圖 1 跨林郵箱遷移錯(cuò)誤

您知道是什么原因?qū)е铝舜隋e(cuò)誤嗎？

答：真得很巧 － 剛剛幾個(gè)月前，我在執(zhí)行從 Exchange 2003 到 Exchange 2010 的跨林遷移時(shí)也碰到了這個(gè)問(wèn)題。在 Dmitri Gavrilov（Exchange 產(chǎn)品組 Exchange 郵箱團(tuán)隊(duì)的***開(kāi)發(fā)主管）的幫助下，我發(fā)現(xiàn)這是因?yàn)樵趦蓚€(gè) Active Directory 林之間沒(méi)有 NetBIOS 解析。

使用 New-MoveRequest cmdlet 進(jìn)行跨林郵箱遷移時(shí)，目標(biāo)林中運(yùn)行命令的 Exchange 2010 服務(wù)器必須能夠使用其 NetBIOS 名稱訪問(wèn) Exchange 2003 組織中的源郵箱服務(wù)器。這是因?yàn)?New-MoveRequest cmdlet 會(huì)嘗試使用服務(wù)器 LegacyDN 連接到源服務(wù)器，而該 LegacyDN 通常只包含 NetBIOS 名稱。因此，您必須設(shè)置 WINS 或使用主機(jī)文件來(lái)消除此錯(cuò)誤消息。
 

病急亂投醫(yī)

問(wèn)：我曾經(jīng)在多處了解到，使用硬件負(fù)載平衡器提供 HA，以及在內(nèi)部網(wǎng)絡(luò)上的所有客戶端訪問(wèn)服務(wù)器之間進(jìn)行 Outlook 客戶端負(fù)載分配時(shí)，必須打開(kāi)以下端口，以便 Outlook 連接能夠正常運(yùn)行：TCP 終結(jié)點(diǎn)映射器 (TCP - 143) 和動(dòng)態(tài) RPC 范圍的 TCP/UDP -1024-65535。是這樣嗎？我認(rèn)為 Exchange 2010 不支持用戶數(shù)據(jù)報(bào)協(xié)議 (UDP)。

答：您說(shuō)對(duì)了。Exchange 2010 不再支持 UDP。其實(shí)您不必打開(kāi) UDP，僅僅 TCP 就夠了。這對(duì)于 Outlook 2003 也同樣適用，盡管 Outlook 最開(kāi)始嘗試使用 UDP 通知。如果它看到 Exchange 服務(wù)器不響應(yīng) UDP，會(huì)轉(zhuǎn)而使用 TCP 來(lái)輪詢 Exchange 服務(wù)器。問(wèn)題在于，處于聯(lián)機(jī)模式的 Outlook 2003 客戶端每 60 秒才輪詢一次，這就會(huì)導(dǎo)致以下問(wèn)題：

• 外發(fā)電子郵件在發(fā)件箱里最長(zhǎng)會(huì)滯留一分鐘。
• 新的電子郵件最長(zhǎng)會(huì)相隔一分鐘才到達(dá)收件箱。
• 從文件夾中刪除的項(xiàng)最長(zhǎng)需要一分鐘才會(huì)從文件夾中消失。
• 從一個(gè)文件夾移動(dòng)到另一個(gè)文件夾的項(xiàng)最長(zhǎng)需要一分鐘才會(huì)從原始文件夾中消失。

如果您的 Outlook 2003 客戶端處于聯(lián)機(jī)模式，需要按照以下知識(shí)庫(kù)文章中所述的步驟修復(fù)這個(gè)問(wèn)題：如果您使用的是 Exchange 2010 郵箱，則在 Outlook 2003 中，需要花費(fèi)很長(zhǎng)時(shí)間收發(fā)電子郵件消息。

郵箱保護(hù)

問(wèn)：我目前正在設(shè)計(jì) Exchange 2010 基礎(chǔ)結(jié)構(gòu)。其中一個(gè)要求就是要在所有級(jí)別上具備 HA，因此我們會(huì)使用 DAG 和客戶端訪問(wèn)服務(wù)器（用一個(gè)客戶端訪問(wèn)陣列和一個(gè)冗余硬件負(fù)載平衡器）保護(hù)郵箱數(shù)據(jù)庫(kù)。

我們還計(jì)劃使用 Forefront Threat Management Gateway (TMG) 陣列將客戶端訪問(wèn)服務(wù)器發(fā)布到 Internet。關(guān)于如何以適當(dāng)?shù)姆绞綄?CAS 服務(wù)器發(fā)布到 Internet，我不太確定。我們是否只需將 ISA Web 發(fā)布規(guī)則指向內(nèi)部網(wǎng)絡(luò)上的硬件負(fù)載平衡器，然后讓硬件負(fù)載平衡器在 CAS 服務(wù)器之間分配客戶端流量就可以了？
 

答：?jiǎn)柕煤?。我?lái)做個(gè)解釋。使用 TMG（此處也可以是 UAG）發(fā)布 Exchange 2010 CAS 服務(wù)器時(shí)，可以使用 TMG 自帶的 Web 服務(wù)器場(chǎng)的負(fù)載平衡功能。不要只將 Web 發(fā)布規(guī)則指向內(nèi)部網(wǎng)絡(luò)上的硬件負(fù)載平衡器。

在一個(gè)典型的場(chǎng)景中，當(dāng) TMG 接收到客戶端請(qǐng)求時(shí)，會(huì)將 IP 頭中的源 IP 地址字段更改為其內(nèi)部接口中配置的 IP 地址。這意味著所有從 TMG 通過(guò)代理傳遞到硬件負(fù)載平衡器的客戶端請(qǐng)求都顯示為來(lái)自同一客戶端 IP。這會(huì)使 HLB 將所有客戶端請(qǐng)求發(fā)送給同一個(gè) CAS 服務(wù)器，而不是將它們分散到 Exchange 2010 CAS 陣列中不同的 CAS 服務(wù)器上。

可能有人會(huì)說(shuō)，您只需將代理請(qǐng)求行為由“使請(qǐng)求顯示為來(lái)自 ISA 服務(wù)器計(jì)算機(jī)”改成“使請(qǐng)求顯示為來(lái)自初始客戶端”就可以了（如圖 2 中所示），但是沒(méi)那么簡(jiǎn)單。如果您這么做，就需要在每臺(tái) CAS 服務(wù)器上將 TMG 設(shè)置為默認(rèn)網(wǎng)關(guān)（或使用靜態(tài)路由，請(qǐng)參見(jiàn)圖 2），這會(huì)帶來(lái)其他問(wèn)題。無(wú)論如何，大多數(shù)企業(yè)還使用了 NAT，這意味著源 IP 會(huì)顯示為來(lái)自同一客戶端（NAT 設(shè)備的 IP 地址），即使您在 CAS 服務(wù)器上將 TMG 設(shè)置為默認(rèn)網(wǎng)關(guān)也是如此。

圖 2 TMG 代理請(qǐng)求行為

盡管 TMG 提供了一層額外的安全保護(hù)，使您能夠在客戶端通過(guò)代理傳遞到 CAS 服務(wù)器之前預(yù)先對(duì)這些客戶端進(jìn)行身份驗(yàn)證，但還應(yīng)注意：在相關(guān)性方面，TMG Web 服務(wù)器場(chǎng)負(fù)載平衡功能具有與 Windows 網(wǎng)絡(luò)負(fù)載平衡相同的局限性。它實(shí)際上使用了 Windows NLB 組件，這意味著您被局限到了基于 IP 的源相關(guān)性，而無(wú)法使用相關(guān)性方法（如 Cookie 或 SSL-ID）。

遷移中的郵箱

問(wèn)：我們已經(jīng)在包含一個(gè)根域和多個(gè)子域的 Active Directory 林中部署了 Exchange 2010。在每個(gè)子域中都有 Exchange 2010 服務(wù)器，有時(shí)候我們需要在不同域的郵箱服務(wù)器之間遷移郵箱。我們盡量使用 Exchange 命令行管理程序命令。

我們還要使用 New-MoveRequest cmdlet 在子域之間遷移郵箱，但是當(dāng)我們這么做時(shí)，我們看不到其他域中的郵箱。命令可以順利完成，但是未列出郵箱。而且，因?yàn)橥ㄟ^(guò) Exchange 命令行管理程序無(wú)法看到郵箱，我們?cè)趪L試遷移郵箱時(shí)會(huì)收到錯(cuò)誤提示。您知道發(fā)生了什么嗎？

答：使用 Exchange 2010 命令行管理程序時(shí)，默認(rèn)的收件人范圍設(shè)置為域級(jí)。這意味著當(dāng)運(yùn)行像 Get-Mailbox cmdlet 這樣的命令時(shí)，只會(huì)列出本地的收件箱。要將收件人范圍更改為整個(gè)林，您必須運(yùn)行以下命令（參見(jiàn)圖 3）：Set-ADServerSettings -ViewEntireForest:$true

圖 3 更改默認(rèn)收件人范圍