Blog Extended Reading
More Information & Reference
1. Masquerading SMTP Virtual Servers: Changing the fqdn and masquerade domain
2. SMTP Virtual Server Myths Exposed
3. DNS, Reverse DNS and MX Records
Monthly Archives: January 2010
Blog Extended Reading
Ticket: E2K7 – Autodisover DNS SRV record
在 DNS 中找不到自動探索服務位置 (SRV) 記錄
Microsoft Exchange Analyzer 工具需要 DNS 判斷是否有任何自動探索服務位置 (SRV) 記錄。此 DNS 服務位置記錄查詢的格式為「_autodiscover._tcp.<smtpDomain>」,其中 <smtpDomain> 是使用者主要 SMTP 位址的右側。如果 Exchange Remote Connectivity Analyzer 在該命名空間中找不到自動探索的任何 SRV 記錄,則會顯示下列錯誤訊息:
「在 DNS 中找不到自動探索服務位置記錄。」
Microsoft Office Outlook 2007 用戶端會嘗試使用 4 種方法連線至自動探索服務。當方法失敗時,請依照下列順序嘗試下一種方法:
- 使用 Active Directory 中的服務連線點 (SCP) 物件
- 使用 DNS
- 使用 HTTP 重新導向
- 使用 SRV 記錄
只有在您想要設定環境,讓 Client Access Server 中的自動探索虛擬目錄能夠透過使用 SRV 記錄找到時,才應將此視為錯誤。
Blog Extended Reading
More Information & Reference
1. 在 DNS 中找不到自動探索服務位置 (SRV) 記錄
Ticket: E2K7 – Outlook 使用自簽憑證問題
使用自簽憑證時, Outlook Internal 連線時的狀況
![image_thumb[3]](/Tmp/WindowsLiveWriter-429641856/supfiles3F9D47/image[7].png "image_thumb[3]")
![image_thumb[5]](/Tmp/WindowsLiveWriter-429641856/supfiles3F9D47/image[11].png "image_thumb[5]")
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {BQT-CA07, BQT-CA07.msft.corp.com}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=BQT-CA07
NotAfter : 1/12/2015 10:09:56 AM
NotBefore : 1/12/2010 10:09:56 AM
PublicKeySize : 2048
RootCAType : None
SerialNumber : BAF646F9238594B94370B0581496F8C5
Services : IMAP, IIS
Status : Valid
Subject : CN=BQT-CA07
Thumbprint : 695B52689FEE31765F5E2FF7E8FA9DE83B3D6E9D
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule}
Blog Extended Reading
More Information & Reference
1. 當您啟動 Outlook 2007 然後連接到執行 Exchange Server 2007 或 Exchange Server 2010 之伺服器的信箱時,收到安全性警告:「安全性憑證名稱錯誤或與網站名稱不符」
Ticket: E2K7 – Outlook 「安全性憑證名稱錯誤或與網站名稱不符」
您啟動 Microsoft Office Outlook 2007 並連接到執行 Microsoft Exchange Server 2007 或 Microsoft Exchange Server 2010 之伺服器的信箱。在此情況下,您收到下列安全性警告:
安全性憑證名稱錯誤或與網站名稱不符。
注意 此情況只適用於從內部區域網路連接到 Exchange 的 Outlook 用戶端,不適用於使用 Outlook Anywhere 連接到 Exchange 的遠端 Outlook 用戶端。
當下列情況成立時,就會發生這個問題:
- 您使用了不同的憑證來取代預設之自我簽署的 Exchange Server 2007 或 Exchange Server 2010 憑證。
注意 安裝 Exchange Server 2007 或 Exchange Server 2010 時,Exchange Server 2007 或 Exchange Server 2010 中的安裝程式會建立預設的自我簽署憑證。 - 替代憑證上的一般名稱與儲存在下列物件中之 URL 的完整網域名稱 (FQDN) 不符:
- Autodiscover 服務的「服務連接點」物件
- Exchange 2007 Web Service (EWS) 的 InternalUrl 屬性
- 「離線通訊錄」Web 服務的 InternalUrl 屬性
- Exchange 整合通訊 (UM) Web 服務的 InternalUrl 屬性
預設情況下,儲存在這些物件中的 URL 會參考伺服器上的 NetBIOS 名稱。例如,會儲存類似下列的 URL:
https://NetBIOS_name.contoso.com/autodiscover/autodiscover.xml
這可能與替代憑證的 FQDN 使用的主機名稱不同。例如,替代憑證可能有類似下列的 FQDN:
mail.contoso.com
這個問題會造成名稱不符的錯誤。因此,當您嘗試連接到 Outlook 2007 的信箱時就會收到安全性警告訊息。
如果要解決這個問題,請修改適當 Exchange 2007 元件的 URL。如果要執行這項操作,請依照下列步驟執行:
- 啟動 Exchange Management Shell。
- 修改「服務連接點」中的 Autodiscover URL。「服務連接點」儲存在 Active Directory 目錄服務中。如果要修改這個 URL,請輸入下列指令,然後按下 ENTER:
Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
- 修改 EWS 的 [InternalUrl] 屬性。如果要執行這項操作,請輸入下列命令,然後按下 ENTER:
Set-WebServicesVirtualDirectory -Identity "CAS_Server_Name\EWS (Default Web Site)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
- 修改用於散佈 Web 離線通訊錄的 [InternalUrl] 屬性。如果要執行這項操作,請輸入下列命令,然後按下 ENTER:
Set-OABVirtualDirectory -Identity "CAS_Server_name\oab (Default Web Site)" -InternalUrl https://mail.contoso.com/oab
- 修改 UM Web 服務的 [InternalUrl] 屬性。如果要執行這項操作,請輸入下列命令,然後按下 ENTER:
Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
注意 只有在 Exchange 2007 環境中才需要這個命令,在 Exchange 2010 環境中已經沒有這個指令,取而代之的是 WebServices URL。 - 開啟 IIS Manager。
- 展開本機電腦,然後展開 [應用程式集區]。
- 用滑鼠右鍵按一下 [MSExchangeAutodiscoverAppPool],然後按一下 [回收]。
重要 這些步驟假設主機記錄存在於 DNS 中,以將您指定的 FQDN 對應到 CAS 伺服器的 IP 位址。例如,試想下列狀況:
- Exchange 元件原始的內部 URL 指向伺服器的內部 FQDN。例如,這些 URL 中的其中一個指向:
- 憑證中指定的 FQDN 指向外部存取的伺服器主機名稱。例如,憑證指定一個 FQDN,例如「mail.contoso.com.」
在此情況下,您必須為郵件主機名稱新增一筆對應到 CAS 伺服器之內部存取 IP 位址的主機記錄,讓內部用戶端可以存取該伺服器。
Autodiscover 服務的 URL 儲存在「服務連接點」物件中。預設情況下,這個 URL 會參考安裝 Autodiscover 時出現之 CAS 的內部 FQDN。 例如,設定下列 URL: https://servername.contoso.local/autodiscover/autodiscover.xml
在這個範例中,FQDN 參考了內部命名空間。一般來說,這個命名空間與外部可存取的命名空間 (例如 mail.contoso.com) 不同。
如果內部命名空間與外部命名空間不同,且當您無法使用支援「主體別名」的憑證時,請使用 Exchange Management Shell 中的 Set-ClientAccessServer 工作來修改 URL。在此情況下,您必須修改 URL 以指向 Autodiscover 的新位置。例如,使用下列指令指向 Autodiscover 的新位置:
Set-ClientAccessServer –AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
Blog Extended Reading
More Information & Reference
1. 當您啟動 Outlook 2007 然後連接到執行 Exchange Server 2007 或 Exchange Server 2010 之伺服器的信箱時,收到安全性警告:「安全性憑證名稱錯誤或與網站名稱不符」
Ticket: Exchange 2007 Export-Mailbox
請參考下列指令將有問題的郵件批次刪除
步驟:
定義:
a. user_mailbox – 有問題郵件的信箱
b. admin_mbilbox – 管理者信箱
c. app_sender – 發信的信箱
1. 請登入Exchange 2007, 開啟Exchange Managerment Shell
2. 先設定信箱權限
[PS] C:\>Add-MailboxPermission -Identity user_mailbox -user admin_mbilbox -AccessRigh
ts fullaccess
3. 設定刪除寄件者的資訊
[PS] C:\>get-mailbox -identity user_mailbox | Export-Mailbox -TargetMailbox admin_mbilbox -targetfolder inbox -senderkeyword "app_sender" -DeleteContent
4. 執行後選擇all 確認執行
5. 執行完後進入 admin_mailbox 確認, 刪除的郵件會匯出一份副本至admin_mailbox 保存, inbox 中有個Recovered Data
6. 進入有問題的user_mailbox, 會看到剛才指定的寄件者篩選郵件已被刪除
Blog Extended Reading
More Information & Reference
1. Exchange 2007 如何匯出信箱資料
2. Exchange 2007 Export-Mailbox
Johnnyyao WorkSpace Backup Site 