最新的Exchange Server 2019不僅速度超快且支援部署在極簡的Server Core架構下,讓整體的運行不只有更充分的資源可以被利用,而對於安全管理層面也將更加堅固,現在就來搶鮮體驗,一同學習如何將最新Exchange Server 2019建置在Windows Server 2019的Server Core作業環境中。
筆者早在Exchange Server 5.5版本時期,就已經開始接觸Microsoft在協同合作方面的應用,記得當時所使用的作業系統還是Windows NT 4.0,並且還沒有任何虛擬化平台可以使用,完全得部署在實體的主機中。這對於IT人員來可說是一大挑戰,因為無論是平時的維護任務,還是升級、移轉、修復、備份、還原,皆須要投入許多的時間來執行。
時間飛逝!如今已是Exchange Server 2019搭配Windows Server 2019的年代,對於上述所提到的各項任務之執行,IT人員已不再需要心驚膽跳,因為在結合虛擬化平台架構的部署之下,可以說大幅縮短了測試、部署、升級以及移轉的時間。
更重要的是,Exchange Server 2019本身的設計不僅在功能、效能以及安全性更加完善,對於IT人員來說,在全新以Web-based設計的Exchange Administration Center(EAC)介面,搭配Exchange Management Shell命令管理的使用之下,讓原本許多看似複雜的管理任務都簡化了許多,且可以讓更多平日常用的維護操作,透過PowerShell Cmdlet的Script設計來達成自動化的管理需求。
此外,也可以在結合Office 365使用之下,輕鬆建構出堪稱是對企業最好的IT策略,那就是所謂的混合雲(Hybrid Cloud)運行架構,讓組織能夠更加彈性地針對不同角色或不同需求的人員信箱加以分散存放。
如此將可以一方面提升用戶端存取的效能,另一方面又能降低私有雲伺服器與網路的負載,最重要的是肯定也減輕了IT人員的負擔。
新增功能介紹
相較於前一版的Exchange Server 2016,全新的Exchange Server 2019從伺服端到用戶端主要增加了哪些令人關注的新功能呢?接著就來分別說明:
‧支援部署在Windows Server Core,這項支援意味著不僅可以讓Exchange Server獲得更多可用資源,同時也大幅減少了可能的攻擊面。
‧提供用戶端存取規則(Client Access Rule)管理機制,讓管理者能夠預先配置好對於Exchange系統管理中心(EAC)以及Exchange管理命令介面的存取權限,也就是僅開放給特定的內部或外部來源網路,才能夠進行連線管理。
‧在運行效能的改善設計部分,不僅透過改善了搜尋基礎的結構設計,來提升大檔案索引與搜尋的速度,更增強了Exchange資料庫引擎的核心設計,以便能在更大磁碟(或SSD)的儲存空間內將讀寫效能發揮極致,而這項改善設計也同時提升了容錯移轉時的速度。
‧除了儲存方面的效能增強外,目前也支援了高達256GB的記憶體和48 CPU核心。在更大記憶體的運行架構之下,Exchange的資訊儲存程序更善用了動態記憶體快取配置,來最佳化資料庫的使用。
除了上述伺服端的新功能外,在用戶端相關的新功能方面,分別說明如下:
‧行事曆項目結合資訊版權管理(IRM),這項新功能可讓受邀的出席者無法任意地將邀請轉寄給其他人,而是只有召集人可以邀請其他出席者。
‧行事曆與不在辦公室功能(Out of Office)的結合,讓使用者可以在行事曆中新增事件時,設定顯示離開或不在辦公室的狀態,以及提供可用於取消或拒絕不在辦公室時所舉行的會議選項。此外,也可以讓系統管理員透過「Remove-CalendarEvents Cmdlet」來取消已不在辦公室使用者之前所召集的會議。
‧提供管理人員可以透過PowerShell的Add-FolderPermissions Cmdlet來指派委派權限。
‧提供電子郵件地址國際化(EAI)支援,讓Exchange可傳送包含非英文字元的電子郵件地址。
相信目前仍有許多企業用戶還在使用更舊版本的Exchange Server 2013,未來如果打算升級至Exchange Server 2019,必須注意表1內所示的功能將不再繼續提供。
除了上述已確定於Exchange Server 2019中移除的功能外,還有一些是可能不會在未來版本中繼續使用的功能,目前已知的有第三方複寫API、RPC over HTTP以及針對資料庫可用性群組(DAG),所支援的容錯移轉叢集管理存取點功能。
伺服器硬體要求
以下是Exchange Server 2019在部署時的基本伺服器硬體規格需求,儘管如此,無論準備部署的Exchange為何,仍建議全面部署在已建構完善HA機制的虛擬化平台架構中,包括Microsoft Hyper-V或VMware vSphere都是建議的選項。
‧處理器(CPU):同時支援Intel 64與AMD64架構的處理器,但不支援Intel Itanium IA64處理器。
‧記憶體(RAM):Mailbox伺服器角色建議最小128GB,Edge Transport伺服器角色建議最小64GB。如果是在測試階段,兩者皆採用16GB的記憶體來運行即可。
‧分頁檔(Paging file)大小:建議將分頁檔設定為總記憶體的25%。
‧磁碟空間:在準備安裝Exchange的磁碟機上至少必須剩餘30GB的可用空間。系統磁碟必須至少剩餘200MB,對於準備存放訊息佇列(Queue)資料庫的磁碟至少必須剩餘500MB。
‧螢幕解析度:必須至少在1024×768 Pixels以上
‧檔案系統:無論是系統磁碟分割、Exchange二進位檔案、Exchange診斷記錄所產生的檔案、傳輸資料庫檔案(例如郵件佇列資料庫)皆需要採用NTFS檔案系統的分割區。至於信箱資料庫與交易記錄檔,則可選擇存放在更先進的ReFS檔案系統的分割區內。
系統相容性要求
如果現行的網路環境中已有Active Directory,甚至於已經有舊版的Exchange Server正在運行,那麼在準備部署最新的Exchange Server 2019之前,必須優先注意表2所示相容性的要求。
在Active Directory的需求部分,首先樹系中的所有網域控制站都必須執行Windows Server 2012 R2 Standard(含Datacenter)或以上版本,樹系功能層級則必為Windows Server 2012 R2以上版本。
至於部署Exchange Server所在的Active Directory站台,必須包含至少一個可寫入的網域控制站(DC),而且也同時必須是全域目錄伺服器(GC),否則安裝過程中將會發生失敗。必須注意的是,基於安全性和效能的考量,不建議直接在任何Active Directory目錄伺服器上安裝Exchange 2019。此外,也不能夠在完成Exchange Server安裝後,再將網域站台內的網域控制站移除。
在其他網路相關需求方面,支援的DNS命名空間分別有連續、不連續、單一標籤網域、斷續。在IPv4與IPv6的支援部分,只要在現行的網路中支援這兩者的連線通訊方式,則所有Exchange Server都可以對使用IPv6位址的裝置、伺服器及用戶端進行資料的傳送和接收。
Server Core的準備
在明白部署Exchange Server所需的硬體要求以及相容性的注意事項後,接下來就可以決定要將它安裝在Windows Server的視窗桌面中,還是選擇最精簡的Server Core作業模式,以獲得更多的可用資源與更高的安全性。
接下來,就先把所需要的Server Core執行環境準備好。首先,在實體主機或虛擬機器中,設定開機啟動Windows Server 2019的安裝媒體。成功開機後,完成語言、時區以及鍵盤輸入設定並按下〔Next〕按鈕。
再按下〔Install〕按鈕後,來到如圖1所示的「Select the operating system you to install」頁面,選擇所要安裝的Server Core版本,此次在此選取Datacenter的評估版,請勿選到桌面體驗(Desktop Experience)的安裝模式。最後連續按下〔Next〕按鈕,繼續完成安裝類型以及安裝磁碟的設定即可。
成功安裝並啟動Server Core後,將會自動開啟命令視窗,按下〔Ctrl〕+〔Alt〕+〔Del〕鍵來開啟預設Administrator密碼的設定。完成密碼設定並登入後,執行「sconfig」命令,就會開啟如圖2所示的「Server Configuration」頁面。接下來,必須透過此頁面的選項,分別完成電腦名稱以及網路相關設定的修改,然後再設定所要加入的網域並重新啟動。
建議先輸入「8」來開啟「Network Settings」頁面,以完成固定IP位址的相關設定,而不是採用預設的DHCP配置。接著,輸入「2」來開啟「Computer Name」頁面以完成預設電腦名稱的修改。完成電腦名稱修改後,系統會提示是否要立即重新啟動,可以先選擇「No」,再回到主選單頁面中輸入「1」來開啟「Domain/Workgroup」頁面,然後完成加入現行網域的操作。
確認已完成上述所有設定後,最後輸入「13」來開啟「Restart」提示訊息。按下〔Yes〕按鈕,立即重新啟動系統,如圖3所示。
除了上述透過SConfig文字選單頁面來設定系統基本配置外,若想要透過PowerShell命令來設定網路IP位址、閘道位址以及DNS位址,可以使用以下的命令:
New-NetIPAddress -InterfaceIndex 6 -IPAddress 192.168.7.248 -PrefixLength 24 -DefaultGateway 192.168.7.1 Set-DNSClientServerAddress -Inter faceIndex 6 -ServerAddress "192. 168.7.246"
完成網路配置外,可以進一步透過Get-DNSClientServerAddress命令來查詢各項位址的設定結果。
同樣地,如想要以PowerShell命令方式來修改主機名稱並加入網域,可參考以下命令範例。成功執行後,也可執行「Restart-Computer -Force」命令來重新開機:
Add-Computer -DomainName lab04. com -NewName EX01 -DomainCredential LAB04\administrator
請注意!後續一旦完成安裝Exchange Server後,便不能夠再修改主機名稱,否則會導致相關服務無法正常運行。
安裝Windows必要功能
準備好Exchange Server 2019所需的Server Core作業系統後,接著必須預先安裝它所需要的Windows功能,以作為它後續整合Active Directory管理與Microsoft UCMA 4.0相關的應用。
在命令視窗中先執行PowerShell命令,來進入PS提示字元中,然後如圖4所示執行以下的命令參數來安裝必要的Windows功能:
Install-WindowsFeature Server- Media-Foundation, RSAT-ADDS
緊接著,到以下的官方網址下載與Exchange Server 2019相同語言版本的Visual Studio 2013之Visual C++可轉發套件,操作過程中只要唯一下載與安裝64位元的版本即可。如圖5所示,執行之後,按下〔安裝〕按鈕即可。
‧Visual C++ Redistributable Packages for Visual Studio 2013下載:https://www.microsoft.com/en-in/download/details.aspx?id=40784
請注意!如果要將Exchange Server 2019安裝在Windows Server 2016的作業系統中,必須下載及安裝Microsoft .NET Framework 4.7.1,可以到官方網址(https://www.microsoft.com/en-us/download/details.aspx?id=56116)下載。
接著,必須安裝UCMA(Microsoft Unified Communications Managed API) 4.0程式,而其安裝程式已經包含在Exchange Server 2019的ISO映像檔之中。假設目前已經將它存放在「C:\Share」路徑下,那麼便可以立即執行「Mount-DiskImage C:\Share\ExchangeServer2019-x64.iso」命令將其掛載。
最後,切換至「UCMARedist」子資料夾下來執行「.\Setup.exe」命令,開啟UCMA安裝頁面,按下〔Install〕按鈕即可,如圖6所示。
完成上述的準備工作後,建議直接執行「Restart-Computer -Force」命令來重新啟動系統,接下來就正式開始安裝Exchange Server 2019。
安裝Exchange Server 2019
關於Exchange Server的安裝方式,其實打從以前的版本便已經支援透過命令參數的執行方式來完成安裝,只不過以前的版本都是只能在視窗桌面內執行,因此大部分的IT人員都會選擇採標準視窗模式的操作來安裝設定。
如今全新的Exchange Server 2019已支援直接部署並運行在Server Core的作業模式中,所以只要執行以下命令參數,就可以完成一部信箱伺服器角色(Mailbox Server Role)的安裝,並且順帶完成其他所需要的Windows功能元件之安裝:
.\Setup.exe /m:install /roles:m /IAcceptExchangeServerLicenseTe rms /InstallWindowsComponents / ON:"LAB04 Corporation"
必須注意的是,其中的/ON參數為設定組織名稱,而圖7所示便是成功完成Exchange Server 2019信箱伺服器角色的安裝結果。
在上述的安裝命令參數中,並沒有特別設定自訂的安裝路徑,因此若想要將Exchange Server 2019預設所安裝的信箱資料庫以及相關的記錄檔,選擇存放在非系統儲存區的其他路徑之中,則可以加入「/DbFilePath」與「/LogFolderPath」參數,來分別設定資料庫檔案路徑和記錄檔資料夾路徑。至於主程式的安裝路徑,如果也想要一併修改,則加入「/TargetDir」參數設定。
確認完成Exchange Server的安裝作業後,立即執行「start notepad c:\ExchangeSetupLogs\ExchangeSetup.log」命令,開啟Exchange的安裝記錄檔,以搜尋在記錄檔的內容中是否有「Error」關鍵字,因為正常來說,如果在安裝的過程中發生失敗而中斷,就必須根據Error關鍵字來找出導致失敗的詳細原因並排除問題。
接下來,執行「Restart-Computer -Force」命令來重新啟動作業系統。再次重新登入後,執行LaunchEMS命令來開啟Exchange Management Shell(EMS)命令視窗。在執行過程中,如果沒有出現無法連線Exchange Server的紅字錯誤訊息,即表示目前Exchange Server相關主要服務皆已正常啟動。
這時候可以再執行「Get-ExchangeServer」命令,如圖8所示查詢網域內目前所有的Exchange Server清單,從這個清單中可以得知每一部Exchange Server的版本、所在的站台、伺服器角色、版本類型以及版本編號。若想要得知某一部Exchange Server的詳細資訊(例如EX01),則改為執行「Get-ExchangeServer EX01 | FL」命令。
確定可以開啟Exchange Server本機的EMS連線後,緊接著在管理員自己的電腦上開啟網頁瀏覽器,如圖9所示連線「Exchange系統管理中心」網站(https://主機完整名稱/ECP),並以內建的Administrator網域管理員帳號完成登入。
請注意!針對剛完成Exchange Server安裝的網站而言,由於伺服器憑證是採用預設的自我簽署憑證,因此連線時網頁瀏覽器會出現憑證的警示訊息,在此建議使用Firefox瀏覽器連線,並將它設定為永久例外名單。
圖10所示便是成功登入後的Exchange系統管理中心介面,可以從左邊的功能選項中得知管理人員所能夠執行的管理操作有哪些,依序說明如下:
‧收件者:對於使用者的信箱、連結的信箱、群組、資源、連絡人、共用信箱以及移轉信箱的管理。
‧權限:從管理員角色、使用者角色到Outlook Web App原則的管理,都可以在此頁面中配置。上述功能有助於針對特定管理員或使用者的權限賦予,例如可以讓選定的管理員帳號僅能夠進行信箱的管理,而無法對於伺服器的其他設定進行異動。
‧合規性管理(Compliance):以前的版本將它翻譯成「法規遵循」,其用途主要便是E-mail內文的探索、保留、稽核、資料外洩防護或是啟用日誌規則,藉由這些功能的結合使用,讓敏感訊息外洩的管理可以做到事前防範與事後的查證。
‧組織:當有需要與不同Exchange組織的使用者共用行事曆空閒∕忙碌資訊(例如關係企業),就可以在此設定「共用」的同盟信任關係。此外,在此也能夠管理用戶端使用者的增益集,以及組織的通訊清單。
‧保護:此功能頁提供了惡意程式篩選器的管理,在系統預設安裝中已經設定為啟用,管理員可以在此自訂當系統發現夾帶惡意程式碼的E-mail時所要執行的相關處理動作,例如自動刪除整封E-mail,或是僅刪除受感染的附件並且附上警示訊息。此外,也可以自訂通知的對象以及通知的內文說明。至於如果已有安裝其他第三方的Exchange防毒系統,則建議將此功能予以關閉。
‧郵件流程:除了「收件者」功能頁面外,就是屬「郵件流程」最常被管理員所使用,而首當其衝就是此頁面中的「規則」管理,透過它可以讓管理員根據組織的E-mail收發管理需求來自訂各式各樣的傳輸規則,例如設定讓A部門寄送給B部門的E-mail,必須先經過選定人員的核准才能夠發送。其次則是在「傳遞回報」功能的使用,經過此功能頁面中的條件設定,可以方便管理人員協助使用者查詢特定E-mail的傳遞狀況。
‧行動:想要管理用戶透過各類行動裝置中Exchange ActiveSync的連線存取,可以在此分別設定隔離的裝置、裝置存取原則以及行動裝置信箱原則。
‧公用資料夾:在此可以讓管理員建立公用資料夾信箱,以及信箱中的公用資料夾。必須注意的是,由於從Exchange Server 2016版本開始,它已是建立在信箱資料庫的基礎之上,因此建議預先在「伺服器」→「資料庫」頁面內建立好其專屬的信箱資料庫,而不是選擇與使用者的信箱放在相同的資料庫內。
‧伺服器:有關於伺服器、資料庫、資料庫可用性群組、虛擬目錄以及憑證的配置都可以在此頁面中完成。當然,也可以在此獲取連線記錄檔、郵件追蹤記錄檔以及資料庫的存放位置資訊。
‧混合:當組織中有同時使用內部部署與Exchange Online的信箱時,便可以在此設定Office 365的連線,進而達到混合式信箱部署的管理需求。
Exchange系統管理中心(EAC)是從前一版Exchange Server 2016開始提供,主要目的在於取代傳統以MMC視窗介面為主的EMC(Exchange Management Console)管理工具,同時也將原有的ECP(Exchange Control Panel)控制台網站取而代之,不過有趣的是,虛擬目錄所使用的名稱依舊是ECP而非EAC。
設定產品金鑰
在確認完成Exchange Server 2019的基本安裝後,建議繼續完成產品金鑰的設定,否則會有120天的評估限制。
從「伺服器」節點頁面中選定所要設定的伺服器,連續點選開啟如圖11所示的「一般」頁面,然後輸入合法的產品金鑰即可。
假設目前購買的是標準版,未來如果要改用企業版,同樣只要在此變更金鑰即可,並不需要再次進行安裝。在此請留意,目前的版本號碼是15.2 (Build 221.12),也就是Exchange Server 2019最初發行的版本號碼,後續會再對它進行程式更新,屆時便可以查看到版本號碼的變化。
關於產品金鑰的設定方法,除了透過Exchange系統管理中心網站的操作來完成外,也可以經由在EMS介面中執行以下命令參數來完成:
Set-ExchangeServer <ServerName>
-ProductKey <Enter Product Key>
在完成金鑰設定後,可執行「Restart-Service MSExchangeIS」命令,來重新啟動Exchange Information Store服務即可立即生效。
基本健康診斷
在Exchange Server 2019中,對於各伺服器基本健康的診斷,不外乎是針對個別服務以及伺服器角色執行狀態的檢測,若發現檢測結果有某個服務或角色沒有正常運行,便需要進一步查詢在Windows的事件檢視器中,是否有相關的Exchange警示或錯誤事件,再來找出可行且明確的解決方案。
首先在Exchange相關服務狀態的檢視部分,可以選擇透過網域內其他的Windows Server 2019桌面,以MMC方式來連接這部Server Core主機的「服務」管理介面,或是直接在本機的EMS命令視窗內,如圖12所示執行以下的PowerShell命令參數,即可自動呈列出所有Exchange的相關服務與狀態:
Get-Service | Where {$_.DisplayName -Like "*Exchange*"} | ft DisplayNa me, Name, Status
當發現某個服務沒有正常啟動時,例如Microsoft Exchange Information Store的Status是在Stop狀態,可嘗試執行「Start-Service -Name "MSExchangeIS"」命令來啟動它。
不過必須注意的是,這其中有一些服務,預設本身就是沒有設定啟動,而是只有確認需要使用時,才需要進一步設定它們的啟動類型,這一些包括了IMAP與POP3的相關服務。至於這裡頭與Hyper-V以及Windows Server Backup相關的服務,則非Exchange Server 2019所內建,而是Windows Server 2019所提供,用來作為與Exchange虛擬化以及備份管理的整合用途。
如圖13所示,緊接著執行「Test-ServiceHealth」命令,來查看所有的Exchange Server角色的服務是否都在正常運行中。如果只想檢測選定的Exchange Server健康狀態,只要搭配「-Server」參數來指定伺服器名稱即可。
加裝最新的更新程式
為了讓整體運行獲得更高的安全性與效能表現,隨時保持Windows Server和Exchange Server的最新狀態是必須的。就在2019年2月12日,Microsoft發佈了Exchange Server 2019累積更新1,它修正許多從發行以來已知的問題,並且也改善了許多現行功能的使用,可以到大量授權中心(Volume Licensing Center)網站上下載此映像(ExchangeServer2019-x64-cu1.iso)。關於此更新的完整說明,請參考以下的官方網址。
‧Microsoft量授權中心網站:https://www.microsoft.com/Licensing/servicecenter/default.aspx
‧Exchange Server 2019 Cumulative Update 1發佈說明:https://blogs.technet.microsoft.com/rmilne/2019/02/12/exchange-2019-cu1-released/
在準備開始更新之前,建議最好先完成Windows Server的更新。接著便可以在Exchange Server 2019所在的作業系統中,如圖14所示執行以下命令來完成累積更新1的安裝。必須注意的是,執行前不能夠開啟EMS的PowerShell命令視窗,否則可能會發生在更新過程中,因為系統偵測到特定檔案正在被開啟中而被迫中斷執行:
.\Setup.exe /m:Upgrade /IAccept ExchangeServerLicenseTerms
還記得前面曾提及Exchange Server 2019最初發行的版本號碼是15.2 (Build 221.12),如今完成累積更新1的安裝後,可以重新開啟Exchange Server系統管理中心網站,再次查看「伺服器」頁面,如圖15所示便會發現到版本號碼已更新為15.2 (Build 330.5)。
安裝管理員用戶端
對於IT人員而言,雖然目前有相當方便的「Exchange系統管理中心」網站可以隨時隨地遠端連入管理,可是它畢竟無法執行所有的維護工作。想要完全掌控整個Exchange Server架構的管理,最佳的做法就是將Exchange管理工具套件直接安裝在管理人員的電腦內,如此一來不僅能夠繼續使用Exchange系統管理中心,還可以額外有Exchange Management Shell命令主控台以及Exchange Toolbox可用,進而解決批次管理操作以及自動化管理的需求。
Exchange管理工具套件的安裝相當簡單,只要在自己的64位元Windows 10電腦上,預先安裝好64位元版本的「Visual Studio 2012 Update 4的Visual C++可轉散發套件」,即可執行Exchange Server 2019的Setup程式來開啟安裝頁面。如圖16所示,在此可以選擇是否要連線到Internet檢查最更新程式。按下〔next〕按鈕繼續。
‧Visual Studio 2012 Update 4的Visual C++可轉散發套件下載網址:https://www.microsoft.com/zh-tw/download/details.aspx?id=30679
在「Recommended Settings」頁面中,決定是否要加入產品改善計畫的回報機制,然後按下〔next〕按鈕。如圖17所示,接著在「Server Role Selection」頁面中唯一勾選「Management tools」選項,然後勾選下方的「Automatically install Windows Server roles and features that are required to install Exchange Server」選項,以便自動安裝所有必要的Windows選用功能,再按下〔next〕按鈕繼續。
如果不想要讓Exchange的安裝程式,自動完成所有必要Windows選用功能的安裝,也可選擇自行預先執行以下的PowerShell命令參數進行安裝:
Enable-WindowsOptionalFeature -Online -FeatureName IIS- ManagementScriptingTools,IIS- ManagementScriptingTools,IIS- IIS6ManagementCompatibility,IIS- LegacySnapIn,IIS-Management Console,IIS-Metabase,IIS- WebServerManagementTools, IIS-WebServerRole
在「Installation Space and Location」頁面中,按下〔Browse〕按鈕來自訂程式的安裝路徑,預設路徑為「C:\Program Files\Microsoft\Exchange Server\V15」。按下〔next〕按鈕,繼續設定。如圖18所示,在「Readiness Checks」頁面內只要確認沒有出現錯誤訊息,即可按下〔install〕按鈕開始安裝,否則就得等到解決了錯誤提示訊息中的問題時,按下〔retry〕按鈕並於通過檢查後,再次按下〔install〕按鈕。
成功安裝Exchange管理工具套件後,就可以如圖19所示在Windows的開始功能表中分別開啟Exchange Management Shell、Exchange Toolbox。在Exchange Toolbox介面中,還可以進一步開啟「Queue Viewer」工具介面,這項工具將有助於管理員在日後的維護任務中快速查詢以及管理位於郵件佇列中的所有訊息。
PowerShell直接遠端連線法
如果不想安裝Exchange管理工具套件,就想要直接經由Windows 10或Windows Server 2019內建的PowerShell來連線管理Exchange Server 2019,也是可以的,只要修改命令範例中的$ExchangeFQDN變數設定,並且將它們儲存成.ps1的Script文件,即可在執行後連接所設定的Exchange Server 2019系統。或者,也可以如圖20所示一樣自行手動執行每一個命令與參數:
$ExchangeFQDN = "ex01.lab04.com" $UserCredential = Get-Credential $Session = New-PSSession -Configurati onName Microsoft.Exchange-Connection Uri "http://$ExchangeFQDN/PowerShell/" -Authentication Kerberos-Credential $UserCredential Import-PSSession $Session
在連線過程中,系統會提示輸入管理員的帳號與密碼,如圖21所示。待成功建立連線後,可嘗試輸入「Get-Mailbox」命令來測試系統回應是否正常。無論是選擇透過Exchange系統管理中心還是PowerShell進行遠端連線管理,對於重視資訊安全的組織來說,可能都已經發現了一項安全性的隱憂,那就是對於管理人員是否也需要限制來源位置的存取,以達到嚴密防護管理員自身帳戶可能遭到破解的可能性,而解決方案是選擇配置防火牆、VPN還是其他進階的網路工具或設備呢?答案都不是,而是只需要Exchange Server 2019全新內建的用戶端存取規則(Client Access Rule)的管理功能即可解決。
結語
讓IT部門最頭痛的問題並非在管理,而是在新版本已移除特定舊功能的問題最為棘手,就以Unified Messaging這項行之有年的整合功能來說,若用戶想要在Exchange Server 2019中繼續使用,便需要由IT人員再去評估以及導入類似的第三方解決方案或Skype雲端語音信箱。
如果有舊版的Exchange Server正在運行,並且正在考量升級或與新版並行,那麼請持續關注後續有關於Exchange Server 2019的升級實戰系列文章。
<本文作者:顧武雄, Microsoft MVP 2004-2016、MCITP與MCTS認證專家、台灣微軟Technet、TechDays、Webcast、MVA特約資深顧問講師、VMware vExpert 2016-217、IBM Unified Communications/Notes/Domino/Connections Certified。>