第一步:Exchange系统的验证工作。
这里需要注意一点,有时候表面上看起来Exchange顺顺利利的安装了。但是后来在使用配制的时候,就发现了问题。这主要是因为在安装过程中,出现的错误只要不是致命的,那么安装进程仍然可以正常完成。而以后在具体使用的时候,就可能会出现问题。
为此笔者认为,验证的第一步,管理员需要学会查看服务器的安装日志。如果安装过程失败,或者遇到一些非致命的错误与警告信息,则系统会一一记录在安装日志中。所以管理员可以使用安装日志来查找问题的来源,并最终解决它。故在第一步中,主要谈的就是安装日志文件的验证,包括如何手工复查安装日志文件以及如何通过系统的相关命令来检测。
1、 手工复查安装日志文件。
在安装日志文件中包含了安装过程中的大量信息,包括正常的信息与非正常的信息。简单的说,安装过程中的每一步操作的信息都会纪录到这个日志文件进行中。如果要从头看到尾,显然数据量太大。在手工复查的过程中,管理员需要学会使用查询。如可以在查询条件中,输入字符串“error”。当发现包含这个字符串的错误信息的时候,管理员可以通过阅读这个条目前后的信息来查找系统报错的原因,并分析这个错误信对系统的影响程度。一般来说,管理员并不需要解决所有的错误,这代价太高。但是需要知道哪里有问题。只有如此,以后再遇到具体问题的时候,能够迅速的发现原因并解决。
2、 通过系统命令来分析安装日志文件
由于系统安装日志文件记录的内容量非常的庞大。有时候如果光靠手工来复查的话,耗时比较长。为此系统也设计了一些命令来帮助管理员完成这项工作。了解并灵活使用这些命令,笔者认为可以提高系统安装的验证工作。
如笔者最常用的就是将日志文件中的错误和警告信息罗列出来,而过滤掉其他的正常信息。要实现这一个需求的话,可以使用如下的命令来完成。Get-Setuplog –error。如此操作之后,系统就会将安装过程中的错误和警告信息生成一张列表。管理员可以根据需要将其保存为一个独立的文件,以方便日后查询。如果需要进一步提高阅读性,管理员还可以将安装时的错误和警告信息生成列表并以缩进树的格式来显示这些内容,则可以采用如下的命令来实现:Get-Setuplog –error –tree。第一个选项表示只显示错误与警告信息,而第二个选项就是指定显示的格式:以所进树的格式来显示。显然这个显示格式可以提高相关信息的阅读性。特别是当记录数量比较多的时候,这可以帮助管理员迅速定位所需要的信息。
第二步:验证中心传输服务器代理的默认配置。
在实际工作中,除了要安装Exchange服务器之外,还需要安装中心传输服务器代理。简单的说,代理服务器上安装的是一套托管软件。这些软件主要用来执行相关的维护任务。或者说,是Exchange服务器交代其执行的任务(如日志传送任务)。在大中型规模的Exchange部署中,这个中心传输服务器是不可缺少的一个部件。
为了简化后续的维护工作,在安装中心传输服务器的过程中,安装进程会设置一些默认的参数。不过这些参数有可能会根据企业安装的环境不同(如根据管理员所选择的组件不同)而有所不同。为此在安装部署完毕周,需要验证其相关的默认配置是否有问题。具体的说,可以通过以下步骤来进行验证。
一是通过命令Get –TransportAgent。当管理员在命令行管理程序中输入这个命令之后,系统会显示当前代理配置的相关参数。管理员需要根据自己的专业知识与职业经验,来判断这些参数是否有问题。如果有的话,需要及时调整。没有问题的话,需要将这些配置信息保存下来。这有利于后续系统的排错工作。
二是需要了解必须要启用的代理功能并判断系统是否启用。一般来说,日志代理和传输规则代理是必须要具备的功能。默认情况下,日志代理与传输规则代理两个服务会在安装过程中自动安装并启用。管理员所需要做的就是验证这两项任务是否正确安装并顺利启用。笔者再次强调一下,这一步很重要。因为必须安装并启用代理功能,系统才能够使用与之相关联的传输功能。如要使用日志传送功能,就必须要启动日志代理服务。这也为后续系统的排错提供了一个思路。当日志传送功能无法正常使用的时候,要查看这个日志代理是否启用。由于某些特定的原因,如IP地址冲突等等,日志代理服务会失效。此时管理员可以使用上面介绍的命令来查看代理配置的相关信息。
三是其他可选的代理服务。除了以上两个默认安装的代理服务外,为了更好的为企业所服务,系统还提供了其他一些实用的代理服务。如通过反垃圾邮件代理,可以有效的帮助企业用户过滤垃圾邮件。为此在安装部署完毕后,管理员还需要确认一下,其他一些可选的代理服务是否安装并正常使用。当有一个统一的规划之后,在安装过程中就选择安装这些可选的代理服务,可以免去后续重复配置的麻烦。而且有些代理服务会相互影响。在同时安装的过程中,系统会自动相互协调。如果在需要的时候,再一个个去启用的话,就可能会增加许多额外的配置与测试工作。
第三步:验证边缘传输服务器代理的默认配置。
当企业的邮件服务器不仅供企业内部用户使用,而且还需要允许用户通过互联网来访问邮箱的时候,那么边缘传输服务器代理也是必不可少的。另外由于边缘服务器会跟互联网打交道,从安全角度考虑,其需要采用的代理服务可能要比中心传输服务器要多。笔者认为,下面的这些代理服务最好在边缘服务器上启用。
如内容筛选器代理、附件筛选器代理、地址重写入站代理、地址重写出战代理、边缘规则代理、协议分析代理、发件人筛选器代理、收件人筛选器代理、发件人ID代理等等都需要启用。
跟中心传输服务器代理一样,必须要启用这些代理,相关联的传输服务才能够在边缘传输服务其上使用。那么如何来判断需要启用哪些代理呢?一个比较简单的判断规则,就是在边缘服务器上只安装提供可以在外围网络中部署的邮件功能代理。没有安装的代理在组织内部安装的集线器传输服务器角色上使用。也就是说,这个代理服务跟权限控制原则一样,遵循最少最小原则。
在实际工作中,管理员最好能够预先的规划。规划好之后再进行统一的部署,这才是可行之道。如果等到发现少的时候,再去启用与配置的话,会额外的增加工作量,同时对于系统的稳定性也有不利的影响。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |