S小魚仔S PowerShell 執行 Exchange 2013 EMS Script 腳本

1. 設定「PowerShell」賦予「執行」權限

檢查「Get-ExecutionPolicy」權限，若如下圖「所示」，接著往下繼續..

Get-ExecutionPolicy –List | FL

修改為「RemoteSigned」執行權限

Set-ExecutionPolicy "RemoteSigned"

2. 建立「Exchange - PowerShell」( xxx.ps1)

#==載入「Exchange-2013」模組==

PS. 這裡「紅色」部份「需要」輸入 Exchange Server「FQDN」
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://mail.jumi.com/PowerShell/ -Authentication Kerberos

Import-PSSession $Session

#===設定「日期」變數=====
$CurrentDate = Get-Date
#===設定「日期」轉「字串」=====
$CurrentDate = $CurrentDate.ToString('MM-dd-yyyy_hh-mm-ss')

#==輸入「Exchange Script」指令==
PS. 指令不多做「解釋」有需要「自行學習」

Get-MessageTrackingLog -Server mail -ResultSize Unlimited -Start "9/18/2017 00:00 AM" -End "9/19/2017 11:00 PM" -Sender "xxxxx@gmail.com" | Select-Object timestamp,source,eventid,sender,recipients,messagesubject,recipientstatus,originalclientip,clientip,serverip | sort-object -Property timestamp | Out-File C:\Ex_Log\exchange_$CurrentDate.log

執行「PowerShell」腳本

成功輸出「Exchange」Log

3. 設定 PowerShell 「排程」(schedule) 執行

選擇「創建基本任務」

輸入「任務名稱」

選擇「排程」每天何時執行

選擇「開始」時間

選擇「啟動程序」

1.輸入「powershell」
2. 添加參數 輸入「-file "C:\Users\Mail\Exchange.ps1"」
PS. PowerShell 檔案，不要用中文命名

這裡非常重要
1. 選擇「不管用戶是否登入都要運行」
2. 使用「最高權限運行」
3. 配置「Windows Server 2012 R2」

1.選點「觸發器」頁面
2. 點選「觸發器」排程，可以修改「執行時間」

最後輸入有執行權限「帳號」和「密碼」即可

參考資料

「Telnetport25.com」-「Quick Tip – Running Exchange Based PowerShell script files from the command line or a batch file」

「Exchange-」-「Adding Exchange 2010 or 2013 snap-in using Add-PSSnapin not supported – Better use Remote Powershell (From RMilne)」
「Cloudbox」-「使用Windows PowerShell 來執行 Cloudberry 的指令並進行排程備份」

S小魚仔S Exchange Server 2013 ECP 設定 使用者 信箱委派

透過 Exchange 2013 設定  ECP「信箱委派」可以讓「A使用者」開啟「B使用者」信箱。

PS

 「無法寄信」只能「瀏覽」和「設定」規則。

詳細設定方法如下

登入 Excahnge「控制台(ECP)」

1. 點選「收件者」

2. 點選「信箱」

3. 尋找「B使用者」

4. 點選「B使用者」

點選「信箱委派」

「完整存取權」加入「A使用者」

登入 「Web OWA」(A使用者)

點選「開啟另一個信箱」(B使用者)

完成開啟「B使用者」信箱

S小魚仔S Outlook 郵件標頭分析 (Message Header Analyzer)

微軟提供「Remote Connectivity Analyzer」，分析「郵件標頭」(Message Header Analyzer)。

點選 Outlook「郵件」=>「檔案」

點選「內容」

複製「網際網路標題」

將內容「貼上」Message Analyzer

接著就會自動幫您分析「郵件標頭」

參考資料

「Testconnectivity.microsoft.com」-「Remote Connectivity Analyzer」

S小魚仔S Outlook 2013 動作無法完成 此名稱與通訊清單中的名稱不符

當使用 Outlook 配置  Exchange 2013 帳號，將「通訊錄隱藏」就會發生此問題。使用者帳戶未與信箱產生關聯，或是已手動設定為對全域通訊清單隱藏時發生。

登入 Exchange「ECP」管理介面，找到「帳戶」取消「在通訊清單中隱藏」。

參考資料

「Technet」-「名稱與通訊清單中的名稱不符」

S小魚仔S Exchange Server 2013 設定 全域通訊清單 部門之間 無法瀏覽 E-mail。

「A」部門 和「B」部門 不能互相瀏覽 使用者信箱 應該如何 使用 Exchange 2013 達成。

使用 「全域通訊錄」 +「CustomAttribute」(自訂屬性) 就可以輕易達成需求。

開啟「AD」管理工具 並 啟用「進階功能」

建立「組織單位」臺北 和 臺中 。
「臺北」組織單位 建立「使用者」並在 屬性編輯器 「extensionAttribute1」(自訂屬性1) 輸入「臺北」..其餘使用以此類推。
PS
透過「自動屬性」設定「群組」功能。

「臺中」組織單位 建立「使用者」並在 屬性編輯器 「extensionAttribute2」(自訂屬性2) 輸入「臺中」..其餘使用以此類推。

開啟「Exchange Managemnet Shell」( 系統管理員 )

輸入「Get-User -RecipientTypeDetails user | Enable-Mailbox」建立全部「使用者」信箱
PS
若您有多組「Mailbox」需要配置，不建議使用。

建立「全域通訊清單」
「New-GlobalAddressList -Name 臺北 -RecipientFilter {((RecipientType -eq "UserMailbox") -and (CustomAttribute1 -eq "臺北"))}」
「New-GlobalAddressList -Name 臺中 -RecipientFilter {((RecipientType -eq "UserMailbox") -and (CustomAttribute2 -eq "臺中"))}」

更新「全域通訊清單」

「Update-GlobalAddressList -Identity "臺北"」

「Update-GlobalAddressList -Identity "臺中"」

建立完成，登入「ECP」，「組織」=>「通訊清單」就會顯示「全域通訊清單」

開啟「ADSI」編輯器，準備開戰嚕

點選「連接」網域控制站 (AD)

找到「CN=Services」=>「CN=Mircosoft Excage」=>「CN=First Organization」=>「CN=Address Lists Container」=>「CN=All Global Address Lists」

設定「CN=Default Global Address List」=>「安全性」=>「Authenticated Users」在「允許」權限 全部取消。

設定「CN=Address Lists Container」=>「CN=All Address Lists」=>「CN=All Users」=>「安全性」=>「Authenticated Users」在「允許」權限 全部取消。

使用 Windows 7 Client 端 ，開啟「Outlook」此時「全域通訊清單」就只會出現該「extensionAttribute (自訂屬性)」使用者信箱。
PS
簡單來說就是使用「extensionAttribute (自訂屬性)」來配置「群組」概念，相同「屬性」名稱 就會被放置在一起。

「全域通訊清單」(GlobalAddressList)
(Exchange Management Shell)


建立「全域通訊清單」搭配「自訂屬性」
「New-GlobalAddressList -Name 臺北 -RecipientFilter {((RecipientType -eq "UserMailbox") -and (CustomAttribute1 -eq "臺北"))}」
PS
建立 「全域通訊清單」必須配置「信箱」 。
自訂屬性1「臺北分區」


建立「全域通訊清單」搭配「群組」和「自訂屬性」
「New-GlobalAddressList -Name 臺北 -RecipientFilter {((RecipientType -eq 'UserMailbox') -and ((StateOrProvince -eq 'MailGroups') -and (CustomAttribute1 -eq "臺北") ))}」
PS
建立 「全域通訊清單」必須配置「信箱」和 「群組」。
 自訂屬性1「臺北分區」


更新「全域通訊清單」
「Update-GlobalAddressList -Identity "臺北"」

刪除「全域通訊清單」
「Remove-GlobalAddressList -Identity "臺北" -DomainController ad.lab.com」

顯示「全域通訊清單」
「Get-GlobalAddressList」

參考資料
「Technet」-「New-GlobalAddressList」

「Technet」-「Exchange 2013 中的多重租用」

「51CTO博客」-「Exchange 2013多租户托管PART 1：AD环境准备」

S小魚仔S Exchange Server 2013 Http 重新導向 Https

設定 Exchange Http 重新導向 Https

IE 輸入「Http://Domain Name」錯誤訊息，出現錯誤「 403.4」。

開啟「IIS」找到「Default Web Site」，設定「錯誤網頁」

新增「403.4」錯誤狀態碼

1. 狀態碼 輸入「403.4」 
2. 回應 302 重新導向 輸入「https://Domain Name/owa」
PS
使用 瀏覽器 出現「403.4」錯誤代碼 就會自動轉跳「https://Domain Name/owa」

點選「Default Web Site」重新啟動「站台」即可

PS.

1. 多台前端服务器，必须在每台「CAS」都需要設定

2. 在 内/外「網域名稱」不同的情况下，「URL」 必須指定「外部」網域名稱，如「https://mail.huangjh.cn/owa」，否則會失效。

參考資料

「360 DOC」-「Exchange Server 2013 配置之一：OWA IIS重定向」

S小魚仔S Exchange Server 2013 ECP 設定 通訊清單 和 自訂屬性

因 Exchange 2010 升級 Exchange 2013，原有「Exchange 2010」通訊清單 採用「自訂屬性」方式，設定「通訊錄」組織階層，「Office Outlook」呈現方式如下。

「Exchange 2013」設定「通訊清單」位置如下圖

「Exchange 2013」使用 Web - ECP 做「設定/管理」造成許多不便，因 客戶 建立「通訊清單」會對應一組「自訂屬性」。

「Exchange 2013 ECP」建立「群組」找不到「自訂屬性」設定位置。

找不到「自訂屬性」設定在哪裡??

建立完成「群組」，使用「AD-管理工具」 或 登入「AD Server」，啟用「進階功能」，找到「群組」=> 點選「屬性編輯器」在「extensionAttribute1、2、3」修改對應「自訂屬性名稱」即可。

PS
「Windows AD」其實就是一個「LDAP」，透過「AD 管理工具」啟用「進階功能」可以看到「LDAP」更多內容，方便 哀踢 (IT) 人員 做 修改。