发布一下,希望给大家能有所帮助。也希望大家有好的资源可以分享,本贴定期更新,本贴中的资源侧重为网站资源,文档或下载请看其他帖子。谢谢~

一、微软资源:

Exchange Server TechCenter
http://www.microsoft.com/technet/prodtechnol/exchange/default.mspx

Exchange Server 2003 Technical Documentation Library 
http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/default.mspx

Exchange Developer Documentation on MSDN
http://msdn.microsoft.com/exchange

Exchange Server 2003 Errors and Events Web Site
http://www.microsoft.com/technet/support/ee/search.aspx?LCID=1033&DisplayName=Exchange%20Server%202003&ProdName=Microsoft%20Exchange&MajorMinor=6.5

Exchange Support Center
http://support.microsoft.com/default.aspx?scid=fh;EN-US;exchange

Exchange Downloads
http://www.microsoft.com/exchange/downloads

Exchange Server Community Center

http://www.microsoft.com/Exchange/community/default.mspx

二、相关资源

Managing your e-mails
http://blogs.msdn.com/eileen_brown/archive/2005/03/02/383729.aspx

The Intelligent Message Filter
http://blogs.msdn.com/eileen_brown/archive/2005/02/15/372969.aspx

Customizing themes in OWA
http://blogs.msdn.com/eileen_brown/archive/2005/02/11/370969.aspx

Exchange 2003 Deployment tools
http://blogs.msdn.com/eileen_brown/archive/2005/02/08/368976.aspx

The Exchange 2003 Recovery Storage Group
http://blogs.msdn.com/eileen_brown/archive/2005/01/10/349882.aspx

Mobility
http://blogs.msdn.com/eileen_brown/archive/2004/12/09/278983.aspx

You Had Me at EHLO – Exchange Team
http://blogs.msdn.com/exchange/

OWA – Tosh Meston
http://weblogs.asp.net/tmeston/category/1553.aspx

RE: Electronic Mail and Stuff – Michael Palermiti
http://blogs.msdn.com/mfp2/

David Lemson’s Weblog – David Lemson
http://blogs.msdn.com/dlemson/

Exchange – KC Lemson
http://blogs.msdn.com/kclemson/category/2166.aspx

Gerod Serafin’s Weblog – Gerad Serafin
http://blogs.msdn.com/gerod_serafin/


Evan’s WebLog – Evan Dodds
http://blogs.msdn.com/evand/

Exchange – The Blog – Mark Fugatt
http://msmvps.com/exchange/

三、其他资源

Exchange Public Newsgroups
http://www.microsoft.com/exchange/community/newsgroups.mspx

Exchange Webcasts
http://www.microsoft.com/exchange/community/2003Webcasts.asp

Exchange Training and Events
http://www.microsoft.com/exchange/techinfo/training/default.asp

Exchange Tips and Tricks Center
http://www.microsoft.com/exchange/techinfo/tips/default.asp

Simpler-Webb Exchange Resources
 http://www.swinc.com/resources

MS Exchange Blog – Hobson, Meirick, Lefkovics
http://www.msexchange.co.uk

E2K Security – Paul Robichaux
http://www.e2ksecurity.com

Jim’s McBee’s Mostly Exchange Web Log
http://mostlyexchange.blogspot.com/

Microsoft Exchange Server Resource Site
http://www.msexchange.org

OutlookExchange
http://www.outlookexchange.com

TechTarget SearchExchange
http://searchexchange.techtarget.com

Slipstick Systems Exchange and Outlook Solution Center
http://www.slipstick.com

E-mail me your favorite Exchange-related resources
scschnol@microsoft.com

http://www.petri.co.il/index.htm

Exchange 2000&2003文章和资源下载总汇

Exchange /Windows Server视频录像下载汇总

How to set up Regtrace for Exchange 2000


XGEN: Tools That Are Included with the Exchange 2000 Server CD-ROM

Troubleshooting mail transport and distribution groups in Exchange 2000 Server and in Exchange Server 2003

XCON: 5.1.0 NDRs When You Send from Exchange 2000 to Exchange Server 5.5 Computers

XCON: Troubleshooting Message Failures in Exchange 2000

Troubleshoot Message Failures in Exchange Server 2003

Troubleshooting message journaling in Exchange Server 2003 and in Exchange 2000 Server

General troubleshooting for transport issues in Exchange 2000 Server and in Exchange Server 2003

Link state issues and routing issues in Exchange 2000 Server and in Exchange Server 2003

XADM: Messaging Queues Become Backed Up and You Receive a ”452 4.3.1 Out of Memory” Error Message When You Use the ”Mail From” Command

Troubleshooting Strategies and Tips

在Windows Server 2003 SP1中对RPC服务进行了重大的修改,这和ISA Server的RPC过滤器(rpcFltr.dll)可能会发生冲突,这将导致运行在Windows Server 2003 SP1之上的Outlook 2003不能通过ISA Server连接到Exchange服务器,这个问题可能同样会影响低版本的OUTLOOK。

所影响的版本:
• ISA Server 2000
• ISA Server 2004 Standard Edition
• ISA Server 2004 with Service Pack 1
• ISA Server 2004 Enterprise Edition


在工作环境中,你可以禁止RPC过滤器来解决这一问题,通过安装补丁程序,你可以不用禁止RPC补丁。

补丁下载:
ISA2000:http://www.microsoft.com/downloads/details.aspx?FamilyID=515549e0-7843-4e30-992a-a6376ef7f583&DisplayLang=en


ISA2004 SE:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0b3b8b50-9a7a-43ca-8e30-ccfcd8ad5fa3


ISA2004 EE:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=d8d433fb-3e2f-4223-8935-a76b18ef84cd



原文:http://www.msexchange.org/tutorials/Microsoft-Exchange-Server-User-Monitor.html


一直以来,我们在使用EXCHANGE的时候,总有很多的问题,尤其是性能问题,我们不知道什么时候该更换我们的服务器,或是我们的服务器还能支持我的用户吗?到底我的用户使用了多少的资源?等等。。这些都是不可预测的。尽管系统提供了性能监视工具,但其中复杂的计数器和参数总让我们的ITPro头疼。现在好了,在2005年的4月8日,微软发布了一款工具,叫做EXCHANGE的用户监视工具,通过它可以阅读分析各个用户使用的实际资源情况。不过遗憾的是,目前该产品还没有中文版且不支持非MAPI客户。不过总的来说,是个不错的产品,我们一起来看看。。

软件下载:下载

注意:该产品支持EX2000 SP2以上版本或EX2003。

软件安装
软件的安装非常的简单,是标准的向导界面:

归类于: Exchange 2000/Conference, Exchange 2003 — yinjie[Exchange MVP] @ 3:18 pm 评论(0)

原文:http://www.msexchange.org/tutorials/automate-Exchange-Server-2003-installation.html



你是不是经常安装EXCHANGE服务器呢?你是不是觉得安装的过程是复杂的、麻烦的呢?如果要快速的安装多台配置相同的服务器,你会采取什么方法呢?

无人职守安装可以帮助你快速的安装大量的服务器,它只需要一个简单的应答文件。


归类于: Exchange 2000/Conference, Exchange 2003 — yinjie[Exchange MVP] @ 3:15 pm 评论(0)

这两天陆续看到在不同的论坛都有说OWA不显示图片或项目一直加载的问题,这里提供一个解决方法。

症状
当您试图用 Exchange 2000 Outlook Web Access (OWA) 访问邮箱时,它可能会多次提示您输入凭据。最终,将会显示一个包含占位图像(一个带有红色 X 的空图标)的窗口。在该窗口中未显示任何文件夹项目。在屏幕的文件夹项目部分,显示了一条“Loading…”(正在加载…)消息。此消息不会消失。
原因
在下列任一情形下可能会发生此问题: • \Exchsrvr\Exchweb 文件夹的权限不正确。

- 或者 –
• Internet 服务管理器中的 Exchweb 虚拟目录的配置不正确,或它缺少某些虚拟目录,如 Img 和 Views。

解决方案
要解决此问题,请授予 Authenticated Users 组对 \Exchsrvr\Exchweb 文件夹的访问权: 1. 启动 Microsoft Windows 资源管理器并导航到 Exchsrvr\Exchweb 文件夹。

注意:在 Exchange 2000 的新安装中,该文件夹的默认位置为 C:\Program files\Exchsrvr\Exchweb。当您从 Exchange Microsoft Server 4.0 或 5.x 升级后,该文件夹的默认位置为 C:\Exchsrvr\Exchweb。
2. 右键单击 Exchweb 文件夹,然后单击属性。
3. 单击安全选项卡。

注意:如果缺少安全选项卡,表明您使用的不是 NTFS 格式的驱动器。如果属于这种情况,则此问题不是由不正确的权限引起的。
4. 验证 Authenticated Users 组是否具有下列权限:• 读取和执行
• 列出文件夹内容
• 读取

5. 如果未列出 Authenticated Users 组,请单击添加将 Authenticated Users 组包含在具有权限的用户的列表中。
6. 在授予 Authenticated Users 组适当的权限后,单击确定。
Exchweb 虚拟目录应该启用匿名访问选项。验证 Exchweb 虚拟目录的配置是否正确: 1. 单击开始,单击程序,单击管理工具,然后单击 Internet 服务管理器。
2. 打动包含 Exchweb 虚拟目录的 Web 站点。默认 Web 站点是 OWA 所使用的所有虚拟目录的默认位置。

注意:如果在所有 Web 站点上均未看到 Exchweb 虚拟目录,必须手动添加它。请参阅此过程后面的说明。
3. 右键单击 Exchweb 虚拟目录,然后单击属性。
4. 单击目录安全性选项卡。
5. 在“匿名访问和验证控件”部分,单击编辑按钮。
6. 验证是否启用了匿名访问选项。
7. 单击确定两次。
如果仍出现该问题,请验证匿名访问选项的配置是否正确。

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
187506 IIS 站点工作时需要的 NTFS 权限的列表
手动添加 Exchange 虚拟目录
如果未列出 Exchweb 虚拟目录,但列出了 Exchange、Public 和 Exadmin 虚拟目录,则可以通过执行下列步骤来手动添加该目录: 1. 单击开始,单击程序,单击管理工具,然后单击 Internet 服务管理器。
2. 右键单击 Web 站点,指向新建,然后单击虚拟目录。
3. 在“虚拟目录创建”向导启动后,单击下一步。
4. 在别名框中键入 Exchweb,然后单击下一步。
5. 单击浏览按钮,导航到 \Exchsrvr\Exchweb 目录,然后单击确定。

注意:在 Exchange 2000 的新安装中,该文件夹的默认位置为 C:\Program files\Exchsrvr\Exchweb。当您从 Exchange Microsoft Server 4.0 或 5.x 升级后,该文件夹的默认位置为 C:\Exchsrvr\Exchweb。
6. 单击下一步。
7. 单击下一步接受默认访问权限。
8. 单击完成。
现在已创建了该虚拟目录。您应通过执行上一部分中的步骤验证此目录是否启用了匿名访问选项。

还应验证 Bin、Cabs、Controls、Help、Img 和 Views 虚拟目录是否位于 Exchweb 中。如果缺少这些文件夹中的任意一个,请使用本部分中的方法重新创建 Exchweb 虚拟目录。

这个问题一直以来是大家关注的焦点,发一篇KB,大家参考(尤其是在EXCHANGE服务器上安装SUS的朋友)。

症状
注意:本文讨论在您应用 IIS 锁定工具 1.0 版时 Exchange 2000 和 Exchange Server 5.5 出现的问题。Microsoft 建议您下载最新版本的 IIS 锁定工具:
http://www.microsoft.com/downloads/release.asp?ReleaseID=43955
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
309677 XADM:Known Issues and Fine Tuning When You Use the IIS Lockdown Wizard in an Exchange 2000 Environment
必须为 Exchange 配置相应的 Internet 信息服务 (IIS) 安全工具、IISlockD 和 URLscan。本文介绍了这些工具在 Exchange 2000 Server 和 Exchange Server 5.5 环境中所需的配置。错误的 IISlockD 和 URLscan 配置的典型症状包括: • Microsoft Outlook Web Access (OWA)。当您访问 OWA 时,您的邮件项、日历项和联系人可能会缺失。另外,如果您尝试从 Exchange 2000 服务器上的浏览器访问 OWA,可能会收到以下错误信息:
A Runtime Error has occurred.
Do you wish to Debug?
Line: 878
Error:The handle is in the wrong state for the requested operation
• Exchange 系统管理器。当您尝试单击以展开 Exchange 系统管理器中的公用文件夹树时,可能会收到以下错误信息:
The object is no longer available.Press F5 to refresh the display, and then try again.
ID no:80040e19
Exchange System Manager
• Exchange 系统管理器。当您尝试展开 Exchange 系统管理器中的公用文件夹树时,可能会收到以下错误信息:
The operation failed due an internal server error. c1030af2
• Exchange 即时消息。当您尝试登录 Exchange 即时消息时,可能会收到以下错误信息:
Signing in to Microsoft Exchange Instant Messaging failed because the service is temporarily unavailable. Please try again later.

原因
出现此问题的原因是 IISlockD 和 URLScan 安全工具的默认配置假定服务器仅支持静态内容。Exchange 2000 组件使用 Web 分布式创作和版本控制 (WebDAV) 及其他超文本传输协议 (HTTP) 谓词,这是默认配置所不允许的。Exchange Server 5.5 组件使用 Active Server Pages (ASP),它们在默认情况下是禁用的。
解决方案
将这些设置应用于您的服务器之前,请仔细检查这些设置。这些设置旨在使 Exchange 2000 Server 和 Exchange Server 5.5 以最佳状态工作,但是可能会出现其他意外结果。例如,下面的 URLscan INI 设置会影响 IIS。如果您阅读下面的 INI 设置的“DenyExtensions”部分,可以看到这些设置会阻止 IIS 支持除静态 .HTM 或 .HTML 页面以外的大多数格式的内容。

本节包括以下几部分: • Exchange 2000 服务器上的 IIS 锁定
• Exchange Server 5.5 计算机上的 IIS 锁定
• Exchange 2000 服务器上的 URLscan• OWA
• 用于管理公用文件夹的 Exchange 系统管理器
• 即时消息
• Web 文件夹
• 自定义 WebDAV 程序

• Exchange Server 5.5 计算机上的 URLscan

Exchange 2000 服务器上的 IIS 锁定
在 Exchange 2000 环境中,锁定工具不适用于装有 Exchange 可安装文件系统 (IFS) 的驱动器(通常为驱动器 M)。在 Exchange 2000 服务器上使用锁定工具: 1. 运行 IISlockD.exe。
2. 单击高级锁定,然后单击下一步。
3. 将显示删除脚本映射对话框: a. 如果已选中“禁用 Active Server Pages (.asp) 支持”复选框,OWA 多媒体按钮将不起作用。以下 Microsoft 知识库文章介绍了为没有统一的消息解决方案的客户禁用多媒体按钮的过程:
288119 XWEB:How to Disable the Multimedia Button in OWA
当禁用 Active Server Pages (ASP) 页面时,统一消息对 WAV 文件附件仍然起作用。
b. 如果“禁用 .HTR 脚本 (.htr) 支持”复选框已选中,则“OWA 更改密码”功能不起作用。此 OWA 功能在默认情况下是禁用的。以下知识库文章描述了隐藏 OWA 中的更改密码按钮的过程:
297121 XWEB:How to Hide the Change Password Button on the Outlook Web Access Options Page

4. 单击下一步。
5. 将显示其他锁定操作对话框: a. 单击以清除“禁用分布式创作和版本控制 (WebDAV)”复选框。
b. 单击以清除“将文件权限设置为阻止 IIS 匿名用户写入内容目录”复选框。这不包括映射到 Exchange IFS 的 IIS 虚拟目录。

6. 单击下一步,然后单击是完成锁定进程。
要手动为 IIS 匿名用户设置文件权限,请为每个 IIS 虚拟目录的匿名 Web 用户设置明确的“拒绝所有访问控制项 (ACE)”: 1. 启动 Internet 服务管理器 Microsoft Management Console (MMC)。
2. 单击以展开默认 Web 站点。
3. 对于每个虚拟目录,执行下列操作: a. 单击以选择一个虚拟目录,右键单击该虚拟目录,然后单击属性。
b. 在虚拟目录选项卡上,记下本地路径。
c. 启动 Microsoft Windows 资源管理器,然后找到本地路径文件夹。
d. 右键单击该文件夹,然后单击属性。
e. 单击安全选项卡。
f. 单击添加。
g. 单击以选择 _Web 匿名用户和 _Web 应用程序帐户,然后单击确定。
h. 单击以选择 _Web 匿名用户帐户,然后拒绝“完全控制 ACE”。
i. 单击以选择 _Web 应用程序帐户,然后拒绝“完全控制 ACE”。

4. 对每个虚拟目录重复步骤 3,Exchange 和 Exadmin 虚拟根目录除外。
返回章节列表
Exchange Server 5.5 计算机上的 IIS 锁定
在 Exchange Server 5.5 计算机上使用锁定工具: 1. 启动 IISlockD.exe。
2. 单击高级锁定,然后单击下一步。
3. 将显示删除脚本映射对话框 a. 单击以清除“禁用 Active Server Pages (.asp) 支持”复选框。
b. 如果“禁用 .HTR 脚本 (.htr) 支持”复选框已选中,则“OWA 更改密码”功能不起作用。单击下一步。

4. 将显示其他锁定操作对话框。
5. 单击下一步,然后单击是完成锁定进程。
如果您已经在 Exchange Server 5.5 OWA 服务器上运行了 IIS 锁定工具,并选择了所有选项,则要还原功能,请执行下列操作: • OWA: 1. 启动 Internet 服务管理器。
2. 单击以展开默认 Web 站点,右键单击 Exchange 虚拟目录,然后单击属性。
3. 单击虚拟目录选项卡,然后单击配置。
4. 单击 .ASP 映射,然后单击编辑。IIS 锁定工具将此映射更新为 404.dll。将映射更改为 asp.dll。在基于 Microsoft Windows NT 4.0 的计算机上,将“PUT, DELETE”添加到方法排除框中。在基于 Microsoft Windows 2000 的计算机上,确保已选中限制为复选框,并且限制为框包含“GET, HEAD, POST, TRACE”。
5. 单击确定关闭属性。

• 更改密码: 1. 重新创建已删除的 Iisadmpwd 虚拟目录。有关如何重新创建 Iisadmpwd 虚拟目录的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
301428 Troubleshooting Outlook Web Access from an IIS Perspective
2. 默认情况下,“.htr”文件的映射也将被删除。还原“.htr”文件的映射: a. 启动 Internet 服务管理器。
b. 右键单击默认 Web 站点,然后单击属性。
c. 单击主目录选项卡,然后单击配置。
d. 单击 .htr 映射,然后单击编辑。IIS 锁定工具将此映射更新为 404.dll。将映射更改为 ism.dll。
e. 单击确定关闭属性。


返回章节列表
Exchange 2000 服务器上的 URLscan
本节包含下列组件的 URLscan 配置文件: • OWA
• Exchange 系统管理器
• 即时消息
• Web 文件夹
请注意,向 URLScan.ini 文件中添加 DenyUrlSequences 节后,如果邮件主题中包含这些特殊字符,您可能无法通过 Outlook Web Access (OWA) 打开这类邮件。管理员应该检查 %windir%\system32\inetsrv\urslscan 文件夹中的 URLscan 日志文件,获取一些可以帮助解决这些问题的信息。

如果一台服务器上安装了多个服务,您可能需要合并配置文件以确保所有组件都能继续工作。

打开以下位置处的 Urlscan.ini 文件:
windir\System32\Inetsrv\Urlscan
根据 Exchange 计算机角色修改 Urlscan.ini 文件。

如果您在启用 URLScan 的情况下尝试 HTTP 请求时又遇到其他困难,请检查 Urlscan.log 文件查看被拒绝的请求列表。Urlscan.log 文件的默认位置为:
windir\System32\Inetsrv\Urlscan
返回章节列表
OWA
OWA 的 URLscan 配置文件如下所示(如果需要“更改密码”功能,您必须从“Deny Extensions”(拒绝扩展名)节中删除“.htr”文件扩展名):
[Options]
UseAllowVerbs=1
UseAllowExtensions=0
NormalizeUrlBeforeScan=1
VerifyNormalization=1
AllowHighBitCharacters=1
AllowDotInPath=1
RemoveServerHeader=0
EnableLogging=1
PerProcessLogging=0
AllowLateScanning=0

[AllowVerbs]
GET
POST
SEARCH
POLL
PROPFIND
BMOVE
BCOPY
SUBSCRIBE
MOVE
PROPPATCH
BPROPPATCH
DELETE
BDELETE
MKCOL

[DenyVerbs]

[DenyHeaders]
If:
Lock-Token:

[DenyExtensions]
.asp
.cer
.cdx
.asa
.exe
.bat
.cmd
.com
.htw
.ida
.idq
.htr
.idc
.shtm
.shtml
.stm
.printer
.ini
.log
.pol
.dat

[DenyUrlSequences]
..
./
\
%
&
返回章节列表
用于管理公用文件夹的 Exchange 系统管理器
用于管理公用文件夹的 Exchange 系统管理器的 URLscan 配置文件如下所示:
[Options]
UseAllowVerbs=1
UseAllowExtensions=0
NormalizeUrlBeforeScan=1
VerifyNormalization=1
AllowHighBitCharacters=1
AllowDotInPath=1
RemoveServerHeader=0
EnableLogging=1
PerProcessLogging=0
AllowLateScanning=0

[AllowVerbs]
PROPFIND
SEARCH
PROPPATCH
DELETE
MKCOL
MOVE
COPY
OPTIONS

[DenyVerbs]

[DenyHeaders]
If:
Lock-Token:

[DenyExtensions]
.asp
.cer
.cdx
.asa
.exe
.bat
.cmd
.htw
.ida
.idq
.htr
.idc
.shtm
.shtml
.stm
.printer
.ini
.log
.pol
.dat
注意:如果内部域名系统 (DNS) 不包含 .com,您可以将 .com 添加到 DENYEXTENSIONS 列表中。
[DenyUrlSequences]
..
./
\
%
&
返回章节列表
即时消息
即时消息的 URLscan 配置文件如下所示:
[Options]
UseAllowVerbs=1
UseAllowExtensions=0
NormalizeUrlBeforeScan=1
VerifyNormalization=1
AllowHighBitCharacters=1
AllowDotInPath=1
RemoveServerHeader=0
EnableLogging=1
PerProcessLogging=0
AllowLateScanning=0

[AllowVerbs]
SUBSCRIBE
UNSUBSCRIBE
SUBSCRIPTIONS
NOTIFY
POLL
PROPFIND
PROPPATCH
ACL

[DenyVerbs]

[DenyHeaders]
If:
Lock-Token:

[DenyExtensions]
.asp
.cer
.cdx
.asa
.exe
.bat
.cmd
.com
.htw
.ida
.idq
.htr
.idc
.shtm
.shtml
.stm
.printer
.ini
.log
.pol
.dat

[DenyUrlSequences]
..
./
\
%
&
返回章节列表
Web 文件夹
Web 文件夹的 URLscan 配置文件如下所示:
[Options]
UseAllowVerbs=1
UseAllowExtensions=0
NormalizeUrlBeforeScan=1
VerifyNormalization=1
AllowHighBitCharacters=1
AllowDotInPath=1
RemoveServerHeader=0
EnableLogging=1
PerProcessLogging=0
AllowLateScanning=0

[AllowVerbs]
GET
PROPFIND
MOVE
BCOPY
DELETE
BDELETE
MKCOL
OPTIONS
LOCK
UNLOCK
PUT

[DenyVerbs]

[DenyHeaders]
Translate:
If:
Lock-Token:

[DenyExtensions]
.asp
.cer
.cdx
.asa
.exe
.bat
.cmd
.com
.htw
.ida
.idq
.htr
.idc
.shtm
.shtml
.stm
.printer
.ini
.log
.pol
.dat

[DenyUrlSequences]
..
:
./
\
%
&
返回章节列表
自定义 WebDAV 程序
您需要在 Exchange 2000 存储中检查已开发的所有自定义程序,以查看使用的 DAV 谓词列表。将这些谓词添加到 URLscan 配置文件的 AllowVerbs 节中,然后将该文件应用于承载自定义程序的服务器。

返回章节列表
Exchange Server 5.5 计算机上的 URLscan
请注意,向 URLScan.ini 文件中添加 DenyUrlSequences 节后,如果邮件主题中包含这些特殊字符,您可能无法通过 Outlook Web Access (OWA) 打开这类邮件。管理员应该检查 %windir%\system32\inetsrv\urslscan 文件夹中的 URLscan 日志文件,获取一些可以帮助解决这些问题的信息。

OWA 的 URLscan 配置文件如下所示(如果需要“更改密码”功能,您必须从“Deny Extensions”(拒绝扩展名)节中删除“.htr”文件扩展名):
[Options]
UseAllowVerbs=1
UseAllowExtensions=0
NormalizeUrlBeforeScan=1
VerifyNormalization=1
AllowHighBitCharacters=1
AllowDotInPath=0
RemoveServerHeader=0
EnableLogging=1
PerProcessLogging=0
AllowLateScanning=0
AlternateServerName=

[AllowVerbs]
GET
HEAD
POST

[DenyVerbs]
PROPFIND
PROPPATCH
MKCOL
DELETE
PUT
COPY
MOVE
LOCK
UNLOCK

[DenyHeaders]
Translate:
If:
Lock-Token:

[DenyExtensions]
.exe
.bat
.cmd
.com
.htw
.ida
.idq
.idc
.shtm
.shtml
.stm
.printer
.ini
.log
.pol
.dat
.htr

[DenyUrlSequences]
..
./
\
:
%
&

概要
本文提供了 Exchange 2000 目录服务主要支持问题的列表。
更多信息
注意:本文未提供 Exchange 2000 目录服务所有支持问题的完整列表。本文提供了一些可能有用的、有关 Exchange 2000 支持和疑难解答的 Microsoft 知识库文章。
SeSecurityPrivilege 权限丢失使服务无法启动
Exchange 2000 信息存储数据库可能无法装入。在“应用程序”事件日志中可能记录了以下错误信息:
Event Type:Error Event
Source:MSExchangeDSAccess
Event Category: (3)
Event ID: 2102

Description:Process MAD.EXE (PID=1088).All Domain Controller Servers in use are not responding:dc1.company.com dc2.company.com dc3.company.com CAUSE:The SeSecurityPrivilege right has been removed for the Exchange Enterprise Servers domain local group on some or all domain controllers.
要解决此问题,请执行以下操作: • 将“管理审核和安全日志”权限 (SeSecurityPrivilege) 手动授予 Exchange 2000 Enterprise Server 计算机。- 或者 –


• 使用 /domainprep 开关再次运行 Exchange 2000 安装程序。这会将“管理审核和安全日志”权限 (SeSecurityPrivilege) 自动授予 Exchange 2000 Enterprise Server 计算机。- 或者 –


• 使用下面的 Microsoft 知识库文章中介绍的解决办法:
284934 XADM:An Event ID 1029 Message Is Logged After You Install Exchange 2000 Server
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
284934 XADM:An Event ID 1029 Message Is Logged After You Install Exchange 2000 Server
290189 XADM:C1041722 Error Message Occurs When You Attempt to Mount Databases
314294 XADM:Exchange 2000 Error Messages Are Generated Because of SeSecurityPrivilege Right and Policytest Issues
316709 XADM:”Store Could Not Be Mounted” Error Message When You Try to Mount Mailbox Store or Public Folder Store
281537 XADM:Description of the Policytest.exe Utility
有关其他信息,另请参阅下面 Microsoft Web 站点中的白皮书“Microsoft Exchange 2000 Internals:Installation and Setup”(Microsoft Exchange 2000 技术内幕:安装和设置):
http://www.Microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/exchange/deploy/confeat/exchinst.asp
由于目录或收件人连接协议配置不正确,Active Directory 连接器不复制邮箱
连接协议配置不正确可能会产生各种症状。最常见的症状有: • 连接协议一端上的用户不能从该连接协议的另一端看到(从 Exchange 2000 到 Microsoft Exchange Server 5.5,或从 Exchange Server 5.5 到 Exchange 2000)。
• 不执行复制。如果只有单向收件人连接协议,可能会出现此症状。收件人连接协议可能指向错误的容器或无效的容器。收件人连接协议的计划也有可能没有正确设置。
要解决此问题,请确保收件人连接协议上的设置是正确的。修复所有错误设置。同时还要检查事件查看器,以获得可能记录的所有相关消息。

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
303180 XADM:Active Directory Connector Connection Agreement Requirements for Mixed Administrator Groups
281223 XADM:Understanding Connection Agreements in Exchange 2000 Server
253841 XADM:Troubleshooting Active Directory Connector Replication Issues
296260 XGEN:How to Configure a Two-Way Recipient Connection Agreement for Exchange Server 5.5 Users
253665 XADM:How the Active Directory Connector Uses Block Search to Replicate Changes
291385 XADM:Distribution Lists Are Not Replicating from Exchange Server 5.5 to Active Directory
266147 XADM:How to Re-create a Configuration Connection Agreement
264482 XADM:Support Boundaries for Active Directory Connector Inter-Organizational Synchronization
268142 XADM:ADC Does Not Replicate Proxy Addresses Over Inter-Organizational Connection Agreement
由于全局编录服务器上未启用命名服务提供程序接口,所以无法找到全局编录服务器
如果将计算机升级为全局编录服务器且不重新启动计算机,则服务位置 (SRV) 记录将放在域名系统 (DNS) 中。Exchange 2000 系统助手将尝试使用新的服务器。系统助手确定命名服务提供程序接口 (NSPI) 未启用,并在 Exchange 2000 服务器上的“应用程序”事件日志中记录以下消息:
Event ID : 9176
Source:MSExchangeSA
Description :NSPI Proxy can contact Global Catalog (GCName) but it does not support the NSPI service.After a domain controller is promoted to a Global Catalog, the Global Catalog must be rebooted to support MAPI clients.Reboot (GCName) as soon as possible.
如果尝试为 Exchange 2000 邮箱解析新的 Microsoft Outlook 配置文件,可能会出现下面的错误信息:
The name could not be resolved.The name could not be matched to a name in the address list.
但是,您可以使用 Internet 邮件访问协议 (IMAP) 和邮局协议版本 3 (POP3) 获得访问此邮箱的权限。

如果全局编录服务器上未启用 NSPI,则可能发生此问题。

要解决此问题,请重新启动全局编录服务器。这将会启用 NSPI。

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
304403 XADM:Exchange Considerations for Promoting a Domain Controller to a Global Catalog Server
257885 XCLN:Outlook Cannot Resolve the Profile for an Exchange 2000 Mailbox
安全修复程序使客户端无法获得访问“全球通讯簿”的权限
在对全局编录服务器应用以下某个修补程序后 • Q299687 Microsoft Windows 2000 安全修复程序。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
299687 MS01-036:Function Exposed By Using LDAP over SSL Could Enable Passwords to Be Changed
• Q311401 Windows 2000 安全累积软件包。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
可能会出现以下症状: • 现有的邮件应用程序编程接口 (MAPI) 客户机无法浏览“全球通讯簿”。
• 如果在创建新的 Outlook 配置文件时尝试执行“检查姓名”过程,则该过程无法执行。您将收到下面的错误信息:
The name could not be matched to a name in the address list
• 在撰写新的电子邮件时,姓名无法解析。
如果使用 Q299687 Windows 2000 安全修复程序,并将 RestrictAnonymous 注册表项的值设置为 0×2,可能会发生此问题。在这种情况下,全局编录服务器不允许匿名访问,并且 Exchange 和 Outlook 无法访问 Active Directory。

要解决此问题,请检查全局编录服务器上注册表项 RestrictAnonymous 的值。如果该值设置为 0×2,并且安装了 Q299687 Windows 2000 安全修复程序或 Q311401 Windows 2000 安全累积软件包,请将 RestrictAnonymous 的值更改为 0×0。重新启动全局编录服务器以使此更改生效。

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
309622 XADM:Clients Cannot Browse the Global Address List After You Apply the Q299687 Windows 2000 Security Hotfix
收件人更新服务未标记帐户,这将使用户无法创建配置文件
您可能无法创建 Outlook 配置文件。当在邮箱框中键入姓名,然后单击检查姓名时,将收到下面的错误信息:
The name could not be resolved.The name could not be matched to a name in the address list.
如果收件人更新服务尚未使用以下属性标记用户帐户,可能会出现此问题: • showInAddressBook ()
• textEncodedORAddress
• msExchUserAccountControl
• msExchALObjectVersion
• msExchPoliciesIncluded
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
297801 XADM:Troubleshooting Check Name Errors
297124 XADM:Recipient Update Service Does Not Stamp Users and No Error Is Logged
253828 XADM:How the Recipient Update Service Populates Address Lists
收件人更新服务指向无效的服务器,这样将无法使用代理地址来标记用户对象
不能用代理地址标记新的用户对象。

如果收件人更新服务指向无效的 Exchange 2000 服务器或域控制器,可能会发生此问题。如果收件人更新服务未指向任何服务器,也可能会发生此问题。如果删除了 Exchange 2000 服务器或域控制器,而又忘记了修改收件人更新服务属性,通常会发生此问题。

要解决此问题,请确保收件人更新服务指向有效的 Exchange 2000 服务器或域控制器,具体情况取决于哪个设置未正确配置。

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
288807 XADM:Troubleshooting the Recipient Update Service
319065 HOW TO:Work with the Recipient Update Service in Exchange 2000
251395 XADM:Summary of the Exchange 2000 Recipient Update Service
在 Exchange Server 5.5 中使用 Microsoft Windows NT 帐户的多个邮箱需要 NTDSNoMatch 选项
如果同一个 Microsoft Windows NT 主帐户具有多个邮箱,则当使用 Active Directory 连接器 (ADC) 将 Exchange Server 5.5 组织与 Active Directory 进行同步时,可以控制 ADC 将邮箱与 Active Directory 用户帐户相匹配的方式。

在 Exchange 2000 Server 中,与 Exchange Server 5.5 不同,邮箱是 Active Directory 中的对象的属性,而不是对象本身。因此,Active Directory 中的每个用户对象仅可以与一个邮箱相匹配。对于信息存储中的每个邮箱,在 Active Directory 中必须存在一个匹配对象。由于这一差别,您可以保留在邮件对象上直接设置的权限,如代理和其他邮箱所有者权限。

默认情况下,如果 ADC 无法将邮箱与用户相匹配,ADC 将在 Active Directory 中创建禁用的用户。您还可以在邮箱上设置自定义属性,以强制 ADC 创建新对象,而不是将它与现有用户相匹配。为此,请将自定义属性 10 设置为 NTDSNoMatch。如果在资源类型邮箱上设置该属性,ADC 可以将未设置 NTDSNoMatch 选项的邮箱与正确的用户帐户相匹配。

您可以使用 NTDSNoMatch 实用工具帮助执行此任务。NTDSNoMatch 实用工具检查使用同一 Windows NT 主帐户的邮箱,然后确定此邮箱是主邮箱还是资源邮箱。然后 NTDSNoMatch 实用工具将创建可以导入到 Exchange Server 5.5 目录的逗号分隔值 (.csv) 文件。此文件自动将资源邮箱的自定义属性 10 设置为 NTDSNoMatch。

要解决此问题,请使用 NTDSNoMatch 实用工具以避免出现此问题。有关如何使用 NTDSNoMatch 实用工具的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
274173 XADM:Documentation for the NTDSNoMatch Utility
要在出现此问题后解决它,请确保邮箱具有 msExchMasterAccountSID 属性。有关如何在出现此问题后解决它的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
278966 XADM:Unable to Move or Log On to Exchange Resource Mailbox
知识库文章 Q278966 说明了此问题的原因(邮箱没有 msExchMasterAccountSID 属性)和此问题的其他症状(“应用程序”事件日志中记录了事件 ID 错误信息 1022)。

有关在出现此问题后的另一个解决方法的附加信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256862 XADM:How to Correct Mismatched Accounts After Active Directory Connector Replication
在将 Active Directory 连接器从单向更改为双向后,Exchange Server 5.5 邮箱所有者权限被删除
Microsoft 已确认这是 Exchange 2000 Server 中的一个问题。

症状
当 Microsoft Exchange 2000 Server 邮件数据库 (MDB) 达到所允许的最大大小限制时,它就会自动关闭,并且不会重新启动。这种现象是设计使然,目的是防止数据库试图向数据库文件中插入比设计存放数量更多的数据。当您运行 Microsoft Exchange 2000 Server Standard Edition 时,经常会遇到这种现象。Exchange 2000 Server Standard Edition 将数据库大小限制为 16 GB。

我们已经开发了新的 Exchange 2000 更新,以允许您临时将数据库大小限制增加 1 GB。通过增加大小限制,您可以有选择地删除不必要的数据库内容,对数据库进行碎片整理,并将数据库大小减小到低于已定义的数据库大小限制的、可管理的水平。

解决方案
先决条件
由于存在文件依赖性,此更新程序需要 Microsoft Exchange 2000 Server Service Pack 3 (SP3)。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
301378 如何获取最新的 Exchange 2000 Server Service Pack
文件信息
此更新的英语版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。
日期 时间 版本 大小 文件名
————————————————————–
17-Jan-2003 01:17 6.0.6401.0 3,915,776 Cdoex.dll
17-Jan-2003 01:17 6.0.6401.0 3,567,616 Excdo.dll
17-Jan-2003 00:32 6.0.6401.0 258,048 Exmime.dll
17-Jan-2003 01:09 6.0.6401.0 1,691,648 Exoledb.dll
16-Jan-2003 22:37 6.0.6401.0 2,265,088 Mdbmsg.dll
16-Jan-2003 22:08 6.0.6401.0 32,768 Mdbrole.dll
17-Jan-2003 00:31 6.0.6401.0 4,591,616 Store.exe

创建新的注册表值
该更新需要您创建一个新的注册表值以启用此功能。

警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证可以解决因注册表使用不当所导致的问题。使用注册表编辑器需要您自担风险。

要向 Exchange 2000 计算机添加该注册表项,请执行以下操作: 1. 单击“开始”,单击“运行”,然后键入 regedit.exe。
2. 在注册表中找到下面的项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\\Private-<长十六进制字符串>
3. 在“编辑”菜单上,单击“添加数值”,然后在“数值名称”框中键入以下内容:Temporary DB Size Limit Extension
4. 对于数据类型,选择“REG_DWORD”,然后单击“确定”。
5. 输入值 1,然后单击“确定”。
6. 退出注册表编辑器。
如果对于特定数据库存在 Temporary DB Size Limit Extension 注册表值,并且如果该值被设置为一个非零值,则数据库大小限制(如果有的话)将增加 1 GB。然而,此注册表值不能动态读取;它只在数据库启动时才会读取。当 Exchange 信息存储启动时,将记录一个事件 9657 作为警告,以通知您正在使用临时数据库大小限制。


补充:对于Exchange 2003标准版仍有16GB的限制,在SP2里该限制提高到75GB。

版权:本文原作者:wyl_xp ,原出处;5DMAIL
原文:http://www.5dmail.net/bbs/Announce/announce.asp?BoardID=35&ID=60229&AUpflag=1&ANum=1

我前面曾经发过贴子,询问非标准端口下(http非80)修改密码出错的问题,原因是微软的脚本考虑不全,会导致引用错误的URL. 比如你使用http://testnull.com:2000( ssl为443)访问你的邮箱,如果修改密码,弹出的修改密码窗口会出现以下错误调用:” https://testnull.com:2000/iisadmpwd/aexp2b.htr?http://testnull.com:2000/exchange ” 注意https://testnull.com:2000 ,SSL端口是443,不是2000,所以https://xxx:2000是错误的,现在研究了一下,用以下方法可以解决,找到exchange目录下的exchweb/controls/dlg_options20.js,找开作以下修改:

function openChangePassword()
{
var objLocation = window.location;
var szServer = objLocation.host;
var lenstring = szServer.length; //得到Server Url的长
var lszServer = szServer.substring(0,lenstring-4); //去掉”2000″
var szClose = g_szUserBase + “/?Cmd=close”;
var szURL = “https://”; + lszServer + “/iisadmpwd/”+g_szPasswordPage+”?” + szClose;
var szOpts = “toolbar=0,location=0,directories=0,status=0,menubar=0,scrollbars=1,resizable=1,width=355,height=350″;
window.open(szURL,0,szOpts)
}

上面加入的代码就是去掉多余的”:2000″端口号,如果你的发布端口不是2000,比如81,那么就是szServer.substring(0,lenstring-2) .