收藏
下载资源

《精编》我国移动邮件代理网关ForExchange安装与维护

上传人:tang****xu3 文档编号:133889186 上传时间:2020-05-31 格式:PPT 页数:36 大小:650KB
返回 下载 相关 举报
《精编》我国移动邮件代理网关ForExchange安装与维护_第1页
第1页 / 共36页
《精编》我国移动邮件代理网关ForExchange安装与维护_第2页
第2页 / 共36页
《精编》我国移动邮件代理网关ForExchange安装与维护_第3页
第3页 / 共36页
《精编》我国移动邮件代理网关ForExchange安装与维护_第4页
第4页 / 共36页
《精编》我国移动邮件代理网关ForExchange安装与维护_第5页
第5页 / 共36页
点击查看更多>>
资源描述

《《精编》我国移动邮件代理网关ForExchange安装与维护》由会员分享,可在线阅读,更多相关《《精编》我国移动邮件代理网关ForExchange安装与维护(36页珍藏版)》请在金锄头文库上搜索。

1、邮件代理网关ForExchange安装与维护 2008年01月 培训说明 培训原因 实施工程师对CEFForExchange方案不够熟悉 无法排除常见的系统故障培训对象 实施工程师培训目的了解CEFforExchange方案的适用条件熟悉CEFforExchange方案的参数配置熟悉CEFforExchange方案的常见故障排除方法 目录 系统安装维护 邮件代理网关ForExchange 应用于Exchange服务器的软件包支持MAPI MAPI WebDAV三种连接方式 MAPI方案原理 使用MAPI协议访问邮件服务器在邮件服务器上配置CEFAdmin帐号来自中国最大的资料库下载Exchan

2、ge管理员 仅查看 具有对信箱存储的完全控制权限具有代理发送 SendAs 和代理接收 ReceiveAs 权限以CEFAdmin帐号登录 邮件客户端可以打开其他用户的信箱并以其他用户的身份发送邮件 MAPI方案原理 续 验证CEFAdmin帐号权限使用浏览器 打开 http exchange ip exchange 手机邮箱用户的用户名 用CEFAdmin帐号登录 看能否打开用户信箱以CEFAdmin帐号身份登录MicrosoftOutlook 在菜单中选择开始 打开 其他用户的文件夹 看能否打开手机终端身份验证使用业务密码 MAPI方案适用条件 CEF服务器与邮件服务器逻辑上属于同一内网

3、能够 加入邮件服务器所在的域使用MAPI协议访问邮件服务器企业管理员有控制AD和Exchange服务器的权限 能够配合设置CEFAdmin帐号手机邮箱用户是普通域用户 没有权限较高的域用户 否则 CEFAdmin可能会没有权限访问用户信箱 MAPI 方案原理 使用MAPI协议访问邮件服务器模拟MicrosoftOutlook的工作方式以本地管理员身份启动程序模拟手机邮箱用户身份运行登录邮件服务器收发邮件等操作恢复本地管理员身份手机终端身份验证使用域用户的用户名和密码 MAPI 方案适用条件 CEF服务器与邮件服务器逻辑上属于同一内网 能够 加入邮件服务器所在的域使用MAPI协议访问邮件服务器无

4、其他要求 WebDAV方案原理 通过HTTP协议连接Exchange服务器通过WebDAV协议访问Exchange存储WebDAV Web basedDistributedAuthoringandVersioning 的缩写 是标准HTTP协议的扩展支持表单和非表单方式的基本身份验证表单验证 用浏览器打开http exchange ip exchange时显示一个页面要求输入用户名和密码非表单验证 用浏览器打开http exchange ip exchange时弹出对话框要求输入用户名和密码支持HTTPS协议即URL是https exchange ip exchange手机终端身份验证使用域用

5、户的用户名和密码 WebDAV方案适用条件 邮件服务器已开启WebDav协议CEF服务器能够使用WebDav协议连接邮件服务器能够用浏览器打开http exchange ip exchange或https exchange ip exchange无其他要求 收取邮件的过程 cef polld服务连接到服务器cef polld服务取得邮件并保存在邮件缓存中 同时在数据库中记录在邮件缓存文件夹 cef安装目录 data 用户手机号码 inbox 中保存加密邮件文件 文件名为邮件的UID在数据库的trx history表和user mail表中插入记录cef cronpushd服务发送EMN到终端终

6、端连接到cef cmpopd服务cef cmpopd服务从邮件缓存中取得邮件并发送到终端如果收取的邮件已经从CEF上删除 则cef cmpopd服务通过插件连接到邮件服务器 取得目标邮件并发送到终端 发送邮件的过程 终端连接到cef cmsmtpd服务cef cmsmtpd服务接收邮件并保存到邮件缓存中在邮件缓存文件夹 cef安装目录 data 用户手机号码 outbox 中保存加密邮件文件 文件名为邮件的UID在数据库的trx history表中插入记录cef relayd服务通过插件连接到服务器cef relayd服务从邮件缓存中取得待发送的邮件并发送到邮件服务器如果发送失败 程序将重试三

7、次 间隔十分钟三次重试仍未成功 程序将放弃发送并向终端发送通知 适用的邮件服务器 操作系统准备 推荐的系统环境WindowsServer2003 sp1 简体中文版MicrosoftInternetExplorer6 0MicrosoftOffice2003 sp2 简体中文版其他系统环境理论上 可以运行于Windows2000Server和WindowsXP 但未经正式测试 目录 系统安装维护 安装过程 详见 操作手册 可以安装防病毒软件只有MAPI方案需要创建CEFAdmin帐号安装程序首先对设置系统环境 重启计算机后继续完成安装安装开始时 CAU检测系统环境 会严重影响系统正常运行的项目

8、有 检测端口占用是否已安装MicrosoftOffice2003检测域控可连接性检查GEGW可连接性检查MAPI 功能 安装过程 续 安装结束前 CAU对系统初始化 各个项目都要成功执行 否则会严重影响系统正常运行设置GEGW连接参数 包括企业ID 短信代码 验证码 GEGWIP和证书注意 如果CEF通过代理连接GEGW 则CAU不能完成 设置GEGW连接参数 配置 需要手工导入c cef sql gegw sql 然后通过WebAdmin进行配置分配系统权限设置服务启动帐号 服务启动帐号要求是本地的Administrator特殊服务的启动帐号是本地管理员安装完成后 按 软件验证说明 验证安装

9、正确 补丁包安装 补丁包安装运行安装包程序 按向导步骤进行补丁包介绍cef exchange 2 50 sp1 CEF2 50的SP1补丁和MAS1 2升级软件包 第一次运行时安装SP1 如果已经安装了SP1 运行时升级到MAS1 2 cefexchange 2 50 kb00003 patch 2007年9月15日发布的补丁包 解决了cef exchange 2 50 sp1之后的问题预计每月发布一个补丁包 解决新近发现的问题 系统配置 1 服务器连接方式使用WebAdmin配置通过进行管理添加服务器时选择连接方式可以同时支持MAPI MAPI WebDAV三种连接方式 系统配置 2 配置文

10、件统一放在c cef conf目录下配置文件包括 CEF配置文件cef confWatch配置文件cef watch confMonitor配置文件smconfig 目录 Router配置文件client ovpnSTunnel配置文件stunnel conf证书文件也在此目录下 Router的证书 ca crt 企业ID crt 企业ID keySTunnel的证书 cef cert pem和cef key pem 系统配置 3 CEF配置文件修改日志级别默认日志级别是精简日志 loglevel 3 排查系统问题时 可以设置为打印复杂日志 loglevel 8 也可以使用WebAdmin修改

11、 修改轮询间隔轮询全部用户所消耗的时间如果小于设置的间隔 则在轮询完成后 等待一定时间 从而控制用户少和邮件少时的轮询频度 减小对邮件服务器的压力 参数PollInterval 单位是秒 轮询方式PollMethod为轮询方式 默认为单进程轮询 PollMethod MP为多进程轮询 如果设置为多进程轮询 系统会根据注册用户数启动多个轮询进程轮询 默认是50个用户启动一个进程 系统配置 4 WATCH配置文件日志保存时间CLEAN部分的LogReserveDay项 单位是天 默认值是8 用户邮件保存时间CLEAN部分的CacheReserveDay项 单位是天 默认值是8 数据库备份保存时间D

12、BBACKUP部分的DBReserveDay项 单位是天 默认值是8 详见 操作手册 日志文件说明 在c cef log目录下常用日志 cef polld日志 cef polld xxxxxxxx log记录轮询邮件的过程 如果CEF不能收取到邮件服务器上的邮件 可以查看此日志检查轮询是否正常cef relayd日志 cef relayd xxxxxxxx log记录发送邮件到邮件服务器的过程cef cmpopd日志 cef cmpopd xxxxxxxx log记录手机从CEF收取邮件的过程cef cmsmtpd日志 cef cmsmtpd xxxxxxxx log记录手机向CEF发送邮件的

13、过程cef watchd日志 cef watchd xxxxxxxx log记录watchd监控进程的活动 根据此日志 可以判断其他服务进程何时发生故障WebAdmin的日志c cef log admin用于排查与WebAdmin页面有关的问题CAU的日志在c cef cau cau logs记录CAU执行检查过程中的原始信息 可以用于判断检测故障的原因 目录 系统安装维护 问题排查原则 不要盲目修改系统配置 以免引入新的问题 使情况更加复杂通过检查服务运行状态 查看日志等分析定位问题 然后通过检查工具进一步定位问题分析原因 解决问题 基本检查 服务是否正常运行尝试手动启动服务错误1069 由

14、于登录失败而无法启动 解决方法 需要重新设置服务启动帐号 保证用户名密码正确无误查看服务属性 检查可执行文件路径是否正确在命令行下运行c cef bin 服务程序 d 有可能会弹出对话框 提示错误信息 比如 找不到动态链接库 其中 服务程序是服务对应的可执行程序 比如cef cmpopd exe按 软件验证说明 验证系统正常使用MapiTestTool exe检查MAPI 功能使用cau preinstall bat启动程序才能生成日志 日志分析 1 分析cef cmpopd日志 排除CEF故障对于手机不能收取邮件 不能同步密码等问题 要先分析cef cmpopd日志 如果日志中没有用户连接和

15、登录的记录 则可排除CEF故障的可能 分析cef cmsmtpd日志 排除CEF故障对于手机不能发送邮件的问题 要先分析cef cmsmtpd日志 如果日志中没有用户连接和登录的记录 则可排除CEF故障的可能 日志分析 2 同步密码失败问题分析cef cmpopd日志用户名或密码错误的例子20 31 49err 652 2164 NTlogonerror 1326 登录失败 未知的用户名或错误密码 tokensmgr cpp 169 20 31 49err 652 2164 do pop passfail 4 mapicefconnector cpp 131 0 x3f3 183 Testin

16、gNTloginfailed 192 168 157 10 tom abc vm tom abc vm fdsfsda 3 cefuser cpp 375 0 x14 183 FailedtoremoteAuthenticate pushuserid 13544556677 2 cefuser cpp 278 0 x11 183 CefUserauthenticateexception 1 CefProtoCmpop cpp 341 0 x10 183 authenticateuserfail CefProtoCmpop cpp 589 20 31 49inf 652 2164 ERR405Failedtoauthenticateuser CefProtocalIO cpp 46 日志分析 3 轮询日志通过cef polld日志 判断是否轮询某一用户00 02 56dbg 3836 3280 user 13544556677 tom abc vm isnew cefprocessdispatch cpp 89 00 02 56inf 3836 3280 dispatchuser 123

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号