MailStore Server服务配置

作者：mailstore，更新时间：2020-07-16 16:26:43

使用MailStore Server服务配置，您可以配置MailStore Server安装的低级功能以及控制MailStore Server服务。窗口底部显示MailStore Server服务的当前状态。

 

一般信息

在此页面上，您可以选择主数据库的存储位置，配置审核事件的存储位置，以及启用或禁用对卷影复制服务（VSS）的支持。

主数据库

选择现有主数据库的存储位置。如果选择一个空目录，将在其中创建一个新的主数据库。如果要将现有存档移动到新的存储位置，请参阅 “移动存档” 中的说明。

 

审核日志

选择用于存储审核日志事件的首选位置。

• Windows事件日志
  审核事件将存储在Windows事件日志中，该事件日志允许使用其他第三方工具访问和监视审核事件

• 集成审核日志
  审核事件将存储在当前存档中，MailStore管理员可以使用MailStore客户端在审核日志中进行搜索。

卷影复制服务（VSS）支持

第三方备份解决方案可以利用Windows的卷影复制服务来创建一致的数据备份。请参考 “备份和还原” 以了解有关各种备份方案的更多信息，在这些方案中启用MailStore的VSS支持可能会有所帮助。

本部分提供以下设置：

• VSS Writer
  激活MailStore VSS Writer，以使用外部备份软件启用存档的实时备份。
  • 从VSS备份中排除索引
    VSS编写器不会报告索引文件的位置。

控制服务

窗口底部显示MailStore Server服务的当前状态。通过使用按钮，您可以控制MailStore Server服务。

 

安全模式

可以在安全模式下启动MailStore Server服务，以执行配置更改或执行维护任务，而不会干扰后台作业或用户。

当安全模式被激活：

• 只有管​​理员可以登录MailStore
• 自动存档和导出配置文件未启动
• 作业不会自动开始
• 所有内部心跳均被禁用
• 该邮件存储服务器服务配置无法关闭

• 使用您自己的SSL证书
• 增强SSL安全性
• 使用Let`s Encrypt证书

 

服务

除了启用和禁用MailStore Server提供的单个网络服务外，您还可以选择服务绑定到的IP地址和端口。

• MailStore客户端通过TLS加密的TCP连接
  访问MailStore客户端应用程序。无法禁用此服务，因为MailStore客户端对于管理MailStore服务器至关重要。默认的TCP端口是8460。
• MailStore Web访问/ Outlook加载项（HTTP）
  通过MailStore Web访问和MailStore Outlook加载项通过不安全的HTTP连接启用存档访问。默认的TCP端口是8461。

如果启用了此服务，由于该服务已被标记为已弃用，因此该警告将显示在MailStore Client的管理仪表板上，并且自MailStore Server 12开始在新安装中默认不再启用该服务。它将在以后的版本中完全删除。 

启用HTTPS重定向
启用此选项会将客户端从未加密的HTTP请求重定向到HTTPS端口。

重定向到自定义服务器名称
如果MailStore Server应该为HTTPS重定向使用特定的服务器名称，则必须在此处指定。

• MailStore Web访问/ Outlook加载项（HTTPS）
  此服务通过MailStore Web访问和MailStore Outlook加载项提供TLS加密的存档访问。默认的TCP端口为8462。无法禁用此服务。
• IMAP服务器（STARTTLS）
  启用通过集成IMAP服务器（显式TLS）进行STARTTLS加密的存档访问。不支持通过未加密的连接登录。
• IMAP服务器（SSL）
  通过集成的IMAP服务器（隐式TLS）启用TLS加密的存档访问。
• MailStore管理API（HTTPS）
  启用对MailStore管理API的 TLS加密访问。默认的TCP端口是8463。

 

IP地址

服务接受连接的IP地址。通常，建议将MailStore Server服务绑定到所有IP地址（默认）。

 

端口

指示服务在其上接受连接的TCP端口。

提示：如果未安装MailStore Web Access以外的其他Web服务器（例如IIS网站，Microsoft Outlook Web Access或SharePoint），则可以指定HTTP和HTTPS标准端口（80和443）。这样，用户可以直接使用URL http://<server name>或https://<server name>不使用端口号来访问MailStore Web访问。

 

安全与加密

此页面提供了与存档访问和加密相关的几种安全功能。请注意，当MailStore Server服务运行时，您将无法使用这些功能，它必须先停止。

恢复默认管理员

通过此功能，您可以恢复默认的admin用户管理与同样密码管理员。如果要还原其默认管理员的存档的恢复密钥不是当前MailStore Server安装的产品密钥，则将要求您输入关联的恢复密钥。
默认管理员用户的还原将写入审核日志。

重新初始化存档加密

出于安全原因，存档加密绑定到MailStore Server计算机的Windows安装。因此，在将存档移动到另一台计算机时，可能有必要重新初始化存档加密。如果要重新初始化其加密的存档的恢复密钥不是当前MailStore Server安装的产品密钥，则将要求您输入关联的恢复密钥。

设置恢复密钥

恢复密钥用于授权MailStore Server中的几个与安全性相关的任务，例如还原默认管理员，将存档移至另一台计算机或从另一个MailStore安装附加存档存储。这样，可以将可以执行此类任务的人员数量保持在很小的水平，并且可以将管理档案和系统职责分开。

默认情况下，MailStore Server使用安装过程中提供的产品密钥作为恢复密钥，并且大多数与安全相关的任务都是自动执行的，无需输入恢复密钥进行授权。

为了提高安全性，您可以将恢复密钥更改为自动生成的随机值。在这种情况下，必须通过输入恢复密钥来授权与安全相关的所有任务。为了便于参考，每个恢复密钥都有一个唯一的标识符，当必须提供相关的恢复密钥时会显示该标识符。仅最新的恢复密钥可用于授权。

更改恢复密钥

• 单击 “更改” 将恢复密钥更改为自动生成的随机值。

• 系统将要求您将恢复密钥保存到文件中和/或打印它。您必须至少选择一个选项才能继续。
• 成功更改恢复密钥后，以后只能使用新密钥。

重置恢复密钥

您可以随时将恢复密钥重置为MailStore Server安装的当前产品密钥。重置之前，系统将要求您输入当前的恢复密钥。默认情况下，MailStore Server已经使用当前产品密钥作为恢复密钥，并且该按钮被禁用。

启动脚本

MailStore Server服务可以在启动之前执行脚本。如使用网络连接存储（NAS）一章中所述，该脚本可用于使用特殊连接参数建立与网络资源的连接。

事件查看器

这里显示诸如启动或停止MailStore Server服务之类的事件。如果有任何错误，请单击相应的条目以查看列表下方的其他详细信息。

调试日志

在此页面上，您可以启用，查看或删除MailStore Server创建的所有调试日志。

启用调试日志

如果在运行MailStore Server时发生任何问题或错误，请启用此功能。通过同一窗口中的 “重新启动服务” 重新启动服务器服务后，将记录详细的日志文件。例如，可以由MailStore支持团队评估此文件。

启用IMAP连接调试日志

如果使用集成的IMAP服务器访问MailStore服务器时发生问题或错误，请启用此功能。通过同一窗口中的“ 重新启动服务”重新启动服务器服务后，将记录详细的日志文件。例如，可以由MailStore支持团队评估此文件。

下表显示了所有调试日志文件的概述。要在文本编辑器中查看调试日志文件的内容，请双击文件名或单击 “打开” 。要删除调试日志文件，请突出显示该文件名，然后单击 “删除” 。