Come configurare Exchange Management Pack per Microsoft Operations Manager

Ultima modifica dell'argomento: 2010-02-15

In questo argomento viene descritto come configurare manualmente Exchange Management Pack su Microsoft Exchange Server 2003. La procedura include i passaggi riportati di seguito:

• Creare l'account Accesso cassette postali

• Creare gli account Agente

• Configurare lo script Verifica servizio

• Configurare i rapporti Analisi del traffico di Exchange

Le cassette postali Agente vengono utilizzate dall'account Accesso cassette postali per l'accesso MAPI a Exchange. È necessario creare almeno una cassetta postale Agente e un account per ogni server Exchange. Diversamente dall'account Accesso cassette postali, il nome dell'account Agente deve iniziare con nome serverMOM. Il nome dell'account può contenere ulteriori lettere o numeri e nessun spazio dopo "MOM." Ciò è particolarmente importante nel caso in cui sul server Exchange siano presenti più archivi di cassette postali e se è stato configurato il monitoraggio per ogni archivio. Se si desidera monitorare più archivi di cassette postali su un server Exchange, è necessario disporre di un account e di una cassetta postale per ogni archivio di cassette postali. Per la creazione e la configurazione di questi account, è consigliabile utilizzare la configurazione guidata di Microsoft Exchange Management Pack.

Creare l'account Accesso cassette postali

È possibile creare manualmente l'account Accesso cassette postali e la cassetta postale e impostare quindi le autorizzazioni per l'account utilizzando la configurazione guidata di Exchange Management Pack. La configurazione guidata di Exchange Management Pack può inoltre essere utilizzata per creare l'account Accesso cassette postali e per impostare tutte le autorizzazioni. Se si sceglie di creare l'account e di impostare manualmente le autorizzazioni, è necessario creare l'account Accesso cassette postali, quindi creare una Cassetta postale di Exchange per l'account.

Nell'Impostazione guidata Delega, all'account Accesso cassette postali è necessario concedere almeno i diritti di Amministratore di Exchange solo visualizzazione. Assicurarsi che sia possibile accedere al server Exchange utilizzando l'account Accesso cassette postali. Accedere quindi al Gestore di sistema di Exchange e visualizzare le pagine delle proprietà del server Exchange.

Segnalare a Exchange 2003 Management Pack la presenza dell'account Accesso cassette postali

1. Dopo aver creato gli account Accesso cassette postali, è necessario attendere che tutti i server sui quali è in esecuzione Exchange e che sono monitorati da Microsoft Operations Manager ricevano l'evento con l'origine Exchange MOM e l'ID 9986. Ciò indica che il Management Pack ha generato le chiavi per crittografare le credenziali dell'account Accesso cassette postali. L'operazione potrebbe richiedere all'incirca 10-15 minuti.

   Per osservare questi eventi, è possibile utilizzare le seguenti visualizzazioni nella console amministrativa di Microsoft Operations Manager (MOM):

   • Monitor\Public Views\Exchange 2003\Server Configuration

   • Security\Servers Ready For SetCredentialUtility (anche noto come ExchangeMOMSetCredentialUtility)

   Se invece l'evento Exchange MOM 9986 non si è verificato, i motivi possono essere numerosi.

   Verificare innanzitutto che sia pianificata l'esecuzione dello script "Exchange 2003 - Pubblica dati ExMP".

   Lo script viene chiamato da una delle seguenti regole nel gruppo delle regole di elaborazione "Microsoft Exchange Server 2003 \Monitoraggio della disponibilità":

   • Pubblica dati per rappresentazione Cassetta postale agente: la regola viene attivata dall'occorrenza dell'evento Exchange MOM 9987. L'evento viene creato dagli script MAPI, ad esempio Accesso MAPI o Verifica flusso di posta.

   • Generazione giornaliera dati Cassetta postale agente: la regola viene eseguita ogni 24 ore alle 2:00.

   Se l'evento Exchange MOM 9986 non viene rilevato, i motivi possono essere numerosi.

   • Il gruppo delle regole di elaborazione Monitoraggio della disponibilità è disabilitato.

   • Una qualsiasi delle regole nel gruppo delle regole di elaborazione Monitoraggio della disponibilità è disabilitata.

   • Si è verificato un errore nello script "Exchange 2003 - Pubblica dati ExMP" o nel componente COM EMPKP.PubKeyPublisher chiamato da tale script. Se lo script o il componente COM non riesce, genererà un evento con l'origine Exchange MOM e l'ID 10000 o 10001. L'evento specifica la natura esatta del problema che è stato rilevato. La causa più comune è "EMPKP.EXE non registrato". Se lo script e il componente COM vengono eseguiti correttamente, viene creato l'evento Exchange MOM 9986 ed è possibile eseguire SetCredentialUtility.exe.

2. Sul server Microsoft Operations Manager, accedere a tutti i server sui quali è in esecuzione Exchange utilizzando un account amministratore (accedere ad esempio come un amministratore di dominio).

3. Creare un elenco in un file di testo di tutti i server sui quali è in esecuzione Exchange e che sono monitorati da Microsoft Operations Manager. Utilizzare ad esempio Blocco note per creare un file denominato c:\ExServerList.txt. Nel file elencare i nomi dei server e terminare l'elenco con un punto (.). Ad esempio, creare un elenco simile al seguente: ServerAServerBServerC.

   Nota

   Nel caso di un cluster di server sui quali è in esecuzione Exchange, i nomi devono corrispondere ai nomi dei server fisici e non ai nomi dei server virtuali di Exchange.

4. Ottenere l'utilità di archiviazione delle credenziali SetCredentialUtility.exe (o ExchangeMOMSetCredentialUtility)

5. Eseguire il cmdlet riportato di seguito:

   **SetCredentialUtility.exe -E <nome file>**Ad esempio: SetCredentialUtility.exe -E C:\ExServerList.txt Viene richiesto il nome del dominio (deve essere un nome di dominio completo), il nome utente e la password per l'account Accesso cassette postali. Di seguito viene riportato un esempio dell'output restituito dall'esecuzione dell'utilità:

   Please provide the credential of your Mailbox Access Account
   Domain [100 characters max]: DomainA.SiteOne.com
   User [100 characters max]: JohnSmith
   Password [120 characters max]: *************
   Confirm password...
   Password [120 characters max]: *************
   The credential storage utility stores these for use by the Microsoft Operations Manager agents on Exchange servers. 
   

Creazione dell'account Accesso cassette postali utilizzando la configurazione guidata di Exchange Management Pack

È consigliabile creare l'account Accesso cassette postali utilizzando la configurazione guidata di Exchange Management Pack. Se l'account Accesso cassette postali viene creato manualmente, è necessario eseguire anche la configurazione guidata di Exchange Management Pack per applicare correttamente le autorizzazioni per l'account.

Creazione degli account Agente

Prima della configurazione guidata di Exchange Management Pack, le cassette postali Agente sono state create e configurate manualmente. In genere tali account sono configurati in modo errato. In questo caso, gli script che non hanno richiesto un accesso MAPI sono stati eseguiti senza problemi. Gli script che hanno tuttavia richiesto un accesso MAPI non sono riusciti a raccogliere i dati. Il problema è stato riscontrato solo quando si è scoperto che non era possibile eseguire alcuni rapporti. È stato ricevuto un messaggio di errore per segnalare che non erano stati raccolti dati.

Le seguenti regole richiedono la configurazione di un account Cassetta postale agente su ogni server sul quale è in esecuzione Exchange:

• Gruppi regole di elaborazione: Disponibilità del server\Controllo accesso MAPI e rapporto disponibilità

• Nome regola: Controlla disponibilità archivio - Accesso MAPI\

• Rapporto: Disponibilità del server Exchange

• Cassette postali Agente utilizzate: <nome server>MOM<suffisso opzionale>

• Gruppi regole di elaborazione: Disponibilità del server\Verifica flusso di posta

• Nome regola: Invia messaggi sul flusso di posta

• Nome regola: Ricevi messaggi sul flusso di posta

• Cassetta postale Agente utilizzata: solo <nome server>MOM

• Gruppi regole di elaborazione: Regole raccolta rapporti\Analisi statistiche cassette postali

• Nome regola: Regole raccolta rapporti - Analisi statistiche cassette postali

• Rapporti: rapporti cassette postali nella cartella "Dimensioni cartelle e cassette postali di Exchange"

• Cassetta postale Agente utilizzata: solo <nome server>MOM

• Gruppi regole di elaborazione: Regole raccolta rapporti\Analisi statistiche cartelle pubbliche

• Nome regola: Raccolta rapporti - statistiche cartelle pubbliche

• Rapporti: rapporti cartelle pubbliche nella cartella "Dimensioni cartelle e cassette postali di Exchange"

• Cassetta postale Agente utilizzata: solo <nome server>MOM

Creare gli account Agente

1. Su un computer nel quale è installato il Gestore di sistema di Exchange, aprire lo snap-in Utenti e computer di Active Directory (dsa.msc).

2. Creare un account utente e una cassetta postale su ogni server sul quale è in esecuzione Exchange e il cui nome di accesso include in nome del server sul quale è in esecuzione Exchange come <nome server>MOM. Se è un cluster di Exchange, il nome del server corrisponde al nome del server virtuale di Exchange. Se il nome del server è, ad esempio, ExServer1, l'account di prova è ExServer1MOM. È necessario impostare una password per questo account.

   Selezionare le seguenti opzioni durante la creazione dell'account:

   • Cambiamento password non consentito

   • Nessuna scadenza password

   • Account disabilitato

   Nota

   Non deselezionare la casella di controllo Crea una cassetta postale di Exchange.

3. (Facoltativo) Se su un server sono presenti più file di database, è possibile aggiungere più account Cassetta postale agente utilizzando il nome di accesso <nome server>MOM#, dove # è un segnaposto per qualsiasi numero o parola. Il primo account Cassetta postale agente deve essere denominato <nome server>MOM poiché è l'unica cassetta postale che viene utilizzata dalla verifica del flusso di posta e dalle analisi delle cassette postali e delle cartelle pubbliche. La lunghezza complessiva del nome dell'account Cassetta postale agente non può inoltre superare i 20 caratteri.

Dopo aver creato l'account, scegliere Caratteristiche avanzate dal menu Visualizza.

1. Fare clic con il pulsante destro del mouse sul nuovo account Cassette postali agente, scegliere Proprietà, quindi selezionare la scheda Avanzate di Exchange. Se la scheda non è presente, verificare di aver selezionato Caratteristiche avanzate nel precedente passaggio.

2. Scegliere Autorizzazioni cassetta postale, quindi Aggiungi.

3. Aggiungere l'account Accesso cassette postali, quindi fare clic su OK.

4. Nella casella Autorizzazioni, concedere le autorizzazioni Accesso completo alla cassetta postale all'account Accesso cassette postali.

5. Sulla scheda Autorizzazioni cassetta postale, scegliere l'account Self.

6. In Autorizzazioni, scegliere Account esterno associato, quindi fare clic su OK.

7. Fare clic sulla scheda Protezione, quindi selezionare l'account Accesso cassette postali.

   Nota

   È probabile che sia necessario aggiungere l'account Accesso cassette postali nel caso in cui non fosse elencato negli account. Scegliere l'account Accesso cassette postali dall'elenco di tutti gli account.

8. Nella casella Autorizzazioni, selezionare le caselle di controllo Ricevi come e Invia come nella colonna Consenti, quindi fare clic su OK.

   Nota

   Non è possibile impostare l'account Cassetta postale agente come nascosto nell'elenco indirizzi globale (GAL) poiché non è possibile accedere a un account in tale stato.

Creazione degli account Agente utilizzando la configurazione guidata di Exchange Management Pack

Le cassette postali Agente (di prova) possono essere create anche utilizzando la configurazione guidata di Exchange Management Pack Per la creazione di tali account, non vengono tuttavia richiesti i nomi o l'unità organizzativa in Active Directory. Il percorso predefinito per la creazione di tali account si trova nell'unità organizzativa Utenti nel dominio radice. Se si dispone di più archivi delle cassette postali che si stanno monitorando, la creazione guidata consente di creare cassette postali Agente (di prova) utilizzando nomi quali, ad esempio, nome serverMOM00, nome serverMOM01 e nome serverMOM03. Se si desidera creare tali account in un altro percorso o si desidera denominare il suffisso in modo differente, è necessario creare manualmente tali account. La configurazione guidata consente di concedere le autorizzazioni di Controllo completo alle cassette postali Agente (di prova) all'account Accesso cassette postali. La creazione guidata imposta inoltre l'attributo su Account esterno associato.

Configurazione dello script Verifica del servizio

Lo script Verifica del servizio viene eseguito periodicamente per determinare se è in esecuzione un elenco di servizi. Tali servizi sono specificati in una sottochiave del Registro di sistema sul server Exchange. In questo caso, è necessario specificare i servizi correlati a Exchange da monitorare nel Registro di sistema su ogni server Exchange gestito.

Specificare i servizi correlati a Exchange da monitorare nella sottochiave del Registro di sistema sui server Exchange gestiti

1. È necessario creare la seguente sottochiave nell'editor del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange MOM

2. Nella sottochiave, creare una voce Servizi monitorati come un valore della stringa. Compilare la stringa con un elenco di servizi delimitati da virgole per i quali si desidera ricevere una notifica quando i servizi non sono in esecuzione. Alcune impostazioni della voce includono i seguenti esempi:

   • MSExchangeIS

   • MSExchangeSA

   • MSExchangeMTA

   • SMTPSVC

   • POP3SVC

   • IMAP4SVC.

Configurazione dei rapporti Analisi del traffico di Exchange

In Exchange 2003 Management Pack è inclusa una regola di evento a tempo che raccoglie informazioni dai registri di verifica dei messaggi e le analizza per la creazione dei rapporto Analisi del traffico di Exchange. Nei rapporti Analisi del traffico di Exchange sono illustrati in dettaglio vari aspetti del traffico dei messaggi. La regola di evento analizza il registro di verifica dei messaggi del giorno precedente. Per produrre il rapporto Analisi del traffico di Exchange è necessario configurare i server Exchange 2003 monitorati per l'abilitazione della verifica del messaggio.

Abilitare la verifica messaggi

1. Accedere al computer sul quale è in esecuzione Microsoft Operations Manager utilizzando un account che dispone delle autorizzazioni di amministratore del dominio.

2. Scegliere Programmi dal menu Avvia, quindi Microsoft Exchange e infine Gestore di sistema.

3. Nell'albero della console, fare doppio clic su Server, fare clic con il pulsante destro del mouse sul nome di un server, quindi selezionare Proprietà.

4. Per registrare l'oggetto di qualsiasi messaggio inviato da, verso o attraverso il server, selezionare la casella di controllo Abilita registrazione e visualizzazione oggetto sulla scheda Generale.

5. Per registrare le informazioni sul mittente, l'ora di invio o di ricezione, le dimensioni, la priorità o i destinatari del messaggio, selezionare la casella di controllo Abilita registro di verifica messaggi.

6. Per modificare la directory in cui è archiviato il registro, fare clic su Cambia, quindi immettere il nome della nuova directory in cui verranno archiviati i file del registro di verifica messaggi.

7. Ripetere i passaggi per ogni server Exchange.

Configurazione degli script Verifica flusso di posta

Gli script inviano periodicamente messaggi di posta e verificano se sono stati ricevuti. È necessario configurare i server di invio e di ricezione per individuare dove inviare i messaggi e dove riceverli. Lo script Verifica flusso di posta utilizza l'account Accesso cassette postali che è stato creato nel corso della procedura "Abilita registro di verifica messaggi" e che è denominato nome serverMOM.

Attenersi ai seguenti passaggi di configurazione per ogni server coinvolto nella verifica del flusso di posta con funzioni di mittente, destinatario o entrambi.

Configurare uno script di verifica del flusso di posta

1. Configurare l'intervallo di tempo per l'invio/la ricezione del messaggio in base all'installazione di Exchange. L'impostazione predefinita è 15 minuti. A tale scopo, attenersi alla seguente procedura:

   1. Accedere al server MOM utilizzando un account che dispone delle autorizzazioni di amministratore del dominio.

   2. Aprire la console di amministrazione di MOM.

   3. Individuare Regole - Microsoft Exchange Server 2003 - Monitoraggio della disponibilità.

   4. Espandere Verifica flusso di posta, fare clic su Regole di elaborazione evento, quindi scegliere Invia messaggi sul flusso di posta.

   5. In Invia messaggi flusso di posta, scegliere Proprietà.

   6. Fare clic sulla scheda Provider di dati.

   7. Dal menu Nome provider scegliere Sincronizzazione pianificata ogni 5 minuti alle 00:00Nota   L'impostazione predefinita (ogni 15 minuti, sincronizzato alle 00:09) assicura un elevato livello di monitoraggio che non interferisce con altri script, ad esempio Accesso MAPI. Se si desidera modificare la frequenza di esecuzione dello script, è importante selezionare uno dei provider esistenti. Non creare mai un nuovo provider a meno che non venga creata contemporaneamente una regola completamente nuova.

2. Ripetere i passaggi da 1c a 1g per la regola di elaborazione dell'evento "Ricevi messaggi sul flusso di posta". Selezionare un evento a tempo con la stessa frequenza. A tale scopo, attenersi alla seguente procedura:

   1. Nella cartella corrente del gruppo di regole di elaborazione, fare clic con il pulsante destro del mouse sulla regola di elaborazione dell'evento denominata Ricevi messaggi sul flusso di posta, quindi scegliere Proprietà.

   2. Fare clic sulla scheda Risposte.

   3. Selezionare Exchange 2003 - Destinatario flusso di posta, quindi Modifica.

   4. Nella finestra di dialogo Avvia script, fare doppio clic sul parametro MaxSafeMissedRuns, quindi immettere un valore pari a 1.

   5. Fare clic su OK su tutte le altre finestre di dialogo.

3. Configurare il Registro di sistema per specificare il server che invierà o riceverà la posta.

   Attenzione Se si modifica in modo errato il Registro di sistema utilizzando l'editor del Registro di sistema o un altro metodo, si possono verificare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce la risoluzione di tali problemi. La modifica del Registro di sistema è a rischio dell'utente.

   1. Su ogni server (o server virtuale) sul quale è in esecuzione Exchange, creare la seguente sottochiave del Registro di sistema:**HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange MOMMail Flow\<Nome server>**Se il server è in una configurazione cluster, Nome server rappresenta il server virtuale di Exchange. Creare questa stessa sottochiave (e i valori nei passaggi 3b e 3c) su ogni nodo fisico del cluster.

   2. Nella nuova sottochiave, creare un valore della stringa denominato SendTo, impostare quindi i rispettivi dati su un elenco delimitato da virgole contenente i nomi dei server ai quali verranno inviati i messaggi. Se il server non invierà messaggi, lasciare vuoto questo valore del Registro di sistema.

   3. Nella stessa chiave, creare un valore della stringa denominato ExpectedFrom, impostare quindi i rispettivi dati su un elenco delimitato da virgole contenente i nomi dei server dai quali verranno inviati i messaggi. Se il server non riceverà messaggi da altri server, lasciare vuoto questo valore del Registro di sistema.