标签: exchange

我每天必须向我的客户发送大约 1000 封电子邮件。这些电子邮件基本上是他们订阅的交易所的价格警报，对他们按时接收非常重要。

我已经有了一个 Windows VPS 服务器以及一个专用的 cPanel linux 服务器。

现在我的服务器提供商说我必须从他们或任何其他提供商那里购买批量电子邮件，否则从我们的域发送这么多邮件可能会导致许多其他提供商列入黑名单。

我不知道该怎么做。

我不能安装一些东西吗？或使用 cPanel 的电子邮件发送邮件？我不能通过购买 SSL 来确保交付吗？？我在这个领域非常非常新，我不知道该怎么做。我想自己做，也想在我的服务器上做。

请帮忙。

大约 6 年前，我升级到 Exchange 2007，并认为我已经从我的基础架构中完全删除了 Exchange 2003。

现在我正在尝试安装 Exchange 2013 并且安装表明我仍然有一台 2007 服务器。

是否有解决此问题的推荐方法，而无需找到我的 Exchange 2003 安装程序/

我们有一个特殊的客户需要电子邮件，就像我们需要水一样。

有 3 个用户，他们的邮箱大约 50GB（去年 11 月）并且还在增长。它有一个 24GB 的 Windows Server 和 MS Exchange。用户的机器是新的，每台 6GB。硬件不是问题，但是，对于 Exchange、Outlook 和 Windows 索引，我们非常头疼。

我们购买了MailStore（第3 方软件）并安装了它，这样超过6 个月的电子邮件每晚都会直接存档。问题是，搜索电子邮件很慢（在 Outlook 上，在 Mailstore 上很好），用户需要一种更好的方式来搜索他们的电子邮件。他们甚至不太喜欢去 MailStore 选项卡（在 Outlook 中）并在那里搜索。

我们应该尝试哪些选择？

您将如何处理每月增长约 1GB 的邮箱？此外，Windows 索引/搜索索引整个邮箱的时间太长，即使它只包含 6 个月前的电子邮件（其他所有内容都在 MailStore 上）。6 个月，我的意思是 15GB 的 OST 文件。我们可以自由更改/添加硬件或软件，但我们无法改变客户想要的工作方式。

眼镜：

服务器：Windows Small Business Server 2011 Standard
x64 Intel Xeon CPU E5-2620
24GB RAMExchange Server 2010 14.03.2013.003
用户：Windows 8 64x，6GB（这里没有更多细节）
Outlook 2010 Professional

我想知道是否可以将公司外部的人员添加到 AD 内部，以便将他们添加为不同邮件列表的成员。

显然，我正在寻找一种安全的方式来做到这一点，这并不意味着他们将成为真正的 AD 用户。

这是完整的用例：我将 Jira 与 Active Directory/LDAP 集成一起使用，因此公司内部的人员不必要求为他们创建帐户。此外，我们确实将 Exchange 邮件列表映射到 JIRA 组，因此人们可以根据成员身份更改访问权限。

尽管如此，外部人员也可以使用相同的实例，这些人员可以注册拥有新帐户。现在这些帐户都保存在本地，但这意味着如果我们想为他们创建组，我们需要从 JIRA 内部进行，而 Jira 只允许管理员管理组。

相反，Exchange 邮件列表确实有一个很大的优势，它们可以由所有者或 IT 部门管理。

现在，我正在寻找一种方法，可以让我对外部帐户应用类似的解决方案（显然，组创建将被假定为只能由内部人员完成的事情）。

这可能吗，如何？

我想咨询服务器基础设施方面的建议。我们将升级我们的网络基础设施（建立在 MS 生态系统上），到目前为止我们有两台服务器（不包括 ISA 服务器）：一台机器提供应用服务，如 Exchange、IIS、SQL 等，另一台机器提供网络服务（域控制器，DNS、DHCP、cert 等网络服务，它也是一个文件服务器。两台服务器都在本地子网 192.168.xx

应用服务器可以通过特定服务（例如，Exchange 服务器）的 ISA 服务器通过服务器发布规则从外部进行部分访问。此设置适用于中小型组织，因此性能不是问题。

现在我们将升级旧硬件，最好检查一下我们当前的服务器基础设施。我们需要的是：

• 域控制器
• 网络服务（DNS、DHCP 等）
• 交换服务器
• SQL服务器
• 信息系统
• TFS
• 文件服务器
• 更新服务
• 认证机构
• 更多的东西，但大多是微不足道的——

您是否建议保留当前的两台服务器基础架构（一台机器用于本地网络上的应用程序服务器，并提供一些已发布的服务）和一台机器作为 DC、网络和文件服务器，或者一台服务器上的所有内容（但一台机器上的 Exchange 和 DC 不是？到目前为止我知道很好），或者完全不同的东西，或者将应用程序服务器保留在 DMZ 中，等等。顺便说一句，你认为在一台机器上安装 DC 和文件服务器有什么问题吗？

在评论和 Nextraztus 和 Golmaal 的回答之后添加：

关于虚拟化，我绝对支持 Hyper-V - 我完全是 MS 人，我从 WfW 3.1 开始为 Windows 开发，过去十年我使用 ASP.NET 和 Windows 内核 IFS（是的，两个相当但很好的不同世界、C# 和纯 C）。

我们的标准设置是用于系统和关键数据的 RAID 10，用于“正常”数据的 RAID 5。

我几乎不敢大声承认这一点，但我在虚拟化方面有一些个人问题 - 如果你能帮助我克服这个问题，我将不胜感激:) 我日夜使用它进行开发，尤其是内核开发网络与 Windows 的检查构建，我将它用于我们在 Azure 上的工作（我们使用 Azure 提供的几乎所有服务、VM、网站、Web 角色、缓存等等），但在内部，我“感觉”我仍然希望拥有真正的物理服务器。

到目前为止，我明白，虚拟化给了我更多的自由，因为我可以拥有几乎任意数量的服务器，并且可以根据需要分离关注点，我可以备份整个图像。

如果没有虚拟化，我可以指定系统在 SSD 上运行，这些数据在 RAID 10 …

这是一个学校网络。

官方（外部可访问域名）是 bgschwechat.ac.at（www.bgschwechat...、mail.bgschwechat... 和 ftp.bgschwechat...）

在内部，windows 域被命名为 bgs.ac.at

我们需要（可能很便宜）用于 Webserver 和 Exchange-Server 的 SSL 证书

从我们的防火墙 (www.bgschwechat.ac.at) (Sophos UTM9) 请求被 NAT 转换到虚拟机 - 其中一些需要 SSL

• 网络服务器（运行 CENTOS - www.bgschwechat.ac.at）
• Exchange Server（名为 xch.bgs.ac.at）应该可以通过 NAT 作为 mail.bgschwechat.ac.at 访问
• WSUS 服务器 (dc2.bgs.ac.at) - 仅适用于内部客户端

我的问题：我们需要保护什么样的 SSL 证书，例如。两个域（bgschwechat.ac.at 和 bgs.ac.at），以便它们在 NATTING 时从外部看起来是安全的，例如 mail.bgschwechat.ac.at 到 xch.bgs.ac.at ？

还是需要将内部域名重命名为官方域名？

...建议在哪里购买此类证书？

请善待你的回答，我不是专家。我只想知道将 Exchange 2013 也用作域控制器的 Server 2012 服务器是一个坏主意还是一个好主意。

我们目前有 3 台服务器配置为域控制器（其中一台是有问题的交换服务器）。有 2 个或 3 个域控制器更好吗？我们在域上有大约 90 个工作站。

我只是想知道是多还是少更好。您拥有的复制越多，需要进行的复制就越多，因此我认为让邮件服务器具有更多角色可能是一个坏主意。

想法？

我有一个 Exchange 2016 服务器，中间有大约 14 天的时间。该服务器是虚拟的，存在于具有 iSCSI 存储的集群 vmware 环境中。我们运行的其他 Windows 服务器（包括 Exchange 的被动副本）都没有 bsod。被动交换正在备份并清除事务日志，因为它应该在被动和主动节点上。

• 我已经尝试安装最新的关键补丁（还不是可选的）
• 我尝试将有问题的 VM 迁移到新主机。

以下是 BSoD 查看器为我提供的信息：

052716-21921-01.dmp 27.05.2016 10:22:16 CRITICAL_PROCESS_DIED   0x000000ef  ffffe000`de10d080   00000000`00000000   00000000`00000000   00000000`00000000   ntoskrnl.exe    ntoskrnl.exe+14e3a0 NT Kernel & System  Microsoft® Windows® Operating System    Microsoft Corporation   6.3.9600.18289 (winblue_ltsb.160328-1315)   x64 ntoskrnl.exe+14e3a0                 C:\Windows\Minidump\052716-21921-01.dmp 8   15  9600    138 150 27.05.2016 10:22:47 
051516-25765-01.dmp 15.05.2016 10:11:06 CRITICAL_PROCESS_DIED   0x000000ef  ffffe001`0ad80900   00000000`00000000   00000000`00000000   00000000`00000000   ntoskrnl.exe    ntoskrnl.exe+14e3a0 NT Kernel & System  Microsoft® Windows® Operating System    Microsoft Corporation   6.3.9600.18289 (winblue_ltsb.160328-1315)   x64 ntoskrnl.exe+14e3a0 …

我想创建一个 O365 管理员帐户，仅用于管理在线交换，因此它不需要邮箱 - 我不想为此付费。

这是可能的还是我必须为该用户购买另一个订阅？

我可以使用基于 NTLMv2 的 Office365 验证凭据吗？

Microsoft在 Exchange中的身份验证和 EWS上描述，客户端可以基于 NTLM 向 Exchange 进行身份验证，但我的程序连接到 Outlook.office365.com 以基于 NTLM Office365 回复基本身份验证进行身份验证。

有谁知道是什么问题？或者如何使用 NTLM 身份验证技术对 Office365 进行身份验证？