Автоматическое распределение почтовых ящиков

Область применения: Exchange Server 2013 г.

При создании или перемещении почтового ящика или при включении поддержки почты для существующего пользователя этот почтовый ящик должен храниться в базе данных почтовых ящиков. В Microsoft Exchange Server 2013 можно позволить Exchange выбрать нужную базу данных, используя автоматическое распределение почтовых ящиков.

При использовании автоматического распределения почтовых ящиков Exchange просматривает базы данных почтовых ящиков в организации, исключает базы данных, которые не подходят по приведенным ниже в разделе критериям, а затем случайным образом выбирает базу данных для размещения почтового ящика. Данный процесс осуществляет случайное распределение почтовых ящиков по всем подходящим базам данных почтовых ящиков в организации.

Автоматическое распределение используется, когда не указан параметр Database для командлетов New-Mailbox и Enable-Mailbox или параметр TargetDatabase для командлета New-MoveRequest.

Примечание.

Автоматическое распределение почтовых ящиков осуществляется только при создании почтового ящика на сервере Exchange 2013, при перемещении почтового ящика на сервер Exchange 2013 или при включении поддержки почты для пользователя. Командлеты New-Mailbox, New-MoveRequest и Enable-Mailbox должны запускаться с сервера, на котором запущен Exchange 2013. Exchange не выполняет автоматическое перераспределение почтовых ящиков для балансировки нагрузки между базами данных в зависимости от нагрузки на сервер.

Следующий процесс используется для поиска подходящей базы данных почтовых ящиков, в которой необходимо разместить созданный или перемещенный почтовый ящик:

  1. Exchange извлекает список баз данных почтовых ящиков в организации Exchange 2013.

  2. Любая база данных почтовых ящиков, помеченная для исключения из процесса распределения, удаляется из списка доступных баз данных. Исключением баз данных можно управлять. Дополнительные сведения см. в подразделе Exclude Databases from Automatic Distribution далее в этом разделе.

  3. Любая база данных почтовых ящиков, которая расположена за пределами областей управления базами данных, назначенных выполняющему операцию администратору, удаляется из списка доступных баз данных. Дополнительные сведения см. в подразделе Database Scopes далее в этом разделе.

  4. Любая база данных почтовых ящиков, расположенная за пределами локального сайта Active Directory, на котором выполняется операция, удаляется из списка доступных баз данных.

  5. Из списка оставшихся баз данных почтовых ящиков Exchange случайным образом выбирает базу данных. Если эта база данных подключена к сети и работоспособна, она используется системой Exchange. Если она отключена от сети или неработоспособна, случайным образом выбирается другая база данных. Если подключенные к сети и работоспособные базы данных не найдены, операция завершается с ошибкой.

Процедура выбора базы данных почтовых ящиков выполняется агентом расширения командлета Mailbox Resources Management Agent. Является Mailbox Resources Management Agent одним из нескольких агентов расширения командлетов, которые расширяют функциональные возможности выполняемых командлетов. Дополнительные сведения об агентах расширения командлетов см. в разделе Агенты расширения командлетов.

Если вы никогда не хотите, чтобы почтовые ящики распространялись автоматически, можно отключить Mailbox Resources Management Agent. При отключении агента изменение применяется ко всей организации Exchange. Дополнительные сведения об отключении агентов расширения командлетов см. в разделе Управление агентами расширения командлетов.

Исключение баз данных из автоматического распределения

По умолчанию для сохранения созданного или перемещенного почтового ящика функцией автоматического распределения почтовых ящиков могут выбираться все подключенные к сети и работоспособные базы данных почтовых ящиков на серверах Exchange 2013 локального сайта Active Directory. Однако по различным причинам может потребоваться исключить некоторые базы данных из процедуры распределения. Например, база данных почтовых ящиков может быть выделена в качестве базы данных ведения журнала, в которой должны храниться только указанные вручную почтовые ящики. Или может потребоваться временно приостановить использование базы данных для проведения планового обслуживания. Exchange 2013 предоставляет возможность постоянного или временного исключения баз данных из процесса исключения с помощью параметра IsExcludedFromProvisioning , который можно задать с помощью командлета Set-MailboxDatabase .

Примечание.

Два других параметра, IsSuspendedFromProvisioning и IsExcludedFromInitialProvisioning, также доступны в командлете Set-MailboxDatabase. Они будут удалены в следующей версии Exchange, и их использование не поддерживается.

Параметр IsExcludedFromProvisioning имеет два допустимых значения и $True$False. Если для этого свойства задано значение $True, база данных почтовых ящиков исключается из процесса автоматического распространения. Если для параметра задано значение $False, база данных почтовых ящиков включается в процесс автоматического распространения. Значение по умолчанию — $False.

Чтобы исключить базу данных почтовых ящиков из автоматического распределения, используйте следующую команду:

Set-MailboxDatabase <database name> -IsExcludedFromProvisioning $True

Когда база данных почтовых ящиков исключена из автоматического распределения, то единственный способ создания почтового ящика в этой базе данных или перемещения почтового ящика в нее заключается в использовании параметра Database в командлетах New-Mailbox и Enable-Mailbox или параметра TargetDatabase в командлете New-MoveRequest.

Области баз данных

Области управления базами данных представляют собой дополнительный уровень контроля процедуры автоматического распределения почтовых ящиков и появились в Exchange 2013. Если база данных почтовых ящиков подключена к сети и работоспособна, находится на локальном сайте Active Directory и не исключена из автоматического распределения почтовых ящиков, Exchange 2013 проверяет вхождение этой базы данных в область баз данных, назначенную администратору, который запустил данный командлет. Если она входит в эту область баз данных, база данных включается в список баз данных, доступных для данного администратора.

Области баз данных являются частью модели разрешений управления доступом на основе ролей (RBAC). Дополнительные сведения о RBAC и областях баз данных см. в следующих разделах:

Области баз данных удобно использовать при наличии большого количества баз данных почтовых ящиков на локальном сайте Active Directory, доступных для автоматического распределения, когда требуется ограничить базы данных, доступные для использования различным группам администраторов. Например, серверы Exchange 2013 могут обслуживать несколько агентств, но требуется разрешить каждому из агентств создавать или перемещать только назначенные ему базы данных почтовых ящиков.

По умолчанию все администраторы в организации Exchange 2013 могут просматривать все базы данных почтовых ящиков в организации. Чтобы ограничить число доступных для просмотра баз данных и таким образом ограничить число баз данных, которые администраторы могут использовать для создания или перемещения почтовых ящиков, необходимо выполнить следующие действия.

  1. С помощью командлета New-ManagementScope создайте настраиваемую область управления базами данных, включающую в себя только те базы данных почтовых ящиков, которые должен использовать администратор.

  2. Сопоставьте новую область баз данных с назначением роли управления одним из следующих способов.

    • Добавьте новую область баз данных в существующее назначение роли управления, используя параметр CustomConfigWriteScope командлета Set-ManagementRoleAssignment. Теперь область баз данных назначена группе ролей управления, универсальной группе безопасности (USG) или пользователю, которым назначено назначение роли.

    • Создайте назначение роли управления с помощью командлета New-ManagementRoleAssignment и используйте параметр CustomConfigWriteScope для указания новой области баз данных. Назначение роли можно создать между ролью управления и группой ролей, универсальной группой безопасности или пользователем.

  3. Если назначение роли создано для группы ролей или универсальной группы безопасности, добавьте пользователей в эту группу ролей или универсальную группу безопасности, чтобы назначение роли и область базы данных были назначены этим пользователям.

  4. При необходимости удалите пользователя (или пользователей, являющихся членами групп ролей или универсальных групп безопасности, которые были созданы в предыдущих действиях), которому назначено новое назначение роли, из всех групп ролей или универсальных групп безопасности, которые могут быть назначены области баз данных, содержащей базы данных, доступ к которым требуется запретить.

  5. Убедитесь, что администраторы имеют доступ только к необходимым им базам данных.

После выполнения этих действий администраторы, которым назначены назначения ролей с созданными областями баз данных, смогут использовать для создания или перемещения почтовых ящиков только указанные вами базы данных.

Дополнительные сведения об использовании областей баз данных для ограничения числа доступных администраторам баз данных почтовых ящиков см. в разделе Управление автоматическим распределением почтовых ящиков с помощью областей базы данных.