Lesson9 Exchange 2010 Management Skills
1-安装
安装好先决条件容易遗漏的一件事:
下面这个服务一定要改为自动
2-委派安装
从第二台Exchange 2010服务器开始,管理员就可以将域用户添加到delegated setup组中,委派域用户完成 Exchange 2010 的部署
委派组:
先在第一台 exchangerun下面的命令 就是让第二台exchange server加入到组织中
回到第二台exchange server上安装exchange 包
3-手动扩展域
当我们的域环境比较复杂时,管理员在部署Exchange 2010前,可以手动的扩展活动目录,完成Exchange 2010的部署
在DC服务器上,放入exchange 光盘
这里指定了组织的名称,那么在安装exchange包不会提示输入组织名
4-管理工具
管理员要管理 Exchange 2010,可以使用 Exchange 2010 的管理员控制台和 Exchange Management Shell这两个工具来实践,同时,管理员可以在 Windows 7 的客户端部署 Exchange 2010 的管理工具,连接到服务器进行管理
5-访问邮箱工具
用户打开 Exchange 2010 的邮箱,最常用的两种方式是 Office outlook 客户端和 outlook web app
6-创建邮箱数据库
在 Exchange 2010 中,所有用户的邮箱数据都是存储在数据库中的,管理员可以依据需求,依据向导,创建新的邮箱数据库
是在组织配置节点里新建邮箱数据库,可以定义不同的存储路径
对数据库的其他操作
如果选择移动数据,必须先卸载数据库,完成移动后,又会自动装入数据库
7-数据库高可用性
Exchange 2010中的数据库高可用性组的功能,允许管理员在不同邮箱服务器之上创建多个副本,并且通过连续复制技术保持同步,保证邮箱数据的高可用性
试验拓扑:
7.1-仲裁服务器上操作
7.2-新建数据库可用性
接下来的操作都在win2008-4组织配置下操作就可以了,因为所有配置会同步 到win2008-1
7.3-管理数据库可用性成员
添加两个MB
这步完成后,系统会自动创建故障群集管理 (管理员不需要做什么)
7.4-关闭心跳网络的复制
7.5-添加数据库副本
完成后的状态
8-DAG管理
创建完成 DAG 后,管理员基于管理或是优化的需求,可以执行诸如搁置数据库副本,指定更新数据库副本,添加 DAG 成员,修改复制网络,自定义复制端口等操作
8-1添加DAG成员
8-2搁置/恢复数据库副本
8-3手工同步数据库
8-4移动活动邮箱数据库
8-5 PowerShell 管理DAG
查看DAG状态
关闭网络压缩功能
察看一个数据的详细信息:
其中有个值是标志该数据库可以在创建邮箱时自动选择的
9-邮箱功能设置
对于用户邮箱功能的设置,管理员可以在用户邮箱的属性中,选择邮箱功能,邮件流设置,邮箱设置等标签,对于用户邮箱的功能,邮件传递的限制,邮件存储配额等选项进行配置。
10-资源邮箱和策略
管理员可以在 Exchange 2010 中,为会议室,设备等定义相应的资源邮箱,并且指定资源邮箱的属性,用户便可以在发起会议时调度这些资源的使用。
11-链接邮箱
通过链接邮箱,管理员就可以为信任域中的用户,创建邮箱,信任域中的用户便可以使用域的凭据登录,收发邮件
比如创建一个帐号Tom contoso.com域
定义链接的域控和链接主帐户
进入 contoso.com/owa
输入链接的主帐户,那么进去后显示的就是contonso.com的TOM的油箱
12-邮件归档
在 Exchange 2010 中,管理员可以为用户启用归档的功能,这样用户就可以将邮箱放入归档中长期保存,同时也可以满足企业的合规需求
启用功能
13-邮箱导入导出
使用导入导出的功能,管理员就可以将用户的邮件数据进行导入导出的操作,包括将邮件数据导出成 PST 文件,或是将 PST 文件导入用户邮箱。
也可以用命令导出pst文件
Get-help export-mailbox –examples \\拉出示例
14-邮箱移动
在 Exchange 2010 中,管理员可以创建多个邮箱数据库,不同的用户邮箱可以放在不同的数据库中,做为维护和优化的需求,管理员可以通过发起移动请求,将用户邮箱在不同的数据库之间移动
15-代发送和完全管理
管理员可以依据需求,针对于用户邮箱,委派代发送和完全管理的权限,允许其他用户可以发送和接收其他用户的邮件
16-创建/管理通信组
使用通讯组,可以提高用户发送邮件的效率,用户在发送邮件时,将邮件投递给通讯组,那么通讯组当中所有的成员都将收到相应的邮件。管理员可以创建两种类型的通讯组:通讯组和动态通讯组
动态通讯组的一个优势就是根据属性值自动添加成员
在通讯组中,管理员可以定义相应通讯组的管理者,并且可以自定义用户是否能够自由的加入或是离开通讯组,同时还可以设置用户加入通讯组时,需要管理员的审批。
17-邮件联系人
使用邮件联系人,管理员就可以加合作伙伴的邮箱信息添加到 Exchange 2010 中,以便用户在发送邮件时可以找到这些邮箱,同时邮件联系人在活动目录中,也是联系人,无法登录到域中。
18-发现搜索邮箱
管理员可以依据企业的安全合规需求,委派特定的审核人员,对于 Exchange 2010 组织中收发的邮件进行搜索,查找过往邮件收发记录
18.1-如何使用发现搜索邮箱
用ecp进行成员委派
然后我们通过邮箱搜索可以找到发送邮件的history
新建邮箱搜索
18.2 发现搜索邮箱配置
管理员可以依据需求,在 Exchange Management Shell 中创建更多的发现搜索邮箱,并且对于发现搜索邮箱的属性进行配置,比如修改它的默认配额
创建一个另外一个发现搜索邮箱
实例:
http://dufei.blog.51cto.com/382644/1160257
19-断开链接邮箱
对于用户邮箱,管理员可以通过禁用或是删除的方式来断开用户的邮箱,断开的邮箱在彻底删除前将被保留一段时间,在保留期内,管理员可以恢复邮箱,或是手动清除邮箱
可以恢复到以前的帐户,也可以恢复到一个新的帐户
如果我要在断开链接的邮箱里彻底删除邮箱的操作:
先要查看下mailbox guid
查到了guid就可以彻底删除mailbox了
20-共享日历
在 Exchange 2010 中,用户可以查看组织中其它用户日程安排的忙闲信息,如果需要进一步查看详细的日程安排,便可以通过发送邮件来请求日历共享,以完成协作的目的
默认域当中所有的用户都可以查看对方的日历情况,但不回显示详细的信息,就会显示忙和闲
21日历共享策略
Exchange 2010 组织中的用户,如果需要与组织外部的收件人共享日历的信息,可以设置日历共享策略,通过 Internet或是 Outlook订阅日历共享信息
如何把共享策略分配给用户?
方法一:到用户的邮箱上设置
方法二:到策略上设置
22-日历共享公网发布
先要在服务器端OWA属性里修改外部URL
用三条命令启用公网发布
第一条的命令是:OWA启用日历公网发布
第二条的命令是:修改’默认共享策略’的共享的内容,如下图
第三条命令针对个别用户(lydia)启用日历共享发布
用户要做的事:
23-地址列表
使用地址列表,管理员就可以将特定类型的收件人归类,用户在发送邮件时,便可以在相应的地址列表当中查收到相应的收件人,管理员可以根椐自己的需求创建地址列表和全局地址列表
通讯簿里包含了多个地址列表
创建一个 新的 全局默认地址列表
在到默认的ADSI中找到用户
24-脱机地址簿
通过 Outlook 下载脱机地址簿,将相应的地址列表存储在用户计算机之上,即使 Outlook 与 Exchange 服务器失去连接时,用户还是可以查找到收件人的地址信息
最后需要让生成服务器同步下,默认是每480分钟一次
以下的命令是手工同步
一个脱机通讯簿正常使用要经过三个步骤:在邮箱服务器上创建----在客户端访问服务器上发布-----客户端Outlook下载即可。
25-托管文件夹邮箱策略
通过设置托管文件夹的邮箱策略,管理员可以设置特定邮箱文件夹中的内容,保留的周期,以及达到周期后的操作:移动或是删除
组织配置它有三个选项:
创建托管文件夹邮箱策略分为四个步骤:
也可以自定义托管文件夹
第二步新建策略
第三步:选择服务器属性确认好同步的时间
第四步 针对用户调用策略
26-公用文件夹
企业需要使用公用文件夹进行协作,那么管理员必须先创建公用文件夹的数据库,再通过公用文件夹的管理控制台创建相应的文件夹,用户才能够投递内容到文件夹中,完成协作
服务器端操作:
借用工具箱里的公用文件夹管理控制台去新建公用文件夹
客户端outlook上的查看和操作
OWA上操作
启用公用文件邮箱功能
27-OWA的设置
在安装 Exchange 2010 客户端访问角色时,系统默认会添加一个 OWA 的虚拟目录,管理员可以依据需求,对于 OWA 的身份验证,分段和文件访问等属性进行相关设置
27-1配置外部地址
27-2 OWA身份验证
27-3 OWA分段功能启用
27-4 OWA处理附件
27-5 OWA WebReady限制
27-6 OWA 远程限制
28-ECP设置
使用 ECP,用户可以对于部分信息进行自主管理,包括用户的联系信息,查看送达报告,离开信息的管理,用户还可以在 ECP 中重置密码
OWA中的用户选项也可以进入ECP
29-POP3和IMAP4
要启用 POP3 或是 IMAP4 的收件方式,管理员必须首先启用 POP3 或是 IMAP4 的服务,然后设置相应的绑定,身份验证,连接和检索设置,用户才能够使用 POP3 和 IMAP4的方式接收邮件
默认这些服务都是没有启动,所有需要手工启动
30-outlook anywhere
使用 Outlook Anywhere 的功能,用户就可以在通过 Internet 的情况下,通过 http的方式封装 RPC数据,连接到防火墙之后的 Exchange 2010 的服务器,收发邮件
首先做的第一步就是客户端要信任公司的CA
其次,服务器要启动outlook anywhere
31-自动发现
通过自动发现的功能,用户在首次启动 outlook 客户端时,就能够自动的完成邮箱帐户和连接的设置,简化 outlook 的配置过程,降低配置复杂度,提高效率
服务器端看提供自动发现的服务器是哪台?
通过ADSI工具去查看
域里的计算机会自动搜索这个服务点
但如果客户端不在域的计算机的话,首先你要建立autodiscover A记录,同时exchange 多域名证书应该包含了这个域名
32-客户端限制策略
作为对于服务器性能的优化,管理员可以设置客户端限制策略,限制用户对于不同类型的访问,比如限制用户并发访问 OWA 的数量为1
查看默认的客户端限制策略
了解的link
设置默认的客户端限制策略中的OWA并发数只能为1
然后我们把这个策略调用到用户帐户上并且作个查看用户是否调用成功
33-证书管理
在 Exchange 2010 中,为了增强安全性,对于客户端访问使用了自签名的证书,管理员可以依据向导生成证书请求文件并申请证书,最后为证书分配服务。
《这块我应该以前讲得很详细了》
34-电子邮件地址策略
在 Exchange 托管主机或是内外网域名不同时,管理员可以使用电子邮件策略,为不同的用户分配不同的电子邮件地址
默认有个电子邮件地址策略
如果你要新建另外一个电子邮件地址策略,你先要新建接受域
35-传输规则
基于安全和合规的需求,管理员可以创建相应的传输规则,依据规则,控制或者监控邮件流
基本操作类似于outlook创建规则,只不过传输规则是在服务器上的操作
36-为一个OU下的用户创建邮箱
为分支机构Branch中的所有用户创建邮箱
描述:Branch中的所有用户都存放在Branch这个组织单位中,所以我们只需要为此组织单位内的所有用户创建邮箱即可。
方法:在此我们使用EMS命令行实现。我们先列出Branch组织单位中所有用户,然后使用命令分配邮箱。使用的命令是:Get-User –OrganizationalUnit “Branch”| Enable-Mailbox –Database “Branch”,如下图所示:
在此命令中,出现一个报错信息,是因为dufei这个用户的邮箱在任务二中我们已经创建过了。其他没有分配过邮箱的用户通过此命令可以成功分配到邮箱。
37-修改收件人作用域
描述:通过这个功能可以很灵活地查看和管理在AD中各个层次结构中存储的收件人。如可以查看整个域中所有的收件人,也可以查看某个OU下共有多少收件人。这个任务就是查看Branch组织单位中的收件人。
方法:打开Exchange管理控制台,右键点击“收件人配置”----选择"修改收件人作用域"或者点击操作窗格的“修改收件人作用域”,如下图所示:
38-利用日志实现邮件监控
日志可以记录组织中的所有往来邮件通信,以便根据组织的电子邮件保留或存档策略使用这些信息。为了满足日益增长的法规和遵从性要求,许多组织都必须保留员工执行日常的公司任务时发生的通信记录.