Share via

Создание и настройка почтового ящика журналов

  • Статья

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

Если в организации Exchange включено ведение журналов, либо с использованием правил журналов, либо с помощью стандартного ведения журналов (ведения журнала для каждой базы данных почтовых ящиков), можно создать почтовый ящик для сбора отчетов журналов. Это называется почтового ящика службы ведения журнала.

В этом разделе показано, как создать почтовый ящик ведения журнала. Кроме того, в этом разделе приведены следующие рекомендованные шаги, чтобы настроить почтовый ящик ведения журнала.

  • Настройка почтового ящика журналов для приема сообщений только от получателя Microsoft Exchange   Почтовые ящики журналов получают записи журналов от агента ведения журналов. Для поддержания целостности почтовый ящик ведения журнала, и не допускать фальсификации отчетов журнала и иных сообщений, необходимо настроить почтовый ящик службы ведения журнала для получения электронной почты только от агент ведения журнала. Агент ведения журнала доставляет соответствующие отчеты в почтовый ящик журналов с помощью получателя Microsoft Exchange, системного почтового ящика, который не отображается в глобальном списке адресов (GAL). Для получения дополнительных сведений о microsoft Exchange получателя, увидеть Общие сведения о получателях Microsoft Exchange.

  • Отключить квоты хранилища для почтовых ящиков службы ведения журнала ограничения       почтового ящика службы ведения журнала, используемое агентом ведения журналов для доставки отчетов журнала для следующих:

    • Каждое сообщение, соответствующее правилу журнала параметры

    • Каждое сообщение, отправляемое или принятые в почтовые ящики в базе данных почтовых ящиков (при использовании ведения журнала базы данных для почтовых ящиков)

    В зависимости от трафик обмена сообщениями в организации, а также количество сообщений, для которых необходимо вести журнал, в почтовый ящик ведения журнала может увеличиваться до очень больших размеров. Если будет установлена маленькая квота хранилища, то при достижении этой квоты доставка новых отчетов журналов в почтовый ящик будет остановлена. Таким образом, рекомендуется отключить квоты для почтового ящика журналов или включить квоту запрета отправки и получения. Дополнительные сведения о квотах хранилища почтового ящика см. в разделе Общие сведения о сообщениях о квотах.

    ВажноВажно!
    Если в почтовом ящике отключены ограничения квоты хранилища, рекомендуется наблюдать за размером почтового ящика. Рекомендуется настроить почтовый ящик на прием сообщений, отправляемых только от имени получателя Microsoft Exchange, и отклонять сообщения от непроверенных отправителей.

  • Предоставление пользователям разрешений «Полный доступ» для почтового ящика журналов Если почтовый ящик журналов предназначен для программного доступа, или если планируется предоставить доступ авторизованным пользователям, например специалистам, занимающимся ведением записей, то после создания почтового ящика журналов необходимо предоставить разрешение на полный доступ к этому почтовому ящику.

Дополнительные сведения о почтовых ящиках журналов и об агенте ведения журнала см. в разделе Общие сведения о ведении журнала.

ВажноВажно!
Почтовые ящики службы ведения журнала содержат очень важные сведения. Их необходимо обезопасить, так как в них собраны сообщения, отправляемые и принимаемые получателями в организации. Эти сообщения могут относиться к судопроизводству или подпадать под нормативные требования. Различные законы требуют, чтобы сообщения были защищены от несанкционированного доступа до того, как они будут переданы в следственные органы. Рекомендуем создать политики, управляющие доступом к почтовым ящикам журналов в организации, чтобы доступ предоставлялся только тем лицам, у которых имеется прямая необходимость в нем. Проконсультируйтесь с юристами, чтобы убедиться, что система ведения журнала соответствует всем законам и нормативам, действующим для организации.

Сведения о других задачах управления, связанных с ведением журнала, см. в разделе Управление ведением журнала.

Действие 1. Создание почтового ящика журналов с помощью консоли управления Exchange или командной консоли

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Почтовые ящики пользователей» в разделе Разрешения для почтового ящика.

Использование консоли управления Exchange

  1. В дереве консоли нажмите Настройка получателей.

  2. В области действий выберите пункт Создание почтового ящика.

  3. На странице Введение нажмите Почтовый ящик пользователя.

  4. На странице Тип пользователя выберите Новый пользователь.

  5. На странице Сведения о пользователе заполните следующие поля.

    • Указать подразделение вместо использования подразделения по умолчанию. Установите этот флажок, чтобы выбрать подразделение, отличное от подразделения по умолчанию (которое является областью получателей). Если область получателей установлена на уровне леса, по умолчанию в этом текстовом окне будет отображен контейнер Пользователи домена Active Directory, в котором находится компьютер, на котором запущена консоль управления Exchange. Если в качестве области получателей задан определенный домен, по умолчанию выбирается контейнер Пользователи в этом домене. Если в качестве области получателей задано определенное подразделение организации, то оно выбирается по умолчанию. Чтобы выбрать другое подразделение, нажмите кнопку Обзор для открытия диалогового окна Выбор подразделения. В этом диалоговом окне отображаются все подразделения в лесу, которые находятся внутри определенной области. Выберите необходимое подразделение и нажмите кнопку ОК. Дополнительные сведения об областях получателей см. в статье Общие сведения об области получателей.

    • Имя, Инициалы и Фамилия   Поскольку данный почтовый ящик будет использоваться для сбора отчетов журналов, нет необходимости заполнять эти поля.

    • Имя Введите в этом поле отображаемое имя для почтового ящика журналов. Это имя, которое содержится в списке Служба каталогов Active Directory. По умолчанию в это поле добавляются имена, введенные в полях Имя, Инициалы и Фамилия. Если эти поля не были заполнены, необходимо ввести имя в данное поле. Длина имени не может превышать 64 символов.

    • Имя для входа (основное имя пользователя)   В этом поле следует ввести имя, которое пользователь будет использовать для входа в почтовый ящик журналов. Имя входа пользователя состоит из имени пользователя и суффикса. Обычно в качестве суффикса выступает имя домена, в котором размещается учетная запись пользователя.

    • Имя для входа (до Windows 2000)   В это поле можно ввести имя пользователя, совместимое с более ранними версиями Microsoft Windows (предшествующими выпуску Windows 2000 Server). Это поле заполняется автоматически на основе данных из поля Имя для входа (основное имя пользователя). Это поле является обязательным для заполнения.

    • Пароль   В это поле следует ввести пароль, который пользователь должен указывать для входа в почтовый ящик журналов.

      ПримечаниеПримечание.
      Почтовые ящики журналов потенциально могут содержать конфиденциальные сведения. Поэтому рекомендуется использовать сложные пароли, требования к которым более строгие, чем требования к паролям обычных учетных записей пользователей в организации.

    • Подтвердите пароль   В этом поле следует подтвердить пароль, введенный в поле Пароль.

    • Потребовать смены пароля пользователя при следующем входе в систему   Установите этот флажок, если необходимо, чтобы пользователь сменил пароль при первом входе в почтовый ящик журналов.

      Если этот флажок установлен, то при первом входе пользователя в систему будет отображено диалоговое окно, в котором можно изменить пароль. Пользователю не будет разрешено выполнять какие-либо задачи до тех пор, пока пароль не будет успешно изменен.

      Рекомендуется требовать смены пароля при первом входе пользователей. Таким образом исключается использование любых паролей по умолчанию, предоставляемых администратором при создании учетной записи. Принудительная смена пароля при первом входе также гарантирует, что администратор не будет знать пароль пользователя после его первого входа. Возможно, для почтовых ящиков журналов в этом нет необходимости, поскольку связанные с ними учетные записи пользователей создаются и используются администратором или управляемым администратором процессом, имеющим доступ к почтовом ящику журналов.

  6. На странице Параметры почтового ящика заполните указанные ниже поля.

    • Псевдоним   Данное поле используется для ввода псевдонима почтового ящика журналов. Длина псевдонима не должна превышать 64 символа. Псевдоним должен быть уникальным в лесу.

    • Укажите базу данных почтовых ящиков, не используйте автоматически выбираемую базу данных   Установите данный флажок, чтобы указать базу данных почтовых ящиков самостоятельно вместо баз данных, выбранных сервером Exchange. Нажмите кнопку Обзор, чтобы открыть диалоговое окно Выбор базы данных почтовых ящиков. Это диалоговое окно содержит список всех баз данных почтовых ящиков в организации Exchange. По умолчанию базы данных почтовых ящиков отсортированы по имени. Чтобы отсортировать список баз данных по именам групп хранения или именам серверов, необходимо щелкнуть заголовок соответствующего столбца. Выберите необходимую базу данных почтовых ящиков и нажмите кнопку ОК. Это поле не является обязательным.

      ПримечаниеПримечание.
      Если планируется использовать функцию ведения журнала, рассмотрите требования к емкости хранилища для почтовых ящиков службы ведения журнала. Эти требования будут отличаться в зависимости от количества и размера сообщений, захватываемых агентом ведения журнала.

    • Политика управляемых папок почтовых ящиков   Установите этот флажок, чтобы указать политику управляемых папок почтовых ящиков для данного почтового ящика журналов. Политика управляемых папок почтовых ящиков представляет собой логическое группирование управляемых папок. Когда политика управляемых папок почтовых ящиков применяется к почтовому ящику пользователя, все связанные с политикой управляемые папки разворачиваются в одной операции, и таким образом упрощается развертывание управления записями обмена сообщениями (MRM). Дополнительные сведения см. в разделе Общие сведения об управляемых папках.

      Нажмите кнопку Обзор, чтобы открыть диалоговое окно Выбор политики почтовых ящиков управляемых папок. Это диалоговое окно используется для выбора политики почтовых ящиков управляемых папок, которую необходимо связать с данным почтовым ящиком. Это поле является необязательным.

      Некоторые решения по архивации или хранению от сторонних поставщиков извлекают отчеты журналов из почтового ящика журналов и сохраняют их во внешней базе данных или требуют автоматически направлять копию отчета журнала во внешнюю базу данных или по адресу электронной почты. Если используется подобное решение, и если в нем не предусмотрено автоматическое удаление сообщений из почтового ящика журналов после их извлечения, то почтовый ящик журналов может продолжать расти и потреблять пространство хранилища. Можно создать политику почтовых ящиков управляемых папок и применить ее к почтовому ящику журналов, чтобы автоматически удалять сообщение после истечения определенного периода времени.

    • Политики почтовых ящиков exchange activesync       почтовых ящиков службы ведения журнала не суждено получить доступ с помощью microsoft Exchange ActiveSync. Не обязательно выберите этот параметр при создании почтового ящика службы ведения журнала.

  7. На странице Параметры архива оставьте поле Создать архивный почтовый ящик для этой учетной записи пустым.

  8. Воспользуйтесь страницей Создание почтового ящика для просмотра параметров конфигурации. Чтобы изменить какие-либо параметры, нажмите кнопку Назад. Чтобы создать почтовый ящик, нажмите кнопку Создать.

  9. На странице Завершение просмотрите следующие сведения и нажмите кнопку Готово, чтобы закрыть мастер.

    • Состояние Завершено означает, что мастер успешно выполнил операцию.

    • Состояние Сбой означает, что операцию выполнить не удалось. Если операция дала сбой, для выяснения причин просмотрите сводные данные, а затем нажмите кнопку Назад, чтобы внести изменения в конфигурацию.

Использование командной консоли

В этом примере показано создание почтового ящика журналов со следующими параметрами:

  • Имя   Vault5

  • Имя участника-пользователя   vault@contoso.com

  • База данных почтовых ящиков   Database2

После ввода первой команды, будет предложено ввести пароль.

$password = Read-Host "Enter password" -AsSecureString
New-Mailbox -Name Vault5 -UserPrincipalName vault@contoso.com -Database "Database2" -Password $password

Дополнительные сведения о синтаксисе и параметрах см. в разделе new-Mailbox.

Действие 2 (необязательное, но рекомендованное). Использование командной консоли для настройки почтового ящика журналов на принятие сообщений только от получателя Microsoft Exchange

ВниманиеВнимание!
Эта процедура не должна проводиться в организациях, в которых необходим почтовый ящик службы ведения журнала для приема сообщений электронной почты из-Exchange почтовые сайты, отправители, не прошедшие проверку подлинности, или отправителей, кроме MicrosoftExchange получателя.
ПримечаниеПримечание.
Для выполнения этой процедуры невозможно использовать консоль управления Exchange, поскольку получатель Microsoft Exchange, который является системным почтовым ящиком, не отображается в глобальном списке адресов.

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Почтовые ящики пользователей» в разделе Разрешения для почтового ящика.

В этом примере выполняется настройка ограничений на доставку в почтовый ящик журналов с отображаемым именем «Почтовый ящик журналов» только тех сообщений, которые поступают от получателя MicrosoftExchange и проверенных отправителей.

Set-Mailbox "Journaling Mailbox" -AcceptMessagesOnlyFromSendersOrMembers "Microsoft Exchange" -RequireSenderAuthenticationEnabled $true

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-Mailbox.

Действие 3 (необязательное, но рекомендованное). Отключение ограничений квоты хранилища для почтового ящика журналов с помощью консоли управления Exchange или командной консоли

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Почтовые ящики пользователей» в разделе Разрешения для почтового ящика.

Использование консоли управления Exchange

  1. В дереве консоли последовательно выберите Настройка получателей > Почтовый ящик.

  2. В области результатов выберите созданный почтовый ящик журналов.

  3. В области действий выберите пункт Свойства.

  4. На вкладке Параметры почтового ящика выберите пункт Квоты хранилища и нажмите кнопку Свойства.

  5. В разделе Квоты хранилища снимите флажок Использовать настройки по умолчанию базы данных почтовых ящиков и нажмите кнопку ОК.

  6. Нажмите кнопку Применить, а затем кнопку ОК.

Использование командной консоли

В этом примере отключаются квоты для хранилища почтового ящика журналов.

Set-Mailbox "vault" -UseDatabaseQuotaDefaults $false -IssueWarningQuota unlimited -ProhibitSendQuota unlimited -ProhibitSendReceiveQuota unlimited

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-Mailbox.

Действие 4 (необязательное, но рекомендованное). Предоставление выбранным пользователям разрешений на полный доступ к почтовому ящику журналов

Подробные инструкции по предоставлению разрешений на полный доступ к почтовому ящику см. в разделе Управление разрешениями «Полный доступ».

Другие задачи

После создания и настройки почтового ящика службы ведения журнала, также может потребоваться выполнить следующие действия.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.