---- 系统管理员能够在3个不同层次(即管理组、服务器和单独的用户)执行批操作,如图3所示。Exchange Server 5.5仅在容器级支持批量登录。需要说明的是,Exchange 2000对Exchange Server 5.5的批量执行中的性能问题做了补救,比如当批量登录超过2000个信箱时,Exchange 2000对系统执行慢的问题有一定的补救措施。
---- 在KMS数据库(kmsdir.edb)之间(即管理组之间)输入和输出用户的账户、密钥和证书历史,是Exchange 2000对于组织机动性能的重要增强。在Exchange Server 5.5中,用户不太可能随意地在站点之间移动。要实现移动,系统管理员必须使用微软的BackOffice Resource Kit Sectool工具批量解密任何用户的邮件,把用户邮箱移到其他站点,重新登录用户,最后用Sectool批量加密邮件。或,系统管理员使用更复杂的一种办法,即当和邮箱保持连接时,把用户的密钥和证书(用户的KMS数据库入口)输出到一个.epf文档,然后在另一站点上把新的邮箱和输入的.epf文档连接到Outlook上。为了方便新的I/O进程,Exchange 2000提供了Exchange KMS密钥输出引导,如图4所示。引导使用CA证书保护输出─输入进程,系统管理员只能够运行一次输入进程(只在一个管理组上)。引导把输出和输入进程的结果注册到filename.exlog和filename.imlog中。这里有一个提醒大家注意的事项:输出引导不但输出用户的记录,同时也把他们从KMS数据库中删除。
---- Exchange 2000的KMS仍然支持重要KMS操作的“导弹发射井”(或多重口令)政策,这意味着执行特定的管理任务时,KMS需要验证多个管理信任证书。在Exchange 2000中,系统管理员能够为增加和删除管理账户、恢复和废除用户密钥改变对X.509版本1或版本3的支持,连同为输入输出用户账户时配置多重口令。需要注意的是,系统管理员在KMS级所使用的管理账户不同于正规的Windows 2000账户,Exchange 2000把KMS账户和相关的口令存放在KMS数据库中,默认的口令是password。
---- 此外,微软增强了KMS备份。现在KMS数据库成了Windows 2000备份Exchange容器的一部分,他允许在线备份。系统管理员必须同时备份KMS和KMS-CA,以确保他们在证书撤回时保持同步。
---- KMS中用于问题释疑的原始信息被安置在Windows NT事件浏览应用的文档夹里。Exchange 2000扩展了注册入口的数量,在更新CTL或CTL连同用户计费等方面变得更加安全。 bitsCN.nET中国网管博客
,
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
