Изменения пользовательского интерфейса в Exchange 2010 SP1. Часть 1

Блог команды разработчиков Exchange http://msexchangeteam.com/ на днях опубликовал подробное описание изменений пользовательского интерфейса в  Exchange 2010 SP1. Графический интерфейс пользователя в Microsoft Exchange 2010 Server SP1 расширяется все большим количеством функций для управления инфраструктурой Exchange. Причем расширение касается как EMC, так и ECP. Далее опишем основные улучшения GUI в EMC и ECP.
Улучшения инсталлятора
В инсталляторе Exchange 2010 SP1 добавлена новая опция, например при установке можно указать инсталлятору устанавливать необходимые компоненты ОС, которые на данный момент не были установлены. Программа установки использует для этого соответствующие XML-файлы ответов для каждой роли сервера, в которых прописаны все требуемые компоненты.
В процессе установки программа установки сравнивает компоненты, которые установлены в системе, с теми компонентами необходимыми для работы роли, в случае если обнаруживаются недостающие компоненты, инсталлятор их доустанавливает перед установкой соответствующей роли.
Если установка запускается из командной строки, например при обновлении версии с RTM до SP1, для включения возможности установки необходимых компонентов, необходимо добавить в командной строке параметр /installwindowscomponents. Например команда обновления, в этом случае будет выглядеть следующим образом: «setup.com /m:upgrade /installwindowscomponents».

Если какие-либо вновь установленные компоненты требуют перезагрузки, то система перезагрузится и после перезагрузки, придется заново запустить установку. При повторном запуске программы установки после перезагрузки системы, инсталлятор предлагает продолжить установку с того места где она была прервана.

Выбор модели разрешений
При создании новой организации Exchange 2010 можно выбрать модель разделенных разрешений AD. По умолчанию Exchange 2010 использует общую модель разрешений, в которой администраторы почтовой системы имеют права доступа для создания объектов пользователей в Active Directory.
При развертывании новых организаций, инсталлятор теперь спросит, какую модель разрешений использовать:
1. разрешения по умолчанию Exchange (RBAC модель).
2. отдельные разрешения для администраторов AD и отдельные разрешения для администраторов Exchange.
Выбрав опцию «Apply strict split permissions security model to the Exchange Organization», только администраторы с явными правами могут создавать объекты получателя.


Подробнее о различных моделях разрешения см. ссылки: Understanding Split Permissions и Общие сведения о разделенных разрешениях.

Улучшение пользовательского интерфейса в ECP
С Выходом SP1 в ECP добавлено много новых функций, теперь больше функций управления включены в веб-интерфейс ECP, и использовать для определенных операций только PowerShell отпадает.
Теперь администраторы могут сделать следующее выбрав: Mail > Options> Manage My Organization или Manage Myself:

  1. Создавать и управлять mail-enabled security groups (Manage My Organization > Users and Groups tab)
  2. Управлять RBAC ролями групп и ролями пользователей(Manage My Organization > Roles and Auditing tab)
  3. Создавать и изменять транспортные правила (Manage My Organization > Mail Control tab)
  4. Создавать и изменять правила журналирования (Manage My Organization > Mail Control tab)
  5. Управлять политиками Exchange ActiveSync (Manage My Organization > Mail Control tab)
  6. Создавать и управлять политиками разрешения/блокировки/карантина (Manage Myself > Block or Allow)
  7. Управление сроками хранения ящика (Manage My Organization > Users and Groups tab | Mailboxes)

Примечание: В SP1, Администраторам больше не нужно иметь почтовый ящик, чтобы иметь возможность доступа ECP.
ECP также обеспечивает основной графический интерфейс для управления сообщениями используя консоль самоуправления (Options | Manage Myself | Organize E-mail | Retention Policies), поиск по нескольким почтовым ящикам (эта функция улучшена в SP1), MailTips и других функций.

Управление RBAC ролями групп и ролями пользователей
В Exchange 2010 RTM задачи управления RBAC выполнялись в основном через Exchange Management Shell, хотя там была небольшая часть UI, например, ограниченное управление ролями групп и пользователей. Exchange 2010 SP1 улучшает функционал управления через ECP, хотя есть ограничения.
Для управления RBAC из ECP администратор должен быть членом группы Organization Management role, ему должны быть назначена роль управления «Role Management».

Интерфейс управления RBAC доступный из ECP расположен на закладке Roles and Auditing, см. рис:

Из закладки Roles and Auditing доступны две закладки: Administrator Roles и User Roles.

Группа Administrator Role содержит ссылки на задачи, которые позволяют управлять Ролями групп. Эта закладка делится на 2 части: список групп и их описание. В этом разделе создаются новые роли групп, назначаются роли управления и члены групп. Также есть возможность копировать, удалять группы ролей, в которых нет необходимости, изменять существующие группы ролей, изменять область действия, а также членство в этих группах.

Закладка User Roles используется для управления Role Assignment Policies:

Журнал аудита администратора

ECP обеспечивает графический интерфейс для быстрого доступа к отчетам журнала аудита администратора Exchange 2010 SP1.Использование ECP позволяет узнать, кто сделал изменения конфигурации в организации. В ECP есть несколько отчетов, которые можно запустить для просмотра изменений конфигурации. Есть возможность создавать отчеты на доступ к почтовому ящикам без владельца, к настройкам хранения почтовых ящиков, к изменениям роли группы, а также к почтовым ящикам и журналу аудита администратора. Журнал аудита администратора должен быть включен.

Admin Audit Log

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.