Tuesday, October 17th, 2017

Средство PFDavAdmin (Часть 2)

Published on Январь 27, 2009 by   ·   Комментариев нет

В первой части статьи я вкратце рассказал о средстве PFDavAdmin, истории создания, а также дал два примера использования этой программы: исправление ошибок, связанных с разрешениями на общие папки и экспорт списка разрешений на общие папки.

Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте:

Во второй части мы рассмотрим еще три возможности использования PFDAVAdmin:

  • Централизованная установка разрешений на папку Календарь.
  • Перенос разрешений на общие папки вниз по иерархии.
  • Управление репликами общих папок.

Разрешения папки Календарь

Я часто встречаюсь с вопросом о возможности назначения разрешений на просмотр записей календаря всех пользователей без регистрации в их почтовом ящике через Outlook. Для этого уже есть утилиты, например бесплатная программа SetPerm, которую можно взять на сайте Slipstick.

Однако, это можно сделать и с помощью средства PFDavAdmin, и поскольку оно поддерживается Microsoft, это будет лучшим вариантом. Вот, что необходимо сделать:

  1. Запустите PFDavAdmin.exe.
  2. В главном окне программы PFDavAdmin выберите File (Файл) / Connect (Соединиться) и в окне Connect (Соединиться) укажите имя Exchange-сервера и сервера глобального каталога. Помимо этого убедитесь, что параметр Connection (Соединение) установлен в значение All Mailboxes (Все почтовые ящики). Нажмите OK. (Рисунок 1).

    Pfdavadmin

Рисунок 1: Окно соединения с сервером
  1. 3. При раскрытии объекта Mailboxes (Почтовые ящики) в левой панели будут показаны все почтовые ящики.
  2. В меню Tools (Средства) выберите Set Calendar Permissions (Установить разрешения папки Календарь).
  3. Программа сообщит, что в следующем окне вы сможете настроить разрешения на папку Календарь. Просто нажмите OK.
  4. Вы увидите пустое окно Permissions (Разрешения) (Рисунок 2).

    Pfdavadmin

Рисунок 2: Окно разрешений
  1. Для добавления разрешений нажмите Add (Добавить). Вы увидите экран, изображенный на Рисунке 3.

    Pfdavadmin

Рисунок 3: Окно выбора пользователя
  1. В разделе Choose user (Выбор пользователя) вы можете добавить одного пользователя, но нам нужно дать доступ на просмотр всех почтовых ящиков. Для этого нажмите Browse (Просмотр) и в появившемся окне выберите из выпадающего списка имя домена (Рисунок 4).

    Pfdavadmin

Рисунок 4: Выбор всех пользователей
  1. Из списка объектов выберите Everyone (Все) (Рисунок 4). Нажмите OK.
  2. Теперь в окне Choose user (Выбор пользователя) в поле Selected user (Выбранный пользователь) будет стоять Everyone (Все). Нажмите OK.
  3. Теперь и в окне Permissions (Разрешения) в списке объектов будет показан пользователь Everyone (Все). Однако, обратите внимание, что значением поля Role (Роль) пока является None (Нет).
  4. Для изменения роли выберите пользователя Everyone (Все) и в правой части окна из выпадающего списка выберите роль Reviewer (Просмотр). (Рисунок 5).

    Pfdavadmin

Рисунок 5: Установка разрешений на просмотр
  1. После выбора необходимой роли нажмите OK. Вы увидите диалоговое окно, сообщающее, что в следующем окне вы сможете удалить записи из разрешений на Календарь. Как и ранее, просто нажмите OK.
  2. Вы снова увидите пустое окно Permissions (Разрешения). Поскольку мы не хотим удалять никакие записи, просто нажимаем OK.
  3. Теперь PFDavAdmin обработает почтовые ящики (Рисунок 6). После окончания процесса закройте окно. Теперь вы можете открыть календарь любого пользователя в режиме «Только чтение».

    Pfdavadmin

Рисунок 6: Обработка почтовых ящиков

Перенос разрешений на общие папки

Хотя в сервер Exchange 2003 SP2 были внесены значительные улучшения, качающиеся управления разрешениями общих папок, для выполнения некоторых задач можно воспользоваться и средством PFDavAdmin. Хенрик Вальтер написал статью об этих улучшениях, которую можно прочесть здесь.

Но давайте посмотрим, как с помощью PFDavAdmin можно изменить список разрешений иерархии общих папок. Для примера рассмотрим пользователя, у которого есть разрешения на папку верхнего уровня, но нет разрешений на подпапки. Вот как можно перенести разрешения:

  1. Запустите PFDavAdmin.
  2. Выберите File (Файл) / Connect (Соединиться) и в окне Connect (Соединиться) укажите имя Exchange-сервера и сервера глобального каталога. Помимо этого убедитесь, что параметр Connection (Соединение) установлен в значение Public Folders (Общие папки).
  3. Все общие папки будут отображены в левой части главного окна PFDavAdmin.
  4. В моем примере учетная запись Administrator обладает правами Owner (Владелец) на общую папку верхнего уровня, называемую Top-Level. (Рисунок 7).

    Pfdavadmin

Рисунок 7: Структура общих папок
  1. Щелкните правой кнопкой по соответствующей папке верхнего уровня и выберите из контекстного меню Propagate folder ACEs (Перенести элементы списка управления доступом к папке). Вы увидите окно, изображенное на Рисунке 8.

    Pfdavadmin

Рисунок 8: Окно переноса элементов списка управления доступом
  1. Выберите соответствующий элемент. В нашем случае мы выбираем NGH\Administrator, обладающий правами Owner (Владелец) на папку верхнего уровня. Убедитесь, что выбран параметр Add/replace (Добавить/перенести) и нажмите OK.
  2. Появится окно, показывающее процесс переноса разрешений в дереве папок (Рисунок 9).

    Pfdavadmin

Рисунок 9: Обработка общих папок
  1. После этого проверьте, что все разрешения поменялись соответствующим образом. Для проверки свойств общих папок я воспользуюсь консолью Exchange System Manager. На вкладке Permissions (Разрешения) нажмите кнопку Client Permissions (Разрешения клиента) и проверьте, что разрешения установлены правильно. В моем примере видно, что все разрешения верны: учетная запись NGH\Administrator обладает правами Owner (Владелец) на выбранную подпапку (Рисунок 10).

    Pfdavadmin

Рисунок 10: Разрешения общей папки
  1. Обратите внимание, что все существовавшие разрешения не изменились.

Управление репликами общих папок

Управление репликами общих папок в консоли Exchange System Manager может занять много времени, особенно при миграции с одного Exchange-сервера на другой, например, в случае вывода сервера из эксплуатации.

В консоли Exchange System Manager репликами можно управлять только для каждой отдельной папки, открывая в ее свойствах вкладку Replication (Репликация). Только там можно добавлять и удалять реплики. Если у вас в папке верхнего уровня есть много подпапок, можно перенести изменения реплики вниз по дереву общих папок, щелкнув правой кнопкой по общей папке и выбрав опцию меню All Tasks (Все задачи). Если вы используете сервер Exchange 2003 SP2, вы увидите опцию Manage Settings (Управление настройками); в более ранних версиях опция называется Propagate Settings (Перенос настроек). В любом случае, эти пункты меню помогут вам перенести настройки реплики общей папки верхнего уровня вниз по дереву папки. Я не буду детально описывать весь процесс, поскольку я уже рассказывал об этом в первой части статьи об удалении первого сервера Exchange 2003 из административной группы.

Для управления репликами общих папок можно воспользоваться PFDavAdmin. Есть несколько способов сделать это. Например, вы можете добавить реплики к каждой папке верхнего уровня вручную, а затем перенести список реплик с помощью опции меню Propagate replica list (Перенести список реплик). Или же вы можете использовать опцию меню Custom Bulk Operation (Настраиваемая общая операция). Продолжая работу с папками, изображенными на Рисунке 7, мы посмотрим, как работают оба этих варианта. Обратите внимание, что я не буду заново описывать процесс начальной загрузки PFDavAdmin, поскольку он был уже описан выше.

Вначале посмотрим на опцию Propagate replica list (Перенести список реплик).

  1. В окне иерархии общих папок выберите соответствующую папку верхнего уровня, в нашем случае это папка Top Level, и в правой части окна выберите вкладку Replicas (Реплики). В окне отобразится сервер (ы), где расположена реплика этой общей папки. В нашем случае показан только один сервер – DCEXCH (Рисунок 11).

    Pfdavadmin

Рисунок 11: Реплики общих папок
  1. Нажмите Add (Добавить) в окне Add Replica (Добавить реплику) выберите сервер, на который вы хотите добавить реплику. В моем примере я выбираю SRV2.
  2. Нажмите кнопку Commit Changes (Принять изменения).
  3. Реплика папки верхнего уровня добавится. Теперь нам нужно перенести эти настройки вниз на все подпапки. Для этого щелкните правой кнопкой по папке верхнего уровня и из контекстного меню выберите Propagate replica list (Перенести список реплик). Вы увидите окно, изображенное на Рисунке 12. Выберите записи списка реплик, которые вы хотите перенести, и убедитесь, что выбрана опция Add (Добавить).

    Pfdavadmin

Рисунок 12: Перенос списка реплик
  1. Откроется окно, подобное Рисунку 9, показывающее процесс переноса, только в отличие от Рисунка 9 будут показаны не изменения разрешений, а изменения списка реплик. Теперь вам нужно выполнить подобную операцию для всех папок верхнего уровня.

Теперь рассмотрим работу опции Custom Bulk Operation (Настраиваемая общая операция).

  1. В иерархии общих папок выберите из меню Tools (Средства) опцию Custom Bulk Operation (Настраиваемая общая операция). Откроется окно Custom Bulk Operation (Настраиваемая общая операция) (Рисунок 13).

    Pfdavadmin

Рисунок 13: Окно Custom Bulk Operation (Настраиваемая общая операция)
  1. В разделе Base (Основные настройки) щелкните по выпадающему списку. Откроется папка верхнего уровня, выбранная ранее, а также корень всех общих папок, показанных на Рисунке 13 как ‘Public Folders’ (Общие папки). Вы можете выбрать как все общие папки, так и отдельную папку верхнего уровня.
  2. Нажмите Add (Добавить). Откроется окно Operation Type (Тип операции), в котором нужно выбрать Replica List (Список реплик). Нажмите OK.
  3. В окне Replica List Op (Операция «Список Реплик») убедитесь, что параметр Action (Действие) установлен в значение Merge (Объединить), а затем нажмите Select (Выбор). Вы увидите окно, сообщающее о том, что для выбора хранилищ при добавлении их в список реплик нужно пользоваться клавишей CTRL. Нажмите OK.
  4. В окне Replicas To Add (Добавление реплик) (Рисунок 14) выберите сервер, на который вы хотите перенести реплики ваших общих папок и нажмите OK. В нашем случае, я добавляю сервер SRV2.

    Pfdavadmin exchange 2007

Рисунок 14: Добавление реплик
  1. Вы снова увидите диалоговое окно, сообщающее о том, что для выбора хранилищ при удалении их из списка реплик нужно пользоваться клавишей CTRL. Нажмите OK.
  2. В окне Replicas To Remove (Удаление реплик) вы можете удалить сервер из списка реплик. Экран похож на окно Replicas To Add (Добавление реплик). Я не собираюсь удалять реплики, поэтому просто нажимаем OK.
  3. Вернемся к окну Replica List Op (Операция «Список Реплик»). Вы видите, что в окне показана запись ADD SRV2, поскольку SRV2 – это имя выбранного ранее сервера. Нажмите OK.
  4. Мы снова попадаем в окно Custom Bulk Operation (Настраиваемая общая операция), где заполнены все необходимые поля (Рисунок 14).

    Pfdavadmin exchange 2007

Рисунок 15: Окно Custom Bulk Operation (Настраиваемая общая операция)
  1. Нажатие на OK запустит процесс, и вы увидите окно, подобное Рисунку 6. Для проверки того, что выбранный сервер стал дополнительной репликой всех общих папок, воспользуйтесь консолью Exchange System Manager.

Выводы

PFDavAdmin – исключительно полезное средство, которое можно назвать швейцарским армейским ножом администратора Exchange-сервера. Поскольку эта многоцелевая программа еще и поддерживается, я рекомендую вам скачать ее, если у вас ее еще нет, и внести ее в свой набор средств постоянного использования. Также я рекомендую просмотреть поставляющийся вместе со средством документ Word для ознакомления со всеми возможностями программы.

Источник  http://www.msexchange.org


Смотрите также:

Tags: ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]