Подключение к серверам exchange server с помощью удаленной оболочки powershell

Ограничение на длину атрибута

Может сложиться ситуация, при которой размер атрибута пользователя в AD может оказаться больше, чем в Exchange. Например, при попытке выполнить команду для почтового ящика, пользовать которого имеет длину поля «Отдел» более 64 символов, мы получим ошибку:

ПРЕДУПРЕЖДЕНИЕ: Объект dmosk.local/Пользователи/Капустов Морковка Лукович поврежден и находится в несогласованном состоянии. При проверке выявлены следующие ошибки:
ПРЕДУПРЕЖДЕНИЕ: Длина свойства слишком велика. Максимальная поддерживаемая длина 64, длина заданного значения свойства 71.

* в данном примере есть пользователь Капустов Морковка Лукович, у которого атрибут пользователя имеет несовместимую с Exchange длину.

Чтобы изменить поведение консоли, необходимо сделать 2 действия:

1. С помощью ADSI Edit подключаемся к схеме AD и изменяем значения rangeUpper для атрибутов CN=Department и CN=ms-Exch-Shadow-Department. Например, на 256:

* обратите внимание, что в нашем примере меняются параметры для отображения длины атрибута «Отдел». Ждем около 15 минут, если используется инфраструктура Active Directory с несколькими доменами

Ждем около 15 минут, если используется инфраструктура Active Directory с несколькими доменами.

2. В каталоге Exchange Server (например, для 2010 это может быть C:\Program Files\Microsoft\Exchange Server\V14) открываем папку ClientAccess\ecp\RulesEditor и находим файл ADAttribute.aspx — открываем его в текстовом редакторе и находим строку:

<asp:TextBox ID=»AttributeValue» MaxLength=»64″ runat=»server» DataBoundProperty=»Value» width=»95%» helpId=»ADAttributeValue»></asp:TextBox>

… и меняем значение MaxLength с 64 на, например, 256:

<asp:TextBox ID=»AttributeValue» MaxLength=»256″ runat=»server» DataBoundProperty=»Value» width=»95%» helpId=»ADAttributeValue»></asp:TextBox>

Перезапускаем IIS командой:

iis reset

Данное действие нужно повторить для всех серверов MS Exchange.

Что такое общий почтовый ящик?

Благодаря общему почтовому ящику каждый человек, назначенный этому почтовому ящику, имеет полный доступ ко всем сообщениям в нем. Пользователи могут читать входящие электронные письма, отвечать на сообщения, пересылать сообщения и видеть, как на них реагируют другие. Когда член команды отвечает на сообщение электронной почты из общего почтового ящика, электронное письмо отправляется с общего адреса, а не с адреса электронной почты человека, поэтому информация каждого остается конфиденциальной. Тем не менее, общие почтовые ящики обычно не имеют имен пользователей или паролей, что может создать некоторые проблемы безопасности.

Бонусный скрипт получения списка адресов с размерами

Get-mailbox -OrganizationalUnit «holding.com/Users/» -resultsize unlimited | sort Name | %{ $Size=Get-MailboxStatistics $_.SamAccountName $_ | Select-object Name, SamAccountName, @{Name=»Size»;Expression={((($Size).TotalItemSize).value).toMB()+((($Size).TotalDeletedItemSize).value).toMB()}}} | export-csv -encoding unicode -NoTypeInformation C:\scripts\mailbox..csv

Как видите получить список всех почтовых адресов в организации Exchange, очень просто, для этого не нужно быть гуру Powershell и мега крутым программистом, достаточно выучить несколько конструкций и ключей.

Установка

Чтобы установить и настроить утилиту, вначале надо загрузить ряд компонентов и сервисов.

• WWW Publishing.
• SMTP и NNTP.
• NET Framework
• Windows 2003 Support Tools (цифры зависят от версии ES).
• Средства администрирования.

Если у вас есть диск или другой накопитель с Exchange server, запустите установку с него. Или найдите программу на сайте microsoft.com.

1. Введите запрос в строку поиска (она справа сверху).
2. Перейдите в раздел «Загрузки».
3. Откройте страницу с нужной вам версией.
4. Нажмите кнопку «Скачать».
5. Откройте загруженный файл. Будут извлечены данные.

Перед тем как устанавливать ES сервер, надо подготовить AD. В Active Directory находится большая часть информации, которая связана с Exchange server 2003: контакты, учётные записи, конфигурации, атрибуты.

Если у вас нет группы, которая управляет директорией, и вы не планируете делать большое развёртывание, можете сразу переходить к инсталлятору. Он сможет всё настроить автоматически. Для работы с AD нужны права администратора.

• В распакованной папке с ES найдите файл setup.exe.
• Откройте командную строку Windows.
• Введите команду « /PrepareSchema /IAcceptExchangeServerLicenseTerms».

• Подождите, пока директория применит нужные параметры.
• Далее надо задать название организации для Microsoft Exchange server 2003. Напишите « /PrepareAD /OrganizationName:”Название организации” /IAcceptExchangeServerLicenseTerms». В имени компании могут быть только латинские символы, цифры, тире. Его нельзя изменить после установки.

Снова подождите.

Теперь подготовьте домены.

1. Введите команду « /PrepareAllDomains /IAcceptExchangeServerLicenseTerms».
2. Для выбора домена — « /PrepareDomain: /IAcceptExchangeServerLicenseTerms»

Инсталлятор делает всё это автоматически.

Чтобы увидеть результат работы, зайдите в редактор AD Service Interfaces. Найдите «Schema» («Схема»). Выберите свойство «rangeUpper». В «ms-Ex-Verision-Pt» должно быть написано значение для Microsoft Exchange server (это не версия программы 2003; значения можно узнать на официальном сайте Майкрософт).

Корпоративная почта на базе Microsoft Exchange от Cloud4Y

Корпоративная почта от облачного провайдера Cloud4Y — по-настоящему мощный и гибкий инструмент для бизнеса. Вы можете создать любое количество почтовых ящиков для сотрудников или арендовать почтовый сервер целиком, чтобы самостоятельно управлять им. Сотрудники компании получают возможность работать с электронной почтой, календарем, контактами и задачами из единого почтового ящика при помощи привычной офисной программы Outlook. 

Корпоративная почта от облачного провайдера Cloud4Y Microsoft Exchange защищена от вирусов и спама, управляется с любого подключённого к интернету устройства и мгновенно синхронизируется, гарантируя актуальность контактов и встреч. Руководитель может контролировать нагрузку на подчинённых через совместный доступ к календарю и задачам, а сотрудники — эффективно взаимодействовать, учитывая загрузку друг друга.

 Вы получаете современный, быстрый и удобный бизнес-инструмент при отсутствии затрат на обслуживание собственной ИТ-инфраструктуры.

Настройка Hub Transport для отправки электронной почты в Internet

Чтобы позволить серверной роли Hub Transport отправлять сообщения в Internet, необходимо настроить службу преобразования имен и коннектор SMTP Send. Серверная роль Hub Transport должна преобразовать имена Internet на основе адреса электронной почты получателя и верно определить SMTP-сервер назначения. Для доставки сообщения в Internet нужно создать SMTP-коннектор на сервере Hub Transport. Коннектор Send представляет собой логический шлюз для передачи исходящих сообщений. Он управляет исходящими подключениями из внутреннего передающего сервера на внешний принимающий сервер или целевую систему электронной почты. По умолчанию при установке серверной роли Hub Transport явных коннекторов Send не создается.

Чтобы создать SMTP-коннектор, следует открыть консоль управления Exchange (EMC), перейти к Organization Configuration и открыть Hub Transport. Затем нужно щелкнуть на вкладке Send Connectors и щелкнуть New Send Connector в области Actions.

На первом экране введите имя SMTP-коннектора (например, send to internet), а в раскрывающемся списке Select the intended use for this connector выберите пункт Internet. Щелкните на кнопке Next, а на странице Address Space нажмите Add. В поле Domain следует ввести звездочку (*). Таким образом, будет создан коннектор, который отправляет сообщение в любой домен сети Internet. Если нужно создать коннектор для определенного домена, введите вместо звездочки его имя и параметры для этого домена.

Далее требуется щелкнуть на кнопке Next и на странице с вкладками выбрать параметр для преобразования имен, как показано на экране 1. По умолчанию для маршрутизации почты используются MX-записи DNS. Это означает, что сервер Exchange будет использовать имя домена назначения, чтобы запросить в локальной службе DNS IP-адрес целевого почтового сервера. После этого Exchange будет искать MX-записи в зоне назначения, чтобы обнаружить почтовый сервер. На данном этапе можно включить взаимную проверку подлинности с применением средств защиты транспортного уровня (т. е. установить режим Enable Domain Security), если требуется, чтобы почтовые серверы проверяли друг друга перед началом сеанса связи. Однако этот режим не всегда применим к почтовым серверам Internet, с которыми устанавливает связь сервер Exchange, поскольку не все почтовые серверы располагают этой функцией.

Второй вариант преобразования имен направлять почту через интеллектуальный хост-сервер. Это означает, что сервер Hub Transport просто передает каждое сообщение в заданный интеллектуальный хост-сервер (например, почтовый сервер Internet-провайдера), который будет обслуживать весь процесс доставки сообщения. Это подходящий вариант, если преобразование имен нежелательно выполнять локально (например, локальным серверам не разрешено обращаться в Internet) и имеется внешний почтовый сервер, который может использоваться в качестве интеллектуального хост-сервера. На этой странице можно выбрать режим Use the External DNS Lookup settings on the transport server для использования отдельного DNS-сервера (серверов) только для отправки сообщений. Для настройки адресов этих DNS-серверов следует воспользоваться командой Set-TransportServer. Нажмите Next в EMC, добавьте исходный сервер (поскольку сервер только один, этот сервер выбирается по умолчанию). Снова нажмите Next и щелкните New для создания нового коннектора SMTP Send. Если вместо EMC для настройки коннектора SMTP Send применяется EMS, то можно использовать команду из листинга.

После создания коннектора щелкните на нем правой кнопкой мыши и выберите Properties. Перед его использованием нужно задать несколько параметров. Сначала установите полное имя (FQDN) для нового коннектора и уровень ведения журнала протокола (None или Verbose), как показано на экране 2. Имя FQDN будет использоваться сервером для представления другим SMTP-серверам в Internet; обычно это публичное имя FQDN почтового сервера компании. Затем откройте вкладку Network. На странице Network можно выбрать способ проверки подлинности сервера на интеллектуальном хост-сервере, если он существует. Если его нет, то данный этап завершен.

Теперь сервер Hub Transport может отправлять сообщения как внутри компании, так и в Internet. Можно попытаться отправить сообщение получателю вне компании. Оно должно дойти до адресата; однако получать сообщения пока нельзя. Поэтому следующий этап настроить сервер Hub Transport для получения электронной почты из Internet.

Создание Shared Mailbox через ECP на Exchange

Создаем общий почтовый ящик на exchange 2019Выбираем отображаемое имя и псевдонимВыбираем базу данных для общего ящикаМы создали общий почтовый ящик на Exchange 2019

Преобразование почтового ящика Exchange в Shared Mailbox

Можно сконвертировать имеющийся пользовательский ящик в общий почтовый ящик с помощью командлета Set-Mailbox:

Перед запуском командлета нужно помнить, что в процессе преобразования доменная учетная запись пользователя, к которой прилинкован данный ящик, будет автоматически выключена.

Для обратного преобразования общего почтового ящика в обычный пользовательский выполним:

Результат команды Set-Mailbox ‘Закупки ИТ’ –Type Regular

При этом учетная запись соответствующего пользователя будет автоматически включена в домене.

Делегирования доступа к Shared Mailbox

Для того, чтобы несколько пользователей смогли подключаться к общему почтовому ящику и отправлять из него письма, необходимо предоставить право полного доступа (Full Access Permission) и право отправки от имени (Send As Permission).

Shared mailbox Send as & Full Access

так же можно предоставить через Exchange Management Shell

Даём право на полный доступ к общему ящику:

Предоставить право на полный доступ к общему ящику и не подключать его автоматически

Для того, чтобы дать право отправки от имени, выполним:

Если команду не выполнить будет ошибка

А если ошибка продолжается , попробуйте скачать Офлайн адресную книгу и откройте заново Outlook.

Подключение Shared Mailbox в Outlook 2019

Если в Outlook 2019 уже имеется настроенное подключение к серверу Exchange 2010, то общий почтовый ящик, на который текущему пользователю даны права, автоматически появится через несколько минут после перезапуска Outlook.

Подключенный shared mailbox Exchange 2019

Если учетных записей подключенных Exchange в Outlook нет, можно воспользоваться механизмом авто-настройки, с одним условием – адрес общего ящика в процессе подключения нужно указать вручную (пароль указывать не нужно)

Переходим в Файл — Сведения — Настройка учетных записей — настройка учетных записей. При нажатии Создать… Нас встретит вот такое окно упрощенного создания учетной записи .Выключим его через Реестр

Вернуть старое создание аккаунта в Outlook 2019

Вернуть старое создание аккаунта в Outlook 2019

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\ Outlook\setupDWord: DisableOffice365SimplifiedAccountCreation В поле Значение введите 1 и нажмите кнопку ОК .

Выключаем упрощенное создание учетной записи Outlook 2019

Продолжаем подключение Shared mailbox к Outlook 2019

Нажимаем Создать

Настройка Shared mailbox в Outlook после исправления реестраЗаполняем учетную запись общего почтового ящика имя и алиасВВОДИМ УЧЕТНЫЙ ДАННЫЕ ОТ СВОЕГО ПОЧТОВОГО ЯЩИКАНастройка завершена

Параметр «Добавить общий почтовый ящик» в Outlook для мобильных устройств доступен только для учетных записей O365.

Использование командной консоли Exchange для назначения разрешения «Отправить как» почтовым ящикам и группам

Командлеты Add-AdPermission и Remove-AdPermission используются для управления разрешением Отправить как для почтовых ящиков. В этих командлетах используется одинаковый базовый синтаксис.

Дополнительные сведения см. в статьях Add-AdPermission и Remove-AdPermission.

Примечания.

• В качестве параметра Identity необходимо использовать значение Name или DistinguishedName (DN) почтового ящика или группы.

  • Имя. Это значение может быть или не совпадать с отображаемым именем. Например, .
  • Различающееся имя. Это значение всегда содержит значение Name и использует синтаксис Active Directory LDAP. Например, .

  Чтобы найти эти значения для почтового ящика или группы, можно использовать командлет Get-Recipient, принимающий множество различных значений параметра Identity. Например:

• Команды работают с или без , поэтому они отображаются как необязательные в синтаксисе.

В этом примере поддерживающей почту группе безопасности Helpdesk назначается разрешение «Отправить как» для общего почтового ящика Helpdesk Support Team.

В этом примере показывается удаление разрешения «Отправить как» для пользователя Елены Матвеевой на почтовом ящике Николая Белых.

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно назначили или удалили разрешение «Отправить как» для делегата в почтовом ящике или группе, выполните одно из следующих действий:

• В свойствах почтового ящика или группы в EAC убедитесь, что делегат указан или отсутствует в списке Делегирование> почтовых ящиковОтправить как или Отправитькакделегирование> группы.

• Замените <MailboxOrGroupNameOrDN> именем или различающимися именами почтового ящика или группы и выполните следующую команду в командной консоли Exchange, чтобы убедиться, что делегат указан или отсутствует в списке.

  Дополнительные сведения см. в статье Get-AdPermission.

  

  

  

  

  

SharePoint Sites

Если двинуться немного вглубь и ширь примочек Office 365, то не составит большого труда обнаружить некий компонент с интригующим названием SharePoint Sites. Кто работает в IT-индустрии лет пять или хотя бы десять, тот стопроцентно должен знать, что такое SharePoint, ну или хотя бы краем уха слышать, что в соседнем отделе подобную технологию с успехом используют юристы. А для всех остальных напомню, что SharePoint — целый набор технологий для построения развитых корпоративных порталов, причем очень малой кровью. Достаточно установить сервер (сервер баз данных, веб-сервер, сервер приложений) и выбрать активируемые компоненты. Особый интерес, в контексте статьи, среди компонентов вызывают библиотеки документов. Это именно то, что позволяет организовать работу с документами большому количеству людей.

Чем же так интересны библиотеки документов SharePoint? Ну, начнем с того, что при работе многих людей с одними и теми же документами, например, расположенными в общей сетевой папке, возникает серьезная проблема, связанная с тем, что через некоторое время, сетевая папка превращается в сетевую помойку, где найти нужный документ или его последнюю версию почти невозможно. А когда таковая находится, то оказывается, что твой любимый коллега, взял и скопировал себе файл на локальный компьютер, где и внес множество правок в ценный договор. Библиотеки документов SharePoint имеют средства позволяющие избежать подобной куралесицы, а именно:

• Механизм контроля версий. Документы можно версиализировать и всегда иметь возможность вернуться к одной из предыдущих редакций.
• Механизм извлечения и возврата. При помощи Check In / Check Out гарантируется, что с документом в одну единицу времени может работать в режиме редактирования только один человек.
• Полнотекстовый поиск по документам. Подобную функцию начинаешь ценить, когда количество документов у тебя переваливает за пару сотен. Тут как их не каталогизируй, рано или поздно начинаешь тратить по 30 минут в поисках нужного текста.
• Оповещения об изменениях. Кто-то потрогал ваш любимый файлик на корпоративном портале и вам сразу же пришло уведомление. Удобно.
• Удаление в корзину. Тут уже человеческий фактор не будет столь критичным.
• Обмен не файлами, а ссылками. Средней руки офисный клерк загаживает свой почтовый ящик примерно через 8-9 месяцев после начала работы. И в основном пересылаемыми друг другу файлами.

Все это доступно для классического SharePoint, а в Office 365 с его SharePoint Sites доступно немного больше. Как минимум, пользователи могут заниматься совместным редактированием файлов в SharePoint Sites. Причем используя не только онлайн приложения, но и классические офисные приложения последних версий. Впрочем, подобное удобство доступно не только для документов, хранящихся на SharePoint Sites, но и для OneDrive версий. Тут хочу сразу же отметить, что синхронизация изменений при совместном редактировании для классических приложений доступна как для файлов, открытых напрямую с SharePoint Sites, так и для файлов, открытых при помощи синхронизации с локальным жестким диском компьютера.

Центральный портал организации на SharePoint Sites

Так что же такое SharePoint Sites в Office 365? По умолчанию, для всей организации доступен один портал в SharePoint Sites. В нем есть все основные компоненты, в том числе и библиотека документов. Данная библиотека доступна на чтение и запись всем зарегистрированным сотрудникам компании, всем тем, у кого есть доступ непосредственно в корпоративный Office 365. Другими словами, библиотека документов в портале по умолчанию на SharePoint Sites в Office 365 есть не что иное, как папка «Общие документы» на вашем ПК под управлением Windows. Только располагается она где-то далеко, в облаках, а доступ к ней имеют все ваши коллеги, а не только другие пользователи вашего компьютера.

Создание почтовых ящиков

Для добавления пользователей и почтовых ящиков нужны права администратора домена.

1. Запустите консоль управления.
2. Разверните «Конфигурирование почтового ящика в получателе».
3. «Создать ящик».
4. Откройте раздел «Введение».
5. Нажмите «Почтовый ящик».
6. В пункте «Тип пользователя» выберите «Новый».
7. Откроется страница с информацией, которую надо ввести: ФИО сотрудника; логин (имя входа); пароль.
8. В следующем окне надо заполнить поле «Алиас» (обычно совпадает с логином).
9. Загрузите базу данных ящика и его политику.
10. Подтвердите и нажмите «Создать».

В ES 2016 это делается так:

1. Откройте Центр администрирования (ECP).
2. Щёлкните на кнопку «Получатели» (она слева сверху).
3. Нажмите на «Почтовые ящики».
4. Разверните список с тем же названием. Для этого кликните на стрелочку около символа «+» (Плюс)
5. Опция «Ящик пользователя».
6. Откройте страницу «Создать».
7. «Новый пользователь».
8. Заполните информацию о владельце аккаунта.
9. Сохраните изменения.

После этого ящик можно подключать к Outlook или другой почтовой программе .

Права администратора

Повысить обычного пользователя до администратора достаточно просто. Но список действий зависит от версии утилиты.

1. Щёлкните правой кнопкой мыши на «Мой компьютер».
2. Пункт «Управление».
3. «Локальные пользователи».
4. Нажмите на «Группы».
5. Двойной клик на «Администраторы».
6. «Добавить».
7. Выберите «Поиск».
8. Найдите нужного пользователя.

1. Зайдите в консоль.
2. «Конфигурация».
3. Нажмите «Добавить администратора».
4. Кликните на «Обзор».
5. Выберите пользователя и задайте ему роль.
6. Подтвердите.

1. В консоли разверните «Инструментарий».
2. Найдите страницу «Работа».
3. Откройте «Редактор управление доступом».
4. Выделите пользователя (должна быть разблокирована возможность изменения данных пользователя).
5. Кнопка «Регистрация».
6. «Роли администратора».
7. Найдите «Управление получателями». Откройте «Сведения».
8. В разделе «Члены» нажмите «Добавить».
9. Выберите пользователя и сохраните.

1. В Центре администрирования перейдите в Почта — Опции — Управление.
2. Нажмите на «Роли и аудит».
3. Два раза кликните на «Управление получателями».
4. Кнопка «Добавить».
5. Выберите пользователя.
6. Нажмите «OK».