Введение
Заметка: все сценарии, показанные в этой статье, можно найти в папке Сценарии любой установки Exchange Server 2007.
Публичные папки представляют собой одну из функций Exchange, которая предлагает различные опции управления. Мы рассмотрим некоторые из самых основных способов управления, а затем воспользуемся встроенными сценариями в целях демонстрации того, как с их помощью управлять некоторыми функциями публичных папок.
В Exchange Server 2007 SP1 мы можем использовать инструмент под названием Инструмент управления публичными папками, который позволяет администратору создавать и управлять публичными папками и системными папками в одинаковом виде, как показано на рисунке 01.
Рисунок 01
Мы можем использовать системный менеджер Exchange Server 2003 Exchange System Manager для управления публичными папками Exchange Server 2007. Мы можем установить инструмент Exchange System Manager на разные ОС (Windows 2000 Server, Windows Server 2003 или Windows XP), нам лишь необходимо обеспечить все предварительные условия, которые варьируются в зависимости от конкретной ОС.
Нам не нужно устанавливать Exchange Server 2003, чтобы установить инструмент управления. Допустим, у нас есть чистый Exchange Server 2003 и Windows Server 2003, нам лишь нужно установить IIS и вставить установочный диск Exchange Server 2003 в привод, нажать Инструменты установки Exchange, а затем выбрать опцию Установить только инструменты управления системой Exchange. Следуйте процессу установки и убедитесь, что выбрали опцию Инструменты управления системой Exchange во время выбора компонентов.
И последнее, о чем нужно помнить, чтобы получить доступ к публичным папкам с помощью инструмента управления Exchange, это то, что нужно отключить требование SSL для виртуальной папки ExAdmin.
-
Войдите в модуль Exchange Server 2007, куда были установлены публичные папки.
-
Откройте IIS (Internet Information Services Manager).
-
Разверните веб сайты.
-
Разверните основной веб сайт.
-
Правой клавишей нажмите на ExAdmin.
-
Перейдите по вкладке Безопасность директории.
-
Нажмите кнопку Изменить... в области Безопасные взаимодействия (Secure Communications).
-
Снимите флажок с опции Требовать защищенный канал (SSL).
Теперь вернитесь обратно на сервер, на котором установлен системный диспетчер Exchange, и разверните Публичные папки (рисунок 02). Не забудьте установить Service Pack 2 поверх этой установки, так как он добавляет массу полезных ресурсов управления публичными папками.
Рисунок 02
У нас также есть третий отличный вариант, коим является использование инструмента PFDavAdmin (рисунок 03), с помощью которого мы можем управлять копиями, клиентскими разрешениями, ограничениями и т.д. Чтобы использовать PFDavAdmin, мы можем скачать его с Microsoft Download site.
Рисунок 03
По умолчанию установка Exchange Server 2007 имеет подпапку под названием Сценарии (Scripts), в которой можно найти множество полезных сценариев, способных помочь нам справиться с ежедневными задачами администрирования. В этой части мы рассмотрим сценарии, связанные с управлением публичными папками. Вот все сценарии, которыми мы воспользуемся в этой части:
-
AddReplicaToPFRecursive
-
RemoveReplicaFromPFRecursive
-
ReplaceReplicaOnPFRecursive
-
MoveAllReplicas.ps1
-
AddUsersToPFRecursive.ps1
-
ReplaceUserWithUserOnPFRecursive.ps1
-
ReplaceUserPermissionOnPFRecursive.ps1
-
RemoveUserFromPFRecursive.ps1
Мы протестируем эти сценарии в ситуации, в которой у нас есть три сервера (srv-ex01, srv-ex02 и srv-ex03) и на них на всех установлена роль Почтового сервера, а базы данных публичных папок смонтированы и являются действующими. У нас есть несколько публичных папок, расположенных на сервере srv-ex01, и в этой части мы настоим репликацию между этими серверами. Публичная папка находится на первом сервере и содержит три публичные папки (Finance, IT и Sales), верхняя папка IT одержит в себе несколько дополнительных папок. Структура публичных папок показана на рисунке 04.
Рисунок 04
Прежде чем использовать эти сценарии, давайте рассмотрим общие инструкции по применению. Прежде всего, можно редактировать сценарии и создавать свои собственные, можно также использовать переключатель ‘help, чтобы получить помощь и примеры того, как использовать эти сценарии, и, наконец, всегда используйте ‘./’ плюс имя сценария, чтобы пропускать его через сеанс консоли управления Exchange Management Console.
И последним предупреждением будет использование сценариев на Exchange Server 2007, параметр Server во всех сценариях должен представлять собой модуль Exchange Server 2007.
Управлением копиями публичных папок
Иерархия публичных папок реплицируется среди всех серверов, однако репликация содержимого должна определяться администратором Exchange. Мы воспользуемся сценарием AddReplicaToPFRecursive.ps1, чтобы добавить другие серверы в список репликации верхней папки и всех подпапок, и таким образом, вся информация будет доступной для всех серверов. Можно использовать следующий синтаксис:
.\AddReplicaToPFRecursive.ps1 ‘server srv-ex01 ‘TopPublicFolder
‘\IT’ ‘ServertoAdd srv-ex02Пришло время проверить, работает ли сценарий, как предполагалось, давайте воспользуемся оболочкой Exchange Management Shell, чтобы получить такую информацию. Мы можем воспользоваться командой Get-PublicFolderStatistics ‘Identify ‘\IT’ |fl и посмотреть атрибут Replicas (рисунок 05), и увидим две базы данных публичных папок, в которых располагается информация. Обе машины srv-ex01 и srv-ex02 имеют одинаковые названия баз данных публичных папок.
Рисунок 05
Мы также можем удалить копии из папки и ее подкаталогов, используя следующий синтаксис:
./RemoveReplicaFromPFRecursive.ps1 ‘server -ToPublicFolder
‘\FolderName’-ServerToRemove Иногда у администраторов Exchange настроена репликация между двумя серверами, и в организацию добавляется новый сервер на замену одному из существующих. Мы можем использовать следующий пример, в котором между серверами srv-ex01 и srv-ex02 у нас есть репликация, но мы хотим удалить сервер srv-ex02 и добавить srv-ex03 в текущий список репликации следующим образом:
./ReplaceReplicaOnPFRecursive.ps1 ‘Server srv-ex01 -TopPublicFolder
‘\Foldername’ ‘ServerToRemove srv-ex02 ‘ServerToAdd srv-ex03И последний, но не менее важный сценарий, это MoveAllReplicas.ps1, с помощью которого мы можем переместить все публичные папки с одного сервера на другой. Эта операция удалит сервер из вкладки всех копий. Это очень полезный сценарий в ситуации списания сервера. Его синтаксис довольно прост:
./MoveAllReplicas.ps1 ‘Server srv-ex02 ‘NewServer srv-ex03Заметка: Во время использования сценария MoveAllReplicas.ps1 системные папки также перемещаются.
Управление разрешениями пользователей для публичных папок
Итак, в последнем разделе мы посмотрели, как настраивать репликацию публичных папок, теперь мы настроим некоторые клиентские разрешения на публичных папках. Давайте используем структуру публичных папок, как показано на рисунке 06.
Рисунок 06
Предположим, нам нужно добавить пользователя в качестве Публикующего редактора (Publishing Editor) для всех папок и подкаталогов IT, и мы можем это сделать с помощью сценария AddUsersToPFRecursive.ps1, в котором нужно лишь указать набор параметров, где мы указываем какая папка, пользователь и разрешения будут настроены. Синтаксис будет следующим:
.\AddUsersToPFRecursive.ps1 ‘Server srv-ex01 ‘TopPublicFolder ‘\IT’
‘User Anderson.patricio ‘Permissions {PublishingEditor}Используя вышеприведенную команду, пользователю Anderson.patricio будет дано право Публикующего редактора для всех папок и подкаталогов в структуре папки IT. Мы можем указать собственный набор разрешений в публичной папке, например CreateItems, ReadItems, CreateSubfolders и т.д. Мы также можем определять разрешения на базе ролей. Каждая роль имеет набор предопределенных разрешений, которые будут применяться. Роли и текст, который можно использовать с параметром -Permission в нашем сценарии, приведен в следующей таблице:
| Роль доступа (Access Role) | Значение, используемое с параметром Permission |
|---|---|
| Владелец (Owner) | Owner |
| Публикующий редактор (Publishing Editor) | PublishingEditor |
| Редактор (Editor) | Editor |
| Публикующий автор (Publishing Author) | PublishingAuthor |
| Автор (Author) | Author |
| Не редактирующий автор (Non-editing Author) | NonEditingAuthor |
| Рецензент (Reviewer) | Reviewer |
| Ассистент (Contributor) | Contributor |
| Папка видимая (Folder Visible) | None |
Чтобы проверить, на месте ли разрешения, можно воспользоваться следующей командой:
Get-PublicFolderClientPermission \IT | flОба шага показаны на рисунке 07.
Рисунок 07
Мы можем изменить разрешения пользователя в структуре папок с помощью сценария под названием ReplaceUserPermissionOnPFRecursive.ps1. Допустим, мы хотим изменить недавнего пользователя, которого мы только что добавили, на публикующего автора, а не публикующего редактора, для этого используем следующий синтаксис:
./ReplaceUserPermissiononPFRecursive.ps1 ‘TopPublicFolder ‘\IT’
‘User anderson.patricio ‘Permissions {PublishingAuthor}Мы также можем удалить пользователя из папки и подкаталога с помощью сценария RemoveUserFromPFRecursive.ps1 следующим образом:
./RemoveUserfromPFRecursive.ps1 ‘TopPublicFolder ‘\FolderName’
‘user UserNametobeRemovedСистема спросит у вас, уверены ли вы, что хотите удалить указанного пользователя. Просто выберите Y и нажмите клавишу enter, чтобы подтвердить.
Еще одной возможной опцией является замещение текущего пользователя, числящегося в списке разрешений папки, другим пользователем. Этот сценарий ничего не делает с разрешениями, а лишь замещает одного пользователя другим. Все имеющиеся разрешения останутся без изменений.
./ReplaceUserWithUserOnPFRecursive.ps1 ‘TopPublicFolder ‘\FolderName’
‘UserOld UsertobeReplaced ‘NewUser NewUserNameЗаключение
В этой части мы посмотрели, как использовать встроенные сценарии, которые идут с Exchange Server 2007, для управления публичными папками. Используя такие сценарии, мы можем управлять копиями публичных папок и клиентскими разрешениями с помощью одного сценария командной строки.
