Exchange Server 2010 Tips


Add-MailboxPermission -Identity ‘CN=Jerry Orman,OU=Engineering,DC=cpandl,DC=com’ -User ‘CPANDL\boba’ -AccessRights ‘FullAccess’



Отзыв разрешений на полный доступ.

Синтаксис

 

Remove-MailboxPermission -Identity ‘UserBeingGrantedPermission’ -User ‘UserWhoseMailboxIsBeingConfigured’ -AccessRights ‘FullAccess’

-InheritanceType ‘All’

 

Использование

Remove-MailboxPermission -Identity ‘CN=Jerry Orman, OU=Engineering,DC=cpandl,DC=com’ -User ‘CPANDL\boba’ -AccessRights ‘FullAccess’

-InheritanceType ‘All’



Чтоб назначить разрешение на отправку от имени владельца, можно использовать мастер Manage Send As Permission. В EMC он вызывается выбором одноименного пункта в контекстном меню ящика. В окне мастера нажмите Add и выберите нужных пользователей в диалоговом окне Select Recipient. Чтобы отозвать разрешения, выберите пользователя в списке Security Principal и нажмите Remove. По завершению раздачи слонов, нажмите Manage.

В Exchange Management Shell данная операция проделывается при помощи командлетов Add-ADPermission и Remove-ADPermission

Добавление разрешений на отправку от имени владельца

Синтаксис

 

Add-ADPermission -Identity UserBeingGrantedPermission -User UserWhoseMailboxIsBeingConfigured -ExtendedRights ‘Send-As’

Использование

Remove-ADPermission -Identity ‘CN=Jerry Orman,OU=Engineering, DC=cpandl,DC=com’ -User ‘CPANDL\boba’ -ExtendedRights ‘Send-As’

-InheritanceType ‘All’ -ChildObjectTypes $null -InheritedObjectTypes $null -Properties $null

Настройка аудита сервера Exchange.


Включить слежение за активностью Exchnage можно, включив аудирование в групповой политике, применяемой к серверам Exchange. Делается это следующим образом::

1. Запустите консоль управления групповыми политиками (Start -> All Programs -> Administrative Tools -> Group Policy Management).

2. Щёлкните правой кнопкой политику, применяемую к OU, содержащему сервера Exchange (Если такого OU нет, то предварительно создайте его и привяжите к нему политику) и выберите Edit.

3. Перейдите в раздел Audit Policy (Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies).

4. В данном разделе выберите нужные настройки аудита:

  • Audit Account Logon Events – отслеживание проверки подлинности пользовательских учетных записей во время входа. Событие генерируется на проверяющем компьютере после проверки подлинности пользователя.

  • Audit Account Management – отслеживание событий управления учетной записью пользователя через Active Directory Users And Computers. События генерируются при создании, изменении или удалении пользователя, компьютера или группы.

  • Audit Directory Service Access – отслеживание доступа к Active Directory. События генерируются каждый раз, когда компьютер или пользователь обращаются к AD..

  • Audit Logon Events – отслеживание локальных событий входа на рабочей станции или сервере.

  • Audit Object Access – отслеживание использования системных ресурсов для почтовых ящиков, хранилищ информации и других объектов.

  • Audit Policy Change – отслеживание изменений прав пользователя, аудита и доверительных отношений.

  • Audit Privilege Use — отслеживание применения пользовательских прав и привилегий, например, прав на создание почтового ящика.

  • Audit Process Tracking — отслеживание системных процессов и используемых ими ресурсов.

  • Audit System Events — отслеживание запуска, выключения и перезагрузки системы, а также действий, влияющих на безопасность системы либо на журнал безопасности.



5. Откройте окно свойств нужной политики двойным щелчком мышью по ней.

6. Отметьте пункт Define These Policy Settings и выберите Success для отслеживания успешных действий, Failure – для неудачных попыток либо и то и другое для слежения за всеми событиями в отношении интересующего вас объекта.

7. Повторите вышеописанные действия для всех политик, которые вы хотите настроить. Учтите, что применяться они будут только после перезапуска сервера Exchange.

Форматирование выходных данных для получения большего количества информации. Format Output Data to Expose More of the Information You Want

При работе с EMS стандартный резуьтат работы команд не всегда содержит всю нужную в данный момент информацию. Чаще всего для получения дополнительной информации приходится форматировать вывод команды как таблицу или список при помощи командлетов Format-List и Format-Table.

Format-List удобен при работе с небольшим количеством ресурсов либо при необходимости просмотра всех доступных свойств. После того, как удалось выяснить, какие свойства доступны для нужного ресурса, вывод может быть преобразован в таблицу для просмотра особых свойств.

К примеру, если отформатировать вывод командлета Get-MailboxStatistics в виде списка, то отобразятся все свойства, доступные для почтовых ящиков, как показано в примере ниже:


get-mailboxstatistics -identity «cpandl\daniele» | format-list

Вывод командлета

AssociatedItemCount : 2655

DeletedItemCount : 121

DisconnectDate :

DisplayName : Daniel Escapa

ItemCount : 2451

LastLoggedOnUserAccount : NT AUTHORITY\SYSTEM

LastLogoffTime : 6/15/2010 12:58:18 PM

LastLogonTime : 6/15/2010 12:58:14 PM

LegacyDN : /O=FIRST ORGANIZATION/OU=EXCHANGE ADMINISTRATIVE GROUP/CN=RECIPIENTS/CN=DANIEL ESCAPA

MailboxGuid : d3f6ce55-fe3d-4beb-ae65-9c9f7edaf995c

ObjectClass : Mailbox

StorageLimitStatus : BelowLimit

TotalDeletedItemSize : 97 KB (97,235 bytes)

TotalItemSize : 1155.11 KB (1,155,445 bytes)

Database : Customer Service Primary

ServerName : CORPSERVER45

DatabaseName : Customer Service Primary

MoveHistory :

IsQuarantined : False

IsArchiveMailbox : False

Identity : d3f6ce44-fe0c-4beb-ae79-9c9f8eaf123c

MapiIdentity : d3f6ce44-fe0c-4beb-ae79-9c9f8eaf123c

OriginatingServer : corpserver45.cpandl.com

IsValid : True


После того , как выяснены все доступные свойства, вывод можно отформатировать в таблицу, чтобы отобразить только ту информацию, которая нужна. В следующем примере собирается информация обо всех почтовых ящиках в базе данных Engineering Primary и вывод форматируется в виде таблицы:


Get-MailboxStatistics -Database ‘Engineering Primary’ | format-table DisplayName, TotalItemSize, TotalDeletedItemSize, Database, ServerName

Быстрый просмотр текущего объема почтового ящика, количества сообщений и сведений о последнем входе.



При помощи EMC можно просмотреть, кто и когда последним входил в почтовый ящик, объем почтового ящика и количество сообщений в нем. Делается это так:

1. Разверните узел Recipient Configuration и выберите узел Mailbox.
2.Дважды щелкните почтовый ящик, с которым собираетесь работать.
3. На вкладке General в окне Last Logged On By отображается учетная запись, от имени которой осуществлялся последний доступ к ящику. Секция Modified показывает дату и время последнего изменнеия ящика
. entry shows the date and time the mailbox was last modified.
4.
На вкладке General в секциях Total Items и Size (KB) показывается количество сообщений и текущий объем почтового ящика в килобайтах соответственно.

Если подобную информацию необходимо получить обо всех ящиках сервера, легче сего будет использовать командлет Get-MailboxStatistics. Ниже несколько примеров его использования
:

Синтаксис

Get-MailboxStatistics -Identity ‘Identity’ [-Archive <$true|$false>] [-DomainContoller DomainController]

[-IncludeMoveHistory <$ true|$false>] [-IncludeMoveReport <$true|$false>]

Get-MailboxStatistics -Server ‘Server’ | -Database ‘Database’ [-DomainContoller DomainController]

Использование

Get-MailboxStatistics -Server ‘corpsvr127’

Get-MailboxStatistics -Database ‘Engineering Primary’

Get-MailboxStatistics –Identity ‘cpandl\williams’

Когда и как включать функцию анти-спама на серверах Hub Transport.



По умолчанию анти-спам включен на Edge-серверах и отключен на Hub-серверах. Это конфигурация по умолчанию в организации с Edge-сервером. Однако, если у вас есть только Hub-сервера, антиспам придется включать на том, что доступно – а что делать, надо же как-то ограничить поток мусора. Включется антиспам на Hub-сервере при помощи командлета Set-TransportServer. Для включения, параметр –AntispamAgentEnable должен быть выставлен в $true, для отключения, соответственно — $false.

Пример: включение антиспам-агента на Hub-сервере CorpSvr127

Set-TransportServer –Identity ‘CorpSvr127’ –AntispamAgentsEnabled $true

После выполнения командлета нужно перезапустить службу транспорта Exchange. После перезапуска EMC в панели Details появится вкладка Antispam (Server Configuration – Hub Transport). Теперь можно приступать к конфигурированию антиспам-модуля

Настройка репликации общих папок Exchange Server 2010



Exchange Server 2010 автоматически реплицирует иерархическую структуру общих папок при наличии двух и более баз данных общих папок. Т.к. на каждом Mailbox-сервере может находиться только одна база данных, для начала автоматической репликации иерархии общих папок в организации Exchange должно быть поднято минимум два Mailbox-сервера. Для репликации данных из общих папок между Mailbox-серверами, нужно создать реплики.

Базовая настройка репликации выполняется следующим образом:
1. В Exchange Management Console щелкните правой кнопкой по базе данных общих папок и вызовите ее свойства.
2. В диалоговом окне свойств БД на вкладке Replication доступны следующие настройки:

  • Replication Interval – определяет интервал между репликациями. Можно выбрать существующие интервалы (Always Run, Run Every Hour, Run Every 2 Hours, Run Every 4 Hours, Never Run), либо задать произвольный интервал (Use Custom Schedule -> Customize).

  • Replication Interval For “Always Run” (Minutes) – устанавливает интервал (в минутах) при выборе опции Always Run. По умолчанию интервал составляет 15 минут.

  • Replication Message Size Limit (KB) – устанавливает лимит (в килобайтах) для сообщений. Пересылаемых между общими папками при репликации. Значение по умолчанию – 300 килобайт. Данная настройка не влияет на размер сообщений, помещенных в общую папку.

3. Нажмите ОК для сохранения настроек.

В EMS можно управлять репликацией при помощи командлета Set-PublicFolderDatabase cmdlet. Ниже приведены синтаксис и пример использования:

Синтаксис:

Set-PublicFolderDatabase -Identity PublicFolderDatabaseIdentity

[-AllowFileRestore <$true | $false>]

[-BackgroundDatabaseMaintenence <$true | $false>]

[-CustomReferralServerList ServerList]

[-DeletedItemRetention Interval]

[-DomainController FullyQualifiedName]

[-EventHistoryRetentionPeriod Interval]

[-IssueWarningQuota Limit]

[-ItemRetentionPeriod Limit]

[-MaintenenceSchedule Schedule]

[-MaxItemSize Limit]

[-MountAtStartup <$true | $false>]

[-Name NewName]

[-ProhibitPostQuota Limit]

[-QuotaNotificationSchedule Schedule]

[-ReplicationMessageSize Limit]

[-ReplicationPeriod Interval]

[-ReplicationSchedule Schedule]

[-RetainDeletedItemsUntilBackup <$true | $false>]

[-UseCustomReferralServerList <$true | $false>]

Использование:

Set-PublicFolderDatabase -Identity «Public DB»

-ReplicationMessageSize «3MB»

-ReplicationPeriod 15

-ReplicationSchedule «Always»

Создание групп динамического распределения при помощи командлетов.

При использовании групп динамического распределения членство в группах определяется по результатам LDAP-запроса.

Создать группу динамического распределения и задать параметры запроса можно в EMS при помощи командлета New-DynamicDistributionGroup:

Синтаксис:

New-DynamicDistributionGroup -Name ExchangeName

-IncludedRecipients <None, UserMail, MailContacts, MailGroups, Resources,

AllRecipients> [-Alias ExchangeAlias]

[-DisplayName DisplayName] [-OrganizationalUnit OUName]

[-ConditionalCompany CompanyNameFilter1, CompanyNameFilter2,…]

[-ConditionalCustomAttributeX Value1, Value2,…]

[-ConditionalDepartment DeptNameFilter1, DeptNameFilter2, … ]

[-ConditionalStateOrProvince StateNameFilter1, StateNameFilter2, …]

[-RecipientContainer ApplyFilterContainer] {AddtlParams}

New-DynamicDistributionGroup -Name ExchangeName -RecipientFilter Filter

[-Alias ExchangeAlias] [-DisplayName DisplayName] [-OrganizationalUnit OUName]

[-RecipientContainer ApplyFilterContainer] {AddtlParams}

{AddtlParams}

[-ArbitrationMailbox ModeratorMailbox] [-DomainController FullyQualifiedName]

[-ModeratedBy Moderators] [-ModerationEnabled <$true | $false>]

[-Organization OrgName] [-PrimarySmtpAddress SmtpAddress]

[-SendModerationNotifications <Never | Internal | Always>]

Использование:

New-DynamicDistributionGroup -Name ‘CrossSales’

-OrganizationalUnit ‘cpandl.com/Users’ -DisplayName ‘CrossSales’

-Alias ‘CrossSales’ -IncludedRecipients ‘UserMail, MailContacts, MailGroups’

-ConditionalCompany ‘City Power and Light’

-ConditionalDepartment ‘Sales’,’Marketing’

-ConditionalStateOrProvince ‘Washington’,’Oregon’,’California’

-RecipientContainer ‘cpandl.com’

Восстановление удаленных почтовых ящиков при помощи Exchange Management Shell.

При удалении почтового ящика из пользовательской учетной записи, ящик помечается как отсоединенный. Его можно снова подключить к прежней учетной записи, или к другой, если это необходимо.

При удалении учетной записи вместе с почтовым ящиком, последний помечается как отсоединенный и в дальнейшем может быть подключен к другой учетной записи.
Ниже приведены синтаксис и пример того, как можно использовать командлет Connect-Mailbox для восстановления ящика путем подключения его к учетной записи пользователя:

Синтаксис:

Connect-Mailbox -Identity OrigMailboxIdentity

-Database DatabaseIdentity -User NewUserIdentity

[-ActiveSyncMailboxPolicy PolicyId] [-Alias Alias]

[-DomainController DCName] [-ManagedFolderMailboxPolicy PolicyId]

[-ManagedFolderMailboxPolicyAllowed <$true | $false>]

[-Archive <$true | $false>] [-Equipment <$true | $false>]

[-Room <$true | $false>] [-Shared <$true | $false>]

[-ValidateOnly <$true | $false>]

[-LinkedCredential Credential] [-LinkedDomainController DCName]

[-LinkedMasterAccount UserId]


Использование:

Connect-Mailbox -Identity «Per Reitzel»

-Database «Accounting Mail» -User «CPANDL\perr» -Alias «perr»

Connect-Mailbox -Identity «Per Reitzel»

-Database «Accounting Mail» -LinkedDomainController CorpServer72

-LinkedMasterAccount «CPANDL\perr»

Создание почтовых ящиков комнат и оборудования в Exchange 2010 при помощи командлетов.

В Exchange Management Shell можно создавать почтовые ящики для комнат и оборудования при помощи командлета New-Mailbox. Ниже приведены синтаксис и примеры использования.

Для комнат задается дополнительный параметр «–Room», для оборудования – «Equipment». По умолчанию, данные параметры принимают значение $true.

Учтите, что хотя учетная запись и будет отключена по умолчанию, для нее необходимо будет ввести пароль по соответствующему запросу.

Синтаксис:

New-Mailbox -Name ‘DisplayName’ -Alias ‘ExchangeAlias’ -OrganizationalUnit ‘OrganizationalUnit’ -UserPrincipalName ‘LogonName’

-SamAccountName ‘prewin2000logon’ -FirstName » -Initials » -LastName » -Database ‘Server\MailboxDatabase’

[-Room <$false|$true> | -Equipment <$false|$true> ]

Использование:

New-Mailbox -Name ‘Conference Room 27’ -Alias ‘room27’ -OrganizationalUnit ‘cpandl.com/Sales’ -UserPrincipalName ‘room27@cpandl.com’

-SamAccountName ‘room27’ -FirstName » -Initials » -LastName » -Database ‘Sales Primary’ -Room

Как обычно, все комментарии и дополнения крайне приветствуются. Задать вопросы по интересующим вас моментам вы можете в специальном разделе форума TechNet, посвященном Exchange Server 2010: http://social.technet.microsoft.com/Forums/ru-RU/exchange2010ru/threads

 

Comments (0)

Skip to main content