风中的舞蹈

从Windows 2000 Server 的那一套Resource Kit开始，我就一直很信赖微软官方的关于Planning Guide 和Deploy Guide之类的白皮书。看到本书的书名，本以为只不过是本普通的管理员口袋书，可以查到需要的操作步骤而已，待看到了本书的目录，才发现这竟然是一本关于Exchange Server 2007 的大全：无论是Exchange 2007系统中哪个环节的人员都可以找到自己需要的东西，更难得的是内容组织的系统性：从产品的介绍引入了系统的架构，紧接着就从架构的高度，指导我们根据自己的实际需求来规划整个系统，接下来用一百一十页左右的篇幅，详细描述了安装和部署的实际的步骤，然后才是一般的Exchange 系统管理员日常的管理工作，第五部分又从排错、灾难恢复以及性能调整的角度详细介绍了系统的维护，接下来分别介绍了系统的安全和客户端的配置。每个部分可以独立成书，整个书的内容又按照系统实施的次序有机联系为一个整体，不但为普通管理员提供了实际的操作指南，还为整个项目的实施提供了详细的规划的原则和方法，是一本同时包含了规划指南、部署指南、操作指南三个部分的大全.这真是一本难得的好书，彰显大家风范！

今天终于有时间来测试一下MOSS内置的工作流，测试的过程中我希望将网站集的管理员换个帐号，于是就在AD中新建一个普通域用户权限的帐号。在新建的过程中，忽发奇想，想使用相同的显示名（我的中文名字），这样别人就搞不懂我的哪个帐号是网站集的管理员了！在同一个OU中复制帐号时并不能成功，应为已经有了相同的名字，但我清楚地记得刚刚为公司两位重名的同志创建了显示名相同的域帐号，仔细想了一下，两人不在同一个OU中。于是我在另外的一个OU中创建了我的另外的一个账号。在调整了网站管理员后，我用新的帐号登陆moss，问题出现了！

由此看来，在MOSS的系统中不能有两个显示名相同的帐号存在，这样就会导致用户配置文件的冲突，看这个图的意思，我猜想是第二个帐号正确创建用户配置文件，或许用户配置文件是以用户的显示名作为id的？这有待DEV的同学们去验证了！

上次的随笔，我描述了在内网环境中，由于修改Forefront TMG防火墙默认的访问规则，导致内网用户无法访问OWA的问题，非常的抱歉由于测试的不够仔细，得出的结论是错误的！虽然测试的过程和方法没有变化，但是最终导致问题解决的并不是Exehange RPC server，在这里有必要详细描述一下：

导致内网用户无法访问OWA的真正的原因，是应为我的OWA并没有使用标准的443端口，因为外网网卡上用于TS Gateway的侦听器已经使用了这个端口。TS Gateway又不可能和Exchange是同一台服务器，因此为了同时发布两个SSL，我只能在ISA上扩展了SSL通道，把OWA的链接定义为侦听4433端口。外网的访问自然没有问题，但是我修改了默认的访问规则后， 只允许HTTP的流量通过到指定的目标URL集，结果就是来自本地的4433端口的SSL链接并不被接受，页面提示的总是链接有问题，也没有提示防火墙阻止，害的我一通好找。

明白了真正的原因，就有相应的办法：我创建了一个用户定义的协议SSL-Tunnel，指定端口范围为4433（从4433到4433），方向为出站，协议类型为TCP，然后在上次就讲过的允许DNS流量通过的访问规则中添加上这个协议，于是就能够打开OWA的页面了！

费尽心血把moss2007的站点通过FroeFront TMG发布到了公网，并在外部进行了测试，匿名访问、windows身份验证的登陆等没有问题了，访问页面也很正常，以为万事大吉了。昨天上传了一个内部邮件系统的使用指南，让外地的分公司从网上下载，谁知一会儿电话就打过来了，文件打不开啊！太没面子了。仔细测试了半天，内网没有任何问题，只有在外网打不开，IE报告的500错误据说是显示友好HTTP错误信息时，无论什么错误都会收到这样的提示，我以为和阻止高位字符无关，也就没有看这方面。今天在群里问了一句，有个兄弟说ISA的这个错误一般都和阻止高位字符有关，我就尝试着修改了一下访问规则，结果还真是这样的问题！

由此可知，对于微软的任何一个产品，一知半解总会遇到这样那样的困难，虽然对高手来说，这个问题算不上什么，可是对于实际工作来讲，解决不了可就成了大问题。在此感谢moss群中热心的朋友们，正是有这么多热心的朋友，才使得更多的人不断地进步！