北大青鸟S1 邮件笔记.docx
《北大青鸟S1 邮件笔记.docx》由会员分享,可在线阅读,更多相关《北大青鸟S1 邮件笔记.docx(32页珍藏版)》请在冰点文库上搜索。
![北大青鸟S1 邮件笔记.docx](https://file1.bingdoc.com/fileroot1/2023-5/10/dd21f5d1-e84b-4334-830d-1dba7ba95041/dd21f5d1-e84b-4334-830d-1dba7ba950411.gif)
北大青鸟S1邮件笔记
第1章
实验1:
部署Exchange2003
1.打开一台工作组虚拟机,检查C盘文件系统是否为ntfs文件系统?
如果是,则继续第2步,否则执行convert命令获取ntfs文件系统
convertc:
/fs:
ntfs,需要重启计算机
2.安装相应的服务组件:
ASP.NET(Win2000下不用安装)
Internet信息服务(IIS)
简单邮件传输协议(SMTP)服务
网络新闻传输协议(NNTP)服务
3.准备域环境,可以创建一个域,也可以加入现有域。
开始菜单->运行->DCPromo(DomainControlPromotion(提升))
4.在Win2003安装光盘点击\support\tools\suptools.msi安装支持工具,然后在cmd下运行以下命令进行诊断,查看是否有错误产生。
DCDiag.exe(DomainControldiagnose(诊断))
NetDiag.exe(Netdiagnose(诊断))
5.运行Exchange安装光盘下的Setup.exe,进入图形安装界面,参看课本P17-29的步骤进行安装。
6.如果无法显示P19图1.7的图形安装界面,则需要在cmd下进行命令安装。
运行Exchange安装盘下的f:
\exchange2003\setup\i386\setup.exe/ForestPrep,进行森林扩展。
注意:
森林扩展主要用为了扩展AD的Schema(架构),即为AD用户增加几个Exchange属性页。
7.在cmd下运行Exchange安装盘下的\setup\i386\setup.exe/DomainPrep,进行域扩展。
8.在cmd下运行Exchange安装盘下的\setup\i386\setup.exe,安装Exchang2003。
9.检查安装是否成功,查看C盘下的"ExchangeServerSetupProgress.log"。
也可以通过Eventvwr(Eventviewer)(P29)。
10.安装Win2003KB831464安全补丁(P30)。
11.运行"光驱:
\setup\i386\update.exe",安装Exchange2003SP2补丁。
实验2:
配置Exchange客户端
1.创建启动和关闭Exchange服务的批处理文件,并放置快捷方式到桌面(见讲义)。
2.利用批处理文件启动和关闭Exchange服务。
3.创建用户a并启用邮箱。
稍等一会,查看用户a的属性,是否可以看到Exchange属性页?
可以。
4.创建用户b但不启用邮箱,查看用户b的属性,是否可以看到Exchange属性页?
不可以。
随后再启用邮箱。
5.在ESM中查看是否存在a和b的邮箱。
答案:
无。
为什么?
6.打开OE(OutlookExpress),创建a的OE帐号,让a给b发送一封邮件,然后再在ESM中查看是否存在a和b的邮箱,观察b邮箱的邮件数是否为1?
7.在OE中再创建b的帐号,并接收b的邮件,然后再在ESM观察b邮箱的邮件数是否为0?
思考为什么会由1变为0?
8.如何才能在接收邮件时,不删除邮件服务器中的备份?
OE->菜单"工具"->帐户->邮件选项->属性按钮->高级选项卡->传送->保留邮件副本。
9.在OE中,让a给b发一封带有附件的邮件,并让b接收。
观察b是否可以接收到附件?
思考如何才能在OE中接收到附件?
10.在OE中,为某sina邮箱配置帐号,在OE中发送和接收新浪邮件。
OE->工具->帐户->添加->邮件->Pop3服务器:
11.安装FoxMail。
然后在FoxMail中,为某sina邮箱配置帐号,并发送和接收新浪邮件。
12.在Outlook2003中创建a的Exchange连接帐号,并利用该帐号给b发送邮件。
13.在Outlook2003中创建b的Pop3连接帐号,并利用该帐号接收a发送的邮件。
14.在控制面板中为Outlook2003创建多个配置文件。
15.在IE中利用OWA方式连接Exchange邮件服务器来收发a和b的邮件。
http:
//IP地址/exchange
----------------------------------------------
问题:
森林拓展(ForestPrep)和域拓展(DomainPrep)的作用是什么?
解答:
森林拓展--主要作用是修改AD的Schema(架构),要求位于Schemaadmins和Enterprizeadmins两个组的用户才能执行,而默认情况下只有administrator用户位于这两个组。
所以做forestprep时,要求使用administrator登录。
森林拓展在一个森林中需要拓展一次。
而域拓展在每一个域上都需要运行一次。
----------------------------------------------
问题:
组织的作用是什么?
解答:
组织(Organization):
是活动目录的容器,用于存放Exchange的各种对象。
在一个活动目录森林当中,有仅只能有一个组织,大致与AD中的森林相对应。
----------------------------------------------
问题:
如果C盘是FAT文件系统,能够安装Exchange2003?
解答:
可以,但是应该先在cmd下运行Exchange安装盘下的\setup\i386\setup.exe,安装Exchange2003客户端工具,然后再进行森林扩展和域扩展,最后再安装Exchange2003服务程序。
----------------------------------------------
问题:
如何加快Exchange2003服务器的关机速度?
解答:
在关机之前,先到服务管理器中手工关闭所有Exchange相关的服务,也可以编写一个StopExchang.bat批处理文件,内容如下:
netstop"MicrosoftExchangeInformationStore"
netstop"MicrosoftExchangeManagement"
netstop"MicrosoftExchangeMTAStacks"
netstop"MicrosoftExchangePOP3"
netstop"MicrosoftExchangeRoutingEngine"
netstop"MicrosoftExchangeSystemAttendant"
----------------------------------------------
问题:
ADUC和ESM是指什么?
(P50表2-1)
解答:
ADUC=ADUserandComputer,即AD用户和计算机。
ESM=exchangesystemmanagment,即Exchange系统管理器。
----------------------------------------------
问题:
在ADUC中创建完一个新的AD用户,并启用了邮箱,然后在ESM->服务器->第一个存储组中->邮箱存储->邮箱中无法查看到该邮箱,为什么?
解答:
刚创建好的用户邮箱是无法立即查看到的,我们只需往该邮箱发送一封邮件即可查看到。
----------------------------------------------
问题:
在ADUC中创建完一个新的AD用户,并启用了邮箱,为什么不能马上在OE(OutlookExpress)中通过该邮箱来收发邮件?
解答:
完全创建好邮箱可能会需要一点时间,所以有时候可能不能马上登录该邮箱,可以稍等几分钟再试。
----------------------------------------------
问题:
安装完毕后,为什么无法通过OE收邮件?
解答:
刚安装完Exchange时,"MicrosoftExchangePOP3"服务会设置为"禁用"从而导致收接收失败,所以需要把该服务设置为"自动"或者"手动"。
----------------------------------------------
问题:
为什么使用OE从服务器上收邮件时,会把所有邮件全部下载到本机,并把服务器上的邮件清空,从而导致邮件丢失?
解答:
OE->菜单"工具"->帐户->邮件选项->属性按钮->高级选项卡->传送->保留邮件副本。
----------------------------------------------
问题:
为什么无法通过OE收附件?
解答:
OE->菜单"选项"->安全->病毒防护->不允许保存或打开可能携带病毒的附件,不钩中。
----------------------------------------------
问题:
如何在Outlook2003创建多个Exchange连接帐号?
解答:
当在Outlook2003中创建邮件帐号时,可以通过多种方式(P22图1-18)连接到Exchange服务器。
但如果你需要支持地址列表等功能的话,则应该采用第一种(MicrosoftExchangeServer)连接(也叫RPC连接)。
另外,一个配置文件当中只支持一个Exchange连接的用户帐号。
所以,如果想创建多个Exchange连接帐号的话,必须创建多个邮件配置文件。
创建的方法是:
控制面板->邮件->添加。
----------------------------------------------
问题:
连接Exchange服务器的客户端有哪些?
各有什么特点?
解答:
(1)RPC客户端(MAPI):
支持Exchange的许多特殊功能。
(2)Pop3客户端:
需要把邮件从服务器端下载到客户端来浏览,是一个离线协议。
所有的修改、删除都是针对客户端进行的。
(3)IMAP4客户端:
IMAP4协议比Pop3复杂,可以针对服务器端进行管理操作,并可有选择地下载邮件。
当邮件较大时,可以先下载邮件头进行查看,以决定是否需要下载整个邮件到客户端,这对删除某些大垃圾邮件特别有利。
(4)NNTP(网络新闻传输协议)客户端:
(5)OutlookWebAccess客户端:
不必安装客户端软件,在IE中通过Http协议连接到邮件服务器,所有操作是针对服务器端进行的,不下载到本地客户端。
(6)SMTP客户端:
负责邮件发送,即把邮件发送到邮件服务器,或者从一个邮件服务器传送到另一个邮件服务器。
----------------------------------------------
问题:
在IE中通过OWA方式连接用户邮箱时,如何才能提示输入用户名和密码,而不是直接进入当前Windows登录用户的邮箱?
解答:
可以通过提高IE的安全级别来解决。
设置方法:
IE->Internet选项->安全->分别提高"Internet"和"受信任的站点"的安全级别。
但不要设置为"高",否则会导致通过IE访问公用文件夹时,无法显示IE中的树形控制(P105)。
----------------------------------------------
问题:
什么是ISP和ICP?
解答:
ISP->InternetServiceProvider,如电信、网通、铁通、联通。
ICP->InternetContentProvider,如sina等门户网站。
----------------------------------------------
第2章
实验1:
管理收件人对象
1.在ADUC中,创建a用户,并立即启用邮箱。
2.在ADUC中,创建b用户,但不立即启用邮箱。
随后,再为b启用其邮箱,并设置其邮箱别名为b1。
(P56提示)
3.在OE中,让a给b发送一封邮件,收件人设置为b1@benet.local,查看b是否可以收到该邮件?
可以。
思考:
如果发给b@benet.local是否可以收到?
不能。
注意:
在OE中登录b邮箱时,用户名应该为b@benet.local,不是b1@benet.local。
4.在ADUC中,创建c用户,但不立即启用邮箱。
然后,启用某个邮件地址。
ADUC->点击用户c->右键,Exchange任务->建立电子邮件地址->"修改"按钮->SMTP地址->zs@
5.在Outlook2003中让a给c的163邮箱发送邮件。
(参考实验2)
(1)配置Exchange服务器网卡的DNS指向Internet上正确的DNS服务器。
(2)配置Exchange服务器的中继,使得邮件可以中继到。
操作方法是:
ESM->服务器->协议->SMTP->默认的SMTP虚拟服务器->属性->访问->中继->选中"以下列表除外"(详见书P149/P245)
6.验证a、b和c是否可以登录Windows?
可以。
7.在ADUC中,创建联系人d,并启用163邮件地址,并通过Outlook2003让李四a给d发送邮件。
登录163邮箱,验证是否可以收到该邮件?
8.验证d是否可以登录Windows?
不可以。
9.在ADUC中,创建学术组并启用邮件地址,然后把a和b用户全部加入学术部组,并通过Outlook2003给学术部发送邮件,检查是否每个学术组用户都可收到该邮件?
可以。
注意:
联系人和组只能够启用邮件,无法启用邮箱。
10.在ESM中,修改全局配置中的邮件传递选项,设置所有用户的发件大小<1M,收件大小<1M,并让李四给王五发送一封附件为2M的邮件,再接收李四邮箱,会收到一封NDR(未送达)提示。
11.在ESM中,修改邮箱存储属性限制选项,设置所有用户的邮箱大小为5M,并验证。
12.创建学术部邮箱存储和市场部邮箱存储,并装入存储,然后把a、b等用户邮箱转移到学术部邮箱存储中,把李四、王五等用户邮箱转移到市场部邮箱存储中。
13.设置学术部邮箱存储的邮箱大小为20M(10M警告)。
设置市场部邮箱存储的邮箱大小为30M(20M警告)。
14.在ADUC中,创建老板(boss)用户,并立即启用邮箱。
为老板(boss)用户配置发件大小<1M,收件大小<1M,邮箱大小50M(40M警告)。
设置方法:
ADUC->用户属性->Exchange常规->传递限制或存储限制。
15.设置老板(boss)可以监控杭州邮箱存储的所有往来邮件。
思考:
如何让多个用户(如老板和管理员)同时监控邮件?
(创建启用邮件的用户组)。
ESM->杭州邮箱存储->右键、属性->常规->存档
16.设置转发老板(boss)的邮件到李四(ls)的邮箱。
ADUC->boss用户->右键,属性->Exchange常规->传递选项->转发地址。
注意:
该功能可能与存档功能相冲突。
17.设置让李四(ls)有权限访问老板(boss)的邮箱。
ADUC->boss用户->属性->Exchange高级->邮箱权利->添加李四(ls)->勾中权限(注意不要勾中关联的外部帐户)
18.在Outlook2003中验证李四(ls)是否可以访问老板(boss)的邮箱?
注意:
如果Outlook不提示输入用户帐号密码,则可以点击Outlook状态条右下角的脱机提示。
实验2:
往163发送邮件(P138-145)
1.打开Exchange虚拟机,配置各种网络参数,使得该虚拟机能访问。
2.配置Exchange虚拟机的DNS参数,使得Exchange邮件服务器能解析外部邮箱域名。
方案
(1):
设置Exchange服务器网卡的Dns参数。
方案
(2):
ESM->服务器->VM->SMTP->默认的SMTP服务器->右键->属性->传递->高级->配置外部的DNS->指定一个外部DNS服务器。
此配置的优先级高于网卡配置(P152)。
3.配置Exchange虚拟机的中继设置,使得Exchange邮件服务器能够往外部传输邮件。
方案
(1):
ESM->服务器->协议->SMTP->默认的SMTP虚拟服务器->属性->访问->中继->钩中"以下列表除外"。
方案
(2):
在OE->工具->帐户->属性->服务器->发送邮件服务器->钩中"我的服务器要求身份验证"。
4.在Exchange虚拟机,让李四(ls)给某个邮箱发送一封邮件,并通过""验证是否收到该邮件。
如果没有收到该邮件,则可通过队列来查看是否被堵塞?
ESM->服务器->VM->队列
5.配置Exchange虚拟机的中继设置,不允许任何计算机中继。
ESM->服务器->协议->SMTP->默认的SMTP虚拟服务器->属性->访问->中继->钩中"仅以下列表"。
6.在Exchange虚拟机,让李四(ls)再给某个邮箱发送一封邮件,并通过""验证是否收到该邮件?
不能,提示"Unabletorelay"错误。
7.在OE配置帐户属性的发送服务器的身份验证。
OE->工具->帐户->属性->服务器->发送邮件服务器->钩中"我的服务器要求身份验证"。
8.在Exchange虚拟机,让李四(ls)再给某个邮箱发送一封邮件,并通过""验证是否收到该邮件?
能。
9.在ESM中配置Exchange虚拟机的DNS参数,故意指向一个错误的IP地址。
ESM->服务器->VM->SMTP->默认的SMTP服务器->右键->属性->传递->高级->配置外部的DNS->指定一个外部DNS服务器。
10.在Exchange虚拟机,让李四(ls)再给某个邮箱发送一封邮件,并通过""验证是否收到该邮件?
不能,并通过队列来查看是否被堵塞?
ESM->服务器->VM->队列
11.在ESM中配置Exchange虚拟机的DNS参数,故意指向一个正确的DNS的IP地址。
ESM->服务器->VM->SMTP->默认的SMTP服务器->右键->属性->传递->高级->配置外部的DNS->指定一个外部DNS服务器。
12.在ESM的队列中进行强制连接。
ESM->服务器->VM->队列->->右键,强制连接
实验3:
不同邮件域互发邮件
1.打开两台Exchange虚拟机,一台为benet.local,另外一台为accp.local。
配置各种网络参数,使得两台虚拟机和真机能互相访问。
2.在真机上,安装DNS服务,并创建benet.local区域,添加一条MX(邮件交换器)记录,其IP地址为benet.local的IP或主机域名。
3.同样方法,在真机DNS上,创建accp.local区域,添加一条MX(邮件交换器)记录,其IP地址为accp.local的IP或主机域名。
4.在accp和benet上分别把网卡中的DNS指向DNS服务器IP地址。
5.在accp和benet上的ESM中配置正确的中继选项(参考讲义)。
6.在Exchange虚拟机,利用ls@benet.local和ls@accp.local互发邮件,并验证是否收到对方邮件。
实验4:
收件人策略
1.为所有邮件用户启用新的邮件后缀名""。
在"ESM->收件人->收件人策略->DefaultPolicy->右键,属性->电子邮件地址(策略)->新建按钮->SMTP地址->地址:
@->勾中"smtp@"->弹右键->立即应用此策略->再点击服务器vm->右键,弹出菜单->启动邮箱管理进程。
2.在ADUC的李四(ls)用户属性中查看是否创建了ls@的新邮箱地址?
是的。
3.在OE中,让李四(ls)ls给王五(ww@)发送一封邮件。
查看王五(ww)是否可以收到该邮件?
可以。
4.在ADUC中,修改王五(ww)用户属性,在"单位"选项中,把"公司"设置为"杭州分公司"。
5.为杭州分公司员工启用新的邮件后缀名""。
在"ESM->收件人->收件人->弹右键,新建收件人策略->勾中"电子邮件地址"->筛选规则,修改->高级->字段->用户->公司->为(完全一致)->杭州分公司->电子邮件地址(策略)->新建按钮->SMTP地址->地址:
@->勾中"smtp@"->弹右键->立即应用此策略->点击服务器vm->右键,弹出菜单->启动邮箱管理进程。
6.在ADUC的王五(ww)用户属性中查看是否创建了ww@的新邮箱地址?
是的。
7.在OE中,让李四(ls)给王五(ww)发送一封邮件,收件人设置为ww@。
查看王五(ww)是否可以收到该邮件?
可以。
8.在ADUC中,创建杭州分公司经理(hzjl)用户,并在"单位"选项中,把"公司"设置为"杭州分公司"。
然后通过其用户属性,查看杭州经理(hzjl)用户的电子邮件地址是否包含"@"?
否。
9.重新应用杭州分公司策略,并启动邮箱管理进程。
查看杭州经理(hzjl)用户的电子邮件地址是否包含"@"?
是。
10.在ADUC中,修改杭州经理(hzjl)的用户属性,为杭州经理新建一个邮件地址,如"hzceo@"。
并验证是否可以收邮件?
可以。
11.在ADUC中,修改杭州经理(hzjl)的用户属性,为杭州经理新建一个邮件地址,如"hzceo@"。
并验证是否可以收邮件?
不可以,因为邮件域名不存在,必须创建收件人策略,启用该域名。
12.启动accp.local邮件虚拟机,配置正确的DNS记录,使得ls@accp.local可以给ww@发送邮件。
----------------------------------------------
问题:
Exchange中,邮箱和邮件地址有何差别?
解答:
在平时生活中,邮箱和邮件地址的含义是一样的,都是指email地址。
而在Exchange中,邮箱一般是指本地的Exchange邮箱,而邮件地址一般指外部的电子邮件地址。
----------------------------------------------
问题:
收件人对象有哪些?
哪些收件人对象可以启用邮件,哪些收件人对象可以启用邮箱?
解答:
收件人对象有三类,分别是用户、联系人和组。
AD用户既可以启用邮箱,又可以启用邮件。
而联系人和用户组只能启用邮件,不能启用邮箱。
邮箱一般是指本地的Exchange邮箱,而邮件一般是指外部的邮件地址(如163邮箱,sina邮箱)
----------------------------------------------
问题:
实现本地Exchange服务器往b@发送邮件需要满足什么条件?
解答:
需要满足三个条件
条件1:
发送方能够ping接收方。
条件2:
发送方能够解析接收方的邮件域名。
(1)方案一:
保证Exchange服务器网卡设置的Dns服务器能解析该外部邮箱。
(2)方案二:
ESM->服务器->(Acer)->SMTP->默认的SMTP服务器->右键->属性->传递->高级->配置外部的