Подключение к серверам exchange server с помощью удаленной оболочки powershell

Что нужно знать перед началом работы

  • Предполагаемое время для завершения каждой процедуры: менее 5 минут

  • Для выполнения этой процедуры можно использовать только PowerShell. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.

  • По умолчанию у всех учетных данных пользователей есть доступ к удаленной оболочке PowerShell. Однако для подключения к серверу Exchange powerShell пользователю необходимо быть членом группы ролей управления или непосредственно назначена роль управления, которая позволяет пользователю запускать Exchange cmdlets. Дополнительные сведения о группах ролей и ролях управления см. в Exchange Server разрешений.

  • Дополнительные сведения о синтаксисе фильтра OPath в Exchange см. в дополнительных сведениях

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Чтобы узнать о необходимых разрешениях, см. запись «Remote PowerShell» в статье Exchange инфраструктуры и разрешений PowerShell.

Совет

Возникли проблемы? Попросите о помощи в Exchange Server форумах.

Подключение к модулю Microsoft Azure Active Directory для Windows PowerShell

Примечание

Имена командлетов в модуле Microsoft Azure Active Directory для Windows PowerShell содержат Msol.

В PowerShell версии 7 и более поздних версиях не поддерживается модуль Microsoft Azure Active Directory для Windows PowerShell и командлеты, имена которых содержат Msol. Для PowerShell версии 7 и более поздних версий требуется использовать модуль Azure Active Directory PowerShell для Graph или Azure PowerShell.

В PowerShell Core не поддерживается модуль Microsoft Azure Active Directory для Windows PowerShell и командлеты, имена которых содержат Msol. Эти командлеты требуется запускать из Windows PowerShell.

Шаг 1. Установите необходимое программное обеспечение.

Перечисленные действия необходимо выполнить на компьютере только один раз. При этом, вероятно, потребуется регулярно обновлять программное обеспечение.

  1. Если вы не используете операционную систему Windows 10, установите 32-разрядную версию помощника по входу в Microsoft Online Services. См. статью Помощник по входу в Microsoft Online Services для ИТ-специалистов, RTW.

  2. Чтобы установить модуль Microsoft Azure Active Directory для Windows PowerShell, выполните следующие действия:

    1. Откройте командную строку Windows PowerShell с повышенными привилегиями (запустите Windows PowerShell от имени администратора).
    2. Выполните команду Install-Module MSOnline.
    3. Если будет предложено установить поставщик NuGet, введите Y и нажмите клавишу ВВОД.
    4. Если будет предложено установить модуль из PSGallery, введите Y и нажмите клавишу ВВОД.

Шаг 2. Установите подключение к Azure AD для вашей подписки Microsoft 365.

Чтобы установить подключение к Azure AD для вашей подписки Microsoft 365 с учетной записью и паролем или с многофакторной проверкой подлинности, выполните одну из следующих команд в командной строке Windows PowerShell (повышенные права не требуются).

Облачная служба Office 365 Команда
Office 365 Worldwide (+GCC)
Office 365, предоставляемый 21 Vianet
Office 365 Germany
Office 365 для DoD государственных организаций США и Office 365 для GCC High государственных организаций США

В диалоговом окне Вход в учетную запись введите имя пользователя и пароль своей рабочей или учебной учетной записи Microsoft 365 и нажмите кнопку ОК.

Если используется многофакторная проверка подлинности, следуйте инструкциям в дополнительных диалоговых окнах, чтобы предоставить дополнительные сведения для проверки подлинности, например код проверки.

Как узнать, что все прошло успешно?

Если нет сообщений об ошибках, подключение успешно установлено. Для проверки запустите любой командлет Microsoft 365, например Get-MsolUser, и проверьте результаты.

Если появится сообщение об ошибке, проверьте следующее:

  • Распространенная проблема неправильный пароль. Еще раз выполните . Будьте особенно внимательны при вводе имени пользователя и пароля.

  • Для работы модуля Microsoft Azure Active Directory для Windows PowerShell необходимо, чтобы на вашем компьютере был включен компонент Microsoft .NET Framework 3.5. x. Скорее всего, на вашем компьютере установлена более новая версия этого компонента (например, 4 или 4.5.* x*). При этом можно включить или отключить режим обратной совместимости с более ранними версиями .NET Framework. Дополнительные сведения см. в следующих статьях:

    • Windows Server 2012 или Windows Server 2012 R2: см. статью Включение .NET Framework 3.5 с помощью мастера добавления ролей и функций.

    • Windows 7 или Windows Server 2008 R2: см. статью Не удается открыть модуль Azure Active Directory для Windows PowerShell.

    • Windows 10, Windows 8.1 и Windows 8: см. статью Установка .NET Framework 3.5 в Windows 10, Windows 8.1 и Windows 8.

  • Возможно, ваша версия модуля Microsoft Azure Active Directory для Windows PowerShell устарела. Чтобы проверить, выполните следующую команду в PowerShell для Microsoft 365 или в модуле Microsoft Azure Active Directory для Windows PowerShell:

    Если возвращенный номер версии меньше 1.0.8070.2, удалите модуль Microsoft Azure Active Directory для Windows PowerShell и выполните установку с , описанного выше.

  • Если появится сообщение об ошибке подключение, см. статью Ошибка «Connect-MsolService: исключение типа».

  • Если появляется сообщение об ошибке «Get-Item: не удается найти путь», выполните следующую команду:

Восстановить удаленный почтовый ящик в Exchange Online

Подключение к Exchange Online через PowerShell

В локальном сеансе откройте консоль Powershell и используйте следующую команду, чтобы ввести учетные данные для входа в переменную.

$ UserCredential

Это облегчает работу с другими сценариями позже.

$ userCredential = get-Credential

Откроется окно, в котором вы можете ввести свое имя пользователя и пароль для управления Exchange Online.

Затем установите уровень политики выполнения, чтобы мы могли что-то делать в нашем сеансе. Это позволяет нам запускать наши неподписанные команды. Но вы можете научиться рекомендации по подписанию скриптов PowerShell тоже.

set-ExecutionPolicy Неограниченный

При появлении запроса нажмите Y для Да.

Теперь мы создадим переменную $ session для открытия соединения между локальным компьютером и Exchange Online.

$ session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $ userCredential -Authentication Basic -AllowRedirection

Powershell-liveid — это идентификатор вашего сайта Office. Обычно это какой-то вариант названия вашей компании.

Используйте следующую команду, чтобы открыть сеанс PoSh в Exchange Online:

import-PSSession $ Session -DisableNameChecking

Теперь мы работаем с PowerShell непосредственно в Exchange Online, даже если мы сидим за собственным компьютером.

Восстановить удаленный почтовый ящик с помощью PowerShell

Следующая часть очень проста. Создание связи займет у нас гораздо больше времени.

Все, что нам нужно сделать, это запустить командлет, показанный ниже:

undo-SoftDeletedMailbox user@mycompany.com -WindowsLiveID user@mycompany.com -Password (ConvertTo-SecureString -String ‘newpassword’ -AsPlainText -Force)

Измените оба экземпляра user@mycompany.com на соответствующее имя почтового ящика и Windows LiveID почтового ящика, который мы хотим восстановить

Обратите внимание, что они могут не совпадать

Мы также должны установить новый пароль для почтового ящика. Измените новый пароль в скрипте на пароль по вашему выбору. Вам нужно будет передать это пользователю и попросить его изменить свой пароль при следующем входе в систему.

Наконец, используйте следующий командлет, чтобы убедиться, что это работает.

get-Mailbox user@mycompany.com

Если он был восстановлен, командлет вернет информацию о восстановленном почтовом ящике. Если он возвращает ошибку, снова выполните команды и убедитесь, что используется правильный почтовый ящик и Windows LiveID.

Если это по-прежнему не работает, нам нужно восстановить почтовый ящик из резервной копии системы. Существует много типов системных резервных копий, так что это выходит за рамки того, что мы делаем сегодня.

Когда мы закончим, мы должны закрыть сеанс PoSh. Количество сеансов PoSh, которые мы запускаем, ограничено. Если оставить его открытым, используйте один из этих сеансов. Если мы не закроем его, нам придется дождаться истечения времени ожидания сеанса, прежде чем мы сможем начать еще один.

remove-PSSession $ Session

Это оно. Вы можете даже захотеть внести это в модуль PowerShell для простоты использования, если это произойдет снова.

Восстановить удаленный почтовый ящик в Exchange 2010

Это не работает для Office 365 или гибридных сред. Это работает только для Exchange 2010 локально.

На почтовом сервере откройте консоль управления Exchange (EMC).

Перейдите к Конфигурации получателя> Отключенный почтовый ящик. Мы должны увидеть почтовый ящик пользователя там.

  • Откройте командную консоль Exchange (EMS) от имени администратора. Здесь мы можем выполнять работу с PowerShell для Exchange.
  • Теперь мы вводим командлет:

Get-MailboxDatabase | Гладко MailboxDatabase

  • Как только это будет сделано, давайте вернемся к консоли управления Exchange, щелкните правой кнопкой мыши Disconnected Mailbox и выберите команду «Обновить».
  • Теперь мы должны увидеть там почтовый ящик, и он вместе с другим, который был недавно удален.

Вернитесь в EMS и введите командлет:

Connect-Mailbox -Identity «username» -Database «База данных почтовых ящиков» -User «username»

  • Имя пользователя — это имя учетной записи пользователя Windows (например, «Тестовый пользователь»), а «База данных почтовых ящиков» — это имя базы данных, указанной рядом с его именем в окне «Отключенный почтовый ящик» в EMC.
  • Обновите отключенный почтовый ящик, и вы должны увидеть, что их почтовый ящик там больше не отображается. Перейдите к Конфигурации получателя> Почтовый ящик и убедитесь, что почтовый ящик пользователя там.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения каждой процедуры: менее 5 минут

  • Microsoft 365 глобальные администраторы имеют доступ к Exchange Online PowerShell и могут использовать процедуры в этой статье для настройки доступа Exchange Online PowerShell для других пользователей. Дополнительные сведения о разрешениях в Exchange Online см. в Exchange Online.

  • Для выполнения этой процедуры Exchange Online PowerShell. Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell.

  • Подробные сведения о синтаксисе фильтра OPath в Exchange Online см. в дополнительных сведениях

  • Правила доступа клиентов также можно использовать для блокировки доступа PowerShell к Exchange Online. Подробные сведения см. в Exchange Online.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по Exchange Online или Exchange Online Protection.

Требования

Прежде чем развертывать Комнаты Microsoft Teams с локальной Exchange, убедитесь, что выполнили требования. Дополнительные сведения см. в Комнаты Microsoft Teams требованиях.

При развертывании Комнаты Microsoft Teams с локальной Exchange, вы будете использовать средства администрирования Active Directory для добавления адреса электронной почты для локальной учетной записи домена. Эта учетная запись будет синхронизирована с Microsoft 365 или Office 365. Выполните указанные ниже действия.

  • Создайте учетную запись и синхронизуйте ее с Azure Active Directory.

  • Включите удаленный почтовый ящик и задайте его свойства.

  • Назначьте Microsoft 365 или Office 365 лицензию.

Создание учетной записи и синхронизация с Azure Active Directory

  1. В средстве «Пользователи и компьютеры» Active Directory щелкните правой кнопкой мыши папку или организационную единицу, в которую будут созданы учетные записи Комнаты Microsoft Teams, нажмите кнопку Создать и выберите пользователь .

  2. Введите отображаемого имени в поле Полное имя, а псевдоним в поле Имя пользователя. Нажмите кнопку Далее.

  3. Введите пароль учетной записи. Подтвердите пароль. Убедитесь, что выбран только параметр Срок действия пароля не ограничен.

    Примечание

    Для этого необходимо выбрать пароль без Комнаты Microsoft Teams. В некоторых случаях пароли с неограниченным сроком действия могут быть запрещены правилами домена. В этом случае необходимо создать исключение для каждой учетной записи Комнаты Microsoft Teams устройства.

  4. После создания учетной записи выполните синхронизацию каталогов. После этого перейдите на страницу пользователи в своей учетной записи Центр администрирования Microsoft 365 и убедитесь, что учетная запись, созданная на предыдущих шагах, была создана в Интернете.

Включите удаленный почтовый ящик и задайте его свойства.

  1. Откройте управляющую Exchange или подключите его к серверу Exchange с помощью удаленной оболочки PowerShell.

  2. В Exchange PowerShell создайте почтовый ящик для этой учетной записи (для этого можно включить учетную запись) с помощью следующей команды:

  3. В Exchange PowerShell настройте следующие параметры почтового ящика комнаты, чтобы улучшить собрание:

    • AutomateProcessing: autoAccept (организаторы собраний получают решение о резервировании помещений напрямую без участия человека: free = accept; busy = decline.)

    • AddOrganizerToSubject: $false (Организатор собрания не добавляется в тему запроса на собрание.)

    • DeleteComments: $false (Текст в тексте сообщения входящих запросов на собрания.)

    • DeleteSubject: $false (Тема входящих запросов на собрания.)

    • RemovePrivateProperty: $false (Гарантирует, что личный флажок, отправленный организатором собрания в исходном запросе на собрание, останется указанным.)

    • AddAdditionalResponse: $true (текст, заданный параметром AdditionalResponse, добавляется в запросы на собрания.)

    • AdditionalResponse: «Это Microsoft Teams собрание!» (Дополнительный текст, который нужно добавить в запрос на собрание.)

    В этом примере эти параметры настраиваются для почтового ящика комнаты Project-Изюмина-01.

    Подробные сведения о синтаксисе и параметрах см. в описании set-CalendarProcessing.

Назначение лицензии Microsoft 365 или Office 365 лицензии

  1. Подключение Azure Active Directory. Подробные сведения о Azure Active Directory см. в azure ActiveDirectory (MSOnline) 1.0.

    Примечание

    Azure Active Directory PowerShell 2.0 не поддерживается.

  2. У учетной записи устройства должна быть действительная Microsoft 365 или Office 365 лицензия либо Exchange и Microsoft Teams не будет работать. При наличии лицензии вам необходимо назначить учетной записи устройства место использования, которое определяет, какие номера SKU лицензий будут доступны вашей учетной записи. Вы можете использовать , чтобы получить список доступных skus.

  1. Затем вы можете добавить лицензию с помощью Командлет. В этом случае будет отображаться код SKU $strLicense (например, contoso:STANDARDPACK).

Подробные инструкции см. в описании назначения лицензий учетным записям пользователей с

Для проверки вы сможете использовать любой клиент для входа в эту учетную запись.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Ваша ОС
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: