全面抵御外界威脅

    商業(yè)電子郵件用戶面臨的主要威脅來自于組織之外那些沒有經(jīng)過用戶請求的電子郵件。微軟提供了兩種不同的但卻有相同效果的方式來保護(hù)用戶免受這一實際威脅??onsite反垃圾與反病毒保護(hù)和hosted反垃圾與反病毒保護(hù)。
在自身對垃圾郵件和病毒的防護(hù)上，Exchange Server 2007采取了一些方法來最小化有害的電子郵件和帶有病毒的信息給組織／企業(yè)帶來的威脅。

   使您的用戶遠(yuǎn)離垃圾郵件

    Exchange Server 2007擴(kuò)展了Exchange的反垃圾郵件框架。該框架包含了多層保護(hù)措施，以多種不同的方式來阻止垃圾郵件。重要的方式包括：

    1. 安全發(fā)件人集合. 為了減少誤判，Outlook用戶創(chuàng)建的安全發(fā)件人列表會傳送到中心傳輸服務(wù)器，然后再傳送到邊緣傳輸服務(wù)器（在環(huán)路網(wǎng)中），來自這些用戶的信息不論他們的垃圾郵件信用等級如何，允許直接進(jìn)入組織。

    2. Outlook電子郵戳. Outlook 2007可以為每一封郵件創(chuàng)建一個難題和答案，稱為郵戳，它被附加到每一封要發(fā)出的郵件中。該郵戳的創(chuàng)建和解密需要花費許多CPU周期。垃圾郵件發(fā)送者通常沒有時間或計算資源來把每一個復(fù)雜的難題和答案附加到數(shù)千封要發(fā)出的郵件中，所以他們不會使用難題和答案。因此，當(dāng)Exchange接收到一封帶有郵戳的郵件時，它會驗證它的難題和答案。郵戳越復(fù)雜，郵件時垃圾郵件的可能性就越小。

    3. 垃圾郵件隔離. 除了Outlook和OWA客戶端帶的Outlook垃圾郵件隔離功能外，現(xiàn)在管理員可以復(fù)查并隔離可疑的垃圾郵件。然后管理員可以從隔離的郵件中刪除或釋放用戶的郵件。

    4. 發(fā)件人的信譽. 發(fā)件人的信譽是動態(tài)分析并更新的。當(dāng)邊緣服務(wù)器偵測到來自某一域的相應(yīng)趨勢時，它會采取具體的行動來隔離信息或拒絕來訪信息。

    5. 邊緣服務(wù)器上的內(nèi)容過濾. 當(dāng)垃圾郵件發(fā)送者改變策略并使用新的方法來避免被檢測時，這時垃圾郵件內(nèi)容過濾器會自動更新來保持對垃圾郵件的控制，因此它可以保護(hù)您的組織，而不會增加您的工作量。

    6. Microsoft Forefront Security for Exchange Server. 除了提供以下描述的全面防病毒保護(hù)，該功能一天之內(nèi)會對病毒信號，IP信譽服務(wù)和反垃圾過濾器進(jìn)行數(shù)次更新。

    使您的用戶遠(yuǎn)離病毒

    對于onsite反病毒保護(hù)，反病毒軟件提供商和客戶可以從Exchange Server 2007提供的新的傳輸代理API中獲益。通過該API，軟件提供商可以編寫反病毒代理來與Exchange內(nèi)建的傳輸代理直接交互。因為信息是通過邊緣傳輸服務(wù)器或中心傳輸服務(wù)器進(jìn)入組織的，傳輸服務(wù)器可以調(diào)用反病毒代理來檢查信息并過濾那些包含病毒的信息。
 

    除了這一增強的可編程性，Exchange Server 2007還提供了全面的反病毒解決方案。Forefront Security for Exchange Server 為Exchange邊緣傳輸角色、中心傳輸角色和郵箱角色提供了全面的前端防病毒保護(hù)。Forefront Security for Exchange Server使用帶有內(nèi)容過濾功能的多重掃描引擎，提供了層次化的保護(hù)來抵御帶有病毒的信息。

    在垃圾郵件和病毒到達(dá)您的組織之前進(jìn)行防范

    微軟還可以通過Microsoft ® Exchange Hosted Filtering服務(wù)為您的組織提供反垃圾和反電子郵件病毒保護(hù)。該服務(wù)是Microsoft ® Exchange Hosted Services（見附錄A）服務(wù)套件的一部分，通過Exchange Hosted Filtering服務(wù)，您可以獲得與使用了Forefront Security for Exchange的邊緣服務(wù)器同樣的效益，但是對這些服務(wù)的管理是由微軟來完成的。在信息到達(dá)您的組織之前會對它們進(jìn)行垃圾郵件和病毒的清理。
 
    Exchange Hosted Filtering使用多重過濾來主動保護(hù)，使您的企業(yè)遠(yuǎn)離垃圾郵件、病毒、網(wǎng)絡(luò)釣魚陷阱和違反政策的電子郵件的危害。
 
    簡化的信息安全管理

    與早期版本的Exchange一樣，Exchange Server 2007使用SMTP在組織內(nèi)部的Exchange服務(wù)器之間傳輸信息。但是對于Exchange Server 2007，所有在Exchange Server 2007組織中的信息默認(rèn)都是加密的。服務(wù)器與服務(wù)器間的傳輸使用安全傳輸層協(xié)議（TLS），Outlook的連接使用加密的遠(yuǎn)程過程調(diào)用（RPC），客戶端訪問（Outlook Web Access，Microsoft® Exchange ActiveSync®和Web服務(wù)）使用安全套接層協(xié)議。這種方法阻止了欺騙并保護(hù)了信息的機(jī)密性。

    Kerberos認(rèn)證服務(wù)用來進(jìn)行認(rèn)證，簡化的安全傳輸層協(xié)議用來進(jìn)行加密。TLS在Exchange Server 2007中進(jìn)行了簡化，因為它使用自身指定的SSL認(rèn)證。因為每一臺Exchange服務(wù)器都使用一個SSL認(rèn)證自動進(jìn)行配置，內(nèi)部的Exchange服務(wù)器不能僅用SSL對信息進(jìn)行加密，但是如果外部SMTP服務(wù)器設(shè)置為使用TLS收發(fā)信息，那么這些信息也會被加密。

    法規(guī)遵守

    在今天的商業(yè)活動中，電子郵件通常是最常用且首選的溝通方式。作為一個企業(yè)的資產(chǎn)，電子郵件必須要進(jìn)行保護(hù)和管理。政府和企業(yè)的決策者正在制定影響電子郵件及其資料的規(guī)定。對這些政策和規(guī)定的強制實施稱為遵守。

    例如，美國政府已經(jīng)制定了一些適當(dāng)?shù)囊?guī)定如HIPAA ，該規(guī)定要求對包括電子郵件在內(nèi)的與衛(wèi)生保健相關(guān)的通訊方式進(jìn)行安全處理以保護(hù)個人的隱私。其它這樣的規(guī)定包括Sarbanes-Oxley和SEC 17a-4，要求對財政和核算資料進(jìn)行特殊處理，對任何變化或修改記錄文檔。Exchange Server 2007允許對企業(yè)的，政府的和合法的規(guī)定或政策通過復(fù)雜的電子郵件流程控制和政策引擎進(jìn)行強制實施。

    對信息記錄管理的解釋

    在您的組織中，可能有一些規(guī)定，限制和政策，定義了郵箱的最大容量，郵件刪除后可以保留多久，某些文件夾可能還有時間限制。這些政策放存在適當(dāng)?shù)奈恢茫糜诠芾砟M織中的電子郵件。信息記錄管理根據(jù)相應(yīng)的政策和規(guī)則，定義了組織中一封電子郵件的生命周期。

    在創(chuàng)建完一封電子郵件并且用戶點擊“發(fā)送”之后，該郵件可能會發(fā)生若干件事情。很顯然，該封郵件發(fā)送給了收件人。除此之外，可能還有一些對該郵件的動作。上圖展示了一封電子郵件從一個用戶發(fā)送到另一個用戶，以及對該電子郵件采取的各種動作，包括：

    1. 已發(fā)送郵件. 默認(rèn)情況下，每一封發(fā)送的郵件都會保留一份副本在已發(fā)送郵件文件夾中。

    2. 已刪除郵件. 多數(shù)郵件從收件箱中刪除。刪除的郵件缺省移動到已刪除郵件文件夾。

    3. 已刪除郵件保留. 當(dāng)用戶將郵件從已刪除郵件夾中刪除后，郵件可以根據(jù)在Exchange服務(wù)器的已刪除郵件保留策略中的設(shè)置保留一段時間（默認(rèn)14天）,郵件在 保留期過后才真正從用戶的郵箱中刪除。

    4. 郵件傳輸記錄.滿足相應(yīng)條件的郵件在傳輸過程中可以被發(fā)送到任何具備接受SMTP電子郵件功能的場所進(jìn)行歸檔。一個歸檔郵件包含了郵件的副本以及相關(guān)的元數(shù)據(jù)。

    5. 受控文件夾郵件記錄.受控文件夾（本文后續(xù)章節(jié)將對受控文件夾進(jìn)行詳細(xì)說明）中的郵件同樣可以被發(fā)送到任何具備SMTP電子郵件接收功能的場所(比如SharePoint Server 2007)進(jìn)行歸檔。

    6. 備份. 在郵件備份過程中也會進(jìn)行復(fù)制。郵件備份數(shù)據(jù)通常被用來進(jìn)行災(zāi)難恢復(fù)，但也可以幫助用戶找回那些由于種種原因被刪除或者丟失的郵件。

    一封電子郵件的生命周期從它被創(chuàng)建那一刻開始，到它所有的副本都被刪除為止。用戶可以在郵件的整個生命周期對對郵件的處理進(jìn)行管理，根據(jù)組織或政府管理規(guī)定來定義相應(yīng)規(guī)則。單純的郵件發(fā)送和接收是反映了一個簡單的郵件生命周期。通過部署Exchange Server 2007，用戶可以方便地管理組織的郵件的生命周期來滿足法定信息披露和法規(guī)遵循方面的要求。

    通過傳輸規(guī)則來應(yīng)用策略

    Exchange管理員可以在Exchange Server 2007中定義滿足企業(yè)制度要求的郵件傳輸規(guī)則。滿足相應(yīng)傳輸規(guī)則的郵件在傳輸?shù)倪^程中會受傳輸規(guī)則影響，系統(tǒng)會對該郵件采取相應(yīng)操作。規(guī)則可以根據(jù)郵件發(fā)件人，收件人或元數(shù)據(jù)（比如郵件中的一個詞或短語）或郵件分類來制定。諸如機(jī)密郵件或私人郵件等郵件分類可以由用戶設(shè)定或者由設(shè)置如。

    傳輸規(guī)則中經(jīng)常使用的規(guī)則是倫理墻，當(dāng)需要對同一組織中用戶之間的通訊進(jìn)行管理時使用該規(guī)則。您可以定義一個規(guī)則，當(dāng)郵件在用戶間或在用戶組間發(fā)送時采取某一動作?？梢圆扇∵@些動作：丟棄該郵件，返回一個未發(fā)送報告，去除附件，修改該郵件，記錄該郵件，發(fā)送該郵件的一份副本到法規(guī)遵循管理人員那里等等。例如，可以用一個傳輸規(guī)則來管理一個組織中的市場分析師和經(jīng)紀(jì)人之間的通信，因為這兩個組的通訊就應(yīng)該被監(jiān)控或者說它們之間本來就不應(yīng)該進(jìn)行通訊。

    規(guī)則還可以定義為根據(jù)郵件分類采取動作。在Exchange Server 2007中，除了使用傳輸規(guī)則自身指定的分類之外，用戶還可以在多種郵件分類中進(jìn)行選擇。例如，所有發(fā)往企業(yè)法律顧問的郵件都可以歸類為機(jī)密郵件。機(jī)密郵件的歸檔可以不同于普通郵件，或者可以不被搜索到。

    受控文件夾

    在郵件到達(dá)用戶的收件箱后，該郵件便脫離了傳輸規(guī)則的管理范圍，此時就需要通過應(yīng)用文件夾級別的規(guī)則來滿足政策和法規(guī)遵循的要求了。Exchange Server 2007引入了受控文件夾功能，該功能用于滿足法規(guī)遵循的需要，同樣，企業(yè)組織也可以利用受控文件夾來組織企業(yè)的郵件數(shù)據(jù)。

    受管文件夾由Exchange管理員創(chuàng)建，位于用戶郵箱的郵箱文件夾列表中。它們可以為具體的規(guī)則和設(shè)置的時間限制，但不能像公用文件夾那樣在用戶之間共享。

    法規(guī)遵循場景提供了一個使用受控文件夾的好例子。組織中的某些郵件因為法規(guī)遵循的目的可能需要保留7年。郵件管理員可以創(chuàng)建一個受控文件夾來存儲或歸檔郵件7年。當(dāng)用戶收到需要滿足該法規(guī)遵循要求的郵件時就可以將郵件移動到該受控文件夾。

    另一個受控文件夾的可能的用途涉及到與客戶投訴有關(guān)的問題。在該例子中，客戶投訴通過”Customer Issues”郵件地址將客戶投訴問題發(fā)送到到銷售經(jīng)理的收件箱。銷售經(jīng)理與其他經(jīng)理一起被管理員配置為可以在他或她的郵箱中看到客戶投訴文件加。管理員同時對客戶投訴文件夾進(jìn)行相應(yīng)的規(guī)則配置使得所有移動到該文件夾的郵件都被記錄在某個基于Microsoft® Windows SharePoint® Services的客戶服務(wù)站點中。當(dāng)銷售經(jīng)理把客戶投訴郵件移動到客戶投訴文件夾中后，受控文件夾的策略生效。所有經(jīng)理都可以訪問SharePoint站點來查看客戶投訴郵件和對應(yīng)的解決方法。

    為法規(guī)遵循和郵件保留所提供的郵件記錄功能

    安全，法規(guī)遵循和郵件保留是大多數(shù)消息系統(tǒng)規(guī)則管理的核心。郵件記錄是法規(guī)遵循的一個重要組成部分。某些管理規(guī)則需要具備對郵件組用戶所收到的郵件進(jìn)行審計的功能，該功能對于組織的內(nèi)部策略或?qū)徲嫹浅Ｓ杏?。Exchange Server 2007記錄的郵件可以保存在Exchange數(shù)據(jù)庫中，SharePoint站點或者可以發(fā)送到任何由第三方郵件記錄公司使用的外部SMTP地址。

    在早期版本的Exchange中，只能對整個郵箱存儲組進(jìn)行郵件記錄。在Exchange Server 2007中，可以通過設(shè)定記錄范圍來決定記錄哪些郵件。設(shè)定的范圍可以是單個郵箱、一個郵件組，一個數(shù)據(jù)庫或者整個組織。語音郵件信息和未接來電提醒可以排除在記錄之外。而且一份郵件記錄的詳細(xì)報告包括了諸如收件欄，發(fā)件欄，抄送欄，密送欄的信息和郵件組信息，以及其它元數(shù)據(jù)。

    最佳的可用性

    隨著機(jī)構(gòu)和組織對于可用性的要求不斷增加，Exchange Server及其運行硬件的可靠性也在不斷增強。當(dāng)Exchange在90年代中期首次發(fā)布的時候，人們對使用電子郵件作為通訊工具的期望與使用紙質(zhì)郵件的期望沒有太大的差別。但隨著用戶對技術(shù)越來越了解以及對電子郵件依賴性逐漸增加，用戶要求Exchange高可用性的需求不斷增加。

    為提高通訊的可用性，Exchange體系結(jié)構(gòu)中引入了冗余機(jī)制，這包括設(shè)置多個前端服務(wù)器，在站點和Internet之間設(shè)置多個電子郵件路由器以及設(shè)置公用文件夾的副本。但是，要提高存儲著郵箱的Exchange服務(wù)器的可用性絕非易事，而且還需要昂貴的費用。
提高Exchange郵箱服務(wù)器可用性的一個方法（不再是唯一方法了）是使用Exchange群集技術(shù)。使用兩個或多個節(jié)點組成一個Windows群集，由Exchange提供冗余服務(wù)器，這樣如果一個節(jié)點或一個節(jié)點上的服務(wù)出現(xiàn)故障，其它節(jié)點可以進(jìn)行接管并繼續(xù)提供Exchange服務(wù)。

    Exchange群集技術(shù)中Exchange服務(wù)是冗余的，但Exchange郵箱數(shù)據(jù)庫卻不是。因此，Exchange群集技術(shù)是通過對Exchange服務(wù)增加冗余來提高可用性；到目前為止，數(shù)據(jù)庫的冗余只能使用第三方的硬件或軟件解決方案。

     Exchange Server 2007提供了新的群集選項，它允許服務(wù)和數(shù)據(jù)庫在出現(xiàn)故障時都轉(zhuǎn)移到某個被動節(jié)點，因而同時提供了對服務(wù)和數(shù)據(jù)庫的冗余。Exchange Server 2007使用了相同的群集技術(shù)在多個節(jié)點間復(fù)制數(shù)據(jù)庫，它也允許一臺單獨的服務(wù)器在本地復(fù)制其數(shù)據(jù)庫，提供了本地信息存儲的最新副本，如果主數(shù)據(jù)庫宕掉，可以用該副本進(jìn)行安裝。
 
    群集連續(xù)復(fù)制

    Exchange Server 2007提供了群集連續(xù)復(fù)制 (以下簡稱CCR)功能來為Exchange服務(wù)和信息存儲提供冗余機(jī)制。與早期版本的Exchange中的群集解決方案類似，CCR使用Windows Clustering服務(wù)來提供虛擬服務(wù)器和故障轉(zhuǎn)移功能。但是使用CCR，不再必須網(wǎng)絡(luò)共享存儲，每一個節(jié)點本身都有信息存儲的一個拷貝。這種方式使客戶可以實現(xiàn)多種存儲選擇，如直連式存儲（Direct Attached Storage），串行連接SCSI（Serial Attached SCSI）以及存儲區(qū)域網(wǎng)絡(luò)（Storage Area Networks）。這種解決方案通過日志文件重演以實現(xiàn)連續(xù)復(fù)制，它與Microsoft® SQL Server™使用同樣的連續(xù)復(fù)制機(jī)制。

    在主動節(jié)點，事務(wù)處理被寫入到事務(wù)日志中。在當(dāng)前事務(wù)日志寫滿時，被動節(jié)點從主動節(jié)點抓取事務(wù)日志的一份拷貝到被動節(jié)點。然后運行于被動節(jié)點上的服務(wù)把事務(wù)日志副本中的事務(wù)提交到被動節(jié)點的數(shù)據(jù)庫中。

    如果主動節(jié)點停止提供服務(wù)（計劃的或未計劃的），群集系統(tǒng)將服務(wù)轉(zhuǎn)移至被動節(jié)點，被動節(jié)點安裝好數(shù)據(jù)庫然后繼續(xù)提供Exchange服務(wù)。群集系統(tǒng)會根據(jù)需要將新主動節(jié)點上的事務(wù)日志復(fù)制到新的被動節(jié)點。

    除了可以獲得數(shù)據(jù)庫在多節(jié)點間復(fù)制的好處外，用戶還可以在不影響主動節(jié)點性能的情況下在被動節(jié)點上備份郵件系統(tǒng)數(shù)據(jù)庫和事務(wù)日志。被動節(jié)點上的備份完成后，相應(yīng)的事務(wù)日志會被刪除，主動節(jié)點上的事務(wù)日志也會被刪除。群集節(jié)點必須在同一子網(wǎng)中，但是如果子網(wǎng)跨越了物理網(wǎng)絡(luò)，您可以把主動節(jié)點和被動節(jié)點放在不同的物理位置。這意味著用戶可以將Exchange數(shù)據(jù)庫復(fù)制到一個遠(yuǎn)端的災(zāi)難恢復(fù)站點來實現(xiàn)異地容災(zāi)。

    而且，由于使用CCR降低了從備份數(shù)據(jù)進(jìn)行恢復(fù)的必要性，因此用戶可以通過重新評估自己的備份策略來降低運營成本，并確定是否需要同樣的時間表、備份類型,用戶還可以重新考慮所需要的磁帶機(jī)的數(shù)量。

     本地連續(xù)復(fù)制

    本地連續(xù)復(fù)制(以下簡稱LCR)借鑒了CCR的數(shù)據(jù)庫復(fù)制技術(shù)，將其應(yīng)用于一臺單獨的Exchange Server 2007服務(wù)器。使用LCR，數(shù)據(jù)庫可被復(fù)制到本地服務(wù)器的另一個位置。如果數(shù)據(jù)庫損壞或磁盤出現(xiàn)故障，信息存儲可以指向那個本地副本，從而可以郵件服務(wù)的連續(xù)性。

    LCR是小型或中型組織的一個理想選擇，它允許從磁盤或數(shù)據(jù)庫的問題中進(jìn)行快速恢復(fù)，而只需一塊或多塊額外磁盤來存儲數(shù)據(jù)庫副本。當(dāng)必須要使用備份來進(jìn)行災(zāi)難恢復(fù)時，LCR在為用戶提供增強的可用性方面來說是一種比較經(jīng)濟(jì)的選擇。
 
    各個群集場景的關(guān)系

    更多的選擇帶來了更多的抉擇??在帶有網(wǎng)絡(luò)共享存儲的傳統(tǒng)Exchange群集，CCR或LCR之間做選擇。共享存儲群集與CCR之間的比較要看數(shù)據(jù)庫冗余硬件或軟件解決方案是否適合共享存儲。在沒有存儲冗余的情況下，共享存儲群集只提供服務(wù)的故障轉(zhuǎn)移，共享存儲中的數(shù)據(jù)庫是一個單一的故障點。如果共享存儲解決方案提供對數(shù)據(jù)庫的冗余，那么傳統(tǒng)群集與CCR相同。

    與傳統(tǒng)群集類似，LCR也沒有數(shù)據(jù)庫冗余，而同時LCR也沒有用于服務(wù)故障轉(zhuǎn)移的多節(jié)點，因而只提供有冗余解決方案的一半功能。但是對于沒有該需求或?qū)Χ喙?jié)點群集有預(yù)算的組織來說，LCR是一種很好的方式，它提供了經(jīng)濟(jì)的冗余方案，在磁盤出現(xiàn)故障或數(shù)據(jù)庫損壞的情況下可以縮短宕機(jī)的時間。

    其它角色的可用性

    為帶有群集功能的郵箱服務(wù)器提供冗余機(jī)制只是高可用性解決方案的一部分。Exchange Server 2007的其它角色不能安裝在群集上，但是需要用多個服務(wù)器實現(xiàn)冗余。當(dāng)您在為高可用性的要求設(shè)計您的Exchange Server 2007架構(gòu)的時候，請確認(rèn)在客戶端、客戶端郵箱和目錄之間沒有單一的故障點。

    簡化Exchange的管理

    Exchange Server 2007的一個主要目標(biāo)是使Exchange管理員的工作變得更簡單和更高效。日復(fù)一日的維護(hù)，監(jiān)控和故障排除工作在小型或大型組織中可能會成為一種負(fù)擔(dān)。Exchange Server 2007提供了新的工具和特性，旨在簡化Exchange的管理，以滿足服務(wù)等級協(xié)議（Service Level Agreements）的要求，并通過預(yù)先維護(hù)和監(jiān)控避免問題的產(chǎn)生。

    改進(jìn)管理方式的工具

    Exchange Server 2007引入了基于模塊服務(wù)器角色的架構(gòu)，以解決企業(yè)對于改變信息的需求。同樣，Exchange Server 2007包含了新的圖形化管理工具。Exchange 管理控制臺是基于Microsoft 管理控制臺 (MMC) 的工具，它反映了架構(gòu)的變化，可以對服務(wù)器角色進(jìn)行獨立管理，可以實現(xiàn)新的管理模型，而無需管理組或路由組。如下圖所示，Exchange 管理控制臺分為4個部分：控制臺樹，結(jié)果面板，操作面板和動作面板。多面板的顯示方式降低了導(dǎo)航的混亂，一眼看去可以獲得更多信息。 

    Exchange 管理控制臺樹中4個獨立的操作中心使您在委派管理權(quán)限時變得更加靈活。您可以高效地管理Exchange而無需在進(jìn)入多層目錄后才找到要管理的對象。

    1. 收件人配置中您可以管理Exchange的收件人。

    2. 服務(wù)器配置中您可以根據(jù)不同的服務(wù)器角色來管理服務(wù)器。您可以使用該操作中心來配置所有Exchange服務(wù)器及其子對象。

    3. 組織配置中您可以配置Exchange的全局?jǐn)?shù)據(jù)，該全局?jǐn)?shù)據(jù)應(yīng)用于所有服務(wù)器，其中每臺服務(wù)器運行每個特定的服務(wù)器角色。

    4. 工具箱 為Exchange管理工具和故障排除人員提供了一個中心管理的場所。
 
    強大的腳本工具??Exchange管理外殼程序

    Exchange管理控制臺使用了一個功能強大的腳本技術(shù)，叫作Exchange 管理外殼程序。Exchange 管理外殼程序基于Windows PowerShellTM技術(shù)，它是一個命令行工具，您可以通過它操作功能強大的命令集，這些命令集由動詞-名詞對組成。通過PowerShell，您可以用最少的代碼編寫復(fù)雜的任務(wù)腳本或者在外殼程序提示符下交互式地執(zhí)行任務(wù)。憑借外殼程序，您可以通過執(zhí)行命令來訪問并影響許多不同的資源，包括郵箱數(shù)據(jù)庫，注冊表以及Active Directory。

    Exchange中的每一個任務(wù)都由一個特定動詞附以一個名詞的形式構(gòu)成。由于命令和腳本可以作為微軟.NET的對象進(jìn)行處理，因此通過利用命令及其輸出，可以編寫可管理的代碼來構(gòu)建應(yīng)用程序。這種模型是Exchange 管理控制臺的基礎(chǔ)。Exchange 管理控制臺提供的所有功能都可以通過Exchange 管理外殼程序的命令來實現(xiàn)。

    讓我們稍微深入Exchange 管理外殼程序一些，下面的例子向我們展示了Exchange 管理外殼采用的這種動詞-名詞對的命令是如何工作的。在其他情況下，參數(shù)可以用參數(shù)名和參數(shù)字符串的形式跟在任務(wù)（動詞-名詞對）之后。作為另一種選擇，還可以用之前執(zhí)行過的任務(wù)作為管道或者用之前使用過的變量集來裝載參數(shù)。

    TAB鍵的自動完成功能使腳本的編寫更加容易，該功能運行您在鍵入特定命令的時候可以按下TAB鍵來實現(xiàn)選項的自動輸入。而且如果您遺漏了某個選項，命令會給您提示，而不是以一個錯誤信息終止命令。

    生產(chǎn)力提升

    用戶現(xiàn)在正變得越來越富有經(jīng)驗，他們生產(chǎn)力的高低取決于他們查找，共享和使用信息的能力。這樣的高級用戶以往較少，但現(xiàn)在已經(jīng)普遍存在。他們需要在任何地點都能對信息進(jìn)行集中訪問。Exchange Server 2007與Office 2007進(jìn)行了深度的集成，前所未有地方便了數(shù)據(jù)源（Exchange，SharePoint，文件共享）之間的數(shù)據(jù)共享，極大地提高了生產(chǎn)力。

    提高協(xié)作性，生產(chǎn)力隨之提高

    將員工彼此分開的做法在大多數(shù)組織中都會對生產(chǎn)力產(chǎn)生比較大的影響。而且對于遠(yuǎn)程辦公室，漫游和出差的用戶以及跨越多個時區(qū)的組織這些情況，用戶在地理位置上比以前更加分散。

    為了把用戶重新集中起來，至少是虛擬地集中起來，Exchange Server 2007提供了進(jìn)行協(xié)作的工具，可以實現(xiàn)對幾個不同信息源的集中訪問。主要包括：

    1. 統(tǒng)一消息，用戶能在任何地點訪問他們所有重要的商務(wù)通訊，包括在桌面，移動設(shè)備，Web或電話客戶端上訪問電子郵件，語音郵件和傳真信息。

    2. LinkAccess允許您通過Outlook Web Access 訪問SharePoint站點和文件共享，無需將您內(nèi)部的SharePoint拓?fù)浣Y(jié)構(gòu)或文件共享暴露在Internet上，也不需要使用虛擬專用網(wǎng)（VPN）連接進(jìn)行訪問。

    3. 日歷管理指一些功能的集合，用于簡化并自動化對人員與資源的日程安排。

    a) 日程助手根據(jù)與會人員和資源的日程安排分析他們的忙閑狀態(tài)，以顏色編碼的用戶界面顯示為會議發(fā)起人建議舉行會議的日期和時間。用戶在Outlook Web Access 或 Outlook 2007中與之進(jìn)行交互。

    b) 日歷助手運行在Exchange 2007服務(wù)器上，不需要任何最終用戶的交互，它將收件人日歷中的會議請求標(biāo)記為臨時請求，一直到用戶提交該請求為止，確保了您郵箱中的日歷請求是最新版本的。

    c) 資源預(yù)定助手 也運行在Exchange 2007服務(wù)器上，不需要任何最終用戶的交換，它管理著資源的可用性并允許使用資源策略，如可用的小時數(shù)和日程權(quán)限。

    4. Web方式查看文檔 包含在 Outlook Web Access 2007中，它能把多種文檔格式??包括Microsoft Word，Microsoft Excel，Microsoft PowerPoint以及PDF文件??從它們原來的格式轉(zhuǎn)換為HTML格式，這樣即使客戶端沒有安裝創(chuàng)建文檔的應(yīng)用軟件，也可以在客戶端瀏覽器中查看它們。這一功能使用戶可以在幾乎任何一臺機(jī)器上獲得高效的生產(chǎn)力并保證所查看文檔的安全性，甚至是在公共計算機(jī)上，因為Outlook Web Access會在用戶退出或會話超時時刪除HTML文檔。

    5. 靈活的外出管理規(guī)則允許您對內(nèi)部用戶和Internet用戶設(shè)置不同的外出管理規(guī)則。也可以為每一個規(guī)則指定一個開始和結(jié)束日期。
這些功能幫助把分散的用戶集中起來。如果您在機(jī)場或展會，您可以接收電子郵件，檢查您的日歷或查看SharePoint中的文檔??這一切都是通過豐富而又熟悉的Outlook Web Access 用戶界面或支持Exchange ActiveSync 的移動設(shè)備來完成的。因此在另一個展會、機(jī)場或辦公室的同事可以在您有價值的輸入或批準(zhǔn)下繼續(xù)他們的工作。通過這種方式，協(xié)作性與生產(chǎn)力不會在您離開的時候被擱置。

    統(tǒng)一消息

    Exchange Server 2007提供了統(tǒng)一消息 (UM) 功能。統(tǒng)一消息 是指將各種信息媒體如語音郵件和電子郵件集成到一個信息解決方案中，只從一個地方進(jìn)行訪問??Exchange郵箱。 語音郵件，傳真和電子郵件被無縫地發(fā)送到郵箱中，在那里用戶可以使用熟悉的客戶端如Outlook，改進(jìn)的Outlook Web Access以及各種移動設(shè)備來訪問它們，用戶甚至可以使用普通電話通過新的帶語音識別功能的Outlook Voice Access來訪問這些信息?，F(xiàn)在您可以從任何地點打電話到UM服務(wù)器并訪問您的Exchange語音郵件，電子郵件，日歷及聯(lián)系人。您也可以使用這些通訊方式中的任何一種，而不必關(guān)心它們的格式和訪問方法。

多易