Exchange 管理员有效期中的一天
适用于: Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-08-29
作者:Patricia DiGiacomo
Microsoft Exchange Server 2007 提供新增功能和改善的功能。除了新服务器角色(包括边缘和集线器传输服务器角色以及统一消息服务器角色),Exchange Server 2007 还提供执行日常工作的新方法:Exchange 命令行管理程序。今天我们将跟随消息专家 Jack,因为他毕生作为 Exchange Server 2007 管理员。Jack 主要负责整个公司所有 Windows 服务器的规划和管理。他花费了大部分时间执行日常服务器维护、配置用户,并且是 Microsoft Office Outlook 和 Exchange Server 问题的第一个升级点。他拥有一些脚本经验,并非常喜欢 Exchange 命令行管理程序。Jack 已将大量时间倾注于 Exchange Server TechCenter,特别是,涵盖 Exchange 命令行管理程序的主题。有关 Jack 阅读内容的观点,请参阅下列主题。
Jack 的上午
Jack 在当地的咖啡店逗留品尝了 triple shot espresso 后,来到办公室发现上个月的工作招聘情况还需要在这个月招聘十五个新人。所有十五个当前已确定,并且需要在当天配置其 Exchange Server 和 Windows Server 帐户。Jack 已给出新职位的列表,并决定使用 Exchange 命令行管理程序创建其帐户。他打开其组织中一个 Exchange 2007 服务器的远程连接,并打开 Exchange 管理控制台。然后他通过新建邮箱向导创建一个新用户。
创建邮箱之后,Jack 考虑了大量屏幕,并考虑必须进行多少键入操作才能创建一个邮箱。他想知道是否可以批量创建其余邮箱。浏览 Exchange Server 文档几分钟之后,他找到称为 Bulk Recipient Management(批量收件人管理)的主题,他的脚本技能给了他答案。Jack 所需做的只是创建包含所有收件人信息的逗号分隔值 (CSV) 文件,然后使用单命令行程序再创建十四个用户。Jack 开始工作了,他仅用几分钟就准备好了 CSV 文件。CSV 文件包含以下列:
FQDN
Alias
FullName
FirstName
LastName
使用从人力资源处获得的数据,Jack 快速填充了电子表格,并将其保存到 Exchange Server 上的临时目录。然后他创建了以下脚本。
## Create secure password string
$Password = ConvertTo-SecureString Pass@word1 -AsPlainText -Force
## Import CSV file
Import-CSV c:\Users.csv | ForEach {New-Mailbox -UserPrincipalName $_.UPN -Alias $_.Alias -Database "Mailbox Database" -Name $_.FullName -OrganizationalUnit Users -FirstName #_.FirstName -LastName #_.LastName -Displayname $_.FullName -ResetPasswordOnNextLogon $True -Password $Password }
Jack 可以使用 Exchange 命令行管理程序中的 pipelining(管道传输)功能轻松创建多个邮箱,这比分别单独创建每个邮箱要省事的多。他已经为每个用户给定相同密码,但是将其用户帐户配置为强制每个用户在登录时更改其密码。
Jack 的第二杯咖啡
至此,Jack 的 triple espresso 已经过去很长时间,到了对 Exchange 2007 服务器运行某些日常检查的时间。Jack 在咖啡壶前停下,拿起冒着大量蒸汽的咖啡杯,返回他的办公室。每周一次,他都会花费几分钟确定哪些邮箱超过其存储配额,并安排一些时间访问具有某些有帮助的电子邮件管理任务的用户。Jack 将其组织升级到 Exchange 2007 之前,确定哪些用户超过其存储限制是一项手动任务。现在 Jack 可以使用 Exchange 命令行管理管理功能检查各种各样的 mailbox statistics(邮箱统计信息)。Jack 可以运行以下命令:
Get-MailboxStatistics | Where {"IssueWarning","ProhibitSend","MailboxDisabled" -Contains $_.StorageLimitStatus} | Format-Table DisplayName,TotalItemSize,StorageLimitStatus
Jack 需要几分钟时间将电子邮件发送到已达到“发出警告”和“禁止发送”阈值的用户。他提供管理其电子邮件负载的提示以及在 Exchange 2007 上使用托管文件夹的提示。Jack 发现两个已达到“已禁用邮箱”阈值的用户,并花费上午的其余时间向其说明控制其邮箱大小的重要性以及如何正确排序和整理邮件。午餐之前,Jack 再次运行上述命令,发现十个用户中有八个已经将其邮箱减小到可管理的大小。明天 Jack 将在其他 recipient management(收件人管理)任务上花费一些时间,例如,为人力资源配置仅接收邮箱以及为一组用户配置 deleted item retention time(已删除项目保留时间)。
Jack 的下午
现在,Jack 已建立其所有新用户,并帮助其他用户处理其大型邮箱,到午餐的时间了。吃过午餐后,他必须处理其工作的一个不太乐观的方面:启用电子邮件日志记录。看起来公司的一个销售代表 Jeff Hay 被怀疑向竞争对手泄露机密信息。按照他公司的电子邮件策略,员工的电子邮件是公司的财产,可以随时由人力资源部门阅读。Jack 建立了 journal rule(日志规则)将 Jeff Hay 邮箱发送和接收的所有电子邮件复制到“人力资源调查”邮箱。为了创建该规则,Jack 运行下列脚本。
New-JournalRule -Name "Jeff Hay" -Recipient jeffhay@contoso.com -JournalEmailAddress "Human Resources Investigations" -Scope Global -Enabled $True
Jack 与人力资源部门确认日志规则就绪,并移动到其下一个任务。销售团队正在部署 Windows Mobile 6.0 设备,Jack 需要为所有销售代表部署全面的 Exchange ActiveSync mailbox policy(Exchange ActiveSync 邮箱策略)。Jack 知道某些策略设置可以使用 Exchange 管理控制台进行配置,为了配置所有设置,他需要使用 Exchange 命令行管理程序和 Set-ActiveSyncMailboxPolicy cmdlet。Jack 与销售经理会面确定该策略设置,然后使用下列脚本创建该策略。
New-ActiveSyncMailboxPolicy -Name 'Sales Policy' -AllowNonProvisionableDevices $False -DevicePasswordEnabled $True -AlphanumericDevicePasswordRequired $True -MaxInactivityTimeDeviceLock '00:15:00' -MinDevicePasswordLength '4' -PasswordRecoveryEnabled $False -RequireDeviceEncryption $False -AttachmentsEnabled $True -AllowSimpleDevicePassword $True -DevicePasswordExpiration '21.00:00:00' -DevicePasswordHistory '5' -UNCAccessEnabled $False -WSSAccessEnabled $False
现在 Jack 已经创建其策略,他需要使用 Set-CASMailbox cmdlet 将销售组中的所有用户分配到他的策略。他使用将 CustomAttribute1 设置为“Sales”查找所有用户的命令完成该操作。当 Jack 创建销售部门中的用户之后,他设置该属性以便可以轻松为此类情况创建筛选器。Jack 运行下列 cmdlet:
Get-Mailbox | Where { $_.CustomAttribute1 -Match "Sales"
} | Set-CASMailbox -ActiveSyncMailboxPolicy(Get-ActiveSyncMailboxPolicy "Sales Policy").Identity
Jack 结束了一天的工作
Jack 已度过高效的一天。他已经编写了一个单命令行程序,以在将来创建用户时很好地为其服务,已帮助其用户减小其邮箱大小,创建新的日志规则,并为销售小组创建 Exchange ActiveSync 邮箱策略。Jack 将仅在晚上有任何紧急情况的情况下从家中监控他的 Exchange 邮箱,并准备好上午处理一系列新任务。
详细信息
为了使 Jack 了解有关 Exchange 命令行管理程序中的新功能,以及这些功能如何可以简化其工作职责,他经常访问各种网站。Jack 知道 Exchange Server 文档定期更新,他始终在最新更新可用时立即下载它。有关本文章中讨论的主题的详细信息,请参阅下列内容:
.jpg "9bcb19bf-2bc8-4ff1-ad62-0e6927064003")
Patricia DiGiacomo - 技术撰稿,Microsoft Exchange Server