Microsoft Exchange Server 2003

发行说明

自 Microsoft® Exchange Server 2003 发布以来，本发行说明又已更新。有关最新的信息，请参阅 http://www.microsoft.com/exchange/library 网页上张贴的发行说明。

关于本文档

标准版和企业版之间的区别

Exchange 2003 的支持环境

默认安全设置

已知问题

© 2003 Microsoft Corporation. 保留所有权利。

本发行说明列出了部署和使用 Exchange 2003 之前应了解的重要信息，包括一些已知的问题。

有关 Microsoft Exchange Server 2003 的详细技术文档，请访问 Exchange 技术库：http://www.microsoft.com/exchange/library。

标准版和企业版之间的区别

返回页首

Exchange 2003 有两个版本：Exchange Server 2003 企业版和 Exchange Server 2003 标准版。本部分重点讲述这两个版本之间的区别，包括 Exchange Server 2003 企业版中的特有功能以及 Exchange Server 2003 标准版的具体局限性。

如何确定安装的 Exchange 的版本

可以使用 Exchange 系统管理器快速确定您组织中的服务器上安装的 Exchange 的版本。

确定安装的版本和版本号

1. 打开系统管理器：在“开始”菜单上，指向“程序”，再指向“Microsoft Exchange”，然后单击“系统管理器”。
2. 在控制台树中，单击“服务器”容器。

详细信息窗格中列出了您的 Exchange 组织中的服务器的有关信息。“版本”列显示服务器运行的是标准版还是企业版（对于 Exchange 5.5 服务器，始终显示“标准”，即使它们运行的是 Exchange Server 5.5 企业版）。“服务器版本”列显示出安装的 Exchange 的版本号以及内部版本号和安装的所有 Service Pack。Exchange Server 2003 的版本号是 6.5。

企业版功能

Exchange Server 2003 企业版中包括下列增强功能：

• Exchange 2003 企业版支持多达四个存储组，每个存储组最多可以容纳五个数据库。
• 数据库大小只受硬件限制（最大为 16 TB）。
• 可以通过 Microsoft Cluster Server 群集服务，将 Exchange 2003 企业版组成群集。
• 包括 X.400 连接器。

标准版局限性

下面列出了 Exchange Server 2003 标准版所存在的局限性：

• Exchange 2003 标准版只支持一个存储组，且该存储组只能容纳两个数据库。
• 每个数据库最大不能超过 16 GB。
• 不支持通过 Microsoft Cluster Server 群集服务组成群集。
• 不包括 X.400 连接器。

本部分讲述可以用来部署 Exchange 2003 的支持环境。

Exchange 2000 中的几项功能（如即时消息、聊天和密钥管理服务）在 Exchange 2003 中不再提供。不要尝试升级安装了这些组件的 Exchange 2000 服务器。有关详细信息，请参阅本文档后面的管理部分。

操作系统

Exchange 2003 可以在 Microsoft Windows Server™ 2003 和 Microsoft Windows® 2000 Server SP3 或更高版本上运行。Exchange 2003 已经过优化，可以在 Windows Server 2003 上运行，有几项 Exchange 2003 功能要求 Windows 2003。

所有 Microsoft Active Directory® 目录服务目录林环境都支持 Exchange 2003：纯 Windows 2000 目录林、纯 Windows 2003 目录林以及混合的 Windows 2000 和 Windows 2003 目录林。

注意  虽然包含 Windows Server 2003 域控制器和全局编录服务器的环境支持 Exchange 2000 Service Pack 2 和更高版本，但是 Windows Server 2003 支持运行的第一个 Exchange 版本是 Exchange 2003。Windows Server 2003 不支持 Exchange 2000。

Windows 2000 SP3 要求

当在包含 Windows 2000 域控制器和全局编录服务器的环境中运行时，Exchange 2003 使用的域控制器和全局编录服务器必须运行 Windows 2000 Service Pack 3 或更高版本。Exchange 2003 将不会使用未运行 Windows 2000 Service Pack 3 或更高版本的 Windows 2000 域控制器或全局编录服务器。此要求会影响到 Exchange 2003 服务器和 Exchange 2003 版的 Active Directory 连接器 (ADC)。ADC 将不能与运行 Windows 2000 Service Pack 3 之前版本的域控制器或全局编录服务器协作工作。

Exchange 系统管理器、Active Directory 用户和计算机以及其他管理工具不会筛选掉 Windows 2000 的先前版本。为了确保与 Exchange 系统管理器和其他管理工具进行签名的和封装的轻型目录访问协议 (LDAP) 通信，Active Directory 环境中的所有域控制器和全局编录服务器必须运行 Windows 2000 Service Pack 3 或更高版本。

如果在 Exchange 系统管理器上的“目录访问”选项卡中手动设置了未运行 Windows 2000 Service Pack 3 或更高版本的域控制器或全局编录服务器，Exchange 将不会使用该域控制器或全局编录服务器，并记录下列事件：

事件 #2116。域控制器 example-dc 正在运行 Windows 2000 Service Pack 1。DSAccess 要求运行 Windows 2000 的域控制器至少应该安装 Service Pack 3。

注意  如果在 Active Directory 环境中发现了运行 Windows 2000 Service Pack 2 或更早版本的服务器，则即使未手动添加该服务器，也会记录该事件。 Exchange 2003 强制在目录组件之间实现签名的 LDAP 连接。为了确保实现签名，所有域控制器和全局编录服务器必须运行 Windows 2000 Service Pack 3 或更高版本。

以前版本的共存和升级

Exchange 2003 可以与 Exchange 2000 共存，并且当以 Exchange 混合模式运行时，还可以与 Exchange 5.5 服务器共存。

对于 Exchange 2000，Exchange 2003 支持就地升级。

对于 Exchange 5.5 服务器，Exchange 2003 不支持就地升级。要从 Exchange 5.5 升级到 Exchange 2003，必须将一台 Exchange 2003 服务器加入到 Exchange 5.5 站点，然后将 Exchange 资源（如邮箱）移动到 Exchange 2003 服务器中。应使用 Exchange Server 部署工具将 Exchange 5.5 中的资源移动到 Exchange 2003 中。

虽然 Exchange 2000 支持 Exchange 5.5 的就地升级，但建议采用移动资源的方法将 Exchange 5.5 升级到 Exchange 2000。

Exchange 2000 Server 到 Exchange Server 2003 的就地升级

Exchange 2003 支持 Exchange 2000 先前版本的就地升级。本部分从较高的层次概述此升级过程，并讲述在执行就地升级之前应注意的已知问题。

Exchange 2003 架构准备

在升级第一台 Exchange 2000 服务器之前，应确保已在 Active Directory 目录林中驻留架构主机（schema master）的域中运行了 Exchange 2003 ForestPrep（默认情况下，架构主机运行在目录林中安装的第一台 Windows 域控制器上）。ForestPrep 应用 Exchange 2003 架构扩展，以包括 Exchange 2003 特有的类和属性。

注意  如果使用架构管理器为 Exchange 2000 架构属性编制了索引，则在 Exchange 2003 ForestPrep 更新架构后，必须验证并重新应用对架构所做的全部手动更改。

Exchange 2003 域准备

在升级第一台 Exchange 2000 服务器之前，应确保已在要升级的 Exchange 2000 服务器所在的所有域中运行了 Exchange 2003 DomainPrep。

运行 domainprep 后，将出现下列对话框：

“对于具有隐藏的 DL 成员身份且已启用邮件的组，域“example.extest.microsoft.com”被标识为不安全的域。隐藏的 DL 成员身份将暴露给内置的 Pre-Windows 2000 Compatible Access 安全组的成员。此组可能在域升级期间已被填充，并允许权限与 Windows 2000 以前版本的服务器或应用程序相兼容。为了确保此域的安全，请从此组中删除所有不必要的成员。”

这并不意味着您的 Exchange 域不安全，或者您的 Exchange 组织运行在混合模式下。如果担心您的隐藏 DL 成员身份暴露给“Pre-Windows 2000 Compatible Access”安全组，请确保只有您信任的用户或组填充到该安全组中。

Exchange 2003 升级准备

1. 审核您服务器上运行的所有可识别 Exchange 的第三方应用程序和代理（如防病毒和备份产品）。与供应商联系，确保 Exchange 2003 支持您的版本。
2. 备份数据库，并确保这些数据库可以装入到备用服务器上。如果 Exchange 2000 SP3 就地升级到 Exchange 2003 失败，将需要重新安装 Exchange 2000 和 SP3。

注意  Exchange 2000 SP3 数据库可以装入到 Exchange 2003 服务器上。装入后，存储过程将自动修补该数据库，使其达到正确的 ESE 级别。但是，Exchange 2003 数据库不能装入到 Exchange 2000 SP3 服务器上。

Exchange 2003 升级

3. 关闭所有与 Exchange 有关的 MMC 应用程序，如 Exchange 系统管理器以及 Active Directory 用户和计算机。如果通过终端服务升级，应确保控制台以及其他终端服务器登录中的 Exchange MMC 应用程序都已关闭。如果 Exchange MMC 保持打开状态，Exchange 安装程序将无法重写文件，并将导致 Exchange 安装程序中止。如果不确定，应在尝试升级之前重新启动服务器。
4. 在尝试升级之前手动停止第三方应用程序和代理。Exchange 安装程序无法重写被锁定的文件。此外，根据以往的经验，第三方防病毒产品通常是导致安装或升级失败的根源。
5. Exchange 安装程序将停止所有核心 Exchange 服务（如 Exchange Store, Exchange System Attendant, MTA, OnePoint-MOM）以及可能保持 Exchange 文件打开的外围服务（如License Logging service, IISAdmin）。如果其中一种核心服务无法正常停止，升级将失败。如果任何一种外围服务关闭失败，Exchange 安装程序将等待 2 分钟，然后继续。在后一种情况下，在升级结束后将要求重新启动，以清理所有锁定的文件。
6. Exchange 安装成功完成后，如果提示您重新启动，应立即执行。
7. 验证所有 Exchange 服务已正常启动，并且用户能够登录到他们的邮箱。

支持的管理场景

只需安装 Microsoft Exchange 管理工具，即可从 Windows XP 计算机管理 Exchange 服务器。

• 首先启动运行 Service Pack 1 或更高版本的 Microsoft Windows XP Professional 工作站，然后安装 Windows 管理工具包。（有关安装信息，请参阅知识库文章 324745。）然后在工作站上安装 SMTP 服务和万维网服务。
• 运行 Exchange 安装程序，并仅安装 Microsoft Exchange 系统管理工具。
• 此时，将建议您关闭工作站上的 SMTP 服务和万维网服务。这两项服务只有在工作站上安装 Exchange 系统管理器时才需要。

如果尚未在组织中安装 Exchange 2003 服务器，必须首先使用 /ForestPrep 开关运行安装程序。ForestPrep 扩展 Active Directory 架构以包括 Exchange 特有的类和属性，并在 Active Directory 中为 Exchange 组织创建一个容器对象。虽然即使组织中没有 Exchange 2003 服务器也支持 Exchange 系统管理器安装，但某些功能在部署 Exchange 2003 服务器之前将不起作用。

使用 Exchange 2003 管理工具管理 Exchange 2000 混合模式和纯模式环境

可以使用 Exchange 2003 管理工具管理 Exchange 2000 环境，但某些 Exchange 2003 功能将不起作用。如果在工作站上安装 Exchange 2003 管理工具，但尚未在环境中安装任何 Exchange 2003 服务器，则下列功能将无法正常工作：

Exchange 系统管理器

• 连接和收件人筛选设置。
• 移动服务设置。
• 基于表单的身份验证和压缩设置。
• 限制中继和提交权限的功能。
• 恢复存储组
• HTTP、POP3 和 IMAP 虚拟服务器上的新身份验证设置。
• 虚拟服务器上的证书功能。
• 公用文件夹树中的“查找”选项卡。
• SMTP 虚拟服务器属性中的“死信目录”和“队列目录”字段。
• 不提供简体中文 (GB18030) 字符集设置（例如，在 POP3 虚拟服务器属性中）。
• 在公用文件夹的“发送层次结构”和“发送内容”功能中不提供源服务器。

Active Directory 用户和计算机

• 无法创建基于查询的通讯组。

不要使用 Exchange 2000 系统管理器管理 Exchange 2003 功能

不推荐或不支持使用 Exchange 2000 系统管理器管理 Exchange 2003 功能。在可以包括 Exchange 5.5、Exchange 2000 和 Exchange 2003 的混合环境中，应使用 Exchange 2003 管理工具，但下列情况例外：

• 如果需要管理 Exchange 2003 中不再包括的任何 Exchange 2000 功能（如即时消息），应使用 Exchange 2000 管理工具。
• 如果需要管理 Exchange 5.5 服务器，应使用 Exchange 5.5 管理工具。
• 如果需要管理 Exchange 5.5 收件人，则除移动邮箱功能外，其他功能均应使用 Exchange 5.5 管理工具来进行管理。移动邮箱功能应使用 Exchange 2003 来管理。
• 连接协议必须使用适当的 ADC 管理器来进行管理。在将 ADC 管理器升级到 Exchange 2003 之后，只能通过 Exchange 2003 ADC 管理器来管理属于该管理器的连接协议。属于 Exchange 2000 ADC 管理器的所有连接协议都必须使用 Exchange 2000 ADC 管理器来进行管理。

某些 Exchange 2000 功能无法通过 Exchange 2003 管理工具进行管理

Exchange 2000 中的几项功能（如即时消息、聊天、密钥管理服务）在 Exchange 2003 中不再支持。当使用 Exchange 2003 管理 Exchange 时，这会导致下列问题：

• 无法从 Exchange 2003 服务器远程查看运行即时消息或密钥管理服务的 Exchange 2000 服务器的事件日志。
• 安装了即时消息、密钥管理服务或聊天功能的 Exchange 2000 服务器在卸载这些功能之前无法升级到 Exchange 2003。
• 在 Exchange 2000/Exchange 2003 混合环境中，无法从 Exchange 2003 服务器为用户启用即时消息功能。
• 无法从 Exchange 2003 服务器管理 Exchange 2000 cc:Mail 连接器、MSMail 连接器、即时消息、聊天和密钥管理服务。可以从安装了 Exchange 5.5 管理工具的 Exchange 2003 服务器管理 Exchange 5.5 密钥管理服务。

Exchange 2003 中的某些默认设置已提高安全性。其中的部分设置影响 Exchange 2003 服务器本身，而其他设置则会影响到整个 Exchange 组织。您应该清楚下列默认安全设置：

• 邮件大小限制  Exchange 组织的默认发送邮件大小和接收邮件大小设置为 10240 KB。此默认设置适用于新的安装，或未设置默认大小的 Exchange 2000 的升级安装。如果已为组织指定默认大小，则会保留现有设置。
  
  此外，公用文件夹存储的最大项目大小限制设置为 10240 KB。与默认邮件大小设置相同，此设置也适用于新的安装或未指定限制值的升级安装）。升级时将保留现有的大小限制。
• 创建顶级公用文件夹 ACE  在 Exchange 2000 中，Everyone 组有权创建顶级公用文件夹。在 Exchange 2003 中，不允许对 Everyone 组设置“创建顶级公用文件夹”访问控制条目 (ACE)。
• Outlook Mobile Access  Outlook Mobile Access 默认情况下被禁用。
• 本地登录权限  域用户无权本地登录到 Exchange 2003 服务器。
• 前端服务器身份验证设置  当将前端服务器从 Exchange 2000 升级到 Exchange 2003 时，将应用下列身份验证设置：
  • 简单身份验证和安全层：在 POP3 和 IMAP4 虚拟服务器上被禁用。在 NNTP 虚拟服务器上启用。
  • 基本身份验证：在 POP3、IMAP4 和 NNTP 虚拟服务器上启用。
  • 匿名访问：在 NTTP 虚拟服务器上被禁用。
• 禁用的服务  新安装 Exchange 2003 时，POP3、IMAP4 和 NNTP 服务默认情况下被禁用。当从 Exchange 2000 升级时，将保留这些服务的状态。

邮件大小限制

Exchange 组织的默认发送邮件大小和接收邮件大小设置为 10240 KB。此默认设置适用于新的安装，或未设置默认大小的 Exchange 2000 的升级安装。如果已为组织指定默认大小，则会保留现有设置。

此外，公用文件夹存储的最大项目大小限制设置为 10240 KB。与默认邮件大小设置相同，此设置也适用于新的安装或未指定限制值的升级安装。升级时将保留现有的大小限制。

创建顶级公用文件夹 ACE

在 Exchange 2000 中，Everyone 组有权创建顶级公用文件夹。在 Exchange 2003 中，不允许对 Everyone 组设置“创建顶级公用文件夹”访问控制条目 (ACE)。

本部分描述 Exchange 2003 中的已知问题。这些问题可能阻碍您成功部署和使用 Exchange。安装 Exchange 2003 之前，应熟悉下面列举出的所有已知问题。

已知问题按 Exchange 组件分别列出，其中包括下列部分：

安装

管理

群集

传输

客户端

移动

开发

加入具有无效字符的 Exchange 5.5 站点导致 Exchange 服务和公用文件夹错误

Exchange Server 2003 不支持旧版 Exchange 5.5 DN 中包含下列字符的组织名：

?()*

如果这些字符出现在 Exchange 5.5 目录名称中，则有几个 Exchange 服务将不会启动，并且公用文件夹视图无法正确显示在 Exchange 系统管理器中。为了解决此问题，应新建一个 Exchange Server 2003 组织，并将用户迁移到该新组织中。

如果 Exchange 5.5 组织目录名或站点目录名包含这些无效字符，将出现此错误。

新的 Exchange 2003 组织名可以使用下列字符：

• 名称必须超过 0 个字符，但不得超过 64 个字符
• A 到 Z
• a 到 z
• 0 到 9
• 空格
• 连字符/短划线

新的 Exchange 2003 组织名不得使用下列字符：

~`!@#$%^&*()_+={[}]|\:;"'<,>.?/

如果本地系统策略禁止在 Windows 2000 Server 中安装未签名的非驱动程序文件，安装将被禁止

Exchange 2003 安装程序要求允许安装未签名的非驱动程序文件。如果服务器运行的是 Windows 2000 Server，并且已设置的本地安全策略不允许安装未签名的非驱动程序文件，则安装程序将无法继续。

运行 Exchange 2003 安装程序之前，应通过执行下列操作来更改本地安全策略，以便允许安装未签名的非驱动程序文件：

1. 打开本地安全设置：单击“开始”，指向“所有程序”，再指向“管理工具”，然后单击“本地安全策略”。
2. 在控制台树中，展开“文件夹”，再单击“公用文件夹”。
3. 双击“未签名非驱动程序的安装操作”。
4. 选择“默认继续”或“允许安装但发出警告”。

Exchange 2003 安装完成后，可以恢复本地安全策略。

从运行 Windows 2000 的计算机管理 Exchange 2003 NNTP 虚拟服务器时访问被拒绝

通过 Exchange 系统管理器，可以对组织中任何 Exchange 服务器上安装的 NNTP 虚拟服务器进行远程管理。如果从运行 Windows 2000 的计算机运行系统管理器，则当试图管理运行 Windows Server 2003 的远程 Exchange 2003 服务器上的 NNTP 虚拟服务器时，将收到“拒绝访问”错误。要管理运行 Windows Server 2003 的 Exchange 服务器上的 NNTP 虚拟服务器，必须从 Windows Server 2003 计算机运行系统管理器。

如果内存设置配置错误，将记录 9665 事件

当存储过程启动时，Exchange 将进行检查，确保某些内存设置配置正确。如果这些设置未正确配置，则 Exchange 会将事件 (9665) 记录到事件日志中。这会发生在下列情形下：

• 当运行在 Windows 2000 上时，下列注册表项设置为小于 24000 或大于 31000 的值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\SystemPages


当运行在 Windows 2000 上时，确保该注册表项的十进制值在 24000 到 31000 之间。

• 当运行在 RAM 超过 1 GB 的服务器上时，Boot.ini 未包含 /3GB 开关。

当在 RAM 超过 1 GB 的服务器上运行 Exchange 2003 时，请确保 boot.ini 包含 /3GB 开关。

• 当在 RAM 超过 1 GB 的 Windows Server 2003 上运行 Exchange 2003 时，Boot.ini 未包含 /userva 开关或该开关配置不正确。

当在带 /3GB 开关的 Windows Server 2003 上运行 Exchange 2003 时，请确保 boot.ini 还包含 /userva 开关，且该开关的值设置在 2970 到 3030 之间。

• 当在 RAM 超过 1 GB 的服务器上运行时，下列注册表项设置为 0x00040000 以外的值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\HeapDeCommitFreeBlockThreshold


当在带 /3GB 开关的 Windows Server 2003 上运行时，确保该注册表项的十进制值设置为 0x00040000。

有关这些设置的其他信息，请参阅下列知识库文章：

• 266096 XGEN: Exchange 2000 Requires /3GB Switch with More Than 1 Gigabyte of Physical RAM（英文）
• 316739 How to Use the /USERVA Switch in the Boot.ini File to Tune /3GB Configurations（英文）
• 315407 XADM: The "HeapDecommitFreeBlockThreshold" Registry Key（英文）

在 Exchange 2000 系统管理器中无法访问 Exchange 2003 服务器的“目录访问”选项卡

Exchange 2000 系统管理器无法显示 Exchange 2003 服务器的“目录访问”选项卡。当试图进行此项操作时，可能会导致下列错误：

“可用内存不够。请关闭一些应用程序或窗口再重试。ID 号：c10306a7 Exchange 系统管理器。”

不应从 Exchange 2000 系统管理器管理 Exchange 2003。

新建中文名称的存储组、公用存储和邮箱存储时，路径或数据库名需要手工更改为是拼音字母的名字

在 Exchange 系统管理器中新建中文名称的存储组、公用存储和邮箱存储时，属性页的自动完成功能会显示“事务日志位置”、“系统路径位置”或 “Exchange数据库”名等为下划线。需要手工更改为是拼音字母的路径或数据库名。

在启用了 Kerberos 的 Windows 2000 SP3 群集中，Outlook Web Access 登录

如果在运行 Windows 2000 SP3 且启用了 Kerberos 身份验证的群集节点上安装 Exchange 2003，用户将无法通过 Microsoft Outlook® Web Access 登录到该服务器。

有一个 Windows 修补程序可以解决 Windows 2000 Server SP3 的此问题。在群集节点上安装 Exchange 2003 之前，应先运行此修补程序。 有关此问题的其他信息（包括如何获得此修补程序），请参阅知识库文章 329938。

必须使用 Exchange 2003 管理基于查询的通讯组

Exchange 2003 包括一项新的功能，可以用来创建基于查询的通讯组（有关基于查询的通讯组的详细信息，请参阅“Exchange Server 2003 中的新增功能”指南）。虽然使用 Exchange 2003 创建的基于查询的通讯组在 Exchange 2000 SP3 和 Exchange 2003 环境中都有效，但不能使用 Exchange 2000 管理工具对它们进行管理。系统不支持使用 Exchange 2000 管理工具（如 Exchange 2000 版的 Active Directory 用户和计算机）来管理基于查询的通讯组。当要管理基于查询的通讯组时，必须使用 Exchange 2003 管理工具。

必须使用 Exchange 2003 来将基于查询的通讯组添加到用户的邮箱传递限制中

使用 Exchange 2000 管理工具（如 Active Directory 用户和计算机）来将基于查询的通讯组添加到用户的邮箱传递限制中可能会导致工具崩溃。应使用 Exchange 2003 来管理基于查询的通讯组。

GB 18030 编码的邮件要求安装 Internet Explorer 6.0 SP1

尽管运行 Exchange 2000 SP3 且安装了 Internet Explorer 6.0 Service Pack 1 (SP1) 的服务器可能能够成功路由 GB 18030 编码的邮件，但 Exchange 2000 SP3 不支持这种类型的邮件。GB 18030 编码的邮件将在运行 Exchange 2000 SP3 的服务器上产生未送达报告 (NDR)。

Exchange 2003 支持在安装了 Internet Explorer 6.0 SP1 的服务器上使用 GB 18030 编码的邮件。如果要在 Windows 2000 服务器上安装 Exchange 2003，并且希望 GB 18030 编码的邮件能够工作，应确保安装 Internet Explorer 6.0 SP1。Windows Server 2003 上默认安装 Internet Explorer 6.0 SP1，因此此问题只会影响到安装了 Internet Explorer 早期版本的 Exchange 2000 服务器。

用户无法使用 Outlook Web Access 保存或发送中文邮件

当Exchange服务器不是安装在中文版的Windows上时，为了能够使用 Outlook Web Access 保存或发送 中文邮件，必须首先在 Outlook Web Access 将访问的所有 Exchange 服务器上安装东亚语言包。

添加东亚语言包

1. 在 Windows 2000 Server 上，单击“开始”，再指向“设置”，然后单击“控制面板”。在 Windows Server 2003 上，单击“开始”，然后单击“控制面板”。
2. 在 Windows 2000 Server 上，双击“区域选项”。在 Windows Server 2003 上，双击“区域和语言选项”。
3. 在 Windows 2000 Server 上，在“区域选项”窗口的“系统的语言设置”中，选中“中文（简体）”旁边的复选框，然后单击“应用”。在 Windows Server 2003 的“区域和语言选项”窗口中，单击“语言”选项卡，再选中“为东亚语言安装文件”旁边的复选框，然后单击“应用”。

阿拉伯语和希伯来语要求安装 Internet Explorer 6 才能正确显示

对于 Exchange 2003，如果浏览器的语言设置为阿拉伯语或希伯来语，则 Internet Explorer 6 之前的版本将无法正确显示 Outlook Web Access。当通过浏览阿拉伯语或希伯来语的 Outlook Web Access 来访问 Exchange 2003 时，应使用 Internet Explorer 6。

Outlook Web Access 中的每用户功能划分可能要求修改用户对象以便使用所有功能

使用 Outlook Web Access 可以在服务器上对各个用户启用特定的功能集。例如，可以只启用日历和邮件功能。要针对每个用户设置此功能划分，应在 Active Directory 中修改用户对象的 msExchMailboxFolderSet 属性。此属性的值决定了用户可以使用哪些功能。

在 Exchange 2000 中，按每用户方式启用所有功能的十进制值在某些位置显示为 1023（十六进制形式为 0xFFFFFFFF）。事实上，该值为 4294967295（十六进制形式为 0xFFFFFFFF）。如果以前已基于先前的文档使用功能划分启用了所有功能，则需要将用户对象的 msExchMailboxFolderSet 属性值更新为这个新的值。如果不更新这个值，则用户可能无法使用 Outlook Web Access 的所有新功能。

Windows Server 2003 Internet Explorer 增强安全配置要求用户进行身份验证并将站点添加到区域

默认情况下，Windows Server 2003 包括 Internet Explorer 增强安全配置，该配置将 Internet Explorer 锁定在一种更安全的状态。使用 Outlook Web Access 从 Windows Server 2003 计算机访问 Exchange 的用户将需要输入他们的域名和密码，即使该用户已通过 Exchange 服务器所在信任域的身份验证。

此外，在使用 Outlook Web Access 访问 Exchange 之前，用户需要将 Outlook Web Access Exchange 网站添加到 Internet Explorer 的“受信任的站点”列表中。

将网站添加到受信任的站点区域

1. 在 Internet Explorer 中，单击“工具”，再单击“Internet 选项”。
2. 单击“安全”选项卡，选择“受信任的站点”，再单击“站点”。
3. 在“将该网站添加到区域中”下面键入 Outlook Web Access 网站的 URL，然后单击“添加”。
4. 单击“确定”保存设置。

如果希望用户在从 Exchange Server 2003 计算机使用 Outlook Web Access 时不必输入域名和密码，必须删除 Windows Server 2003 的 Internet Explorer 增强安全配置组件。此功能可以通过“添加或删除程序”来删除。

解析 URL 地址时，Windows Server 2003 Internet Explorer 增强安全配置要求用户解除不正确的安全警告

在将 Exchange 服务器添加到 Internet Explorer 的“受信任的站点”列表中后，系统仍然会提示“about:blank”中的内容被禁止。只需单击关闭按钮，Outlook Web Access 即可正确解析地址。

对 IIS 压缩目录进行防病毒扫描可能会导致 Outlook Web Access 错误

IIS 服务无法正确地与某些防病毒扫描软件互操作。如果已启用 Outlook Web Access 压缩，应确保在 Exchange 服务器上运行的防病毒软件排除了“IIS Temporary Compressed Files”子目录。

有关此问题的其他信息，包括如何获得修补程序，请参阅知识库文章 817442。

实时监控软件导致 Outlook Mobile Access 出现问题

有些实时监控软件会导致 Microsoft Outlook Mobile Access 不能正常运行。如果使用了实时监控软件，应设置下列目录和子目录不在扫描范围之内：

• C:\Program Files\Exchsrv\oma\browse

有些 Exchange 2003 功能可能要求还原 ASP.NET ACL 才能运行

ASP.NET 是 .NET Framework 的一部分。Exchange 2003 的某些功能（如 Outlook Mobile Access）要求 ASP.NET 1.1 或更高版本才能运行。在某些情况下，ASP.NET 设置的访问控制列表 (ACL) 可能会被覆盖，因此需要还原。主要会发生在下列两种情形下：

• 将服务器提升为域控制器（影响 Windows 2000 和 Windows Server 2003）。
• 将服务器从 Windows 2000 Server 升级到 Windows Server 2003。

根据 .NET Framework 是安装在 Windows 2000 Server 上还是 Windows Server 2003 上，处理其 ASP.NET 组件的方式也不相同。ASP.NET 可以作为 .NET Framework 的一部分安装到 Windows 2000 Server 上。而对于 Windows Server 2003，则需要使用“添加/删除 Windows 组件”来添加 ASP.NET 组件。默认情况下，应启用了 ASP.NET 的 Web 服务扩展。可以使用 Internet 服务管理器中的“Web 服务扩展”节点来确认此项功能是否已启用。ASP.NET v1.1.xxxx Web 服务扩展必须设置为“允许”。

当将服务器提升到域控制器，或从 Windows 2000 升级到 Windows Server 2003 时，ASP.NET 设置的 ACL 将被覆盖。这会导致任何要求 ASP.NET 的应用程序中断。这意味着如果在安装了 ASP.NET 后提升的域控制器上安装 Exchange 2003，或在安装了 .NET Framework 后从 Windows 2000 服务器升级的 Windows Server 2003 上安装 Exchange 2003，某些 Exchange 功能将无法正常工作。

为了避免此问题，应在提升到域控制器或从 Windows 2000 升级到 Windows Server 2003 之后安装 ASP.NET。

如果 ACL 配置错误，可以通过使用 -i 开关运行 aspnet_regiis.exe 脚本来解决此问题。

运行 aspnet_regiis.exe

1. 在 DC 上，打开命令提示窗口，并浏览至“<%windir%>\Microsoft.NET\Framework\<version of the framework>”（例如，C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322）。
2. 键入 aspnet_regiis.exe -i，然后按 Enter 键。

此脚本即还原必要的 ASP.NET ACL。

当 Windows 2000 拓扑中的用户和邮箱分别位于无 Windows 2003 模式的不同目录林中时，Outlook Mobile Access 登录失败

在跨目录林的情况下（用户帐户和用户邮箱分别位于不同的 Windows 目录林中，两个目录林之间存在单向的目录林级信任），为使用户能够使用用户主名 (UPN) 登录到 Outlook Mobile Access，两个目录林必须使用 Windows 2003 功能级别模式。Windows 2003 将只支持对 Outlook Mobile Access 使用隐式 UPN 身份验证。例如，在这种情况下，用户可以在他们的设备上使用 username@companyname.corp.com 登录到 Outlook Mobile Access。

当使用 SP1 之前版本的 ISA Server 2000 作为前端时，Exchange Server ActiveSync 无法正常工作

如果使用 SP1 之前版本的 Internet Security and Acceleration (ISA) Server 2000 作为前端来代理 Pocket PC 设备发出的 Server ActiveSync® 请求，并且尚未配置注册表项，同步将不会正常工作。这是因为 ISA Server 会筛选掉客户端需要的某些选项信息。如果要使用 ISA 作为前端，应安装 SP1 版本的 ISA Server，并按照知识库文章 304340 中的说明配置注册表项。

升级到 Exchange 2003 后，Exchange 存储视图停止工作

Exchange Web 表单支持 Exchange 存储视图。视图控件的路径已针对 Exchange 2003 进行相应的更改，从而使得引用视图控件的 Web 表单应用程序在升级到 Exchange 2003 后无法正常工作。必须更新引用视图控件 (wfview.htc) 的所有 Web 表单应用程序，使其指向新的位置。wfview.htc 的新位置是 \Exchsrvr\exchweb\controls。

试图访问公用文件夹中的自由文档时返回“403 已禁止”错误

自由文档是 Exchange 存储中邮件类别为 IPM.Document.* 的任何文档。例如，已直接保存到存储中的 Microsoft Word 文档就是一个自由文档。

根据安全设置，公用文件夹可能允许访问投递文档，包括自由文档。由于自由文档可能会导致客户端不恰当地处理其内容，因此 Exchange Server 2003 禁止直接访问存储在公用文件夹中的自由文档。试图访问公用文件夹中的自由文档将会产生“403 已禁止”错误。或者，也可以创建具有相应权限的非公用文件夹来允许访问自由文档。建议采用这种方法。

此行为将导致请求自由文档的工作流应用程序（如使用 exwform.dll 生成程序的 Web 表单应用程序）无法正常工作。

有关此问题的其他信息，包括解决方法，请参阅知识库文章 818741。

版权所有	Back to Top

本文档中的信息（包括引用的 URL 和其他 Internet 网站）如有变更，恕不另行通知。使用本文档的全部风险或后果由用户承担，Microsoft Corporation 不明确声明或暗示任何担保。除非特别声明，本文档中提及的示例公司、组织、产品、人物和事件纯属虚构，无意与任何真实的公司、组织、产品、人物或事件有任何关联，也不应进行这方面的推断。遵守所有适用的版权法是用户的责任。在不限制版权许可的权利的前提下，未经 Microsoft Corporation 的明确书面许可，无论出于何种目的，均不得以任何形式或借助任何手段（包括电子、机械、影印、录制或其他形式）复制或传播本文档的任何部分，或将其存储或引入检索系统。

Microsoft 的专利、专利申请、商标、版权或其他知识产权可能涉及本文档中的版权问题。除非 Microsoft 的书面许可协议做出了明确规定，提供本文档并不意味着赋予您这些专利、专利申请、商标、版权或其他知识产权的任何许可。

© 2003 Microsoft Corporation. 保留所有权利。

Microsoft、Active Directory、ActiveSync、Outlook、Windows 和 Windows Server 是 Microsoft Corporation 在美国和/或其他国家/地区的注册商标或商标。