Новшества Консоли управления Exchange 2010 – III

Окончание, Часть I и Часть II здесь.

Управление Диагностическими журналами (Diagnostic Logging)

Диагностическое журналирование вернули обратно в Exchange Server 2010 (напомню, со времен Exchange 2003). Новый GUI мастер теперь дает администраторам быстрый доступ к журналированию и его уровням. Это должно значительно облегчить инструментальную диагностику Exchange серверов. Нижеследующий снимок демонстрирует новый мастер. В мастере также можно легко сбросить уровень журналирования к дефолтным настройкам по окончанию исследования, в целях сохранения производительности серверов.


Новый Мастер управления журналами диагостики

Управление политиками Web-приложений Outlook

Теперь в Exchange Server 2010 администраторы могут конфигурировать и управлять OWA, как это теперь называется «Outlook Web App», с помощью политик целиком и полностью из GUI консоли EMC. Как только создается политика (с достаточно подробными настройками), она может быть присвоена почтовым ящикам (отдельным, или массово) в рамках организации Exchange. Смотрите скриншот ниже:


Новый Мастер политик Outlook Web App (OWA). Можно включать/выключать отдельные параметры на уровне политики


Присвоение вновь созданной политики OWA, почтовому ящику

EMC и RBAC

Контроль доступа к компонентам Exchange Server 2010 осуществляется с помощью RBAC — системы Контроля доступа по ролям (Roles-Based Access Control). Эта система также управляется набором новых коммандлетов PowerShell. В готовом виде продукт будет оснащен набором четко определенных Групп Ролей, типа «Recipient Management» (Управление получателями), «View-Only Organization Management» (Управление организацией на уровне просмотра) и т.д. Это облегчит администраторам крупных предприятий масштабируемо разделять административные задачи, тем самым повышая продуктивность процессов администрирования. Когда администратор запускает консоль EMC, ему отображается консоль, соответствующая уровню его прав (по учетной записи пользователя), модифированная специально под него системой RBAC. Это эффективно предотвращает несанкционированный доступ к информации и предоставляет четкое разделение GUI/полномочия в соответствии с ролью каждого администратора организации Exchange. Таким образом, «View-Only» администратор может только просматривать данные о конфигурации Exchange, но не может делать изменений. Или, «Recipient» администратор (получателей) – может работать только в разделе Recipient Configuration консоли EMC, как показано на снимке ниже. В PowerShell Администраторы организации («Organizational Administrators») могут создавать собственные роли с четко нарезанными правами, которые бы идеально подходили к специфике отдельно взятой организации, для EMC консолей администраторов.


Администратор с ролью «View-Only Organization Management» не может делать какие-либо изменения на любом уровне объектов
Все поля ввода заблокированы, что подтверждается желтым значком замка. Обратите внимание, что панель действий (Actions Pane) справа также не имеет некоторых действий, таких, например, как «New Mailbox» и тому подобных.


Администратор с ролью «Recipient Management» не может даже видеть раздел «Server Configuration» в левой навигационной панели, но имеет права на чтение и запись в разделе «Recipient Configuration» (благодаря профилю RBAC), а также права на чтение на уровне «Organization Configuration».

Здоровье организации Exchange

Новый экран «Organizational Health» в EMC дает администраторам быстрый и консолидированный обзор инфраструктуры Exchange. Итоговая информация по базам данных, лицензиям CAL (Client Access Licenses), серверам Exchange 2010 / 2007 / 2003 и получателям (по типу и параметрам) – все отображено в одной панели.


Новая панель «Organizational Health»

Журнал команд PowerShell (PowerShell Command Logging)

PowerShell все так же остается ядром платформы управления Exchange Server 2010. Для улучшения видимости того, какие команды были выполнены самой консолью EMC, а также для лучшего запоминания командлетов Exchange PowerShell, — теперь в EMC консоли есть возможность записывать команды, выполненные «за сценой». В качестве инструмента обучения, это отличное нововведение для администраторов, автоматизирующих свои процессы в скриптах. В Exchange Server 2007 единственным местом отображения командлетов в EMC была последняя страница мастера. Теперь, в Exchange Server 2010, администраторы получили полный обзор команд в любой части консоли. Снимок ниже показывает некоторые опыты с журналами PowerShell в консоли EMC.


Клик по обозначенной кнопке на любой вкладке свойств, раскрывает соответствующий PowerShell командлет редактирования.


Просмотр всего журнала команд PowerShell

Массовое редактирование

Для облегчения администраторам задач массового редактирования множественных объектов/параметров в один прием, EMC теперь поддерживает «массовое редактирование» почтовых ящиков. Прежде Exchange Server 2010, администраторам приходилось углубляться в скрипты для выполнения подобных операций. В EMC Exchange Server 2010 теперь можно просто выбрать нужные почтовые ящики, открыть их свойства в одном окне, и отредактировать по необходимости. И в качестве десерта – «PowerShell Command logging» (запись команд) там тоже работает! Посмотрите, как это выглядит на экране:


Массовое редактирование и запись команд

Вот такой вот списочек. Помимо этих, самых заметных изменений, множество улучшений в панели результатов, контекстные меню, локализацию/глобализацию, и т.п. было внесено в консоль, чтобы работать с новыми серверами стало еще более удобно.

Часть I | Часть II | Часть III

6 thoughts on “Новшества Консоли управления Exchange 2010 – III”

  1. А имеет смысл использовать журнал выполненых командлетов в качестве аудита? Как ограничен журнал по времени/размеру?

  2. Ну относительно. Журнал комманд как выглядит: – Тыкаете в консоли “отображать команды”, потом проводите все нужные операции, кнопочки-панельки-менюшки итд, заглядываете в журнал – а там все то же самое, только PowerShell командами. Можно скопировать в блокнот, или еще чего-нибудь.
    Закрыли консоль – журнал закрылся/сбросился. Соответственно ни про какие “по времени/размеру” речь не идет.
    Вот такого плана фича.

  3. А есть возможность на уровне системы писать в лог все команды, например, с глаголом Set? То есть кто угодно написал Set-Mailbox … – в лог (не важно Security, PowerShell, Application) команда записалась (включая, естественно пользователя, ее запустившего)

    1. Кстати, как новоиспеченный MCTS SCOM 2007🙂 хотел бы сказать, что SCOM 2007 с помощью монитора может отслеживать абсолютно любую команду PowerShell в том числе. И репортить ее вам хоть письмом, хоть смской. Так-то.

Leave a Reply

Your email address will not be published.