/ 中存储网

高手进阶之:在多种邮件服务器共存环境中如何管理Exchange

2014-08-28 23:11:38 来源:中存储网

导读:作为一个邮件系统管理员,您需要管理的很可能是一个不仅仅包含Exchange服务器及Outlook客户端的邮件系统。本文深入浅出地介绍了在多种邮件服务器及不同客户端平台共存环境中如何高效地管理Exchange服务器。另外作者在文章最后总结的关于跨平台管理Exchange的相关资料也将令您受益匪浅。


如果您需要在新的网络上创建邮件系统,您可能会选择Exchange Server 2003作为邮件服务器,Outlook作为邮件客户端。但是对于大多数的Exchange管理员来说,这可能只是一种理想情况,因为在现实生活中,他们往往要面对邮件环境里包含多种邮件服务器,以及具有不同操作系统的邮件客户端。即使现在您的邮件环境完全是由Exchange和Outlook组成的,您的公司以后也可能会和其他公司合并,这可能就需要您去管理一个包含非微软邮件服务器和客户端的混合环境了。管理跨越平台的邮件系统是非常复杂的。在这篇文章里,我不会覆盖到所有可能出现的环境,但是我会提及在一些特定环境下应该如何管理混合环境下的邮件系统。

要事优先
如果您要开始管理一个跨越平台的邮件系统,那么首先您就要做好记录工作了。您可以使用类似于微软系统管理服务器(Microsoft Systems Management Server,SMS)或者Alchemy Lab的Assets Tracker for Networks的工具来做到这一点。您需要去记录每台服务器的操作系统,硬件配置,以及它所安装的应用程序。做好记录将会帮助您在跨平台的管理中更容易找到潜在的问题。举个例子,如果您的公司和另一个企业合并,在这个企业中运行的邮件服务器可能正好缺少磁盘空间。这时候在您设计出一个两种邮件系统的共存方案之前,您就首先需要先去解决这个问题。


对于每台邮件客户端机器做好记录也是必不可少的。您并不需要为每一台机器编号,但是您至少需要记录每台机器的操作系统,所运行的邮件客户端程序。您也可以通过参阅在《Windows IT Pro Magazine》英文版2005年6月刊上,John Savill发表的一篇文章“How can I use a script to determine a machine's OS version?”,来了解如何通过运行代码来了解一台机器所运行的操作系统。您还可以通过以下网址,来参阅这篇文章的电子版:http://www.windowsitpro.com/Article/ArticleID/46759/46759.html?Ad=1

连接邮件服务器
无论您最终是希望把邮箱迁移到Exchange服务器,或者是实现两种邮件系统的共存,都需要实现两种邮件服务器的邮件互通并且共享全局地址簿。在连接两种邮件系统之后,任何一个系统的用户都可以通过共享的地址簿轻松地发信到另一个系统。采用何种方法来连接两种邮件系统取决于您所使用的非Exchange邮件服务器的类型。

Exchange服务器为Lotus Notes和Novell GroupWise这两种邮件服务器提供了目录同步的连接器,虽然这两种连接器都有一些规模上的限制。关于这些连接器的更多信息,您可以参阅以下两篇微软官方资料:
Microsoft Exchange Server 2003 - Lotus Notes 连接器
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=d9f3a35e-1046-47b5-b09b-bda9de60cd9d 

Introduction to Microsoft Exchange Server 2003 GroupWise Connector
http://www.microsoft.com/technet/prodtechnol/exchange/2003/insider/groupwise.mspx 

同样,Exchange服务器也提供了SMTP连接器和X.400连接器来连接其它邮件服务器。Exchange Server 2003和Exchange 2000 Server都默认包括SMTP连接器;在Exchange 5.5中它是可选的附加功能。所有Exchange 5.5/2000/2003的企业版均包括X.400连接器。从技术上来说,SMTP连接器和X.400连接器并不支持目录同步,但是您可以把它们和微软Microsoft Identity Integration Server(MIIS)2003服务器或者类似的目录同步产品相结合,来实现跨系统的邮件互通。关于这些连接器的使用,您可以通过参阅在《Windows IT Pro Magazine》英文版2001年9月刊上的一篇文章“Making the Connection”,来了解更多信息。您也可以通过以下网址,来参阅这篇文章的电子版:http://www.windowsitlibrary.com/Content/238/03/toc.html

创建自定义的地址簿
有时候,我们不得不需要在没有目录同步的环境里来实现两种邮件系统的共存。在这种情况下,我往往会在Exchange环境里创建一个自定义的地址簿,这里面包含非Exchange邮件服务上的联系人;通过在全局地址簿选择这些联系人,我们可以轻松地发信到在另一个邮件系统的邮箱。这种方法也是推荐使用的,因为自定义的地址簿允许您根据地理位置来整理联系人。


一共有几种方式可以供用户来做到这一点。我使用的方法是在活动目录(Active Directory)里创建一个特定的组织单位(organizational unit),来存储另一个邮件系统的联系人信息。考虑到这些跨系统的用户不需要去访问您森林里的资源,因此并不需要为他们在新的组织单位中创建一个用户帐号。相反您需要为他们创建联系人账号。要做到这一点,您可以右键点击新的组织单位,选择“New”,在目录中点击“Contact”。这时候输入联系人的名字,点击“Next”。在下面一个页面中(如图1),选中“create an Exchange email address”复选框,再点击“Modify”。这时,选择要使用的地址类型,一般来说是SMTP地址,点击“OK”。下面在“email address”栏里输入联系人已经存在的邮件地址,点击“OK”,最后选择“Finish”。我们要按照这些步骤为每一个联系人在组织单位里创建出对应的联系人账号。

图1:为远端邮件系统的用户创建联系人账号

同时我还建议您为每一个联系人账号设置一个AD属性来指出这是一个邮箱在另一个邮件系统上的用户。比如说,假设您公司刚刚兼并了一家在美国迈阿密的机构。现在当您需要为这些使用迈阿密邮件服务器的用户创建本地联系人账号,您就可以设置这些帐号的AD属性——所在城市(City)——为迈阿密。如图2所示,这个AD属性是在联系人属性页的Address选项卡下。另一个有用的AD属性电话号码(Telephone Number)存在于属性页的General选项卡下。顾名思义,这个属性允许您把联系人的电话号码存储于AD中。

图2:为联系人账号设置AD属性City

在您为远端用户创建好本地联系人账号之后,我们就必须为这些联系人创建出一个特定的地址簿。在我这个例子中,我会为所有在迈阿密的用户创建一个名为Miami的地址列表。要创建这个列表,打开“Exchange System Manager”(ESM),展开“Recipients”,右健点击“All Address Lists”,选择“New Address List”,输入新地址簿的名字Miami,点击“Filter Rules”。这时候在ESM中就会出现“Find Exchange Recipients”对话框。


在这个对话框的General选项卡下,仅仅选中“Users with Exchange mailbox and Users with external e-mail addresses”复选框。点击Advanced选项卡,点击“Field”下拉菜单,选择“Contact”,然后“Office Location”。如图3所示,选择条件选项“Condition”为“Is (exactly)”,最后在“Value”栏输入远端用户的所在城市属性,这里我们输入Miami。点击“Add”和“Find Now”按钮,您就可以看到所有在Miami的用户了。最后点击“OK”来结束整个地址簿的创建过程。

图3:为远端用户创建地址簿

POP服务器的配置
尽管Exchange服务器提供了SMTP连接器,X.400连接器,内置了专门为IBM Lotus Notes及Novell GroupWise设计的连接器,但是有时候它们并不能解决问题。我的情况就是一个例子。我生活在美国南卡罗来纳州的一个农村,我本地的ISP垄断了这里的互联网接入、有线电视以及固定电话。他们的服务质量不仅让我难以忍受,更有甚者,他们居然不能给我提供一个固定IP地址。因此我选择了另一个州的ISP来支持我的网站和邮件系统。但是我的业务性质决定了我一定要使用Exchange邮件服务器。


这样我就不能够按照传统的方式——使用连接器去连接Exchange服务器和真正存储我的邮件的ISP。但是考虑到我的ISP是支持SMTP/POP3的邮件账号的,这一点Exchange也是支持的,我因此使用了GFI产品GFiMailEssentials POP2Exchange组件来把我的Exchange邮箱映射到ISP服务器上的SMTP邮箱。GFiMailEssentials每两分钟检查我所有在ISP上的邮箱,查看是否有新的邮件到来。一旦发现新的邮件,GFiMailEssentials就会使用POP3的方式把邮件下载到Exchange服务器上。这时GFiMailEssentials再根据邮件的头信息来判断这份邮件应该发送到哪个Exchange邮箱。最后我就可以使用与Exchange服务器直接相连的Outlook客户端来查看这封新的邮件了。我使用GFiMailEssentials POP2Exchange而不是Exchange内置SMTP连接器的TURN及其扩展命令ETRN的原因就是,POP2Exchange相比较而言更加容易配置。要了解更多关于SMTP TURN和ETRN命令的信息,请参阅在《Windows IT Pro Magazine》英文版网站上2002年9月份的一篇文章“Keep Your SMTP Mail Flowing”:http://www.windowsitpro.com/Article/ArticleID/26659/26659.html 
我的这种配置方法比较适用于小型网络,而不是大型网络。同时,尽管在这个例子中我使用了POP2Exchange从ISP上下载邮件,您也可以选择其它类似的产品来连接支持POP3的邮件服务器。

搭建邮件客户端
在我们配置好邮件服务器之后,我们就要开始搭建邮件客户端了。首先,我们要判断公司是否允许目前和远端邮件服务相连的客户端去连接您的Exchange服务器。考虑这样做可以简化管理员的管理工作,至少在把数据从远端服务器迁移到Exchange服务器之后,这种做法是值得推荐的。但是如果您的公司并不允许这样的连接,恐怕现在您还不需要按照后文来为客户端考虑两种服务器共存的策略。如果这种连接是允许的,那么就让我们考虑一下客户端该使用何种方法来连接Exchange服务器呢。


在一种理想的环境里,每一台邮件客户端都应当运行Windows XP操作系统,这样的话我们就可以轻松的在上面安装Outlook 2003邮件客户端(因为Outlook 2003的安装要求系统运行Windows XP或者Windows 2000 SP3或之后的版本)。但是在大多数的情况下,事实显然并非如此。比如说,工作机可能运行Windows 95或者它的硬件根本不足以支持安装Windows XP或Outlook。更差一点的情况,客户端可能运行Macintosh操作系统,或者是运行Linux或UNIX。幸运的是,即便这样,我们也可以它们来连接Exchange服务器。


运行Windows系统的机器。如果您想要用来连接Exchange服务器的客户端运行了老版本的Windows操作系统,最好的办法就是替换成新版本的Windows操作系统。用运行老版本Windows的机器来连接Exchange服务器可能会造成安全上的危险,最理想的情况是安装Windows XP SP2。但是,用来替换老的系统,取而代之新的正版系统,所要花费的时间和经费可能会成为您的绊脚石。如果真的是这样,您也可以考虑搭建一台Windows Server 2003供终端服务客户端(Terminal Services clients)访问。这样做的一个优点就是,老的机器仍然可以作为客户端,它只须运行Windows操作系统及终端服务客户端程序,这个程序只使用少许系统资源。实际上通过这种方式,用户可以完全在您的终端服务服务器(Terminal Services server)上来运行邮件客户端程序,而这台服务器所要做的仅仅是把画面信号传递给客户端。这样做使得员工即使使用非常陈旧的机器也可以使用终端服务服务器上的Outlook来访问Exchange邮箱了。

这种方法也有一个缺点。如果您没有一台可以作为终端服务器的设备,您就需要考虑购买一台了。除此之外,每一台客户端机器都需要一个终端服务器客户机访问许可证(Terminal Server Client Access License,TS-CAL)。这样的话,您就需要考虑一共有多少台机器可能作为终端服务客户端,为这些机器购买许可证的花费是多少。但是,在您准备花钱购买许可证之前,也应当比较一下它和购买正版操作系统的开销。毕竟如果您的客户端太过陈旧的话,更新也仅仅是个时间问题。

运行Macintosh系统的机器。如果远端客户机运行的是Macintosh(Mac)系统,您也不要失望。最简单的办法就是,把手举起来放在空中,告诉您的老板您不了解Macintosh。但是事实上,要使用Mac来连接Exchange邮箱也不一定是一件难事。

微软为运行Mac的机器提供了一套Office产品。最新的版本是Office 2004 for Mac,它并不包括Outlook组件。但是,其中却包含了和Outlook类似的Entourage 2004,您可以使用它来连接Exchange邮箱。关于Entourage的更多信息,请参阅微软关于Mactopia Entourage的介绍:http://www.microsoft.com/mac/products/entourage2004/entourage2004.aspx?pid=en%20tourage2004 

运行其它系统的机器。Windows和Mac应该是目前使用最广泛的操作系统了,但是它们可能还不够。比如说,您可能需要连接一个运行Linux或UNIX的机器到Exchange邮箱。这时候,您可以考虑使用Outlook Web Access(OWA)通过网络浏览器来访问Exchange邮箱。一般来说,任何运行最新版本的网络浏览器的系统都可以通过OWA来访问Exchange邮箱。在您的客户端过于陈旧而终端服务又不准备考虑的情况下,这种方法也同样适用。

发现您所需
管理一个跨平台的Exchange环境并不简单。但是,正如您在这篇文章中所看到的,您可以选择一个合适的方案来使Exchange服务器和另一个邮件平台共存。希望我在这里提到的方法能帮您找到一种适合您特定环境下的跨平台解决方案。

跨平台Exchange管理的相关资料
Microsoft Exchange Server 2003 Resource Kit(关于Exchange及相关工具)
http://www.microsoft.com/MSPress/books/6816.asp 
Making the Connection(关于Exchange连接器)
http://www.windowsitlibrary.com/Content/238/03/toc.html
Microsoft Exchange Server 2003 - Lotus Notes连接器
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=d9f3a35e-1046-47b5-b09b-bda9de60cd9d 
Introduction to Microsoft Exchange Server 2003 GroupWise Connector
http://www.microsoft.com/technet/prodtechnol/exchange/2003/insider/groupwise.mspx
Keep Your SMTP Mail Flowing(关于TURN和ETRN命令)
http://www.windowsitpro.com/Article/ArticleID/26659/26659.html 
Request for Comments (RFC) 1985(解释ETRN命令) 
http://www.faqs.org/rfcs/rfc1985.html 
Entourage 2004 for Mac(关于Microsoft Entourage)
http://www.windowsitpro.com/Article/ArticleID/44165/44165.html