转自：太平洋电脑网软件论坛
作者：lenlenor

1.    Exchange 2003 学习之旅-1-规划与部署


2.    Exchange 2003 学习之旅-1-规划与部署-续Exchange安装全过程!


3.    Exchange 2003 学习之旅-2-管理Exchange--- Exchange 混合模式与纯模式


4.    Exchange 2003 学习之旅-2-管理Exchange----安全与权限委派


5.    Exchange 2003 学习之旅-2-管理Exchange----策略创建及应用


6.    Exchange 2003 学习之旅-2-管理Exchange----管理规划地址列表


7.     Exchange 2003学习之旅 -2-Exchange 2003的备份与恢复


8.     Exchange 2003学习之旅 -2-Exchange 2003的邮件恢复

Exchange 相信很多人听说过,也很多人用过,也可能有很多人没听过,没用过,但想了解想去用它.

在这里我发表一些学习笔记,希望能和大家一起交流和学习Exchange这门课程,

我希望自己能坚持下来把这门课程写下去,或许写的会比较肤浅,也算是对自己的一种锻炼,希望大家多多支持!高手者多多指教,有错误的地方请指出来,谢谢!


大家多多发贴支持下,exchange是一个非常好,用的非常多的邮件服务器,网络管理员,系统管理员,网络工程师,系统工程师们,MS的粉丝们,多多赐教啊!

下面是几张简单的图片来完成第一节课程,哈哈：

安装的过程也是比较简单,一些同意,下一步之类的我就不在搞出来啦,一些应该注意的地方,我都把它接下来啦


如果在安装过程中有出现任何问题,可以上来这里发贴,热心的同志们一定会帮助你的!

Exchange 2003 组织可以运行在两种模式下：纯模式和混合模式。
纯模式提供全部
Exchange 2003 功能，而混合模式提供与 Exchange 5.5 的互操作性。安装
Exchange 2003 时，Exchange 组织默认运行在混合模式下。此默认设置确保了将来
与 Exchange 5.5 的互操作性。
Exchange 5.5 服务器的存在决定了您是否可以在纯模式下运
行。因此，如果您的组织包含 Exchange 2000 和 Exchange 2003 服务器的混合，
但不包含 Exchange 5.5 服务器，则可以将 Exchange 组织切换到纯模式。

如何提升为纯模式,如下图:




为什么要在纯模式下运行
在纯模式下运行 Exchange 组织使您在管理邮件系统时具有了 Exchange 2003 的全
部灵活性。
运行在纯模式下的 Exchange 2003 服务器允许您执行下列操作：
1 . 删除 ADC 和站点复制服务。
2 .重命名管理组。
3 .在合并管理组以及定义路由组和管理组时具有更大的灵活性。
4 .在不同管理组中的服务器之间移动邮箱。
Exchange 2003 特有的某些功能只在 Exchange 组织运行在纯模式下时可用：
5 .基于查询的通讯组：基于查询的通讯组提供与标准通讯组相同的功能，但
是它不指定静态的用户成员身份，而是允许您使用轻型目录访问协议 (LDAP) 查询
来动态创建成员。在纯 Exchange 2003 部署或纯的 Microsoft Exchange 2000 和
Exchange 2003 部署（所有 Exchange 2000 服务器都运行 Service Pack 3 (SP3)
，全局编录服务器运行 Microsoft Windows Server? 2003）中，基于查询的通讯组
能够可靠地工作。虽然基于查询的通讯组可以工作在 Microsoft Windows 2000
Server，但在 Windows Server 2003 中的执行效果要好得多。
6 .InetOrgPerson：InetOrgPerson 对象类用在几个非 Microsoft LDAP 和
X.500 目录服务中，用以表示组织内的成员。Exchange 2003 支持 InetOrgPerson
，从而可以使从其他 LDAP 目录到 Active Directory 的迁移更有效。只有当您运
行的是 Windows Server 2003 域控制器时才能创建 InetOrgPerson。只有当组织是
运行在纯模式下的纯 Exchange 2003 组织时，InetOrgPerson 才既可以是已启用邮
件的，也可以是已启用邮箱的。
。
  由于混合模式运行的局限性，如果组织严格使用 Exchange 2000 和
Exchange 2003 服务器，并且确定将不在组织中安装 Exchange 5.5 服务器，则不
应在混合模式下运行。
混合模式仅设计用于实现 Exchange 2003 服务器和 Exchange 5.5 服务器之间的互
操作性，一旦可行应立即计划切换到纯模式。在混合模式下运行 Exchange 组织具
有下列限制和问题：
1. Exchange 5.5 站点直接对应于管理组，反之亦然。
2. 只能在同一个管理组中的服务器之间移动邮箱。
3. 路由组成员身份只能由安装在用路由组定义的管理组中的服务器组成。
注意   如果 Exchange 2003 组织处在混合模式下，并且 Exchange 5.5 站点与管
理组之间存在一一对应关系，则可以使用路由组继续为集合中的 Exchange 2003 服
务器划分路由结构。由于在混合模式下，特定的路由组只能属于一个管理组，因此
服务器不能属于另一管理组下的路由组。Exchange 5.5 服务器没有对不同的路由组
加以区别，并继续为进行路由而使用站点边界。
为切换到纯模式进行规划
您的目标应是将 Exchange 5.5 服务器和 Exchange 2003 服务器之间的共存期控制
在最短，从而可以充分利用 Exchange 2003 功能。请记住，在将 Exchange 2003
组织从混合模式切换到纯模式后，组织将不再具有与 Exchange 5.5 系统的互操作
性。运行在纯模式下的 Exchange 组织可以包含 Exchange 2003 和 Microsoft
Exchange 2000 服务器。只有在组织中的所有 Exchange 服务器都运行 Exchange
2003 或 Exchange 2000 时，才能将 Exchange 组织切换到纯模式。
确定在进行项目规划时下列所有条件何时为真，并计划在此时将 Exchange 组织切
换到纯模式：
1 组织中不再具有 Exchange 5.5 服务器。
2 不计划将来（例如，在合并或收购具有 Exchange 5.5 服务器的公司后）
在组织中添加 Exchange 5.5 服务器。
3 公司不再要求具有 Exchange 2003 或 Exchange 2000 服务器与 Exchange
5.5 之间的互操作性。（可以使用连接器来提供与旧版 Exchange 的连接；但是，
这些服务器存在于 Exchange 组织之外。）
4 组织不使用任何只运行在 Exchange 5.5 上的连接器或网关应用程序。
从混合模式切换到纯模式后，更改无法逆转，

用一句话来概括：你的环境中目前没有，以后也不会有exchange 5.5以前版本的Exchange服务器，那么请更改成Exchange纯模式，exchange 纯模式提供了exchange 2003的全部特性和功能。

注意：从混合模式切换到纯模式后，更改无法逆转

在默认情况下,我们来看看exchange组织的属性:


可以看到,是没有一个叫"安全"的项目卡的, 需要我们手动在组册表里添加一个键值,如下:


完成后我们在来看看看exchange组织的属性:


多出了一个"安全"选项卡,我们可以配置安全的属性.

下面我们就来做一个和安全相关的事例:权限的委派

权限的委派,相信大家都比较清楚是什么意思了,简单来说就是委托给某某某有权利去做什么事情.

假设:我们要委派一用户(普通用户)名叫lenlenor的,有权限去管理exchange 组织下的 第一个管理组,但无权管理其他的组(例如:AG2).

我们这样来做:



相信可以理解啦


看完这个操作,可以发现其实是做了两个步骤

1,在exchange组织 进行一次委派
2,在"第一个管理组"  又进行了一次委派

为什么呢?

如果你第一个步骤不做,结果怎么样?
答案是:当你用lenlenor登陆后,不要说是对"第一个管理组"进行管理,你连打开查看exchange组织下的所有对象都不行.

这里来解释一下:exchange组织是exchange中最高的对象,下面的所有对象都是它的子对象,可以这样来比如:一个共享文件夹,如果你连查看的权限都没有,怎么能打开里面的子文件夹呢,更不用谈修改子文件夹里的文件.这里也一样.

所以:你要去委派某个用户去管理某个对象的时候,一定要先给某个用户在exchange组织上委派最少是查看的权限.


应用在 组织上的权限将传剔到下面的所有对象.

下面又来解释下委派的那几个东西:

Exchange 也有policy ,应用policy可以方便简单管理许多exchange任务,

下面就来介绍其中的一个应用:使用策略来控制邮箱存储的大小

首先必须强调的前提是:权限.
来看看这个图



这些权限,你都可以通过委派来实现,上一篇我已经讲过 权限的委派.

下面就直接来做这个实验:

可以分2个步骤:
1,创建策略
2,应用策略(连接到对象)





exchange的策略也有冲突,当有冲突是,策略的应用原则是只有一条:  后应用的有效.

地址列表,就是用户的邮箱地址的罗列,如果在一个服务器中用户有很多,合理的管理和规划地址列表,能减轻工作负担,也方便管理.

下面简单介绍地址列表的应用:

1,创建地址列表,应按照自己的使用环境来规划创建.比如按地区,按部门,按功能,按性质,等等把用户进行归类.


2,地址列表安全应用: 根据需要来给用户分配权限,限制某些用户的浏览


下面我来举一个应用场景:  有一个公司的销售部门,在广东和广西都有分公司, 我们用一个顶级+两个地区的分级,而且来实现,广东的销售部门的用户不能去查看广西销售部门的用户,我们来这样做几个步骤:

首先:应该把广东和广西的用户划分为两个不同的组,然后按组来进行权限的指派.如图



如下是来做 安全应用



这样的话,广西销售部门的用户就不能访问广东,按同样的方法,广东也不能访问广西的这个地址表.

这只是举个例,其实很多可以嵌套权限来应用,来达到想要的效果.

图片做的不好，不知道有没遗漏的地方，原文件在附件，大家可以下载来看看！！！

沙发！非常的棒！！