• Artykuł

Microsoft Exchange Server      Administracja użytkownikami w Exchange 2007, cz. II

Administracja użytkownikami w Exchange 2007, cz. I Udostępnij na: Facebook

Autor: Konrad Sagała

Opublikowano: 13 lutego 2007

W tym artykule chciałem przybliżyć administratorom poprzednich wersji Exchange podstawowe funkcje związane z wykorzystaniem nowej konsoli do zarządzania środowiskiem pocztowym firmy. Prawdziwi twardziele mogą korzystać wyłącznie z linii komend i poprzez Exchange Management Shell (bo tak się określa interface znakowy do administracji Exchange) wykonywać te same operacje bez korzystania z wizardów i innych tego typu ułatwień.

*

Zawartość strony
Wprowadzenie  Wprowadzenie
Funkcje konsoli  Funkcje konsoli
Zarządzanie użytkownikami  Zarządzanie użytkownikami
Filtrowanie odbiorców  Filtrowanie odbiorców
Dedykowana konsola do administracji skrzynkami  Dedykowana konsola do administracji skrzynkami
Przeczytaj pozostałe części artykułu  Przeczytaj pozostałe części artykułu

Wprowadzenie

Kiedy rozpocząłem pracę z Exchange 2000 i 2003, musiałem poświęcić trochę czasu, żeby nauczyć się różnic w korzystaniu z konsoli administracyjnej w stosunku do tej, którą znałem z Exchange 5.5. Zmiany te jednak, oprócz dostosowania do nowej struktury Exchange’a oraz umożliwienia obsługi nowych funkcji tych wersji systemu, nie ułatwiały zbytnio (nawet doświadczonemu użytkownikowi) realizacji zadań administracyjnych. Nawet materiały szkoleniowe zalecały tworzenie konsoli MMC, zawierającej zarówno obsługę użytkowników domenowych (Active Directory Users and Computers), jak i konfigurację baz danych oraz innych funkcji systemu pocztowego. Biorąc pod uwagę zgłaszane przez użytkowników prośby, skargi i pytania, związane z uproszczeniem realizacji typowych zadań, przy opracowywaniu nowej wersji konsoli zespół produktowy Microsoft dołożył maksimum wysiłku w zapewnieniu wygody administratorom i uproszczeniu wszystkich rutynowych czynności.

Oczywiście, niektóre zmiany w konsoli są również związane ze zmianami funkcjonalności, ale podstawą dokonywanych zmian była ergonomia i dostosowywanie Exchange do nowej, jednolitej platformy administracyjnej , wykorzystującej MMC 3.0. Należy pamiętać również o tym, że pod hasłami ergonomia i uwzględnienie postulatów administratorów kryje się wyeliminowanie z konsoli pewnych opcji, uznanych za niepotrzebne. Jak piszą twórcy systemu w blogu EHLO, w wersji 2007 wyeliminowano co najmniej 25 funkcji z graficznej konsoli użytkownika. Zainteresowanych informacjami, jakie funkcje zostały wyłączone i dlaczego, odsyłam do listy opublikowanej w blogu: lista w blogu EHLO.

 Do początku strony Do początku strony

Funkcje konsoli

Zacznijmy jednak od różnic widocznych na pierwszy rzut oka.

Jak widać na rysunku 1, wszystkie funkcje dostępne w konsoli graficznej Exchange Management Console pogrupowane są w 4 logiczne bloki, tzw. Work Centers, przy zachowaniu co najwyżej trzypoziomowej hierarchii – część z opcji w konsoli Exchange 2003 dostępna jest nawet na 8 poziomie zagłębienia (!). Nowa wersja umożliwia znalezienie tych samych opcji w dużo prostszy sposób. Kolejną ważną i widoczną różnicą jest włączenie do czwartego z tych obszarów (Toolboxu) narzędzi, dostępnych dotychczas osobno, by w ten sposób ułatwić mniej doświadczonym administratorom diagnozowanie typowych problemów z systemem pocztowym. Pozostałe obszary robocze odpowiadają odpowiednio za zarządzanie funkcjami wspólnymi dla całej organizacji (Organization Configuration), opcjami konfiguracyjnymi poszczególnych serwerów (Server Configuration) oraz zarządzaniem użytkownikami (Recipient configuration).

Porównanie drzewa konsoli pomiędzy Exchange 2003 i Exchange 2007

Rys. 1. Porównanie drzewa konsoli pomiędzy Exchange 2003 i Exchange 2007.

 Do początku strony Do początku strony

Zarządzanie użytkownikami

Po zainstalowaniu i skonfigurowaniu systemu poczty Exchange najwięcej rutynowych zadań związanych jest z zarządzaniem użytkownikami, co możliwe jest w obszarze roboczym Recipient Configuration. W wersji 2007 Exchange’a wszystkie czynności związane z zarządzaniem użytkownikami administrator poczty może wykonać z jednej konsoli – zarówno dodanie użytkownika, skonfigurowanie parametrów jego skrzynki pocztowej, jak i pozostałe opcje z nim związane są dostępne z konsoli ESM. Wszystkie typy obiektów recipients dostępne są razem, ale dla ułatwienia pracy obszar roboczy również posiada cztery predefiniowane filtry, umożliwiające przeglądanie i wykonywanie akcji na 4 różnych typach obiektów – skrzynkach pocztowych, grupach dystrybucyjnych, kontaktach i osieroconych skrzynkach (rysunek 2).

Niezależnie od tego podziału w klasach Mailbox i Distribution Group możemy rozróżnić kilka kategorii obiektów:

  • User mailbox,
  • Conference room mailbox,
  • Equipment mailbox,
  • Linked mailbox,
  • Shared mailbox (widoczny tylko z shella, niedostępny z konsoli graficznej),
  • Legacy mailbox (skrzynka istniejąca na serwerze Exchange 2000/2003
  • Mail-enabled universal security group (pamiętajmy o tym, że grupa security może również otrzymywać maile),
  • Mail-enabled universal distribution group,
  • Mail-enabled non-universal group,
  • Dynamic distribution group.

Typ obiektu możemy określić na etapie zakładania skrzynki lub grupy. Jak widać, dostępnych jest więcej niż w poprzednich wersjach typów skrzynek pocztowych, co zwiększa funkcjonalność i możliwości wykorzystania mailboxów. Jednocześnie administrator otrzymuje możliwość założenia konta w domenie ze skrzynką pocztową, dodania skrzynki do istniejącego konta, usunięcia zarówno skrzynki jak i konta oraz przeniesienia skrzynki do innej bazy korzystając z tej samej konsoli. Dodatkowo może zmodyfikować parametry związane z komunikacją głosową dla danej skrzynki.

Widok Recipient Configuration

Rys. 2. Widok Recipient Configuration.

 Do początku strony Do początku strony

Filtrowanie odbiorców

Na rysunku 2 obiektów było tylko kilkanaście, ale co powinniśmy zrobić jeśli mamy w naszej organizacji tysiące odbiorców poczty? W nowej konsoli mamy bardzo rozbudowane możliwości filtrowania wyświetlanych obiektów. Podstawowe możliwości to ograniczenie ilości wyświetlanych obiektów (domyślnie 1000) oraz możliwość wyświetlania obiektów z konkretnej jednostki organizacyjnej wybranej domeny – opcje Modify Recipient Scope oraz Modify the Maximum Number of Recipients to Display z panelu akcji. Jeżeli jednak chcemy wyświetlić obiekty spełniające konkretne warunki, to możemy określić je dużo bardziej szczegółowo. Wybierając przycisk Create Filter, dostępny w lewym górnym rogu panelu roboczego, możemy zdefiniować warunek na podstawie przeszło 30 dostępnych atrybutów, począwszy od aliasu, na serwerze macierzystym dla danej skrzynki kończąc (rysunek 3). W zależności od rodzaju atrybutu możemy wykorzystać różnego rodzaju operatory porównania – wpisując wartości samemu, wybierając je z katalogu Active Directory bądź też z listy rozwijanej dostępnych wartości. Na przykład, możemy wyświetlić wszystkie obiekty, posiadające w polu Departament wartość IT (rysunek 4), możemy też warunki łączyć tworząc bardziej skomplikowane filtry. W ten sposób możemy dużo łatwiej znaleźć interesujące nas obiekty i uprościć wykonywanie standardowych czynności.

Tworzenie filtru

Rys. 3. Tworzenie filtru.

Odfiltrowane skrzynki

Rys. 3. Odfiltrowane skrzynki.

 Do początku strony Do początku strony

Dedykowana konsola do administracji skrzynkami

Jeżeli uznamy, że pewna grupa administratorów ma zajmować się wyłącznie zarządzaniem użytkownikami, możemy stworzyć dla nich uproszczoną wersję konsoli EMC, zawierającą tylko część Recipient Configuration.

W tym celu należy uruchomić samą konsolę MMC, a następnie do pustej konsoli MMC dodać Snap-In Exchange Server 2007. Po zatwierdzeniu wyboru klawiszem OK, należy zaznaczyć obszar roboczy Recipient Configuration i prawym klawiszem myszy wybrać opcję "New Window from Here".

W tym momencie uzyskujemy konsolę umożliwiającą wyłącznie obsługę opcji związanych z obsługą skrzynek pocztowych, która po zmianie trybu pracy (w menu File->Options zmieniamy Author mode na User Mode – Limited Access) i zapisaniu może być udostępniona odpowiedniej grupie administratorów (rysunek 5).

Oczywiście nie wyczerpuje to wszystkich opcji związanych z administracją użytkownikami – ale na początek powinno zaostrzyć apetyt do samodzielnego poznawania kolejnych opcji.

Dedykowana konsola zarządzania skrzynkami

Rys. 5. Dedykowana konsola zarządzania skrzynkami.

 Do początku strony Do początku strony

Przeczytaj pozostałe części artykułu

Konrad Sagała Konrad Sagała (MVP)
Konrad jest absolwentem Politechniki Warszawskiej wydziału Elektroniki i Technik Informacyjnych. Od 15 lat zajmuje się projektowaniem i wdrażaniem systemów informatycznych opartych o różne platformy sieciowe, od 11 lat związany z platformą Microsoft Windows Server. Do jego specjalności należą: projektowanie i zarządzanie systemami usług pocztowych i pracy grupowej MS Exchange, projektowanie i zarządzanie systemami usług katalogowych MS Active Directory, projektowanie i zarządzanie infrastrukturą sieciową, usługami bezpieczeństwa i zarządzania tożsamością (MIIS). Jest twórcą jednej z największych w Polsce struktur Active Directory i Exchange. Twórca Polskiej Grupy Profesjonalistów i Użytkowników Exchange PEPUG. Posiada certyfikaty MCSE (od 2000 r), MCSE+M, MCSE+S. Uhonorowany tytułem Microsoft MVP w kategorii Exchange Server.
 Do początku strony Do początku strony

Microsoft Exchange Server      Administracja użytkownikami w Exchange 2007, cz. II