《毕业设计基于Exchange2003和Windows2003Server的电子邮件系统管理.doc》由会员分享,可在线阅读,更多相关《毕业设计基于Exchange2003和Windows2003Server的电子邮件系统管理.doc(79页珍藏版)》请在三一办公上搜索。
1、基于Exchange 2003和Windows2003 Server的电子邮件系统管理北京信息科技大学计科0811 聂众鑫2010年5月目录第一章 系统概述41.1系统概况41.2系统结构4第二章 管理规范62.1管理体系62.2岗位职责62.3管理守则7第三章 活动目录和邮件基础知识93.1活动目录的逻辑结构93.2活动目录的对象安全性113.3DNS和活动目录113.4加入域和域成员的登录133.5活动目录站点知识133.6活动目录的信任133.7邮件基础概念143.7.1邮件客户端支持143.7.2邮件传递和路由15第四章 管理环境164.1管理环境准备164.2管理环境安装检查164.
2、3管理环境安装174.4管理工具使用224.5管理工具删除和维护244.6管理工具注意点254.7管理工具简介27第五章 帐号管理285.1连接到一台域控制服务器285.2创建用户295.3创建联系人385.4删除用户435.5删除联系人485.6查看和修改用户属性505.7管理用户组和邮件列表545.8管理组织单元645.9移动用户邮箱66第六章 支持流程696.1申请流程696.1.1用户帐户、用户组申请696.1.2部门组织单位(部门OU)申请696.1.3批量开户696.1.4电子邮件帐号管理员申请696.1.5VPN申请706.2故障处理流程71第七章 常见问题处理73第八章 附件7
3、4第一章 系统概述1.1系统概况随着信息化工作的推广和延伸,企业信息平台已涵盖大部分电子办公系统的应用和服务,为创建企业自主的电子邮件系统,公司主管部门投入巨资搭设了一套大型的完整邮件系统,现假设该邮件系统是一个覆盖全国,包含总公司域(cnpc)与子公司域(petrochina),包括一个中心站点和8个分站点的大型企业电子邮件系统,其注册帐号超过60万,支持企业内其他应用系统的用户验证服务(LDAP)。1.2系统结构企业电子邮件系统拓扑结构是以中心站点为核心,包含8个分站点的星型结构,物理链路使用广域网链路。邮件系统建立的活动目录在结构上是一个单林单域结构,每个分站点是一个活动目录物理站点,并
4、和中心站点进行双向复制。邮件系统以站点为管理组,采用单个路由组的方式实现邮件的传递。每个管理组由前端和后端组成,其中前端是由若干台服务器组成的网络负载均衡(NLB)为用户提供访问,后端则是由若干台服务器组成的服务器群集(MSCS)来存储数据。邮件系统在中心站点设置统一的Internet出口,所有入站邮件和出站邮件都要通过中心站点的邮件网关。关键字:企业邮箱、电子邮件账号管理、电子邮件系统规划、Exchange2003第二章 管理规范2.1管理体系信息管理部是电子邮件系统的管理部门,负责电子邮件系统的规划、设计、建设与管理,下达年度运行维护任务,审定年度运行维护计划,签订运行维护内部任务书,检查
5、运行维护工作,组织考核。勘探开发研究院负责电子邮件系统运行维护工作,组建电子邮件中心站点,设立电子邮件系统负责人、电子邮件管理员。电子邮件系统负责人全面负责电子邮件系统的日常管理工作,电子邮件管理员负责电子邮件系统的运行维护工作。电子邮件分站点负责本站点电子邮件系统设备的运行维护工作,负责接入单位帐号管理员的技术支持。分站点应设置至少两名专职的电子邮件服务器管理员,应保证服务器管理员的培训时间,保持其稳定性。未经中心站点批准,不得随意变更管理员岗位。各应用单位应设置本单位的电子邮件帐号管理员,负责本单位邮件帐号管理工作;应关闭原来自建的电子邮件系统,停用在互联网上注册的邮箱,使用总公司统一的电
6、子邮件系统,采用统一的邮件域名。2.2 岗位职责根据工作岗位不同,电子邮件管理员设置为三级,分别为系统管理员、服务器管理员和帐号管理员。电子邮件管理员的上岗流程是,填写电子邮件管理员申请表,由本单位信息主管领导签章确认,经培训合格后,签署承诺书,再由中心站点授予权限后上岗。电子邮件管理员的岗位职责是:l 系统管理员:电子邮件系统管理员只在中心站点设置,负责整个电子邮件系统的运行维护、故障排除,负责制定、测试和实施系统升级方案,负责邮件系统的分级授权管理,负责对服务器管理员和帐号管理员进行技术支持。l 服务器管理员:服务器管理员设置在各邮件站点,其职责包括监控、维护本邮件站点的正常运行,为接入单
7、位帐号管理员提供技术支持;向系统管理员报告系统运行中出现的故障,配合中心站点排障;汇总、分析本站点运行维护及邮件使用情况,每月26日向中心站点提交邮件站点运行维护月报。l 帐号管理员:帐号管理员的岗位职责包括建立、变更和注销本单位OU和电子邮件用户帐号;维护本单位OU和用户帐号信息,保持其完整性和准确性,及时清理不活动的过期帐号;保持与系统管理员和服务器管理员的沟通,及时解决本单位用户在使用电子邮件过程中遇到的各类问题;每季度统计本单位帐号数量,总结帐号管理工作,并于下季度的第一周向中心站点提交总结报告。2.3管理守则一、 严格遵守国家制定的法律法规,不得散布违反国家法律法规的信息。遵守企业保
8、密条例,不得泄露企业机密。二、 高度保密本人管理帐号,定期更改密码,严防泄密问题。三、 不得将管理帐号交给他人,一旦发现将追究管理员责任并停止帐号的权限。如擅自将管理帐号交予他人而造成误操作等管理事故,将由中心站点追究其责任,作为重大责任事故处理。四、 管理员信息发生改变,必须第一时间将情况上报中心站点,由中心站点及时将管理帐号作出相应处理,以避免造成泄密、责任事故等问题。五、 按要求填写运行情况报告上交中心站点,服务器管理员每月提交运行维护月报,账号管理员每季度提交运行维护季报,详细报告运行维护状况。六、 由于企业各应用系统使用统一的活动目录用户身份验证,当用户信息发生改变时可能会影响其他应
9、用服务,在操作前一定要先做好各应用系统的沟通工作,以免造成用户权限丢失或其他应用问题。七、 管理员应熟读管理员手册并熟悉自己负责的工作内容和岗位职责,遇到本人不确定的事务及时联系中心站点寻求支持,不要违规操作,发现管理员无法胜任本职工作的,中心站点有权停止帐号管理员的权限并要求管理员再次进行培训。八、 严格按照电子邮件管理办法执行相关操作流程,妥善保存申请表单及各种记录表单备查,便于信息管理部、中心站点、站点及单位领导检查工作。九、 在用户支持的问题处理阶段,进行可能有风险的操作前务必做好数据备份工作,以免造成用户数据丢失。十、 秉承为用户服务的原则,妥善处理用户关系不要与用户发生争执冲突,处
10、理问题时诚恳、准确、高效,努力创造良好工作环境。第三章 活动目录和邮件基础知识帐号管理员的主要工具是“Active Directory 用户和计算机”(即“企业电子邮件帐号管理工具”)。“Active Directory 用户和计算机”利用了Windows 2003和Windows XP本身的管理控制台(MMC)功能,实现对活动目录中用户和用户属性的管理。为了让帐号管理员更清楚的了解自己的操作,在介绍具体管理工作之前,我们先介绍一下活动目录和邮件系统的基础知识。3.1活动目录的逻辑结构活动目录是Windows服务器版本操作系统提供的服务,它提供了统一的对于对象存储、访问、检索、管理、安全的方式
11、。 什么是活动目录活动目录是一个系统服务,它的作用是标识网络中的所有资源,并使这些资源对用户和程序可用。它提供了对对象的快速访问方式。我们可以给活动目录下一个定义:一个目录就是一个用于储存用户感兴趣对象信息的信息源。如一个电话号码目录储存了有关电话用户的信息;在一个文件系统中,文件目录就储存了有关文件的信息。活动目录有哪些特点?l 与DNS集成:活动目录使用于DNS一致的命名方式,和DNS保持同样的层次结构,DNS对活动目录的健康是至关重要的,所以必须要保证所有的客户端都配置了正确的DNS。l 可扩展性:活动目录具有很好的可扩展性,可以适应组织的快速增长的需求。l 集中管理:活动目录支持对对象
12、的集中管理,可以由中心管理员通过统一的接口对目录对象进行集中的管理。活动目录能做什么?l 活动目录功能:活动目录提供目录服务功能,包括一种集中组织、管理和控制网络资源访问的方法。活动目录使物理网络拓扑和协议透明化,这样网络上的用户可以访问任何资源,而不需要知道资源在什么地方或物理上它是如何连接网络上的。l 集中的控制网络资源:一个运行Windows 2003的服务器可以在活动目录中存储系统配置、用户配置文件和应用程序信息等,管理员可以通过统一的集中界面管理桌面、应用程序和网络服务,只有被验证的用户才能访问网络资源,确保安全性。l 实现用户的单一登录:用户只要登录域中,访问整个网络和信任网络都不
13、再需要重新输入帐户和密码,实现单一登录,提高效率。l 对象存储安全性:在活动目录中,对象被存储到具有安全层次的逻辑结构中,确保对象不被恶意修改。l 优化网络流量:借助活动目录的物理结构,可以有效的控制和优化网络流量,提高用户登录速度。 林、树、域和组织单元(OU)活动目录具有逻辑结构和物理结构两大部分,在这里我们主要介绍活动目录的逻辑结构,它主要包括以下四种结构:l 林:活动目录的林是活动目录最外层的安全边界,也是活动目录最大的对象,同一个林的所有域之间均具有双向可传递信任关系并共享同样的架构和配置信息等。l 树:由多个具有连续名称空间关系连接在一起的域组成的结构称为树。l 域:域是一个基本的
14、安全单元和复制单元,它是活动目录中的一个基本单元。域是出于管理考虑定义的管理集合。n 安全单元:一个域具有独立的安全策略和管理边界,域管理员只能管理自己的域(除非有授权或委派)n 复制单元:域中的域控制器具有本域对象的完整副本,并参与复制以同步信息。l 组织单元(OU):组织单元是出于管理需要建立的活动目录逻辑容器,用于将对象存储在层次的逻辑结构中,便于管理和维护。 OU的层次关系OU是有层次关系的,其层次关系取决于组织的管理需求。在企业的活动目录系统中,是按组织机构划分了多层OU的(具体可参见组织结构图)。3.2活动目录的对象安全性活动目录中存储着大量的对象,这些对象都有着严密的安全保护,以
15、防止意外的修改或未授权的访问。标准权限包括完全访问、写入、读取等。这些安全权限控制着对象只能被授权用户访问,在本系统中,帐号管理员的权限被设置为限定在自己所在的OU内。 活动目录对象的安全性描述活动目录对象的安全性是通过安全主体、安全描述符和安全标识符来共同决定的。体现在对象上就是对象的安全页和审核页,其中安全页是随机访问控制列表(DACL),而审核页则为系统访问控制列表(SACL)。3.3DNS和活动目录 活动目录中的DNSDomain Name Service(DNS)称为域名服务系统,是一个有层次的分布式数据库,包含DNS域名到各种类型数据的映射。其主要作用就是将域名翻译为其对应的IP地
16、址。不仅如此,DNS在活动目录中起着重要的作用。DNS和活动目录结合可以提供如下的优点:l 支持活动目录结构l 使用活动目录复制代替和实现区域复制l 安全动态更新l 多主操作机制l 可用性高l 单点故障率低l 支持增量区域复制 客户计算机如何通过DNS定位域控制器DNS还为客户端寻找域控制器(DC)提供了帮助,所有的域控制器都会在DNS的合适区域里创建自己的SRV记录,客户计算机通过查询DNS的特定SRV记录,以获得本站点的DC地址列表,从而找到最近的DC以提供登录验证服务。因此,正确配置客户端的DNS是非常重要的,必须保证配置的DNS可以或间接可以找到域的信息,通常我们建议配置客户端DNS为
17、本站点的DNS服务器或可以转发到本站点DNS服务器的其他DNS服务器。1、 用户登录域,开始活动目录搜索。2、 网络收集用户提交的登录信息,判定其所在站点,提交信息给DNS进行查询3、 DNS服务器在其区域里查询和用户请求匹配的服务记录4、 DNS返回客户机提供该服务的指定服务器列表5、 客户机向以上返回的服务器发送响应数据,以判断其是否正常工作6、 每个可用的域控制器都会对上述的数据包进行响应以证实自己正常工作7、 客户机对第一个响应的域控制器做出反应,并发出自己的验证登录请求8、 域控制器处理请求,返回结果注意:不能在客户端使用公网DNS服务器或和石油内部网络无关的其他DNS服务器,这将导
18、致客户端无法找到正确的SRV记录信息,从而使登录验证过程变得非常的缓慢,严重的可能无法登录到域中。3.4加入域和域成员的登录帐号管理员管理用的计算机必须为域成员,因此这些计算机必须加入域,把计算机加入域需要有合法的域用户才可以实现。需要注意的是,在计算机加入域的过程中,客户端需要通过DNS查询站点内的DC,在这一过程中,客户端的防火墙或网络中的其他网络设备,有可能阻拦这种查询并可能阻止客户端对DC的验证请求。因此请在加入域的过程中保证客户端网络和本站点的DC之间通讯正常且无防火墙阻拦,还要保证客户端所在的子网已经在站点中正确定义了所属站点。如果客户端所在的子网没有在站点中正确定义,则客户计算机
19、有可能在全网中搜索DC从而导致加入域失败或缓慢。加入域的客户计算机在登录时需要查询DNS获得本站点的DC列表,并寻找最快回应的DC验证。在此过程中,必须要保证客户所在的子网正确的分配在站点中,如果用户子网没有与之对应的站点归属,则客户计算机会错误的寻找到本站点之外的DC,从而导致验证失败或验证缓慢。3.5活动目录站点知识 活动目录站点和子网活动目录的站点是活动目录的物理结构之一,站点是一个或多个高速连接的子网集合。在企业邮件系统中,每个站点是一个物理的站点,每个站点下包含该站点和其周边单位的子网信息。站点的合理设置可以保证客户端的登录速度,从而使客户端能正确的获得最高速的DC列表顺序。帐号管理
20、员要协助站点管理员确保站点的设置正确,如发现不在站点中的新子网,应尽快汇报给站点管理员,以便妥善处理。 站点连接两个站点之间交换复制数据,它们必须通过“站点连接”对象,站点连接是建立在站点间的复制逻辑路径。3.6活动目录的信任活动目录的域之间可以建立双向信任关系,建立信任关系后,相互信任的域之间可以互相访问资源。虽然信任的域之间可以互相访问资源,但并不能互相管理,所以用户登录时必须登录到自己的归属域。在企业邮件系统中,设计有两个独立的域,分别服务于子公司和总公司,这两个域之间建立有双向的信任关系。因此在客户端登录界面上可以看到两个域的列表,请注意应登录到计算机和用户所在的域,不要登录到信任域。
21、3.7邮件基础概念3.7.1邮件客户端支持企业邮件系统分为客户端和服务器端,其服务器端使用了Exchange 2003企业版,而其客户端可以是Outlook Express、Outlook、Foxmail等多种邮件客户程序。其支持的协议有:POP3:POP3(Post Office Protocol 3)即邮局协议的第3个版本,它规定怎样将个人计算机连接到邮件服务器和下载电子邮件的电子协议,它是因特网电子邮件的第一个离线协议标准,可以从服务器上把邮件下载到本地计算机,下载后用户就可以删除或修改任意邮件,而无需与电子邮件服务器进一步交互。IMAP4:IMAP4(Internet Message
22、Access Protocol 4) 即 Internet信息访问协议的第4版本,是用于从远程服务器上访问电子邮件的标准协议,它是一个客户机/服务器(Client/Server)模型协议,用户的电子邮件由服务器负责接收保存,用户可以通过浏览信件头来决定是不是要下载此信。用户也可以在服务器上创建或更改文件夹或邮箱,删除信件或检索信件的特定部分。MAPI:MAPI(Messaging Application Progrmming Interface)与邮件服务器进行同步进行邮件编辑工作,改动同时同步到服务器,启用缓存模式可以在本地保存服务器邮件副本便于离线查看。HTTP/HTTPS:通过网页访问邮
23、件服务器完成信件收发工作。EAS和OMA:手机或PPC收发邮件的支持协议。可以使用EAS或OMA支持手机或PPC收发邮件。3.7.2邮件传递和路由企业邮件系统采用了单一路由组的方式,在子公司和总公司的中心站点分别设置了出站和入站网关,并有互相独立的网络出口,在某些站点内部,子公司和总公司的邮件系统也有通过桥头连接的情况。根据邮件的发信人和收信人不同,我们可以将邮件的传递分为三类:1、 组织内传递:即发信人和收信人在同一系统中(如同为子公司用户),此时邮件将依据收发双方是否存在在同一服务器来分别处理,如收发双方在同一服务器,则邮件在服务器内部直接完成传递,如收发双方在不同的服务器,则邮件要通过S
24、MTP协议在服务器间传递。2、 组织外到外网的传递:即从组织内发送邮件到外网或反之,此时邮件将通过出站网关上的连接器通过网络出口对外传递,反之外部邮件经统一的入站网关进入组织后再依第一条的方式判断传递。子公司和总公司的互通:子公司和总公司分别有自己的邮件系统,两者之间的邮件传递是通过连接器上的智能主机直接将邮件投递到对方的入站网关上实现的,这样的好处是互相之间的邮件不需要通过公网传递,在中心站点和具有连接器的站点站点就直接完成了传递,减少了网络开销,降低了传递开销,提高了传递的效率。第四章 管理环境4.1管理环境准备由于帐号管理员分散在企业的各个单位中,有的地方并没有配置本地专用服务器。因此,
25、帐号管理员的管理任务需要通过本地客户端安装必要的管理工具来完成。具体来说,对帐号管理员的工作环境有如下要求: 网络环境: 具有稳定的网络连接。 正确配置客户端的DNS服务。 操作系统: 要求操作系统为Windows XP SP2,必须为专业版,也可使用Windows 2003。 Windows Vista不支持当前版本电子邮件帐号管理工具,请不要使用该系统。注:客户端也可以是Windows 2000,但此时推荐安装SP3以上。 客户端应登录到CNPC或PTR域。具体设置参见最终用户培训手册 其它要求: Internet Explorer版本为5.5以上,推荐为6.0以上 有100M以上的硬盘剩
26、余空间4.2管理环境安装检查在管理环境前提条件满足的情况下,可以安装管理环境:1. 检验当前分配的域用户帐号已经加入本机的Administrators组(如果没有加入,请以本地管理员权限加入改组),然后以该域用户的身份登录客户端(客户端可以是已经加入CNPC或PTR域的成员计算机或服务器)。在安装管理工具以前,请确认管理系统是完好的且安装了最新的系统补丁和更新。4.3管理环境安装1. 从光盘或网络获得管理工具的安装包,本次发行的安装包是可执行文件,可以直接执行。2. 将文件复制到硬盘上,执行,系统显示安装欢迎界面。3. 点击下一步,安装程序显示用户许可协议4. 仔细阅读许可协议后,选择我接受该
27、许可协议中的条款,点下一步,系统提示你输入自己的姓名和单位信息5. 根据提示输入自己的姓名和单位信息,点下一步,系统将提示你选择安装的目的文件夹。6. 根据自己的需要选择合适的文件夹,如要修改目录位置,点更改,如不更改或更改完毕,点下一步7. 确定安装目录后继续安装过程。8. 点安装开始进行安装过程,系统将依次复制文件,注册程序等。9. 在安装过程的最后,安装程序向导会注册必要的库文件和编译MOF文件到数据库中10. 安装程序结束后,将显示完成界面点完成退出安装向导程序。管理工具安装结束。4.4管理工具使用安装好企业邮件系统管理工具后,就可以在程序里和桌面看到管理工具的快捷方式。双击该快捷方式
28、就可以打开主管理界面的活动目录用户和计算机,在这个界面下,帐号管理员就可以进行各种管理了。4.5管理工具删除和维护你可以在控制面板的添加/删除程序里删除该管理工具,或直接使用在程序组中的“删除企业邮件系统管理工具”快捷方式删除。删除开始后,系统会确认你是否确实要删除管理工具选择确定即可进行删除操作,删除操作将删除所有的文件和快捷方式。删除管理工具后,你可以随时重新安装管理工具。4.6管理工具注意点该管理工具是基于多个管理工具的结合,可以实现帐号管理员的大部分管理工作。在使用过程中需要注意两点:1、 管理工具会在系统中注册一些WMI类。这些类在删除程序时不会被解除。2、 该管理工具和Office
29、 中的Outlook使用了同样的MAPI32.DLL文件,但版本不同,因此会有冲突,有关该冲突的详细信息,请参阅KB 813602,请注意在安装了管理工具后如安装了Outlook,需要重新安装管理工具,否则管理工具可能工作不正常。而如在安装了Outlook后安装管理工具,则在使用Outlook时系统可能会报告冲突,请不要让Outlook修复这一冲突,该冲突并不影响Outlook的正常使用。4.7管理工具简介帐号管理员的常用工具: Active Directory 用户和计算机这是帐号管理员的主要工具。利用Active Directory 用户和计算机,帐号管理员可以在管理权限范围内管理用户、用
30、户组、组织单元等。在第四章中我们将详细讲解帐号管理员如何利用Acitve Directory 用户和计算机;来完成日常的用户管理工作第五章 帐号管理5.1连接到一台域控制服务器如前所说,帐号管理员的任务就是使用Active Directory 用户和计算机对用户和联系人进行管理,活动目录采用的是分布式的管理模式,这能实现广域范围的用户管理。但分布式管理有其固有的局限,所有的信息需要同步才能保证统一,对象的同步默认是有一定的时间周期的,在同一个同步周期内,在不同服务器上做的修改,可能会存在冲突(如同名对象)。为此,在帐号管理员使用Active Directory 用户和计算机时,首先要连接到一台
31、域控制服务器(推荐为本站点的域控制器)上。具体的做法如下:1. 使用具有管理权限的用户(如果当前用户不具有该权限,可以使用二次登录)打开“Active Directory 用户和计算机”。进入操作界面:2. 选中左侧顶层的“Active Directory 用户和计算机”节点,选择“操作”菜单的“连接到域控制器”菜单项:3. 在“连接到域控制器”对话框中“更改为”选项中,填入各自站点的主DC名称,单击“确定”:4. 如果域名解析和网络没有问题,将连接上对应的域控制器。在 “连接到域控制器”对话框的“当前的域控制器”中,能验证当前连接的域控制机器名。各单位的帐号管理员的在完成所有的日常管理任务前
32、,都应该连接到各自站点的域控制器上操作。这样能确保信息的唯一性和操作的快速性。5.2创建用户在企业电子邮件系统中,创建用户的任务分为批量和少量两种。对于加入30个以内的用户,都由帐号管理员完成。超过30个以上的用户,需要正确填写邮件用户信息调查表与,然后提交给中心站点管理员批量完成。创建用户主要分为两个步骤:创建用户帐号和创建用户邮箱。这两个操作可以一次完成;也可以只创建用户帐号,使用户可以访问用户域的资源,以后根据需要再给用户创建邮箱。 创建用户帐号1. 打开“Active Directory 用户和计算机”,连接到合适的域控制器。2. 在左侧的树状列表中,打开“CNPC.COM.CN或PT
33、R.PETROCHINA”和相应的邮件站点组织单元节点。在企业电子邮件系统中,共有12个(总公司为7个)邮件分站点。122个单位(总公司为89个)分布在邮件站点之下。具体单位对应组织单元可参见组织结构。3. 再打开邮件站点下对应单位的组织单元节点。右侧窗口将列出属于这个单位的AD对象。这些AD对象包括计算机、用户、用户组、组织单元等:4. 在“Active Directory 用户和计算机”的“操作”菜单中,选择“新建”,并选择“用户”:5. 在“新建对象 用户”对话框中:“姓名”中填写用户姓名,可以使用中文;在“用户登录名”中填写准备使用的邮箱前缀名,不能使用中文(请参阅附件的命名规范)。注
34、意:在同一个组织单元内(不包括下级组织单元),不能存在用户“姓名”相同的两个对象,否则不能成功创建用户。单击“下一步”:6. 如果邮箱前缀名已经被使用,此时会得到登录名冲突的提示。可变更“用户登录名”再重新尝试。7. 如果没有冲突,可以进入密码设定界面。帐号管理员可以设定用户帐号的初始密码。密码永不过期,单击“下一步”:注意:用户密码要符合复杂性规则(具体见附件的密码建议)。为保证密码的安全,也可以选择“用户下次登录时须更改密码”以强制用户自己修改初始密码。用户可以在OWA、门户或通过登录域的计算机修改自己的密码。8. 如果密码和确认密码一致,此时可以选择创建用户的邮箱。这里以不创建用户邮箱为
35、例,说明用户帐号的创建过程。清除“创建Exchange 邮箱”,单击“下一步”:9. 在确认对话框中,检验用户信息的正确性,单击“完成”创建用户:10. 在右侧的AD对象列表中,找到刚创建的用户对象。其“名称”一列中为用户姓名,双击对象:11. 在用户对象属性对话框中,根据需要补充填写如下信息:u “常规”标签下的“电话号码”填写用户的联系电话。u “单位”标签下的“公司”填写用户单位名称。u “单位”标签下的“部门”按照“处级部门.科级部门”的格式填写用户所在的部门。u “单位”标签下的“职务”填写用户的职务。12. 完成后,单击“确定”,完成用户帐号的创建。 创建用户邮箱创建用户邮箱可以在
36、创建用户帐户一同完成(见上)。在创建用户帐户的第8步时,不清除“创建 Exchange 邮箱”选项,确保“别名”中内容与用户登录名一致(别名为邮件前缀名),并依次选择用户邮箱所在的服务器和邮箱存储位置。就可以在创建用户帐号的同时完成用户邮箱的创建。除此之外,还可以对已经创建了帐号的用户创建邮箱。具体做法为:1. 打开“Active Directory 用户和计算机”,连接域控制器。2. 在左侧的树状列表中,打开“CNPC.COM.CN或PTR.PETROCHINA”、相应的邮件站点组织单元节点、单位组织单元节点:3. 在“操作”菜单中选择“查找”菜单项:4. 在“查找用户、联系人及组”对话框中
37、的“名称”域,输入要创建邮箱的用户姓名(可以不输入完整的用户姓名,而只包含姓名的部分),单击“开始查找”:5. 如果姓名输入没有错误,将在“查找用户、联系人及组”对话框的下部列出满足条件的所有用户,右键单击要创建邮箱的用户,选择“Exchange 任务”菜单项:6. 在“Exchange 任务向导”对话框中,选择“建立邮箱”,单击“下一步”:7. 确保“别名”中的内容与用户登录名一致,并依次选择用户邮箱所在的服务器和邮箱存储位置。单击“下一步”:8. 创建邮箱完成后,单击“完成”:注意:由于权限的限制,每个帐号管理员只能在邮箱存储位置中看到自己能有权建立邮箱的存储名,这是正常的现象。用户名和邮
38、件别名均不能为系统保留字,如:system、service等。除给用户建立邮箱外,也可以给用户建立外部邮件地址,使其成为没有邮箱存储的具有外部邮件地址的用户(称为有邮件的用户)。5.3创建联系人在企业电子邮件系统中,帐号管理员可以为不在本域中的外部用户建立联系人信息,以方便内部用户发送邮件。联系人是具有邮件功能的外部用户,此类用户不能在本域登录也不在本域存在邮箱。所有发送给联系人的邮件将被转发到联系人具有的外部邮箱。 创建联系人1. 打开“Active Directory 用户和计算机”,连接到合适的域控制器。2. 在左侧的树状列表中,打开“CNPC.COM.CN或PTR.PETROCHINA
39、”和相应的邮件站点组织单元节点。在企业电子邮件系统中,共有12个(总公司为7个)邮件分站点。122个单位(总公司为89个)分布在邮件站点之下。具体单位对应组织单元可参见组织结构。3. 再打开邮件站点下对应单位的组织单元节点。右侧窗口将列出属于这个单位的AD对象。这些AD对象包括计算机、用户、用户组、组织单元等:4. 在“Active Directory 用户和计算机”的“操作”菜单中,选择“新建”,并选择“联系人”:5. 在“新建对象 联系人”对话框中:“姓名”中填写联系人信息,可以使用中文;注意:在同一个组织单元内(不包括下级组织单元),不能存在“姓名”相同的两个对象,否则不能成功创建。单击
40、“下一步”:6. 此时可以选择创建联系人的邮件地址。输入联系人在组织中的别名:7. 在电子邮件栏内使用修改输入正确的电子邮件地址(在本系统中,一般使用SMTP地址类型)8. 输入相应的外部地址9. 确定后返回主界面,并点击“下一步”。10. 在确认对话框中,检验用户信息的正确性,单击“完成”创建联系人:11. 如果姓名或别名重复,系统会提示“目录中已经存在同名对象”,此时请返回修改联系人信息后重新建立。12. 管理员也可以在建立联系人时的第6步不建立邮件地址,在建立联系人后再通过“Exchange 任务”来建立邮件地址。13. 输入外部邮件地址,为联系人建立邮件地址。5.4删除用户删除用户同样
41、也可以分为删除用户邮箱和删除用户帐号。删除用户帐号同时也会删除用户的邮箱(被删除的邮箱依据策略仍会在服务器上保留30天)。 删除用户邮箱1. 打开“Active Directory 用户和计算机”,连接域控制器。2. 在左侧的树状列表中,打开“CNPC.COM.CN或PTR.PETROCHINA”、相应的邮件站点组织单元节点、单位组织单元节点:3. 在“操作”菜单中选择“查找”菜单项:4. 在“查找用户、联系人及组”对话框中的“名称”域,输入要删除邮箱的用户姓名,单击“开始查找”:5. 如果姓名输入没有错误,将在“查找用户、联系人及组”对话框的下部列出满足条件的所有用户,右键单击要删除邮箱的用
42、户,选择“Exchange 任务”菜单项:6. 进入“Exchange 任务向导”,单击“下一步”:7. 选择“删除邮箱”菜单项,单击“下一步”:8. 确认无误,单击“下一步”9. 操作完成后,单击“完成”注意:被删除的邮箱仍会在服务器上保留30天,在此期间内,中心管理员可以随时使用“重连接”来恢复邮箱里的内容。 删除用户帐号1. 打开“Active Directory 用户和计算机”,连接域控制器。2. 在左侧的树状列表中,打开“CNPC.COM.CN或PTR.PETROCHINA”、相应的邮件站点组织单元节点、单位组织单元节点:3. 在“操作”菜单中选择“查找”菜单项:4. 在“查找用户、
43、联系人及组”对话框中的“名称”域,输入要删除的用户姓名,单击“开始查找”:5. 如果姓名输入没有错误,将在“查找用户、联系人及组”对话框的下部列出满足条件的所有用户,右键单击要删除的用户帐号,选择“删除”菜单项:6. 在“Active Directory”对话框中,选择“是”:注意:用户帐号删除是不可恢复的,即使用户帐号删除后重新建立同名帐号,也无法恢复用户帐号的原有权限分配。用户帐号和用户邮箱都将被删除。5.5删除联系人当联系人不再需要时,可以对其进行删除操作,删除联系人的操作和删除用户类似。 删除联系人1. 打开“Active Directory 用户和计算机”,连接域控制器。2. 在左侧
44、的树状列表中,打开“CNPC.COM.CN或PTR.PETROCHINA”、相应的邮件站点组织单元节点、单位组织单元节点:3. 在“操作”菜单中选择“查找”菜单项:4. 在“查找用户、联系人及组”对话框中的“名称”域,输入要删除的联系人姓名,单击“开始查找”:5. 如果姓名输入没有错误,将在“查找用户、联系人及组”对话框的下部列出满足条件的所有联系人,右键单击要删除的联系人,选择“删除”菜单项:6. 在“Active Directory”对话框中,选择“是”:7. 联系人信息将被删除。5.6查看和修改用户属性查看和修改用户属性也是帐号管理员日常的工作之一。在用户帐号中,应该能及时反应用户的最新
45、信息,包括部门的变动、联系方式的变动、职务的变动等。查看和修改用户属性都是在“Active Directory 用户和计算机”工具中完成的:1. 打开“Active Directory 用户和计算机”,连接域控制器。2. 单击左侧的“CNPC.COM.CN或PTR.PETROCHINA”。在“操作”菜单,选择“查找”菜单项:3. 在“查找用户、联系人及组”对话框下,可以有多种方式查询用户帐号,例如在“用户、联系人及组”标签下根据用户姓名查找,或者在“高级”标签中组合用户属性来查询。4. 满足查询条件的用户列表将被显示在“查找用户、联系人及组”对话框的下侧。满足条件的用户可能有多个,而且其“名称
46、”列可能相同:5. 双击找到的用户,可以打开用户的属性对话框:6. 属性对话框具有许多的标签,查看用户属性就在这些标签下。在企业电子邮件系统中,这些标签包括AD用户信息标签和用户的Exchange属性标签。具体说明如下(注意:由于权限的关系,有的标签可能在管理工具中不能看到,这是正常的):u “常规”标签:包括了姓、名、显示名、描述、办公室、电话号码、邮件地址、主页地址等。其中邮件用户的邮件地址是由Exchange自动生成并填写的。u “地址”标签:包括了用户的地址信息。街道、城市、省份、国家、邮政编码等。u “帐户”标签:包括了用户的登录帐号信息。登录名以及登录帐号的设置。包括生效期限、密码锁定等。帐号管理员可以利用这些选项来管理用户登录帐号的有效性。u “配置文件”标签:用户属性设置。帐号管理员不需要更改这些设置。u “电话”标签:可设定用户的家庭电话、BP机、手机号码、传真号码等信息。u “单位”标签:包括了职务、部门、单位、领导帐号、下属等信息。u “电子邮件”标签:标识了用户的Email地址。这些信息对于Exchange正确处理电子邮件非常重要,帐号管理员不要增删和改动这些信息。u “Exchange 特性”标签:列出了可以对用户开放的一些Exchange功能。常见的包括:手机邮件等。u “终端服务
