msg335 如何从 internet 访问 exchange 2003 并保证安全
DESCRIPTION
MSG335 如何从 Internet 访问 Exchange 2003 并保证安全. 刘毅 专业解决方案部 微软 ( 中国 ) 有限公司. 日程. Exchange 的 Internet 访问技术 桌面 Outlook Web Access (OWA) Outlook: RPC/HTTP IMAP4 and POP3 移动设备 Exchange ActiveSync Outlook mobile access 部署和拓扑 前端 / 后端 ? 防火墙 ? 安全 , 安全 , 安全 管理. Exchange 2003: 移动访问 - 内置功能. - PowerPoint PPT PresentationTRANSCRIPT
MSG335MSG335如何从如何从 InternetInternet 访问访问Exchange 2003Exchange 2003 并保并保证安全证安全
刘毅刘毅专业解决方案部专业解决方案部微软微软 (( 中国中国 )) 有限公司有限公司
Exchange 2003:Exchange 2003:
移动访问移动访问 -- 内置功能内置功能
日程日程
ExchangeExchange 的的 Internet Internet 访问技术访问技术桌面桌面
Outlook Web Access (OWA)Outlook Web Access (OWA)Outlook: RPC/HTTPOutlook: RPC/HTTPIMAP4 and POP3IMAP4 and POP3
移动设备移动设备Exchange ActiveSyncExchange ActiveSyncOutlook mobile accessOutlook mobile access
部署和拓扑部署和拓扑前端前端 // 后端后端 ? ? 防火墙防火墙 ??
安全安全 , , 安全安全 , , 安全安全管理管理
应用场景和风险应用场景和风险
从从 InternetInternet 访问访问 ExchangeExchange外网外网在家办公用户在家办公用户公用公用 InternetInternet 终端,如网吧终端,如网吧合作伙伴的办公室合作伙伴的办公室
理解风险理解风险部署和配置错误部署和配置错误E-mail E-mail 的内容的内容
从从 InternetInternet 发送,从内部打开发送,从内部打开从内部发送,在从内部发送,在 InternetInternet 上打开上打开
终端用户错误终端用户错误
邮箱邮箱(( 后端后端 ))
Firewall/DMZFirewall/DMZ
RPC/HTTP RPC/HTTP 和和Outlook Web AccessOutlook Web AccessPOP3, IMAPPOP3, IMAP
ExchangeExchangeActiveSyncActiveSync
Outlook Mobile AccessOutlook Mobile Access
ActiveSyncActiveSync客户端客户端(( 如如 ., PPC, SP)., PPC, SP)
手机和手机和 PDAPDA 浏览器浏览器
笔记本笔记本
前端前端
Exchange 2003 Exchange 2003 移动组件概览移动组件概览
Outlook Web Access (OWA)Outlook Web Access (OWA)Exchange 2003 Exchange 2003 特性特性
拼写检查拼写检查规则规则任务任务所有在所有在 Outlook 2003Outlook 2003
中我们喜欢的功能中我们喜欢的功能快速标记快速标记右预览区右预览区 , , 两行视图两行视图右击标记右击标记 已读已读 // 未读未读
附件的拖放附件的拖放性能提升 性能提升 (>50% vs. Exchange (>50% vs. Exchange 2000)2000)安全安全
基于表单的验证基于表单的验证 , , 附件阻止附件阻止 , , 外部内容阻止外部内容阻止 , S/MIME , S/MIME 加密加密 // 签签名名
HTML HTML 用户选择用户选择 ‘ ‘基本’ 或 ‘高级基本’ 或 ‘高级’ ’ OWAOWA用户选择用户选择 ‘ ‘私有’ 私有’ or ‘or ‘ 公共’ 计算机公共’ 计算机 (( 短的 短的 Vs.Vs. 长的 超时设置长的 超时设置 ))
定时注销定时注销 : : 服务器用加密的服务器用加密的 cookiecookie 进行进行会话验证会话验证
注销和超时会使 注销和超时会使 ““ cookie” cookie” 无效无效用户无需通过关闭浏览器来注销用户无需通过关闭浏览器来注销
写写 emailemail 时不会超时时不会超时有新到有新到 emailemail 或提醒,不会改变超时或提醒,不会改变超时
可订制的登陆页可订制的登陆页
Outlook Web AccessOutlook Web Access基于表单的验证基于表单的验证 (form-based (form-based authentication, FBA)authentication, FBA)
* * Outlook Outlook 配置界面可以用注册表禁用配置界面可以用注册表禁用
RPC/HTTPRPC/HTTP不再需要不再需要 VPNVPN ,, OutlookOutlook 直连直连ExchangeExchange要求要求
Outlook 2003 Outlook 2003 在在 Exchange Exchange 代理设置中进行配置代理设置中进行配置
Microsoft Windows XP SP1 + Microsoft Windows XP SP1 + 331320331320 或 或 SP2SP2
以下服务器需要以下服务器需要 Windows Server 2003:Windows Server 2003:邮箱服务器邮箱服务器 ,, 前端服务器前端服务器 ,, 全局编录服务器全局编录服务器 (GC)(GC)公共文件夹公共文件夹
OWA and Outlook OWA and Outlook 可以用同样的可以用同样的 URLURL
Outlook’s RPC (Outlook’s RPC ( 远程过程调用远程过程调用 ) ) 被封装在被封装在 HTTPSHTTPS 中中
Outlook Outlook 客户端请求被客户端请求被 Windows’Windows’ 的 “的 “ RPCProxy”RPCProxy”
服务代理服务代理RPCsRPCs 的请求在的请求在 ExchangeExchange 前端服务器上被解包前端服务器上被解包 并被转发到相应的服务器上并被转发到相应的服务器上
在在 RPC/HTTP RPC/HTTP 和 和 RPC/TCPRPC/TCP 中之间智能切换中之间智能切换
Exchange ActiveSync (EAS)Exchange ActiveSync (EAS)
Windows Mobile, PalmOne, …Windows Mobile, PalmOne, …协议可被移植到第三方协议可被移植到第三方
E-mail, E-mail, 日历 日历 and and 联系人的同步联系人的同步内置在内置在 ExchangeExchange 中,无需独立的同步服中,无需独立的同步服务器务器 ..
定时的定时的 // 手动的手动的 // 实时的同步实时的同步丰富的过滤和截断选项丰富的过滤和截断选项 optionsoptions
同步附件同步附件 ? ? 同步多少内容同步多少内容 ? …? …
智能回复和智能转发智能回复和智能转发无需下载到设备,实现附件和完整邮件的传送无需下载到设备,实现附件和完整邮件的传送
‘‘桌面桌面 ActiveSync’ ActiveSync’ 集成集成可以从移动设备或者桌面进行配置可以从移动设备或者桌面进行配置
实时通知实时通知SMTP to SMTP to 运营商网关运营商网关 , SMS to , SMS to 到短信到短信
Outlook Mobile Access Outlook Mobile Access (OMA)(OMA)概览概览针对对移动设备的针对对移动设备的 OWA OWA
重要重要 e-mail (e-mail ( 如接受会议邀请如接受会议邀请 ))
查找联系人查找联系人
查看日历查看日历 (( 如如 创建会议创建会议 ))
ExchangeExchange 的 “的 “ device reach” device reach” 解决解决方案方案为不同的设备生成为不同的设备生成 WML, HTML, xHTML and WML, HTML, xHTML and cHTML cHTML
Microsoft .NET Framework ‘Microsoft .NET Framework ‘Device UpdatesDevice Updates’ ’ 增加了设备支持增加了设备支持
Exchange 2003 contains ‘Device Update 2’Exchange 2003 contains ‘Device Update 2’
最新版本 ‘最新版本 ‘ Device Update 4’Device Update 4’
1.1. 防火墙只运行防火墙只运行 SSL SSL (( 端口端口 443) 443)
可为可为 POP3/IMAPPOP3/IMAP 添加端口添加端口(( TLSTLS))
2.2. 前端服务器上的前端服务器上的 IIS IIS 验证用户验证用户3.3. 前端察看哪台后端服务器存储用前端察看哪台后端服务器存储用
户邮箱户邮箱4.4. 前端处理数据或代理到后端前端处理数据或代理到后端5.5. 后端返回数据到前端后端返回数据到前端 , , 前端再返前端再返
回数据到用户回数据到用户
RPC/HTTP, OWA,RPC/HTTP, OWA,OMA, EAS,OMA, EAS,
POP3, IMAPPOP3, IMAP前端前端
邮箱邮箱(( 后端服务器后端服务器
FirewallFirewall
全局编录服务器全局编录服务器(AD /GC)(AD /GC)
部署基础部署基础拓扑示例拓扑示例
选择 ‘这是前端服务器选择 ‘这是前端服务器’ ’ Exchange Exchange 系统管理器系统管理器 (ESM) (ESM) 服务器 服务器 右键 右键单击 单击 属性 属性 ‘常规’ ‘常规’
为什么用前端服务器为什么用前端服务器 ??分担后端邮箱服务的负载 分担后端邮箱服务的负载
SSL, OWA SSL, OWA 压缩压缩 , OWA , OWA 拼写检查拼写检查对所有客户端,单一对所有客户端,单一 URLURL例如例如 ,, 对于对于 OWA, RPC/HTTP, EAS and OMAOWA, RPC/HTTP, EAS and OMA ,微软员,微软员工可以使用单一名字空间 工可以使用单一名字空间 mail.microsoft.commail.microsoft.com
更安全,可靠更安全,可靠没有用户数据在前端没有用户数据在前端没有未经认证的用户请求到后端没有未经认证的用户请求到后端客户访问运行在前端服务器上的服务 客户访问运行在前端服务器上的服务
邮箱邮箱前端服务器前端服务器
Intern
et
Firew
all
客户端客户端
部署基础部署基础前端服务器前端服务器
部署部署前端服务器的几个必须前端服务器的几个必须必须必须 用 用 Exchange 2000 Exchange 2000 企业版或企业版或Exchange 2003 Exchange 2003 企业版企业版 // 标准版标准版前端服务器必须在前端服务器必须在后端升级之前升级后端升级之前升级例如, 例如, Exchange 2003 Exchange 2003 前端可以跟 前端可以跟 Exchange 2000Exchange 2000 后端配合工作后端配合工作
前端必须和后端在一个前端必须和后端在一个 ADAD 的森林内的森林内前端和全局编录服务器 (前端和全局编录服务器 ( GCGC )之间的通)之间的通讯讯
IISIIS 用用 RPCRPC 进行身份验证进行身份验证 . . 前端服务器和前端服务器和GCGC 之间之间 RPCRPC 通讯端口通讯端口必须 必须 打开打开前端前端必须 必须 是域成员是域成员
1.1. 防火墙仅允许防火墙仅允许 SSL SSL (( 端口 端口 443) 443)
2.2. ISA 2004 ISA 2004 用用 ISA ISA 基于基于formform 的用户认证和的用户认证和 RADIUSRADIUS进行用户预认证进行用户预认证 (pre-(pre-authenticates user)authenticates user)
ISA ISA 不是内网域的成员不是内网域的成员3.3. 前端服务器上的前端服务器上的 IISIIS 进行用户进行用户认证认证
4.4. ……
RPC/HTTP, OWA,RPC/HTTP, OWA,OMA, EASOMA, EAS
前端前端邮箱邮箱
(( 后端后端 ))服务器服务器
防火墙防火墙
GCGC((活动目录活动目录 ))
防火墙防火墙
ISA 2004ISA 2004
PerimeterPerimeter
最安全的部署最安全的部署Perimeter network with pre-Perimeter network with pre-authNauthN
部署部署 OWAOWA
安全安全缺省:基本(缺省:基本( BasicBasic )) +NTLM, +NTLM, 与与 SSLSSL 共同使用共同使用OWAOWA 在前端在前端 : : 基于表单的身份验证或基本认证基于表单的身份验证或基本认证OWAOWA 在后端在后端 : Windows : Windows 集成验证, 或集成验证, 或 Digest Digest (( 摘要)验证方式摘要)验证方式E-mail E-mail 在客户端本地没有缓存在客户端本地没有缓存HTML e-mailHTML e-mail 的恶意内容和附件被过滤的恶意内容和附件被过滤
高级设置高级设置多个虚拟服务器和多个虚拟服务器和 webweb站点 站点 / / 虚拟目录虚拟目录
在前后端创建匹配的虚拟服务器在前后端创建匹配的虚拟服务器 //虚拟目录虚拟目录OWA OWA 的‘的‘ Public’ Public’ 虚拟目录指定根公共文件夹虚拟目录指定根公共文件夹OWA OWA 的‘的‘ Exchange’ Exchange’ 指定指定 SMTPSMTP 域域
在在 Exchange 2003 SP1Exchange 2003 SP1 之前之前 : : 只有在那个只有在那个 SMTPSMTP域有域有 emailemail地址的用户可以用虚拟目录地址的用户可以用虚拟目录Exchange 2003 SP1: SMTP Exchange 2003 SP1: SMTP 域仅用来在域仅用来在 OWA URLOWA URL 中辨别中辨别用户用户 (( 如如 . …/exchange/billg). …/exchange/billg)
OWA OWA 附件附件Exchange Server 2003Exchange Server 2003 新特性新特性根据 根据 MIME MIME 类型和文件扩展名阻止附件类型和文件扩展名阻止附件
Level 1 – Level 1 – 阻止阻止Level 2 – Level 2 – 可以存到磁盘可以存到磁盘 , , 但不能在浏览器中打开但不能在浏览器中打开由注册表控制由注册表控制
在在 OWAOWA 中组织所有附件中组织所有附件或者,更加特定设置或者,更加特定设置 ::当通过前端服务器时,阻止所有当通过前端服务器时,阻止所有阻止所有附件阻止所有附件 , , 除了通过认可的前端服务器时除了通过认可的前端服务器时选择哪一个选择哪一个 FQDNsFQDNs 可以更安全的打开附件可以更安全的打开附件
OWA OWA 管理工具管理工具
部署部署 RPC Over HTTPRPC Over HTTP
安全安全缺省缺省 NTLM (NTLM ( 可以被配置成‘可以被配置成‘ basic’basic’ 验证验证 ))有被客户端信任证书的有被客户端信任证书的 SSLSSL是强制性的是强制性的防火墙只有 防火墙只有 443 443 端口 端口 (HTTPS)(HTTPS) 开放开放只有只有 ExchangeExchange 服务器和全局编录服务器服务器和全局编录服务器 (GC)(GC) 可以被访问可以被访问
Exchange Exchange 前端服务器上安装前端服务器上安装 RPCProxy RPCProxy 添加添加 WindowsWindows 组件 组件 网络服务 网络服务 HTTP代理上的HTTP代理上的 RPCRPC
配置配置 Exchange 2003 SP1 ‘RPC/HTTP Exchange 2003 SP1 ‘RPC/HTTP Publisher’Publisher’
Exchange Exchange 系统管理器系统管理器 (( ESMESM) ) 服务器 服务器 右键点击 右键点击 属性属性 ‘‘ RPC-HTTP’ RPC-HTTP’ 栏栏手动配置手动配置 : IIS : IIS 设置设置 //权限权限 , , 设置 前端设置 前端 // 后端 成为 ‘后端 成为 ‘ RPC/HTTP RPC/HTTP publisher’ , publisher’ , 设置 后端设置 后端 /DC /DC 端口端口 , , 设置 ‘设置 ‘ ValidPorts’ ValidPorts’ 注册表注册表项项 , …, …
网络广播指导手工配置网络广播指导手工配置http://http://support.microsoft.com/default.aspx?scidsupport.microsoft.com/default.aspx?scid=kb;en-us;829134=kb;en-us;829134
部署 部署 Exchange ActiveSync Exchange ActiveSync 和 和 Outlook Mobile AccessOutlook Mobile Access
EAS and OMAEAS and OMA 通过 “通过 “ /Exchange” /Exchange” 虚拟目虚拟目录访问邮箱服务器录访问邮箱服务器
当当 “ “ /Exchange” /Exchange” 用 用 FBA FBA 或 或 SSL SSL ,, OMA and EAS OMA and EAS 失失败败变通办法变通办法 : : http://http://support.microsoft.com/?kbidsupport.microsoft.com/?kbid=817379=817379
Exchange ActiveSyncExchange ActiveSyncBasic Basic 验证方式验证方式 , , 与与 SSLSSL结合使用结合使用实现实现 : : 用 用 LOCAL_SYSTEM LOCAL_SYSTEM 帐号运行的帐号运行的 ISAPI ISAPI
Outlook Mobile AccessOutlook Mobile AccessBasicBasic 验证方式验证方式 , , 与与 SSLSSL结合使用结合使用为为 SMTPSMTP 域指定虚拟目录域指定虚拟目录 : : 只用在该SMT只用在该SMT PP 域中有域中有 e-maile-mail地址的用户才能用哪个虚拟目录地址的用户才能用哪个虚拟目录OMA OMA 需要在整个会话中,保持 需要在整个会话中,保持 client client server server 关联关联(affinity)(affinity)
实现实现 :: 在 在 ASP.NET application worker accountASP.NET application worker account 下,运下,运行在独立的进程空间,行在独立的进程空间,
ActiveSyncActiveSync客户端客户端
手机手机& PDA& PDA浏览器浏览器
笔记本笔记本 Front-EndFront-End MailboxMailbox
/Microsoft-Server-ActiveSync (EAS)/Microsoft-Server-ActiveSync (EAS)
/Exchange (OWA)/Exchange (OWA)
/OMA (OMA)/OMA (OMA)
IIS
SS
L
Forms Forms Based Based AuthNAuthN
IIS Basic/ IIS Basic/ IntegratedIntegrated
IIS BasicIIS Basic
IIS BasicIIS Basic
ISAPI ISAPI Proxies to Proxies to
Mailbox Mailbox ServerServer
ActiveSync Protocol ActiveSync Protocol ISAPI ISAPI
.NET FW .NET FW 移动控件移动控件 and and 会话状态会话状态
ASP.NET ASP.NET 页面页面
/Microsoft-/Microsoft-Server-Server-ActiveSyncActiveSync
/Exchange/Exchange
/OMA/OMA
OWA/DAV OWA/DAV ISAPIISAPI
Store.exeStore.exe
DB…
…
…
… …
… …
架构架构
部署 部署 IMAP4 and POP3IMAP4 and POP3
服务缺省被关闭服务缺省被关闭MMC ‘Services’ : MMC ‘Services’ : 设置为自动启动设置为自动启动
‘‘Microsoft Exchange IMAP4’ Microsoft Exchange IMAP4’ ‘‘Microsoft Exchange POP3’Microsoft Exchange POP3’
打开端口打开端口 ::IMAP: 143IMAP: 143IMAP with TLS/SSL: 993IMAP with TLS/SSL: 993POP3: 110POP3: 110POP3 with TLS/SSL: 995POP3 with TLS/SSL: 995
前端代理前端代理使用用户帐号来查询正确的后端使用用户帐号来查询正确的后端
后端身份验证后端身份验证
拓扑考虑拓扑考虑SSL SSL 处理 处理
SSL SSL 握手是消耗大量握手是消耗大量 CPUCPU资源的资源的将负载转移到前端将负载转移到前端硬件加速硬件加速
在前端之前,在前端之前, SSL SSL 中止中止 : : 需要通知需要通知前端前端 SSL SSL 被使用被使用
FBA FBA 和 和 RPC-HTTP RPC-HTTP 需要注册表项需要注册表项为非为非 FBAFBA 的 的 OWAOWA 增加 “增加 “ Front-End-HTTPS: Front-End-HTTPS: on” HTTPon” HTTP头 头 EAS EAS 无需特殊考虑无需特殊考虑 ..
SSL SSL Affinity (Affinity ( 关联)关联) = = 性能更好性能更好SSL SSL 握手 ,用 握手 ,用 ““ keep-alive” keep-alive” 连接来保证更好性连接来保证更好性能能
拓扑考虑拓扑考虑简化简化 URLSURLS 的访问的访问
改变 改变 OWA OWA 访问 访问 URLURL从从 : : ‘https://mail.microsoft.com/exchan‘https://mail.microsoft.com/exchange’ge’
改成改成 : ‘https://mail.microsoft.com’: ‘https://mail.microsoft.com’
IIS IIS 管理器 管理器 默认网站 默认网站 右键点击 右键点击 属性 属性 ‘主目录 ‘主目录’’栏栏在在 ‘ ‘重定向到重定向到’ ’ 栏中,键入 ‘栏中,键入 ‘ /exchange’/exchange’
选中‘输入的URL下的目录选中‘输入的URL下的目录’’
拓扑考虑拓扑考虑负载均衡和前端负载均衡和前端
前端可以被负载均衡前端可以被负载均衡Windows network load balancingWindows network load balancing (NL (NLB)B)独立的负载均衡硬件独立的负载均衡硬件DNS round-robinDNS round-robin
Forms-based Forms-based 用户验证用户验证在整个会话过程中,在整个会话过程中, Client Client Server Server 的关联的关联(affinity)(affinity)是必须的是必须的Cookie Cookie 只能被分发它的前端解密只能被分发它的前端解密
代理和防火墙可能影响负载均衡代理和防火墙可能影响负载均衡
拓扑考虑拓扑考虑用DMZ用DMZ
Perimeter networkPerimeter network包含服务器,它接受从包含服务器,它接受从 InternetInternet 来的来的未经验证用户的请求未经验证用户的请求如果中间的服务器被破坏,被限制在DMZ中如果中间的服务器被破坏,被限制在DMZ中Intranet Intranet 和 和 DMZDMZ 之间保持最少的端口数和通讯之间保持最少的端口数和通讯
防火墙防火墙外部外部 : : 端口过滤端口过滤 , , 报文检测报文检测 , , 等等 ..内部内部 : + IP : + IP 过滤过滤组织的其他安全需求组织的其他安全需求
DMZDMZ 中使用反向中使用反向 proxyproxy更安全更安全 : ISA2004 : ISA2004 可以用可以用 RADIUSRADIUS 进行预认证,进行预认证,无需是域的成员无需是域的成员SSL Bridging (SSL Bridging ( 解密解密 , , 审查审查 , , 重新加密重新加密 ) ) 或 或 SSL SSL Passthrough (Passthrough ( 不审查不审查 ))
PerimeterPerimeter
Front-EndFront-EndReverseReverseProxy and/orProxy and/or
Pre-AuthNPre-AuthN
安全安全FE FE 和 和 BEBE 间防火墙间防火墙
禁止 禁止 DSACCESS & NETLOGONDSACCESS & NETLOGON
难于远程管理难于远程管理
协议协议 端口端口 目的地目的地HTTPHTTP 80 TCP80 TCP 后端 服务器后端 服务器POP3POP3 110 TCP110 TCP 后端 服务器后端 服务器IMAP4IMAP4 143 TCP143 TCP 后端 服务器后端 服务器
RPC-HTTPRPC-HTTP 6001 & 6004 TCP, 6002 6001 & 6004 TCP, 6002 (SP1)(SP1) 后端 服务器后端 服务器
KerberosKerberos 88 TCP & UDP88 TCP & UDP 全局编录服务器全局编录服务器LDAPLDAP 389 TCP & UDP, 3268 TCP389 TCP & UDP, 3268 TCP 全局编录服务器全局编录服务器
RPCRPC 135 TCP, 1024+ 135 TCP, 1024+ or fixed or fixed port port 全局编录服务器全局编录服务器
DNSDNS 53 TCP & UDP53 TCP & UDP DNS DNS 服务器服务器
安全安全
前端 前端 后端服务器通讯 后端服务器通讯使用可信任的物理/交换网络使用可信任的物理/交换网络用IP用IP SecSec
不能使用SSL不能使用SSLExchange 2000 – Exchange 2000 – 基本验证 基本验证 (Basic Authentication)(Basic Authentication)
Exchange 2003 – Exchange 2003 – 集成验证 集成验证 (integrated (integrated authentication)authentication)
IIS: IIS: 禁用不重要的脚本映射和扩展禁用不重要的脚本映射和扩展IIS5 IIS5 用 “用 “ IIS Lockdown” IIS Lockdown” 工具工具IIS6 IIS6 缺省 “缺省 “ locked down”locked down” 更安全 更安全URLScan KB 823175URLScan KB 823175
及时更新及时更新 WindowsWindows 和IIS的补丁和IIS的补丁
Default:Enabled
Default:Disabled
Exchange System Exchange System ManagerManager
开关开关 移动服务 移动服务
Default:Enabled
Active Directory Active Directory Users&ComputersUsers&Computers
客户端访问管理客户端访问管理
ESMESM
OWA OWA 管理管理
用GZIP压缩用GZIP压缩仅适用于基于表单的验证仅适用于基于表单的验证
FBA pages detect FBA pages detect browsers w/ browsers w/ malfunctioning GZIPmalfunctioning GZIP
Internet Explorer 6 Internet Explorer 6 SP1+SP1+Q813489Q813489, , Netscape 6+Netscape 6+
仅适用于仅适用于 IIS6 (Win2003)IIS6 (Win2003)
低低 : : 静态页面静态页面高高 : : 静态和动态页面静态和动态页面 (( 更多更多服务器负载服务器负载 ))
在虚拟服务器上配置在虚拟服务器上配置FBAFBA只适用于只适用于 OWAOWA虚拟虚拟目录目录
其它其它
字符集字符集HKLM\System\CurrentControlSet\HKLM\System\CurrentControlSet\Services\MSExchangeWEB\OWA\Services\MSExchangeWEB\OWA\UseRegionalCharset = ‘1’UseRegionalCharset = ‘1’
让让 OMA, EAS and OWA OMA, EAS and OWA 用区域字符集发送用区域字符集发送 e-maile-mail
UseGB18030 = ‘1’ and UseISO8859_15 = UseGB18030 = ‘1’ and UseISO8859_15 = ‘1’‘1’
让让 OMA, EAS and OWA OMA, EAS and OWA 用用 GB18030 GB18030 替代 替代 GB2312 GB2312 ,,
iso-8859-15iso-8859-15 替代替代 iso-8859-1iso-8859-1
移动设备移动设备可以改变可以改变 ‘ ‘ /Exchange’ /Exchange’ 和 ‘和 ‘ /OMA’ /OMA’ 虚拟目录的虚拟目录的名字名字 , , 但是 但是 ActiveSync ActiveSync 设备只能访问 设备只能访问 ‘‘ /Microsoft-Server-ActiveSync’/Microsoft-Server-ActiveSync’OMA OMA 缺省时被禁用的 缺省时被禁用的
谢谢!谢谢!
请填写反馈表请填写反馈表