如何設定 Microsoft Operations Manager 的 Exchange 管理組件

  • 發行項

 

上次修改主題的時間: 2010-02-15

本主題說明如何在 Microsoft Exchange Server 2003 上手動設定 Exchange 管理組件。其中包含下列步驟:

  • 建立信箱存取帳戶

  • 建立代理程式帳戶

  • 設定服務驗證指令碼

  • 設定 Exchange 流量分析報告

信箱存取帳戶使用代理程式信箱讓 MAPI 登入 Exchange。您必須針對每一個 Exchange Server 至少建立一個代理程式信箱及帳戶。與信箱存取帳戶不同,代理程式帳戶的名稱開頭必須是伺服器名稱MOM。帳戶名稱可能在 "MOM" 一字後面接著其他字母或數字且無空格。這個情況在 Exchange Server 上儲存有多個信箱及已設定監視每一個儲存區時,尤其如此。如果您想要監視 Exchange Server 上所儲存的多個信箱,必須擁有每一個信箱儲存區的帳戶及信箱。建議您使用 Exchange 管理組件組態精靈來建立並設定這些帳戶。

note附註:
建議您升級至 Microsoft System Center Operations Manager 2007 R2,以便善用 Exchange 2007 全新改進的監視功能。如需 Microsoft Operations Manager 2007 R2 的相關資訊,請參閱 System Center Operations Manager 網站 (英文)。

建立信箱存取帳戶

您可以手動建立信箱存取帳戶及信箱,然後使用 Exchange 管理組件組態精靈來設定此帳戶的權限。您也可使用 Exchange 管理組件組態精靈來建立信箱存取帳戶並設定所有權限。如果您選擇要建立帳戶並手動設定權限,應該先建立信箱存取帳戶,然後才建立帳戶的 Exchange 信箱。

note附註:
舊版文件中指出您不需要此帳戶的信箱。但是,新版文件已更正此錯誤。

在委派精靈中,必須至少授與信箱存取帳戶「Exchange 僅檢視管理」權限。請確定您可以使用信箱存取帳戶登入 Exchange Server。然後開啟 Exchange 系統管理員,檢視 Exchange Server 的內容頁面。

通知 Exchange 2003 管理組件此信箱存取帳戶

  1. 您建立信箱存取帳戶之後,必須等待正在執行 Exchange 及受 Microsoft Operations Manager 監視的所有伺服器接收事件,該事件來源為 Exchange MOM 且 ID 為 9986。這表示管理組件已經產生用來對信箱存取帳戶認證進行加密的金鑰。您可能需要等待 10 至 15 分鐘。

    可以使用 Microsoft Operations Manager (MOM) 管理主控台中的下列檢視畫面,來監看這些事件:

    • 監視\公用檢視\Exchange 2003\伺服器組態

    • 安全性\Servers Ready For SetCredentialUtility (也稱為 ExchangeMOMSetCredentialUtility)

    如果未發生 Exchange MOM 9986 事件,有幾個可能原因。

    首先,請確定排程執行 "Exchange 2003 - Publish ExMP Data" 指令碼。

    由「Microsoft Exchange Server 2003 \可用性監視」處理規則群組中的下列規則呼叫此指令碼:

    • 發佈代理程式信箱模擬資料:發生 Exchange MOM 9987 事件而觸發此原則。MAPI 指令碼建立此事件 (例如,MAPI 登入或郵件流程驗證)。

    • 每天產生代理程式信箱資料:此規則每 24 小時於上午 2:00 執行。

    如果未發現 Exchange MOM 9986 事件,有幾個可能原因:

    • 停用「可用性監視」處理規則群組。

    • 停用「可用性監視」處理規則群組中的任一規則。

    • "Exchange 2003 - Publish ExMP Data" 指令碼失敗,或此指令碼所呼叫的 EMPKP.PubKeyPublisher COM 元件失敗。如果指令碼或 COM 元件失敗,則會產生來源為 Exchange MOM 且 ID 為 1000010001 的事件。此事件指出發生問題的確切性質。最常見的案例是「未登錄 EMPKP.EXE」。如果指令碼及 COM 元件能夠順利地執行,則會建立 Exchange MOM 9986 且可執行 SetCredentialUtility.exe。

  2. 在 Microsoft Operations Manager 伺服器上,使用管理員帳戶登入正在執行 Exchange 的所有伺服器。(例如,以 Domain Administrator 身分登入。)

  3. 在文字檔案中建立一個清單,包含正在執行 Exchange 及受 Microsoft Operations Manager 監視的所有伺服器。例如,使用記事本來建立一個名為 c:\ExServerList.txt 的檔案。在此檔案中,列出伺服器名稱並使用句點 (.) 來結束清單。例如,建立一個類似下列的清單:ServerAServerBServerC.

    note附註:
    至於正在執行 Exchange 的伺服器叢集,這些應該是實體伺服器的名稱,而不是 Exchange 虛擬伺服器。

  4. 取得認證儲存公用程式 SetCredentialUtility.exe (或 ExchangeMOMSetCredentialUtility)

  5. 執行下列指令程式:

    **SetCredentialUtility.exe -E <檔案名稱>**例如:SetCredentialUtility.exe -E C:\ExServerList.txt 系統會提示您輸入網域名稱 (必須是全名)、信箱存取帳戶的使用者名稱及密碼。下列是執行此公用程式的輸出範例:

    Please provide the credential of your Mailbox Access Account
Domain [100 characters max]: DomainA.SiteOne.com
User [100 characters max]: JohnSmith
Password [120 characters max]: *************
Confirm password...
Password [120 characters max]: *************
The credential storage utility stores these for use by the Microsoft Operations Manager agents on Exchange servers.

使用 Exchange 管理組件組態精靈來建立信箱存取帳戶

建議您使用 Exchange 管理組件組態精靈來建立信箱存取帳戶。如果您手動建立信箱存取帳戶,同時應該執行 Exchange 管理組件組態精靈來正確套用此帳戶的權限。

建立代理程式帳戶

執行 Exchange 管理組件組態精靈之前,必須手動建立並設定代理程式信箱。這些帳戶通常設定錯誤。在此情況下,不需要 MAPI 登入的指令碼執行起來並無問題。但是,不需要 MAPI 登入的指令碼無法收集資料。只有在您發現無法執行部分報告時,才會注意到這個問題。您會接收到指出未收集任何資料的錯誤訊息。

下列規則需要在每一個執行 Exchange 的伺服器上的代理程式信箱帳戶設定:

  • 處理規則群組:伺服器可用性\MAPI 登入檢查及可用性報告

  • 規則名稱:檢查儲存取可用性 - MAPI 登入\

  • 報告:Exchange Server 可用性

  • 使用的代理程式信箱:<伺服器名稱>MOM<選用尾碼>

  • 處理規則群組:伺服器可用性\郵件流程驗證

  • 規則名稱:傳送郵件流程訊息

  • 規則名稱:接收郵件流程訊息

  • 使用的代理程式信箱:僅<伺服器名稱>MOM

  • 處理規則群組:報告收集規則\信箱統計資料分析

  • 規則名稱:報告收集規則 - 信箱統計資料分析

  • 報告:"Exchange Mailbox and Folder Sizes" 資料夾中的信箱報告

  • 使用的代理程式信箱:僅<伺服器名稱>MOM

  • 處理規則群組:報告收集規則\公用資料夾統計資料分析

  • 規則名稱:報告收集 - 公用資料夾統計資料

  • 報告:"Exchange Mailbox and Folder Sizes" 資料夾中的公用資料夾報告

  • 使用的代理程式信箱:僅<伺服器名稱>MOM

note附註:
請勿在 Exchange 前端伺服器上建立代理程式信箱。

建立代理程式帳戶

  1. 在已安裝 Exchange 系統管理員的電腦上,開啟 Active Directory 使用者和電腦嵌入式管理單元 (dsa.msc)。

  2. 在執行 Exchange 的每一個伺服器上建立使用者帳戶和信箱,其登入名稱包含執行 Exchange 的伺服器名稱,如<伺服器名稱>MOM。如果是 Exchange 叢集,伺服器名稱就是 Exchange 虛擬伺服器的名稱。例如,如果伺服器名稱是 ExServer1,則測試帳戶就是 ExServer1MOM。您必須設定此帳戶的密碼。

    帳戶建立期間選取下列選項:

    • 使用者無法變更密碼

    • 密碼永不過期

    • 帳戶已停用

    note附註:
    請勿清除 [建立 Exchange 信箱] 核取方塊。

  3. (選用) 如果您在伺服器上有多個資料庫檔案時,可以使用登入名稱<伺服器名稱>MOM# 來新增更多的代理程式信箱帳戶,其中 # 是任何數字或單字的預留位置。第一個代理程式信箱帳戶必須命名為<伺服器名稱>MOM,因為它是由郵件流量驗證以及信箱和公用資料夾分析所使用的唯一信箱。而且,代理程式信箱帳戶名稱的總長度不能超過 20 個字元。

建立帳戶之後,請在 [檢視] 功能表上選取 [進階功能]。

  1. 在新的代理程式信箱帳戶上按一下滑鼠右鍵,按一下 [內容],然後再按一下 [Exchange 進階] 索引標籤。如果這個索引標籤不存在,請確定在前一個步驟中已選取 [進階功能]。

  2. 按一下 [信箱權限],然後按一下 [新增]。

  3. 新增信箱存取帳戶,然後按一下 [確定]。

  4. 在 [權限] 方塊中,授與信箱存取帳戶 [完整信箱存取] 權限。

  5. 在 [信箱權限] 索引標籤中,選取 [自我] 帳戶。

  6. 在 [權限] 中按一下 [關聯外部帳戶],然後再按一下 [確定]。

  7. 按一下 [安全性] 索引標籤,然後選取信箱存取帳戶。

    note附註:
    如果帳戶中未列出信箱存取帳戶,可能需要新增信箱存取帳戶。從所有帳戶的清單中選取信箱存取帳戶。

  8. 在 [權限] 方塊中,在 [允許] 欄位中按一下並選取 [以下列接收] 和 [以下列傳送] 核取方塊,然後按一下 [確定]。

    note附註:
    不能將代理程式信箱設定為隱藏在全域通訊清單 (GAL),因為無法在該狀態下登入帳戶。

使用 Exchange 管理組件組態精靈來建立代理程式帳戶

可以使用 Exchange 管理組件組態精靈來建立代理程式 (測試) 信箱。但是,系統不會提示您輸入 Active Directory 中的名稱或組織單位,用來建立這些帳戶。用來建立這些帳戶的預設位置,是在根網域中的使用者組織單位。如果您有多個正在監視的信箱儲存區,此精靈將使用如 伺服器名稱 MOM00伺服器名稱 MOM01伺服器名稱 MOM03 等名稱來建立代理程式 (測試) 信箱。如果您想要在另一個位置中建立這些帳戶,或使用不同尾碼名稱,則必須手動建立這些帳戶。組態精靈會授與信箱存取帳戶對代理程式 (測試) 信箱的 [完全控制] 權限。此精靈也會將屬性設定為關聯外部帳戶

服務驗證指令碼組態

定期會執行服務驗證指令碼,以判斷是否執行服務清單。在 Exchange Server 上的登錄子機碼中指定這些服務。在此情況下,您必須在每一個受管理 Exchange Server 的登錄中指定要監視的 Exchange 相關服務。

Caution請注意:
若您使用登錄編輯程式或其他方法錯誤地修改登錄,可能會發生嚴重問題。這些問題需要您重新安裝作業系統。Microsoft 無法保證可以解決這些問題。修改登錄需自行承擔風險。

指定要在受管理的 Exchange Server 登錄子機碼中監視的 Exchange 相關服務

  1. 您必須在登錄編輯器中建立下列子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange MOM

  2. 在此子機碼中,將 Monitored Services 項目建立為字串值。以逗號分隔的服務清單來填入此字串,如果這些服務沒有執行的話,您想要收到通知。此項目的範例設定如下所示:

    • MSExchangeIS

    • MSExchangeSA

    • MSExchangeMTA

    • SMTPSVC

    • POP3SVC

    • IMAP4SVC。

note附註:
在叢集組態中,您必須在每個叢集節點上新增此項目。

Exchange 流量分析報告組態

Exchange 2003 管理組件包含一個定時的事件規則,此規則會從郵件追蹤記錄檔收集資訊並加以分析,進而組合成 Exchange 流量分析報告。Exchange 流量分析報告詳細說明郵件流量的各種層面。此事件規則會分析前一天的郵件追蹤記錄檔。若要產生 Exchange 流量分析報告,您必須設定監視的 Exchange 2003 Server 要啟用郵件。

啟用郵件追蹤

  1. 使用具有網域系統管理員權限的帳戶,登入執行 Microsoft Operations Manager 的電腦。

  2. 按一下 [開始],依序指向 [程式集] 與 [Microsoft Exchange],然後按 [系統管理員]。

  3. 在主控台樹狀目錄中,按兩下 [伺服器],在伺服器名稱上按一下滑鼠右鍵,然後按一下 [內容]。

  4. 若要記錄傳送到、來自或透過伺服器的任何郵件主旨,請在 [一般] 索引標籤上按一下並選取 [啟用主旨記錄及顯示] 核取方塊。

  5. 若要記錄寄件者的相關資訊、傳送或收到郵件的時間、郵件大小及優先順序,或郵件收件者,請按一下並選取 [啟用郵件追蹤] 核取方塊。

  6. 若要變更儲存記錄檔的目錄,請按一下 [變更],並輸入用來儲存訊息追蹤記錄檔的新目錄名稱。

  7. 對每一個 Exchange Server 重複執行這些步驟。

郵件流量驗證指令碼組態

這些指令碼會定期傳送郵件,並確認已收到郵件。您必須設定傳送及接收的伺服器,以了解要傳送郵件的位置以及預期從何處接收到郵件。郵件流量驗證指令碼使用之前在「啟用郵件追蹤」程序中所建立的信箱存取帳戶,名為伺服器 MOM

針對要參與郵件流量驗證 (為寄件者、 接收者,或兩者) 的每一個伺服器,按照下列組態步驟執行。

設定郵件流量驗證指令碼

  1. 根據您的 Exchange 安裝,設定傳送/接收郵件時間間隔 (預設值為 15 分鐘)。若要這樣做,請遵循下列步驟:

    1. 使用具有網域系統管理員權限的帳戶登入 MOM 伺服器。

    2. 開啟 MOM 管理主控台。

    3. 前往 [規則] - [Microsoft Exchange Server 2003] - [可用性監視]

    4. Expand展開 [確認郵件流程],按一下 [事件處理規則],然後按一下 [傳送郵件流量訊息]。

    5. 在 [傳送郵件流量訊息] 中按一下 [內容]。

    6. 按一下 [資料提供者] 索引標籤。

    7. 在 [提供者名稱] 功能表上,選取 [排程在 00:00 每隔 5 分鐘同步處理]附註   預設設定 (每隔 15 分鐘,在 00:09 同步處理) 提供高層級的監視不會干擾其他指令碼,例如 MAPI 登入。如果想變更此指令碼執行的頻率,務必選擇其中一個現有的提供者。一般而言,您應該永遠不會建立新的提供者,除非您在進行操作時建立全新的規則。

  2. 針對「接收郵件流量訊息」事件處理規則,重複執行步驟 1c 至 1g。選取一個有相同的頻率的定時事件。若要這樣做,請遵循下列步驟:

    1. 在目前的處理規則群組資料夾中,在名為 [接收郵件流量訊息] 的事件處理規則上按一下滑鼠右鍵,然後按一下 [內容]。

    2. 按一下 [回應] 索引標籤。

    3. 選取 [Exchange 2003 - 郵件流程接收者],然後按一下 [編輯]。

    4. 在 [啟動指令碼] 對話方塊中按兩下展開 [MaxSafeMissedRuns],然後輸入值 [1] 。

    5. 在所有後續對話方塊中,按一下 [確定]。

  3. 設定登錄以指定將傳送或接收郵件的伺服器。

    注意   若您使用登錄編輯程式或其他方法錯誤地修改登錄,可能會發生嚴重問題。這些問題需要您重新安裝作業系統。Microsoft 無法保證可以解決這些問題。修改登錄需自行承擔風險。

    1. 在每個執行 Exchange 的伺服器 (或虛擬伺服器) 上,建立下列登錄子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange MOMMail Flow\<伺服器名稱> 如果此伺服器是在叢集組態中,則伺服器名稱代表 Exchange 虛擬伺服器。在叢集的每個實體節點上建立此相同子機碼 (以及步驟 3b 及 3c 中的值)。

    2. 在此新子機碼下,建立名為 SendTo 的字串值,並將其資料設定為一個以逗號分隔的清單,其中包含傳送郵件的伺服器名稱。如果伺服器不傳送郵件,將此登錄值保留空白。

    3. 在相同機碼下,建立名為 ExpectedFrom 的字串值,並將其資料設定為一個以逗號分隔的清單,其中包含傳送郵件來源的伺服器名稱。如果伺服器並不會收到來自其他伺服器的郵件,將此登錄值保留空白。