|
前面七個(gè)章節(jié)講陸續(xù)講完了Exchange Server 2013的規(guī)劃、部署及證書的規(guī)劃等,,但是Exchange投入正式的生產(chǎn)環(huán)境還有很多的后續(xù)工作要做,,包括郵箱,、通訊組創(chuàng)建及規(guī)劃,POP,、IMAP的設(shè)置及IIS OWA重定向,,Exchange和AD RMS的整合,統(tǒng)一更新WSUS服務(wù)的部署,,網(wǎng)絡(luò)殺毒軟件的部署,,Webready服務(wù)部署,客戶端Outlook Anywhere的設(shè)置,,反向解析及SPF記錄的建立等等一系列的設(shè)置,,后面章節(jié)我逐一給大家詳細(xì)講述,本章節(jié)首先講解郵箱,、通訊組創(chuàng)建及規(guī)劃,。 郵箱、通訊組創(chuàng)建及規(guī)劃包括如下步驟: 1,、域內(nèi)現(xiàn)有用戶批量啟用郵箱,,郵箱配額的設(shè)置, 2,、域內(nèi)現(xiàn)有用戶批量存檔郵箱,,存檔配額的設(shè)置, 3,、全局限制,、發(fā)送連接器及接收連接器大小限制, 4,、動(dòng)態(tài)通訊組的設(shè)置 5,、OWA的IIS文件傳輸大小設(shè)置, 6,、AD域 安全組密碼相關(guān)策略的設(shè)置,。 步驟1、域內(nèi)現(xiàn)有用戶批量啟用郵箱,,郵箱配額的設(shè)置 1、打開EAC管理中心,,收件人,,郵箱,顯示有一個(gè)自動(dòng)生成的管理員郵箱(另外的兩個(gè)郵箱是我后面手動(dòng)添加進(jìn)去的) 2,、連接到CAS02客戶端訪問 服務(wù)器,,打開Exchange Management Shell,為域內(nèi)現(xiàn)有賬號(hào)批量啟用郵箱,,命令如下: Get-User -RecipientTypeDetails User -Filter { UserPrincipalName -ne $Null } | Enable-Mailbox 3,、我們驗(yàn)證一下是否為現(xiàn)有用戶創(chuàng)建了郵箱,,輸入以下命令,前面創(chuàng)建的郵箱都顯示出來了,。  4,、同樣我們?cè)贓AC刷新一下,也可以看見剛才建立的所有郵箱,,我們可以發(fā)現(xiàn)所有的郵箱配額默認(rèn)都是無限大的,,我們需要根據(jù)企業(yè)的需要為每個(gè)人設(shè)置一個(gè)郵箱 存儲(chǔ)配額,這里我們?cè)O(shè)置一個(gè)全局人員默認(rèn)值,,警告限制,、禁止發(fā)送限制、禁止發(fā)送和接收限制分別設(shè)置為 500 MB,、600 MB 和 700MB,一些重要郵箱和老板郵箱警告限制,、禁止發(fā)送限制、禁止發(fā)送和接收限制分別設(shè)置為 1 GB,、1.5 GB 和 2GB,為了操作快捷,,我們可以先使用一個(gè)文本文檔設(shè)置好,然后在復(fù)制到Exchange Management Shell. 我的設(shè)置如下: Get-mailbox | Set-Mailbox -IssueWarningQuota 500mb -ProhibitSendQuota 600mb -ProhibitSendReceiveQuota 700mb -UseDatabaseQuotaDefaults $false Set-Mailbox -Identity "cqf" -IssueWarningQuota 1gb -ProhibitSendQuota 1.5gb -ProhibitSendReceiveQuota 2gb -UseDatabaseQuotaDefaults $false Set-Mailbox -Identity "kamioi" -IssueWarningQuota 1gb -ProhibitSendQuota 1.5gb -ProhibitSendReceiveQuota 2gb -UseDatabaseQuotaDefaults $false Set-Mailbox -Identity "jf" -IssueWarningQuota 1gb -ProhibitSendQuota 1.5gb -ProhibitSendReceiveQuota 2gb -UseDatabaseQuotaDefaults $false Set-Mailbox -Identity "sthb" -IssueWarningQuota 1gb -ProhibitSendQuota 1.5gb -ProhibitSendReceiveQuota 2gb -UseDatabaseQuotaDefaults $false Set-Mailbox -Identity "sentai" -IssueWarningQuota 1gb -ProhibitSendQuota 1.5gb -ProhibitSendReceiveQuota 2gb -UseDatabaseQuotaDefaults $false Set-Mailbox -Identity "zy" -IssueWarningQuota 1gb -ProhibitSendQuota 1.5gb -ProhibitSendReceiveQuota 2gb -UseDatabaseQuotaDefaults $false Set-Mailbox -Identity "ceping" -IssueWarningQuota 1gb -ProhibitSendQuota 1.5gb -ProhibitSendReceiveQuota 2gb -UseDatabaseQuotaDefaults $false Set-Mailbox -Identity "rms" -IssueWarningQuota 1gb -ProhibitSendQuota 1.5gb -ProhibitSendReceiveQuota 2gb -UseDatabaseQuotaDefaults $false Set-Mailbox -Identity "cs" -IssueWarningQuota 1gb -ProhibitSendQuota 1.5gb -ProhibitSendReceiveQuota 2gb -UseDatabaseQuotaDefaults $false  5,、接下來,,我們驗(yàn)證是否已成功為郵箱 存儲(chǔ)配額,本章節(jié)我們基本上采取Exchange Management Shell來主來進(jìn)行設(shè)置,。連接到cas02,,打開Exchange Management Shell,輸入Get-Mailbox | fl IssueWarningQuota,ProhibitSendQuota,ProhibitSendReceiveQuota,UseDatabaseQuotaDefaults,,執(zhí)行,,我們看一下顯示結(jié)果 6、太多了,,看花眼了,,我們選取一個(gè)特定用戶吧,顯示一下我的郵箱存儲(chǔ)限制,。輸入以下命令Get-Mailbox zp | fl IssueWarningQuota,ProhibitSendQuota,ProhibitSendReceiveQuota,UseDatabaseQuotaDefaults 步驟2,、域內(nèi)現(xiàn)有用戶批量存檔郵箱,存檔配額的設(shè)置,, 就地存檔郵箱的目的是向用戶提供了一個(gè)存儲(chǔ)歷史郵件數(shù)據(jù)的備用存儲(chǔ)位置,。 就地存檔是對(duì)郵箱用戶啟用的其他郵箱(稱為存檔郵箱)。通過outlook或者owa,用戶可以查看存檔郵箱,,并在其主郵箱和存檔郵箱之間移動(dòng)或復(fù)制郵件,。 就地存檔向用戶提供一致的郵件數(shù)據(jù)視圖,省去了管理 .pst 文件所需的用戶開銷,。 1,、為域內(nèi)現(xiàn)有用戶批量啟用存檔郵箱,。 我們連接到cas02客戶端訪問 服務(wù)器,打開Exchange Management Shell,輸入命令Get-mailbox | Enable-Mailbox -Archive 2,、驗(yàn)證是否對(duì)現(xiàn)有郵箱成功啟用了內(nèi)部部署 Get-Mailbox | FL Name,*Archive* 3,、接下來我們對(duì)存檔配額進(jìn)行限制,繼續(xù)輸入Get-mailbox | Set-Mailbox -ArchiveQuota 4GB -ArchiveWarningQuota 3.5GB,,設(shè)置郵箱存檔配額設(shè)置為 4 GB,,存檔警告配額設(shè)置為 3.5 GB 4、驗(yàn)證是否對(duì)現(xiàn)有郵箱成功啟用了內(nèi)部部署,,輸入以下命令Get-Mailbox | FL Name,Archive*Quota 步驟3,、全局限制、發(fā)送連接器及接收連接器大小限制,, 前面步驟都是通過腳本來執(zhí)行的,,下面我們來通過EAC來設(shè)置全局限制、發(fā)送連接器及接收連接器,,比較方法不是最主要的,,實(shí)用、快捷才是硬道理,。 一,、組織限制 1、我們按以下步驟,,依次打開"郵件流">"接收連接器">"更多選項(xiàng)">"組織傳輸設(shè)置">"限制"選項(xiàng)卡>"最大接收郵件大小",如下圖 2,、修改最大接收郵件大小為35M,最大發(fā)送大小為35M,,最大收件人數(shù)保持默認(rèn)500人,,保存。 二,、連接器限制 1,、我們按以下步驟,依次打開“郵件流”>“接收連接器”>“編輯”  >“常規(guī)”選項(xiàng)卡 >“最大接收郵件大小”,,如下圖 2,、注意我們選擇的是對(duì)外的Default mail01,最大接收郵件為35M,保持默認(rèn),不修改,,我們打開mail02服務(wù)器,,也已經(jīng)顯示為35M,看到這里有人有疑問,exchange server 2010不是在hub服務(wù)器上面設(shè)置嗎,,你這里為什么在mai郵箱服務(wù)器上面設(shè)置,因?yàn)閑xchange server 2013角色已經(jīng)發(fā)生改變,,我們可以看到上圖hub傳輸服務(wù)器已經(jīng)整合到mail郵箱服務(wù)器里了,,其實(shí)在exchange server 2013在前端客戶端訪問服務(wù)器也有"客戶端代理前端連接器"角色,,所以我們?cè)趦蓚€(gè)前端cas01、cas02,兩個(gè)后端mail01,、mail02上面都要設(shè)置最大接收郵件大小,,我們可以更改為需要的值比如50M,這里我們不做 測(cè)試了,四個(gè)角色"最大接收郵件大小"都保持默認(rèn)的35M. 3,、發(fā)送連接器的大小設(shè)置,,我們依次打開“郵件流”>“發(fā)送連接器”>“編輯” >“常規(guī)”選項(xiàng)卡 >“最大發(fā)送郵件大小”,如下圖,,修改為30M 4,、動(dòng)態(tài)通訊組的設(shè)置 通訊組有一個(gè)很明顯的特點(diǎn),那就是該通訊組的成員需要手動(dòng)添加,、刪除,,不太適合大型的IT組織,而對(duì)郵件流的設(shè)置,,郵件的審批和裁決則同樣提供了支持,。 與通訊組不同的是,動(dòng)態(tài)通訊組可以根據(jù)規(guī)則,,根據(jù)AD的信息動(dòng)態(tài)的更新成員關(guān)系,,這樣就大大減少了我們手動(dòng)維護(hù)的任務(wù)量。與包含一組已定義成員的常規(guī)通訊組不同,,每次向動(dòng)態(tài)通訊組發(fā)送郵件時(shí),,都將根據(jù)所定義的篩選器和條件來計(jì)算該組的成員列表。電子郵件發(fā)送到動(dòng)態(tài)通訊組時(shí),,將被傳遞到組織中與為該組定義的條件匹配的所有收件人,。 下面我來講述一下動(dòng)態(tài)通訊組的創(chuàng)建和相關(guān)設(shè)置 1、進(jìn)入到EAC,依次打開收件人,,組,,點(diǎn)擊動(dòng)態(tài)通訊組 2、在彈出的新建通訊組框內(nèi),,顯示名處填寫“森泰集團(tuán)”,,別名填寫“santegroup”,組織單位選擇AD內(nèi)的組織單位森泰集團(tuán),,添加規(guī)則,,收件人容器,選擇到AD內(nèi)的組織單位森泰集團(tuán),。在點(diǎn)擊保存,,完成動(dòng)態(tài)通訊組的新建。 3,、回到EAC,,點(diǎn)擊剛才新建的動(dòng)態(tài)通訊組,,點(diǎn)擊傳遞管理,默認(rèn)只是組織內(nèi)的人可以向此組發(fā)送郵件,,我們更改為組織內(nèi)和組織外的發(fā)件人,,這樣就組織內(nèi)外都可以向這個(gè)動(dòng)態(tài)通訊組發(fā)送郵件了。 5,、OWA的IIS文件傳輸大小設(shè)置,, Outlook Web App 客戶端的最大 HTTP 請(qǐng)求長(zhǎng)度可通過修改客戶端訪問服務(wù)器的 web.config 文件中的 maxRequestLength 參數(shù)來配置該設(shè)置??梢栽?%ExchangeInstallPath%ClientAccess\OWA\web.config XML 應(yīng)用程序配置文件中的 maxRequestLength密鑰中配置該值,。默認(rèn)值為 35,000 KB。 我們打開cas02客戶端訪問服務(wù)器,,目錄C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa,,因?yàn)槲覀冎班]件大小是設(shè)置的35M,這里也是35M,,我們就不予以修改了,。 步驟6、AD域安全組密碼相關(guān)策略的設(shè)置,。 1,、我們發(fā)現(xiàn)通過EAC管理中心登陸進(jìn)去后,發(fā)現(xiàn)密碼都不能修改,,有人也會(huì)說,,我直接修改域用戶密碼就可以了,是可以,,域內(nèi)沒問題,,但是如果在域外呢,我們就需要更改域組策略,,截圖如下 2,、我們打開default domain policy,計(jì)算機(jī)配置,策略,,windows設(shè)置,,安全設(shè)置,賬戶策略,,密碼策略,,修改密碼必須符合復(fù)雜度要求為已禁用,密碼長(zhǎng)度最小值為3個(gè)字符(根據(jù)你實(shí)際情況修改),,密碼最短使用期限為0天,,密碼最長(zhǎng)使用期限為0,強(qiáng)制密碼記住歷史為0個(gè)記住的密碼,用可歡迎的加密來儲(chǔ)存密碼為已禁用,,最后我們?cè)诖蜷_dos命令行,,gpupdate /force強(qiáng)制更新一下組策略,發(fā)現(xiàn)我們通過EAC可以修改自己的用戶密碼了,。 |
