文章編號: 839949 - 上次校閱: 2007年11月26日 - 版次: 3.2

針對 Exchange 2000 Server 與 Exchange Server 2003 中的郵件傳輸與通訊群組進行疑難排解

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
重要 本文包含有關修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並瞭解如何在發生問題時還原登錄。如需有關如何備份、還原和編輯登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256986? (http://support.microsoft.com/kb/256986/ ) Microsoft Windows 登錄說明

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您,有關 Exchange 2000 與 Exchange Server 2003 用來處理郵件發送與存取控制清單 (ACL) 的群組,也列出所使用的群組類型,並包含有關如何對 Exchange 2000 與 Exchange 2003 通訊群組進行疑難排解之常見問題 (FAQ) 答案。
回此頁最上方

簡介

本文包含有關 Microsoft Exchange 2000 與 Microsoft Exchange Server 2003 用來處理郵件發送與存取控制清單 (ACL) 之群組的資訊。本文也列出有關對 Exchange 2000 與 Exchange 2003 中的通訊群組進行疑難排解時,一些常見問題 (FAQ) 的答案。

回此頁最上方

Exchange 2000 與 Exchange 2003 所用群組的概觀

Exchange 2000 與 Exchange 2003 所用群組如下。

網域本機群組

網域本機群組有下列特性:
  • 在原始模式網域中,本機群組可以包含使用者帳戶、通用群組、來自樹系中任何網域的萬用群組,也能包含來自相同網域的網域本機群組。
  • 在混合模式網域中,本機群組可以包含使用者帳戶與通用群組。
  • 若要將權限指派給某本機群組,僅能針對該本機群組所在網域中之物件。您無法將權限指派給其他網域中的網路資源或公用資料夾。
  • 如果本機群組位於原生模式網域,且該本機群組中沒有其他巢狀本機群組,則您可以將本機群組轉換為萬用群組。
  • 群組物件會列在通用類別目錄中,但群組成員資格不會列在通用類別目錄中。
  • 其他網域的 Microsoft Outlook 使用者無法檢視該通用群組的完整成員資格。
  • 如果遠端網域有所擴充,群組成員資格也必須能隨需擷取。

網域通用群組

網域通用群組會將成員資格限制為網域通用群組所在的本機網域。通用群組允許一層的巢狀層級。例如,您的網域通用群組可以是父系通用群組的成員。網域通用群組有下列特性:
  • 原始模式網域中的通用群組可以包含來自相同網域的使用者帳戶,以及來自相同網域的通用群組。
  • 混合模式網域中的通用群組可以包含來自相同網域的使用者帳戶。
  • 您可以將權限指派給樹系中所有網域的通用群組,不論該通用群組所處位置為何。
  • 如果原始模式網域中的通用群組不是任何其他通用群組的成員,則可將該通用群組轉換為萬用群組。
  • 通用群組只能包含來自相同網域的收件者物件。
  • 群組物件會列在通用類別目錄中,但群組成員資格不會列在通用類別目錄中。
  • 其他網域的 Outlook 使用者無法檢視該通用群組的完整成員資格。
  • 如果遠端網域有所擴充,群組成員資格也必須能隨需擷取。

萬用通訊群組 (UDG)

萬用群組的運作方式與 Microsoft Exchange Server 5.5 通訊群組清單非常類似。萬用群組有下列特性:
  • 原始模式網域中的萬用群組可以包含來自任何網域的使用者帳戶、來自任何網域的通用群組,以及來自該樹系中任何網域的萬用群組。
  • 安全性類型的萬用群組 (稱為萬用安全性群組 (USG)) 只能用於原始模式網域中。通訊類型的萬用群組 (稱為萬用通訊群組 (UDG)) 則可用於混合模式與原始模式網域。
  • 任何網域中的 Outlook 使用者都能檢視該通訊群組的完整成員資格。
  • 不會從遠端網域控制站擷取成員資格。
  • 成員資格變更時會複寫到通用類別目錄伺服器。

查詢式通訊群組 (QDG)

查詢式通訊群組 (QDG) 是 Exchange 2003 的新功能,只有純 Exchange 2000 伺服器或純 Exchange 2003 伺服器的環境才適用。每當郵件傳送到查詢式通訊群組時,此通訊群組就會在通訊群組上執行輕量型目錄存取協定 (LDAP) 篩選器。查詢式通訊群組有下列特性:
  • 查詢式通訊群組可設定限制。您可以限制只有特定使用者可以傳送訊息到查詢式通訊群組。
  • 查詢式通訊群組可以有巢狀結構。您可以將通用群組或萬用通訊群組以巢狀方式放在查詢式通訊群組中。
查詢式通訊群組的成員資格是從 LDAP 篩選器形成。以下是通訊群組篩選器的範例:
(&(!cn=SystemMailbox{*})(&(&(&(& (mailnickname=*) (| (objectCategory=group) )))(objectCategory=group)(description=Description))))


注意 使用查詢式通訊群組搭配執行 Microsoft Windows 2000 Service Pack 3 (SP3) 或更舊版本的網域控制站時有一些限制。

如需有關如何疑難排解 Exchange 2003 查詢式通訊群組問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
822897? (http://support.microsoft.com/kb/822897/ ) How to Troubleshoot Query-Based Distribution Groups
回此頁最上方

通訊群組與通用類別目錄伺服器

您使用的通訊群組類型是個考量要點。雖說通用群組物件的成員資格會複寫到樹系中的所有網域控制站,但是,卻只能從與通用群組位於相同網域之網域控制站或通用類別目錄,才能檢視通用群組的成員資格。

只有萬用群組成員資格會複寫到樹系中所有通用類別目錄伺服器的所有網域。Microsoft 建議在多網域環境中使用萬用通訊群組來進行郵件發送。

以下是示範如何使用通訊群組的兩個範例:
  • 如果在網域 A 中建立通用群組,則群組物件與其成員資格會在網域 A 中複寫,但只有群組物件 (而非成員資格) 或 member 屬性會複寫到網域 B。Exchange 郵件分類程式會從 DsAccess 元件挑選通用類別目錄伺服器,以用來擴充通訊群組。通用類別目錄伺服器清單就會透過自動搜索而產生,或是透過通用類別目錄伺服器的手動硬式編碼擷取而得。
  • 名為 Server1 的 Exchange 伺服器使用來自網域 A 的通用類別目錄。Server1 上的使用者傳送郵件到網域 A 上的通用群組。Server1 上的 Exchange 郵件分類程式可以讀取該群組的成員資格,並順利傳送訊息。但是,名為 Server2 的 Exchange 伺服器使用來自網域 B 的通用類別目錄。如果 Server2 上的使用者傳送訊息給相同群組 (其物件名稱已複寫到網域 B),則 Exchange 郵件分類程式將無法讀取該群組的 member 屬性,也無法傳送訊息。
回此頁最上方

通訊群組、Exchange 郵件分類程式與擴充伺服器

您可以使用擴充伺服器,以解決通用群組中的成員資格無法在該通用群組主網域以外使用的限制。如果指定擴充伺服器,該擴充伺服器會使用來自該通用群組主網域的通用類別目錄,郵件就會傳送到該通用群組。

注意 如果要擴充連接器之 ACL 所用的通訊群組,而 Exchange 伺服器用來檢查限制的通用類別目錄是來自本機網域的通用類別目錄,郵件傳遞可能會失敗。Microsoft 強烈建議在多網域環境中使用萬用通訊群組來進行郵件發送。

Exchange 郵件分類程式如何擴充通訊群組清單

當訊息傳送到通訊群組時,Exchange 郵件分類程式會檢查該通訊群組是否必須在本機或在遠端擴充。如果擴充伺服器是設定為「任何」(不加引號),傳送郵件的伺服器會擴充通訊群組。如果擴充伺服器是設定為特定伺服器,則會使用 SMTP 將訊息的一份副本傳送到特定擴充伺服器進行擴充。

擴充伺服器的郵件分類程式會從通訊群組的 member 屬性擷取成員清單。如果要從通用類別目錄讀取,郵件分類程式會使用 LocalSystem 帳戶的安全性內容,因為此 LocalSystem 帳戶是執行「簡易郵件傳送通訊協定」(SMTP) 服務之所在,且代表 Domain\Exchange$ 帳戶具有的權限。郵件分類程式會擷取成員清單,並將辨別名稱 (DN) 轉換為相對辨別名稱 (Relative Distinguished Name,RDN),然後在通用類別目錄伺服器上執行批次 LDAP 搜尋,以擷取將郵件傳遞給收件者時所需的屬性。

回此頁最上方

通訊群組與限制

下列是當您設定物件限制,以控制哪些訊息可以傳送或不可以傳送到通訊群組時,所使用的屬性清單:
  • authOrig 屬性。authOrig 屬性包含有權限可以傳送到通訊群組之使用者的 DN 清單。
  • unauthOrig 屬性。unauthOrig 屬性包含沒有權限傳送到通訊群組之使用者的 DN 清單。
  • dlMemRejectPerms 屬性。dlMemRejectPerms 屬性包含沒有權限傳送到通訊群組之群組的 DN 清單。
  • dlMemSubmitPerms 屬性。dlMemSubmitPerms 屬性包含有權限可以傳送到特定群組之群組的 DN 清單。傳送郵件到具有限制的通訊群組時,郵件分類程式必須擴充通訊群組的成員資格,取得成員的完整 DN 清單,然後比對該 DN 清單與寄件者 DN 清單。當兩份清單上的 DN 相符時,則進行存取作業或拒絕作業。如果某通訊群組以巢狀方式置於另一個通訊群組中,則該巢置的通訊群組也會隨之擴充。如果使用連接器上的通訊群組,每次使用該連接器傳送訊息時,會擴充該通訊群組以擷取 DN 清單,且該 DN 清單會和寄件者的 DN 清單比對,以產生存取作業或拒絕作業。
回此頁最上方

Exchange 2003 中受限的通訊群組

Exchange 2003 有項新功能可允許信箱使用者或通訊群組僅接收已驗證使用者所發送的電子郵件訊息。您可以使用此功能來限制輸入的網際網路電子郵件,僅能寄送給特定使用者或通訊群組。當您針對個別使用者或通訊群組按一下以選取 [郵件限制] 設定中的 [僅限來自已驗證的使用者] 核取方塊時,便可以啟用此功能。

當 Exchange 2003 所擴充的通訊群組只能從已驗證之使用者接收郵件,或是只能從 msExchRequireAuthToSendTo 屬性設定為 True 之通訊群組接收郵件時,Exchange 郵件分類程式不會允許使用 SMTP 傳送到該通訊群組的未驗證郵件。傳送到受限通訊群組的郵件要被接受,郵件訊息必須以儲存區驅動程式送出或使用 SMTP 進行驗證,或 SMTP 虛擬伺服器上的 [解析匿名的電子郵件] 選項為開啟狀態。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
827616? (http://support.microsoft.com/kb/827616/ ) How to restrict the users who can send inbound Internet e-mail to another user or to a distribution group in Exchange 2003
回此頁最上方

關於 Exchange 2000 與 Exchange 2003 通訊群組常見問題

問 1:郵件在哪種情況下不會傳送到通用通訊群組?

答 1:在下列任何一種情況下,傳送到通用通訊群組的郵件不會在多網域環境中傳送:
  • 擴充通訊群組的 Exchange 伺服器使用通用類別目錄伺服器,但該通用類別目錄伺服器位於該通訊群組所在之網域以外的不同網域。
  • 擴充通訊群組的 Exchange 伺服器使用通用類別目錄伺服器,但該通用類別目錄伺服器沒有通訊群組的 member 屬性。


問 2:如果在特定環境中,只能使用通用群組來進行郵件發送時該怎麼辦?

答 2:可以在單一網域樹系中使用通用群組來進行郵件發送,或針對每個通用群組指定特定伺服器做為擴充伺服器。通用群組若有擴充伺服器設定為「任何」(不加引號),表示傳送郵件的 Exchange 伺服器會擴充該通用群組。但此組態可能會在多網域環境中失敗。此外,您也可以使用硬式編碼的 Exchange,以便僅使用具有該通訊群組之 member 屬性的通用類別目錄。

問 3:何時使用擴充伺服器?

答 3:請在具有多部 Exchange 伺服器,以及多個通訊群組與巢狀通訊群組的環境中使用擴充伺服器。如果大型通訊群組包含相同 Exchange 伺服器中的成員,請將擴充伺服器設定為該本機伺服器。完成設定之後,系統只會傳送一份訊息副本到擴充伺服器。

問 4:傳遞狀態通知或未傳遞報告 (NDR) 未傳遞給通訊群組。為什麼?

警告 不當使用「登錄編輯程式」可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 並不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用「登錄編輯程式」的一切風險。

答 4:Exchange 伺服器不會將 NDR、讀信回條、送達回條或郵件答錄機訊傳送給通訊群組的成員。傳遞狀態通知會傳送給訊息的寄件者或通訊群組的擁有者;而 NDR 只會傳送給通訊群組的擁有者。如果要設定 Exchange 伺服器傳送其他報告給通訊群組的擁有者,請新增下列登錄項目,然後將該登錄項目的值設定為 79:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeTransport\Parameters\DLUnsuppressedMessageTypes
問 5:如果公司中的 Exchange 伺服器之間有防火牆阻隔,且該防火牆不允許 XEXCH50「擴充式簡易郵件傳輸通訊協定」(ESMTP) 功能,該怎麼辦?

答 5:當 Exchange 伺服器擴充通訊群組時,會使用 XEXCH50 元件在訊息中傳送 BIFINFO 元件,以判斷包含為擴充伺服器、報告設定與寄件者內容的特定項目。如果防火牆禁止 XEXCH50 元件傳送 BIFINFO 元件,當 Exchange Server 擴充通訊群組時,您可能會遇到未預期的行為。

問 6:為何當 Exchange 2000 Server 在具有以通訊群組為基礎之限制的連接器上擴充限制時,Exchange 2000 Server 會使用來自 Active Directory 站台外部的通用類別目錄?

答 6:雖然 Exchange 2000 郵件分類程式元件使用從 DsAccess 元件取得的通用類別目錄伺服器清單,但 Exchange 2000 路由為連接器限制而使用的通用類別目錄伺服器清單可以涵蓋外部 Active Directory 站台。

問 7:為何通訊群組的成員有時候會收到重複的郵件?

答 7:如果同時傳送郵件給使用者與通訊群組,且該使用者亦屬於該通訊群組,則會產生兩份郵件。Exchange 會在儲存區使用重複偵測機制,根據郵件識別碼與標頭中的日期來偵測重複郵件,以移除其中一份郵件。然而,如果其中一份郵件是 MIME 郵件,而另一份郵件是傳輸中性封裝格式 (Transport Neutral Encapsulation Format, TNEF) 郵件,Exchange 可能就無法偵測重複郵件,且兩份郵件都會傳送給收件者。

問 8:為何傳送給空通訊群組的郵件不會被標示為無法傳送而退回?

答 8:Exchange 伺服器原本運作方式就是如此。如果要設定 Exchange 伺服器,以便在無法傳遞郵件時,將傳遞報告傳送給通訊群組擁有者,請使用 Exchange 系統管理員,將群組設定為使用 [將傳遞報告傳送給群組擁有者] 選項,或使用 [將傳遞報告傳送給郵件建立者] 選項。如需關於如何完成上述動作的詳細資訊,請參閱「Exchange Server 說明」中的<傳遞報告>主題。

問 9:如果 Authenticated Users 群組已從通訊群組所在的組織單位移除,為何當由郵件傳送到該通訊群組時,會收到 NDR?

答 9:如果 Authenticated Users 群組已從通訊群組所在的組織群組移除,且 Domain\Exchange$ 帳戶沒有該組織單位的「讀取」權限,則 Exchange 郵件分類程式沒有權限可以擴充該通訊群組或傳遞郵件給該通訊群組。

問 10:將
HKLM\System\CurrentControlSet\Services\SMTPSVC\Parameters\DynamicDlPageSize
登錄項目的值設定為 31 的目的是什麼?

答 10:當擴充查詢式通訊群組時,郵件分類程式會產生分頁的 LDAP 搜尋。Windows 2000 SP3 網域控制站一次僅支援一個分頁搜尋。然而,Exchange 2000 一次可以傳送多個分頁搜尋。如果將
DynamicDlPageSize
登錄項目的值設定為 31,您可以設定 Windows 2000 SP3 電腦上的 Exchange 2000,使其一次只產生一個分頁搜尋。

根據預設,Windows 2000 電腦上的 Exchange 2003 或 Microsoft Windows Server 2003 電腦上的 Exchange 2003,一次只會產生一個分頁搜尋。Windows Server2003 網域控制站在進行搜尋時,最多可以處理 10 個分頁的 LDAP Cookie。

問 11:針對傳送到遠端網域所擴充之通用通訊群組清單的郵件,可以使用哪些方法進行疑難排解?

答 11:使用 Regtrace.exe 命令列工具來追蹤 CAT 模型,並搜尋與下列相似之項目:
CPhatCat::ExpandItem returning hr 00000000 
Sink returned hr 00000000 
Attribute name:member 
Requested attribute member not found 
returning hr c0040550 
pIUTF8->BeginUTF8AttributeEnumeration failed hr c0040550 
0xc0040550 is NOT retryable 
Retrieved address SMTP:SMTPAddress
如需有關 Regtrace.exe 工具的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
238614 ? (http://support.microsoft.com/kb/238614/ ) How toset up Regtrace for Exchange 2000
回此頁最上方

?考

如需有關 Exchange 2000 Server 群組角色與存取控制清單的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/prodtechnol/exchange/2000/deploy/access.mspx (http://www.microsoft.com/technet/prodtechnol/exchange/2000/deploy/access.mspx)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
回此頁最上方
關鍵字:?
kbhowtomaster kbinfo KB839949
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。