第5章 邮箱基本管理任务
邮箱是Exchange Server 2010(简称Exchange)最基本的管理单元,管理邮箱是Exchange最基本的管理任务,也是最重要的应用。无论企业中是否部署统一通信服务器角色(UM),信息流转都通过邮箱完成。
本章要点
• 分配已有用户、新用户邮箱
• 移动用户邮箱
• 禁用/恢复被禁用邮箱
• 删除单一、多用户邮箱
• 修复单一、多用户邮箱
• 存档邮箱
• 设置单一、多用户邮箱容量
• 查看用户邮箱属性
• 日志规则监控邮箱
• 传输规则监控邮箱
• 同时打开多个邮箱
• 导出导入用户邮箱
• “发现管理”邮箱
5.1 分配邮箱
Exchange中可以通过多种方法为已有用户、新用户配置邮箱。
5.1.1 邮箱组成
Exchange中每一个邮箱包括两种对象:Active Directory对象和Exchange邮箱,如图5-1所示。因此,邮箱需要管理两部分:Active Directory管理和Exchange管理。
图5-1 邮箱组成
已有用户,是指通过“Active Directory用户和计算机”管理控制台已经创建的用户。在Exchange Server 2003中,如果在域控制器中部署Exchange管理控制台,创建用户过程中,可以直接为域用户分配邮箱。在Exchange Server 2010中,管理员可以通过Exchange管理控制台为已存在的用户分配邮箱。
5.1.2 案例任务:为已有用户分配邮箱
案例任务:为已有域用户“王淑江”分配邮箱。
1.Exchange管理控制台
第1步,打开Exchange管理控制台,选择“Microsoft Exchange”→“收件人配置”→“邮箱”选项,工作窗格中显示所有启用邮箱的用户列表,如图5-2所示。
图5-2 已有用户分配邮箱之一
第2步,“操作”面板中单击“新建邮箱”超链接,启动“新建邮箱”向导,显示如图5-3所示的“简介”对话框。介绍该向导允许创建的邮箱类型,选择“用户邮箱”选项。
图5-3 已有用户分配邮箱之二
第3步,单击“下一步”按钮,显示如图5-4所示的“用户类型”对话框。选择“现有用户”选项,即使用“Active Directory用户和计算机”控制台已经创建的用户。
图5-4 已有用户分配邮箱之三
单击“添加”按钮,显示如图 5-5 所示的“选择用户—整个林”对话框,显示已经创建的用户列表。
图5-5 “选择用户”对话框
选择需要设置邮箱的用户,单击“确定”按钮,关闭“选择用户”对话框,返回到“用户类型”对话框,如图5-6所示。将选择的用户添加到用户列表中。
图5-6 “用户类型”对话框
第4步,单击“下一步”按钮,显示如图5-7所示的“邮箱设置”对话框。设置选择的用户的邮箱属性。
图5-7 已有用户分配邮箱之四
选择“指定邮箱数据库而不是…”选项,单击邮箱数据库右侧的“浏览”按钮,显示如图5-8所示的“选择邮箱数据库”对话框,列表显示可用的邮箱数据库。
图5-8 “选择邮箱数据库”对话框
选择目标邮箱数据库,单击“确定”按钮,关闭“选择邮箱数据库”对话框,返回到“邮箱设置”对话框。
第5步,单击“下一步”按钮,显示如图5-9所示的“新建邮箱”对话框。
图5-9 已有用户分配邮箱之五
第6步,单击“新建”按钮,显示如图5-10所示的“完成”对话框,成功创建指定用户邮箱。
图5-10 已有用户分配邮箱之六
第7步,单击“完成”按钮,关闭“新建邮箱”向导,在“Exchange管理控制台”中显示成功创建的用户邮箱,如图5-11所示。
图5-11 已有用户分配邮箱之七
2.Exchange Management Shell
通过“Exchange Management Shell”命令控制台完成同样的管理任务,执行以下命令:
Enable-Mailbox -Identity 'book.local/Users/王淑江' –Alias 'wangsj' -Database "Leader"
5.1.3 案例任务:新建用户并分配邮箱
案例任务:通过Exchange管理控制台创建新用户“刘晓辉”,并为该用户分配邮箱。
1.Exchange管理控制台
第1步,打开“Exchange管理控制台”,选择“Microsoft Exchange”→“收件人配置”→“邮箱”选项,操作窗格中单击“新建邮箱”超链接,启动“新建邮箱”向导,选择“用户邮箱”选项,如图5-12所示。
图5-12 创建新用户并创建邮箱之一
第2步,单击“下一步”按钮,显示如图5-13所示的“用户类型”对话框。选择“新建用户”选项,创建新的用户并创建邮箱。
图5-13 创建新用户并创建邮箱之二
第3步,单击“下一步”按钮,显示如图5-14所示的“用户信息”对话框。键入用户详细信息以及密码。该对话框中完成的功能等同于“Active Directory用户和计算机”管理控制台中“新建用户”向导完成的功能。
图5-14 创建新用户并创建邮箱之三
第4步,单击“下一步”按钮,显示如图5-15所示的“邮件设置”对话框。设置新建用户使用的邮箱数据库。默认状态下Exchange自动为用户指定邮箱数据库。
图5-15 创建新用户并创建邮箱之四
第5步,单击“下一步”按钮,显示如图5-16所示的“存档设置”对话框。本例中不为用户选择该选项。“存档”指的是在创建主邮箱之外,同时创建一个副邮箱。
图5-16 创建新用户并创建邮箱之五
第6步,单击“下一步”按钮,显示如图5-17所示的“新建邮箱”对话框。显示创建的新用户信息。
图5-17 创建新用户并创建邮箱之六
第7步,单击“新建”按钮,创建新用户并分配邮箱,如图5-18所示。
图5-18 创建新用户并创建邮箱之七
第8步,单击“完成”按钮,返回到Exchange管理控制台,新建用户和邮箱如图5-19所示。
图5-19 创建新用户并创建邮箱之八
2.Exchange Management Shell
通过“Exchange Management Shell”命令控制台完成同样的管理任务,执行以下命令:
New-Mailbox -Name '刘晓辉' -Alias 'liuxh' -UserPrincipalName 'liuxh@book.local' -SamAccountName 'liuxh'-FirstName '晓辉' -Initials ' -LastName '刘' -Password 'System.Security.SecureString' -ResetPasswordOnNextLogon$false -Database 'Leader'
5.1.4 案例任务:批量为用户配置邮箱
案例任务:为组织单位“Demo”中的所有用户分配邮箱,并指定使用的邮箱数据库。批量为用户配置邮箱,建议使用“Exchange Management Shell”命令行设置。打开“Exchange Management Shell”命令控制台,执行以下命令:
Get-User -OrganizationalUnit " Demo"
命令执行后,搜索组织单位下的所有用户。继续键入命令:
Get-User -OrganizationalUnit "Demo" | Enable-Mailbox -Database "Mailbox Database 2003760891"
命令执行后,将为组织单位下的所有用户赋予邮箱属性,如图5-20所示。
图5-20 批量分配邮箱
5.2 移动用户邮箱
移动用户邮箱指的是将用户邮箱从一个邮箱数据库移动到另外一个邮箱数据库。本例中部署两个邮箱数据库“Leader”和“Customer”,用户“王淑江”的邮箱部署在“Leader”邮箱数据库,将该用户移动到“Customer”邮箱数据库。
案例任务:将用户“王淑江”从一个邮箱数据库移动到另外一个邮箱数据库。
1.Exchange管理控制台
第1步,打开“Exchange管理控制台”。选择“Microsoft Exchange”→“收件人配置”→“邮箱”选项,选择用户“王淑江”,打开属性对话框,默认邮箱数据库是“Leader”,如图5-21所示。
图5-21 移动用户邮箱之一
第2步,右击“王淑江”,在弹出的快捷菜单中选择“新建本地移动请求”命令,如图5-22所示。
图5-22 移动用户邮箱之二
第3步,命令执行后,启动“新建本地移动请求”向导,显示如图5-23所示的“简介”对话框。
图5-23 移动用户邮箱之三
单击“浏览”按钮,打开“选择邮箱数据库”对话框,选择目标邮箱数据库,本例中选择“Customer”数据库。单击“确定”按钮,返回到“简介”对话框,如图5-24所示。
图5-24 移动用户邮箱之四
第4步,单击“下一步”按钮,显示如图5-25所示的“移动设置”对话框。设置在移动邮箱过程中,移动邮箱出现故障时的处理方法。本例中设置为“跳过该邮箱”,即不移动该邮箱。
图5-25 移动用户邮箱之五
第5步,单击“下一步”按钮,显示如图5-26所示的“新建本地移动请求”对话框。显示摘要信息。
图5-26 移动用户邮箱之六
第6步,单击“新建”按钮,开始移动邮箱,直至完成,如图5-27所示。
图5-27 移动用户邮箱之七
第7步,打开用户的属性对话框,邮箱已经移动到目标邮箱数据库,如图5-28所示。
图5-28 移动用户邮箱之八
提示
如果要一次移动多个邮箱数据库,可以选择多个邮箱用户,然后执行“新建本地移动请求”向导,即可将选择的邮箱用户移动到目标邮箱数据库中。
2.Exchange Management Shell
通过“Exchange Management Shell”命令控制台完成同样的管理任务,执行以下命令:
New-MoveRequest - Identity 'book.local/Users/王淑江' -TargetDatabase 'Customer'
5.3 禁用/恢复被禁用邮箱
禁用用户邮箱,其实只禁止Active Directory用户的邮箱功能,但不删除Active Directory用户。邮箱结构变化如图5-29所示。
图5-29 邮箱结构
5.3.1 案例任务:禁用邮箱
案例任务:禁用用户“王淑江”的邮箱。
1.Exchange管理控制台
第1步,打开“Exchange管理控制台”。选择“Microsoft Exchange”→“收件人配置”→“邮箱”选项,右击需要禁用的用户“王淑江”,在弹出的快捷菜单中选择“禁用”命令,如图5-30所示。
图5-30 禁用邮箱之一
第2步,命令执行后,显示如图5-31所示的“禁用”对话框。
图5-31 禁用邮箱之二
第3步,单击“是”按钮,禁止用户邮箱功能,“邮箱”列表将不再显示被禁用的用户,如图5-32所示。禁用后的邮箱被移动到“断开连接的邮箱”选项列表中,如图5-33所示。
图5-32 禁用邮箱之三
图5-33 禁用邮箱之四
2.Exchange Management Shell
通过“Exchange Management Shell”命令控制台完成同样的管理任务,执行以下命令:
Disable-Mailbox - Identity 'book.local/Users/王淑江'
5.3.2 案例任务:恢复被禁用邮箱
案例任务:恢复被禁用用户“王淑江”的邮箱。
1.Exchange管理控制台
第1步,右击“收件人配置”→“邮箱”→“断开连接的邮箱”选项,在弹出的快捷菜单中选择“连接到服务器”命令,如图5-34所示。
图5-34 恢复禁用邮箱之一
第2步,命令执行后,显示如图5-35所示的“连接到服务器”对话框。
图5-35 恢复禁用邮箱之二
单击“浏览”按钮,显示如图5-36所示的“选择Exchange Server”对话框,选择邮箱服务器。
图5-36 恢复禁用邮箱之三
第3步,单击“连接”按钮,连接到目标邮箱服务器,中间窗格中显示所有被禁用的邮箱用户。右键单击需要恢复的邮箱,在弹出的快捷菜单中选择“连接”命令,如图5-37所示。
图5-37 恢复禁用邮箱之四
第4步,命令执行后,启动邮箱“连接向导”,显示如图5-38所示的“简介”对话框。选择需要恢复的邮箱类型。
图5-38 恢复禁用邮箱之五
第5步,单击“下一步”按钮,显示如图5-39所示的“邮箱设置”对话框。
图5-39 恢复禁用邮箱之六
第6步,单击“浏览”按钮,显示如图5-40所示的“选择用户”对话框。从Active Directory中选择匹配的用户。
图5-40 恢复禁用邮箱之七
第7步,单击“确定”按钮,选择目标用户返回到“匹配用户”文本框中,“别名”文本框中键入用户使用的别名,建议该信息和用户Active Directory中的信息匹配。如图5-41所示。
图5-41 恢复禁用邮箱之八
第8步,单击“下一步”按钮,显示如图5-42所示的“连接邮箱”对话框。显示用户摘要信息。
图5-42 恢复禁用邮箱之九
第9步,单击“连接”按钮,恢复邮箱,完成邮箱和Active Directory用户的绑定,恢复完成后显示如图5-43所示的“完成”对话框。
图5-43 恢复禁用邮箱之十
2.Exchange Management Shell
通过“Exchange Management Shell”命令控制台完成同样的管理任务,执行以下命令:
Connect-Mailbox -Identity '526a41c0-15d7-42fa-8a6a-f6fcd5dff708' -Database 'Customer' -User 'book\wangsj'-Alias 'wangsj'
5.4 删除邮箱
删除邮箱需要执行2个操作:首先删除用户邮箱,然后删除Active Directory中的域用户。一旦用户被删除后,该用户将不能登录域或访问邮箱。实际工作环境中禁止使用邮箱“删除”功能,建议使用“禁用”邮箱功能。用户邮箱删除后,邮箱结构变化如图5-44所示。
图5-44 邮箱结构
5.4.1 案例任务:删除单一邮箱
案例任务:删除用户“王淑江”的邮箱。
1.Exchange管理控制台
第1步,打开“Exchange管理控制台”。选择“Microsoft Exchange”→“收件人配置”→“邮箱”选项,右键单击需要删除的用户“王淑江”,在弹出的快捷菜单中选择“删除”命令,如图5-45所示。
图5-45 删除单一邮箱之一
第2步,命令执行后,显示如图5-46所示的“删除”对话框。提示删除对象将执行的操作。单击“是”按钮,删除选择的目标。
图5-46 删除单一邮箱之二
2.Exchange Management Shell
通过“Exchange Management Shell”命令控制台完成同样的管理任务,执行以下命令:
Remove-Mailbox –Identity 'book.local/Users/王淑江'
5.4.2 案例任务:删除多个邮箱
案例任务:删除多个用户邮箱。
1.Exchange管理控制台
打开“Exchange管理控制台”,选择“Microsoft Exchange”→“收件人配置”→“邮箱”选项,选择需要删除的所有邮箱,在弹出的快捷菜单中选择“删除”命令,按照命令提示操作即可。
2.Exchange Management Shell
通过“Exchange Management Shell”命令控制台完成同样的管理任务,执行以下命令:
'book.local/印务中心/User991','book.local/印务中心/User992','book.local/印务中心/User993','book.local/印务中心/User994','book.local/印务中心/User995','book.local/印务中心/User996','book.local/印务中心/User997','book.local/印务中心/User998','book.local/印务中心/User999' | Remove-Mailbox
5.5 修复邮箱
Exchange提供的邮箱修复功能,只能在“Exchange Management Shell”环境中完成。修复命令是“New-MailboxRepairRequest”,能够检测以下邮箱故障类型:
• 搜索文件夹损坏,参数:SearchFolder。
• 没有反映正确值的文件夹的汇总计数,参数:AggregateCounts。
• 没有返回正确内容的文件夹视图,参数:FolderView。
• 错误地指向未设置的父文件夹的已设置的文件夹,参数:ProvisionedFolder。
5.5.1 案例任务:检测邮箱
案例任务:检测邮箱用户“王淑江”的邮箱是否损坏。
打开“Exchange Management Shell”控制台,执行命令:
New-MailboxRepairRequest -Mailbox wangsj@mail.book.com -CorruptionType SearchFolder,AggregateCounts, ProvisionedFolder,FolderView -DetectOnly
5.5.2 案例任务:修复邮箱
案例任务:修复数据库中所有邮箱和单一邮箱。
打开“Exchange Management Shell”控制台,修复“Leader”邮箱数据库中的所有邮箱,执行命令:
New-MailboxRepairRequest -Database leader -CorruptionType AggregateCounts
修复用户“王淑江”的邮箱,执行命令:
New-MailboxRepairRequest -mailbox wangsj@mail.book.com -CorruptionType AggregateCounts
5.6 存档邮箱
存档邮箱是Exchange Server 2010提供的新功能,以前版本中不具备该功能。存档邮箱需要更大的存储空间,因此建议只为重要用户分配存档邮箱。
5.6.1 什么是存档邮箱
Exchange提供联机存档功能。在邮件数据库中为同一个用户创建另外一个存储历史数据的备用存储空间,称之为存档邮箱。与之相对,用户使用的在线邮箱称为主要邮箱。为用户分配存档邮箱后,邮箱组成分为3个部分:Active Directory对象、用户主要邮箱以及用户存档邮箱。如图5-47所示。
图5-47 存档邮箱结构
5.6.2 存档邮箱的优缺点
1.优点
部署存档邮箱后,能够带来以下好处。
• 存档邮箱为现有域用户多关联一个邮箱,存档邮箱不会更改原主邮箱的任何特征。
•存档邮箱支持Outlook Web App和Microsoft Outlook 2010两种访问模式。
• 存档邮箱管理和在线邮箱相同,无需管理员单独管理。
• 存档邮箱支持数据库可用性组(DAG)。
• 存档邮箱支持策略保留规则。
2.缺点
部署存档邮箱的用户拥有2个邮箱,对存储空间的需求至少增至2倍,因此对存储设备提出更高的要求。
5.6.3 案例任务:已有邮箱启用存档功能
案例任务:为用户“王思雨”启用存档邮箱功能。
1.Exchange管理控制台
第1步,打开Exchange管理控制台,选择“收件人配置”→“邮箱”选项,中间窗格显示邮箱列表,右键单击需要启动存档功能的邮箱,在弹出的快捷菜单中选择“启用存档”命令,或者单击操作窗格的“启用存档”超链接,如图5-48所示。
图5-48 已有用户启用存档邮箱之一
第2步,命令执行后,显示如图5-49所示的“启用存档邮箱”对话框。选择“创建本地存档”选项后选择“请选择特定的邮箱数据库,而不是自动选择一个”选项。
图5-49 已有用户启用存档邮箱之二
单击“浏览”按钮,显示如图5-50所示的“选择邮箱数据库”对话框。选择目标邮箱数据库后,单击“确定”按钮,返回到“启用存档邮箱”对话框,将目标数据库添加到“请选择特定的邮箱数据库…”文本框中。
图5-50 已有用户启用存档邮箱之三
提示
存档邮箱数据库可以与主要邮箱在同一个邮箱数据库中,也可以不在同一个数据库中,建议将存档邮箱和主要邮箱分布在不同的数据库,当其中任何一个发生故障,不影响用户邮箱数据。
第3步,单击“确定”按钮,完成存档设置,返回Exchange管理控制台。打开用户邮箱,切换到“邮箱功能”选项卡,显示“存档”功能已经启用,如图5-51所示。
图5-51 已有用户启用存档邮箱之四
2.Exchange Management Shell
通过“Exchange Management Shell”命令控制台完成同样的管理任务(注:wangsy是用户“王思雨”的别名),执行以下命令:
Enable-Mailbox "wangsy" –Archive
命令行为所有用户启用存档功能,命令执行如下:
Get-Mailbox | Enable-Mailbox -Archive
5.6.4 案例任务:为新用户启用存档邮箱
案例任务:新建用户“张琳”,并启用存档功能。
1.Exchange管理控制台
选择创建新用户功能后,启动“新建邮箱”向导,设置到打开“存档设置”对话框时,首先选择“创建本地存档”选项,然后选择“请选择特定的邮箱数据库,而不是自动选择一个”选项,设置存档邮箱所在的邮箱数据库,如图5-52所示。其他设置根据向导设置即可。
图5-52 新用户启用存档邮箱
2.Exchange Management Shell
通过“Exchange Management Shell”命令控制台完成同样的管理任务,执行以下命令:
New-Mailbox -Name '张琳' -Alias 'zhanglin' -OrganizationalUnit 'book.local/华夏传媒集团公司/信息部'-UserPrincipalName 'zhanglin@book.local' -SamAccountName 'zhanglin' -FirstName '琳' -Initials ' -LastName '张' -Password 'System.Security.SecureString' -ResetPasswordOnNextLogon $false -Database 'Leader' -Archive-ArchiveDatabase 'Leader'
5.6.5 禁用邮箱
邮箱被禁用后,将自动断开Active Directory用户和Exchange分配的在线邮箱和存档邮箱之间的关联,在线邮箱和存档邮箱标记为“删除”,但不会删除Active Directory用户。被标记为“删除”的邮箱,在邮箱数据库中保留一段时间后,根据设置的保留策略将被删除,默认保存时间为30天。
5.6.6 禁用存档邮箱
禁用存档邮箱,不会中断Active Directory用户和在线邮箱的关联,不会影响邮箱用户使用。存档邮箱的状态被标记为“删除”。
5.6.7 删除邮箱
删除邮箱将同时删除Active Directory用户、在线邮箱以及存档邮箱。
5.6.8 案例任务:设置存档邮箱配额
案例任务:设置用户“王思雨”的存档邮箱配额。
1.Exchange管理控制台
第1步,选择“收件人配置”→“邮箱”选项,中间窗格显示邮箱列表,打开用户邮箱属性对话框,切换到“邮箱功能”选项卡,选择“存档”选项,如图5-53所示。
图5-53 设置配额之一
第2步,单击“属性”按钮,显示如图5-54所示的“存档配额”对话框。默认设置存档配额为50GB,当达到45GB时发出警告信息。管理员根据实际需要设置存档参数。单击“确定”按钮,完成存档配额设置。
图5-54 设置配额之二
2.Exchange Management Shell
通过“Exchange Management Shell”命令控制台完成同样的管理任务,分别执行以下命令。
查询用户“wangsy”的配额,执行以下命令:
Get-Mailbox -Identity wangsy | select displayName,archivequota,archivewarningquota
查询所有用户的配额。执行以下命令:
Get-Mailbox | select archive* |fl
设置单一用户的存档配额以及警告信息,假设配额设置为100GB,发布警告信息设置为95GB。执行以下命令:
Set-Mailbox -Identity wangsy -ArchiveQuota 100GB -ArchiveWarningQuota 95GB
设置所有用户的存档配额以及警告信息,假设配额设置为100GB,发布警告信息设置为95GB。执行以下命令:
Get-Mailbox | Set-Mailbox -ArchiveQuota 100GB -ArchiveWarningQuota 95GB
5.6.9 在主要邮箱和存档邮箱之间移动数据
用户可以使用Outlook Web App或者Microsoft Outlook 2010,将需要存档的邮件手动移动到存档邮箱。
1.Microsoft Outlook 2010
第1步,用户“王淑江”登录Microsoft Outlook 2010,左侧选择“邮件”选项卡后,显示两个用户邮箱:“wangsj@mail.book.com”和“存档-wangsj@mail.book.com”,前者是用户的主要邮箱,后者是存档邮箱。选择需要移动的邮件,单击工具栏的“移动”按钮,在弹出的列表中选择“其他文件夹”选项,如图5-55所示。
图5-55 移动邮件之一
第2步,命令执行后,显示如图5-56所示的“移动项目”对话框。列表中选择“存档-wangsj@mail.book.com”选项。
图5-56 移动邮件之二
第3步,单击“确定”按钮,选择的邮件移动到“存档-wangsj@mail.book.com”文件夹中,如图5-57所示。
图5-57 移动邮件之三
2.Outlook Web App
用户“王淑江”通过Outlook Web App方式登录,显示两个用户邮箱:“王淑江”和“个人存档”,前者是用户“王淑江”的主要邮箱,后者是存档邮箱。选择存档邮箱后,显示使用Microsoft Outlook 2010移动到存档邮箱的邮件,如图5-58所示。
图5-58 OWA主副邮箱列表
提示
Microsoft Outlook 2010模式和Outlook Web App模式显示的用户名称不同。主要邮箱前者是完整邮箱模式,后者是用户名模式。存档邮箱前者是“存档+‘−’+完整邮箱模式”,后者是“个人存档+‘−’+用户名模式”。
5.7 设置邮箱容量
Exchange中可以为每个用户设置邮箱大小,或者一次性为所有用户设置邮箱大小。如果为每个用户开启不限制邮箱空间的功能,存储设备压力会很大,因此不建议开启该功能。新邮箱数据库成功创建后,默认为每个用户邮箱的存储空间进行限制,默认限制策略为:每个邮箱最大存储空间2355MB,达到1945MB时发出警告信息,达到2048MB时禁止发送邮件。管理员可以根据需要设置数据库级别的限制,或者单一用户限制。邮箱数据库级别的邮箱限制,作用域是所有用户。用户级别的邮箱限制只针对单一用户。
5.7.1 案例任务:设置所有邮箱容量
案例任务:取消所有用户的邮箱限制,即不限制用户邮箱的存储空间。
1.Exchange管理控制台
第1步,打开“Exchange 管理控制台”。选择“组织配置”→“邮箱”→“数据库管理”选项,右键单击新建的邮箱数据库,在弹出的快捷菜单中选择“属性”命令,如图5-59所示。
图5-59 取消邮箱限制之一
第2步,命令执行后,打开邮箱属性对话框,切换到“限制”选项卡,取消所有的存储限制,设置完成后的参数如图5-60所示。单击“确定”按钮,完成邮箱属性设置。按照同样的方法取消所有邮箱数据库的限制。
图5-60 取消邮箱限制之二
2.Exchange Management Shell
通过“Exchange Management Shell”命令控制台完成同样的管理任务,执行以下命令:
Set-MailboxDatabase -ProhibitSendReceiveQuota 'unlimited' -ProhibitSendQuota 'unlimited' -IssueWarningQuota 'unlimited' -Identity 'Leader'
5.7.2 案例任务:单用户设置邮箱容量
案例任务:限制用户“王淑江”的邮箱容量。
1.Exchange管理控制台
第1步,打开 EMC 控制台,选择“收件人配置”→“邮箱”选项,工作窗格选择需要调整邮箱容量的用户“王淑江”。
第2步,右键单击目标用户,在弹出的快捷菜单中选择“属性”命令,命令执行后,打开用户邮箱属性对话框。切换到“邮箱设置”选项卡,显示如图5-61所示的对话框。
图5-61 设置单一用户邮箱属性之一
第3步,选择“存储配额”选项,单击“属性”按钮,打开“存储配额”对话框,默认使用数据库级别的邮箱限制,取消“使用邮箱数据库默认设置”选项。根据需要设置用户的邮箱限制属性,默认删除保留天数为14天。单击“确定”按钮,完成用户邮箱属性设置。如图5-62所示。
图5-62 设置单一用户邮箱属性之二
第4步,切换到“邮件流设置”选项卡,如图5-63所示。如果要设置单一邮件大小限制,选择“邮件大小限制”选项。
图5-63 设置单一用户邮箱属性之四
单击“属性”按钮,打开“邮件大小限制”对话框,设置发送和接收邮件的最大容量。设置完成后,单击多次“确定”按钮,完成邮箱属性设置。如图5-64所示。
图5-64 设置单一用户邮箱属性之五
2.Exchange Management Shell
通过“Exchange Management Shell”命令控制台完成同样的管理,设置用户的存储配额,执行以下命令:
Set-Mailbox -ProhibitSendQuota '2 GB (2,147,483,648 bytes)' -ProhibitSendReceiveQuota '2.148 GB (2,306,867,200 bytes)' -UseDatabaseQuotaDefaults $false -IssueWarningQuota '1.953 GB (2,097,152,000 bytes)'-Identity 'book.local/印务中心/User1'
设置用户邮件大小限制,执行以下命令:
Set-Mailbox -MaxSendSize '48.83 MB (51,200,000 bytes)' -MaxReceiveSize '48.83 MB (51,200,000 bytes)' -Identity 'book.local/印务中心/User1'
5.8 查看用户邮箱属性
为用户分配邮箱后,将启用许多邮箱属性。最直观的方法是通过“Exchange管理控制台”查看用户属性,但是使用“Exchange Management Shell”可以查询到更详细的用户信息。
5.8.1 案例任务:查看单一用户的邮箱属性
案例任务:查看用户“王淑江”的邮箱属性。
1.Exchange管理控制台
打开Exchange管理控制台。选择“Microsoft Exchange”→“收件人配置”→“邮箱”选项,选择用户“王淑江”,打开属性对话框,即可查看邮箱属性信息。如图5-65所示。
图5-65 邮箱用户属性对话框
2.Exchange Management Shell命令行
通过“Exchange Management Shell”命令控制台完成同样的管理任务,执行以下命令:
Get-MailboxStatistics -Identity "wangsj" | select displayname,itemcount,totalitemsize,databasename, totaldeleteditemsize |format-table
命令执行后,显示查询到的用户信息。其中,Select 命令显示用户显示名称、邮件数量、占用空间、所在的邮箱数据库以及删除的邮件。如图5-66所示。
图5-66 命令行查看用户信息
5.8.2 案例任务:查看所有用户的邮箱属性
案例任务:查看邮箱数据库和邮箱服务器用户属性。
1.查看邮箱数据库中的用户
通过“Exchange Management Shell”控制台,显示目标数据库中所有邮箱的信息,执行以下命令:
Get-MailboxStatistics -database "leader" | select displayname,itemcount,totalitemsize,databasename, totaldeleteditemsize |format-table
命令执行后,显示该数据库中所有邮箱的信息,如图5-67所示。
图5-67 查看邮箱数据库中用户
2.查看邮箱服务器中的用户
通过“Exchange Management Shell”控制台,查看邮箱服务器中所有邮箱的信息,执行以下命令:
Get-MailboxStatistics -server "dag01" | select displayname, itemcount,totalitemsize,databasename, totaldeleteditemsize |format-table
命令执行后,显示邮箱服务器中所有邮箱的信息。注意,该服务器中包含多个邮箱数据库。如图5-68所示。
图5-68 查看邮箱服务器中用户
5.9 日志规则监控邮箱
Exchange提供“日志”模式的监控邮箱。当被监控对象收发邮件时,收发的邮件内容作为一封附件发送给监控者。该监控功能对发件人完全透明,即使使用邮件“全部回复”功能,也不会给监控者发送回复邮件。在 Exchange 环境中日志规则和传输规则都可以完成监控功能。如果实际需要监控某些用户邮箱,建议使用该功能。
5.9.1 案例任务:日志规则监控邮箱
案例任务:部署日志监控规则,用户“王淑江”监控用户“王思雨”的邮箱。
1.Exchange管理控制台
第1步,打开“Exchange 管理控制台”。选择“组织配置”→“集线器传输”选项,中间窗格选择“日志规则”选项。右击中间窗格空白处,在弹出的快捷菜单中选择“新建日志规则”命令,或者单击操作窗格“新建日志规则”超链接,如图5-69所示。
图5-69 创建监控规则之一
第2步,命令执行后,显示如图5-70所示的“新建日志规则”对话框。
图5-70 创建监控规则之二
• “规则名称”文本框,设置规则名称。
• “将日志报告发送到电子邮件地址”文本框,被监控对象所有邮件副本发送的地址。
• “作用域”文本框,设置邮件的有效范围。
• 选择“收件人的日志邮件”选项,设置被监控的对象。
• 选择“启用规则”选项,创建规则后立即应用规则。
第3步,单击“新建”按钮,创建日志规则,设置完成后显示如图5-71所示的“完成”对话框。单击“完成”按钮,返回到Exchange管理控制台。
图5-71 创建监控规则之三
2.Exchange Management Shell
通过“Exchange Management Shell”命令控制台完成同样的管理任务,执行以下命令:
new-journalRule -Name '监控王思雨的邮箱' -JournalEmailAddress 'wangsj@mail.book.com' -Scope 'Global' -Enabled $true -Recipient 'wangsy@mail.book.com'
5.9.2 邮件监控内容
用户“王思雨”收发一封邮件后,日志规则自动将收发的邮件内容作为一封附件发送给监控者“王淑江”,这个过程用户“王思雨”完全不知情。
第1步,用户“王思雨”发送给用户“liuxh”一封邮件,标题是“烟台中心区保障性住房预登记”,如图5-72所示。
图5-72 邮件监控内容之一
第2步,用户“王思雨”邮件发送后,监控者“王淑江”立即收到一封来自用户“王思雨”的邮件,如图5-73所示。
图5-73 邮件监控内容之二
•发送者显示为:Microsoft Outlook代表王思雨发送。
• 邮件内容显示两方面内容:邮件和用户“王思雨”发送的邮件标题为标志的附件。
第3步,单击以用户“王思雨”发送的邮件标题为标志的附件,以附件方式打开邮件内容,如图5-74所示。完整显示用户“王思雨”发送的邮件。
图5-74 邮件监控内容之三
5.10 传输规则监控邮箱
使用传输规则监控用户邮箱,将用户发送的邮件抄送到指定的邮箱。值得注意的是当收到邮件的用户回复所有邮件时,也将回复抄送的邮箱。
5.10.1 案例任务:传输规则监控邮箱
案例任务:部署传输规则,用户“王淑江”监控用户“王思雨”的邮箱。
1.Exchange管理控制台
第1步,打开Exchange管理控制台。选择“组织配置”→“集线器传输”选项,中间窗格选择“传输规则”选项。右键单击中间窗格空白处,在弹出的快捷菜单中选择“新建传输规则”命令,或者单击操作窗格的“新建传输规则”超链接,如图5-75所示。
图5-75 创建传输规则之一
第2步,命令执行后,显示如图5-76所示的“简介”对话框。“名称”文本框中键入新传输规则名称,“描述”文本框中键入新规则简要描述信息。
图5-76 创建传输规则之二
第3步,单击“下一步”按钮,显示如图5-77 所示的“条件”对话框。设置监控目标。
图5-77 创建传输规则之三
“步骤1:选择条件”列表中,选择“来自人员”选项。
“步骤2:通过单击带下划线的值编辑规则说明”列表中,显示选择的条件。
单击“人员”超链接,显示如图5-78所示的“指定发件人”对话框。设置监控目标,目标可以是邮箱也可以是地址列表。
图5-78 创建传输规则之四
单击“添加”按钮,显示如图5-79所示的“选择收件人”对话框。列表中显示所有可用的收件人。
图5-79 创建传输规则之五
选择收件人后,单击“确定”按钮,关闭“选择收件人”对话框,返回到“指定发件人”对话框,单击“确定”按钮,返回到“条件对话框”,设置完成的参数如图5-80所示。
图5-80 创建传输规则之六
第4步,单击“下一步”按钮,显示如图5-81所示的“操作”对话框。设置使用“密件抄送功能”抄送的邮件地址。
图5-81 创建传输规则之七
“步骤1:选择操作”列表中,选择“将Bcc到地址”选项。
“步骤2:通过单击带下划线的值编辑规则说明”列表中,显示选择的条件。
单击“地址”超链接,显示如图5-82所示的“指定收件人”对话框。
图5-82 创建传输规则之八
单击“添加”按钮,显示如图5-83所示的“选择收件人”对话框。选择抄送目标后,单击“确定”按钮,返回到“指定收件人”对话框。单击“确定”按钮,返回到“操作”对话框。
图5-83 创建传输规则之九
第5步,单击“下一步”按钮,显示如图5-84所示的“例外”对话框。设置当出现其他情况时对监控目标的处理。本例中不设置例外参数,使用默认值即可。
图5-84 创建传输规则之十
第6步,单击“下一步”按钮,显示如图5-85所示的对话框,显示配置摘要信息。
图5-85 创建传输规则之十一
第7步,单击“创建”按钮,创建新规则,创建成功显示如图5-86所示的“完成”对话框。单击“完成”按钮,返回到Exchange管理控制台,新传输规则立即生效。
图5-86 创建传输规则之十二
2.Exchange Management Shell
通过“Exchange Management Shell”命令控制台完成同样的管理任务,执行以下命令:
New-TransportRule -Name '传输规则监控“王思雨”邮箱' -Comments '传输规则监控“王思雨”邮箱'-Priority '0' -Enabled $true -From 'wangsy@mail.book.com' -BlindCopyTo 'wangsj@mail.book.com'
5.10.2 邮件内容监控
用户“王思雨”发送一封邮件后,集线器传输服务器在后台以“密件抄送”方式,向监控者“王淑江”发送一封同样的邮件。
第1步,用户“王思雨”向用户“王春海”发送的邮件内容,如图5-87所示。
图5-87 邮件内容监控之一
第2步,监控者“王淑江”收到的密送邮件,如图5-88所示。
图5-88 邮件内容监控之二
第3步,邮件接收者“王春海”收到的用户“王思雨”发送的邮件内容,如图5-89所示。邮件接收者“王春海”和发送者“王思雨”都不知道,集线器传输服务器在后台向监控者以密件抄送模式发送了一封完全相同的邮件。
图5-89 邮件内容监控之三
5.11 同时打开多个邮箱
企业中存在一些特殊应用,如一个用户同时打开多个邮箱。Exchange可以通过授予用户访问权限的方式解决该需求。
5.11.1 案例任务:一个用户同时打开多个用户的邮箱
案例任务:授予用户“王淑江”访问用户“王思雨”的邮箱的权限。
通过“Exchange Management Shell”命令控制台授予用户访问权限,执行以下命令:
Get-Mailbox wangsy | Add-MailboxPermission -user "wangsj" -AccessRights FullAccess
命令执行后,授予用户“王淑江”访问用户“王思雨”的邮箱的权限。如图 5-90所示。
图5-90 授予用户访问权限
5.11.2 Outlook 2010访问多用户邮箱
以Microsoft Outlook 2010为例,说明一个用户如何访问其他用户的邮箱。
1.添加目标用户
第1步,以用户“王淑江”的身份运行Microsoft Outlook 2010,选择“文件”→“信息”→“帐户设置”,如图5-91所示。
图5-91 访问多用户邮箱之一
第2步,在下拉列表中选择“帐户设置”选项后,打开“账户设置”对话框,选择“电子邮件”选项卡,如图5-92所示。
图5-92 访问多用户邮箱之二
第3步,单击“更改”按钮,显示如图5-93所示的“服务器设置”对话框。显示Microsoft Outlook 2010已经连接的Exchange服务器以及关联的用户邮箱。
图5-93 访问多用户邮箱之三
第4步,单击“其他设置”按钮,打开“Microsoft Exchange”对话框。切换到“高级”选项卡,如图5-94所示。默认状态下没有为当前用户附加任何邮箱。单击“添加”按钮,显示如图所示的“添加邮箱”对话框。输入需要打开的邮箱地址,本例中用户“王淑江”需要打开用户“王思雨”的邮箱。单击“确定”按钮,将需要打开的邮箱添加到“打开下列附加邮箱”列表中,如图所示。多次单击“确定”按钮,完成Microsoft Outlook 2010的设置。注意,需要重新启动Outlook 2010后配置生效。
图5-94 访问多用户邮箱之四
2.用户登录验证
用户“王淑江”登录后,通过Microsoft Outlook 2010可以查看用户“王思雨”的邮箱,如图5-95所示。
图5-95 用户登录验证
5.12 导出导入用户邮箱
Exchange管理员可以使用“Exchange Management Shell”导出用户邮箱内容作为备份,当重要用户的邮件误删除后,可以通过导出的邮箱恢复数据。Exchange默认安装完成后,内置“Mailbox Import Export”角色,但是该角色没有分配给任何用户,包括邮件系统管理员。因此需要首先定义某个用户具备“Mailbox Import Export”角色,然后才能实施该用户邮箱的导入导出任务。
5.12.1 创建权限、角色组
导出导入用户邮箱前,需要定义存储导出文件的目的地,Exchange仅支持共享文件夹方式存储,因此对共享文件夹需要授予一定的访问权限,然后赋予用户“Mailbox Import Export”角色。
1.创建共享文件夹并授予权限
在服务器中创建名称为“PST”的共享文件夹,授予“ExchangeTrusted Subsystem”组“修改”的权限,设置完成的参数如图5-96所示。导出邮箱存储在该文件夹。
图5-96 设置共享文件夹权限
2.Exchange管理控制台
通过“Exchange控制台”设置用户“exadmin”具有“Mailbox Import Export”的权限。
第 1 步,打开“Exchange 控制面板”,以管理员身份登录。选择“管理我的组织”→“角色和审核”→“管理员角色”选项。“角色组”列表中显示所有角色,如图5-97所示。
图5-97 授予角色之一
第2步,单击“新建”超链接,打开“新建角色组”窗口,设置组名称以及写入范围,如图5-98所示。
图5-98 授予角色之二
单击“角色”下方的“添加”按钮,显示如图5-99所示的窗口。显示当前林中所有可用的用户、组对象。
图5-99 授予角色之三
选择目标用户后单击“确定”按钮(如图5-100所示),返回到“新建角色组”窗口,如图所示。
图5-100 授予角色之四
第3步,单击“保存”按钮,创建新角色组,如图5-101所示。
图5-101 授予角色之五
3.Exchange Management Shell
通过“Exchange Management Shell”命令控制台完成同样的管理任务,执行以下命令:
New-RoleGroup -Name "Mailbox import export role group" -Roles "mailbox import export" -Members exadmin -ManagedBy exadmin
命令执行后,创建名称为“Mailbox import export role group”的角色组,并将用户“exadmin”添加到该组中,如图5-102所示。
图5-102 EMS授予用户角色
查看角色是否存在,执行以下命令:
Get-ManagementRole "mailbox import export"
Get-RoleGroup "Mailbox import export role group"
命令执行后,查看内置的“mailbox import export”角色和新建组是否存在,如图5-103所示。
图5-103 验证添加的角色
5.12.2 案例任务:导出邮箱
案例任务:导出用户“demo”的邮箱。
1.完整导出用户邮箱
打开“Exchange Management Shell”命令控制台,导出用户“demo”的邮箱。执行以下命令:
New-MailboxExportRequest -mailbox demo –FilePath "\\192.168.0.41\pst\demo_ar.pst"
命令执行后,将用户“Demo”的邮箱导出到“\\192.168.0.41\pst\demo_ar.pst”文件中,如图5-104所示。
图5-104 导出用户邮箱
打开“PST”共享文件夹,显示创建成功的用户邮箱文件,如图5-105所示。
图5-105 验证PST文件
2.导出存档邮箱
导出用户“demo”的在线邮箱,执行以下命令:
New-MailboxExportRequest -mailbox demo –FilePath "\\192.168.0.41\pst\demo_ar.pst" -IsArchive
3.导出收件箱内容
导出用户“demo”的收件箱内容,执行以下命令:
New-MailboxExportRequest -mailbox demo -FilePath "\\192.168.0.41\pst\demo_ar.pst" -IncludeFolders"#Inbox#"
提示
文件夹名称不区分大小写且没有任何字符限制。格式为#<FolderName>#/,例如#Inbox#表示“收件箱”文件夹。已知的文件夹包括下列类型:Inbox、SentItems、DeletedItems、Calendar、Contacts、Drafts、Journal、Tasks、说明、JunkEmail、CommunicationHistory、Voicemail、Fax、Conflicts、SyncIssues、LocalFailures、ServerFailures。
5.12.3 案例任务:导入邮箱
案例任务:导入用户“demo”的邮箱
1.导入用户邮箱
打开“Exchange Management Shell”命令控制台,导入用户“demo”的邮箱。执行以下命令:
New-MailboxImportRequest -Mailbox demo -FilePath \\192.168.0.41\pst\import-demo.pst
命令执行后,将个人邮箱文件“\\192.168.0.41\pst\\import-demo.pst”导入到用户的在线邮箱中,如图5-106所示。
图5-106 导入用户邮箱
2.导入存档邮箱
将用户“demo”的邮箱导入到存档文件夹,执行以下命令:
New-MailboxImportRequest -Mailbox demo -FilePath "\\192.168.0.41\pst\import-demo.pst" -IsArchive
5.13 发现管理(Discovery Management)
Exchange提供“发现管理”功能。当赋予某用户“发现管理”权限后,该用户可以检索指定邮箱或者全部邮箱中符合条件的邮件,并归类到“发现管理”邮箱的子文件夹中,该任务在后台执行,被检索的邮箱不会得到任何提示性的信息。本例中授予用户“Test1”“发现管理”邮箱的权限,并使用该用户检索全部邮箱。
5.13.1 查看内置的“发现管理”邮箱
1.Exchange管理控制台
打开Exchange管理控制台,选择“收件人配置”→“邮箱”列表中,工作窗格中显示全部邮箱,按照“收件人类型详细信息”排序,定位到“‘发现管理’邮箱”,Exchange安装完成后,默认创建一个名称为“DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}”的“发现管理”邮箱,如图5-107所示。
图5-107 查看“发现管理”邮箱属性之一
打开该邮箱属性对话框,显示该邮箱的全部属性设置,如图5-108所示。
图5-108 查看“发现管理”邮箱属性之二
2.Exchange Management Shell
通过“Exchange Management Shell”命令控制台完成同样的管理任务,执行以下命令:
Get-Mailbox -Identity disc*
注意,由于系统默认创建的“发现管理”邮箱名称较长,使用通配符“*”表示。
5.13.2 创建“发现管理”邮箱
1.创建“发现管理”邮箱
通过“Exchange Management Shell”命令控制台创建名称为“DiscoverWSJ”的“发现管理”邮箱,执行以下命令:
New-Mailbox DiscoverWSJ -Discovery -UserPrincipalName DiscoverWSJ@book.local
命令执行后,成功创建“发现管理”邮箱,如图5-109所示。
图5-109 创建“发现管理”邮箱
2.启用邮箱用户
通过“Exchange Management Shell”创建的“发现管理”邮箱用户,在Active Directory环境中默认处于“禁用状态”,如图5-110所示。域管理员使用“Active Directory用户和计算机”控制台,首先设置该邮箱的密码然后启用该邮箱用户。
图5-110 “Active Directory用户和计算机”控制台启用用户
5.13.3 赋予用户“发现管理”邮箱的执行权限
默认情况下,“发现管理”角色组没有任何成员。如果不显式地将用户添加到“发现管理”角色组中,即使具有“组织管理”角色的管理员也无法创建或管理“发现管理”邮箱。可以通过“Exchange控制面板”或者“Exchange Management Shell”完成该功能。
通过“Exchange Management Shell”命令控制台授予用户Test1“发现管理”的权限,执行以下命令:
Add-RoleGroupMember -Identity "Discovery Management" -Member Test1
5.13.4 赋予用户对“发现管理”邮箱完全访问的权限
赋予用户“Test1”对“发现管理”邮箱“DiscoverWSJ”完全访问的权限。
1.Exchange管理控制台
打开Exchange管理控制台,选择“收件人配置”→“邮箱”选项。右键单击新建的“发现管理”邮箱“DiscoverWSJ”,在弹出的快捷菜单中选择“管理完全访问权限”命令,如5-111图所示。
图5-111 授权访问之一
命令执行后,打开“管理完全访问权限”对话框。单击“添加”按钮,将用户“Test1”添加到“安全主体”列表中,设置完成后的参数如图 5-112 所示。单击“管理”按钮,完成权限设置。
图5-112 授权访问之二
2.Exchange Management Shell
通过“Exchange Management Shell”命令控制台完成同样的管理,执行以下命令:
Add-MailboxPermission -Identity 'CN=DiscoverWSJ,CN=Users,DC=book,DC=local' -User 'BOOK\Test1'-AccessRights 'FullAccess'
5.13.5 案例任务:部署“发现管理”邮箱,实现检索邮箱功能
案例任务:用户“Test1”能够检索其他用户邮箱内容,并将检索结果聚合到指定位置。
1.发送测试邮件
用户“Test1”发送一封包含“个人简历”标题的邮件,如图5-113所示。
图5-113 用户发送邮件
2.“Exchange控制面板”运行“发现管理”邮箱
用户“Test1”已经具有“发现管理”权限,登录“Exchange控制面板”后,选择“邮件”→“管理我的组织”选项,导航列表中选择“邮件控制”,工作窗口中选择“发现”→“多邮箱搜索”→“新建”选项,如图5-114所示。
图5-114 “发现管理”邮箱检索条件设置之一
命令执行后,打开“新建邮箱搜索”窗口,设置以下参数。
• “关键字”文本框中键入需要在全部或者指定邮箱中检索的关键字,例如“个人简历”。
• 搜索名称设置为“个人简历搜索”。
• “结果”选项设置为“将搜索结果复制到邮箱”。
• “要检索的邮箱”设置为“全部邮箱”。
设置接收“发现管理”邮箱为“DiscoverWSJ”,设置完成后的参数如图5-115和图5-116所示。
图5-115 “发现管理”邮箱检索条件设置之二
图5-116 “发现管理”邮箱检索条件设置之三
单击“保存”按钮,保存检索条件后关闭“新建邮箱搜索”窗口,返回到“Exchange控制面板”,开始从邮箱数据库中检索符合条件的邮件,检索完成后如图5-117所示。
图5-117 “发现管理”邮箱检索条件设置之四
5.13.6 “发现管理”邮箱查看邮件
使用“发现管理”邮箱“DiscoverWSJ”登录Outlook Web App,导航窗格中显示名称为“个人简历搜索”的文件夹,查询到的邮件归集到该文件夹中,如图 5-118 所示。根据选择的条件不同,归集的邮件数量也不同。如果设置保留完整检索日志选项,将检索日志发送到不同的邮件中。
图5-118 查看检索到的邮件