Exchange问答：可行的解决方法

Microsoft Exchange 为诸如禁用 SSL 2.0 或解决同步问题等操作提供了相应的解决方法。

Henrik Walther

与来宾派遣格奥尔格 Georg Hinterhofer

禁用 SSL

Q。最近，我们执行我们的 IT 基础结构的安全审计。 其中一项建议是要禁用 SSL 2.0 对于 Web 服务，包括 Exchange 服务，例如 Web 访问，Outlook 无处，Exchange Web 服务，等等。 执行此操作的最佳方法是什么？

A.首先，让我们看看为什么您安全顾问推荐此更改。 SSL 2.0 是早在上世纪 90 年代中期开发的 （如 SSL 3.0，顺便说一下）。 它是第一个常用加密和身份验证协议之一在 Web 上。 然而，SSL 2.0 有几个可能导致人在中东的弱点和其他类型的攻击。 此外，SSL 3.0 特色功能改善很多。

这是如何影响 Exchange 的？ 嗯，交换不会有其自己的加密协议。 相反，它依赖于基础操作系统提供的加密服务。 所以 Exchange 将使用任何协议或您允许或禁止在 OS 加密服务的密码。

基本过程概述在支持文档中， "如何禁用 PCT 1.0、 SSL 2.0、 SSL 3.0 或 TLS 1.0 的互联网信息服务，"适用于所有当前版本的 Windows。 如果您想要禁用 SSL 2.0，请执行以下步骤：

1. 开放 regedit.exe。
2. 导航到HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server。
3. 创建类型的新值"dword 值"称为"启用"，并在二进制编辑器中输入的值 00000000 （请参见图 1)。
4. 重新启动计算机。

图 1 此值类型是禁用 SSL 2.0 的过程的一部分。

相同的过程适用于您需要禁用，如私人通信传输 (PCT) 1.0 的任何其他协议。 它甚至可以在微软最前沿的威胁管理网关框中，在您使用的一个或多个出版交流的情况下。

可能还会要求您禁用弱密码，如 DES 56/56，等等。 您可以迪亚布勒这些相同的方式。 只需添加到相应的注册表配置单元称为"启用"dword 值，并将其值设置为 00000000。 请确保您总是做适量的测试，所有所需的客户端，以确保你不会通过禁用服务器协议或密码的任何客户端功能。

Org 形式不同步

Q。自从我们搬到了 Exchange 2010，我们与我们在缓存模式下的 Outlook 客户端有无数的同步问题。 错误消息状态出了毛病同步组织表单库。 这样就会导致服务台电话，这反过来导致用户的不满。 他们不连接到 Exchange 时，我的客户可以不再使用形式。 还有什么我们能做些什么吗？

A.确切的错误信息，您将会看到可能看起来像这样：

          19:23:23 Synchronizing Forms
19:23:23 Downloading from server FQDN
19:23:23 Error synchronizing folder
19:23:23 [80004005-501-4B9-560]
19:23:23 The client operation failed
        

这可能会填满同步问题文件夹。 它只会显示出，一旦你拥有一个驻留在 Exchange 2010 公用文件夹存储上的组织形式文件夹。 其原因是编码的 bug 在 Exchange 2010 年。

直到现在，你真的只了两个变通。 您可以将组织 Forms 文件夹删除从层次结构 （这只是可能的如果你没有主办任何形式在那里）。 您也可以让客户端的窗体交换 2010年公用文件夹存储不出去走走主办他们对 Exchange 2007 公用文件夹存储，如果可能的话。

幸运的是，经过几个尝试去接受一个 bug，交流持续工程固定根本的问题。 此修复程序描述在支持文档中， "'80004005-501-4B9-560' 同步错误日志 Outlook 同步问题文件夹中。"同时它也是一部分的 Exchange 2010 SP2 更新汇总。 之后，客户端应停止看到这些错误，并且也应该能够再次脱机使用窗体。 您应该注意这并不会修复可能会有的情况下，例如涉及脱机通讯簿和其他人的任何其他同步问题。

活动的同步

Q。最近，我们已经有几个有关的广泛资源消耗我们的客户端访问服务器上的中断。 我们发现 w3wp.exe 的实例会消耗大部分的可用资源。 可你揭示一些为什么这可能发生的事吗？

A.机会是你林上有一个或多个活动的同步设备。 最近，我们看到这种情况发生的更多实例。 幸运的是，确定这些设备是相对比较简单，感谢我们的朋友日志分析器。

基本上，你需要弄清这一的所有信息都存储在 IIS 日志中写入开箱即用。默认情况下，如果您的系统磁盘是 C:\，这些日志存储在 C:\inetpub\logs\LogFiles\W3SVC1 中。 当开放的任何这些日志文件的信息，您应该看到所有命中 Outlook Web Access，ActiveSync，Exchange Web 服务等等。

下载一份 Log Parser 2.2 和任一 Exchange 本身或任何管理服务器上安装它。 如果您使用管理服务器，请确保 Windows PowerShell 2.0 也同时安装。此外下载一份 ActiveSyncReport 脚本 ，并把它带到服务器。

假设您要基于点击顶部 10 个设备。 所有你需要做是运行：

          \ActiveSyncReport.ps1 -iislog "C:\inetpub\logs\logfiles\w3svc1\" -logparserexec "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" -activesyncoutputfolder c:\EAS  -htmlreport -tophits 10
        

正如您看到的图 2、 顶级玩家是设备具有多个是万打。 这是明确了太多的点击数，以及肯定认股权证进一步调查。

图 2 ，您可以确定哪些设备具有最命中。

如何从特定日期前十大设备？ 这很容易。 只是运行以下命令：

          \ActiveSyncReport.ps1 -iislog "C:\inetpub\logs\logfiles\w3svc1\" -logparserexec "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" -activesyncoutputfolder c:\EAS  -htmlreport -tophits 10 –date 7-20-2012
        

在 ActiveSyncOutputFolder 中，你会得到很好的 HTML 输出的查询记录。有述交流团队博客张贴内容，此脚本的某些其他使用情形 "脚本来解决 Exchange ActiveSync 的问题"。