圖 1 跨林郵箱遷移錯誤

您知道是什么原因導致了此錯誤嗎？

答：真得很巧 － 剛剛幾個月前，我在執行從 Exchange 2003 到 Exchange 2010 的跨林遷移時也碰到了這個問題。在 Dmitri Gavrilov（Exchange 產品組 Exchange 郵箱團隊的***開發主管）的幫助下，我發現這是因為在兩個 Active Directory 林之間沒有 NetBIOS 解析。

使用 New-MoveRequest cmdlet 進行跨林郵箱遷移時，目標林中運行命令的 Exchange 2010 服務器必須能夠使用其 NetBIOS 名稱訪問 Exchange 2003 組織中的源郵箱服務器。這是因為 New-MoveRequest cmdlet 會嘗試使用服務器 LegacyDN 連接到源服務器，而該 LegacyDN 通常只包含 NetBIOS 名稱。因此，您必須設置 WINS 或使用主機文件來消除此錯誤消息。
 

病急亂投醫

問：我曾經在多處了解到，使用硬件負載平衡器提供 HA，以及在內部網絡上的所有客戶端訪問服務器之間進行 Outlook 客戶端負載分配時，必須打開以下端口，以便 Outlook 連接能夠正常運行：TCP 終結點映射器 (TCP - 143) 和動態 RPC 范圍的 TCP/UDP -1024-65535。是這樣嗎？我認為 Exchange 2010 不支持用戶數據報協議 (UDP)。

答：您說對了。Exchange 2010 不再支持 UDP。其實您不必打開 UDP，僅僅 TCP 就夠了。這對于 Outlook 2003 也同樣適用，盡管 Outlook 最開始嘗試使用 UDP 通知。如果它看到 Exchange 服務器不響應 UDP，會轉而使用 TCP 來輪詢 Exchange 服務器。問題在于，處于聯機模式的 Outlook 2003 客戶端每 60 秒才輪詢一次，這就會導致以下問題：

• 外發電子郵件在發件箱里最長會滯留一分鐘。
• 新的電子郵件最長會相隔一分鐘才到達收件箱。
• 從文件夾中刪除的項最長需要一分鐘才會從文件夾中消失。
• 從一個文件夾移動到另一個文件夾的項最長需要一分鐘才會從原始文件夾中消失。

如果您的 Outlook 2003 客戶端處于聯機模式，需要按照以下知識庫文章中所述的步驟修復這個問題：如果您使用的是 Exchange 2010 郵箱，則在 Outlook 2003 中，需要花費很長時間收發電子郵件消息。

郵箱保護

問：我目前正在設計 Exchange 2010 基礎結構。其中一個要求就是要在所有級別上具備 HA，因此我們會使用 DAG 和客戶端訪問服務器（用一個客戶端訪問陣列和一個冗余硬件負載平衡器）保護郵箱數據庫。

我們還計劃使用 Forefront Threat Management Gateway (TMG) 陣列將客戶端訪問服務器發布到 Internet。關于如何以適當的方式將 CAS 服務器發布到 Internet，我不太確定。我們是否只需將 ISA Web 發布規則指向內部網絡上的硬件負載平衡器，然后讓硬件負載平衡器在 CAS 服務器之間分配客戶端流量就可以了？
 

答：問得好。我來做個解釋。使用 TMG（此處也可以是 UAG）發布 Exchange 2010 CAS 服務器時，可以使用 TMG 自帶的 Web 服務器場的負載平衡功能。不要只將 Web 發布規則指向內部網絡上的硬件負載平衡器。

在一個典型的場景中，當 TMG 接收到客戶端請求時，會將 IP 頭中的源 IP 地址字段更改為其內部接口中配置的 IP 地址。這意味著所有從 TMG 通過代理傳遞到硬件負載平衡器的客戶端請求都顯示為來自同一客戶端 IP。這會使 HLB 將所有客戶端請求發送給同一個 CAS 服務器，而不是將它們分散到 Exchange 2010 CAS 陣列中不同的 CAS 服務器上。

可能有人會說，您只需將代理請求行為由“使請求顯示為來自 ISA 服務器計算機”改成“使請求顯示為來自初始客戶端”就可以了（如圖 2 中所示），但是沒那么簡單。如果您這么做，就需要在每臺 CAS 服務器上將 TMG 設置為默認網關（或使用靜態路由，請參見圖 2），這會帶來其他問題。無論如何，大多數企業還使用了 NAT，這意味著源 IP 會顯示為來自同一客戶端（NAT 設備的 IP 地址），即使您在 CAS 服務器上將 TMG 設置為默認網關也是如此。

圖 2 TMG 代理請求行為

盡管 TMG 提供了一層額外的安全保護，使您能夠在客戶端通過代理傳遞到 CAS 服務器之前預先對這些客戶端進行身份驗證，但還應注意：在相關性方面，TMG Web 服務器場負載平衡功能具有與 Windows 網絡負載平衡相同的局限性。它實際上使用了 Windows NLB 組件，這意味著您被局限到了基于 IP 的源相關性，而無法使用相關性方法（如 Cookie 或 SSL-ID）。

遷移中的郵箱

問：我們已經在包含一個根域和多個子域的 Active Directory 林中部署了 Exchange 2010。在每個子域中都有 Exchange 2010 服務器，有時候我們需要在不同域的郵箱服務器之間遷移郵箱。我們盡量使用 Exchange 命令行管理程序命令。

我們還要使用 New-MoveRequest cmdlet 在子域之間遷移郵箱，但是當我們這么做時，我們看不到其他域中的郵箱。命令可以順利完成，但是未列出郵箱。而且，因為通過 Exchange 命令行管理程序無法看到郵箱，我們在嘗試遷移郵箱時會收到錯誤提示。您知道發生了什么嗎？

答：使用 Exchange 2010 命令行管理程序時，默認的收件人范圍設置為域級。這意味著當運行像 Get-Mailbox cmdlet 這樣的命令時，只會列出本地的收件箱。要將收件人范圍更改為整個林，您必須運行以下命令（參見圖 3）：Set-ADServerSettings -ViewEntireForest:$true

圖 3 更改默認收件人范圍