如何注册 Exchange Server 角色 SCW 扩展
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2009-07-15
本主题将介绍如何在 Microsoft Exchange Server 2007 中为 Exchange 2007 服务器角色注册安全配置向导 (SCW) 扩展。SCW 是在 Microsoft Windows Server 2003 Service Pack 1 中引入的工具。SCW 可以自动实现安全最佳实践,以减少服务器的受攻击面。Exchange Server 角色扩展允许您使用 SCW 创建每个 Microsoft Exchange 服务器角色所需的特定于功能的安全策略。扩展随 Exchange 2007 一起提供,并且在创建自定义安全策略之前必须进行注册。
您必须在要应用 SCW 安全策略的每一个 Exchange 2007 服务器上执行注册过程。各种 Exchange 2007 服务器角色共需要两种不同的扩展文件。对于邮箱、集线器传输、统一消息以及客户端访问服务器角色,需要注册 Exchange2007.xml 扩展文件。对于边缘传输服务器角色,需要注册 Exchange2007Edge.xml 扩展文件。有关详细信息,请参阅本主题后文的步骤。
开始之前
开始之前,必须执行以下步骤:
安装 Exchange 服务器角色。有关详细信息,请参阅部署服务器角色。
安装 SCW。有关详细信息,请参阅如何安装安全配置向导。
若要执行下列步骤,必须为您使用的帐户委派下列角色:
- Exchange Server 管理员角色和目标服务器的本地 Administrators 组
若要在安装了边缘传输服务器角色的计算机上执行以下步骤,必须使用作为该计算机上的本地 Administrators 组成员的帐户进行登录。
有关管理 Exchange 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
.gif "note") 注意: |
|---|
| Exchange 2007 SCW 扩展文件位于 %Exchange%\Scripts 目录中。默认的 Exchange 安装目录是 Program Files\Microsoft\Exchange Server。如果在服务器安装期间选择了自定义目录位置,该目录位置可能将有所不同。 |
.gif "important") 要点: |
|---|
| 如果在自定义安装目录中安装了 Exchange 2007,SCW 注册仍起作用。但是,若要启用 SCW,您必须执行手动解决方法才能识别自定义安装目录。有关详细信息,请参阅 Microsoft 知识库文章 896742,在 Windows Server 2003 SP1 中运行安全配置向导后,Outlook 用户可能无法连接到其帐户。 |
步骤
在基于 Windows Server 2003 或 Windows Server 2003 R2,且运行邮箱、集线器传输、统一消息或客户端访问服务器角色的计算机上注册安全配置向导扩展
打开命令提示符窗口。键入以下命令,以使用 SCW 命令行工具向本地安全配置数据库注册 Exchange 2007 扩展:
scwcmd register /kbname:Ex2007KB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007.xml"若要确认该命令已经成功完成,请检查位于 %windir%\Security\Msscw\Logs 目录中的 SCWRegistrar_log.xml 文件。
在基于 Windows Server 2003 或 Windows Server 2003 R2,且运行有边缘传输服务器角色的计算机上注册安全配置向导扩展
打开命令提示符窗口。键入以下命令,以使用 SCW 命令行工具向本地安全配置数据库注册 Exchange 2007 扩展:
scwcmd register /kbname:Ex2007EdgeKB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007Edge.xml"若要确认该命令已经成功完成,请检查位于 %windir%\Security\Msscw\Logs 目录中的 SCWRegistrar_log.xml 文件。
在基于 Windows Server 2008,且运行有邮箱、集线器传输、统一消息或客户端访问服务器角色的计算机上注册安全配置向导扩展
打开管理命令提示符窗口。键入以下命令,以使用 SCW 命令行工具向本地安全配置数据库注册 Exchange 2007 扩展:
scwcmd register /kbname:Ex2007KB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007_WinSrv2008.xml"若要确认该命令已经成功完成,请检查位于 %windir%\Security\Msscw\Logs 目录中的 SCWRegistrar_log.xml 文件。
在基于 Windows Server 2008 且运行有边缘传输服务器角色的计算机上注册安全配置向导扩展
打开管理命令提示符窗口。键入以下命令,以使用 SCW 命令行工具向本地安全配置数据库注册 Exchange 2007 扩展:
scwcmd register /kbname:Ex2007EdgeKB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007Edge_WinSrv2008.xml"若要确认该命令已经成功完成,请检查位于 %windir%\Security\Msscw\Logs 目录中的 SCWRegistrar_log.xml 文件。
详细信息
有关详细信息,请参阅下列主题: