Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-04-24
Если в организации Exchange включено ведение журналов, либо с
использованием правил журналов, либо с помощью стандартного ведения
журналов (ведения журнала для каждой базы данных почтовых ящиков),
можно создать почтовый ящик для сбора отчетов журналов. Он
называется почтовым ящиком журналов.
В этом разделе будет показана процедура создания почтового ящика
журналов, а также предоставлены рекомендуемые действия по его
настройке.
- Настройка почтового ящика журналов для приема сообщений
только от получателя Microsoft
Exchange. Почтовые ящики журналов получают
записи журналов от агента ведения журналов. Чтобы обеспечить
целостность почтового ящика журналов и предотвратить ложные отчеты
журналов и другие сообщения, необходимо настроить его для получения
электронных сообщений только от агента ведения журналов. Агент
ведения журнала доставляет соответствующие отчеты в почтовый ящик
журналов с помощью получателя Microsoft Exchange, системного
почтового ящика, который не отображается в глобальном списке
адресов (GAL). Дополнительные сведения о получателе Microsoft
Exchange см. в разделе Общие сведения о
получателях Microsoft Exchange.
- Отключение ограничений квот хранилища для почтового ящика
журналов. Почтовый ящик журналов используется агентом ведения
журналов, чтобы поставлять отчет журнала для:
- каждого сообщения, которое соответствует параметрам правила
журнала;
- каждого сообщения, отправленного или полученного почтовыми
ящиками в базе данных почтовых ящиков, если используется ведение
журнала для каждой базы данных почтовых ящиков.
В зависимости от трафика сообщений в организации и количества
сообщений, для которых требуется вести журнал, почтовый ящик
журналов может потенциально вырасти до очень большого размера. Если
будет установлена маленькая квота хранилища, то при достижении этой
квоты доставка новых отчетов журналов в почтовый ящик будет
остановлена. Таким образом, рекомендуется отключить квоты для
почтового ящика журналов или включить квоту запрета отправки и
получения. Дополнительные сведения о квотах хранилища почтового
ящика см. в разделе Общие сведения о
сообщениях о квотах.
Важно! |
Если в почтовом ящике отключены ограничения квоты хранилища,
рекомендуется наблюдать за размером почтового ящика. Рекомендуется
настроить почтовый ящик на прием сообщений, отправляемых только от
имени получателя Microsoft Exchange, и отклонять сообщения от
непроверенных отправителей. |
- Предоставление пользователям разрешений «Полный доступ» для
почтового ящика журналов. Если почтовый ящик журналов
предназначен для программного доступа, или если планируется
предоставить доступ авторизованным пользователям, например
специалистам, занимающимся ведением записей, то после создания
почтового ящика журналов необходимо предоставить разрешение на
полный доступ к этому почтовому ящику.
Дополнительные сведения о почтовых ящиках журналов и об агенте
ведения журнала см. в разделе Общие сведения о ведении
журнала.
Важно! |
Почтовые ящики службы ведения журнала содержат очень важные
сведения. Их необходимо обезопасить, поскольку в них собираются
сообщения, отправляемые и принимаемые получателями в организации.
Эти сообщения могут относиться к юридическим процессам или
подпадать под нормативные требования. Различные законы требуют,
чтобы сообщения были защищены от несанкционированного доступа до
того, как они будут переданы в следственные органы. Рекомендуется
создать политики, управляющие доступом к почтовым ящикам службы
ведения журнала в организации, чтобы доступ предоставлялся только
тем лицам, у которых имеется прямая необходимость в нем.
Проконсультируйтесь с юристами, чтобы убедиться в том, что система
ведения журнала соответствует всем законам и нормативам,
действующим для организации. |
Сведения о других задачах управления, связанных с ведением
журнала, см. в разделе Управление ведением
журнала.
Действие 1. Создание почтового ящика
журналов с помощью консоли управления Exchange или командной
консоли
Для выполнения этой процедуры необходимы
соответствующие разрешения. Сведения о необходимых разрешениях см.
в разделе Запись «Почтовые ящики пользователей» в разделе Разрешения для почтового
ящика.
Использование консоли управления Exchange
- В дереве консоли нажмите Настройка получателей.
- В области действий выберите пункт Создание почтового
ящика.
- На странице Введение нажмите Почтовый ящик
пользователя.
- На странице Тип пользователя выберите Новый
пользователь.
- На странице Сведения о пользователе заполните следующие
поля.
- Указать подразделение вместо использования подразделения по
умолчанию Установите этот флажок, чтобы
выбрать подразделение, отличное от подразделения по умолчанию
(которое является областью получателей). Если область получателей
установлена на уровне леса, по умолчанию в этом текстовом окне
будет отображен контейнер Пользователи домена Служба
каталогов Active Directory, в котором находится компьютер, на
котором запущена консоль управления Exchange. Если область
получателей установлена на определенный домен, по умолчанию
выбирается контейнер Пользователи в этом домене. Если
область получателей настроена на определенное подразделение
организации, то оно выбирается по умолчанию. Чтобы выбрать другое
подразделение, нажмите кнопку Обзор для открытия диалогового
окна Выбор подразделения. В этом диалоговом окне
отображаются все подразделения в лесу, которые находятся внутри
определенной области. Выберите необходимое подразделение и нажмите
кнопку ОК. Дополнительные сведения об областях получателей
см. в разделе Общие сведения об
области получателей.
- Имя, Инициалы и
Фамилия. Поскольку данный почтовый ящик
будет использоваться для сбора отчетов журналов, нет необходимости
заполнять эти поля.
- Имя. Введите в этом поле отображаемое имя для почтового
ящика журналов. Это имя, которое содержится в списке Служба
каталогов Active Directory. По умолчанию в это поле добавляются
имена, введенные в полях Имя, Инициалы и
Фамилия. Если эти поля не были заполнены, необходимо ввести
имя в данное поле. Длина имени не может превышать 64 символов.
- Имя для входа (основное имя пользователя). В этом
поле следует ввести имя, которое пользователь будет использовать
для входа в почтовый ящик журналов. Имя входа пользователя состоит
из имени пользователя и суффикса. Обычно в качестве суффикса
выступает имя домена, в котором размещается учетная запись
пользователя.
- Имя для входа (до Windows 2000) В
это поле можно ввести имя пользователя, совместимое с более ранними
версиями Microsoft Windows (предшествующими выпуску
Windows 2000 Server). Это поле заполняется автоматически на основе
данных из поля Имя для входа (основное имя пользователя).
Это поле является обязательным для заполнения.
- Пароль. В это поле следует ввести
пароль, который пользователь должен указывать для входа в почтовый
ящик журналов.
Примечание. |
Почтовые ящики журналов потенциально могут содержать
конфиденциальные сведения. Поэтому рекомендуется использовать
сложные пароли, требования к которым более строгие, чем требования
к паролям обычных учетных записей пользователей в организации. |
- Подтвердите пароль. В этом поле следует
подтвердить пароль, введенный в поле Пароль.
- Потребовать смены пароля пользователя при следующем входе в
систему. Установите этот флажок, если
необходимо, чтобы пользователь сменил пароль при первом входе в
почтовый ящик журналов.
Если этот флажок установлен, то при первом входе пользователя в
систему будет отображено диалоговое окно, в котором можно изменить
пароль. Пользователю не будет разрешено выполнять какие-либо задачи
до тех пор, пока пароль не будет успешно изменен.
Рекомендуется требовать смены пароля при первом входе
пользователей. Таким образом исключается использование любых
паролей по умолчанию, предоставляемых администратором при создании
учетной записи. Принудительная смена пароля при первом входе также
гарантирует, что администратор не будет знать пароль пользователя
после его первого входа. Возможно, для почтовых ящиков журналов в
этом нет необходимости, поскольку связанные с ними учетные записи
пользователей создаются и используются администратором или
управляемым администратором процессом, имеющим доступ к почтовом
ящику журналов.
- На странице Параметры почтового ящика заполните
указанные ниже поля.
- Псевдоним Данное поле используется для
ввода псевдонима почтового ящика журналов. Длина псевдонима не
должна превышать 64 символа. Псевдоним должен быть уникальным в
лесу.
- Укажите базу данных почтовых ящиков, не используйте
автоматически выбираемую базу
данных Установите данный флажок, чтобы указать
базу данных почтовых ящиков самостоятельно вместо баз данных,
выбранных сервером Exchange. Нажмите кнопку Обзор, чтобы
открыть диалоговое окно Выбор базы данных почтовых ящиков.
Это диалоговое окно содержит список всех баз данных почтовых ящиков
в организации Exchange. По умолчанию базы данных почтовых ящиков
отсортированы по имени. Чтобы отсортировать список баз данных по
именам групп хранения или именам серверов, необходимо щелкнуть
заголовок соответствующего столбца. Выберите необходимую базу
данных почтовых ящиков и нажмите кнопку ОК. Это поле не
является обязательным.
Примечание. |
Если планируется использовать ведение журнала, следует
определить требования к объему хранилища для почтовых ящиков
журналов. Эти требования будут отличаться в зависимости от
количества и размера сообщений, захватываемых агентом ведения
журнала. |
- Политика управляемых папок почтовых
ящиков. Установите этот флажок, чтобы указать политику
управляемых папок почтовых ящиков для данного почтового ящика
журналов. Политика управляемых папок почтовых ящиков представляет
собой логическое группирование управляемых папок. Когда политика
управляемых папок почтовых ящиков применяется к почтовому ящику
пользователя, все связанные с политикой управляемые папки
разворачиваются в одной операции, и таким образом упрощается
развертывание управления записями обмена сообщениями (MRM).
Дополнительные сведения см. в разделе Общие сведения об
управляемых папках.
Нажмите кнопку Обзор, чтобы открыть диалоговое окно Выбор
политики почтовых ящиков управляемых папок. Это диалоговое окно
используется для выбора политики почтовых ящиков управляемых папок,
которую необходимо связать с данным почтовым ящиком. Это поле
является необязательным.
Некоторые решения по архивации или хранению от сторонних
поставщиков извлекают отчеты журналов из почтового ящика журналов и
сохраняют их во внешней базе данных или требуют автоматически
направлять копию отчета журнала во внешнюю базу данных или по
адресу электронной почты. Если используется подобное решение, и
если в нем не предусмотрено автоматическое удаление сообщений из
почтового ящика журналов после их извлечения, то почтовый ящик
журналов может продолжать расти и потреблять пространство
хранилища. Можно создать политику почтовых ящиков управляемых папок
и применить ее к почтовому ящику журналов, чтобы автоматически
удалять сообщение после истечения определенного периода
времени.
- Политика почтовых ящиков Exchange ActiveSync. Почтовые
ящики журналов предназначены для доступа с помощью Microsoft
Exchange ActiveSync. Нет необходимости выбирать этот параметр при
создании почтового ящика журналов.
- На странице Параметры архива оставьте поле Создать
архивный почтовый ящик для этой учетной записи пустым.
- Воспользуйтесь страницей Создание почтового ящика для
просмотра параметров конфигурации. Чтобы изменить какие-либо
параметры, нажмите кнопку Назад. Чтобы создать почтовый
ящик, нажмите кнопку Создать.
- На странице Завершение просмотрите следующие сведения и
нажмите кнопку Готово, чтобы закрыть мастер.
- Состояние Завершено означает, что мастер успешно
выполнил задачу.
- Состояние Сбой означает, что не удалось выполнить
задачу. Если задача не выполнена, просмотрите сводные данные, чтобы
выяснить, почему это произошло, а затем нажмите кнопку
Назад, чтобы внести изменения в конфигурацию.
Использование командной консоли
В этом примере показано создание почтового ящика
журналов со следующими параметрами:
- Имя Vault5
- Имя
участника-пользователя vault@contoso.com
- База данных почтовых
ящиков Database2
После ввода первой команды последует запрос для ввода
пароля.
|
Скопировать код |
$password = Read-Host "Enter password" -AsSecureString
New-Mailbox -Name Vault5 -UserPrincipalName vault@contoso.com -Database "Database2" -Password $password
|
Дополнительные сведения о синтаксисе и параметрах см. в
разделе New-Mailbox.
Действие 2 (необязательное, но
рекомендованное). Использование командной консоли для настройки
почтового ящика журналов на принятие сообщений только от получателя
Microsoft Exchange
Внимание! |
Указанную процедуру не следует выполнять в организациях, в
которых почтовый ящик журналов требуется для получения электронной
почты от почтовых узлов, не являющихся серверами Exchange,
непроверенных или сторонних отправителей (не являющихся получателем
Microsoft Exchange). |
Примечание. |
Для выполнения этой процедуры невозможно использовать консоль
управления Exchange, поскольку получатель Microsoft Exchange,
который является системным почтовым ящиком, не отображается в
глобальном списке адресов. |
Для выполнения этой процедуры необходимы
соответствующие разрешения. Сведения о необходимых разрешениях см.
в разделе Запись «Почтовые ящики пользователей» в разделе Разрешения для почтового
ящика.
В этом примере выполняется настройка ограничений на
доставку в почтовый ящик журналов с отображаемым именем «Почтовый
ящик журналов» только тех сообщений, которые поступают от
получателя Microsoft Exchange и проверенных отправителей.
|
Скопировать код |
Set-Mailbox "Journaling Mailbox" -AcceptMessagesOnlyFromSendersOrMembers "Microsoft Exchange" -RequireSenderAuthenticationEnabled $true
|
Дополнительные сведения о синтаксисе и параметрах см. в
разделе Set-Mailbox.
Действие 3 (необязательное, но
рекомендованное). Отключение ограничений квоты хранилища для
почтового ящика журналов с помощью консоли управления Exchange или
командной консоли
Для выполнения этой процедуры необходимы
соответствующие разрешения. Сведения о необходимых разрешениях см.
в разделе Запись «Почтовые ящики пользователей» в разделе Разрешения для почтового
ящика.
Использование консоли управления Exchange
- В дереве консоли последовательно выберите Настройка
получателей > Почтовый ящик.
- В области результатов выберите созданный почтовый ящик
журналов.
- В области действий выберите пункт Свойства.
- На вкладке Параметры почтового ящика выберите пункт
Квоты хранилища и нажмите кнопку Свойства.
- В разделе Квоты хранилища снимите флажок Использовать
настройки по умолчанию базы данных почтовых ящиков и нажмите
кнопку ОК.
- Нажмите кнопку Применить, а затем кнопку ОК.
Использование командной консоли
В этом примере отключаются квоты для хранилища
почтового ящика журналов.
|
Скопировать код |
Set-Mailbox "vault" -UseDatabaseQuotaDefaults $false -IssueWarningQuota unlimited -ProhibitSendQuota unlimited -ProhibitSendReceiveQuota unlimited
|
Дополнительные сведения о синтаксисе и параметрах см. в
разделе Set-Mailbox.
Действие 4 (необязательное, но
рекомендованное). Предоставление выбранным пользователям разрешений
на полный доступ к почтовому ящику журналов
Другие задачи
После создания и настройки почтового ящика журналов
может также потребоваться выполнить следующие действия: