發佈Exchange 2000伺服器

HTTP 虛擬伺服器

Outlook Web Access 使用 HTTP 虛擬伺服器。 超文字傳輸協定 (HTTP) 是用在網際網路上，傳送及接收 HTML 文件的用戶端/伺服器通訊協定。 HTTP 是在連接埠 80 上作業，一般人大部份是透過這項媒介與網際網路連線。

HTTP 虛擬伺服器是在安裝 Exchange 2000 Server 時自動設定，提供 Outlook Web Access 供人使用。

無法從 Exchange 系統管理員內設定 HTTP 虛擬伺服器，任何嘗試都會產生以下訊息：

您必須使用 IIS Admin 來管理此「虛擬伺服器」設定。

HTTP 虛擬伺服器是虛擬目錄組合，這些目錄與位於「Internet 服務管理員」主控台中的預設網站一起安裝。

組成 Outlook Web Access 的虛擬目錄包括：

• /Exchange - 提供信箱的網頁瀏覽器存取。
• /Exchweb - 提供存取實際 Exchange 應用程式的開發人員程式碼。
• /Public - 提供公用資料夾的網頁瀏覽器存取。

跟有許多設定選項的 SMTP 虛擬伺服器比較之下，建議不要修改 HTTP 虛擬伺服器屬性設定。 HTTP 虛擬伺服器的屬性並不需要編輯。 更有效保護 OWA 存取安全的方式是：利用前端後端模式，並使用 SSL 在網際網路用戶端與 OWA 前端伺服器之間進行通訊。 同時，由於 HTTP 虛擬伺服器是 IIS 中虛擬目錄的組合，請安裝 IIS 鎖定工具，以進一步加強保護 IIS。

用戶端存取 Outlook Web Access 是按預設啟動。 若要在離開辦公室時限制與 OWA 的連線，可以在信箱層次關閉 HTTP 通訊協定，不要使用。

修改此預設值

1. 開啟 [Active Directory 使用者和電腦]，找出要禁止存取 OWA 的使用者帳戶，在該帳戶上按一下滑鼠右鍵，然後再按 [屬性]。
2. 按一下 [Exchange 進階] 索引標籤，再按一下 [通訊協定設定]。

   注意 只有在 [Active Directory 使用者和電腦] 的 [檢視] 功能表中選取 [進階功能] 後，才會顯示 [Exchange 進階] 索引標籤。

3. 按一下 [HTTP]，然後按一下 [設定]。
4. 在預設情況下，會選取 [啟用信箱核取方塊]。 清除此選項，以關閉單一使用者的 OWA，然後按 [確定]。

前端 (存取) 與後端 (儲存) 交換解決方案

有了 Exchange 2000 Server 企業版，公司可以建立前端後端解決方案，主要是提供單一存取點和命名空間，以供使用者在與 Exchange 連線時參考。 這種解決方案在允許使用者透過網際網路連接郵件時很有用。

前端伺服器是不包含任何信箱的 Exchange 2000 Server。 最主要的目的就是將用戶端的要求以 Proxy 送至適當的後端伺服器。 由於前端伺服器正在為用戶端進行 Proxy 要求，且不包含使用者資料，伺服器可以放在網路上的多個位置上。 前端伺服器可以放在 ISA Server 防火牆之前或之後，也可以放在周邊網路中 (也稱為「非戰區 (DMZ)」，或「受監視的子網路」)，位於兩道 ISA Server 防火牆之間。

注意 本文提供的案例專注於背靠背 ISA 環境中的前端後端解決方案設定上。

後端 Exchange 伺服器所包含的信箱儲存區和公用資料夾與任何典型 Exchange 伺服器一樣。 系統管理員可以實作前端後端解決方案，卸載後端伺服器上的 SSL 活動，並透過 ISA Server 控制可以直接處理送到後端伺服器的傳輸類型，以提供加強的保護。 後端 Exchange 伺服器可以有一個或多個，依您的環境和所需資料儲存區數目而定。

當使用者透過網際網路與前端伺服器連線，前端伺服器必須決定使用者信箱所在的後端伺服器。 這項通訊作業是透過執行 LDAP 查詢來完成，查詢是從前端伺服器到位於內部網路上的 Windows 2000 網域控制站。 內部網域控制站參考 Active Directory 資料庫，以判斷信箱的確切位置。

只有 HTTP、IMAP4 和 POP3 等用戶端類型可以透過網際網路連線，使用前端後端組態設定。 Outlook Web Access 的 HTTP 用戶端是最典型的類型。 常見的設計是：將前端伺服器放置在位於兩道 ISA Server 防火牆之間的周邊網路中。 後端伺服器與 Active Directory 網域控制站會放置在內部網路上。 為了讓 HTTP、POP3 和 IMAP4 用戶端連線，兩道 ISA 防火牆上都必須開啟以下連接埠：

• HTTP (80)
• 通用類別型錄 (3268) 和 LDAP (389)
• SSL (443)
• POP3 (110)
• SMTP (25)
• IMAP4 (143)

本文所提供的案例會詳細描述兩道 ISA Server 防火牆上所需要的確切組態，以啟用前端後端解決方案。 如需更多有關前端後端解決方案之定義、設計和組態的資訊，請參閱 Microsoft 白皮書〈Microsoft Exchange 2000 前端與後端技術〉。

Exchange 伺服器位置

本節描述一些常見的網路設計，在功能套件所提供的案例中會有更詳細的論述。

• Exchange 與 ISA Server 位於相同位置。
• Exchange 位於 ISA Server 電腦之後的內部網路上。

Exchange 與 ISA Server 位於相同位置

將 Exchange 2000 Server 安裝在 ISA Server 電腦上是常見的現象。 這是因為硬體或預算有限，或是使用了 Small Business Server 2000 的關係。

下圖闡明 Exchange 與 ISA Server 位於相同伺服器上的設計。

推荐文章 ·Exchange 2000 Server 常见问题(五) ·“无法解析此名称，此项作业失败” ·您不可不知的Exchange Server 2003 ·如何使用Outlook Web Access中的更 ·Windows Server 2003 的 SMTP Tar P ·如何使 Outlook Web Access 成为默 ·Exchange 2000和Lotus Domino共存及 ·如何在Exchange 2000 Server中保证 精彩文章 ·Exchange Server灾难恢复的真实记录 ·从Exchange 5.5到Exchange 2003的升 ·如何在Exchange 2003中阻止未经请求 ·创建一个MOM的测试Exchange信箱 ·Exchange 2000 中的密钥管理服务器 ·突破上传至OWA公共文件夹的附件大小 ·Exchange 5.5 Server拨号Internet邮 ·Exchange Server 2003管理指南（6） ·Exchange升级中安全与快捷的保障 ·如何用活动目录来设置默认电子邮件 ·使用NTBACKUP备份和恢复EXCHANGE存 ·Exchange Server 2003 導覽問答集 ·Exchange服务器快速恢复 ·Exchange 2000和Lotus Domino共存及 ·Exchange 2000 Server的安装 ·Exchange 2007测试之四：后期部署 ·智能邮件筛选器(IMF)的管理 ·Exchange教程之初级部署 ·Exchange Server性能及故障排除分析 ·Exchange中处理地址冲突的邮件 ·Exchange 管理员请关注你的系统临时 ·Exchange 2003導覽問答集(1) ·移动设备和Exchange Server 2003互 ·Exchange 2000 Server 内存使用和 / ·Exchange 2000 Server上阻隔垃圾邮 ·备份Exchange Server存储组有效减少