码迷,mamicode.com
首页 > 其他好文 > 详细

Lesson9 Exchange 2010 Management Skills

时间:2015-04-28 00:02:36      阅读:924      评论:0      收藏:0      [点我收藏+]

标签:exchange 2010 管理

Lesson9 Exchange 2010 Management Skills

1-安装

安装好先决条件容易遗漏的一件事:

下面这个服务一定要改为自动

技术分享

2-委派安装

从第二台Exchange 2010服务器开始,管理员就可以将域用户添加到delegated setup组中,委派域用户完成 Exchange 2010 的部署

委派组:

技术分享

先在第一台 exchangerun下面的命令 就是让第二台exchange server加入到组织中

技术分享

回到第二台exchange server上安装exchange 包

3-手动扩展域

当我们的域环境比较复杂时,管理员在部署Exchange 2010前,可以手动的扩展活动目录,完成Exchange 2010的部署

在DC服务器上,放入exchange 光盘

技术分享

技术分享

这里指定了组织的名称,那么在安装exchange包不会提示输入组织名

技术分享

4-管理工具

管理员要管理 Exchange 2010,可以使用 Exchange 2010 的管理员控制台和 Exchange Management Shell这两个工具来实践,同时,管理员可以在 Windows 7 的客户端部署 Exchange 2010 的管理工具,连接到服务器进行管理

技术分享

5-访问邮箱工具

用户打开 Exchange 2010 的邮箱,最常用的两种方式是 Office outlook 客户端和 outlook web app

6-创建邮箱数据库

在 Exchange 2010 中,所有用户的邮箱数据都是存储在数据库中的,管理员可以依据需求,依据向导,创建新的邮箱数据库

是在组织配置节点里新建邮箱数据库,可以定义不同的存储路径

技术分享

对数据库的其他操作

技术分享

如果选择移动数据,必须先卸载数据库,完成移动后,又会自动装入数据库

技术分享

技术分享

技术分享

7-数据库高可用性

Exchange 2010中的数据库高可用性组的功能,允许管理员在不同邮箱服务器之上创建多个副本,并且通过连续复制技术保持同步,保证邮箱数据的高可用性

试验拓扑:

技术分享

7.1-仲裁服务器上操作

技术分享

7.2-新建数据库可用性

接下来的操作都在win2008-4组织配置下操作就可以了,因为所有配置会同步 到win2008-1

技术分享

技术分享

技术分享

7.3-管理数据库可用性成员

技术分享

添加两个MB

技术分享

技术分享

这步完成后,系统会自动创建故障群集管理 (管理员不需要做什么)

技术分享

7.4-关闭心跳网络的复制

技术分享

7.5-添加数据库副本

技术分享

技术分享

技术分享

完成后的状态

技术分享

8-DAG管理

创建完成 DAG 后,管理员基于管理或是优化的需求,可以执行诸如搁置数据库副本,指定更新数据库副本,添加 DAG 成员,修改复制网络,自定义复制端口等操作

8-1添加DAG成员

技术分享

技术分享

技术分享

8-2搁置/恢复数据库副本

技术分享

技术分享

技术分享

8-3手工同步数据库

技术分享

8-4移动活动邮箱数据库

技术分享

技术分享

8-5 PowerShell 管理DAG

查看DAG状态

技术分享

技术分享

关闭网络压缩功能

技术分享

察看一个数据的详细信息:

技术分享

其中有个值是标志该数据库可以在创建邮箱时自动选择的

技术分享

9-邮箱功能设置

对于用户邮箱功能的设置,管理员可以在用户邮箱的属性中,选择邮箱功能,邮件流设置,邮箱设置等标签,对于用户邮箱的功能,邮件传递的限制,邮件存储配额等选项进行配置。

10-资源邮箱和策略

管理员可以在 Exchange 2010 中,为会议室,设备等定义相应的资源邮箱,并且指定资源邮箱的属性,用户便可以在发起会议时调度这些资源的使用。

技术分享

11-链接邮箱

通过链接邮箱,管理员就可以为信任域中的用户,创建邮箱,信任域中的用户便可以使用域的凭据登录,收发邮件

技术分享

比如创建一个帐号Tom contoso.com域

技术分享

定义链接的域控和链接主帐户

技术分享

进入 contoso.com/owa

技术分享

输入链接的主帐户,那么进去后显示的就是contonso.com的TOM的油箱

技术分享

12-邮件归档

在 Exchange 2010 中,管理员可以为用户启用归档的功能,这样用户就可以将邮箱放入归档中长期保存,同时也可以满足企业的合规需求

启用功能

技术分享

技术分享

技术分享

13-邮箱导入导出

使用导入导出的功能,管理员就可以将用户的邮件数据进行导入导出的操作,包括将邮件数据导出成 PST 文件,或是将 PST 文件导入用户邮箱。

技术分享

技术分享

技术分享

技术分享 也可以用命令导出pst文件

技术分享

Get-help export-mailbox –examples \\拉出示例

技术分享

14-邮箱移动

在 Exchange 2010 中,管理员可以创建多个邮箱数据库,不同的用户邮箱可以放在不同的数据库中,做为维护和优化的需求,管理员可以通过发起移动请求,将用户邮箱在不同的数据库之间移动

技术分享

技术分享

15-代发送和完全管理

管理员可以依据需求,针对于用户邮箱,委派代发送和完全管理的权限,允许其他用户可以发送和接收其他用户的邮件

16-创建/管理通信组

使用通讯组,可以提高用户发送邮件的效率,用户在发送邮件时,将邮件投递给通讯组,那么通讯组当中所有的成员都将收到相应的邮件。管理员可以创建两种类型的通讯组:通讯组和动态通讯组

动态通讯组的一个优势就是根据属性值自动添加成员

在通讯组中,管理员可以定义相应通讯组的管理者,并且可以自定义用户是否能够自由的加入或是离开通讯组,同时还可以设置用户加入通讯组时,需要管理员的审批。

技术分享

技术分享

技术分享

技术分享

17-邮件联系人

使用邮件联系人,管理员就可以加合作伙伴的邮箱信息添加到 Exchange 2010 中,以便用户在发送邮件时可以找到这些邮箱,同时邮件联系人在活动目录中,也是联系人,无法登录到域中。

18-发现搜索邮箱

管理员可以依据企业的安全合规需求,委派特定的审核人员,对于 Exchange 2010 组织中收发的邮件进行搜索,查找过往邮件收发记录

18.1-如何使用发现搜索邮箱

用ecp进行成员委派

技术分享

技术分享

然后我们通过邮箱搜索可以找到发送邮件的history

技术分享

新建邮箱搜索

技术分享

技术分享

18.2 发现搜索邮箱配置

管理员可以依据需求,在 Exchange Management Shell 中创建更多的发现搜索邮箱,并且对于发现搜索邮箱的属性进行配置,比如修改它的默认配额

技术分享

技术分享

创建一个另外一个发现搜索邮箱

技术分享

技术分享

实例:

http://dufei.blog.51cto.com/382644/1160257

19-断开链接邮箱

对于用户邮箱,管理员可以通过禁用或是删除的方式来断开用户的邮箱,断开的邮箱在彻底删除前将被保留一段时间,在保留期内,管理员可以恢复邮箱,或是手动清除邮箱

技术分享

技术分享

技术分享

可以恢复到以前的帐户,也可以恢复到一个新的帐户

如果我要在断开链接的邮箱里彻底删除邮箱的操作:

先要查看下mailbox guid

技术分享

技术分享

技术分享

查到了guid就可以彻底删除mailbox了

技术分享

20-共享日历

在 Exchange 2010 中,用户可以查看组织中其它用户日程安排的忙闲信息,如果需要进一步查看详细的日程安排,便可以通过发送邮件来请求日历共享,以完成协作的目的

默认域当中所有的用户都可以查看对方的日历情况,但不回显示详细的信息,就会显示忙和闲

技术分享

技术分享

21日历共享策略

Exchange 2010 组织中的用户,如果需要与组织外部的收件人共享日历的信息,可以设置日历共享策略,通过 Internet或是 Outlook订阅日历共享信息

技术分享

技术分享

如何把共享策略分配给用户?

方法一:到用户的邮箱上设置

技术分享

方法二:到策略上设置

技术分享

22-日历共享公网发布

先要在服务器端OWA属性里修改外部URL

技术分享

用三条命令启用公网发布

技术分享

第一条的命令是:OWA启用日历公网发布

第二条的命令是:修改’默认共享策略’的共享的内容,如下图

技术分享

第三条命令针对个别用户(lydia)启用日历共享发布

用户要做的事:

技术分享

技术分享

技术分享

23-地址列表

使用地址列表,管理员就可以将特定类型的收件人归类,用户在发送邮件时,便可以在相应的地址列表当中查收到相应的收件人,管理员可以根椐自己的需求创建地址列表和全局地址列表

通讯簿里包含了多个地址列表

技术分享

技术分享

技术分享

技术分享

技术分享

创建一个 新的 全局默认地址列表

技术分享

技术分享技术分享

技术分享

技术分享

在到默认的ADSI中找到用户

技术分享

24-脱机地址簿

通过 Outlook 下载脱机地址簿,将相应的地址列表存储在用户计算机之上,即使 Outlook 与 Exchange 服务器失去连接时,用户还是可以查找到收件人的地址信息

技术分享

技术分享

技术分享

技术分享

最后需要让生成服务器同步下,默认是每480分钟一次

以下的命令是手工同步

技术分享

技术分享

一个脱机通讯簿正常使用要经过三个步骤:在邮箱服务器上创建----在客户端访问服务器上发布-----客户端Outlook下载即可。

25-托管文件夹邮箱策略

通过设置托管文件夹的邮箱策略,管理员可以设置特定邮箱文件夹中的内容,保留的周期,以及达到周期后的操作:移动或是删除

组织配置它有三个选项:

技术分享

创建托管文件夹邮箱策略分为四个步骤:

技术分享

技术分享

技术分享

也可以自定义托管文件夹

技术分享

第二步新建策略

技术分享

技术分享

第三步:选择服务器属性确认好同步的时间

技术分享

技术分享

第四步 针对用户调用策略

技术分享

技术分享

26-公用文件夹

企业需要使用公用文件夹进行协作,那么管理员必须先创建公用文件夹的数据库,再通过公用文件夹的管理控制台创建相应的文件夹,用户才能够投递内容到文件夹中,完成协作

服务器端操作:

技术分享

技术分享

技术分享

技术分享

借用工具箱里的公用文件夹管理控制台去新建公用文件夹

技术分享

技术分享

客户端outlook上的查看和操作

技术分享

OWA上操作

技术分享

启用公用文件邮箱功能

技术分享

27-OWA的设置

在安装 Exchange 2010 客户端访问角色时,系统默认会添加一个 OWA 的虚拟目录,管理员可以依据需求,对于 OWA 的身份验证,分段和文件访问等属性进行相关设置

27-1配置外部地址

技术分享

27-2 OWA身份验证

技术分享

27-3 OWA分段功能启用

技术分享

27-4 OWA处理附件

技术分享

技术分享

27-5 OWA WebReady限制

技术分享

27-6 OWA 远程限制

技术分享

28-ECP设置

使用 ECP,用户可以对于部分信息进行自主管理,包括用户的联系信息,查看送达报告,离开信息的管理,用户还可以在 ECP 中重置密码

技术分享

技术分享

技术分享

OWA中的用户选项也可以进入ECP

29-POP3和IMAP4

要启用 POP3 或是 IMAP4 的收件方式,管理员必须首先启用 POP3 或是 IMAP4 的服务,然后设置相应的绑定,身份验证,连接和检索设置,用户才能够使用 POP3 和 IMAP4的方式接收邮件

默认这些服务都是没有启动,所有需要手工启动

技术分享

技术分享

技术分享

技术分享

技术分享

30-outlook anywhere

使用 Outlook Anywhere 的功能,用户就可以在通过 Internet 的情况下,通过 http的方式封装 RPC数据,连接到防火墙之后的 Exchange 2010 的服务器,收发邮件

首先做的第一步就是客户端要信任公司的CA

其次,服务器要启动outlook anywhere

技术分享

31-自动发现

通过自动发现的功能,用户在首次启动 outlook 客户端时,就能够自动的完成邮箱帐户和连接的设置,简化 outlook 的配置过程,降低配置复杂度,提高效率

服务器端看提供自动发现的服务器是哪台?

通过ADSI工具去查看

技术分享

技术分享

技术分享

域里的计算机会自动搜索这个服务点

技术分享

但如果客户端不在域的计算机的话,首先你要建立autodiscover A记录,同时exchange 多域名证书应该包含了这个域名

技术分享

技术分享

32-客户端限制策略

作为对于服务器性能的优化,管理员可以设置客户端限制策略,限制用户对于不同类型的访问,比如限制用户并发访问 OWA 的数量为1

查看默认的客户端限制策略

技术分享

了解的link

技术分享

设置默认的客户端限制策略中的OWA并发数只能为1

技术分享

然后我们把这个策略调用到用户帐户上并且作个查看用户是否调用成功

技术分享

33-证书管理

在 Exchange 2010 中,为了增强安全性,对于客户端访问使用了自签名的证书,管理员可以依据向导生成证书请求文件并申请证书,最后为证书分配服务。

《这块我应该以前讲得很详细了》

34-电子邮件地址策略

在 Exchange 托管主机或是内外网域名不同时,管理员可以使用电子邮件策略,为不同的用户分配不同的电子邮件地址

默认有个电子邮件地址策略

如果你要新建另外一个电子邮件地址策略,你先要新建接受域

技术分享

技术分享

技术分享

技术分享

技术分享

35-传输规则

基于安全和合规的需求,管理员可以创建相应的传输规则,依据规则,控制或者监控邮件流

基本操作类似于outlook创建规则,只不过传输规则是在服务器上的操作

技术分享

36-为一个OU下的用户创建邮箱

为分支机构Branch中的所有用户创建邮箱

描述:Branch中的所有用户都存放在Branch这个组织单位中,所以我们只需要为此组织单位内的所有用户创建邮箱即可。

方法:在此我们使用EMS命令行实现。我们先列出Branch组织单位中所有用户,然后使用命令分配邮箱。使用的命令是:Get-User –OrganizationalUnit “Branch”| Enable-Mailbox –Database “Branch”,如下图所示:

技术分享

在此命令中,出现一个报错信息,是因为dufei这个用户的邮箱在任务二中我们已经创建过了。其他没有分配过邮箱的用户通过此命令可以成功分配到邮箱。

37-修改收件人作用域

描述:通过这个功能可以很灵活地查看和管理在AD中各个层次结构中存储的收件人。如可以查看整个域中所有的收件人,也可以查看某个OU下共有多少收件人。这个任务就是查看Branch组织单位中的收件人。

方法:打开Exchange管理控制台,右键点击“收件人配置”----选择"修改收件人作用域"或者点击操作窗格的“修改收件人作用域”,如下图所示:

技术分享

技术分享

38-利用日志实现邮件监控

日志可以记录组织中的所有往来邮件通信,以便根据组织的电子邮件保留或存档策略使用这些信息。为了满足日益增长的法规和遵从性要求,许多组织都必须保留员工执行日常的公司任务时发生的通信记录.技术分享

本文出自 “Erick WAY” 博客,谢绝转载!

Lesson9 Exchange 2010 Management Skills

标签:exchange 2010 管理

原文地址:http://ericfu.blog.51cto.com/416760/1639384

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!