(四)常见排除指引
2019-06-28顾武雄
Exchange Server 2016在使用过程中,很多人会遇到各种形形色色的问题,这些问题可能是五花八门,各不相同,但最终给我们带来烦恼事小,影响工作效率事大。
而本章节内容则是特别针对此围绕Exchange Server 2016使用时的常见问题来进行讲解,作为本专题文章的结尾。
如何控制邮件大小限制
如同邮箱配额的设置一样,Email传递大小的限制也是IT部门必要的管制措施,因为如果没有妥善控制好,让许多人员都有传递大邮件的权限,将容易使得邮件的传递于信息队列中发生塞车的情形。
在Exchange Server 2016中,您除了可以通过发送连接器的设置,来统一配置传递大小的上限值之外,也可以配置不同人员邮箱的传递大小限制,不过在此之前我们必须先依序完成组织传输设置、默认前端接收连接器设置。
首先请开启“Exchange系统管理中心”网站,然后在“邮件流程”“接收连接器”页面中,从选项图标选单中开启“组织传输设置”继续。在“组织传输设置”的“限制”页面中,除了可以设置我们需要的接收邮件大小上限、发送邮件大小上限之外,还可以控制收件者人数上限。
完成了最上层的组织传输设置之外,紧接着就可以来修改中间层的默认前端接收连接器设置。
在笔者例子中即是“Default Frontend EX2016”。您只要在“一般”页面中即可看到要修改的接收邮件大小上限,当然这个设置值不能够比上层的组织传输设置值还要大,因为肯定会被上一层的大小设置值给限制住。
接着则要修改位于发送连接器的设置,它负责控制寄送到不同网域或地址的邮件大小,也就是说您可以创建多个来针对不同的目标网域,然后再来限制不同目标网域的传递大小限制即可。同样的这一些设置值也不能够大于组织传输设置值。
最后就可以来完成最底层单一人员邮箱的Email大小限制设置,方法很简单,只要在开启编辑邮箱属性时,点击至“邮箱功能”页面,然后再点击位于“邮件大小限制”区域中的“检视详细数据”连接,即可开启设置页面。
至于如果想要一次批量修改多个邮箱的Email大小限制,只要在连续选取多个邮箱之后,再点击位于右方大量编辑页面中的“邮件大小限制”的“更新”连接,便可以开启“大量编辑邮件大小限制”设置页面。
在此您可以为发送与接收的邮件,设置不同的大小限制,必须注意的是输入的值是以KB为单位。
其实对于大量邮箱的邮件大小限制,最佳的管理方式肯定是采用Shell命令来完成,因为您可以很轻易地直接选定特定的组织单位,或是特定人员的属性来配置其设置值。
以下例子便是仅针对人员属性中,其部门信息为'财务部'"的人员来设置最大7MB的邮件传递限制,如果您想要同时设置接收的邮件大小限制,只要加入-MaxReceiveSize的参数设置即可:
Get-User -Filter"Department -eq '财务 部'" | Set-Mailbox-MaxSendSize 7MB
Get-User -Filter"Department -eq '财 务部'" | Get-Mailbox |Select Name,MaxSendSize
如何处理留职停薪的人员邮箱
无论哪一种信息平台在遇到有人员离职或是留职停薪时,都需要对于这一些账户进行特别处理,而不是直接就删除它们的账户与邮箱,尤其是针对一些较资深的人员账户更是如此。
现在让我们来了解一下在Exchange Server 2016架构中,如何来处理这类的人员邮箱问题。
首先为了避免其他人员在发邮件时,仍然可以看到这一些邮箱出现在全局通讯簿之中,这包括了在Outlook网页版、Office Outlook以及行动版的Outlook。因此我们必须先个别开启这一些邮箱的内容,然后在“一般”页面中,将“在通讯簿清单中隐藏”设置勾选,点击“保存”。
接下来您可以开启这一些人员的Active Directory账户内容,在“账户”页面中勾选“账户已停用”设置。这项操作也可以直接从此账户的上方,按下鼠标右键来点击“停用账户”。
最后您可以根据这一些邮箱的需求,来开放完整权限给特定的职务代理人可来开启,或是设置自动转送新来信给选定的其他人员,而上述这一些设置需求,全部都可以在来源邮箱的内容中进行调整。如此一来就不必担心可能会遗漏掉重要信息的问题了。
如何配置公用活页夹权限
当我们初步完成了公用活页夹的创建之后,一般用户并没有权限可以直接访问的,因为还少了权限的配置。等到完成了最上层的权限配置之后,只要是被授权的用户,就可以直接在Outlook界面中创建自定义的活页夹与权限。
请在“公用文件夹”页面中,点击位于选项图标的“根权限”设置。
在“IPM_SUBTREE”页面中,就可以开始点击添加小图标,来加入新的人员权限设置。完成设置之后请将“应用变更至此公用文件夹及其所有子文件夹”勾选。点击进入“公用文件夹权限”的设置页面中,点击“浏览”按钮来选取准备要赋予权限的用户之后,您可以直接通过权限等级来快速配置权限,分别有检阅者、参与者、非编辑作者、作者、编辑者、发行作者、发行编辑者、拥有者以及自定义。其中自定义就是让您可以直接从下方的复选框,来勾选所要赋予的权限项,点击“保存”。
完成了公用文件夹的创建与权限配置之后,就让我们来到客户端的Outlook网站看看如何访问它们。
首先请在“我的最爱”选项中,按下鼠标右键点击“添加公用活页夹至‘我的最爱’”。紧接着,在浏览器窗口右侧便会出现公用文件夹的清单,此时您便可以一一加入多个常用的公用文件夹。
成功加入公用文件夹之后,便可以在“我的最爱”清单之中看到所有已加入的公用活页夹,并且根据自己所被赋予的权限,来进行像是信息的粘贴、文件文件的上传以及下载等等。
最后您可以改试试Outlook 2016来访问公用文件夹。成功连接接之后我们可以更方便的直接从预览窗口之中,来阅读Office兼容的文件内容。
如果要进行文件文件的上传,只要直接从自己的Windows桌面,通过鼠标左键拖曳到任一公用文件夹之中即可。
如何同意匿名Email Relay
企业网络之中除了有一般人员账户与共享账户需要发送Email之外,就是还有许多的应用系统需要通过邮件主机,来发送系统的通知,像是常见的电子表单签核、公告通知、文件版本改版通知等等。
然而想要让其他应用系统,通过Exchange邮件中继服务器来发信的方法主要有两种,第一种是直接赋予选定的主机IP,可以使用匿名连接方式进行邮件发送。第二种则是采用身分认证的机制,来让通过的验证的应用系统可以进行邮件发送。现在就让我们来看看,如何将第一种的发信机制,应用在Exchange Server 2016服务器上。
首先请在“Exchange系统管理中心”的“邮件流程”“接收连接器”页面中,点击添加小图标来开启“添加接收连接器”页面。在输入一个新的识别名称之后,请在“类型”的区域中选取“自定义”,点击“下一步”继续。
在网络界面卡绑定设置页面,请删除原有的设置项,然后加入一个专用的IP地址,以及默认的25端口,而且不能够是现有接收连接器在使用的IP地址,否则将会出现错误信息,点击“下一步”。
图5 接收连接权限修改
在“远程网络设置”页面中,一样请删除原有的设置项,然后将所有要开放允许进行转信的主机IP地址一一加入,点击“完成”。
在此笔者所添加的一个名为MailRelay的接收连接器。未来如果暂时不需要使用到它时,可先将它进行停用而不需要删除。至于刚刚所完成的设置值,后续仍然可以随时开启并进行修改。
完成创建专门提供给应用程序主机发信用的接收连接器之后,肯定得先测试一下是否真的如期发信成功,不过您并不需要实际从应用程序来进行测试,而是通过Telnet命令工具即可。当我们以Telnet连接进行入MailRelay的接收连接器之后,尝试设置基本的发信信息时,便出现了尚未设置允许匿名者发信的错误信息。
针对上一个步骤的错误信息,请如图5所示依序通过以下两个命令参数设置,完成允许匿名发信的授权设置。其中"EX2016MailRelay"必须修改成您们实际使用的接收连接器名称:
Set-ReceiveConnector"EX 2016Mail Relay"-Permission Groups AnonymousUsers
Get-ReceiveConnector"EX2016MailRelay" |Add-ADPermission -User'NT AUTHORITYAnonymous Logon' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient
完成了匿名者的授权设置之后,最后让我们重新以Telnet命令工具,再一次进行发信的测试。这回将可以看到整个发信的测试过程都没有出现任何的错误信息。去查看一下在选定的收件者邮箱中是否已经收到了这一封测试邮件了。
结论:
一旦完成了本次Exchange Server 2016专题的实战学习之后,您便是已经具备了驾驭Exchange Server运维的基本能力,若想要进一步提升更多这方面的实战经验,建议您继续留意往后笔者不定期所发表的相关文章,包括了Exchange与Office Online Server以及SharePoint等服务器的集成实战,当然笔者也会陆续分享更多有关于在业界的Exchange实战经验,期望能够帮助更多读者在平日的运维的过程之中更加顺畅!