Symantec Backup Exec, Storage Space и хранилка Lenovo.
Symantec Backup Exec 2014 - Использование Windows- и Linux-серверов для хранения резервных копий.
https://www.youtube.com/watch?v=HCUVwM39r20
Storage Spaces в Windows Server 2012
https://www.osp.ru/winitpro/2012/12/13033403/
LenovoEMC px4 300d overview with latest firmware
https://www.youtube.com/watch?v=dVcah75YEf4
Symantec Backup Exec 2014. Работа с Microsoft Exchange
https://www.youtube.com/watch?v=4nWU6Yl7X_c
Symantec Backup Exec, Storage Space и хранилка Lenovo.
Symantec Backup Exec 2014 - Использование Windows- и Linux-серверов для хранения резервных копий.
https://www.youtube.com/watch?v=HCUVwM39r20
Storage Spaces в Windows Server 2012
https://www.osp.ru/winitpro/2012/12/13033403/
LenovoEMC px4 300d overview with latest firmware
https://www.youtube.com/watch?v=dVcah75YEf4
Symantec Backup Exec 2014. Работа с Microsoft Exchange
https://www.youtube.com/watch?v=4nWU6Yl7X_c
SQL server
SQL server
SQL server
SQL server
SQL server
SQL server
Transport Rules. Транспортные правила.
Транспортные правила позволяют осуществлять управление почтовыми сообщениями. Коннекторы говорят как мы почту получаем и отправляем. А транспортные правила говорят, что делать с этой почтой в процессе отправки и получения. Транспортные правила могут удалить письмо, сделать копию письма, вырезать вложение, поменять тему письма, зашифровать, заархивировать письмо и прочее, прочее, прочее.
Транспортные правила создаются на уровне организации и применяются всеми HUB-серверами, вне зависимости через какой Hub пойдёт письмо. Также ТП существуют на Edge-серверах, но ТП тогда будет применяться к конкретному Edge'у.
Любое ТП состоит из нескольких элементов (для наглядности перейдите Organization Configuration -> Hub Transport -> Вкладка Transport Rules и создайте ТП):
1. Условия (Conditions), т.е. какая почта будет подпадать под ТП. Если Условие вы не задаете, то ТП будет применяться ко всем сообщениям, которые проходят через вашу организацию Exchange.
2. Действие (Actions), т.е. что делать с сообщениями, которые попали под Условие вашего ТП (удалить письмо, удалить вложение, переслать, поменять тему и прочее).
3. Исключения (Exceptions), т.е. исключение сообщений, которые попали под Условие.
В Exchange 2010 появилась очень полезная функция Discovery Search Mailbox. Во время установки Exchange 2010 создается специальный почтовый ящик (ящик обнаружения) с отображаемым именем “Discovery Search Mailbox”. Эта функция позволяет осуществлять поисковые запросы по почтовым ящикам. Например, мы хотим посмотреть все письма, пришедшие или отправленные за последний месяц, в которых встречается слово "microsoft" и сделать это по определенным почтовым ящикам.
По умолчанию, на поиск по почтовым ящикам права не имеет никто, даже administrator. Чтобы кто-то имел на это право, вам нужно включить пользователя в группу Discover Management. Добавляйте пользователя заранее, т.к. полномочия будут срабатывать не сразу (около 15 минут).
Поиск можно осуществлять через EMS, но более удобен ECP.
Заходим на van-ex1.adatum.com/ecp, переходим в Manage My Organization -> Mail Control -> Discovery
Если вы не видите блок Discovery, это говорит, что у вас нет полномочий (вы не включены в группу).
Жмём New.
Для поиска укажем слово TEST. Можно использовать wildcard (т.е. подстановоч�ные слова) и разные условия (и, или, не). Укажем тогда лучше TEST*
В Select message types можно указать, что мы будем искать: сообщения, документы (Word,Excel и прочие, т.е. всё, что входит в Filter Packs), задачи, заметки и прочее.
Далее в выпадающих меню можем указать сортировку по полям от кого/кому, временной диапазон, ящики для поиска.
В последней настройке "Search Name,Type, and Storage Location" указываем имя запроса и что с найденными письмами делать.
Estimate the search results (установлен по умолчанию) просто сообщит, что искомые письма есть (в таком-то количестве, в таких-то ящиках).
Если мы хотим письма посмотреть, то выбираем "Copy the search result..." и кнопкой Browse выбираем ящик, куда они будут скопированы (ящик Discovery Search Mailbox).
Сохраняем, наш запрос создан.
Дожидаемся окончания работы запроса и результатов (если база большая, запрос может занять очень продолжительное время). Результат
отобразится справа. В нашем случае показано, что найдено 3 письма в одном п/я, суммарным весом 7,87 Mb.
Нажмите Open, чтобы посмотреть письма. Или можно скопировать адрес в колонке Results и вставить в поле "Укажите другой п/я", которое появиться в самом верхнем правом углу, если кликнуть на имя вашего пользователя. Результат будет тот же.
Итак, попадаем в ящик Discovery Search Mailbox и посмотрим на наши письма.
Обратите внимание, что у второго письма нет слова TEST. А попало оно потому, что в прикрепленном файле это слово встречается. Поэтому возьмите на заметку - текст вложений тоже проверяется.
Также отмечу, что поиск ведется повсеместно - и в "Удаленных" и в корзине 2-го уровня и в корзине 3-го уровня.
Message Records Management (MRM).
Это Управление записями о сообщениях или Управление содержимым ящика.
Нам требуется обрабатывать сообщения, которые уже находятся в почтовых ящиках. Ящики растут и если на них есть квоты, то прием и отправка почты будут невозможны. Единственный выход - юзер лезет ручками и чистит почту. Нам бы хотелось автоматизировать процесс, чтобы сообщения удалялись автоматически по прошествии времени или перемещались в архивные почтовые ящики. В этот нам и поможет MRM.
MRM был в ранних версиях Exchange. В Exchange 2010 появился MRM второй версии.
В технологии MRM есть объекты, которые называются "Тэг". Каждый тэг описывает, сколько должен храниться контент и что с ним потом делать. Под контентом подразумеваются сообщения, т.е. все что вы можете запихнуть в ваш ящик. Тэги бывают трёх видов:
1. Тэг папки (Folder Tag). Также называется Personal Tag. Описывает, сколько должен храниться контент в конкретной папке (входящие, отправленные, удаленные и прочее).
2. Тэг ящика. Описывает продолжительность хранения контента для тех папок конкретного ящика, для которых не созданы персональные тэги папок. Например, я создал два тэга папки для "Входящие" и для "Корзины" и создал тэг ящика. Тэг ящика будет использоваться для всех папок, кроме "Входящие" и "Корзина".
3. Пользовательский тэг. По умолчанию он ни к чему не применяется. Это тэг, который пользователь может самостоятельно установить на папку. Например у пользователя есть важная папка. Он может поставить на неё тэг "Не удалять". Если пользовательский тэг установлен, остальные тэги срабатывать на папке не будут.
Для того, чтобы тэги заработали, вам нужно создать политику тэгов. Эта политика объединяет конкретные тэги папки, тэги ящика и пользовательский тэг. Эту политику уже можно применить к конкретному п/я.
Если у вас Exchange 2010 без SP1, то перечисленные тэги и политики тэгов вам придётся ставить через EMS. Если у вас Exchange 2010 c SP1, то всё можно сделать и в графической EMC.
Тэги настраиваются на уровне организации в разделе Mailbox на вкладке Retention Policy Tags. По умолчанию уже есть несколько созданных тэгов. Создадим свои. Придумаем такое условие:
1. Корзина очищается через 7 дней.
2. Всё что есть в ящике, перемещается в архив через 30 дней. Не забудьте включить для пользователя архивный почтовый ящик (ПКМ на юзере -> Enable Archive -> ставим галку select a specific mailbox database... -> через Browse указываем DB). Тема архивных ящиков обсуждалась в главе "Mailbox".
3. Создать тэг, который может применить пользователь, чтобы его папка не удалялась.
Итак, создаем тэг папки, который будет очищать корзину через 7 дней.
Указываем имя тэга. Тип тэга будет Deleted Items (это именно применительно к Корзине). Лимит хранения устанавливаем = 7. По истечении лимита устанавливаем Permanently Delete (Неизменно удалять).
Создаем следующий тэг. Тип тэга будет All other folders in the mailbox. Т.е. все другие папки в ящике. Пояснить это можно как "Все папки, для которых не созданы персональные тэги (т.е. тэги папки)". Лимит хранения = 30. По истечении лимита "Перемещать в архив".
Создаем следующий тэг. Тип тэга будет Personal Tag (в предыдущих сервис-паках может также встречаться под названием Personal Folder). Лимит хранения = 24855 дней. Это максимальное значение, которое можно задать в этом поле. Действие можно задать любое, ведь ждать нам его 68 лет.
Итак, тэги созданы. Но ни к чему не привязаны. В политику они не собраны и пользователь их применить не может. Займёмся созданием политики, перейдя на соседнюю вкладку Retention Policies.
Вводим имя политики и через Add указываем три тэга, которые мы ранее создали.
На следующей странице через Add указываем ящик, для которого эта политика должна применяться.
Чтобы у пользователя сразу применились новые настройки, воспользуйтесь командлетом Start-ManagedFolderAssistant -Identity TvoyUser
Логинимся под этим пользователем и проверяем результат (кстати, обратите внимание, у пользователя, ниже основного профиля, появился онлайн-архив (там, правда, пока ничего нет), т.к. мы включили архивный п/я для него). Нажмём ПКМ на папке Inbox и видим, что в меню у нас появился пункт
Retention Policy, в котором отображено, что используется Folder Policy (т.е. политика родительской папки).
При нажатии ПКМ на Корзине, видим в Retention Policy наш тэг для очистки корзины через 7 дней.
При выборе какой-нибудь папки, можно поставить ей тэг "Не удалять (68 лет)". По умолчанию будет стоять тэг Folder Policy (в русской версии звучит как "политика родительской папки"), который будет архивировать почту через 30 дней.
Причём, обратите внимание, что устанавливать тэг можно и на конкретном письме.
Чтобы было понятно, что к чему, поиграйтесь с тегами, вернее �с их типами, при создании. Так будет гораздо понятней.
Журналирование. Journal Rule.
Журналирование - это возможность протоколирования сообщений, посылаемых и получаемых определенными пользователями или группами пользователей. Журналирование позволяет протоколировать все сообщения, которые отправляются и принимаются пользователями определенной базы данных. Не стоит путать журналирование с транспортным правилом, которое к примеру может отправлять копию письма на другой ящик. При журналировании на определенный ящик поступает не копия, а журнал, где указана дата отправления, адрес отправителя/получателя, тема письма и идентификатор письма. Само же письмо идёт в качестве вложения. Журналирование может быть включено для конкретного пользователя или на уровне определенной БД.
Настраивается журналирование на уровне организации в разделе Hub Transport на вкладке Journal Rules.
В нашем примере мы создаем новое правило журналирования "Журнал на NewUser", в котором указываем, что на адрес
administrator@adatum.com будут падать журналы о входящих/исходящих сообщениях адреса
В Scope можно указать сообщения изнутри, снаружи или все вместе. В полях, где указываем адреса, можно указать группу пользователей, а не только отдельный п/я.
После создания правила, отправьте письмо на
NewUser@adatum.com, зайдите под
administrator@adatum.com и вам придёт журнал.
Можно включить журналирование на уровне базы данных. Зайдите в свойства БД и на вкладке Maintenance поставьте галку Journal Recipient. Через
Browse укажите пользователя или группу, которые будут получать журнал по письмам всех пользователей, находящихся в этой БД.
Будьте осторожны! Если у ва�с много пользователей в этой БД и большой объем и количество писем, на ваш адрес будет лавина журналов.
Message classification. Классификация почтовых сообщений.
При отправке письма, вы можете передать с ним определенную информацию (метаданные), например важность письма или его формат (HTML или обычный текст). Метаданные - это данные о данных (или информация о другой информации). В случае с почтой - это дополнительная информация, которая идёт вместе с письмом. Сюда относится вес, важность, кто отправил, кому отправил и прочее. Т.е. к самому тексту письма эта информация отношения не имеет.
С помощью Message classification можно разрешить пользователям использовать дополнительные метаданные. За счёт этих дополнительных метаданных можно:
- выполнять сортировку писем в почтовом ящике;
- создать транспортное правило для письма, основываясь на метаданных.
Для создания классификации используется EMS (через графический интерфейс в 2010 этого сделать нельзя) и командлет New-MessageClassification.
New-MessageClassification -Name Articles -DisplayName "Articles" -SenderDescription "Articles for the magazine"
-Name Articles - указываем любое имя (в нашем примере Articles)
-DisplayName "Articles" - имя, которое будут видеть те, кто использует эту классификацию (в нашем примере Articles)
-SenderDescription "Articles for the magazine" - описание, которое будут видеть получатели (в нашем примере Articles for the magazine)
Командой Get-MessageClassification можно посмотреть классификации. Как видно, помимо созданной нами, есть стандартные классификации, которые идут по умолчанию.
В OWA созданная нами классификация начинает работать сразу. Создаем новое письмо и в окне у нас будет возможность выбора классификации.
Если вы выберите эту классификацию и отправите письмо, то получатель увидит в пришедшем письме метку этой классификации.
Отмечу, что классификация работает только внутри организации. Если вы отправите письмо с классификацией, например на @mail.ru, результата не будет, метка не отобразится.
Как уже отмечалось, в OWA классификация видна сразу. С обычным Outlook'ом несколько сложней. Чтобы пользователи Outlook 2007/2010 могли использовать эту классификацию, необходимо:
- запустить скрипт Export-OutlookClassification (идёт вместе с Exchange в папке Scripts) и указать в какой xml-файл нужно выгрузить классификацию почтовых сообщений.
- этот файл нужно подсунуть Outlook'у. Например, можно сделать файл .reg, который внесет изменения в тот раздел реестра, где Outlook хранит свои параметры. Этот reg-файл распространить групповыми политиками на все клиенты.
Инфы в интернете предостаточно. Поэтому подробно расписывать всё не буду.
AD RMS (Rights Management Service). Службы управления правами на основе AD.
AD RMS создавалась для защиты документов (Word, Excel, PowerPoint и прочее), независимо от того, как эти документы будут распространяться. Если мы рассмотрим к примеру ReFS или BitLocker, то там документ защищен до тех пор, пока он хранится на зашифрованном массиве. В AD RMS система другая. Неважно, копируете ли вы документ через FTP или на съемный носитель (например CD-диск). Документ всё равно защищён.
Собственно, а причём здесь Exchange?
Если у вас в сети есть AD RMS, то его можно связать с Exchange. Когда юзер отправляет письмо, он может его защитить и сказать, кто может прочитать письмо, а кто нет. Можно также устанавливать срок жизни письма (например, через 2 дня его уже никто не прочитает). Также можно запретить пересылку письма и его печать.
Логика следующая. Письмо ушло за пределы организации. Чтобы его прочитать, нужно обратиться к RMS-серверу. Если RMS-сервер снаружи не опубликован, то письмо нельзя будет открыть, даже если вы знаете учетные данные юзера, который эти права имеет.
RMS - это веб-служба. Публикуется она по 443 порту наружу.
Принцип работы. Юзер при отправке письма обращается к RMS и шифрует его. Юзер при получении обращается к RMS и берет ключи для дешифрования.
Есть интересная особенность - RMS позволяет шифровать документы на лету. Человеку не нужно самому защищать документ, т.е. выбирать какой-то шаблон. Вы можете создать транспортное правило, например, если письма идут с пометкой важности, то такие письма должны отправляться с шифрованием RMS.
Следующий модуль: Securing Exchange Server (Делегирование полномочий).