MailStore Server服务配置

作者:ycms,发布时间:2019-09-04 10:31:13

使用MailStore Server服务配置,您可以配置MailStore Server安装的低级功能以及控制MailStore Server服务。MailStore Server服务的当前状态显示在窗口的底部。

 

一般信息

在此页面上,您可以选择主数据库的存储位置,配置应存储审核事件的位置以及启用或禁用对卷影复制服务(VSS)的支持。

MailStore Server服务配置_一般信息

 主数据库

选择现有主数据库的存储位置。如果选择空目录,则会在其中创建新的主数据库。如果要将现有存档移动到新存储位置,请参阅移动存档中的说明。

审核日志

选择用于存储审核日志事件的首选位置。

  • Windows事件日志
    审核事件将存储在Windows事件日志中,允许使用其他第三方工具访问和监视审核事件
  • 集成审核日志
    审核事件将存储在当前存档中,MailStore管理员可以使用MailStore客户端在审核日志中进行搜索

卷影复制服务(VSS)支持

第三方备份解决方案可以利用Windows的卷影复制服务来创建一致的数据备份。请参阅备份和还原以了解有关各种备份方案的更多信息,以及启用MailStore的VSS支持可能有益的方法。

控制服务

MailStore Server服务的当前状态显示在窗口的底部。通过使用按钮,您可以控制MailStore Server服务。

安全模式

MailStore Server服务可以在 “安全模式” 下启动,以执行配置更改或执行维护任务,而不会干扰后台作业或用户。

当安全模式被激活:

  • 只有管​​理员才能登录MailStore
  • 未启动自动存档和导出配置文件
  • 作业不会自动启动
  • 该邮件存储服务器服务配置无法关闭

MailStore Server服务配置_安全模式

 

网络设置

证书

显示所有集成服务使用的当前TLS证书。单击TLS证书的名称以查看更多详细信息。使用名称旁边的省略号按钮(…),您可以:

  • 从MailStore Server计算机的证书存储中选择TLS证书。
  • 将文件中的TLS证书直接导入MailStore Server计算机的证书存储区。该文件必须采用PKCS#12格式,文件扩展名通常为.pfx或.p12。
  • 从Let’s Encrypt申请TLS证书
  • 创建一个新的自签名TLS证书。

MailStore Server服务配置_证书导入

服务

除了启用和禁用MailStore Server提供的各个网络服务之外,您还可以选择要绑定服务的IP地址和端口。

MailStore Server服务配置_网络设置

  • MailStore Client通过TLS加密的TCP连接
    访问MailStore客户端应用程序。无法禁用此服务,因为MailStore Client对于管理MailStore Server至关重要。默认TCP端口为8460。
  • MailStore Web访问/ Outlook加载项(HTTP)
    通过MailStore Web Access和MailStore Outlook加载项,通过不安全的HTTP连接启用存档访问。默认TCP端口为8461。

注意:如果启用此服务,则MailStore Client中的管理仪表板上将显示警告,因为此服务已标记为已弃用,并且自MailStore Server 12以来在新安装时不再默认启用。它将在以后的版本中完全删除。

  • 启用HTTPS重定向
    启用此选项会将客户端从未加密的HTTP请求重定向到HTTPS端口。
  • 重定向到自定义服务器名称
    如果MailStore Server应使用HTTPS重定向的特定服务器名称,则必须在此处指定。
  • MailStore Web访问/ Outlook加载项(HTTPS)
    此服务通过MailStore Web Access和MailStore Outlook加载项提供TLS加密的存档访问。默认TCP端口为8462.无法禁用此服务。
  • IMAP服务器(STARTTLS)
    通过集成的IMAP服务器(显式TLS)启用S​​TARTTLS加密的存档访问。不支持通过未加密的连接登录。
  • IMAP服务器(SSL)
    通过集成的IMAP服务器(隐式TLS)启用TLS加密的存档访问。
  • MailStore管理API(HTTPS)
    启用对MailStore Administration API的 TLS加密访问。默认TCP端口为8463。

IP地址

服务接受连接的IP地址。通常,建议将MailStore Server服务绑定到所有IP地址(默认)。

端口

表示服务接受连接的TCP端口。

提示:如果未安装除MailStore Web Access之外的Web服务器(例如,IIS网站,Microsoft Outlook Web Access或SharePoint),则可以指定HTTP和HTTPS标准端口(80和443)。这样,用户可以使用URL http://<server name>https://<server name>没有端口号直接访问MailStore Web访问。

 

安全和加密

此页面提供了与存档访问和加密相关的若干安全功能。请注意,在MailStore Server服务运行时,您无法使用这些功能,必须先停止MailStore 服务。

MailStore Server服务配置_安全和加密

还原默认管理员

通过此功能,您可以恢复默认的admin用户管理与同样密码管理员。如果要恢复其默认管理员的存档的恢复密钥不是当前MailStore服务器安装的产品密钥,系统将要求您输入关联的恢复密钥。
将默认管理员用户的还原写入审核日志。

重新初始化档案加密

出于安全原因,存档加密绑定到MailStore Server计算机的Windows安装。因此,在将存档移动到另一台计算机时,可能需要重新初始化存档加密。如果要重新初始化其加密的存档的恢复密钥不是当前MailStore服务器安装的产品密钥,系统将要求您输入关联的恢复密钥。

设置恢复密钥

恢复密钥用于授权MailStore Server中的多个安全相关任务,例如还原默认管理员,将存档移动到另一台计算机或从另一个MailStore安装附加存档存储。这样,可以保持较小的可执行此类任务的人数,并且可以将管理存档和系统职责分开。

默认情况下,MailStore Server使用安装期间提供的产品密钥作为恢复密钥,大多数安全相关任务自动执行,无需输入恢复密钥进行授权。

要提高安全性,您可以将恢复密钥更改为自动生成的随机值。在这种情况下,必须通过输入恢复密钥来授权每个与安全相关的任务。为便于参考,每个恢复密钥都有一个唯一标识符,必须在提供相关恢复密钥时显示该标识符。只有最新的恢复密钥才能用于授权。

更改恢复密钥

  • 单击 “更改” 将恢复密钥更改为自动生成的随机值。
  • 系统将要求您将恢复密钥保存到文件和/或进行打印。您必须至少选择一个选项才能继续。
  • 在成功更改恢复密钥之后,此后只能使用新密钥。

MailStore Server服务配置_更改恢复密钥

重要提示:始终将恢复密钥存储在安全的位置。如果没有恢复密钥,则不再可能执行与安全相关的任务。

重置恢复密钥

您可以随时将恢复密钥重置为MailStore Server安装的当前产品密钥。在重置之前,系统会要求您输入当前的恢复密钥。默认情况下,MailStore Server已使用当前产品密钥作为恢复密钥,并且该按钮已禁用。

 

启动脚本

MailStore Server服务可以在启动之前执行脚本。该脚本可用于使用特殊连接参数建立与网络资源的连接。

MailStore Server服务配置_启动脚本

 

事件查看器

此处显示启动或停止MailStore Server服务等事件。如果有任何错误,请单击相应的条目以查看列表下方的其他详细信息。

 

调试日志

在此页面上,您可以启用,查看或删除MailStore Server创建的所有调试日志。

MailStore Server服务配置_调试日志

启用调试日志

如果在运行MailStore Server时出现任何问题或错误,请启用此功能。在同一窗口中通过Restart Service重新启动服务器服务后,将记录详细的日志文件。例如,MailStore支持团队可以评估此​​文件。

启用IMAP连接调试日志

如果使用集成的IMAP服务器访问MailStore Server时出现问题或错误,请启用此功能。在同一窗口中通过Restart Service重新启动服务器服务后,将记录详细的日志文件。例如,MailStore支持团队可以评估此​​文件。

该表显示了所有调试日志文件的概述。要在文本编辑器中查看调试日志文件的内容,请双击文件名或单击 “打开” 。要删除调试日志文件,请突出显示文件名,然后单击 “删除” 。