網(wǎng)絡(luò)技術(shù)畢業(yè)設(shè)計（論文）-配置光輝股份有限公司郵件服務(wù)器

1、計算機應(yīng)用技術(shù)專業(yè)（三年制?？疲┊厴I(yè)論文（設(shè)計）配置光輝股份郵件服務(wù)器姓 名：學(xué) 號：專業(yè)方向：網(wǎng)絡(luò)技術(shù)指導(dǎo)老師：完成時間: 2008年12月25日摘 要本設(shè)計是由本公司對社會進行了一系列的調(diào)查之后才著手進行的，調(diào)查結(jié)果顯示：隨著計算機技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展完善，企業(yè)郵件服務(wù)器吸引著越來越多企業(yè)的目光，郵件正逐步成為現(xiàn)代企業(yè)信息交流的必備工具。目前隨著本公司的快速而穩(wěn)定的發(fā)展，利用電子郵件來改善辦公環(huán)境，加強對內(nèi)的信息交流，提高辦事效率是不可避免的，但總是使用網(wǎng)絡(luò)中免費的郵箱，沒有自己的域名郵箱，形象始終還是有一點兒影響。Exchange Server實現(xiàn)企事業(yè)內(nèi)部郵件系統(tǒng)的功能。

2、在WINNT Server服務(wù)器上安裝Exchange Server，在Windows server 2003或WIN2000、winXP客戶機上使用Microsoft Outlook 作客戶端的電子郵件軟件，實現(xiàn)與Exchange Server之間的郵件通訊，并進行郵件的收發(fā)，Exchange系統(tǒng)的配置與用戶Email的創(chuàng)建與維護。并實現(xiàn)WEB訪問以及限制用戶郵件的大小、用戶郵箱的應(yīng)用情況。關(guān)鍵字：Exchange Server Outlook Active Directory 目錄拓展 域拓展目 錄 TOC o 1-3 h z u HYPERLINK l _Toc218062740 第一章

3、 緒論 PAGEREF _Toc218062740 h 1 HYPERLINK l _Toc218062741 11 引言 PAGEREF _Toc218062741 h 1 HYPERLINK l _Toc218062742 12 開發(fā)背景及意義 PAGEREF _Toc218062742 h 1 HYPERLINK l _Toc218062745 13 當前郵件系統(tǒng)的發(fā)展情況 PAGEREF _Toc218062745 h 2 HYPERLINK l _Toc218062746 14 實現(xiàn)的功能 PAGEREF _Toc218062746 h 3 HYPERLINK l _Toc21806

4、2747 第二章 安裝Exchange server 2003的要求 PAGEREF _Toc218062747 h 4 HYPERLINK l _Toc218062748 21 硬件要求 PAGEREF _Toc218062748 h 4 HYPERLINK l _Toc218062749 22 操作系統(tǒng)要求 PAGEREF _Toc218062749 h 4 HYPERLINK l _Toc218062750 23 操作系統(tǒng)的文件格式要求: PAGEREF _Toc218062750 h 5 HYPERLINK l _Toc218062751 24 安裝和啟用Windows Server

5、2003服務(wù) PAGEREF _Toc218062751 h 5 HYPERLINK l _Toc218062752 25 安裝配置活動目錄（Active Directory）服務(wù) PAGEREF _Toc218062752 h 5 HYPERLINK l _Toc218062753 第三章Exchange server 2003安裝前的準備 PAGEREF _Toc218062753 h 7 HYPERLINK l _Toc218062754 31 創(chuàng)建Exchange管理員賬號 PAGEREF _Toc218062754 h 7 HYPERLINK l _Toc218062755 32 檢

6、查操作系統(tǒng)兼容性 PAGEREF _Toc218062755 h 9 HYPERLINK l _Toc218062756 33 安裝服務(wù)器組件 PAGEREF _Toc218062756 h 10 HYPERLINK l _Toc218062757 34 安裝Windows支持工具 PAGEREF _Toc218062757 h 10 HYPERLINK l _Toc218062758 35 檢查網(wǎng)絡(luò)和活動目錄、DNS環(huán)境 PAGEREF _Toc218062758 h 11 HYPERLINK l _Toc218062759 36 森林拓展和域拓展 PAGEREF _Toc218062759

7、 h 13 HYPERLINK l _Toc218062762 第四章Exchange server 2003的安裝 PAGEREF _Toc218062762 h 16 HYPERLINK l _Toc218062763 41Exchange的安裝 PAGEREF _Toc218062763 h 16 HYPERLINK l _Toc218062764 42 確認Exchange服務(wù)器已經(jīng)安裝完成 PAGEREF _Toc218062764 h 20 HYPERLINK l _Toc218062765 第五章Exchange 2003 server的配置 PAGEREF _Toc218062

8、765 h 22 HYPERLINK l _Toc218062766 51 用戶郵箱的基本配置 PAGEREF _Toc218062766 h 22 HYPERLINK l _Toc218062769 52 對已有用戶郵箱的基本配置 PAGEREF _Toc218062769 h 26 HYPERLINK l _Toc218062770 53 用戶郵箱的高級配置 PAGEREF _Toc218062770 h 30 HYPERLINK l _Toc218062771 54Exchange 2003 OWA中修改密碼 PAGEREF _Toc218062771 h 33 HYPERLINK l

9、_Toc218062778 第六章 配置Exchange以使用RPC over PAGEREF _Toc218062778 h 37 HYPERLINK l _Toc218062779 61 安裝“ 代理上的RPC”組件 PAGEREF _Toc218062779 h 37 HYPERLINK l _Toc218062780 62 配置RPC虛擬目錄 PAGEREF _Toc218062780 h 37 HYPERLINK l _Toc218062781 63RPC 虛擬目錄配置為使用基本身份驗證 PAGEREF _Toc218062781 h 38 HYPERLINK l _Toc21806

10、2782 64 配置 RPC 代理服務(wù)器 PAGEREF _Toc218062782 h 39 HYPERLINK l _Toc218062784 65 配置 Outlook 2003 計算機以使用 RPC over PAGEREF _Toc218062784 h 42 HYPERLINK l _Toc218062785 第七章 對企業(yè)有何影響及Exchange技術(shù)展望 PAGEREF _Toc218062785 h 47 HYPERLINK l _Toc218062786 71 對企業(yè)發(fā)展的影響 PAGEREF _Toc218062786 h 47 HYPERLINK l _Toc21806

11、2787 72Exchange2003技術(shù)的展望 PAGEREF _Toc218062787 h 47 HYPERLINK l _Toc218062788 73 設(shè)計方案的不足 PAGEREF _Toc218062788 h 48 HYPERLINK l _Toc218062789 結(jié)束語 PAGEREF _Toc218062789 h 49 HYPERLINK l _Toc218062790 致謝 PAGEREF _Toc218062790 h 50 HYPERLINK l _Toc218062791 參考文獻 PAGEREF _Toc218062791 h 51第一章 緒論11引言Exch

12、ange server是一款關(guān)于電子消息交換和內(nèi)容協(xié)作的軟件，由美國微軟公司出品，運行在充當服務(wù)器角色的計算機上，為計算機網(wǎng)絡(luò)中的電子郵件和其它形式的交互通信內(nèi)容的收發(fā)工作提供平臺支持。該平臺被設(shè)計成可以和多種客戶端軟件進行交互，這些客戶端可以是outlook express、foxmail等等郵件客戶端應(yīng)用軟件程序。Exchange郵件服務(wù)器軟件容易部署、管理、相應(yīng)的輔助工具多，具備較好的穩(wěn)定性，適應(yīng)各類型企業(yè)使用。人們通過“個人電腦、工作站電腦、移動 ” 等各種客戶端設(shè)備來發(fā)送和接受電子郵件,這些客戶端設(shè)備通常需要通過計算機網(wǎng)絡(luò)連接到一個服務(wù)器“集中營”中，網(wǎng)絡(luò)中的所有電子郵件信息都將存儲

13、在“集中營”中的服務(wù)器郵件箱內(nèi)等候處理與分發(fā)。12開發(fā)背景及意義121公司所處的背景隨著計算機技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展完善，企業(yè)郵件服務(wù)器吸引著越來越多企業(yè)的目光，郵件正逐步成為現(xiàn)代企業(yè)信息交流的必備工具。目前隨著本公司的快速而穩(wěn)定的發(fā)展，利用電子郵件來改善辦公環(huán)境，加強對內(nèi)的信息交流，提高辦事效率是不可避免的。122開發(fā)郵件服務(wù)器的意義電子郵件是企業(yè)上網(wǎng)最有效的營銷利器。充分巧妙地使用電子郵件，對于企業(yè)業(yè)務(wù)向廣度和深度發(fā)展都極為有益。企業(yè)通過電子郵件可以接觸到盡可能多的潛在客戶；其次，電子郵件由于方便快捷，可以使雙方的溝通更加直接；整體化的品牌形象的提高；系統(tǒng)化的郵箱管理。對企業(yè)發(fā)

14、展有著重要的意義。13當前郵件系統(tǒng)的發(fā)展情況電子郵件系統(tǒng)經(jīng)過幾十年的發(fā)展，已經(jīng)形成了完善的技術(shù)體系。郵件服務(wù)器系統(tǒng)在保留了電子郵件系統(tǒng)最初的收發(fā)郵件、郵件存儲等基本功能的同時，融入了最新的計算機與網(wǎng)絡(luò)技術(shù)，使電子郵件系統(tǒng)有了全新的改觀。目前，有很多技術(shù)可以實現(xiàn)郵件系統(tǒng)的功能，中小企業(yè)對用于企業(yè)的郵件系統(tǒng)有四個基本要求：一是基于自己的域名；二是維護成本低；三是穩(wěn)定;四是特性強，特性強指希望廠商能提供像防病毒、防垃圾郵件等等功能。Exchange服務(wù)器軟件可以為來訪的客戶端軟件(例如outlook)提供諸如：日程安排、通訊錄、任務(wù)管理等協(xié)作消息的交互服務(wù)功能。exchange server軟件運行

15、在windows server操作系統(tǒng)軟件之上。outlook軟件運行在所有的windows操作系統(tǒng)之上。作為客戶端的outlook軟件與作為服務(wù)端的exchange軟件之間的是通過以下網(wǎng)絡(luò)協(xié)議進行通信交互的：mapi協(xié)議（郵件編程接口協(xié)議規(guī)范），提供豐富消息協(xié)作能力；pop3協(xié)議，imap4,第4版因特網(wǎng)消息訪問協(xié)議，smtp簡單郵件傳送協(xié)議，exchange中還有一項服務(wù)功能，開啟后，可以提供給瀏覽器軟件（ie,firefox,opera等）以簡化的web頁面方式來訪問exchange服務(wù)器中的郵件等電子消息。14實現(xiàn)的功能在功能上，中小企業(yè)的郵件系統(tǒng)要實現(xiàn)以下功能。1.利用 WWW 瀏覽

16、器即可線上處理電子郵件，電子郵件在線收信、發(fā)信功能，電子郵件的自動轉(zhuǎn)發(fā)，電子郵件拒收條件的設(shè)定，可以有效的拒絕各種垃圾信件。自動回信功能，支持 POP3 郵件地址本設(shè)定，電子郵件全文檢索功能。2.企業(yè)級郵件系統(tǒng)，具有海量、高效、安全、可靠等特點，能夠滿足企業(yè)級用戶對郵件交換的需求，更能夠作為企業(yè)電子商務(wù)的信息交換平臺。完全能夠滿足企業(yè)內(nèi)部頻繁的信件交流的需求，在訪問量非常大的情況下，仍然能夠保持較高的郵件處理速度。3.支持POP3/IMAP4/SMTP等標準EMAIL協(xié)議，能夠與其它電子郵件系統(tǒng)直接交換數(shù)據(jù);支持Outlook、Foxmail等大多數(shù)郵件客戶端程序，滿足用戶不同的使用習(xí)慣。4.

17、采用SSL技術(shù)和數(shù)字簽名技術(shù)，保證郵件的安全性。為管理員提供基于WEB的配置界面，使系統(tǒng)的配置維護工作變得易學(xué)易用，管理員能夠通過WEB界面直接管理用戶帳號、權(quán)限，調(diào)整系統(tǒng)的各項參數(shù)。第二章 安裝Exchange server 2003的要求安裝Exchange server 2003之前,應(yīng)當確保服務(wù)器滿足下列的要求.如果服務(wù)器不能滿足下面的所有要求. Exchange server 2003的安裝程序?qū)⒅兄?21硬件要求下面是Exchange server 2003服務(wù)器的最低硬件要求以及推薦的硬件配置:Inter Pentium或兼容的133MHZ或更快的處理器建議至少使用256的內(nèi)存,

18、最低支持128M內(nèi)存安裝Exchange server 2003的驅(qū)動器上應(yīng)具備500M的可用磁盤空間CD-ROM驅(qū)動器SVGA或更高分辨率的顯示器22操作系統(tǒng)要求安裝Exchange server 2003的操作系統(tǒng)必須是下面兩種之一:Windows server 2003Windows 2000 sp3或更高版本23操作系統(tǒng)的文件格式要求:要安裝Exchange 2003.磁盤分區(qū)格式必須采用NTFS文件系統(tǒng),而不能采用文件分配表(FAT或FAT32)格式.該要求適合于下面列出的分區(qū):系統(tǒng)分區(qū)存儲Exchange二進制數(shù)據(jù)的分區(qū)包括事物日志文件的分區(qū)包含其他Exchange文件的分區(qū)24安

19、裝和啟用Windows Server 2003服務(wù)安裝Exchange Server 2003之前,還需要進行如下準備工作；Exchange 2003安裝程序要求在服務(wù)器上安裝并啟用下列組件和服務(wù)：.NET FrameworkInternet信息服務(wù)（IIS）World Wide Web服務(wù)簡單郵件傳輸協(xié)議（SMTP）服務(wù)網(wǎng)絡(luò)新聞傳輸協(xié)議（NNTP）服務(wù)25 安裝配置活動目錄（Active Directory）服務(wù)活動目錄用于存儲并管理用戶和域的交互，包括用戶登陸過程，身份驗證和資源定位等，運行該服務(wù)的計算機被稱為域控制器，此時的網(wǎng)絡(luò)管理模式為域。因為Exchange 2003需要使用此服務(wù)，

20、所以郵件服務(wù)器所在的望闊位置應(yīng)該為域模式。第三章Exchange server 2003安裝前的準備31創(chuàng)建Exchange管理員賬號在安裝Exchange服務(wù)器之前，首先要為Exchange組織創(chuàng)建第一個管理員帳號，用于日后專門管理Exchange服務(wù)器的安裝和資源。首先以管理員的身份登錄到域控制器上，在Active Directory中先創(chuàng)建一個用戶，然后將此用戶添加的域管理員和本地管理員的組中。如下圖：1、打開活動目錄，展開域，選擇“users”,右擊選擇“新建”，再選擇“user”,彈出如下圖示：圖3-1新建用戶名2、進行設(shè)置完成后點擊“下一步”，然后為用戶設(shè)置密碼及安全策略，再點擊“

21、下一步”；圖3-2創(chuàng)建密碼3、點擊完成；然后再右擊剛才新建的用戶，選擇添加到組；圖3-3完成郵件的創(chuàng)建4、添加完成后即可。圖3-4選擇組、添加到指定域中32檢查操作系統(tǒng)兼容性在服務(wù)器上，安裝windows 2000 server sp3或更高版本、windows 2000Advanced Server sp3或更高版本，或者windows server 2003，建意使用windows server 2003，因為與windows server 2003高度集成。以域管理員的身份登錄到域控制器，在“運行”對話框中，輸入命令“winver”,檢查windows版本是否符合它的最低需求。圖3-5檢

22、查windows版本信息33安裝服務(wù)器組件在服務(wù)器上安裝并啟用NNTP，SMTP和萬維網(wǎng)服務(wù)。如果運行得失windows Server2003,還要確認安裝ASP.NET打開“添加/刪除”程序，點擊“添加/刪除windows組件”，在下接列表中，選擇“應(yīng)用程序服務(wù)器”，單擊“詳細信息”，選擇“Internet信息服務(wù)（IIS）”，單擊“詳細信息”，選擇“NNTP、SMTP、萬維網(wǎng)服務(wù)”，單擊“確定”，還要選擇“”，“確定”，“下一步”，服務(wù)器將開始服務(wù)器組件的安裝，完成。注：如果是在windows2000上安裝，則只需要安裝“NNTP、SMTP、萬維網(wǎng)服務(wù)”，不需要安裝ASP.NET。NNTP

23、服務(wù)可以不啟用，但是必須有安裝。我們需要確認一下，我們上述安裝的服務(wù)是否已經(jīng)在系統(tǒng)當中正常工作。點擊“開始”菜單，“管理工具”，選擇“服務(wù)”管理工具，如果上面的服務(wù)已經(jīng)在正常運行的話，那么我們就將在“服務(wù)”中看到，“IIS admin Service、NNTP、SMTP、萬維網(wǎng)服務(wù)”并正常啟動。除此之外，我們還要確認“”已經(jīng)正常工作。打開“Internet信息服務(wù)管理器”，點擊“web服務(wù)擴展”“允許”。34安裝Windows支持工具從windows光盤的support文件夾安裝windows支持工具，確保所安裝支持工具的版本與服務(wù)器的操作系統(tǒng)相匹配。Windows支持工具包括DCDiag(域

24、控制器診斷)和NetDiag（網(wǎng)絡(luò)連接測試程序）。插入windows server 2003的安裝光盤，打開support文件夾，tools子文件夾，執(zhí)行子文件夾中的“”,根據(jù)向?qū)?，完成工具的安裝（如果是使用的 windows2000系統(tǒng)，可以使用windows2000光盤中的工具代替）。安裝完成后，會在開始菜單中出現(xiàn)“windows support tools”這個啟運項。圖3-6windows支持工具安裝35檢查網(wǎng)絡(luò)和活動目錄、DNS環(huán)境運行DCDiag測試網(wǎng)絡(luò)連接和DNS解析。要運行DCDiag工具，您的帳戶必須擁有域管理員權(quán)限及本地計算機管理員權(quán)限。請復(fù)查您指定的DCDiag日志文件中

25、是否包含錯誤或警告。運行NetDiag測試網(wǎng)絡(luò)連接。要運行NetDiag工具，您的帳戶必須擁有本地計算機管理員權(quán)限。復(fù)查NetDiag日志文件中是否包含錯誤或警告。在命令提示符環(huán)境下用dcdialg工具檢測活動目錄的運行情況，如下圖，用netdiag工具檢測網(wǎng)絡(luò)環(huán)境運行狀況，如下圖：這兩個工具輸出的信息比較大，所以可以通過管道輸出到文本文件中，方便查看。打開輸出的文件后查看兩個文本文件中得信息，需要保證所有檢測處于通過的狀態(tài)。然后使用netdom完成對fsmo的檢測用nltest命令完成對gc的檢測圖3-7環(huán)境測試如果以上檢測都沒有什么問題，基本上可以開始在這個服務(wù)器上安裝Exchange20

26、03了。36森林拓展和域拓展361森林拓展森林拓展是為了擴展Active Directory架構(gòu)，使其包含Exchange特有的類和屬性，還為Active Directory中的Exchange 2003 組織創(chuàng)建容器對象。必須在Active Directory目錄林中駐留架構(gòu)主機的域中運行一次ForestPrep。運行ForestPrep的賬戶必須是“企業(yè)管理員組”和“架構(gòu)管理員組”的成員森林拓展只需要在林中運行一次即可。1、安裝ForestPrep1)使用Administrator登陸，放入Exchange Server 2003的安裝光盤并運行，在歡迎界面中單擊“Exchange部署工具

27、”；2)單擊“部署第一臺Exchange 2003服務(wù)器”；3)單擊“安裝全新的Exchange 2003”；4)單擊“立即運行ForestPrep”；5)出現(xiàn)安裝向?qū)Ы缑?，單擊“下一步”?)出現(xiàn)許可協(xié)議窗口，選中“我同意”并單擊“下一步”；7)輸入產(chǎn)品序列號，單擊“下一步”；8)出現(xiàn)安裝組件選擇，按照默認選擇，單擊“下一步”；9) 這里需要授予一個Exchange管理員賬戶，輸入我們一開始建立的用戶“ExchAdmin”，單擊“下一步”；10) 等待一段時間后，安裝完成，單擊“完成”確認，完成森林拓展。圖3-8森林拓展362域拓展域拓展用于創(chuàng)建Exchange服務(wù)器讀取和修改用戶屬性所必需

28、的組和權(quán)限。DomainPrep新建兩個域組：Exchange Domain Servers（Windows全局安全組）和Exchange Enterprise Servers（Windows域本地安全組）將全局Exchange Domain Servers組嵌套到Exchange Enterprise Servers本地組中創(chuàng)建“Exchange系統(tǒng)對象”容器，用于存放已啟用郵件的公用文件夾在域的根位置設(shè)置Exchange Enterprise Servers組的權(quán)限，使收件人更新服務(wù)有正確的權(quán)限來處理收件人對象修改Windows用來為本地Domain Administrator組的成員設(shè)置

29、權(quán)限的AdminSdHolder模版執(zhí)行DomainPrep的賬戶必須是“域管理員組”和“本地管理員組”的成員。DomainPrep必須在包含Exchange 2003服務(wù)器的每個域已經(jīng)駐留Exchange用戶的任何域中運行一次。1)使用“ExchAdmin”帳戶登陸到“Exchange”服務(wù)器上，放入Exchange Server 2003的安裝光盤并運行，步驟參看前面的森林拓展，到選中安裝項目的時候，單擊“立即運行DomainPrep”2)接著和森林拓展一樣繼續(xù)進行幾個步驟的選擇，在安裝組件選擇同樣按照默認選擇，單擊“下一步”3)安裝向?qū)崾景踩珕栴}，點“確定”即可。4)接著出現(xiàn)安裝進度

30、界面，自動安裝，這個過程相對比較快了。5)最后安裝完成，單擊“完成”確認。圖3-9域拓展第四章Exchange server 2003的安裝下面我們進行安裝Exchange服務(wù)器組件的最后一步即安裝Exchange服務(wù)組件，我們首先用在森林拓展的時候指定的管理帳號登陸，然后在安裝向?qū)е羞\行立即運行安裝程序，會打開Exchange安裝向?qū)В鶕?jù)實際請選選擇相應(yīng)的組件，其中Exchange消息與協(xié)作服務(wù)是Exchange的核心組件，Lotus Notes連接器主要用于與Notes服務(wù)器的共存或遷移。日歷連接器用戶同步Notes服務(wù)器上的日歷信息。Exchange系統(tǒng)管理工具用戶管理Exchange

31、 server 2003。Exchange 5.5 Administrator用戶管理Exchange5.5服務(wù)器。41Exchange的安裝1、裝入Exchange 2003 server光盤，自動運行，點擊Exchange server部署工具；選擇第八項，點擊“立即運行安裝程序”，然后選擇“下一步”；圖4-1Exchange安裝2、在彈出的“Exchange安裝向?qū)А敝羞x擇“下一步”； 圖4-2Exchange安裝向?qū)?、在彈出的對話框中，選擇“我同意”，并點擊“下一步”；圖4-3我同意4、在下一步中進行組件選擇，以滿足自定義方案的需要；圖4-4組件選擇5、選擇安裝類型，“新建Excha

32、nge 組織”，再點擊“下一步”；圖4-5安裝類型6、為要創(chuàng)建的Exchange組織指定一個名稱，點擊“下一步”，選擇“我同意”；圖4-6組織名7、為Exchange管理組選擇一個不包含擴展字符的名稱；圖4-7簡單管理組名8、安裝摘要，復(fù)查你的選擇；圖4-8安裝摘要復(fù)查9、組件安裝進度，這個過程要時間長一些；最后完成安裝即可。圖4-9組件安裝進度42確認Exchange服務(wù)器已經(jīng)安裝完成首先、應(yīng)該看到開始菜單中有Exchange的文件夾；另外，打開【管理工具】中的【服務(wù)】管理工具，應(yīng)該可以看到有許多Exchange相關(guān)的服務(wù)，并且有的已經(jīng)啟動，如下圖，至此一個全新的Exchange服務(wù)器已經(jīng)完

33、全安裝完畢。圖4-10確認管理工具圖4-11確認Exchange服務(wù)第五章Exchange 2003 server的配置利用Exchange 2003 server 建立企業(yè)郵件系統(tǒng)的主要難點就在于郵件服務(wù)器的配置。為了更清楚地介紹具體配置方法，下面向大家介紹其復(fù)雜的配置過程。51用戶郵箱的基本配置511添加用戶郵箱Exchange 2003 server可使用windows server 2003系統(tǒng)的用戶庫作為自己的用戶庫，不過并非所有的用戶都自動擁有相應(yīng)郵箱，還需要為所需的用戶建立信箱才行。對于新添加的用戶，其郵箱可在用戶賬戶創(chuàng)建時一起自動生成，這一點將在后面具體介紹。對于已有用戶，需另

34、外添加。（1）打開“Active Directory用戶和計算機”或Exchange2003server 安裝后所生成的“Active Directory”(因為Exchange已與windows server 2003的活動目錄集成在一起)，在“users”項相應(yīng)用戶上單擊鼠標右鍵，然后選擇“Exchange任務(wù)”選項，如下圖：圖5-1Exchange任務(wù)（2）彈出“Exchange任務(wù)向?qū)А?選擇“創(chuàng)建郵箱”，如下圖：圖5-2 Exchange任務(wù)向?qū)В?）點擊“下一步”，為用戶創(chuàng)建郵箱以便允許他們使用Exchange發(fā)送和接收電子郵件。圖5-3創(chuàng)建郵箱（4）點擊“下一步”，任務(wù)進行中，表

35、示正在創(chuàng)建郵箱。圖5-4任務(wù)進行中（5）完成，現(xiàn)在就已經(jīng)為用戶創(chuàng)建好郵箱了。512添加用戶并創(chuàng)建郵箱（1）打開打開“Active Directory用戶和計算機”或Exchange2003server 安裝后所生成的“Active Directory”，找到“users”,右擊選擇“新建”，再選擇“user”；（2）在彈出的“新建對象向?qū)А敝?，根?jù)提示填入相應(yīng)信息，并單擊“下一步”；圖5-5新建用戶（3）為用戶設(shè)置密碼，并進行密碼策略設(shè)置，然后單擊“下一步”；圖5-6創(chuàng)建密碼（4）為用戶創(chuàng)建Exchange郵箱，并設(shè)置服務(wù)器及郵箱存儲；圖5-7創(chuàng)建Exchange郵箱（5）、完成用戶及郵箱的創(chuàng)

36、建。52對已有用戶郵箱的基本配置用戶郵箱創(chuàng)建好后，還可以對其屬性進行詳細配置，配置方法是在windows server 2003 系統(tǒng)中的Active Directory用戶和計算機或者Exchange 2003 server系統(tǒng)中的Active Directory Users and Computers程序中進行，具體步驟如下。（1）在活動目錄中找到已經(jīng)創(chuàng)建的用戶，右擊選擇“屬性”，圖5-8選擇用戶（2）打開用戶屬性對話框，選擇“Exchange常規(guī)”選項卡,點擊“傳遞限制”按鈕。圖5-9Exchange常規(guī)（3）在彈出的“傳遞限制”對話框中，可以設(shè)置郵件發(fā)送和接收的大小，還可以限制接收用戶

37、的郵件。圖5-10傳遞限制（4）在用戶屬性對話框中，選擇“Exchange功能”選項卡，可以為用戶開啟或禁用某些功能。圖5-11Exchange功能（5）在“帳戶”選項卡中，進行用戶安全策略的更改。圖5-12帳戶信息（6）在“常規(guī)”選項卡中，進行用戶基本信息的完成。圖5-13用戶常規(guī)屬性53用戶郵箱的高級配置1.限制所有用戶的郵箱大小打開Exchange系統(tǒng)管理器，展開域，再展開全局設(shè)置，右擊“郵件傳遞”，選擇“屬性”，如下圖：圖5-14“郵件傳遞”屬性打開“郵件傳遞屬性”對話框，選擇“默認設(shè)置”選項卡，設(shè)置“發(fā)送郵件大小、接收郵件大小、收件人限制” 如下圖：圖5-15“郵件傳遞”默認設(shè)置2、

38、限制所有用戶的單封郵件大?。?）先打開“Exchange系統(tǒng)管理器“的窗口。（2）然后在管理器左邊的樹欄中依次選服務(wù)器服務(wù)器名第一個存儲組，再在右邊的郵箱存儲上單擊右鍵，選屬性以進入名為“郵箱儲量屬性”的窗口。圖5-16郵件存儲（3）在郵箱儲量屬性窗口的限制選項卡，“發(fā)出警告、禁止發(fā)送郵件和禁止發(fā)送和接收郵件“三項，完成這三項設(shè)置即可。圖5-17“郵件存儲”限制屬性3、查看用戶郵箱占用情況（1）先進入exchange 系統(tǒng)管理器 （2）然后依次在左邊的樹欄中選服務(wù)器服務(wù)器名第一個存儲組郵件存儲 郵箱，則此時在右邊的郵箱列表中就可以看到已建立好的各個用戶及其郵箱占用情況了4、禁止或允許某個用戶使

39、用POP或 等功能打開活動目錄，展開域，再找到用戶，右擊用戶名，選擇“屬性“，選擇”Exchange功能“選項卡，選擇要禁止或啟用的功能，點擊禁止或啟用。圖5-18用戶Exchange功能5、禁止或允許所有用戶使用POP或 等功能1）比如要禁止使用用戶使用pop3功能，則先進入“exchange系統(tǒng)管理器“中，依次選服務(wù)器服務(wù)器名協(xié)議pop3， 再在默認POP3虛擬服務(wù)器上單擊右鍵，選停止即可停止此項服務(wù)。（2）當將pop3服務(wù)處于禁止狀態(tài)后，虛擬主機默認POP3虛擬服務(wù)器項前的郵箱圖標會被加上一把叉，這便說明已經(jīng)設(shè)置成功！如果要再使此協(xié)議生效，則重選“開啟“即可。（3）對于其他虛擬主機或其他

40、協(xié)議（包括smtp協(xié)議）的禁止和允許均參照以上方法執(zhí)行。54Exchange 2003 OWA中修改密碼首先，Exchange 2003的OWA的選項中沒有密碼修改項目，解決辦法如下：EXCHANGE 2003 OWA修改密碼功能HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSExchangeWEBowa下面的value name: DisablePasswordType: REG_DWORDData:1把1改為0，就可以了，在打開owa，點選項進去，就可以看到更改密碼了；然后，具體步驟如下：541安裝CA在本機控制面板添加/刪除程序添加/

41、刪除WINDOWS組件增加證書服務(wù)。安裝證書服務(wù)。在安裝證書過程中，選擇“Enterprise Root（企業(yè)版）”類型。542創(chuàng)建虛擬目錄程序管理工具INTERNET服務(wù)器管理器INTERNET信息服務(wù)界面，在默認WEB站點內(nèi)，建立虛擬目錄“IISADMPWD”，應(yīng)一字不錯，切記。選擇路徑：c:winntsystem32 inetsrviisadmpwd 。如果你安裝IIS沒改目錄的話，就是這個目錄了。如果改了目錄，你需要找到IISADMPWD目錄。如果沒有此目錄，則你證書安裝有問題。安裝權(quán)限選擇“讀取、運行腳本”。在IISADMPWD目錄上選屬性-目錄安全性匿名訪問和驗證控制編輯勾選匿名訪

42、問，確定退出。543 轉(zhuǎn)到DOS字符界面cd c:inetpubAdminScripts運行以下的命令:”adsutil.vbs set w3svc/passwordchangeflags 0”544在the Web server申請證書請求b.右鍵單擊需要建立SSL的站點，并單擊屬性.c.單擊目錄安全性,然后單擊服務(wù)器證書，這將會彈出一個向?qū)Т翱赿.單擊下一步-創(chuàng)建一張新證書.e.單擊下一步-現(xiàn)在申請證書,但以后發(fā)送.f.單擊下一步,填入證書名字.g.單擊下一步,鍵入 機構(gòu) 和機構(gòu)單元.h.單擊下一步,填入通用名.通用名必須與服務(wù)器的FQDN名字相同.如果URL是 s:/ /securedi

43、r,則通用名需為 .i.單擊下一步, 填入國家 等信息j.單擊下一步,保存該文件，并繼續(xù)直至結(jié)束545 通過web向CA發(fā)送證書申請請求并頒發(fā)下載該證書a.在IE中打開 :/證書計算機名稱/certsrv, 選擇 Request a certificate.注意：不要使用localhost 代替機器名.; certsrv一定要小寫b.單擊 Next 并選擇 Advanced request.c.單擊Next并選擇Submit a certificate request using a base64 encoded PKCS #10 file or a renewal request using

44、 a base64 encoded PKCS #7 file.d.單擊Next, 打開您已保存的文件，將該文件中所有的內(nèi)容復(fù)制填入Base64 EncodedCertificate Request文本框.e.單擊Submit. f.在Certificate Server（證書服務(wù)器）上, 打開 Certification Authority（證書頒發(fā)機構(gòu)） MMC.g.打開CA,單擊 Pending Requests 右鍵單擊您申請的請求，選擇 All TasksIssue.h.在IE中打開 :/certsrv ，選擇Check on a pendingcertificate.i.單擊 Nex

45、t, 選擇您所申請的證書j.擊Next, 選擇DER encoded, 然后單擊 Download CA certificate 將該證書保存在web server的本地硬盤上。546配置證書a.打開IIS，右鍵單擊需要建立SSL的站點，并單擊屬性b.單擊目錄安全性, 然后單擊 服務(wù)器證書，這將會彈出一個向?qū)Т翱凇碧幚頀炱鸬恼埱蟛惭b證書”d.單擊下一步，選擇已下載的證書，繼續(xù)直至完成所有的操作e. 打開IIS，打開Exchange虛擬目錄的屬性，打開“目錄安全性“，點擊最下面的一個 “編輯”按鈕，在跳出的對話框中選中”需要安全通道“復(fù)選框“.f.在OWA中選項“更改密碼”已經(jīng)可以正常顯示修改

46、口令的頁面了，輸入域、賬戶、舊密碼、新密碼后“OK 即可出現(xiàn)密碼更改成功頁面。注意：如果系統(tǒng)是WIN2003修改密碼是要符合密碼安全策略規(guī)范，否則不能成功。第六章 配置Exchange以使用RPC over RPC 代理服務(wù)器負責(zé)處理來自 Internet 的 Outlook 2003 RPC 請求。要成功地處理 RPC over 請求，必須在 Exchange 計算機上安裝 Windows Server 2003 代理上的 RPC 網(wǎng)絡(luò)組件。61安裝“ 代理上的RPC”組件請執(zhí)行下列步驟： 1、在運行 Windows Server 2003 的 Exchange Server 2003 計算

47、機上，單擊“開始”，指向“控制面板”，然后單擊“添加或刪除程序”。2、依次單擊“添加或刪除 Windows 組件”、“網(wǎng)絡(luò)服務(wù)”和“詳細信息”。3、單擊“ 代理上的 RPC”復(fù)選框，以將其選中，單擊“確定”，然后單擊“下一步”。 4、“Windows 組件向?qū)А蓖瓿膳渲媒M件后，單擊“完成”。62 配置RPC虛擬目錄配置 Exchange 計算機以使用 RPC over 后，必須在“Internet 信息服務(wù)”中配置 RPC 虛擬目錄。為此，請執(zhí)行下列步驟：1.單擊“開始”，指向“管理工具”，然后單擊“Internet 信息服務(wù) (IIS) 管理器”。2.依次展開“服務(wù)器名（本地計算機）”、“網(wǎng)

48、站”、“默認網(wǎng)站”，右鍵單擊“Rpc”，然后單擊“屬性”。3.單擊“目錄安全性”選項卡，然后單擊“身份驗證和訪問控制”下的“編輯”。4.單擊“啟用匿名訪問”復(fù)選框，以將其清除。5.單擊“基本身份驗證 (以明文形式發(fā)送密碼)”復(fù)選框，以將其選中。將出現(xiàn)以下消息： 選擇的身份驗證方法將導(dǎo)致密碼以未加密形式在網(wǎng)絡(luò)上傳輸。蓄意破壞系統(tǒng)安全性的人可以在身份驗證過程中使用協(xié)議分析程序破譯用戶密碼。此警告不適用于 S (或 SSL)連接。確實要繼續(xù)嗎?注意： 在此錯誤信息中，單詞“ S(orSSL)”是單詞“ S (or SSL)”的錯誤拼寫。6.單擊“是”，然后單擊“確定”。7.單擊“應(yīng)用”，然后單擊“確

49、定”。 63 RPC 虛擬目錄配置為使用基本身份驗證Microsoft 建議將 SSL 與基本身份驗證結(jié)合使用。要在 RPC 虛擬目錄上啟用 SSL，必須獲取并發(fā)布證書。本過程假定您已經(jīng)獲取并發(fā)布了證書。要配置 RPC 虛擬目錄來為所有客戶端連接要求 SSL，請執(zhí)行下列步驟：1.單擊“開始”，指向“管理工具”，然后單擊“Internet 信息服務(wù) (IIS) 管理器”。2.展開“網(wǎng)站”，展開“默認網(wǎng)站”，右鍵單擊“Rpc”，然后單擊“屬性”。3.單擊“目錄安全性”選項卡，然后單擊“安全通信”下的“編輯”。4.單擊以選中“要求安全通道 (SSL)”復(fù)選框和“要求 128 位加密”復(fù)選框。注意：M

50、icrosoft 建議您單擊“要求 128 位加密”復(fù)選框，以將其選中。不過，即使您沒有要求 128 位加密，RPC over 功能也可以正常執(zhí)行。5.單擊“確定”，單擊“應(yīng)用”，然后單擊“確定”。 64配置 RPC 代理服務(wù)器為 Internet 信息服務(wù)配置 RPC over 網(wǎng)絡(luò)組件后，請配置 RPC 代理服務(wù)器。配置 RPC 代理服務(wù)器以使用特定的端口，以便與目錄服務(wù)以及 Exchange 計算機上的信息存儲進行通信。運行 Exchange Server 2003 安裝程序時，Exchange 被配置為使用下表中的端口： 服務(wù)器端口服務(wù)Exchange6001信息存儲全局編錄6004目

51、錄服務(wù)下面的三個注冊表值是由Exchange Server 2003安裝程序自動配置的。雖然您無需配置這些注冊表值，但可能會需要驗證這些注冊表值的配置是否正確。 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSExchangeISParametersSystem數(shù)值名稱：Rpc/ Port數(shù)值類型：REG_DWORD數(shù)值數(shù)據(jù)：0 x1771（十進制 6001）HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSExchangeSAParameters數(shù)值名稱： Port數(shù)值類型：REG_DW

52、ORD數(shù)值數(shù)據(jù)：0 x1772（十進制 6002）HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSExchangeSAParameters數(shù)值名稱：Rpc/ NSPI Port數(shù)值類型：REG_DWORD數(shù)值數(shù)據(jù)：0 x1774（十進制 6004）注意：不要修改這些注冊表值。否則，RPC over 可能無法正常運行。641配置 RPC 代理服務(wù)器以使用特定端口 第 1 步：配置 RPC 代理服務(wù)器，以使用企業(yè)網(wǎng)絡(luò)內(nèi)部為 RPC over 指定的默認端口為此，請執(zhí)行下列步驟：1.在 RPC 代理服務(wù)器上，啟動“注冊表編輯器”。警告：“注冊表編

53、輯器”使用不當可導(dǎo)致嚴重問題，可能需要重新安裝操作系統(tǒng)。Microsoft 不能保證您可以解決因“注冊表編輯器”使用不當而導(dǎo)致的問題。使用“注冊表編輯器”需要您自擔風(fēng)險。2.找到并單擊下面的注冊表子項： HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcRpcProxy3.在右窗格中，右鍵單擊“ValidPorts”，然后單擊“修改”。4.刪除“數(shù)值數(shù)據(jù)”框中的所有信息，然后鍵入以下信息： 服務(wù)器 NETBIOS 名稱:6001;服務(wù)器 FQDN:6001;服務(wù)器 NetBIOS 名稱:6004;服務(wù)器 FQDN:6004 注意：將服務(wù)器 NETBIOS 名稱替換為服

54、務(wù)器的 NetBIOS 名稱。將服務(wù)器 FQDN 替換為服務(wù)器的完全合格的域名 (FQDN)。要確定服務(wù)器的 NetBIOS 名稱和完全合格的域名，請啟動命令提示符，鍵入 ipconfig /all，然后按 Enter 鍵?！癢indows IP Configuration”下將顯示類似于如下所示的信息： 主機名:mycomputer主 DNS 后綴:主機名是計算機的 NetBIOS 名稱。主機名加上主 DNS 后綴就是計算機的完全合格的域名。單擊“確定”，然后退出“注冊表編輯器”。 第 2 步：配置所有全局編錄，以使目錄服務(wù)的 RPC over 使用特定的端口為此，請執(zhí)行下列步驟： 1.啟動

55、注冊表編輯器警告：“注冊表編輯器”使用不當可導(dǎo)致嚴重問題，可能需要重新安裝操作系統(tǒng)。Microsoft 不能保證您可以解決因“注冊表編輯器”使用不當而導(dǎo)致的問題。使用“注冊表編輯器”需要您自擔風(fēng)險。2.找到并單擊下面的注冊表子項： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters3.在“編輯”菜單上，指向“新建”，然后單擊“多字符串值”。4.將新注冊表值命名為 NSPI interface protocol sequences。5.右鍵單擊“NSPI interface protocol sequences”，然后單

56、擊“修改”。6.在“數(shù)值數(shù)據(jù)”框中，鍵入ncacn_ :6004，然后單擊“確定”。7.退出“注冊表編輯器”，然后重新啟動計算機。65配置 Outlook 2003 計算機以使用 RPC over 測試服務(wù)器上的 RPC 虛擬目錄配置，然后在 Outlook 2003 中配置一個電子郵件配置文件。為此，請執(zhí)行下列步驟：第 1 步：測試 RPC 虛擬目錄配置從客戶端計算機中，訪問 RPC 虛擬目錄以確保其配置正確。為此，請執(zhí)行下列步驟：1.在客戶端計算機上，啟動 Internet Explorer，在“地址”列表中鍵入 RPC 虛擬目錄的 URL，然后單擊“轉(zhuǎn)到”。2.如果收到以下消息，請單擊“

57、確定”： 即將通過安全連接查看網(wǎng)頁。該網(wǎng)站上的其它任何人都無法看到您與該站點的交換信息。3.如果收到一條消息，提示您證書是由您不愿信任的公司頒發(fā)的，請確?？蛻舳擞嬎銠C信任頒發(fā)該證書的根證書頒發(fā)機構(gòu)。注意：通常，如果您沒有將服務(wù)器配置為使用第三方證書，則將收到該消息。有關(guān)該問題的其他信息，請參見本文中的“Exchange 配合 RPCover 使用的建議”部分。提示您輸入憑據(jù)時，以通用命名約定 (UNC) 格式鍵入用戶名，鍵入密碼，然后單擊“確定”。例如，鍵入域用戶名格式的用戶名。第 2 步：在 Outlook 2003 中配置郵件以使用 RPC over 要從客戶端計算機使用 RPC over

58、 ，請創(chuàng)建使用所需 RPC over 設(shè)置的 Outlook 郵件配置文件。這些設(shè)置將啟用安全套接字層 (SSL) 通信和基本身份驗證。Microsoft 建議您對所有通過使用 RPC over 連接到 Exchange 的配置文件啟用“使用緩存 Exchange 模式”選項。不過，為了測試 RPC over ，最好禁用該選項。測試 RPC over 配置后，請啟用“緩存 Exchange”模式。要創(chuàng)建用于 RPC over 的 Outlook 配置文件，請執(zhí)行下列步驟： 1.在安裝 Outlook 2003 的客戶端計算機上，單擊“開始”，然后單擊“控制面板”。2.如果控制面板以分類視圖顯示

59、，單擊“切換到經(jīng)典視圖”。3.雙擊“郵件”，然后單擊“顯示配置文件”。4.單擊“添加”，為配置文件鍵入一個描述性的名稱，然后單擊“確定”。5.單擊“添加新電子郵件帳戶”，然后單擊“下一步”。6.單擊“Microsoft Exchange Server”，然后單擊“下一步”。7.在“Microsoft Exchange Server”框中，鍵入 Exchange 計算機的完全合格的域名。8.單擊“使用緩存 Exchange 模式”復(fù)選框，以將其清除。重要說明：請暫時關(guān)閉“緩存 Exchange”模式以測試您的配置。Microsoft 建議您在測試 RPC over 配置后啟用“緩存 Exchan

60、ge”模式。9.在“用戶名”框中，鍵入要使用的用戶帳戶名，然后單擊“更多設(shè)置”。Outlook 可能會嘗試解析此用戶名和 Exchange 計算機的主機名。如果收到錯誤信息，或者出現(xiàn)“檢查名稱”對話框，請單擊“取消”。10.在“Microsoft Exchange Server”對話框中，單擊“連接”選項卡。11.單擊“使用 Internet Explorer 或第三方撥號程序連接”，單擊“使用 連接到我的 Exchange 郵箱”復(fù)選框，以將其選中，然后單擊“Exchange 代理服務(wù)器設(shè)置”。如果“連接”選項卡上未顯示“通過 Internet 連接到 Exchange”區(qū)域。 12.在“使