利用管理站管理你的Exchange 2007 服务

　　一般情况下，我们是建议用户通过远程的方式来管理邮箱服务器，而不建议网络管理员直接在邮箱服务器上进行相关的维护操作。因为若直接在邮箱服务器上管理的话，则会带来一定的风险。

　　我们管理邮件服务器主要有两种方式。

　　一种是直接在邮箱服务器上进行操作。在邮箱服务器默认安装的时候，在Exchange邮箱服务器安装期间，安装向导会在服务器上直接安装Exchange系统管理其并扩展活动目录用户与计算机。如此的话，就可以在服务器上直接对邮箱系统进行维护，如移动日志等等。

　　第二种是远程方式，如通过远程桌面、终端服务器或者专用管理站等等。不过若采取这种远程方式的话，往往需要安装一些额外的软件。如通过专用管理站的方式管理邮箱服务器的话，就需要设置一个专用管理站，并且在管理站上安全管理工具包、SMTP(简单邮件传输协议)等等。

　　一般情况下，我们是建议用户通过远程的方式来管理邮箱服务器，而不建议网络管理员直接在邮箱服务器上进行相关的维护操作。因为若直接在邮箱服务器上管理的话，则会带来一定的风险。如管理员会不小心删除一些系统文件从而导致邮箱服务器运行不稳定甚至崩溃;同时，也可能在不经意之间带入一些病毒，等等。所以，我们建议企业是通过远程管理工具，特别是管理站的方式来对邮箱服务器进行日常的维护。

　　一、 专用管理站的优点。

　　专用管理站比起其他远程连接方式来说，其具有比较明显的优势。主要体现在以下两个方面。

　　一是专用管理站可以最大限度的减少邮箱管理员误操作的产生。因为专用管理站是为邮箱服务器量身定制的一个管理系统。在这个系统中，提供了很多向导管理工具。如当用户需要把日志文件移动到另一台主机上进行备份或者直接删除的时候，提供了向导帮助管理员完成相关的工作。这比起直接在服务器上移动日志文件要安全的多，可以有效的避免管理员误删除系统文件。

　　二是不受远程连接工具的限制。在采用远程桌面或者终端服务器的时候，若我们购买的商业版本的远程连接工具的话，则会受到一些限制，如同时连接到邮箱服务器人数的限制等等。对于大型的邮箱系统来说，往往有多名邮箱管理员，各司其责。所以，当远程连接数有限制的话，对他们不是很有利。但是，采用专用管理站则没有这方面的限制。

　　所以，笔者向用户推荐的是采用专用管理站来管理邮箱服务器，以提高邮箱服务器系统的安全性以及管理效率。

　　二、 专用管理站的安装。

　　当在用户主机上安装管理站的时候，需要满足一定的条件。笔者将在下面内容中讲述安装专用管理站过程中需要注意的地方。

　　1、 检查系统补丁。

　　虽然专用管理站对于操作系统没有什么严格的要求，在XP、2003等微软操作系统上都可以安装。但是，其对系统的补丁有严格的要求。如操作系统是XP的话，则补丁必须在SP2以上等等。否则的话，在安装专用管理站的时候，会以失败告终。

　　2、 工作站主机必须与Exchange服务器在同一个域中。

　　在安装专用管理站的之前，必须保证安装专用管理站这台主机跟Exchange服务器在同一个域中。否则的话，在专用管理站安装过程之中，会提示错误信息，说专用管理站主机与Exchange服务器不在同一个域中。这其实也限制了操作系统。一般来说，安装专用管理站的主机不能是非Windows的操作系统。

　　3、 检查工作站上是否装有邮件传输协议。

　　在Exchange邮件系统管理工具安装的过程之中，需要用到SMTP(简单邮件传输协议)。所以，在设置工作站之前，必须先确保主机操作系统上装有SMTP协议。若没有的话，请安装如下方法安装。

　　首先，在专用管理工作站上，在控制面板中打开“添加或者删除程序”，然后打开其中的“添加或者删除Windows组件”。在打开的对话框中，选择“Internet信息服务”，再次单击详细信息。

　　其次，字啊打开的对话框中，找到“SMTP Service”复选框，单击“确定”，开始安装SMTP服务。直到程序安装完成。

　　4、 安装Exchange邮箱服务器系统管理工具。

　　Exchange邮箱服务器系统管理工具在邮箱服务器自带的光盘中。用户找到安装光盘中的\setup\i386\setup.exe文件，双击它，就会跳出一个对话框。在对话框中选择系统管理工具即可。

　　系统管理工具的安装很简单，是傻瓜式的操作。这里要注意的是，在安装Exchange邮箱服务器管理工具之前，要先满足一定的限制条件，否则的话，系统管理工具安装的时候，会以失败告终。

　　另外，安装邮箱服务器管理工具结束之后，需要禁用SMTP服务。SMTP服务只有在Exchange邮箱服务器安装的时候才可以用得到。所以，在安装完成之后，要禁用掉SMTP服务。为了提高系统的安全性，我们要养成一个及时关闭不需要服务的好习惯。

　　三、 专用管理站的使用要点。

　　合理利用微软提供的一些小工具，可以提高我们Exchange专用工作站的管理效率。如我们可以通过如下的一些方式，来改善我们的管理环境。

　　一是可以使用MMC控制台集成相关的管理工具。

　　有时候，我们的专用管理站不单只是用来管理邮箱服务器，可能同时也是一个域服务器的管理平台等等。而且，在以前的文章中，笔者也谈到过，我们也可以利用域帐户与计算机管理工具来维护邮箱服务器，如创建用户组或者帐号等等。为此，有时候为了提高管理的效率，我们喜欢有一个平台可以集成相关的管理工具。如此的话，我们在需要的时候，不用再到其他地方去找。

　　MMC提供了一个包含各种微软管理工具的框架，也叫做管理单元。这里要注意，MMC本身并不是管理工具，他就好像是一个柜子，可以把一些管理工具都存放在这个柜子里。如此，我们若把日常常用的管理工具都放在这里面，那么当我们需要的时候，再也不用到处去寻找。很明显，这可以提高我们的管理效率。同时，我们也可以根据管理任务的不同，自定义这个管理控制台。如我们可以把活动目录帐户与计算机跟Exchange邮箱服务器管理工具放在一个管理控制平台上。而把其他的管理工具放在其他的管理控制平台中。如此的话，当我们需要对邮箱服务器进行维护的时候，只需要打开邮箱服务器管理操作平台即可。在这上面，就只会显示我们维护邮箱服务器常用的管理工具。

　　二是合理分配管理工作站的使用权限。

　　当邮箱服务器管理员不止一个的时候，可以给各个管理员都设置一个专用管理站。但是，我们应该采取一些措施，来保证管理的统一性。也就是说，我们要对工作进行具体的分工。如有些人只负责帐号的维护，而有些人负责日志与数据的备份等等。对于不同的管理角色，我们应该在权限中加以控制，而不是光凭制度来约束他们。

　　从角色中加以控制，则我们可以通过相关的日志对他们的维护工作进行监督;同时，也可以保证他们只做份内的控制。同时，要有一个总的管理员，来统筹全局，把握邮箱服务器的方向。如总的管理员可以决定邮箱服务器什么时候升级，打补丁等等全局性的内容。而其他的管理员则只能够在自己的权限范围内工作。

　　三是在邮箱服务器上设置安全策略，保证只有授权的专用管理站才能够登陆。

　　在采用专用管理站有一个不好的地方，就是企业邮箱管理员要确保只有合法的专用管理站才能够登陆到邮箱服务器进行日常的管理。若光凭管理员帐户是很难确保非法入侵者的闯入的。一般来说，我们在邮箱服务器上，要通过MAC地址限制等手段，来限制只有授权的管理站才可以连接到邮箱服务器中。我们可以通过邮箱服务器的防火墙来实现类似的需求。

　　在防火墙中，有一个IP地址或者MAC地址的过滤机制。在里面我们可以设置只有哪些IP或者MAC地址可以通过什么什么协议连接到邮箱服务器中。此时，我们就可以设置，只有那几台专用管理站可以通过Exchange管理工具连接到邮箱服务器上。而其他主机即使安装了Exchange管理工具和知到了管理员用户与密码，也不能够登陆。这就可以最大限度的保障邮箱服务器的安全性，防止非法管理员对邮箱服务器进行一些恶意的攻击。当然，这不影响其他用户正常邮件的收发。

　　四是在专用管理站上，我们最好能够利用向导来管理邮箱服务器，如利用帐号建立向导、日志移动向导等等。虽然这些向导看起来都是傻瓜式的，不能够显示出邮箱管理元的水平;但是，这些向导可以保证我们维护工作没有一些技术上的问题。光从这一点上来说，我们就应该习惯采用向导来进行日常的工作。