Необязательные конфигурации

Внимание!
Если на серверах почтовых ящиков тестовый почтовый ящик не создан, пакет управления вернет следующее предупреждение: «Тестовый почтовый ящик не инициализирован. Выполните команду TestCasConnectivityUser.ps1, чтобы убедиться в том, что тестовый почтовый ящик создан».

Выполните следующие действия, чтобы создать тестовый почтовый ящик для наблюдения за подключением веб-служб Outlook Web App, Exchange ActiveSync и Exchange.

В этой процедуре с помощью PowerShell для запуска сценария New-TestCasConnectivityUser.ps1 создаются тестовые почтовые ящики для веб-служб Outlook Web App, Exchange ActiveSync и Exchange для наблюдения за подключением.

1. Откройте командную консоль Exchange.

2. В консоли перейдите в папку C:\ Program Files\Microsoft\Exchange Server\V14\Scripts, выполнив следующую команду:

   Set-Location C:\Program Files\Microsoft\Exchange Server\V14\Scripts

3. Запустите сценарий тестового пользователя с помощью следующей команды:

   New-TestCasConnectivityUser.ps1

4. Следуйте инструкциям по установке в консоли для создания тестового почтового ящика. Будет выведен запрос на ввод временного защищенного пароля для создания тестовых пользователей. Будет также предложено указать сервер почтовых ящиков для созданных тестовых пользователей.

5. Повторите этот процесс на сервере почтовых ящиков Exchange 2010 на каждом тестируемом сайте Active Directory.

При работе в модели разделенных разрешений создайте тестовые почтовые ящики для проверки искусственной транзакции

1. Чтобы сделать доверенную подсистему Exchange участником группы безопасности Exchange «Разрешения Windows», используйте учетную запись с учетными данными администратора домена.

2. Чтобы создать подразделение, в которое будут входить тестовые почтовые ящики, используйте учетную запись с учетными данными администратора домена.

3. Чтобы предоставить группе безопасности Exchange «Разрешения Windows» разрешения, необходимые для подразделения, используйте учетную запись с учетными данными администратора домена. Для этого выполните указанные ниже действия.

   1. Откройте локальный сеанс PowerShell.

   2. Чтобы добавить оснастку PSS Exchange 2010, введите следующий командлет PowerShell, а затем нажмите ВВОД: add-pssnapin Microsoft.exchange.management.powershell.E2010

   3. Скопируйте следующий скрипт в текстовый файл и сохраните файл под именем perms.ps1.

      Param([string] $OUDN)
      if ($OUDN -eq "") {"Usage: perms.ps1 <OU distinguished name>"; return}
      
      Add-ADPermission $OUDN -user "Exchange Windows Permissions" -Properties "WWW-Home-Page","Managed-By","SAM-Account-Name","Member","User-Account-Control","Pwd-Last-Set","Country-Code" -AccessRights "WriteProperty" -InheritanceType All
      
      Add-ADPermission $OUDN -user "Exchange Windows Permissions" -AccessRights "ExtendedRight" -ExtendedRights "User-Change-Password" -InheritedObjectType User
      
      Add-ADPermission $OUDN -user "Exchange Windows Permissions" -AccessRights "ExtendedRight" -ExtendedRights "User-Force-Change-Password" -InheritanceType All -InheritedObjectType User
      
      Add-ADPermission $OUDN -user "Exchange Windows Permissions" -AccessRights 'WriteDacl, DeleteTree' -InheritedObjectType User  -InheritanceType All
      
      Add-ADPermission $OUDN -user "Exchange Windows Permissions" -AccessRights 'CreateChild', 'DeleteChild' -ChildObjectTypes User -InheritanceType All
      

   4. Введите следующий командлет PowerShell, а затем нажмите клавишу ВВОД: perms.ps1 “ou=<Organizational_Unit_Name>,dc=<Domain_Name>”, где <Название_подразделения> и <Имя_домена> заменяются соответствующими значениями.

4. Повторите действия 2 и 3 для каждого домена в среде, в которой размещены серверы Exchange 2010.

5. Чтобы запустить Exchange 2010 Remote Powershell, используйте учетную запись с учетными данными руководителей организации Exchange.

   Введите следующий командлет и нажмите клавишу ВВОД: New-RoleGroup -Name "SCOM SynTran Mailbox Creators" -Roles "Mail Recipient Creation" -RecipientOrganizationalUnitScope "<FQDN_Of_Your_Domain>/<Organizational_Object_Name>", где <Полное_доменное_имя> и <имя_организационного_объекта> заменяются соответствующими значениями.

6. Добавьте нужных участников в группу безопасности создателей почтовых ящиков SCOM SynTran.

7. Дождитесь завершения репликации Active Directory.

8. Выйдите и снова выполните вход, чтобы сбросить маркер безопасности объекта-пользователя, если в данный момент вы находитесь в системе под учетной записью пользователя, добавленного в группу в шаге 6.

9. В PowerShell введите следующую команду и нажмите клавишу ВВОД: new-TestCasConnectivityUser –OU <Organizational_Unit>

Отключение функции автоматического разрешения оповещений в модуле корреляции

Функция автоматического разрешения оповещений автоматически закрывает связанные оповещения, если пакет управления мониторингом Exchange 2010 определяет, что проблема больше не существует. Эта функция входит в модуль корреляции и по умолчанию включена. Автоматическое разрешение оповещений может привести к регистрации нескольких оповещений, если одно и то же оповещение повторно записывается для другого экземпляра проблемы до разрешения связанного билета службой поддержки. 

Эту функцию можно отключить при следующих или других условиях.

• Если используются билеты или другая система поддержки, которая будет работать неправильно при автоматическом разрешении оповещений.

• Если используется соединитель с Operations Manager 2007. Соединитель — это настраиваемая служба или программа для взаимодействия Operations Manager с другими внешними системами. Например, эту функцию можно отключить при использовании соединителя, позволяющего внешнему приложению отслеживать оповещения пакета управления мониторингом Exchange 2010.

Чтобы отключить функцию автоматического разрешения оповещений, выполните следующие действия.

1. Войдите на сервер, где находится служба модуля корреляции мониторинга Microsoft Exchange.

2. Найдите файл конфигурации модуля корреляции с именем Microsoft.Exchange.Monitoring.CorrelationEngine.exe.config. По умолчанию файл находится по следующему пути — C:\Program Files\Microsoft\Exchange Server\V14\Bin\, где C:\ — каталог установки Exchange.

3. Откройте файл Microsoft.Exchange.Monitoring.CorrelationEngine.exe.config в текстовом редакторе, например Блокноте.

4. В файле конфигурации найдите следующую строку:

   <add key="AutoResolveAlerts" value="true" />
   

5. Измените <add key="AutoResolveAlerts" value="true" /> на <add key="AutoResolveAlerts" value="false" />

6. Перезапустите службу модуля корреляции мониторинга Microsoft Exchange.

Включение сбора событий для правил искусственных транзакций

В пакете управления Exchange 2010 искусственные транзакции (например, запуск Test-MapiConnectivity, Test-OwaConnectivity и других команд) используются для сканирования организации Exchange для проверки ответов основных подключений и простых операций, например входа в почтовый ящик. Независимо от успешности результата, эти проверки полезны для оценки состояния среды Exchange. Тем не менее, ввиду значительного объема выходных данных всех задач эти данные по умолчанию не сохраняются. Представления этих проверок в консоли управления заполняются только в случае включения правил сбора событий для каждой отдельной проверки. Дополнительные сведения об искусственных транзакциях см. в статье Наблюдение с помощью искусственных транзакций в документации по System Center Operations Manager 2007 R2.

Внимание!
Перед включением этих правил убедитесь в том, что на диске достаточно места для хранения дополнительных данных. При запуске каждая задача создает от 4 до 12 сообщений о событиях. По умолчанию все проверки выполняются каждые пять минут.

Включение правил сбора событий для выходных данных искусственных транзакций:

1. В System Center Operations Manager 2007 щелкните Разработка.

2. В области Создание и настройка раскройте узел Объекты пакета управления, а затем выберите пункт Правила.

3. В области Правила нажмите кнопку Изменить область.

4. В диалоговом окне Ориентация объектов пакета управления на целевые объекты в поле Искать введите «Exchange Server 2010».

5. Нажмите кнопку Отобразить все целевые объекты.

6. Нажмите кнопку Выбрать все, если она не отключена (она отключается, если все строки уже выбраны).

7. Нажмите кнопку ОК, чтобы закрыть диалоговое окно.

8. После загрузки правил введите «Script event collection» в поле Искать в верхней части консоли.

9. Для каждой задачи проверки, которую следует включить, выполните следующие действия:

   1. Щелкните правило правой кнопкой мыши и выберите пункты Переопределения > Переопределить правило > Для всех объектов класса:<имя_класса>.

   2. Установите флажок Переопределить.

   3. Установите значение переопределения True.

   4. Нажмите кнопку ОК.

   Распространение переопределений по агентам и отображение событий во встроенных представлениях займет некоторое время.

Включение дополнительного монитора при использовании проверки подлинности Kerberos для массива серверов клиентского доступа

Если организация использует проверку подлинности Kerberos для массива серверов клиентского доступа, то требуется управление паролем общей альтернативной учетной записи службы. Exchange 2010 с пакетом обновления 1 содержит сценарий управления, который помогает автоматизировать распределение и обновление альтернативной учетной записи службы (учетной записи ASA) на всех серверах клиентского доступа в области действия сценария. Дополнительные сведения об этом скрипте см. в статье Настройка проверки подлинности Kerberos для серверов клиентского доступа с балансировкой нагрузки.

При использовании сценария RollAlternateServiceAccountPassword.ps1 для регулярного обслуживания пароля пакет управления мониторингом Exchange 2010 включает два монитора, которые помогают контролировать правильность выполнения сценария. Следующие два монитора полезны, только если сценарий используется для регулярного обслуживания пароля и выполняется в качестве запланированной задачи.

• Сценарий PowerShell, выполняющий развертывание пароля альтернативной учетной записи службы для проверки подлинности Kerberos для массива серверов клиентского доступа, завершился ошибкой — RollAlternateServiceAccountPassword.ps1   Этот монитор включен по умолчанию. В случае ошибки сценария в журнал записывается оповещение для данного монитора. Этот монитор обнаруживает ошибки сценария по идентификаторам сбоев, которые регистрируются в журналах приложений и служб.

• Проверка подлинности Kerberos для массива серверов клиентского доступа — пароль общей альтернативной учетной записи службы для проверки подлинности Kerberos не обновлялся в течение 28 дней и может быть устаревшим   Этот монитор не включен по умолчанию, поскольку в большинстве развертываний Exchange не используется общая учетная запись ASA и поэтому не требуется запускать сценарий RollAlternateServiceAccountCredential.ps1 в качестве запланированной задачи. Оповещение для этого монитора создается в случае, если обнаружено, что сценарий не был успешно запущен в течение последних 28 дней. Оповещение напоминает пользователю о необходимости проверить, не истек ли срок действия учетной записи и не вызвала ли она сбой проверки подлинности Kerberos.

  Этот монитор определяет, был ли запущен сценарий, путем просмотра журналов приложений и служб на компьютере, на котором выполняется запланированная задача. Это оповещение может регистрироваться, например, когда нужно обновить имя пользователя и пароль, используемые для выполнения запланированной задачи. Данный монитор должен быть включен для определенного сервера клиентского доступа, на котором выполняется запланированная задача.

  Примечание.
  Этот монитор является внутренним, и он не может быть изменен для окружающих сред клиента.

  Чтобы включить этот монитор, выполните следующие действия.

1. В System Center Operations Manager 2007 щелкните Разработка.

2. В области Создание и настройка раскройте узел Объекты пакета управления, а затем выберите пункт Мониторы.

3. На панели инструментов нажмите кнопку Область.

4. В диалоговом окне Ориентация объектов пакета управления на целевые объекты в поле Искать введите «Доступность службы Outlook».

5. Нажмите кнопку Отобразить все целевые объекты.

6. Нажмите кнопку Выбрать все, если она не отключена (она отключается, если все строки уже выбраны).

7. Нажмите кнопку ОК, чтобы закрыть диалоговое окно.

8. После загрузки правил щелкните Доступность службы Outlook > Работоспособность объекта > Доступность.

9. В разделе Доступность правой кнопкой мыши щелкните правило Проверка подлинности Kerberos для массива серверов клиентского доступа — пароль общей альтернативной учетной записи службы для проверки подлинности Kerberos не обновлялся в течение 28 дней и может быть устаревшим, а затем выберите Переопределения > Переопределение монитора > Для конкретного объекта данного типа: доступность службы Outlook.

10. В диалоговом окне Выбор объекта выберите экземпляр правила, включающий сервер, на котором запущен сценарий RollAlternateServiceAccountPassword.ps1, а затем нажмите кнопку ОК.

11. В диалоговом окне Свойства переопределения установите флажок Переопределить.

12. Под пакет управления выберите целевой пакет управления.

13. Установите значение переопределения True.

14. Нажмите кнопку ОК.

Распространение переопределений по агентам и отображение событий во встроенных представлениях займет некоторое время.