Exchange Server 2010 SP1實戰活用指引(下)
接下來看看其它三個進階的信箱稽核啟用範例您就會更清楚（圖25）。
以下命令是針對DanaScully使用者啟用了信箱稽核功能，並且唯一針對委派者設定稽核SendAs與SendOnBehalf動作。
Set-Mailbox -Identity "DanaScully" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true
以下命令是針對CancerMan使用者啟用了信箱稽核功能，並且唯一針對管理員設定訊息項目的開啟與預覽以及資料夾的存取進行稽核記錄。
Set-Mailbox -Identity "CancerMan" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true
以下命令是針對信箱擁有者JoviKu本身設定當系統從[可復原的項目]隱藏資料夾中永久刪除郵件項目時留下稽核記錄。
Set-Mailbox -Identity "JoviKu" -AuditOwner HardDelete -AuditEnabled $true
▲ 圖25 其它三種稽核設定



完成使用者信箱稽核功能的啟用之後，當被稽核的對象（例如：委派者）在這一些信箱當中進行某一些設定為稽核的動作時，這一些稽核記錄都將會被保留90天在隱藏的資料夾之中。

至於如何來進行信箱稽核記錄的查詢與內容的檢視呢？請以系統管理員權限連線登入到[Exchange控制台]網站，然後如圖26所示點選至位在[角色和稽核]頁面中的[稽核]頁籤。

在此有關於信箱稽核功能的項目為[執行非擁有者信箱稽核報告]、[匯出信箱稽核記錄]以及[匯出系統管理員稽核紀錄]。在此我們先點選[執行非擁有者信箱稽核報告]繼續。


▲ 圖26 稽核報告


如圖27所示在[搜尋由非擁有者存取的信箱]頁面中，請先決定搜尋的開始與結束日期，然後您可以點選[選取信箱]來針對特定的信箱稽核進行搜尋，或是保留空白不輸入也是可以的。

而在[搜尋存取依據]的頁面中，則可以設定[所有非擁有者]、[外部使用者]、[系統管理員和委派的使用者]以及[系統管理員]四種類型。執行[搜尋]後將可以在搜尋結果中看到符合在這段期間內的信箱清單，選取任一信箱之後還可以在右邊窗格中看到稽核的內容並且可以點選列印。


▲ 圖27 搜尋非擁有者的稽核記錄


緊接著在[匯出信箱稽核記錄]的頁面中，如圖28所示同樣必須設定開始與結束日期並且可以設定所要搜尋的信箱以及依據項目，最後則可以設定接收傳送稽核報告的使用者。點選[匯出]繼續。


▲ 圖28 匯出信箱稽核記錄


接下來您就可以開啟接收稽核報告的使用者信箱，此時便會看到類似如圖29所示的信箱稽核記錄搜尋訊息，內容中還會有一個附加檔案請選取它。


▲ 圖29 接收信箱稽核報告


選取附加檔案之後，在預設的情況下將會如圖30所示詢問是否要預覽檔案，請點選[預覽檔案]按鈕繼續。


▲ 圖30 選取稽核附件檔案


如圖31所示緊接著將會看到整個信箱稽核報告的完整原始內容，看來還是在[Exchange控制台]的網站上來進行查看還是比較理想的。


▲ 圖31 查看詳細的稽核資訊


至於在[匯出系統管理員稽核紀錄]部份，如圖32所示同樣必須是設定開始與結束日期，不過由於僅針對系統管理員的存取進行稽核，因此只要接著設定接收稽核報告的使用者即可。點選[匯出]。


▲ 圖32 匯出系統管理員稽核記錄


最後讓我們來了解一下如何使用[Exchange命令主控台]來進行有關於信箱稽核的搜尋作業。首先我們可以使用以下命令來進行如圖33所示的稽核記錄搜尋，這個範例中主要是針對FoxMulder這一位使用者信箱的稽核記錄進行搜尋，而搜尋的對象類型為系統管理員以及委派者，並且只針對指定日期範圍內的20筆記錄。
Search-MailboxAuditLog -Identity FoxMulder -LogonTypes Admin,Delegate -StartDate 11/1/2010 -EndDate 11/9/2010 -ResultSize 20
至於以下命令範例則是針對JoviKu這一位使用者信箱的稽核記錄進行搜尋，而搜尋的對象類型為他自己本身，並且只針對指定日期範圍內以及已經從系統[可復原的項目]隱藏資料夾中永久刪除郵件項目的行為。
Search-MailboxAuditLog -Identity JoviKu -LogonTypes Owner -ShowDetails -StartDate 1/1/2010 -EndDate 3/1/2010 | Where-Object {$_.Operation -eq "HardDelete"}


▲ 圖33 執行搜尋信箱稽核


如果想要讓稽核信箱紀錄搜尋的完整記錄E-mail給指定的使用者來查看，則可以透過以下的New-MailboxAuditLogSearch命令來完成。如圖34所示在這個範例中，便是針對FBI組織容器中的兩個信箱進行稽核記錄搜尋，而搜尋的對象類型為系統管理員以及委派者，並且只針對指定日期範圍內的記錄E-mail給joviku@msft.com。
New-MailboxAuditLogSearch "FBI" -Mailboxes "FoxMulder","DanaScully" -LogonTypes Admin,Delegate -ShowDetails -StartDate 11/1/2010 -EndDate 11/11/2010 -StatusMailRecipients "joviku@msft.com"


▲ 圖34 建立信箱稽核搜尋



如何以EMC圖形介面管理保留原則

目前只要您公司的Exchange Server 2010更新到Service Pack 1，就可以享有以[Exchange管理主控台]來直接管理的新功能，怎麼做呢？請看以下介紹。
首先請在[組織組態]\[信箱]節點頁面中切換到[保留原則標記]頁籤，如圖35所示在此將可以看到預設內建的一些原則標記，如果想要新增自訂的標記項目請點選位在[動作]窗格中的[新增保留原則標記]連結繼續。


▲ 圖35 保留原則標記管理


如圖36所示在[新增保留原則標記]的頁面中，除了必須設定唯一的標記名稱之外，還必須設定[保留天數]與選取[標記類型]，其中[標記類型]如果您選擇的是系統預設的任一資料夾（例如：收件夾），則將會把此設定強制套用在後續原則中所選取的使用者信箱相對的資料夾之中，因此如果想要讓後續使用者可以自行設定所要套用的原則項目，請選擇[個人資料夾]。

至於期限到期時所可以套用的動作項目分別有[刪除並允許復原]、[永久刪除]以及[移至封存]。最後在註解的輸入部分則可以顯示在Outlook與OWA介面之中讓使用者知道。完成設定之後請點選[新增]按鈕即可。


▲ 圖36 新增保留原則標記


當您完成多個不同原則標記項目的新增之後，如圖37所示緊接著請切換到[保留原則]的頁籤。在此同樣會有幾個系統預設的原則項目，讓我們在[動作]窗格之中點選[新增保留原則]連結來新增自訂原則。


▲ 圖37 保留原則管理


如圖38所示在[新增保留原則]的頁面中，必須給予一個新的保留原則名稱，然後點選[新增]按鈕來加入所要含括的保留原則標記，這一些標記之後都會呈現在被套用的使用者OWA與Outlook介面之中。點選[下一步]繼續。


▲ 圖38保留原則設定


如圖39所示在[選取信箱]的頁面中，請點選[新增]按鈕來加入所要套用此保留原則的使用者信箱。點選[下一步]繼續。


▲ 圖39設定套用對象


如圖40所示便是完成新增保留原則的結果頁面，在此可以看到事實上每一項完成的作業都是在背景執行了相關的Cmdlet命令與參數，例如：New-RetentionPolicy與Set-Mailbox的搭配使用。


▲ 圖40完成保留原則新增


完成了上述有關於保留原則的新增之後，如果想要讓特定的使用者立即生效最新保留原則的套用，只要如圖41所示在[Exchange命令主控台]中直接下達Start-ManageFolderAssistant命令，然後在Identity提示列中輸入使用者的名稱即可。


▲ 圖41 立即生效


最後讓我們來看一下使用者在OWA介面中套用保留原則的情形，如圖42所示使用者無論是在Outlook還是OWA中都可以針對個別的郵件項目或是在資料夾層級中，來設定所要套用的保留原則或是封存原則。


▲ 圖42 郵件保留原則設定



偵測與修復信箱功能

在Exchange Server 2010命令主控台中可使用新增的New-MailboxRepairRequest命令來偵測與修復損毀的信箱問題（圖43）。命令的執行方式可以針對特定信箱或信箱資料庫執行此命令。必須注意的是！此工作執行時，將會中斷對正在修復中的信箱連線存取階段，不過如果您是針對信箱資料庫執行此命令，則只會中斷目前正在修復之信箱的運作，資料庫中的所有其他信箱仍可正常運作。

New-MailboxRepairRequest Cmdlet 會偵測及修復下列類型的信箱損毀：

1.搜尋資料夾損毀 (請對CorruptionType 參數使用SearchFolder參數值)
2.資料夾彙總計數不反映正確的值 (請對CorruptionType 參數使用 AggregateCounts 參數值)
3.資料夾的檢視不傳回正確的內容 (請對CorruptionType 參數使用 FolderView 參數值)
4.提供的資料夾錯誤地指向未提供的父資料夾 (請對CorruptionType 參數使用ProvisionedFolder 參數值)


▲ 圖43 信箱問題偵測與修復



追蹤資料庫和記錄檔的可用磁碟空間

在系統預設的手稿程式C:\Program Files\Microsoft\Exchange Server\V14\Scripts資料夾路徑中，新增了一支名為Troubleshoot-DatabaseSpace.ps1手稿程式，此程式主要讓IT人員可以搭配Windows工作排程器設定工具或System Center Operations Manager 2007 R2，來追蹤資料庫和記錄檔的可用磁碟空間，舉例來說我們可以透過每15分鐘執行一次以下命令與參數（圖44），來將診斷記錄將作業記錄檔寫入事件檢視器（[應用程式與服務記錄檔]\[Microsoft Exchange 疑難排解員]\[作業]（圖5），並且讓系統自動判斷如果在3小時內可能發生低於20%的硬碟可用空間（記錄檔磁碟與資料庫磁碟），則自動離對於磁碟空間使用率占用最大的使用者（隔離6小時），在此期間他們無法存取電子郵件，以避免導致整個信箱資料庫運作停擺。

.\Troubleshoot-databasespace.ps1 -server MBX01 -PercentLogFreeSpace 20 -PercentEDBFreeSpace 20 -HourThreshold 3 –Quarantine -MonitoringContext

請注意，如果遭到隔離的使用者超過10個，則表示系統出現問題您需要立即緊急處裡。



▲ 圖44 追蹤資料庫和記錄檔的可用磁碟空間


如圖45所示在這一些事件報告當中，您將可以知道每一個資料庫資料檔與交易記錄檔的磁碟剩餘空間，以及是否可能在指定的時間範圍內發生存取空間上的問題。


▲ 圖45 查看追蹤記錄



發佈SMTP與POP3以及IMAP的連線設定資訊

相信至今仍有許多公司資訊環境中有少部分的使用者在使用POP3與IMAP的需求，因此他們通常是透過所熟悉的Outlook Express進行收發郵件。想一想如何在Exchange Server 2010 SP1更新後的OWA網站上發佈SMTP與POP3以及IMAP的連線設定，以利於他們後續可以根據這一些資訊來自行完成設定。

在Exchange Server 2010 SP1更新後的OWA網站上發佈SMTP與POP3以及IMAP的連線設定功能，我們必須在伺服端完成一些必要的設定才能夠顯示。如圖46所示首先可以在[Exchange命令主控台]中下達Get-PopSettings | FL命令參數來查看ExternalConnectionSettings欄位是否已經完成設定。


▲ 圖46 查看POP3設定


如果在上述的查詢中發現是尚未設定的，那麼您必須如圖47所示以Set-PopSettings與Set-IMAPSettings命令，來分別搭配ExternalConnectionSettings參數設定所要發佈的連線位址與通訊埠。


▲ 圖47 設定 POP3與 IMAP


至於在SMTP連線資訊的發佈部份，則可以如圖48所示透過Set-ReceiveConnector針對現有的接收連接器設定AdvertiseClientSettings參數值為$true即可。


▲ 圖48 設定接收連接器


完成以上所有設定之後，使用者便可以開啟瀏覽器連線至OWA網站，然後在[選項]的[帳戶]頁面中，如圖49所示點選[POP、IMAP及SMTP存取的設定]連結繼續。


▲ 圖49 OWA網站


開啟之後便可以在如圖50所示的頁面中看到所發佈的POP、IMAP及SMTP設定資訊。


▲ 圖50 查看POP、IMAP及SMTP設定



新增公用資料夾用戶端權限設定至Exchange管理主控台

您可以在[Exchange管理主控台]介面中的[工具箱]節點頁面中開啟[公用資料夾管理主控台]介面，然後如圖51所示針對任一資料夾按下滑鼠右鍵點選[內容]繼續。


▲ 圖51 公用資料夾管理主控台


接著在如圖52所示的[權限]頁面中，便可以針對不同的使用者來新增不同的權限設定，當然！這一部份的設定也可以直接在Outlook的介面中來進行管理。


▲ 圖52 資料夾權限設定



Exchange ActiveSync 管理新功能

如今被授予權限的使用者可以在Exchange控制台中管理更多有關於Exchange ActiveSync裝置功能，系統管理員則可以完成以下工作：
1.針對所有行動電話與裝置管理預設的存取等級組態。
2.設定Email警示功能套用在當行動電話或裝置遭到隔離時自動通知（圖53），並且可以讓使用者收到由管理員預先設定好的通知說明，最後管理員可以到隔離清單的管理中決定是否繼續隔離或取消隔離。
3.建立與管理Exchange ActiveSync裝置存取原則（圖54）。
4.設定允許封鎖特定的裝置或特定的使用者裝置。


▲ 圖53 ActiveSync裝置隔離警示設定



圖54 ActiveSync裝置原則
Exchange ActiveSync信箱原則已包含了對於IRM功能的支援，同時也支援了支援非Windows Mobile裝置存取IRM加密郵件的能力，這一項安全機制主要是讓管理員在設定原則時若將IRM啟用功能勾選，用戶端存取伺服器（CAS）將會預先在伺服端完成IRM郵件的解密動作，最後再經由SSL安全通道下載至使用者的行動裝置中。

整合通訊（UM）伺服器角色的改善

1.提供UM的報表可以從[Exchange管理主控台]來點選並且顯示在[Exchange控制台]網站上
2.UM的管理作業可以在[Exchange控制台]網站來進行
3.可透過New-MoveRequest命令與參數進行跨樹系的UM信箱移轉作業
4.對於透過 OVA(Outlook Voice Access)方式來存取個人信箱時,可以選擇從最新或最舊的語音郵件來開始聽取
5.對於語音郵件的來電者支援顯示來電者的顯示名稱
6.提供新的撥號對應表精靈功能來提供增加UM伺服器至指定的撥號對應表
7.提供對於最新Lync Server 2010的SIP URI連接支援
8.新增加Spanish (Spain) (es-ES)UM語言套件,可以進行語音郵件內容文字預覽
9.更新三個有關於來電應答的管理功能
10.自動語音問答功能的假期問候將只在假期期間撥放