Windows 2008 R2
安装Enterprise Vault 10.0.2教程(二)
——Exchange server 2010归档
本教程只针对exchange2010,其他版本软件要求或操作请参考官方文档,附测试环境:
EV server:Windows server 2008 R2 enterprise
EV server Outlook: Outlook 2007 SP3
Client Outlook:Outlook 2010
Exchange server:Exchange server 2010 SP1
SQL server: SQL server 2008 R2
一、所有Exchange Server 版本的预安装任务
注:EV10对Exchange server 2010归档需要SP1或以上版本
在Enterprise Vault 服务器上安装Outlook
要从Exchange Server 2010 进行归档,必须安装带修补程序KB2475891 的Outlook 2007 SP2。
有关受支持的Outlook 版本的最新信息,请参见《Enterprise Vault 兼容性图表》Outlook 必须是Enterprise Vault 服务器上的默认邮件客户端。Enterprise Vault Admin Service 在启动时会检查是否将Outlook 配置为默认邮件客户端,如果不是,则会将其配置为默认邮件客户端。
创建Enterprise Vault 系统邮箱
Enterprise Vault 系统邮箱是连接到Exchange Server 时,由Exchange 邮箱任务、Exchange 日记记录任务和Exchange 公用文件夹任务使用的邮箱。
必须在希望Enterprise Vault 归档的每个Exchange Server 上创建一个EnterpriseVault 系统邮箱。
注意:如果您在Exchange Server 2010 环境中使用数据库可用性组(DAG),则必须在整个DAG 中复制的数据库中创建每个Enterprise Vault 系统邮箱。
另请注意下列要求:
■Enterprise Vault 任务要求独占使用此邮箱,因此不得将该邮箱用于任何其他目的。
■不能在地址列表中隐藏该邮箱。
■不能禁用与Enterprise Vault 系统邮箱相关联的帐户。
创建Exchange Server 归档任务时,Enterprise Vault 会提示您输入该邮箱的名称。
创建Enterprise Vault 系统邮箱后,可能需要经过一定时间该邮箱才可用。添加Exchange Server 归档任
务之前该邮箱必须可用。
删除Windows Server 2008 域控制器对NSPI 连接的限制
Windows Server 2008 域控制器将NSPI 连接数量限制为每个用户最多50 个并发连接。Windows Server 操作系统的早期版本对NSPI 并发连接数量没有限制。您必须删除此限制,才能防止Enterprise Vault 的Exchange 归档任务失败。
windows server2008安装教程删除对NSPI 并发连接的限制
1 在Windows Server 2008 域控制器上,在以下注册表项下创建称为NSPI maxsessions per user 的新注册表DWORD 值:
HKEY_LOCAL_MACHINE
\System
\CurrentControlSet
\Services
\NTDS
\Parameters
2 将NSPI max sessions per user 设为0xffffffff。
此操作会将NSPI max sessions per user 设为最大值,从而删除对每个用户的NSPI 并发连接的限制。
二、Exchange Server 2010 的预安装任务
为Vault Service 帐户创建邮箱
在执行Exchange 2010 的预安装任务期间,必须运行PowerShell 脚本以在VaultService 帐户上配置Exchange 2010 限制策略。
在运行此PowerShell 脚本时,必须指定一个邮箱,因此必须首先为Vault Service 帐户创建邮箱。
如果在跨林环境中运行Exchange 2010,Vault Service 帐户必须在资源林中具有链接邮箱。
例如,Exchange 可能驻留在称为Resources 的资源林中,而用户帐户在称为Users 的用户林中。在这种情况下,Vault Service 帐户位于Users 林中,您必须确保其在Resources 林中具有链接邮箱。
对Vault Service 帐户配置Exchange 2010 限制策略
Exchange Server 2010 具有默认的限制策略,将用户帐户到服务器的打开连接数量控制在20 以内。Vault Service 帐户的这一限制会导致在该帐户下运行的
EnterpriseVault 任务失败。
为了防止这些任务失败,在从Exchange Server 2010 进行归档时必须从VaultService 帐户删除该限制。Enterprise Vault 包括一个PowerShell 脚本,可用于创建新策略并将其分配给Vault Service 帐户以删除此限制。
1 使用已分配有以下管理角的帐户登录到Exchange Server:
■邮件收件人
■收件人策略
默认情况下会为“组织管理”角组的成员分配这些角。
2 在光盘目录:Symantec_Enterprise_Vault_10_0_2_Win_Multilingual\Symantec Enterprise Vault\Serv
er\PowerShellScripts 查名为SetEVThrottlingPolicy.ps1的脚本,并将其复制到Exchange Server。
3 在Exchange Server 上打开Exchange 命令行管理程序。
4 运行SetEVThrottlingPolicy.ps1。
此脚本的语法为:
.\SetEVThrottlingPolicy.ps1 -user domain\user_name
其中:
domain 为Vault Service 帐户所属的Active Directory 域。
user_name 为Vault Service 帐户。如果user_name 包含空格,请将其用引号引起来。
注意:在跨林环境中,必须指定资源域,以便针对资源林中的Vault Service 帐户的链接邮箱运行SetEVThrottlingPolicy.ps1。
5 如果想要强制这些更改立即生效,请在每台Exchange CAS 服务器上重新启动Microsoft Exchange RPC Client Access 服务。如果不重新启动服务,默认情况下,这些更改会在两小时后生效。
向Vault Service 帐户授予对系统邮箱的“发送为”权限
Vault Service 帐户需要对每个Exchange 邮箱服务器上的Enterprise Vault 系统邮箱具有“发送为”权限。您可以在每个帐户上手动设置此权限,或者使用以下过
程。
向Vault Service 帐户授予对系统邮箱的“发送为”权限。
1 使用分配有以下管理角的帐户登录到Exchange Server:
■Active Directory 权限
默认情况下会为“组织管理”角组的成员分配此角。
2 打开Exchange Management Shell。
3 运行下列命令:
Add-ADPermission -Identity mailbox_name -User domain\user_name-AccessRig hts ExtendedRight -ExtendedRights "send as"
其中:
mailbox_name 是Enterprise Vault 系统邮箱。如果mailbox_name 包含空格,请将其用引号引起来。
domain 为Vault Service 帐户所属的Active Directory 域。
user_name 为Vault Service 帐户。如果user_name 包含空格,请将其用引号引起来。将Exchange Server 权限分配给Vault Service 帐户
1 使用已分配有以下管理角的帐户登录到Exchange Server:
■Active Directory 权限
■Exchange Server
■组织配置
默认情况下会为“组织管理”角组的成员分配这些角。
2 在光盘目录:Symantec_Enterprise_Vault_10_0_2_Win_Multilingual\Symantec Enterprise Vault\Server\PowerShellScripts 查名为SetEVExchangePermissions.ps1 的脚本并将其复制到Exchan
ge Server。
3 在Exchange Server 上打开Exchange 命令行管理程序。
4 运行SetEVExchangePermissions.ps1。
此脚本的语法为:
.\SetEVExchangePermissions.ps1 -user domain\user_name
其中:
domain 为Vault Service 帐户所属的Active Directory 域。
user_name 为Vault Service 帐户。如果user_name 包含空格,请将其用引号引起来。
如果是exchange2010的话,还需要运行另一个脚本
5 如果想要强制这些更改立即生效,请在每台Exchange 邮箱服务器上重新启动Microsoft Exchange Information Store 服务。
三、Enterprise Vault 配置Exchange 邮箱归档
打开EV配置向导。“开始”菜单——>“Enterprise Vault”——>“Enterprise Vault Getting Started”
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论