Такие операции, как MS Exchange синхронизация, импорт и стаббинг сообщений требуют полного доступа для чтения ко всем почтовым ящикам, находящимся в Microsoft Exchange. Чтобы его предоставить, необходимо создать учетную запись в Microsoft Exchange с правами на чтение во всех почтовых ящиках.
Шаги по настройке имперсонализации Exchange зависят от конкретной используемой версии Microsoft Exchange:
Предварительно: проверьте, что серверу Exchange назначена Роль клиентского доступа (англ. Client Access Role). |
Архива интегрируется с Microsoft Exchange 2013 с помощью веб-сервиса API.
Для предоставления учетной записи ‘journal’ доступа ко всем почтовым ящикам введите следующее:
New-ManagementRoleAssignment -Name:ArchivaImpersonation -Role:ApplicationImpersonation -User:journal |
Чтобы воспрепятствовать Microsoft Exchange отклонять запросы Архива:
New-ThrottlingPolicy -Name archiva -RCAMaxConcurrency $null -EWSMaxConcurrency $null -EWSMaxSubscriptions $null -EwsCutoffBalance $null -EwsMaxBurst $null -EwsRechargeRate $null -CPAMaxConcurrency $null $b = Get-ThrottlingPolicy archiva; Set-Mailbox -Identity journal -ThrottlingPolicy $b; |
Замечание: обычно для того, чтобы команда имперсонализации подействовала, необходимо около 10 минут. Поэтому рекомендуется после выделения прав имперсонализации Exchange и перед проверкой соединения с Exchange подождать несколько минут . |
Предварительно: проверьте, что серверу Exchange назначена Роль клиентского доступа (англ. Client Access Role). |
Чтобы проверить, выделена ли Роль клиентского доступа (англ. Client Access Role) серверу Microsoft Exchange:
Создание учетной записи имперсонализации:
Для предоставления учетной записи ‘journal’ доступа ко всем почтовым ящикам введите следующее:
New-ManagementRoleAssignment -Name:archivaImpersonation -Role:ApplicationImpersonation -User:journal |
New-ThrottlingPolicy -Name mailmigration -EWSFindCountLimit $null -EWSFastSearchTimeoutInSeconds $null -EWSMaxConcurrency $null -EWSMaxSubscriptions $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null $b = Get-ThrottlingPolicy mailmigration; Set-ThrottlingPolicyAssociation -Identity journal -ThrottlingPolicy $b; |
Замечание: обычно для того, чтобы команда имперсонализации подействовала, необходимо около 10 минут. Поэтому рекомендуется после выделения прав имперсонализации Exchange и перед проверкой соединения с Exchange подождать несколько минут . |
Предварительно: проверьте, что серверу Exchange назначена Роль клиентского доступа (англ. Client Access Role). |
Интеграция с Microsoft Exchange 2007 происходит через встроенный веб-сервис API. API включен и доступен по умолчанию. Тем не менее, чтобы импортирование прошло успешно, необходимо использовать учетную запись с достаточными правами на доступ ко всем почтовым ящикам.
Для этого:
Get-ClientAccessServer | Add-AdPermission -User journal -ExtendedRights ms-Exch-EPI-Impersonation Get-MailboxDatabase | Add-AdPermission -User journal -ExtendedRights ms-Exch-EPI-May-Impersonate |
Замечание: можно также использовать учетную запись компьютера, созданную в Active Directory для авторизации (как это описано в разделе Авторизация). В этом случае имя почтового ящика должно быть представлено в форме: “service$@smallbusiness.local”. |
Замечание: если требуется, замените название «journal» выбранным именем имперсонализируемой учетной записи. |
Чтобы воспрепятствовать Microsoft Exchange отклонять запросы Архива:
New-ThrottlingPolicy -Name mailmigration -EWSFindCountLimit $null -EWSFastSearchTimeoutInSeconds $null -EWSMaxConcurrency $null -EWSMaxSubscriptions $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null $b = Get-ThrottlingPolicy mailmigration; Set-Mailbox -Identity journal -ThrottlingPolicy $b; |
Замечание: обычно для того, чтобы команда имперсонализации подействовала, необходимо около 10 минут. Поэтому рекомендуется после выделения прав имперсонализации Exchange и перед проверкой соединения с Exchange подождать несколько минут . |
Архива интегрируется в Microsoft Exchange 2003 с использованием WebDav API. Необходимо проверить, что WebDav установлен и настроен так, как это описано ниже:
В Панели задач выберите пункт Установка и удаление программ, кликните Server -> Internet Information Services -> World Wide Web Service -> WebDAV Publishing и убедитесь, что WebDav Publishing установлена.
Как только компонент WebDav установлен, убедитесь, что он разрешен в IIS Manager (англ. allowed).
2. Предоставьте пользователю полные права на почтовый ящик.
Архива требуется учетная запись с достаточными правами на чтение всех почтовых ящиков Microsoft Exchange.
a) Создайте новый почтовый ящик с названием “journal” в Microsoft Exchange или используйте уже существующий, но не имеющий выделенных прав Администратора.
б) На сервере, где запущен Microsoft Exchange 2003, запустите Exchange System Manager.
в) Откройте объект сервера (англ. server object) в необходимой Административной группе (англ. Administrative Group). Расширьте объект сервера. Расширьте соответствующую 'Storage Group'. Укажите требуемое хранилище почтового ящика, кликните правой кнопкой и выберите опцию "Свойства" (англ. 'Properties').
г) В "Свойствах" кликните по вкладке "Безопасность" (англ. 'Security').
д) Кликните "Добавить" (англ. 'Add') и затем кликните по учетной записи Active Directory - 'OK'.
е) Убедитесь, что почтовый ящик ‘journal’ выбран в поле "Имя" (англ. 'Name').
ж) В списке Прав (англ. 'Permissions'), кликните Разрешить (англ. 'Allow') рядом с 'Full Control' и затем нажмите 'OK'.
з) Для завершения нажмите 'Ok'.