首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件服务器

技术前沿 | Qmail | IMail | MDaemon | Exchange | Domino | 其它 | Foxmail | James | Kerio | JavaMail | WinMail | Sendmail | Postfix | Winwebmail | Merak | CMailServer | 邮件与开发 | 金笛 |
首页 > 邮件服务器 > Exchange Server > Exchange问答:可行的解决方法 > 正文

Exchange问答:可行的解决方法

出处:http://technet.microsoft.com/zh-cn/magazine/jj574513.aspx 作者:Henrik Walther 时间:2013-5-7 12:13:18

Microsoft Exchange 为诸如禁用 SSL 2.0 或解决同步问题等操作提供了相应的解决方法。

Henrik Walther

与来宾派遣格奥尔格 Georg Hinterhofer

禁用 SSL

Q。最近,我们执行我们的 IT 基础结构的安全审计。 其中一项建议是要禁用 SSL 2.0 对于 Web 服务,包括 Exchange 服务,例如 Web 访问,Outlook 无处,Exchange Web 服务,等等。 执行此操作的最佳方法是什么?

A.首先,让我们看看为什么您安全顾问推荐此更改。 SSL 2.0 是早在上世纪 90 年代中期开发的 (如 SSL 3.0,顺便说一下)。 它是第一个常用加密和身份验证协议之一在 Web 上。 然而,SSL 2.0 有几个可能导致人在中东的弱点和其他类型的攻击。 此外,SSL 3.0 特色功能改善很多。

这是如何影响 Exchange 的? 嗯,交换不会有其自己的加密协议。 相反,它依赖于基础操作系统提供的加密服务。 所以 Exchange 将使用任何协议或您允许或禁止在 OS 加密服务的密码。

基本过程概述在支持文档中, "如何禁用 PCT 1.0、 SSL 2.0、 SSL 3.0 或 TLS 1.0 的互联网信息服务,"适用于所有当前版本的 Windows。 如果您想要禁用 SSL 2.0,请执行以下步骤:

  1. 开放 regedit.exe。
  2. 导航到HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server。
  3. 创建类型的新值"dword 值"称为"启用",并在二进制编辑器中输入的值 00000000 (请参见图 1)。
  4. 重新启动计算机。

图 1 此值类型是禁用 SSL 2.0 的过程的一部分。

相同的过程适用于您需要禁用,如私人通信传输 (PCT) 1.0 的任何其他协议。 它甚至可以在微软最前沿的威胁管理网关框中,在您使用的一个或多个出版交流的情况下。

可能还会要求您禁用弱密码,如 DES 56/56,等等。 您可以迪亚布勒这些相同的方式。 只需添加到相应的注册表配置单元称为"启用"dword 值,并将其值设置为 00000000。 请确保您总是做适量的测试,所有所需的客户端,以确保你不会通过禁用服务器协议或密码的任何客户端功能。

Org 形式不同步

Q。自从我们搬到了 Exchange 2010,我们与我们在缓存模式下的 Outlook 客户端有无数的同步问题。 错误消息状态出了毛病同步组织表单库。 这样就会导致服务台电话,这反过来导致用户的不满。 他们不连接到 Exchange 时,我的客户可以不再使用形式。 还有什么我们能做些什么吗?

A.确切的错误信息,您将会看到可能看起来像这样:


          19:23:23 Synchronizing Forms
19:23:23 Downloading from server FQDN
19:23:23 Error synchronizing folder
19:23:23 [80004005-501-4B9-560]
19:23:23 The client operation failed
        

这可能会填满同步问题文件夹。 它只会显示出,一旦你拥有一个驻留在 Exchange 2010 公用文件夹存储上的组织形式文件夹。 其原因是编码的 bug 在 Exchange 2010 年。

直到现在,你真的只了两个变通。 您可以将组织 Forms 文件夹删除从层次结构 (这只是可能的如果你没有主办任何形式在那里)。 您也可以让客户端的窗体交换 2010年公用文件夹存储不出去走走主办他们对 Exchange 2007 公用文件夹存储,如果可能的话。

幸运的是,经过几个尝试去接受一个 bug,交流持续工程固定根本的问题。 此修复程序描述在支持文档中, "'80004005-501-4B9-560' 同步错误日志 Outlook 同步问题文件夹中。"同时它也是一部分的 Exchange 2010 SP2 更新汇总 之后,客户端应停止看到这些错误,并且也应该能够再次脱机使用窗体。 您应该注意这并不会修复可能会有的情况下,例如涉及脱机通讯簿和其他人的任何其他同步问题。

活动的同步

Q。最近,我们已经有几个有关的广泛资源消耗我们的客户端访问服务器上的中断。 我们发现 w3wp.exe 的实例会消耗大部分的可用资源。 可你揭示一些为什么这可能发生的事吗?

A.机会是你林上有一个或多个活动的同步设备。 最近,我们看到这种情况发生的更多实例。 幸运的是,确定这些设备是相对比较简单,感谢我们的朋友日志分析器。

基本上,你需要弄清这一的所有信息都存储在 IIS 日志中写入开箱即用。默认情况下,如果您的系统磁盘是 C:\,这些日志存储在 C:\inetpub\logs\LogFiles\W3SVC1 中。 当开放的任何这些日志文件的信息,您应该看到所有命中 Outlook Web Access,ActiveSync,Exchange Web 服务等等。

下载一份 Log Parser 2.2 和任一 Exchange 本身或任何管理服务器上安装它。 如果您使用管理服务器,请确保 Windows PowerShell 2.0 也同时安装。此外下载一份 ActiveSyncReport 脚本 ,并把它带到服务器。

假设您要基于点击顶部 10 个设备。 所有你需要做是运行:


          \ActiveSyncReport.ps1 -iislog "C:\inetpub\logs\logfiles\w3svc1\" -logparserexec "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" -activesyncoutputfolder c:\EAS  -htmlreport -tophits 10
        

正如您看到的图 2、 顶级玩家是设备具有多个是万打。 这是明确了太多的点击数,以及肯定认股权证进一步调查。

图 2 ,您可以确定哪些设备具有最命中。

如何从特定日期前十大设备? 这很容易。 只是运行以下命令:


          \ActiveSyncReport.ps1 -iislog "C:\inetpub\logs\logfiles\w3svc1\" -logparserexec "C:\Program Files (x86)\Log Parser 2.2\logparser.exe" -activesyncoutputfolder c:\EAS  -htmlreport -tophits 10 –date 7-20-2012
        

在 ActiveSyncOutputFolder 中,你会得到很好的 HTML 输出的查询记录。有述交流团队博客张贴内容,此脚本的某些其他使用情形 "脚本来解决 Exchange ActiveSync 的问题"。

Henrik Walther  是 Microsoft 认证的主控形状:Exchange 2007,拥有超过 16 年的 IT 业务经验交流 MVP。他工作作为丹麦的微软金牌合作伙伴的技术设计师和 Biblioso corp.的技术作者(基于美国的公司,专门从事托管文档编制和本地化的服务)。他也是微软承包供应商 (包括 Exchange 和 Lync 队) 的各种产品团队工作。
Georg Hinterhofer  是 Microsoft 认证的主控形状:Exchange 2010 年。他工作作为总理外地高级工程师,只侧重于 Microsoft Exchange。他基于奥地利,维也纳附近。
相关文章 热门文章
  • Exchange 问答:获取正确的信息
  • Exchange问答:在线迁移
  • Exchange 问答:在 Exchange 2010 环境中安装 Exchange 2003/2007
  • Exchange 问答:使用 DAG
  • Exchange 问答:迁移和转换
  • Exchange 2000 Server 常见问题(四)
  • Exchange 2000 Server 常见问题(一)
  • Exchange 2000 Server 常见问题(三)
  • Exchange 2000 Server 常见问题(五)
  • Exchange 2000 Server 常见问题(二)
  • 部署Exchange Server 2003问题集(1)
  • Telnet到端口25以测试SMTP通信
  • 限制Exchange用户从Internet收发邮件
  • Exchange Server管理与设定(一)
  • 使用Exchange 2000 Server 构建多域名邮件系统
  • 虚拟内存碎片的检测和EXCHANGE的内存优化
  • Exchange Server 公用程序(一)
  • 自由广告区
     
    最新软件下载
  • Exchange Server 2013 Cumulative upd...
  • Acronis Disk Director 10
  • WinWebMail Server 3.8.5.1 标准版
  • WinWebMail Server 3.8.5.1 企业版
  • ORF Fusion 5.0 反垃圾邮件软件正式版
  • MDaemon Server 简体中文版
  • Exchange Server 2010 Service Pack 3
  • WinWebMail Server 3.8.3.3 标准版本
  • WinWebMail Server 3.8.3.3 &nbs...
  • WinWebMail Server 3.8.2.1 标准版
  • WinWebMail Server 3.8.2.1 企业版
  • Acronis Disk Director Server 10 正式..
  • 今日邮件技术文章
  • Exchange问答:可行的解决方法
  • Exchange 问答:获取正确的信息
  • Microsoft Exchange Server 2013:电子..
  • Microsoft Exchange Server 2010:有助..
  • Exchange问答:在线迁移
  • Microsoft Exchange Server 2010:管理..
  • Exchange 2013 服务器:合理存档
  • Microsoft Exchange Server 2010:使用..
  • Exchange 问答:在 Exchange 2010 环境...
  • Exchange 问答:使用 DAG
  • Exchange 问答:迁移和转换
  • 新西兰反垃圾邮件法
  • 最新专题
  • Windows Server 2012技术专题
  • Windows 8 技术专题
  • Exchange Server 2013技术专题
  • Exchange 2003升级到Exchange 2010
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们
    版权所有:邮件技术资讯网©2003-2016 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备09060656号