引言: 在Exchange Server 2010管理當中事實上有許多不錯的技巧是平常不易察覺的,而這一些技巧卻可以解決平??此茝碗s且難處理的客戶端需求。在本文的內容當中筆者將與您分享幾則相當棒的實用管理技巧。
Exchange Server 2010是一個架構與功能如此復雜的系統(tǒng)設計,在快速上手的學習需求上,只要基礎觀念清楚,再不斷通過吸取筆者在本雜志專欄上進行的經驗分享,學習的效果將會是最好的。
在Exchange Server 2010許可證管理中,是否有辦法可以達成兩項管理需求。第一是讓某位被授權的使用者可以"代表"另一位使用者來寄送E-mail,并且自動讓收件者也知道代理的信息。第二則是讓某位被授權的用戶可以"代理"另一位用戶來寄送E-mail,而讓收件者完全不知情。
事實上這兩項功能需求在Exchange Server 2007的版本時就已經可以做到了,至于在Exchange Server 2010中的做法也是一樣的。首先來了解一下代理傳送者(Send On Behalf)的設置方法。請在[Exchange管理Console]接口中的[收件者配置][郵箱]節(jié)點頁面中先選取所要設置的來源郵箱,然后再點選位在[動作]窗格之中的[屬性]繼續(xù)。在[電子郵件流程設置]頁面中請選取[傳遞選項]并點選[屬性]繼續(xù)。在[傳遞選項]頁面中便可以看到有關于[授予此權限給]的字段設置,請點選[新增]按鈕來將所有要授權的使用者加入即可。點選[確定]按鈕。
完成了以上有關于用戶郵箱代理傳送者的授權設置之后,接下來就可以在Outlook或OWA接口中以這位被授權的使用者進行登錄,然后在寄新電子郵件的設置中讓發(fā)件人字段顯示之后,輸入對方的E-mail地址或直接挑選賬戶,最后在完成電子郵件的寄送之后去看看收件者接收到的E-mail訊息有甚么不一樣。接著來了解一下以下列傳送(Send As)的設置方法。請一樣在[收件者配置][郵箱]節(jié)點頁面中先選取所要設置的來源郵箱,再點選位在[動作]窗格之中的[管理傳送為權限]繼續(xù)。最后在 [管理傳送為權限]向導頁面中,請將所有要被授權的使用者一一加入即可。點選[管理]按鈕。
記得!再以被授權的用戶Outlook或 OWA接口幫授權的用戶寄一次E-mail,然后看看收件者所收到的電子郵件是否還會出現(xiàn)代理訊息。
如果您公司目前使用的電子郵件主機是Exchange Server 2010,而使用者最常用來收發(fā)E-mail的工具為Outlook Web App(OWA),因此我們希望可以修改現(xiàn)有的OWA網站登錄畫面,而且最好能夠在OWA的注銷畫面中加入一個[再一次登錄]的按鈕,讓某一些共享計算機的用戶可以快速進行切換登錄。
實際上在Exchange Server 2010中若只是單純要修改OWA登錄與注銷的網頁是相當容易的,因為事實上整個OWA的客制化設計中是可以與企業(yè)的其它非微軟的應用程序進行集成的。
首先讓我們先來了解一下有關于默認OWA登錄網頁修改。如圖1所示在此我們可以看到整個登錄的頁面呈現(xiàn)是由多個不同的GIF圖文件所組合而成的,而這一些圖檔的像素可以參考表,如果您想要自行建立新的這一些圖檔來進行取代,那么建議您采用相同的像素來設計,否則請直接修改這一些圖檔即可。
關于這一些圖文件的默認儲存路徑如下:
圖1 OWA圖檔分布
圖2 修改后的登錄頁面
請注意!在您修改這一些圖檔之前請務必先完成整個Resource文件夾的備份。
接下來筆者便開啟了默認儲存OWA圖檔的文件夾,并通過美工軟件自行完成了Lgntopl.gif圖檔的修改,并且取代了原有的默認圖檔。
如圖2所示便是修改之后的范例呈現(xiàn),可以清楚看到筆者只是將原有的Outlook Web App字樣以自己建立的圖片覆蓋掉而已,而您是可以根據(jù)自己公司的需求請美工人員設計得更好。
公司的Logo圖像要放哪里呢?事實上您是可以將公司的Logo圖檔也置放在OWA登錄頁面之中,請開啟在相同路徑中的默認lgnexlogo.gif即可知道其大小,確認后以相同的文件名取代即可。
接下來看看有關于注銷檔案的修改。在此必須先在默認路徑C:Program FilesMicrosoftExchange ServerV14ClientAccessOwaauth文件夾下找到logoff.aspx程序文件,然后以筆記本或其它編輯程序開啟繼續(xù)。開啟之后請以[尋找]功能找到[LogoffClose]關鍵詞,然后新增一行以下程序代碼即可加入一個[再一次登錄]的按鈕,在這個程序代碼當中除了需要設置自定義的抬頭名稱與按鈕顯示名稱之外,最重要的是你必須正確設置OnClick動作之后所要連接的公司OWA網址,完成設置之后請記得儲存即可立即生效。
在Exchange Server 2010結合AD RMS的應用中,除了可以讓使用者自行在Outlook或OWA中選擇所要應用的RMS模板之外,也可以讓系統(tǒng)管理員通過伺服端的傳輸規(guī)則來自動應用指定的RMS模板在特定條件的電子郵件傳遞上,只是像這樣結合AD RMS的保護機制,想想看是否有方法可以在客戶端尚未將電子郵件傳遞出去之前就已經自動受到保護了?
其實只要讓RMS模板結合Outlook 2010的保護規(guī)則來使用即可。讓我們先來看看有關于客戶端的注意與設置事項,請在任一客戶端Outlook 2010的接口中,點選位在[檔案]功能頁面中的[選項]繼續(xù)。
請注意!關于Outlook保護規(guī)則功能并不支持OWA與前一版本的Outlook 2007中來使用。
接下來請點選至[加載宏]選項的頁面,然后點選位在頁面最下方的[管理(COM加載宏)]的[執(zhí)行]按鈕繼續(xù)。在 [COM加載宏]頁面中,請確認目前內置的[Microsoft Exchange加載宏]項目是勾選狀態(tài)的(默認已是勾選)。
我們必須確定RMS模板能夠正確部署到客戶端的計算機上,并且讓Outlook 2010可以正常存取得到。請在客戶端命令行中輸入Regedit來開啟登錄文件編輯程序,然后開啟HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0CommonDRM位置,并且確認是否已經有設置好AdminTemplatePath的可擴充字符串值類型,至于其值一般在Outlook 2010中都是設置為%LocalAppData%MicrosoftDRMTemplates。
請注意!有關于登錄檔的設置部署是可以通過組策略(GPO)來完成,至于RMS模板檔案的部署則可以集成System Center Configuration Manage(SCCM)來管理。
完成了客戶端登錄檔的設置之后,如果想要確認在變量設置中所指定的實體路徑為何,則可以在命令行中輸入echo %LocalAppData%MicrosoftDRMTemplates來查看即可。一旦確認了RMS模板存放的實體路徑之后,請將所有在AD RMS主機上所建立的RMS模板檔案全部部署到此路徑中。請自行以手動方式將一個RMS模板檔案復制到Outlook 2010客戶端計算機上的RMS模板路徑中。接下來請開啟客戶端的Outlook 2010,然后在寄一封新電子郵件的設置接口中,看看是否在[權限]的下拉選單中有出現(xiàn)RMS模板選項,也就是我們在前面步驟當中所部署的一個RMS范本檔案。
最后請回到伺服端并且開啟[Exchange命令Console],如圖3所示首先我們可以先通過Get-RMSTemplate命令來查看目前可用的RMS模板列表,接下來由于我們要以應用Outlook保護規(guī)則在指定的部門用戶來做為范例,因此筆者在此先以Get-User命令來取得任一位用戶的部門字段資料,確認之后便可以下達New-OutlookProtectionRule命令來新增Outlook保護規(guī)則應用在指定的部門中,并且也通過ApplyRightProtect Template參數(shù)來指定所要應用的RMS模板名稱。
至于范例中的第二個New-OutlookProtectionRule命令的執(zhí)行,則是改由通過SentTo參數(shù)來直接設置所要應用的收件者E-mail地址,如此一來當用戶指定好此E-mail為收件者時,該封電子郵件在寄送之前將會先自動完成指定RMS模板的應用。至于有關于想知道目前有哪一些Outlook保護規(guī)則,則可以通過下達Get-OutlookProtectionRule命令來得知。
圖3 Outlook保護規(guī)則管理
現(xiàn)今許多高科技公司在員工的郵箱里之中,經常會儲存許多敏感信息,然而為了確保公司自身的利益我們需要針對某一些特定人員完整保存它的所有電子郵件訊息,以避免往后發(fā)生法律訴訟方面的事件,在Exchange Server 2010中該如何有效滿足這一項安全管理需求呢?
在Exchange Server 2010當中有許多與法規(guī)遵循相關的功能都可以解決這一項管理需求,例如:日志規(guī)則、傳輸規(guī)則,不過如果只是想針對某一些郵箱來完整保存他們的電子郵件(包含已從[刪除的電子郵件]文件夾中清除的電子郵件),以供往后可以隨時從這一些郵箱當中探索到具有法律效力的電子郵件項目,那么[訴訟暫止]這一項功能就是最佳的選擇。
然而在系統(tǒng)默認的狀態(tài)下,對于用戶從[刪除的電子郵件]文件夾中所清除的電子郵件項目,會被自動置放在一個名為[可復原的項目]隱藏文件夾之中并且保留14天(期限可變更)之后自動清除,可是只要此郵箱的[訴訟暫止]功能被啟用,即便保留天數(shù)到齊了,這一些電子郵件項目也會受到保存。
如果是用戶去變更某個電子郵件項目的屬性設置,系統(tǒng)則會保留該電子郵件項目未更改前的副本。這一些屬性包括了主旨字段、電子郵件內文、附件、發(fā)件人和收件者、傳送和接收日期。接下來就讓我們來了解一下相關的設置方法。
請注意!訴訟暫止功能會保留所有電子郵件項目,這包含了電子電子郵件訊息、語音電子郵件、行事歷項目、工作項目等等。
首先必須了解有關于[訴訟暫止]功能的啟用設置,在系統(tǒng)默認的狀態(tài)之下必須是屬于[Discovery Management]角色群組的成員才有的權限,因此請開啟[Exchange控制臺]網站頁面,點選至[角色和審核]的頁面中,開啟[Discovery Management]角色群組并且將所要授予權限的法規(guī)人員加入至成員清單之中即可。
接下來被授予權限的法規(guī)人員便可以同樣開啟連接登錄至[Exchange控制臺]網站,然后在[使用者與群組]的頁面 [郵箱]的清單之中選取準備要啟用訴訟暫止的郵箱并且點選[詳細資料]繼續(xù)。請點選至[郵箱功能]項目,在默認的狀態(tài)下此訴訟暫止功能是未啟用的,對于已啟用的郵箱后續(xù)也可以在此進行停用或是點選[編輯]按鈕來修改設置,如果是初次設置請點選[啟用]按鈕繼續(xù)。
請注意!當訴訟暫止功能啟用之后,該使用者一樣可以從此郵箱中刪除任何電子郵件項目,但是這些項目會保留在Exchange Server的數(shù)據(jù)庫之中。至于如果使用者在訴訟暫止的郵箱中變更電子郵件項目的選取屬性,系統(tǒng)也會保留項目變更前的副本在隱藏的系統(tǒng)文件夾之中。
在[訴訟暫止]功能的設置當中,您可以設置附注說明與相對的網站(URL),如此一來可以讓此郵箱的用戶在Outlook 2010的接口中查看到在此所描述的訴訟暫止說明以及連結至公司相關的法規(guī)信息網站。完成設置之后請點選[儲存]按鈕繼續(xù)。
啟用之后系統(tǒng)將會出現(xiàn)訊息提示,主要是因為在默認的狀態(tài)之下需要一個小時之后此[訴訟暫止]功能設置才會生效。如果您想讓這一項設置立即生效,可以在[Exchange命令Console]之中下達Start-ManagedFolderAssistant-Identity 郵箱名稱,即可讓訴訟暫止功能馬上發(fā)揮效益。
往后如果系統(tǒng)管理員想要得知目前有哪一些使用者的郵箱已經啟用訴訟暫止功能,可以在[角色與審核]的頁面中點選位在[審核]頁簽中的[執(zhí)行訴訟暫止審核]的超鏈接繼續(xù)。在[搜尋訴訟暫止的變更]頁面中,您可以根據(jù)指定的日期范圍內來搜尋這段期間內所有的被啟用訴訟暫止功能的郵箱列表。
關于訴訟暫止功能的啟用設置除了可以在[Exchange控制臺]網站來進行之外,也可以[Exchange管理Console]來進行設置。請開啟任一郵箱的[屬性],并且切換到[郵箱設置]頁面中點選[通用記錄管理]項目的[屬性]繼續(xù)。在[通用記錄管理]的頁面中,便可以將[啟用訴訟保留]功能勾選之后,來設置通用記錄管理描述的網址(URL)以及批注信息。
關于訴訟暫止功能的設置除了可以經由圖形接口的EMC與ECP Console來管理之外,當然也可以通過Exchange命令Console來完成,只要使用Set-Mailbox命令搭配LitigationHoldEnabled、LitigationHoldOwner、LitigationHoldDate參數(shù)來設置即可。詳細信息可以參考以下Technet中文網站。http://technet.microsoft.com/en-us/library/bb123981.aspx
最后讓我們回到客戶端人員的Office Outlook 2010接口上,來查看有關于被啟用訴訟暫止功能的郵箱狀態(tài)信息。如圖4所示使用者只要在[檔案]頁面中的[信息]頁簽屬性中,即可看到是否已經被啟用訴訟暫止的功能,如果已經被啟用此功能將會看到相關的批注信息,若進一步點選[詳細信息]則可以開啟公司法規(guī)遵循說明網站。
后續(xù)如果企業(yè)法規(guī)人員想要在訴訟暫止的郵箱中尋找已變更或刪除的電子郵件項目,只要在[Exchange 控制臺]網站頁面中,點選位在[探索]頁簽上的[多郵箱搜尋]功能, 來搜尋訴訟暫止之郵箱所保留的項目,系統(tǒng)將會自動對于[可復原的項目]文件夾中搜尋所有符合搜尋規(guī)則的已刪除或變更的電子郵件。
為了更方便OWA使用者連接存取他們的郵箱,許多IT部門會希望當人員在企業(yè)內部登錄網域之后,可以直接自動以Windows集成驗證方式來驗證使用者的登錄身分,讓使用者無需再一次輸入賬戶密碼,至于如果人在企業(yè)外部網絡時,則可以采用更高安全的窗體驗證方式來進行登錄,請問這樣的需求可以做得到嗎?
可以的,只要讓OWA的連接地址分成兩個獨立的網站來提供即可解決。請在Exchange Server主機上開啟IIS管理員接口,在[站臺]的節(jié)點上按下鼠標右鍵點選[新增網站]繼續(xù)。
圖4 用戶查看訴訟暫止信息
圖5 新增OWA與ECP虛擬目錄
接著將會開啟[新增網站]頁面,請給予一個唯一的[站臺名稱]并且設置一個對應的[實體路徑](請預先建立好這個空的文件夾),而在系結類型部份由于是作為OWA內部網站,因此可以選擇采用http即可。點選[確定]。請開啟[Exchange命 令Console],然后如圖5所示輸入New-OwaVirtualDirectory WebSiteName "OWA內部站臺",即可完成在這個網站中建立OWA虛擬目錄。完成建立后,記得必須緊接著新增ECP的虛擬目錄至這個新網站中,否則當使用者登錄存取OWA網站時,會發(fā)現(xiàn)無法進入[選項]中的ECP相關設置頁面。
請開啟[Exchange管理Console],然后切換到[服務器設置][客戶端存取]的節(jié)點上,點選開啟位在[Outlook Web App]頁簽中的OWA內部站臺項目屬性(前面步驟所建立的)。請確認在[一般]的[內部URL]字段中已經正確輸入了內部的連接網址,例如:http://exchange01/owa。至于[外部URL]字段請保持空白狀態(tài)。完成設置之后可能會出現(xiàn)警示訊息,來通知我們必須連同ECP虛擬目錄一并修改才能夠正常運作。因此緊接著請在[Exchange控制臺]頁簽中,點選開啟同樣是內部網站的ECP虛擬目錄屬性,確認在[一般]的[內部URL]字段中已經正確輸入了內部的連接網址,例如:http://exchange01/ecp。至于[外部URL]字段請保持空白狀態(tài)。
完成了內部網站上有關于OWA與ECP虛擬目錄的設置之后,接著請開啟[Exchange 命令 Console],使用Set-OwaVirtualDirectory命令參數(shù)唯一將Windows驗證設置為啟用(True),請務必將 OWA與ECP虛擬目錄都各別完成設置即可。
最后請分別開啟默認網站OWA虛擬目錄與ECP虛擬目錄屬性,并且正確輸入提供給外部連接時的網址,例如https://mail.msft.com/owa與https://mail.msft.com/ecp。至于兩者的[內部URL]字段請同樣保持空白狀態(tài)即可。
完成以上所有設置之后,請立即測試內部OWA、ECP網址與外部OWA、ECP網址的連接驗證方式的回應是否正確(前者為Windows驗證,后者為窗體驗證),并且需要可以正常登錄才算是大功告成喔!
想想在Exchange Server 2010管理中是否有什樣的設置,可以讓使用者在以瀏覽器連接Exchange Server網址時(例如:http://mail.contoso.com),自動連接至OWA的網址(例如:http://mail.contoso.com/owa),也就是讓客戶端不需要再輸入owa的虛擬目錄路徑,以簡化用戶的輸入。
關于這一項需求只要修改Exchange Server主機上的IIS網站即可,請在開啟[IIS管理員]接口之后,如圖所示點選開啟位在默認網站頁面中的[HTTP重新導向]。緊接著將會來到 [HTTP重新導向]設置頁面,在此如果網站連接是采用HTTP則你可以輸入相對路徑即可,也就是/owa。然后把每一個虛擬目錄的HTTP重新導向目的地都修改成它們自己的虛擬目錄名稱(例如:Autodiscover),這是因為最上層的修改會自動被應用到所有旗下的虛擬目錄相對設置中。
完成上述設置之后請開啟命令提示符窗口,然后在命令行執(zhí)行iisreset來重新啟動IIS網站服務。對于后續(xù)的管理方式,例如您想要關閉HTTP自動導向功能等相關設置,除了可以采用圖形接口之外,也都可以通過位在WindowsSystem32Inetsrv路徑下的appcmd命令工具與相關參數(shù)來進行管理。
此外在上述HTTP自動導向功能設置中,如果您采用是HTTP而非HTTPS連接方式,則您可能需要了解一下目前SSL設置是否正確。同樣在默認的網站頁面中點選[SSL設置]繼續(xù)。在[SSL設置]頁面中,必須確認沒有勾選[需要SSL]即可。
至于如果是采用HTTPS連接方式,則在前面步驟中的[HTTP重新導向]設置,必須修改成絕對路徑才可以(例如:https://mail.msft.com/owa),并且同樣需要修改每一個虛擬目錄的相對設置。如此一來有關于[SSL設置]部份即可選取[需要SSL]。
從本篇專欄的學習中,可以發(fā)現(xiàn)想要做好Exchange Server 2010的維護管理任務,勢必需要圖形操作接口與命令行的搭配使用,才能夠事半功倍的完成許多客戶端需求的各項任務設置,而今日本文所分享的技巧也可以適用在Exchange Server 2010 SP3版本的運行中,在此建議讀者們不仿嘗試完全使用命令行方式,來管理Exchange Server 2010服務器中所有任務的設置,包括了操作系統(tǒng)本身的維護任務,讓自己成為真正的高級系統(tǒng)管理員。