Exchange 系統管理員的例行公事

適用版本： Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2007-08-29

作者：Patricia DiGiacomo

Microsoft Exchange Server 2007 同時提供全新及改善的功能。除了新的伺服器角色 (含 Edge 及 Hub Transport server role 以及 Unified Messaging server role) 之外，Exchange Server 2007 還提供全新的方式來執行每日工作：Exchange 管理命令介面。現在，讓我們跟著 Jack (Messaging Generalist)，來進行他擔任 Exchange Server 2007 系統管理員的每日工作。Jack 主要是負責規劃及管理公司內的所有 Windows 伺服器。 他大部分的時間都是在執行例行伺服器維護及設定使用者，而且是 Microsoft Office Outlook 及 Exchange Server 問題的第一個呈報點。並且擁有一些撰寫指令碼的經驗，而且對 Exchange 管理命令介面十分感興趣。Jack 也花很多的時間研讀 Exchange Server 技術資源中心上的內容，特別是與 Exchange 管理命令介面相關的主題。若要了解 Jack 所閱讀的內容，請參閱下列主題：

• 使用 Exchange 管理命令介面

• 了解指令程式

• 使用 Exchange 管理命令介面撰寫指令碼

• Exchange 管理命令介面每日小祕訣

Jack 的早晨時光

Jack 在當地咖啡店買了他的三份義大利濃縮咖啡之後，就來到辦公室，發現上個月的徵才博覽會雇用了十五位在這個月上班的新員工。這十五位員工目前正在參加迎新會議，而且需要在今天下班之前設定好他們的 Exchange Server 及 Windows Server 帳戶。Jack 已經收到新員工的名單，而且決定使用 Exchange 管理命令介面來建立他們的帳戶。他先開啟與組織的其中一部 Exchange 2007 伺服器的遠端連線，並開啟 Exchange 管理主控台。然後使用 [新增信箱] 精靈建立新的使用者。

建立信箱之後，Jack 回想他剛剛建立一個信箱需要執行的大量畫面以及輸入的資料量。他想知道是否可以一次建立好其餘的信箱。花了幾分鐘瀏覽 Exchange Server 文件之後，發現 大量收件者管理 (英文) 這個主題，而他的指令碼撰寫技術告訴他這就是他要的答案。Jack 只需要建立內含所有相關資訊的逗號分隔值 (CSV) 檔案，然後使用單行程式來建立其他十四位使用者。Jack 開始作業，而且只在幾分鐘之內就準備好了 CSV 檔案。CSV 檔案的欄位如下：

• FQDN

• Alias

• FullName

• FirstName

• LastName

Jack 將取自人力資源部門的資料快速填入試算表中，並將它儲存至 Exchange 伺服器的暫存目錄中。接著，建立下列指令碼。

## Create secure password string
$Password = ConvertTo-SecureString Pass@word1 -AsPlainText -Force
## Import CSV file
Import-CSV c:\Users.csv | ForEach {New-Mailbox -UserPrincipalName $_.UPN -Alias $_.Alias -Database "Mailbox Database" -Name $_.FullName -OrganizationalUnit Users -FirstName #_.FirstName -LastName #_.LastName -Displayname $_.FullName -ResetPasswordOnNextLogon $True -Password $Password }

Jack 可以在 Exchange 管理命令介面中使用管線 (英文) 輕易建立多個信箱，而這比個別建立每個信箱輕鬆許多。他先將每位使用者的密碼都設為相同，但是設定他們的使用者帳戶，在登入時強制每位使用者變更他們的密碼。

Jack 的第二杯咖啡

現在，Jack 的三份義大利濃縮咖啡早就喝完，而且該是時候執行 Exchange 2007 伺服器的例行檢查了。Jack 走到咖啡壺前面，匆忙地倒了一大杯熱騰騰的咖啡後，就回到他的辦公室。他每週會找一天花幾分鐘的時間判斷哪些信箱超出它們的儲存配額，並排定一些時間拜訪那些使用者協助他們了解一些實用的電子郵件管理工作。在 Jack 將他的組織升級至 Exchange 2007 之前，需要手動判斷哪些使用者超出他們的儲存限制。現在 Jack 可以使用 Exchange 管理命令介面檢查各種信箱統計資料 (英文)。Jack 可以執行的命令如下：

Get-MailboxStatistics | Where {"IssueWarning","ProhibitSend","MailboxDisabled" -Contains $_.StorageLimitStatus} | Format-Table DisplayName,TotalItemSize,StorageLimitStatus

Jack 會花幾分鐘的時間對那些達到「發出警告」及「禁止傳送」閾值的使用者，傳送一封電子郵件。他會在其中提供管理電子郵件超載的秘訣，以及在 Exchange 2007 上使用受管理的資料夾之秘訣。Jack 也發現有兩位使用者已經達到「停用信箱功能」閾值，因此他用早上的其餘時間向他們解釋控制信箱大小的重要性，以及如何正確排序及分類郵件。在吃午餐之前，Jack 再執行一次上面的命令，發現 10 位使用者中已經有 8 位將他們的信箱減少至可管理的大小。Jack 明天會再花一點時間進行其他收件者管理 (英文) 工作，例如為人力資源人員設定僅接收信箱，以及設定一組使用者的刪除項目保留時間 (英文)。

Jack 的下午時光

現在，Jack 已經設定好他的所有新使用者，而且協助其他使用者處理他們的過大信箱，現在該是吃午餐的時候了。吃完午餐之後，他必須處理他工作的其中一個較無趣部分：啟用電子郵件日誌記錄。公司的業務代表 Jeff Hay 疑似將機密資訊洩露給競爭者。而他公司的電子郵件原則是該員工的電子郵件是公司的財產，而且人力資源部門隨時都可以閱讀。因此，Jack 設定日誌規則 (英文) 將從 Jeff Hay 的信箱送出或接收的所有電子郵件都複製至 Human Resources Investigations 信箱。為了建立該規則，Jack 會執行下列指令碼。

New-JournalRule -Name "Jeff Hay" -Recipient jeffhay@contoso.com -JournalEmailAddress "Human Resources Investigations" -Scope Global -Enabled $True

Jack 會與人力資源部門確認該日誌規則已經設定好，然後繼續進行他的下一個工作。業務人員會部署 Windows Mobile 6.0 裝置，而 Jack 需要部署所有業務代表適用的完整 Exchange ActiveSync 信箱原則 (英文)。Jack 知道有些原則設定可以使用 Exchange 管理主控台進行設定，但是為了設定所有設定，他需要使用 Exchange 管理命令介面及 Set-ActiveSyncMailboxPolicy 指令程式。Jack 與業務經理踫面決定好原則設定，然後使用下列指令碼建立原則。

New-ActiveSyncMailboxPolicy -Name 'Sales Policy' -AllowNonProvisionableDevices $False -DevicePasswordEnabled $True -AlphanumericDevicePasswordRequired $True -MaxInactivityTimeDeviceLock '00:15:00' -MinDevicePasswordLength '4' -PasswordRecoveryEnabled $False -RequireDeviceEncryption $False -AttachmentsEnabled $True -AllowSimpleDevicePassword $True -DevicePasswordExpiration '21.00:00:00' -DevicePasswordHistory '5' -UNCAccessEnabled $False -WSSAccessEnabled $False 

現在 Jack 已經建立好他的原則，因此需要使用 Set-CASMailbox 指令程式，將 Sales 群組中的所有使用者都指派至他的原則中。他會使用命令來查看 CustomAttribute1 設為 "Sales" 的所有使用者。Jack 建立好 Sales 部門的使用者之後，會設定此屬性，以輕鬆地產生這類情況的篩選。Jack 執行的指令程式如下：

Get-Mailbox | Where { $_.CustomAttribute1 -Match "Sales"
 } | Set-CASMailbox -ActiveSyncMailboxPolicy(Get-ActiveSyncMailboxPolicy "Sales Policy").Identity

Jack 一天的工作結束

Jack 過了十分具有生產力的一天。他寫了以後可以用來建立使用者的一行程式、協助他的使用者減少其信箱大小、建立新的日誌規則，以及建立 Sales 小組適用的 Exchange ActiveSync 信箱原則。Jack 只有在晚上發生緊急狀況時才會從家裡監視他的 Exchange 信箱，而且準備處理早上的一連串新工作。

相關資訊

Jack 為了了解 Exchange 管理命令介面的新功能，以及這些功能如何簡化他的工作，他會經常瀏覽各種網站。Jack 知道 Exchange Server 文件會定期更新，因此只要有最新的更新，就一定會進行下載。如需本文章所討論主題的相關資訊，請參閱：

• Exchange Server 技術資源中心

• Microsoft Exchange Server 2007 說明網站

• Exchange 小組網誌

Patricia DiGiacomo - 技術作者，Microsoft Exchange Server