در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش اکسچنج سرور (Exchange) قسمت 5 : امکانات پاورشل

Exchange Organizational Health

EMC شامل گزینه‏ای (Option) است که یک گزارش از Organizational Health تولید می‏کند و نمای کلی از تشکیلات Exchange به شما می‏دهد که شامل اطلاعات License و خلاصه‏ای از سرور و سرویس گیرندگان Exchange نیز می‏باشد. از طریق این اطلاعات شما می‏توانید اطمینان حاصل کنید که Edition و License سرور Exchange شما به درستی خریداری شده است. شکل 1-11 یک نمونه از گزارشات را نشان می‏دهد.Organizational Health مجموعه‏ های زیر از Userها را برای محاسبه CAL اسکن می ‏کند:

  • Unified Messaging Users
  • Managed Custom Folder Users
  • Advanced ActiveSync Policy
  • Archived Mailbox Users
  • Retention Policy Users
  • Searchable Users
  • Journaling Users

Figure 1-11

Figure 1-11 Viewing Organizational Health in EMC

Windows PowerShell and Exchange 2010

یکی از بزرگترین تغییرات همانند حرکت به سوی AD در Exchange 2000 ،رفتن به سمت استفاده از Windows PowerShell برای پایه‏گذاری مدیریت اتوماتیک taskها در Exchange 2007 بود.Windows PowerShell یک Interface (واسط) command-line است که برای تهیه و ارائه یک واسط مدیریتی متنی و قابل برنامه‏ریزی ایجاد شد. شاید استفاده از این محیط برای خیلی از ادمین های عزیز کمی سخت و یا غیر جذاب باشد اما این نکته مهم را نباید فراموش کرد که این ابزار بسیار سودمند و کار راه انداز خواهد بود. بر پایه موفقیت Exchange 2007 و Windows PowerShell ، Exchange 2010 به طور شدید با Windows PowerShell 2.0 و Win Remote Management 3.0 (WinRM) برای ایجاد یک سیستم Role-based Access Control ادغام شد که یک راه‏حل امن و scalable برای scripting ارائه کرد.برای اشنایی بیشتر با Power Shell و Cmdlet این لینک هم به شما کمک خواهد کرد:

http://technet.microsoft.com/en-us/library/hh848794.aspx

Powershell-Cmdlet

WinRM یک پیاده ‏سازی از WS-Management )WSman) را فراهم می‏کند. این ویژگی امکان مدیریت از راه دور را از طریق گوش دادن به اتصال مدیریت با استفاده از پورت 80 TCP/IP در درجه اول فراهم می‏کند. به طور پیش فرض ارتباطات فقط زمانی مجوز می‏گیرند که توسط سرویس‏دهنده امنیتی Kerberos یا Negotiate رمزنگاری (encrypt) شده باشند.کنترل دسترسی امنیتی مبتنی بر Role یا RABC یکی از ویژگی‏های ساخته شده روی Windows PowerShell 2.0 است. که اجازه می‏دهد تا یک role ایجاد شود و سپس برای فیلتر کردن cmdletها و پارامترهایی که برای مشاهده و اجرا در دسترس هستند به کار برود.

  • نکته: RBAC در Windows PowerShell 2.0 به شما این اجازه را می‏دهد تا تنها cmdletهایی که Permission دسترسی به آنها را دارید ببینید. برای مثال اگر شما عضو Organizational Management Role Group باشید نمی‏توانید cmdletهای New-Mailbox Export Request را ببینید چون برای دیدن این cmdlet به Mailbox import export role نیاز دارید.

در Exchange 2007 باید Windows PowerShell Runspace و Exchange snap-in روی workstation مدیریتی نصب می‏شد و همچین یک اتصال full RPC لازم بود تا بتوان Exchange سرور را مدیریت کرد. این شرایط در domain و شبکه‏ های پیچیده مشکل‏ ساز شده بود. به علاوه باید روی هر station مدیریتی فایل‏های باینری Exchange نصب و نگهداری و در مواقع لزوم (زمانی که ورژن جدیدی ارائه می‏شد) Update شوند. همان طور که قبلا گفته شد با Exchange 2010 و Windows PowerShell 2.0 تمام ارتباطات domain (مدیریتی) که در حال حاضر در دسترسند از پورت 80 یا 443 TCP استفاده می‏کنند و نه هیچ پورت TCP تصادفی دیگر.و این یعنی بهبود دسترسی و مدیرت Exchange از طریق Powershell . از آنجایی که این پورت‏ها معمولا برای دسترسی به اینترنت باز گذاشته می‏شوند می توان ازطریق encrypt کردن آنها ازبستر فایروال راحت‏ترو بسیار امن تراز راه دورارتباط گرفت. اگرچه framework مدیریتی Exchange 2007 ویژگی‏های زیادی را از طریق Windows PowerShell به ارمغان آورد اما کمبودهایی نیز داشت. در EMS در Exchange 2007، cmdletها همان طور که توضیح داده شد روی سرور اجرا می‏شدند. بنابراین شما هیچ قدرتی برای کنترل منابعی که این cmdletها استفاده می‏کردند، نداشتید.در Windows PowerShell 2.0 ارتباطات به واسطه‏ی WSMan راه‏اندازی می‏شوند که امکان کنترل ارتباطات را فراهم می‏کند و این احتمال که Admin بر اثر اعمال taskهایی برخلاف Exchangeسرور کارایی Client را بیش از حد فشرده کند را کاهش می‏دهد.

  • نکته:وقتی به صورت remote به یک Exchangeسرور متصل می‏شوید، شما بدون واسطه نمی‏توانید بفهمید که به کدام سرور متصل شده‏اید. برای تشخیص Exchangeسروری که به آن متصلید از Get-PSSession f ComputerName cmdlet استفاده کنید.
  • Get-PSSession | fl ComputerNamecmdlet***
    

تفاوت اصلی بین Exchange 2007 و Windows PowerShell 1.0 با Exchange 2010 و Windows PowerShell 2.0 دراین است که Exchange snap-in زمانی که EMS را باز می‏کنید به طور Locally بارگذاری (Load) نمی‏شود. در عوض Windows PowerShell با استفاده از سرور WinRM به نزدیکترین Exchange 2010 متصل می‏شود، عملیات چک کردن Authentication اجرا می‏شود و در نهایت یک نشست از راه دور (remote session) برای شما ایجاد می‏شود. شکل 1-12 روند Login کردن به EMS در Exchange 2010 را نشان می ‏دهد.

Figure 1-12

Figure 1-12 EMS Process

زمانی که شما EMS را راه‏اندازی می‏کنید، مراحل زیر قبل از اینکه شما بتوانید از EMS استفاده کنید در background انجام می‏شود:

  1. وقت که EMS یک نشست جدید راه دور Windows PowerShell را باز می‏کند که توسط IIS روی سرور راه دور establish شده، IIS در این زمان User را authenticate (شناسایی) می‏کند.
  2. WSMan virtual directory (Windows PowerShell Vdir) با سرور تماس برقرار کرده و اطلاعات مربوط به شناسایی کاربر را می‏گیرد.
  3. ماژول Exchange RBAC Unmanaged Authorization برای بررسی اینکه فرآیند Logon می‏تواند ادامه یابد یا خیر، اجرا می‏شود. بعد از این مرحله با AD جهت احراز هویت (authorize) کاربر تماس می‏گیرد. در صورت موفقیت، WSMan دستور ادامه پروسه را می‏دهد. اگر عملیات authorize با موفقیت انجام نشود، WSMan دستور توقف ادامه فرآیند را می‏دهد.
  4. WSMan اطلاعات اصلی کاربر را به Windows PowerShell fan-in provider می‏فرستد. یک fan-in provider اجازه می‏دهد تا تعداد زیادی اتصال به یک سرویس برقرار شود. PowerShell fan-in provider به IIS اجازه می‏دهد تا Windows PowerShell را call (فراخوانی) کند.
  5. Windows PowerShell اطلاعات اصلی کاربر را به registered authorization Module ( Exchange RBAC Managed Authorization Module) رد می‏کند که مشخصات اتصال User را با AD آنالیز کرده و initial session state را برای بازگرداندن به Windows PowerShell آماده می‏کند. Initial session state شامل cmdlet و پارامترهایی است که اتصال user را باز می‏کند.
  6. ماژول Exchange RBAC Managed Authorization این اطلاعات را از طریق initial session statement به Windows PowerShell برمی‏گرداند.
  7. یک (runspace) فضای کار client روی سرور داخل IIS worker process ایجاد می‏شود. و PowerShell پروکسی‏های راه دور مجازی را برای داخل IIS worker process جهت تحویل به client پیکربندی می‏کند.
  8. Runspace با استفاده از عملیات Import-PSSession روی کلاینت بازگشته و import (وارد) می‏شود.

Windows PowerShell نه تنها برای Exchange که برای سایر محصولات نیز قابل دسترسی است. شامل محصولات مایکروسافت مثل System Center Operations Manager ، Systems Center Virtual Machine Manager، System Center Data Protection Manager ، Microsoft SQL Server 2008 و خیلی ویژگی‏ها در Windows Server 2008 R2 می‏شود. سایر محصولات third-party نیز Windows PowerShell را به عنوان یک Interface مدیریتی دربردارند. این حرکت سبب ایجاد انگیزه در یادگیری و حرفه‏ای شدن در استفاده از Windows PowerShell شده که باعث مدیریت راحت‏تر تمام این محصولات می‏شود.

پایه ‏های Windows PowerShell

برای کسانی که قبلا در Exchange 2007 با Windows PowerShell کار کرده‏اند، خوشبختانه تغییرات کوچکی در Windows PowerShell ایجاد شده هرچند که اغلب آنها زیرساختی هستند و برای کسانی که هیچ تجربه‏ای در Windows PowerShell Exchange 2010 ندارند، توضیحات زیر کمک بزرگی به شما خواهد کرد.Windows PowerShell یک محیط عملیاتی object-based است که برای ارائه یک Interface قوی مدیریتی ساخته شده است. هر کدام از actionهای Windows PowerShell تحت عنوان cmdlet شناخته می‏شوند. نام این cmdletها همیشه با یک فعل شروع می‏شود و بعد از آن یک خط فاصله و سپس یک نام می‏آید. به طور مثال برای بازیابی اطلاعات درباره یک mailbox شما باید cmdlet با نام Get-Mailbox را run کنید. بعضی از فعل‏ های به کار رفته در cmdlet در زیر آمده است:

  • Add : این گزینه یک object را در یک object دیگر که از قبل موجود بوده، قرار می‏دهد. مثلا Add-DistributionGroupMember یک شیء (object) mail-enabled را به یک distributiongroup اضافه می‏کند.
  • Get : این گزینه اطلاعات را بازیابی می‏کند. ( هیچ تنظیماتی را تغییر نمی‏دهد.). به طور مثال Get-Mailbox اطلاعات یک یا چندین mailbox را فراخوانی می‏کند.
  • New : این گزینه یک نمونه جدید از یک object یا task را ایجاد می‏کند. مثلا New-Mailbox یک mailbox جدید ایجاد می‏کند.
  • Remove : این گزینه یک شیء را از یک object دیگر حذف یا از آن جابجا می‏کند. به طور مثال Remove-DistributionGroup آن distribution گروه خاص را حذف می‏کند.
  • Set : این گزینه تنظیمات را تغییر می‏دهد. برای مثال Set-Mailbox تنظیمات یک mailbox خاص را تغییر می‏ دهد.

قسمت دوم نام cmdlet که بعد از خط فاصله می‏آید هدف فعل ماست. دوقسمتی بودن cmdlet باعث می‏شود تا تشخیص عملیاتی که ما به آن نیاز داریم راحت‏تر شود. به طور مثال اگر ما نیاز داشته باشیم که یک database جدید ایجاد کنیم باید در cmdletها دنبال آنی باشیم که با New شروع می‏شود و در آخر آن نیز کلمه database باشد. (New-MailboxDatabase)

به علاوه هر cmdlet شامل پارامترهایی است که برای کنترل عملیات cmdlet اجرا می‏شوند. مثلا Set-Mailbox شامل پرامترهای زیادی است مانند Identity ، DisplayName ، HiddenFromAddressListEnabled ، IssueWarningQuota ، LitigationHoldEnabled و ... . بیش از 100 پارامتر برای Set-Mailbox وجود دارد. برای مثال برای تنظیمات mailbox کاربری به نام Joel می‏خواهید warning quota to 2 GB را راه‏اندازی کنید. برای این کار cmdlet زیر را اجرا کنید:برای مثال

Set-Mailbox -Identity Joel -IssueWarningQuota 2GB

پارامتر Identity در هر cmdlet در واقع objectی است که شما می‏خواهید object دیگری را برای آن اجرا کنید. به طورمعمول در cmdletها پارامتر Identity در جایگاه اول قرار می‏گیرد که می‏توانیم آن را حذف کنیم. برای درک بهتر این مسئله مثال بالا را بدون پارامتر Identity می‏نویسیم:

Set-Mailbox Joel -IssueWarningQuota 2GB

که این cmdlet نتیجه‏ای مشابه cmdlet بالایی دارد.

نویسنده : میلاد اسحاقی

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد

#آموزش_exchange_server #آموزش_گام_به_گام_exchange_server #آموزش_اکسچنج_سرور_2010 #آموزش_exchange_server_2010 #ایمیل_سرور_مایکروسافت
عنوان
1 آموزش اکسچنج سرور (Exchange) قسمت 1 : معرفی و تاریخچه رایگان
2 آموزش اکسچنج سرور (Exchange) قسمت 2 : ادامه تاریخچه رایگان
3 آموزش اکسچنج سرور (Exchange) قسمت 3 : توضیحات اولیه رایگان
4 آموزش اکسچنج سرور (Exchange) قسمت 4 : قابلیت ها و نسخه ها رایگان
5 آموزش اکسچنج سرور (Exchange) قسمت 5 : امکانات پاورشل رایگان
6 آموزش اکسچنج سرور (Exchange) قسمت 6 : طراحی و سوالات فنی رایگان
7 آموزش اکسچنج سرور (Exchange) قسمت 7 : فازهای اجرایی رایگان
8 آموزش اکسچنج سرور (Exchange) قسمت 8 : نکات مهم قبل نصب رایگان
9 آموزش اکسچنج سرور (Exchange) قسمت 9 : آماده سازی اکتیودایرکتوری رایگان
زمان و قیمت کل 0″ 0
2 نظر
Walker

سلام و عرض احترام

من اکسچنج 2013 رو نصب کردم. الان در ارسال ایمیل هیچ مشکلی وجود نداره. اما دریافت خیلی مشکل داره. تاخیر بسیار زیادی در دریافت کردن ایمیل ها هست. گاهی این اوقات این تاخیر به یک شبانه روز هم می رسه! امکان داره منو برای حل این مشکل راهنمایی بفرمایید؟

میثم رضوان دوست

سلام و خسته نباشید

ممنون از مطلب بسیار عالیتون

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....