Средство PFDavAdmin (Часть 2)

В первой части статьи я вкратце рассказал о средстве PFDavAdmin, истории создания, а также дал два примера использования этой программы: исправление ошибок, связанных с разрешениями на общие папки и экспорт списка разрешений на общие папки.

Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте:

• Средство PFDavAdmin (Часть 1)

Во второй части мы рассмотрим еще три возможности использования PFDAVAdmin:

• Централизованная установка разрешений на папку Календарь.
• Перенос разрешений на общие папки вниз по иерархии.
• Управление репликами общих папок.

Разрешения папки Календарь

Я часто встречаюсь с вопросом о возможности назначения разрешений на просмотр записей календаря всех пользователей без регистрации в их почтовом ящике через Outlook. Для этого уже есть утилиты, например бесплатная программа SetPerm, которую можно взять на сайте Slipstick.

Однако, это можно сделать и с помощью средства PFDavAdmin, и поскольку оно поддерживается Microsoft, это будет лучшим вариантом. Вот, что необходимо сделать:

1. Запустите PFDavAdmin.exe.
2. В главном окне программы PFDavAdmin выберите File (Файл) / Connect (Соединиться) и в окне Connect (Соединиться) укажите имя Exchange-сервера и сервера глобального каталога. Помимо этого убедитесь, что параметр Connection (Соединение) установлен в значение All Mailboxes (Все почтовые ящики). Нажмите OK. (Рисунок 1).

   

1. 3. При раскрытии объекта Mailboxes (Почтовые ящики) в левой панели будут показаны все почтовые ящики.
2. В меню Tools (Средства) выберите Set Calendar Permissions (Установить разрешения папки Календарь).
3. Программа сообщит, что в следующем окне вы сможете настроить разрешения на папку Календарь. Просто нажмите OK.
4. Вы увидите пустое окно Permissions (Разрешения) (Рисунок 2).

   

1. Для добавления разрешений нажмите Add (Добавить). Вы увидите экран, изображенный на Рисунке 3.

   

1. В разделе Choose user (Выбор пользователя) вы можете добавить одного пользователя, но нам нужно дать доступ на просмотр всех почтовых ящиков. Для этого нажмите Browse (Просмотр) и в появившемся окне выберите из выпадающего списка имя домена (Рисунок 4).

   

1. Из списка объектов выберите Everyone (Все) (Рисунок 4). Нажмите OK.
2. Теперь в окне Choose user (Выбор пользователя) в поле Selected user (Выбранный пользователь) будет стоять Everyone (Все). Нажмите OK.
3. Теперь и в окне Permissions (Разрешения) в списке объектов будет показан пользователь Everyone (Все). Однако, обратите внимание, что значением поля Role (Роль) пока является None (Нет).
4. Для изменения роли выберите пользователя Everyone (Все) и в правой части окна из выпадающего списка выберите роль Reviewer (Просмотр). (Рисунок 5).

   

1. После выбора необходимой роли нажмите OK. Вы увидите диалоговое окно, сообщающее, что в следующем окне вы сможете удалить записи из разрешений на Календарь. Как и ранее, просто нажмите OK.
2. Вы снова увидите пустое окно Permissions (Разрешения). Поскольку мы не хотим удалять никакие записи, просто нажимаем OK.
3. Теперь PFDavAdmin обработает почтовые ящики (Рисунок 6). После окончания процесса закройте окно. Теперь вы можете открыть календарь любого пользователя в режиме «Только чтение».

   

Перенос разрешений на общие папки

Хотя в сервер Exchange 2003 SP2 были внесены значительные улучшения, качающиеся управления разрешениями общих папок, для выполнения некоторых задач можно воспользоваться и средством PFDavAdmin. Хенрик Вальтер написал статью об этих улучшениях, которую можно прочесть здесь.

Но давайте посмотрим, как с помощью PFDavAdmin можно изменить список разрешений иерархии общих папок. Для примера рассмотрим пользователя, у которого есть разрешения на папку верхнего уровня, но нет разрешений на подпапки. Вот как можно перенести разрешения:

1. Запустите PFDavAdmin.
2. Выберите File (Файл) / Connect (Соединиться) и в окне Connect (Соединиться) укажите имя Exchange-сервера и сервера глобального каталога. Помимо этого убедитесь, что параметр Connection (Соединение) установлен в значение Public Folders (Общие папки).
3. Все общие папки будут отображены в левой части главного окна PFDavAdmin.
4. В моем примере учетная запись Administrator обладает правами Owner (Владелец) на общую папку верхнего уровня, называемую Top-Level. (Рисунок 7).

   

1. Щелкните правой кнопкой по соответствующей папке верхнего уровня и выберите из контекстного меню Propagate folder ACEs (Перенести элементы списка управления доступом к папке). Вы увидите окно, изображенное на Рисунке 8.

   

1. Выберите соответствующий элемент. В нашем случае мы выбираем NGH\Administrator, обладающий правами Owner (Владелец) на папку верхнего уровня. Убедитесь, что выбран параметр Add/replace (Добавить/перенести) и нажмите OK.
2. Появится окно, показывающее процесс переноса разрешений в дереве папок (Рисунок 9).

   

1. После этого проверьте, что все разрешения поменялись соответствующим образом. Для проверки свойств общих папок я воспользуюсь консолью Exchange System Manager. На вкладке Permissions (Разрешения) нажмите кнопку Client Permissions (Разрешения клиента) и проверьте, что разрешения установлены правильно. В моем примере видно, что все разрешения верны: учетная запись NGH\Administrator обладает правами Owner (Владелец) на выбранную подпапку (Рисунок 10).

   

1. Обратите внимание, что все существовавшие разрешения не изменились.

Управление репликами общих папок

Управление репликами общих папок в консоли Exchange System Manager может занять много времени, особенно при миграции с одного Exchange-сервера на другой, например, в случае вывода сервера из эксплуатации.

В консоли Exchange System Manager репликами можно управлять только для каждой отдельной папки, открывая в ее свойствах вкладку Replication (Репликация). Только там можно добавлять и удалять реплики. Если у вас в папке верхнего уровня есть много подпапок, можно перенести изменения реплики вниз по дереву общих папок, щелкнув правой кнопкой по общей папке и выбрав опцию меню All Tasks (Все задачи). Если вы используете сервер Exchange 2003 SP2, вы увидите опцию Manage Settings (Управление настройками); в более ранних версиях опция называется Propagate Settings (Перенос настроек). В любом случае, эти пункты меню помогут вам перенести настройки реплики общей папки верхнего уровня вниз по дереву папки. Я не буду детально описывать весь процесс, поскольку я уже рассказывал об этом в первой части статьи об удалении первого сервера Exchange 2003 из административной группы.

Для управления репликами общих папок можно воспользоваться PFDavAdmin. Есть несколько способов сделать это. Например, вы можете добавить реплики к каждой папке верхнего уровня вручную, а затем перенести список реплик с помощью опции меню Propagate replica list (Перенести список реплик). Или же вы можете использовать опцию меню Custom Bulk Operation (Настраиваемая общая операция). Продолжая работу с папками, изображенными на Рисунке 7, мы посмотрим, как работают оба этих варианта. Обратите внимание, что я не буду заново описывать процесс начальной загрузки PFDavAdmin, поскольку он был уже описан выше.

Вначале посмотрим на опцию Propagate replica list (Перенести список реплик).

1. В окне иерархии общих папок выберите соответствующую папку верхнего уровня, в нашем случае это папка Top Level, и в правой части окна выберите вкладку Replicas (Реплики). В окне отобразится сервер (ы), где расположена реплика этой общей папки. В нашем случае показан только один сервер – DCEXCH (Рисунок 11).

   

1. Нажмите Add (Добавить) в окне Add Replica (Добавить реплику) выберите сервер, на который вы хотите добавить реплику. В моем примере я выбираю SRV2.
2. Нажмите кнопку Commit Changes (Принять изменения).
3. Реплика папки верхнего уровня добавится. Теперь нам нужно перенести эти настройки вниз на все подпапки. Для этого щелкните правой кнопкой по папке верхнего уровня и из контекстного меню выберите Propagate replica list (Перенести список реплик). Вы увидите окно, изображенное на Рисунке 12. Выберите записи списка реплик, которые вы хотите перенести, и убедитесь, что выбрана опция Add (Добавить).

   

1. Откроется окно, подобное Рисунку 9, показывающее процесс переноса, только в отличие от Рисунка 9 будут показаны не изменения разрешений, а изменения списка реплик. Теперь вам нужно выполнить подобную операцию для всех папок верхнего уровня.

Теперь рассмотрим работу опции Custom Bulk Operation (Настраиваемая общая операция).

1. В иерархии общих папок выберите из меню Tools (Средства) опцию Custom Bulk Operation (Настраиваемая общая операция). Откроется окно Custom Bulk Operation (Настраиваемая общая операция) (Рисунок 13).

   

1. В разделе Base (Основные настройки) щелкните по выпадающему списку. Откроется папка верхнего уровня, выбранная ранее, а также корень всех общих папок, показанных на Рисунке 13 как ‘Public Folders’ (Общие папки). Вы можете выбрать как все общие папки, так и отдельную папку верхнего уровня.
2. Нажмите Add (Добавить). Откроется окно Operation Type (Тип операции), в котором нужно выбрать Replica List (Список реплик). Нажмите OK.
3. В окне Replica List Op (Операция «Список Реплик») убедитесь, что параметр Action (Действие) установлен в значение Merge (Объединить), а затем нажмите Select (Выбор). Вы увидите окно, сообщающее о том, что для выбора хранилищ при добавлении их в список реплик нужно пользоваться клавишей CTRL. Нажмите OK.
4. В окне Replicas To Add (Добавление реплик) (Рисунок 14) выберите сервер, на который вы хотите перенести реплики ваших общих папок и нажмите OK. В нашем случае, я добавляю сервер SRV2.

   

1. Вы снова увидите диалоговое окно, сообщающее о том, что для выбора хранилищ при удалении их из списка реплик нужно пользоваться клавишей CTRL. Нажмите OK.
2. В окне Replicas To Remove (Удаление реплик) вы можете удалить сервер из списка реплик. Экран похож на окно Replicas To Add (Добавление реплик). Я не собираюсь удалять реплики, поэтому просто нажимаем OK.
3. Вернемся к окну Replica List Op (Операция «Список Реплик»). Вы видите, что в окне показана запись ADD SRV2, поскольку SRV2 – это имя выбранного ранее сервера. Нажмите OK.
4. Мы снова попадаем в окно Custom Bulk Operation (Настраиваемая общая операция), где заполнены все необходимые поля (Рисунок 14).

   

1. Нажатие на OK запустит процесс, и вы увидите окно, подобное Рисунку 6. Для проверки того, что выбранный сервер стал дополнительной репликой всех общих папок, воспользуйтесь консолью Exchange System Manager.

Выводы

PFDavAdmin – исключительно полезное средство, которое можно назвать швейцарским армейским ножом администратора Exchange-сервера. Поскольку эта многоцелевая программа еще и поддерживается, я рекомендую вам скачать ее, если у вас ее еще нет, и внести ее в свой набор средств постоянного использования. Также я рекомендую просмотреть поставляющийся вместе со средством документ Word для ознакомления со всеми возможностями программы.

Источник  http://www.msexchange.org

• Vpn сервер Windows 2008
• Развертывание vpn без домена
• Посмотреть фрагментацию таблиц ms sql
• Установить сертификат на компьютер
• Локальная группа размеры

Tags: Exchange, replication