RSS

挖坑文03 管理好exchange 2007的资源邮箱 前篇

16 Mar

使用exchange 2003的ITpro们还在用Microsoft Exchange Server Auto Accept Agent 管理他们的资源邮箱。升级到exchange2007 吧,exchange2007依然将资源邮箱作为用户邮箱来管理,但为了方便Exchange 管理人员轻松管理,资源邮箱的owa选项中内置了足够多的选项,你肯定很容易上手的。

今天,我挖的坑是如何管理好你的exchange 2007 资源邮箱。

在exchange2007中,你可以拥有2种资源邮箱:会议室邮箱和设备邮箱。(相比exchange2003的资源邮箱是不是有明显的改变呢?)但如果抠定义,资源邮箱属于多人使用的邮箱类型,其实共享邮箱这种形式的。

下面来挖点有意思的,我从一个case开始说起吧。
cashcat公司是一个小型企业,正好刚刚搬家,在搬家的同时也将公司内部信息协作软件exchange 2003 升级到exchange 2007 sp1版本。由于先前exchange2003使用了多个用户邮箱作为资源邮箱,并配置了Auto Accept Agent 来进行管理。现在作为管理员的小杨正好被派发了exchange2007管理的重任。

开始有意思的ex07资源邮箱管理旅程吧。

01. 将资源邮箱从用户邮箱转化为资源邮箱

上任前一天,再次检查了资源邮箱,发现资源邮箱居然还是显示为普通用户邮箱。 很明显exchange 2007资源邮箱的一些特性用户邮箱是无法使用的。

运行脚本1:

   1: get-mailbox meet* | set-mailbox -type room

 

经过设置,你会发现资源邮箱已经变了模样

详细文档请参看:

http://technet.microsoft.com/zh-cn/library/bb232130.aspx

02.资源邮箱的起名规则

上任第一天,这天也是exchange 2007正式投入使用的第一天。十点钟,我就接到一个部门经理的电话。

部门经理:IT小杨么?我怎么没法找到原先会议室邮箱名是什么?我忘记了!

有没有!用户会忘记会议室邮箱的名字!那么当你为资源邮箱起名的时候一定要特别注意!

我这里的示例如下:将资源邮箱的displayname的显示为诸如meetingroom—xxxx, projector-xxxx,这样用户就能非常容易的查找到对应的资源邮箱。

下面是一个比较好的示例:

那么,好在哪里呢?

1通过display name可以快速定位meetingroom

2管理meetingroom可以使用比较短的输入,方便管理员登陆

3整齐划一的风格,显得很专业

实际上,exchange的默认地址簿中有一个All Rooms列表,用户可以在离线地址簿中方便的找到他需要的会议室。直接告诉同事在All Room 地址表中查找即可。

 

03.创建一个新资源邮箱

到中午了,此时office部门的老大来了个电话:小杨,今天新会议室,会议室投影仪都准备好了,你创建一下账户吧。

这个当然是小case了,相信大家非常熟悉new-mailbox功能了,你可以使用平时创建用户邮箱的脚本,在最后指定一下mailbox类型即可,有3个开关

   1: Create a Room mailbox: -Room 
   2: Create an Equipment mailbox: -Equipment 
   3: Create a Shared mailbox:  –Shared 

我使用的是如下脚本

   1: $password = "P@ssw0rd"
   2: $password = convertto-securestring $password -asplaintext -force
   3:  
   4: New-Mailbox -Name 'meetingroom m01' -Alias 'm01' -OrganizationalUnit 'winos.cashcat/Booking Resource' -UserPrincipalName 'm01@winos.cashcat' -SamAccountName 'm01' -FirstName 'meetingroom' -LastName 'm01' -Password $password -ResetPasswordOnNextLogon $false -Database 'EX01\First Storage Group\Mailbox Database'
   5: New-Mailbox -Name 'meetingroom m02' -Alias 'm02' -OrganizationalUnit 'winos.cashcat/Booking Resource' -UserPrincipalName 'm02@winos.cashcat' -SamAccountName 'm02' -FirstName 'meetingroom' -LastName 'm02' -Password $password -ResetPasswordOnNextLogon $false -Database 'EX01\First Storage Group\Mailbox Database'
   6: New-Mailbox -Name 'meetingroom m03' -Alias 'm03' -OrganizationalUnit 'winos.cashcat/Booking Resource' -UserPrincipalName 'm03@winos.cashcat' -SamAccountName 'm03' -FirstName 'meetingroom' -LastName 'm03' -Password $password -ResetPasswordOnNextLogon $false -Database 'EX01\First Storage Group\Mailbox Database'
   7: New-Mailbox -Name 'meetingroom m04' -Alias 'm04' -OrganizationalUnit 'winos.cashcat/Booking Resource' -UserPrincipalName 'm04@winos.cashcat' -SamAccountName 'm04' -FirstName 'meetingroom' -LastName 'm04' -Password $password -ResetPasswordOnNextLogon $false -Database 'EX01\First Storage Group\Mailbox Database'

遇到projector,notebook之类的设备修改最后的类型开关即可。

这不,我一会就创建好了4个新的投影仪设备邮箱。 

详细文档大家参看:

http://technet.microsoft.com/en-us/library/bb201680.aspx

04.为资源邮箱创建address list

完成了上面的工作,我发现用户无法在All Room中找到新建的设备地址簿。我就在琢磨,要不直接将这些资源邮箱集中到一个单独的list中?这样他们找起来更简单。

实际上,exchange的默认地址簿中有一个All Rooms列表,筛选属性如下:

  

但是实际上这个地址列表是无法在gui下编辑的。

为了方便管理,我删除了默认的All Room地址簿(不删除有不删除的好,后面会讲到),新建立一个名为Booking Resource地址簿,筛选custom attribute 1包含meetingroom属性的邮箱,如下图。

这样,用户就能快速找到可以预定的资源邮箱了,同时后期添加的其他资源账户也可以自动添加到该列表中。

如果你觉得将设备和会议室邮箱放在一起还不方便,希望将两者分开到Book Resources下的2个地址簿中。可以参照下面的步骤。

1、将Booking Resources设置为空

2、新建MeetingRoom,父目录选择为Booking Resources,筛选含有meeting room属性的邮箱

一般如下:

   1: new-AddressList -Name 'meeting room' -IncludedRecipients 'AllRecipients' -ConditionalCustomAttribute1 'meetingroom' -Container '\Booking Resource' 
   2: update-AddressList -Identity '\Booking Resource\meeting room' 
最好还是直接将All Room地址表移动到Booking Resource容器下。为什么呢?这里留一个坑,你往下看就知道了。
3、新建projector,父目录选择为Booking Resources,筛选含有projector属性的邮箱
  1: new-AddressList -Name 'projector' -IncludedRecipients 'AllRecipients' -ConditionalCustomAttribute1 'projector' -Container '\'
  2: update-AddressList -Identity '\projector'

最后效果如图:

outlook地址簿中会显示如下:

 

这样设定以后,用户找起他们需要的资源邮箱就非常方便了。

05、  共享资源邮箱日历

刚刚把address list搞定,这厢财务部大姐的电话来了:小杨,我想定会议室,怎么开启他的日历呢?

这个问题处理很简单:直接在outlook中开启资源邮箱的日历。怎么会没有权限呢?

 

这个问题是因为资源邮箱的日历权限和用户邮箱权限是相同的。试想一下,如果你的日历可以在不被你许可的情况下被组织内任何人查看,你还有隐私么?比如昨天晚上洗浴城和小妹妹high了一把这样的囧事被其他人知道了,以后的工作很难抬起头吧!

为了将资源邮箱的日历共享给全公司的用户,我只能使用outlook exchange cache mode 登陆到会议室邮箱,设置日历共享给全公司安全组。于是,我使用outlook登陆一下吧,怎么会报错呢?

在ems和emc中添加资源邮箱后,默认下账户是处于禁止状态。dsa.msc中可以看到下面的状态。

此状态下,邮箱用户无法登陆到邮箱上(owa,mapi,pop,smtp功能都无法使用),但是邮箱功能是正常的。我得启用账户才行。再次登陆就可以了。(一定要用exchange cache mode才行)

关于日历的共享其实有很多方式,比如发邮件,委派,上传到internet等,通常企业最多用到的是2种:发邮件和委派。其中委派是最多的。下面我将演示2种,一种发邮件一种是委派。

a通过MAPI方式连接到邮箱后,发共享日历邀请邮件

简单快捷,但是可控性不好,所有的用户都得收到一次邮件并点击同意进行添加。当有新员工加入的时候,管理员还得重新发送该邮件给新员工。

b通过MAPI方式连接到邮箱后,进行委派设置

对于安全组,直接添加reviewer权限。

对管理员,添加editor权限

可控性好,可以针对用户,组等级别进行设置。委派权限,对于用户是透明的,他们只要简单的去点击打开资源邮箱的共享日历即可。我下面测试一下:

现在就可以直接开启meetingroom m01的日历了。

详细文档可以参看

http://office.microsoft.com/zh-cn/outlook/HA012302492052.aspx

06.配置资源邮箱的属性以适合你的企业

好不容易解决了日历共享的问题,财务处经理又打电话来了:我说小杨,这些会议室大小不同,里面有的有TV,有的只有显示器,这刚搬家大家也不知道详情,你这有办法解决一下么?

哈,这个问题还是那么的好解决。

 

这里,我在resource cpacity中填写一个50。这表示该会议室可以容纳50人。(这里只能使用正整数。)

我进入用户邮箱看一下:

看到差异了么?All Room里面在设置后,出现了容纳栏。而我后添加的address list中却没有该栏。经过我的测试,即使将后者的筛选方式设置与All Rooms相同,也不会出现容纳栏。前面那个坑,你现在明白原因了吧!

为什么呢?我也不知道。我想过自定义脱机地址簿的外观,但是这个问题已经从2000年就有人抱怨,而直到现在微软依然不想解决该问题。回答是:OAB只支持默认渲染。

为了让用户可以更明了的看到不同的会议室中的不同设备,我得先自定义一下会议室的不同类别。

   1: Set-ResourceConfig -ResourcePropertySchema ('Room/TV','Room/VCR','Equipment/Projector','Equipment/laptop')

然后可以在EMC中选择不同的类型,比如:

到outlook地址簿查看,发现有了变化。

是不是效果还不错吧。

详细文档请参看

http://technet.microsoft.com/en-us/library/aa996915.aspx

Advertisements
 
 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: