Lesson9 Exchange 2010 Management Skills

简介:

Lesson9 Exchange 2010 Management Skills

1-安装

安装好先决条件容易遗漏的一件事:

下面这个服务一定要改为自动

clip_image002

2-委派安装

从第二台Exchange 2010服务器开始,管理员就可以将域用户添加到delegated setup组中,委派域用户完成 Exchange 2010 的部署

委派组:

clip_image004

先在第一台 exchangerun下面的命令 就是让第二台exchange server加入到组织中

clip_image006

回到第二台exchange server上安装exchange 包

3-手动扩展域

当我们的域环境比较复杂时,管理员在部署Exchange 2010前,可以手动的扩展活动目录,完成Exchange 2010的部署

在DC服务器上,放入exchange 光盘

clip_image008

clip_image010

这里指定了组织的名称,那么在安装exchange包不会提示输入组织名

clip_image012

4-管理工具

管理员要管理 Exchange 2010,可以使用 Exchange 2010 的管理员控制台和 Exchange Management Shell这两个工具来实践,同时,管理员可以在 Windows 7 的客户端部署 Exchange 2010 的管理工具,连接到服务器进行管理

clip_image014

5-访问邮箱工具

用户打开 Exchange 2010 的邮箱,最常用的两种方式是 Office outlook 客户端和 outlook web app

6-创建邮箱数据库

在 Exchange 2010 中,所有用户的邮箱数据都是存储在数据库中的,管理员可以依据需求,依据向导,创建新的邮箱数据库

是在组织配置节点里新建邮箱数据库,可以定义不同的存储路径

clip_image016

对数据库的其他操作

clip_image018

如果选择移动数据,必须先卸载数据库,完成移动后,又会自动装入数据库

clip_image020

clip_image022

clip_image024

7-数据库高可用性

Exchange 2010中的数据库高可用性组的功能,允许管理员在不同邮箱服务器之上创建多个副本,并且通过连续复制技术保持同步,保证邮箱数据的高可用性

试验拓扑:

clip_image026

7.1-仲裁服务器上操作

clip_image028

7.2-新建数据库可用性

接下来的操作都在win2008-4组织配置下操作就可以了,因为所有配置会同步 到win2008-1

clip_image030

clip_image032

clip_image034

7.3-管理数据库可用性成员

clip_image036

添加两个MB

clip_image038

clip_image040

这步完成后,系统会自动创建故障群集管理 (管理员不需要做什么)

clip_image042

7.4-关闭心跳网络的复制

clip_image044

7.5-添加数据库副本

clip_image046

clip_image048

clip_image050

完成后的状态

clip_image052

8-DAG管理

创建完成 DAG 后,管理员基于管理或是优化的需求,可以执行诸如搁置数据库副本,指定更新数据库副本,添加 DAG 成员,修改复制网络,自定义复制端口等操作

8-1添加DAG成员

clip_image054

clip_image056

clip_image058

8-2搁置/恢复数据库副本

clip_image060

clip_image062

clip_image064

8-3手工同步数据库

clip_image066

8-4移动活动邮箱数据库

clip_image068

clip_image070

8-5 PowerShell 管理DAG

查看DAG状态

clip_image072

clip_image074

关闭网络压缩功能

clip_image076

察看一个数据的详细信息:

clip_image078

其中有个值是标志该数据库可以在创建邮箱时自动选择的

clip_image080

9-邮箱功能设置

对于用户邮箱功能的设置,管理员可以在用户邮箱的属性中,选择邮箱功能,邮件流设置,邮箱设置等标签,对于用户邮箱的功能,邮件传递的限制,邮件存储配额等选项进行配置。

10-资源邮箱和策略

管理员可以在 Exchange 2010 中,为会议室,设备等定义相应的资源邮箱,并且指定资源邮箱的属性,用户便可以在发起会议时调度这些资源的使用。

clip_image082

11-链接邮箱

通过链接邮箱,管理员就可以为信任域中的用户,创建邮箱,信任域中的用户便可以使用域的凭据登录,收发邮件

clip_image084

比如创建一个帐号Tom contoso.com域

clip_image086

定义链接的域控和链接主帐户

clip_image088

进入 contoso.com/owa

clip_image090

输入链接的主帐户,那么进去后显示的就是contonso.com的TOM的油箱

clip_image092

12-邮件归档

在 Exchange 2010 中,管理员可以为用户启用归档的功能,这样用户就可以将邮箱放入归档中长期保存,同时也可以满足企业的合规需求

启用功能

clip_image094

clip_image096

clip_image098

13-邮箱导入导出

使用导入导出的功能,管理员就可以将用户的邮件数据进行导入导出的操作,包括将邮件数据导出成 PST 文件,或是将 PST 文件导入用户邮箱。

clip_image100

clip_image102

clip_image104

clip_image106 也可以用命令导出pst文件

clip_image108

Get-help export-mailbox –examples \\拉出示例

clip_image110

14-邮箱移动

在 Exchange 2010 中,管理员可以创建多个邮箱数据库,不同的用户邮箱可以放在不同的数据库中,做为维护和优化的需求,管理员可以通过发起移动请求,将用户邮箱在不同的数据库之间移动

clip_image112

clip_image114

15-代发送和完全管理

管理员可以依据需求,针对于用户邮箱,委派代发送和完全管理的权限,允许其他用户可以发送和接收其他用户的邮件

16-创建/管理通信组

使用通讯组,可以提高用户发送邮件的效率,用户在发送邮件时,将邮件投递给通讯组,那么通讯组当中所有的成员都将收到相应的邮件。管理员可以创建两种类型的通讯组:通讯组和动态通讯组

动态通讯组的一个优势就是根据属性值自动添加成员

在通讯组中,管理员可以定义相应通讯组的管理者,并且可以自定义用户是否能够自由的加入或是离开通讯组,同时还可以设置用户加入通讯组时,需要管理员的审批。

clip_image116

clip_image118

clip_image120

clip_image122

17-邮件联系人

使用邮件联系人,管理员就可以加合作伙伴的邮箱信息添加到 Exchange 2010 中,以便用户在发送邮件时可以找到这些邮箱,同时邮件联系人在活动目录中,也是联系人,无法登录到域中。

18-发现搜索邮箱

管理员可以依据企业的安全合规需求,委派特定的审核人员,对于 Exchange 2010 组织中收发的邮件进行搜索,查找过往邮件收发记录

18.1-如何使用发现搜索邮箱

用ecp进行成员委派

clip_image124

clip_image126

然后我们通过邮箱搜索可以找到发送邮件的history

clip_image128

新建邮箱搜索

clip_image130

clip_image132

18.2 发现搜索邮箱配置

管理员可以依据需求,在 Exchange Management Shell 中创建更多的发现搜索邮箱,并且对于发现搜索邮箱的属性进行配置,比如修改它的默认配额

clip_image134

clip_image136

创建一个另外一个发现搜索邮箱

clip_image138

clip_image140

实例:

http://dufei.blog.51cto.com/382644/1160257

19-断开链接邮箱

对于用户邮箱,管理员可以通过禁用或是删除的方式来断开用户的邮箱,断开的邮箱在彻底删除前将被保留一段时间,在保留期内,管理员可以恢复邮箱,或是手动清除邮箱

clip_image142

clip_image144

clip_image146

可以恢复到以前的帐户,也可以恢复到一个新的帐户

如果我要在断开链接的邮箱里彻底删除邮箱的操作:

先要查看下mailbox guid

clip_image148

clip_image150

clip_image152

查到了guid就可以彻底删除mailbox了

clip_image154

20-共享日历

在 Exchange 2010 中,用户可以查看组织中其它用户日程安排的忙闲信息,如果需要进一步查看详细的日程安排,便可以通过发送邮件来请求日历共享,以完成协作的目的

默认域当中所有的用户都可以查看对方的日历情况,但不回显示详细的信息,就会显示忙和闲

clip_image156

clip_image158

21日历共享策略

Exchange 2010 组织中的用户,如果需要与组织外部的收件人共享日历的信息,可以设置日历共享策略,通过 Internet或是 Outlook订阅日历共享信息

clip_image160

clip_image162

如何把共享策略分配给用户?

方法一:到用户的邮箱上设置

clip_image164

方法二:到策略上设置

clip_image166

22-日历共享公网发布

先要在服务器端OWA属性里修改外部URL

clip_image168

用三条命令启用公网发布

clip_image170

第一条的命令是:OWA启用日历公网发布

第二条的命令是:修改’默认共享策略’的共享的内容,如下图

clip_image162[1]

第三条命令针对个别用户(lydia)启用日历共享发布

用户要做的事:

clip_image172

clip_image174

clip_image176

23-地址列表

使用地址列表,管理员就可以将特定类型的收件人归类,用户在发送邮件时,便可以在相应的地址列表当中查收到相应的收件人,管理员可以根椐自己的需求创建地址列表和全局地址列表

通讯簿里包含了多个地址列表

clip_image178

clip_image180

clip_image182

clip_image184

clip_image186

创建一个 新的 全局默认地址列表

clip_image188

clip_image190clip_image192

clip_image194

clip_image196

在到默认的ADSI中找到用户

clip_image198

24-脱机地址簿

通过 Outlook 下载脱机地址簿,将相应的地址列表存储在用户计算机之上,即使 Outlook 与 Exchange 服务器失去连接时,用户还是可以查找到收件人的地址信息

clip_image200

clip_image202

clip_image204

clip_image206

最后需要让生成服务器同步下,默认是每480分钟一次

以下的命令是手工同步

clip_image208

clip_image210

一个脱机通讯簿正常使用要经过三个步骤:在邮箱服务器上创建----在客户端访问服务器上发布-----客户端Outlook下载即可。

25-托管文件夹邮箱策略

通过设置托管文件夹的邮箱策略,管理员可以设置特定邮箱文件夹中的内容,保留的周期,以及达到周期后的操作:移动或是删除

组织配置它有三个选项:

clip_image212

创建托管文件夹邮箱策略分为四个步骤:

clip_image214

clip_image216

clip_image218

也可以自定义托管文件夹

clip_image220

第二步新建策略

clip_image222

clip_image224

第三步:选择服务器属性确认好同步的时间

clip_image226

clip_image228

第四步 针对用户调用策略

clip_image230

clip_image232

26-公用文件夹

企业需要使用公用文件夹进行协作,那么管理员必须先创建公用文件夹的数据库,再通过公用文件夹的管理控制台创建相应的文件夹,用户才能够投递内容到文件夹中,完成协作

服务器端操作:

clip_image234

clip_image236

clip_image238

clip_image240

借用工具箱里的公用文件夹管理控制台去新建公用文件夹

clip_image242

clip_image244

客户端outlook上的查看和操作

clip_image246

OWA上操作

clip_image248

启用公用文件邮箱功能

clip_image250

27-OWA的设置

在安装 Exchange 2010 客户端访问角色时,系统默认会添加一个 OWA 的虚拟目录,管理员可以依据需求,对于 OWA 的身份验证,分段和文件访问等属性进行相关设置

27-1配置外部地址

clip_image252

27-2 OWA身份验证

clip_image254

27-3 OWA分段功能启用

clip_image256

27-4 OWA处理附件

clip_image258

clip_image260

27-5 OWA WebReady限制

clip_image262

27-6 OWA 远程限制

clip_image264

28-ECP设置

使用 ECP,用户可以对于部分信息进行自主管理,包括用户的联系信息,查看送达报告,离开信息的管理,用户还可以在 ECP 中重置密码

clip_image266

clip_image268

clip_image270

OWA中的用户选项也可以进入ECP

29-POP3和IMAP4

要启用 POP3 或是 IMAP4 的收件方式,管理员必须首先启用 POP3 或是 IMAP4 的服务,然后设置相应的绑定,身份验证,连接和检索设置,用户才能够使用 POP3 和 IMAP4的方式接收邮件

默认这些服务都是没有启动,所有需要手工启动

clip_image272

clip_image274

clip_image276

clip_image278

clip_image280

30-outlook anywhere

使用 Outlook Anywhere 的功能,用户就可以在通过 Internet 的情况下,通过 http的方式封装 RPC数据,连接到防火墙之后的 Exchange 2010 的服务器,收发邮件

首先做的第一步就是客户端要信任公司的CA

其次,服务器要启动outlook anywhere

clip_image282

31-自动发现

通过自动发现的功能,用户在首次启动 outlook 客户端时,就能够自动的完成邮箱帐户和连接的设置,简化 outlook 的配置过程,降低配置复杂度,提高效率

服务器端看提供自动发现的服务器是哪台?

通过ADSI工具去查看

clip_image284

clip_image286

clip_image288

域里的计算机会自动搜索这个服务点

clip_image290

但如果客户端不在域的计算机的话,首先你要建立autodiscover A记录,同时exchange 多域名证书应该包含了这个域名

clip_image292

clip_image294

32-客户端限制策略

作为对于服务器性能的优化,管理员可以设置客户端限制策略,限制用户对于不同类型的访问,比如限制用户并发访问 OWA 的数量为1

查看默认的客户端限制策略

clip_image296

了解的link

clip_image298

设置默认的客户端限制策略中的OWA并发数只能为1

clip_image300

然后我们把这个策略调用到用户帐户上并且作个查看用户是否调用成功

clip_image302

33-证书管理

在 Exchange 2010 中,为了增强安全性,对于客户端访问使用了自签名的证书,管理员可以依据向导生成证书请求文件并申请证书,最后为证书分配服务。

《这块我应该以前讲得很详细了》

34-电子邮件地址策略

在 Exchange 托管主机或是内外网域名不同时,管理员可以使用电子邮件策略,为不同的用户分配不同的电子邮件地址

默认有个电子邮件地址策略

如果你要新建另外一个电子邮件地址策略,你先要新建接受域

clip_image304

clip_image306

clip_image308

clip_image310

clip_image312

35-传输规则

基于安全和合规的需求,管理员可以创建相应的传输规则,依据规则,控制或者监控邮件流

基本操作类似于outlook创建规则,只不过传输规则是在服务器上的操作

clip_image314

36-为一个OU下的用户创建邮箱

为分支机构Branch中的所有用户创建邮箱

描述:Branch中的所有用户都存放在Branch这个组织单位中,所以我们只需要为此组织单位内的所有用户创建邮箱即可。

方法:在此我们使用EMS命令行实现。我们先列出Branch组织单位中所有用户,然后使用命令分配邮箱。使用的命令是:Get-User –OrganizationalUnit “Branch”| Enable-Mailbox –Database “Branch”,如下图所示:

clip_image316

在此命令中,出现一个报错信息,是因为dufei这个用户的邮箱在任务二中我们已经创建过了。其他没有分配过邮箱的用户通过此命令可以成功分配到邮箱。

37-修改收件人作用域

描述:通过这个功能可以很灵活地查看和管理在AD中各个层次结构中存储的收件人。如可以查看整个域中所有的收件人,也可以查看某个OU下共有多少收件人。这个任务就是查看Branch组织单位中的收件人。

方法:打开Exchange管理控制台,右键点击“收件人配置”----选择"修改收件人作用域"或者点击操作窗格的“修改收件人作用域”,如下图所示:

clip_image318

clip_image320

38-利用日志实现邮件监控

日志可以记录组织中的所有往来邮件通信,以便根据组织的电子邮件保留或存档策略使用这些信息。为了满足日益增长的法规和遵从性要求,许多组织都必须保留员工执行日常的公司任务时发生的通信记录.clip_image322


本文转自 bilinyee博客,原文链接:  http://blog.51cto.com/ericfu/1639384      如需转载请自行联系原作者


相关文章
|
5月前
Cannot find a valid license key for ISIS Professional on this computer . this license Manager report
Cannot find a valid license key for ISIS Professional on this computer . this license Manager report
|
网络协议 安全 Unix
Admin & Engineer & Services Topic | Cloud computing (FREE)
云计算 Admin & Engineer & Services 习题(试读)
135 0
|
XML 数据格式
Some more technical details about SAP note
I use this note 2184333 which I am responsible for as an example:
Some more technical details about SAP note
|
测试技术 数据安全/隐私保护 安全
|
存储 数据库 数据安全/隐私保护