Microsoft 的邮件处理操作

在使用 MOM 管理包监控群集时，应该禁用日志复制，以防止从物理群集节点复制警告。

使用恢复存储组

Exchange Server 2003 恢复存储组用于灾难恢复还原，以及单个邮箱还原。如果发生了硬件故障并且丢失了数据库，在恢复用户原有数据时，您可以调用空的存储组。这样能迅速还原服务，同时使用户的故障时间最小化，但在还原操作的过程中访问的是旧数据。

问题的管理与支持

当环境中发现新类型的错误条件时，应该根据这些新类型来设置警告。在每个新条件执行一个警告和通知过程。为了使操作人员可以快速响应问题，通过编写 TSG 来记录该警告和通知过程。在 Microsoft，所有常见警告都有一个相关的 TSG ，即一个 5 至10 页的针对技术人员的 Microsoft Word 文档，它包括解决该问题的说明，以及如果补救方法不成功或分配的时间（以 15 分钟为例）已过期时，应采用的明确增强途径。例如：

OTG 在一个基于 Windows SharePoint Service 和 SharePoint Portal Server 的内部站点上维护 TSG，如图 12 所示。

图 12：Infoplus
查看全图。

使用计数器定位故障

医学行业有个指导原则就是“首先，不产生危害” 。在试图解决某个问题以前，首先确保得到的是正确的信息。在一个复杂的 IT 环境中，修复错误的事物可能与不及时修复正确的事物具有一样的破坏性。要确保查看了相关的实时性能特征。

例如，监控 MSExchangeIS\RPC Averaged Latency 和 MSExchangeIS\RPC Requests 计数器，它们提供一个 Exchange 客户端性能视图。在收到警告时，通过手动查看服务器上的实时性能特征进行调查。查看处理器使用、物理磁盘计数器、网络接口计数器，以及 MSExchangeIS 对象 计数器。同时还需要查看线程（处理器计数器），看是否是某个过程出现了问题。

在 MSExchangeIS 对象上，RPC Operations/秒 计数器指示 RPC 请求处理的速率。 如果 RPC Operations/秒的数值较低，并且未解决的请求计数器 (MSExchangeIS\RPC Requests) 是“0”，那么该问题是在请求到达 Exchange Sever 之前出现的 —— 其他所有组合都指示该问题是在 Exchange 之中或在 Exchange Sever 处理这些请求之后发生的。

使用问题跟踪内部网门户

设置一个 Web 站点查看开放的故障通知。数据中心操作 (OPS) 使用称为企业事件管理系统 (EEMS) 的内部工具查看 MOM 警告。图 13 显示了一个 EEMS 屏幕，上面显示了控制和非控制的停歇、各自持续的时间，以及与相关事故通知和 TSG 的链接。

图 13：EEMS
查看全图。

隔离问题

在试图解决或诊断问题时，要确保禁用、关闭或暂停了在线维护、反垃圾邮件、备份、监控、邮箱移动及远程访问工具。

安全性最佳实践

获取关于 Exchange Server 中安全性最佳实践的通用信息，请参阅《Exchange 2000 Server 操作指南》中的“保护”章节。其中建议的最佳实践也适用于 Exchange Server 2003。

使用安全性增强了的客户端

Outlook 2003 和 OWA 2003 提供防病毒增强功能，包括附件分块、自动脚本和 Web 信标消除。使用这些客户端，可以允许用户维护可信任的和垃圾邮件发件人 (Junk Senders) 列表，并可在服务器上选择性地存储可信任的/垃圾 (Trusted/Junk) 列表。

为了增加安全性，同时简化支持，您可以使用 Outlook 的早期版本对服务器进行分块访问。该操作需要 Exchange 2000 Server Service Pack 1 或更新的版本。获取更多信息，请查阅“安全提示：将服务器端限制放在用来访问 Exchange 2000 邮箱的客户端上”，请访问 http://www.microsoft.com/exchange/techinfo/tips/SecTip01.asp

启用基于窗体的认证

为了提高安全性，您可以为 Outlook Web Access 启用新的登录页面，它将用户名和密码存储在一个 cookie 中，当用户关闭浏览器时，或在预定义的浏览器为非活动状态之后，该 cookie 即失效。新的登录页面要求用户输入域、用户名和密码，或者完整的用户主要名称 (UPN) 电子邮件地址和密码。要启用 Outlook Web Access 登录页面，您必须在服务器上启用基于窗体的认证。

在 HTTP 上使用 RPC

作为使用 Outlook 客户端或 OWA 访问VPN的一种备用方法 ，您可以通过使用 RPC/HTTP的 Outlook 2003 为用户提供一个更为安全的邮件接收方法。Windows 2003、Exchange Server 2003、Outlook 2003 和 Windows XP Service Pack1 都是 RPC/HTTP 所必需的。在 HTTP 上部署 RPC 的推荐方法是在外围网络中安装带有 Feature Pack 1 的 ISA Server，并在企业网络中设置 RPC 代理服务器。RPC 代理服务器可以是 Exchange 前端服务器，也可以是允许用户从 Internet 进行连接的 Web 服务器。使用 RPC/HTTP，OTG 不需要在网络外围中开放新的端口，用户就能够获得全面的 Outlook 2003 功能，包括新邮件通知、公用文件夹访问、忙/闲信息以及更多内容。

过滤高配置文件发件人

对您确信的、永远不会通过 Internet 发送邮件给您的特定内部发信者进行堵塞。例如，如果 CIO 从不通过 Internet 向内部企业消息系统发送电子邮件，就可将 CIO 地址 (someone@example.com) 作为一个入站 Internet 电子邮件的发件人进行堵塞。还应该堵塞那些由可轻易猜中的字母组成的通讯组名称，如 ops@example.com。这可以防止任何恶意代码或发件人试图冒充入站电子邮件的发件人。