Exchange 2010 — использование shared mailbox в outlook 2010

Переместить почтовые ящики в другую базу exchange server 2016 через ecp и powershell

Кластеризация и высокая доступность

Exchange Server Enterprise Edition поддерживает кластеризацию до 4 узлов при использовании Windows 2000 Server и до 8 узлов с Windows Server 2003. Exchange Server 2003 также представил кластеризацию «активный-активный», но только для двухузловых кластеров. В этой настройке оба сервера в кластере могут быть активными одновременно. Это противоположно более распространенному активно-пассивному режиму Exchange, в котором отказоустойчивые серверы в любом узле кластера вообще не могут использоваться, пока их соответствующие домашние серверы активны. Они должны ждать, в неактивном состоянии, пока не откажутся домашние серверы в узле. Последующие проблемы с производительностью в режиме «активный-активный» заставили Microsoft рекомендовать его больше не использовать. Фактически, поддержка кластеризации активного-активного режима была прекращена в Exchange Server 2007.

Кластеризация Exchange (активный-активный или активно-пассивный режим) подвергалась критике из-за того, что в ней требуется, чтобы серверы в узлах кластера совместно использовали одни и те же данные. Кластеризация в Exchange Server обеспечивает избыточность для Exchange Server как приложения , но не для данных Exchange . В этом сценарии данные можно рассматривать как единую точку отказа , несмотря на то, что Microsoft описывает эту настройку как модель «ничего не разделяемого». Этот пробел, однако, был заполнен независимыми поставщиками программного обеспечения и производителями систем хранения с помощью решений для обеспечения устойчивости сайта, таких как геокластеризация и асинхронная репликация данных. Exchange Server 2007 представляет новую кластерную терминологию и конфигурации, устраняющие недостатки предыдущей «общей модели данных».

Exchange Server 2007 предоставляет встроенную поддержку асинхронной репликации, смоделированной на основе SQL Server « Доставка журналов в кластерах CCR (Cluster Continuous Replication), которые построены на кластерах MSCS MNS (Microsoft Cluster Service — Majority Node Set), которые не требует общего хранилища. Этот тип кластера может быть недорогим и развернутым в одном или «растянутым» в двух центрах обработки данных для защиты от сбоев в масштабах всей площадки, таких как стихийные бедствия. Ограничением кластеров CCR является возможность иметь только два узла и третий узел, известный как «узел избирателя» или свидетель общего доступа к файлам, который предотвращает «плевок в мозг» сценарии, обычно размещаемые в виде файлового ресурса на транспортном сервере-концентраторе. Второй тип кластера — это традиционная кластеризация, которая была доступна в предыдущих версиях и теперь называется SCC (Single Copy Cluster). В Exchange Server 2007 развертывание кластеров CCR и SCC было упрощено и улучшено; весь процесс установки кластера происходит во время установки Exchange Server. LCR или локальную непрерывную репликацию называют «кластером бедняков». Он предназначен для репликации данных на альтернативный диск, подключенный к той же системе, и предназначен для обеспечения защиты от сбоев локального хранилища. Это не защищает от отказа самого сервера.

В ноябре 2007 года Microsoft выпустила SP1 для Exchange Server 2007. Этот пакет обновления включает дополнительную функцию высокой доступности под названием SCR (Standby Continuous Replication). В отличие от CCR, которая требует, чтобы оба сервера принадлежали кластеру Windows, обычно находящемуся в одном центре обработки данных, SCR может реплицировать данные на некластеризованный сервер, расположенный в отдельном центре обработки данных.

В Exchange Server 2010 Microsoft представила концепцию группы доступности баз данных (DAG). DAG содержит серверы почтовых ящиков, которые становятся членами DAG. Если сервер почтовых ящиков является членом группы DAG, базы данных почтовых ящиков на этом сервере могут быть скопированы другим членам группы DAG. Когда сервер почтовых ящиков добавляется в группу обеспечения доступности баз данных, на сервере устанавливается роль отказоустойчивой кластеризации Windows и создаются все необходимые ресурсы кластеризации.

Просмотр содержимого базы

1. Список элементов базы можно увидеть командой в Powershell:

Get-MailboxStatistics -Database «Base1»

* где Base1 — имя базы данных, содержимое которой необходимо посмотреть.

Важно отметить, что это могут быть уже перенесенные элементы. 2

Список действующих ящиков, находящихся в базе:

2. Список действующих ящиков, находящихся в базе:

Get-Mailbox | Where {$_.Database -eq «Base1»}

3. Размер почтовых ящиков в базе:

Get-Mailbox -Database Base1 | Get-MailboxStatistics | sort TotalItemSize -descending | ft DisplayName, TotalItemSize, ItemCount

4. Список всех элементов в базе и занимаемый ими размер:

Get-MailboxStatistics -Database Archive | Sort TotalItemSize -descending | ft DisplayName, TotalItemSize 

5. Посмотреть системные почтовые ящики:

Get-Mailbox -Arbitration | FL Name, DisplayName, ServerName, Database, AdminDisplayVersion

6. Установленные квоты

На все базы данных:

Get-MailboxDatabase | fl Name, *Quota

На конкретную базу:

Get-MailboxDatabase Base1 | fl Name, *Quota

Данные Календаря

Ограничения, связанные с API

Если вы переносите большой объем данных (более 1000 календарей), вы можете достигнуть дневного лимита обращений к Google Calendar API. В этом случае возникнет ошибка 403. Чтобы запросить повышение лимита на количество обращений к Calendar API в минуту:

Запустите сканирование, чтобы узнать число мероприятий и пользователей, которые нужно перенести.
Определите, сколько примерно пользователей вы будете переносить одновременно.
Умножьте это число на 160 и запросите соответствующее повышение лимита на количество обращений к Calendar API в минуту. Подробнее о том, …

Перенос основных календарей в дополнительные
Чтобы сопоставить основной календарь в Exchange с дополнительным календарем в целевом домене, используйте запись GCalendar.
Сопоставление должно включать:

Source ExchangeUser – адрес электронной почты владельца основного календаря.
Source ExchangeCalendar – путь к основному календарю (обычно /Calendar).
Target GUser – адрес электронной почты владельца дополнительного календаря.
Target GCalendar – идентификатор календаря в Google Календаре (например, example.com_xxx@group.calendar.google.com). Google Календарь необходимо создать до переноса

Для этого можно использовать Google Calendar API.
MapChildrenOnly – со значением «True» (требуется для сопоставления мероприятий календаря с существующим календарем).
Важно! Если неправильно настроить сопоставление, мероприятия могут быть перенесены в основной календарь целевого аккаунта. Проверьте конфигурацию сопоставления, прежде чем запускать его.

Удаленные мероприятия
Удаленные из календаря мероприятия не переносятся.

Как проверить, что все получилось?

Чтобы проверить, успешно ли перемещен путь для копии базы данных почтовых ящиков, выполните одно из указанных ниже действий.

  • В Центре администрирования Exchange откройте раздел Серверы > Базы данных. Выберите базу данных, которая была скопирована. В области «Сведения» отображается состояние копии базы данных и индекса ее содержимого, а также текущая длина очереди копирования. Убедитесь, что состояние работоспособное.

  • В командной Exchange управления запустите следующую команду, чтобы проверить, что копия базы данных почтовых ящиков создана и здорова.

    Состояние самой копии и индекса содержимого должно быть указано как работоспособное.

Восстановление удаленных почтовых ящиков в Exchange 2010.

Некоторое время назад я уже писал, как восстановить пользователя в AD, подробнее читаем здесь:

осталось дело за малым, восстановить ящик пользователя

По умолчанию, срок хранения удаленного почтового ящика в базе составляет 30 дней, и настраивается этот параметр для каждой базы отдельно на вкладке Limits (рис.1).

Рис.1: Установка срока хранения для удаленных почтовых ящиков.

Удалить почтовый ящик достаточно просто, для этого нужно всего лишь нажать на нем правой кнопкой мыши и выбрать действие Remove (Удалить). Но не забывайте, что при этом будет удалена и учетная запись пользователя в Active Directory! Если учетную запись необходимо сохранить, то нужно выбрать действие Disable (Отключить).

Что касается личных архивов в Exchange 2010, то их тоже можно отключить от почтовых ящиков при помощи действияDisable Archive. После отключения личный архив остается в базе данных также в течении 30 дней. В это время его можно восстановить, связав с любым существующим почтовым ящиком.

Примечание: Если отключить личный архив, а потом его включить, то почтовый ящик получит новый архив.

Восстановление почтовых ящиков и личных архивов.

Прежде чем восстановить почтовый ящик, его необходимо сначала найти. Так вот, все удаленные почтовые ящики и личные архивы находятся в разделе Disconnected Mailbox на уровне Recipient Configuration.

Примечание: Если объект был удален недавно, то сначала придется перезапустить службу Microsoft Exchange Information Store (Банк данных MicrosoftExchange) и выполнить команду Clean-MailboxDatabase.

В нашем случае перезапускать службуMicrosoft Exchange Information Store (Банк данных Microsoft Exchange) не потребовалось и мы просто выполнили команду:

Clean-MailboxDatabase head1

Подробней про синтаксис можно прочитать здесь: http://technet.microsoft.com/ru-ru/library/bb124076(v=exchg.141).aspx

Чтобы восстановить почтовый ящик, нужно нажать на нем правой кнопкой мыши, и выбрать действие Connect.

Рис.2: Подключение удаленного почтового ящика.

При этом будет запущен соответствующий мастер, который позволит вам подключить этот почтовый ящик к старой учетной записи (если он был отключен), либо создать нового пользователя и связать ящик с ним.

Вернуть личный архив можно также при помощи графической консоли, для этого необходимо выбрать действие Connect to Primary Mailbox.

Рис.3: Восстановление отключенных архивов.

Работать с отключенными почтовыми ящиками и архивами можно также и через командную консоль управления EMS. Для этого необходимо выполнить ряд действий:

1. Узнаем имя отключенного ящика / архива:

Get-MailboxDatabase «MDB2» | Get-MailboxStatistics | where {$_.DisconnectDate -ne $null} | fl

В данном примере выполняется поиск всех отключенных почтовых ящиков и личных архивов в базе данных почтовых ящиков MDB2 и отображаются все дополнительные сведения о личных архивах, такие как идентификатор GUID и количество элементов.

2. Подключение почтового ящика:

Connect-Mailbox -Database <Mailbox_database > -Identity <Deleted_Mailbox>

3. Подключение личного архива к основному почтовому ящику.

Connect-Mailbox -Identity «8734c04e-981e-4ccf-a547-1c1ac7ebf3e2» -Archive -User «User1» -Database «MDB2»

В этом примере выполняется подключение архива пользователя User1 к основному почтовому ящику этого пользователя, и в качестве удостоверения личного архива используется идентификатор GUID.

Примечание: Придется подождать, пока закончится репликация Active Directory, прежде чем пользователь сможет получить доступ к этому личному архиву (подождать некоторое время действительно пришлось).

Путем нехитрых манипуляций и сам пользователь и его почта были восстановлены за достаточно короткий срок.

Всем хорошей работы!!!

P.S. Недавно получил интересный вопрос:

Примечание: Если отключить личный архив, а потом его включить, то почтовый ящик получит новый архив.

В атрибуте DisabledArchiveDatabase отображается имя базы данных, в которой находится отключенный архивный ящик. В атрибуте DisabledArchiveGuid находится ID отключенного архива. Теперь возьмем эти значения и подставим в следующую команду:

В этом случае должен быть приконнекчен именно, отключенный ранее архив.

Создание почтовых ящиков

Для добавления пользователей и почтовых ящиков нужны права администратора домена.

  1. Запустите консоль управления.
  2. Разверните «Конфигурирование почтового ящика в получателе».
  3. «Создать ящик».
  4. Откройте раздел «Введение».
  5. Нажмите «Почтовый ящик».
  6. В пункте «Тип пользователя» выберите «Новый».
  7. Откроется страница с информацией, которую надо ввести: ФИО сотрудника; логин (имя входа); пароль.
  8. В следующем окне надо заполнить поле «Алиас» (обычно совпадает с логином).
  9. Загрузите базу данных ящика и его политику.
  10. Подтвердите и нажмите «Создать».

В ES 2016 это делается так:

  1. Откройте Центр администрирования (ECP).
  2. Щёлкните на кнопку «Получатели» (она слева сверху).
  3. Нажмите на «Почтовые ящики».
  4. Разверните список с тем же названием. Для этого кликните на стрелочку около символа «+» (Плюс)
  5. Опция «Ящик пользователя».
  6. Откройте страницу «Создать».
  7. «Новый пользователь».
  8. Заполните информацию о владельце аккаунта.
  9. Сохраните изменения.

После этого ящик можно подключать к Outlook или другой почтовой программе.

Права администратора

Повысить обычного пользователя до администратора достаточно просто. Но список действий зависит от версии утилиты.

В 2003:

  1. Щёлкните правой кнопкой мыши на «Мой компьютер».
  2. Пункт «Управление».
  3. «Локальные пользователи».
  4. Нажмите на «Группы».
  5. Двойной клик на «Администраторы».
  6. «Добавить».
  7. Выберите «Поиск».
  8. Найдите нужного пользователя.

В 2007:

  1. Зайдите в консоль.
  2. «Конфигурация».
  3. Нажмите «Добавить администратора».
  4. Кликните на «Обзор».
  5. Выберите пользователя и задайте ему роль.
  6. Подтвердите.

В 2010:

  1. В консоли разверните «Инструментарий».
  2. Найдите страницу «Работа».
  3. Откройте «Редактор управление доступом».
  4. Выделите пользователя (должна быть разблокирована возможность изменения данных пользователя).
  5. Кнопка «Регистрация».
  6. «Роли администратора».
  7. Найдите «Управление получателями». Откройте «Сведения».
  8. В разделе «Члены» нажмите «Добавить».
  9. Выберите пользователя и сохраните.

В 2013:

  1. В Центре администрирования перейдите в Почта — Опции — Управление.
  2. Нажмите на «Роли и аудит».
  3. Два раза кликните на «Управление получателями».
  4. Кнопка «Добавить».
  5. Выберите пользователя.
  6. Нажмите «OK».

Способ 2: создать новый профиль Outlook

Если первый метод оказался неэффективным, возможно, вы имеете дело с частично поврежденным профилем Outlook, который хранится локально. Несколько пострадавших пользователей, оказавшихся в аналогичной ситуации, сообщили, что им удалось решить проблему, создав новый профиль с использованием той же учетной записи электронной почты и удалив исходный профиль Outlook.

Вот пошаговое руководство, которое позволит вам сделать это:

  1. Закройте Outlook и все связанные экземпляры.
  2. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «control mlcfg32.cpl» внутри текстового поля и нажмите Enter, чтобы открыть почтовый ящик напрямую.Открытие диалогового окна ПочтаПримечание. Если вы работаете в Windows 10, эта команда не будет работать. В этом случае введите «control» и нажмите на элемент «Почта» в классическом интерфейсе панели управления.
  3. Когда вы окажетесь в окне Почты, нажмите кнопку Показать профили, связанные с профилями.Показывать профили в настройках почты
  4. В почтовом ящике начните с индивидуального выбора каждого профиля электронной почты и нажмите кнопку «Удалить». Делайте это до тех пор, пока список подключенных профилей электронной почты не будет полностью пустым.
  5. Как только каждый профиль был удален, нажмите Добавить. Затем укажите имя для нового профиля и нажмите «ОК», чтобы создать его.
  6. Следуйте инструкциям мастера добавления учетной записи, чтобы добавить учетную запись электронной почты пользователя. После того, как вы заполните всю необходимую информацию, нажмите кнопку Готово, чтобы завершить процесс.Добавление основного аккаунта снова
  7. Как только новая учетная запись будет создана, вернитесь в главное диалоговое окно Почты, выберите переключатель Всегда использовать этот профиль и установите его в Outlook, используя раскрывающееся меню. Наконец, нажмите Применить, чтобы сохранить изменения.Соединение вновь созданного профиля с Outlook
  8. Запустите Outlook снова и посмотрите, решена ли проблема.

Если вы все еще видите ошибку «Ваш почтовый ящик был временно перемещен на сервер Microsoft Exchange» при попытке запустить Outlook с вновь созданным профилем, перейдите к следующему исправлению ниже.

Практическая реализация экспорта и импорта PST

Перед процедурой выгрузки PST файлов, нам нужно выполнить два действия:

Удостовериться, что у человека, кто это будет делать, есть необходимые права. Для этого он должен состоять в группе Mailbox Import Export Management или она еще может называться Exchange Management Shell. Вы можете найти ее в оснастке ADUC и OU Microsoft Exchange Security Groups, просто добавив в нее нужного пользователя.

Либо вы можете открыть оснастку PowerShell и ввести вот такую команду:

New-ManagementRoleAssignment –Role «Mailbox Import Export» –User Barboskin.g

Если группы безопасности нет, то ее можно создать и дать ей нужные права:

New-ManagementRoleAssignment –Role “Mailbox Import Export” –Group “MailboxAccessGroup”

Второй момент, вы должны предоставить права «Чтения и Записи» группе Exchange Trusted Subsystem, на тот ресурс куда вы будите экспортировать ваш PST профиль. В нее обычно входят все участники инфраструктуры Microsoft Exchange. Она так же находится в ADUC OU Microsoft Exchange Security Groups.

Когда у нас все готово, то можно запускать консоль Exchange Management Shell. У меня есть тестовый пользователь Барбоскин Геннадий. Я буду экспортировать его почтовый ящик в PST формат.

Для начала удостоверимся, что у нас есть такой пользователь, для этого выполните в оболочке Exchange Management Shell, вот такую команду.

Get-Mailbox -Identity barboskin.g@pyatilistnik.org -DomainController DC4.root.pyatilistnik.org | ft -AutoSize

Когда пользователь найден, то можно запускать экспортирование PST профиля, для этого выполняем команду:

New-Mailboxexportrequest -Mailbox barboskin.g@pyatilistnik.org -DomainController DC4root.pyatilistnik.org -filepath «\\C10.pyatilistnik.org\share\barboskin.g.PST»

Ваше задание поместиться в очередь на обработку, чтобы посмотреть статус выполнения по конкретному запросу, выполните команду:

Get-MailboxExportRequest -Mailbox «barboskin.g@pyatilistnik.org» -DomainController DC4.pyatilistnik.org

У вас будет статус Queued. Статусы бывают трех типов (InProgress, Completed, Queued).

Посмотреть запросы по нужному статусу (InProgress, Completed, Queued):

Get-mailboxexportrequest -Status InProgress или Get-MailboxImportRequest | where {$_.status -eq «InProgress»}

На выходе я получил нужный мне PST файл.

Удалить успешно завершенные запросы

Для экспорта данных за определенный период можно использовать команду:

new-mailboxexportrequest -mailbox UserName -filepath «\\Server\Share\PSTFileName.PST» -ContentFilter {(Received -lt ’07/07/2012′) -and (Received -gt ’06/06/2012′)} или New-MailboxExportRequest -Mailbox user.name -ContentFilter {(Received -lt «01/01/2015») -and (Received -gt «10/01/2014»)} -FilePath \\server\user.name.PST

Экспорт определенной папки

new-mailboxexportrequest -mailbox UserName -IncludeFolders FolderName -filepath «\\Server\Share\PSTFileName.PST»

Массовая выгрузка почтовых ящиков в PST

Тут тоже два этапа, первый, это подготовка csv файла, со списком пользователей и пути, куда нужно их складывать. Пример содержания:

Кладете этот список, например по пути C:\pst.csv и запускаете команду.

Импорт PST в Exchange

Импорт PST до безобразия простой, вам нужно выполнить вот такую команду:

New-MailboxImportRequest -Mailbox sotrudnik -FilePath “\\c10\barboskin.g.pst”

Есть возможность произвести импортирование PST, даже в подпапку, для этого есть параметр -TargetRootFolder

New-MailboxImportRequest -FilePath “\\c10\barboskin.g.pst” -Mailbox othersotrudnik -TargetRootFolder «Mailbox — old_pst»

Переключение HTTP/HTTPS траффика

Переключение HTTP/HTTPS приходит на нашем балансировщике сетевой нагрузки KEMP LoadMaster. Он балансирует HTTP/HTTPS между серверами MBX03 и MBX04. Нам необходимо удалить сервера Exchange 2016 из нашего виртуального сервиса для переключение HTTP/HTTPS и добавить туда сервера Exchange 2019.

При аутентификации в веб сервисах (например, OWA или ECP) Exchange 2019 будет перенаправлять траффик на сервера Exchange 2016.

Подробнее про перенаправление (redirect) и проксирование (proxy) в Exchange 2016 можно ознакомится вот тут. Механизм проксирования и перенаправления для Exchange 2019 работает также как и для 2016 версии.

Что нам нужно:

1. Запустить консоль управления нашим балансировщиком

2. Перейти в раздел виртуальных сервисов и открыть виртуальный сервис “ExchangeHTTPS” для редактирования:

3. Удалим сервера Exchange 2016 из списка реальных серверов:

4. Добавим сервера Exchange 2019 в наш виртуальный сервис:

Переключение HTTP/HTTPS траффика завершено.

Понравилась статья? Поделиться с друзьями:
Быть в курсе нового
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: