Storefront与NetScaler的集成配置 - part1
摘要:随着XenDesktop 7的大规模使用,配合其用户希望通过Internet访问其虚拟桌面,其Storefront与NetScaler集成的需求也越来越多。 不过相比过去的NetScaler与Web Interface的配置相比,很多配置项都发生了改变。所以不少初次接触的工程师会感觉无所适从。 其实
阅读全文
posted @
2020-12-31 17:14
遇见阿杜
阅读(464)
推荐(0) 编辑
创建定时任务每5分钟自动解锁被锁定用户
摘要:其中命令如下 Search-ADAccount -LockedOut | Unlock-ADAccount
阅读全文
posted @
2020-12-30 11:23
遇见阿杜
阅读(382)
推荐(0) 编辑
AD组策略把HelpDeskManage组添加到客户端本地管理员组中
摘要:企业里面如果使用AD进行人员和计算机的管理,企业中一般会设定一个Helpdesk的职位,是公司的IT人员,负责公司员工计算机的日常问题,在很多情况下需要Helpdesk对计算机具有本地管理员权限才能对计算机的软件、系统之类的进行设置,所以我们需要在AD的组策略中设置将Helpdesk用户加入到所有员
阅读全文
posted @
2020-12-25 17:49
遇见阿杜
阅读(259)
推荐(0) 编辑
运维技巧(33):通讯组仲裁(已复习)
摘要:使用场景 邮件仲裁,即邮件的审批功能,邮件发给目标收件人之前,必须经过某个用户(比如审计人员或经理)的审批后,才能继续投递。 用于解决如下问题 可能组织不允许不是自己部门的人往通讯组发邮件 有些组织允许外部人往通讯转发邮件,缺少监督和控制,容易收到广告和垃圾邮件; 通讯组仲裁举例 user3给组IT
阅读全文
posted @
2020-12-24 18:17
遇见阿杜
阅读(147)
推荐(0) 编辑
运维技巧(32):传输规则部署免责声明(已复习)
摘要:企业场景 1)财务、人力资源发送的邮件; 2)其他部门涉及到的机密信息,邮件合规性要求; 可以将电子邮件免责声明、法律免责声明、泄漏声明、签名,或其他信息添加到传入或传出组织的电子邮件的顶部或底部。出于法律、业务或法规要求,可能需要执行此操作以确定潜在的不安全的电子邮件,或出于组织独有的其他原因,可
阅读全文
posted @
2020-12-24 18:06
遇见阿杜
阅读(197)
推荐(0) 编辑
运维技巧(27):清空用户邮箱(先导出)(已复习)
摘要:企业场景 1)超大用户邮箱或者系统邮箱(超过100GB以上) 针对这种邮箱:a)做归档;b)在用户允许的情况下进行清空操作,清空之前做备份; 2)大邮箱导致的问题 a)用户使用体验不好;b)增加了服务器的访问负载;c)增加了用户邮箱损坏或者丢失的风险;d)迁移 3)原则 清空用户邮箱之前要先做数据备
阅读全文
posted @
2020-12-24 16:55
遇见阿杜
阅读(270)
推荐(0) 编辑
运维技巧(24):管理动态通讯组(已复习)
摘要:场景 当用户所在部门发生变动时,以部门为单位的动态通讯组自动完成成员的添加和删除操作。 EAC创建动态通讯组
阅读全文
posted @
2020-12-24 16:36
遇见阿杜
阅读(169)
推荐(0) 编辑
运维技巧(25):管理安全通讯组(已复习)
摘要:场景 (重点理解安全通讯组) 用户可能需要对某些资源具有相同的访问权限,同时群发邮件。例如项目组所有成员都需要具备对文件服务器的共享访问权限,又要具备在该项目组所有成员间群发邮件的权限。可以使用启用邮件的安全通讯组功能,没必要单独建立安全组和通讯组
阅读全文
posted @
2020-12-24 16:29
遇见阿杜
阅读(157)
推荐(0) 编辑
运维技巧(12):设置邮箱允许的收件人数量
摘要:组织级别限制 切换到接收连接器选项卡,选择【组织传输设置】 powershell命令批量设置所有邮箱的收件人限制 Get-Mailbox -ResultSize unlimited | Set-Mailbox -RecipientLimits 500
阅读全文
posted @
2020-12-24 16:16
遇见阿杜
阅读(364)
推荐(0) 编辑
运维技巧(11):管理邮箱代理发送权限
摘要:代理发送就是A作为B的代理人发送邮件。当C收到A发送的邮件之后,邮件中显示该封邮件是由B发送的。当设置代理发送时,目标收件人看到的发件人就是B,目标收件人感觉这个邮件就是B本人发送的。 1)在用户邮箱的属性中赋予代理发送权限 首先编辑用户的属性,修改【发送方式】设置,添加发送方式账户,添加到此的账户
阅读全文
posted @
2020-12-24 16:06
遇见阿杜
阅读(221)
推荐(0) 编辑
运维技巧(10):管理邮箱代表发送权限
摘要:邮件代表发送就是A代表B去发送邮件。当C收到A发送的邮件之后,邮件中显示该封邮件是由A代表B发送的。 1)在用户邮箱的属性中赋予代表发送权限
阅读全文
posted @
2020-12-24 15:46
遇见阿杜
阅读(257)
推荐(0) 编辑
运维技巧(9):删除和恢复已删除的邮箱
摘要:恢复的邮箱已经不再是之前原用户邮箱。因为在删除邮箱时,原有AD用户已经被删除,即使新建同名用户再将之前的邮箱恢复给新用户,那也是不同的用户。最佳实践:建议使用禁用邮箱的功能。能否恢复已经删除掉的邮箱,取决于组织对已删除邮箱的保留期的设置,默认是30天。 被删除邮箱的特点 1)断开用户邮箱(并没有删除
阅读全文
posted @
2020-12-24 15:38
遇见阿杜
阅读(489)
推荐(0) 编辑
运维技巧(8):禁用和恢复已禁用的邮箱
摘要:禁用邮箱的过程是断开活动目录用户和邮箱之间的连接,恢复已禁用的邮箱,是将活动目录用户和邮箱重新连接。必须在“保留已删除邮箱的期限到期之前”进行。首先,选择要禁用的邮箱,点击...之后选择【禁用】 弹出警告信息,选择【是】 禁用完成后,控制台中将看不到被禁用的邮箱。 如果后期想恢复已经被禁用的邮箱,请
阅读全文
posted @
2020-12-24 15:22
遇见阿杜
阅读(515)
推荐(0) 编辑
运维技巧(5):邮件转发功能(已复习)
摘要:使用场景 1)外出时将邮件转发给同事处理;2)将领导的邮件转发给秘书处理;首先编辑收件人的属性
阅读全文
posted @
2020-12-24 14:03
遇见阿杜
阅读(449)
推荐(0) 编辑
运维技巧(4):管理邮箱收发附件限制(精华)
摘要:进行收发邮件大小的限制是很有必要的,因为邮件服务器不能当作文件服务器来使用,不符合最佳实践的要求,也不合理。 太大的附件可以通过网盘或者大附件共享的方式进行发送。exchange使用的是ESE的数据库,在不进行脱机整理的情况下,很难自动减小空间,如果长期发送大附件的邮件,很容易让数据库无限膨胀,单个
阅读全文
posted @
2020-12-24 11:51
遇见阿杜
阅读(483)
推荐(0) 编辑
运维技巧(3):管理邮箱配额限制:重点是powershell命令操作(已复习)
摘要:如果不在用户级别做配额限制,那默认将遵从数据库级别的配额设置 用户级别: 默认有三个配额选项可以设置,具体每个选项代表什么意思,请仔细阅读下面图片的提示信息 Powershell方式设置单个用户配额限制 设置 Set-Mailbox -Identity zengchuixin -IssueWarni
阅读全文
posted @
2020-12-23 18:09
遇见阿杜
阅读(332)
推荐(0) 编辑
运维技巧(1):如何通过邮件头和传输跟踪日志查看原始客户端IP(已复习)
摘要:备注:如果原始客户端的IP因为被F5这种负载平衡设备转换过了,那么查出来的原始客户端的IP就是F5转换以后的IP地址。
阅读全文
posted @
2020-12-23 14:10
遇见阿杜
阅读(343)
推荐(0) 编辑
课程6:管理客户端连接:客户端软件可以连接上邮箱
摘要:客户端连接: HTTP&HTTPS (80,443端口要映射,没有什么可说的) DNS:邮件域名 kaifa.com 外部连接方式: A 不需要规划DNS和证书(VPN连接到内网) B 规划外部DNS域名和相关记录 内外域名相同:外网DNS: 新建A记录(mail.kaifa.com) 指向(外网I
阅读全文
posted @
2020-12-20 19:08
遇见阿杜
阅读(204)
推荐(0) 编辑
课程7: 配置Exchange 防病毒和反垃圾邮件(边缘的创建)
摘要:传输安全 部署和管理边缘传输服务器以确保邮件安全 为Exchange Server 2016实施防病毒解决方案 为Exchange Server 2016实施反垃圾邮件解决方案 边缘传输角色: 不能加域 可以解析的DNS名称(计算机名称为FQDN) 内外网的DNS中需要添加DNS记录 端口: 外部:
阅读全文
posted @
2020-12-19 21:44
遇见阿杜
阅读(575)
推荐(0) 编辑
课程6 :配置和管理传输服务(重要文档)
摘要:传输服务: 邮件的传输 发送:Exchange默认是不能向Internet发送邮件:需要更改发送连接器才可以向Internet发送邮件(新建发送连接器) HUB直接查询公网DNS:不推荐(但是目前我们就是) 发送到邮件网关(三种方式): 第三方:讲发送的邮件通过邮件网关进行发送 通过边缘服务器进行发
阅读全文
posted @
2020-12-19 20:04
遇见阿杜
阅读(259)
推荐(0) 编辑
课程5: 管理Exchange 收件人对象(5)
摘要:Exchange对象管理: exchange收件人对象 用户 A 标准用户邮箱:标准的AD用户+内部邮箱地址+内部的邮箱数据库 组织的正式员工 B 邮件用户:标准的AD用户+外部邮箱地址+外部邮箱数据库 外包员工驻场(联系人中的邮件用户,比如员工发福利,只能发给公司内部的员工,外包员工也发尴尬) C
阅读全文
posted @
2020-12-19 11:08
遇见阿杜
阅读(237)
推荐(0) 编辑
课程4重要:管理Exchange Server 服务器(4)(服务器的管理)
摘要:管理工具: 基于图形的EAC 基于Powershell:命令700+ 自带脚本,脚本库 (官网上的脚本库) RBAC:拆分权限(用户加Exchange的权限组) 常用的命令: Get-MailboxDatebase 查看数据库邮箱 get-mailbox 查看邮箱 enable-mailbox -i
阅读全文
posted @
2020-12-19 11:06
遇见阿杜
阅读(553)
推荐(0) 编辑
课程3重要:Exchange Server 2016部署(3)
摘要:安装Exchange的Windows Server服务器需要安装:KB3206632补丁,不管WindowsServer2012或者2016必须要有 https://www.cnblogs.com/yujianadu/p/14595106.html (这篇文章比较详细) 架构准备:完整的架构扩展命令
阅读全文
posted @
2020-12-18 22:30
遇见阿杜
阅读(303)
推荐(0) 编辑
课程2重要:Exchange Server 2016部署(2)
摘要:Exchange和DNS的关系: 外部客户端需要连接企业Exchange 外部DNS:(两个公网IP,一个管连接(443等),一个管传输(25)) 外部客户端连接(CAS)两个记录 :通过外部DNS查询exchange服务器在外部的DNS记录A记录:Exchange 的CAS角色在公网的映射,还要做
阅读全文
posted @
2020-12-18 21:00
遇见阿杜
阅读(639)
推荐(0) 编辑
课程1重要:Exchange Server 2016部署(1)
摘要:Exchange基本概念 (Exchange三大块) 第一块:(传邮件):SMTP(简单邮件传输协议)服务-邮件传输 传出去,外面发进来 (集线器传输服务HUB25号端口(收发邮件都用25号端口)) 第二块: (存邮件) Exchange专属数据库-考虑性能 高可用 灾备 第三块:(看邮件)客户端访
阅读全文
posted @
2020-12-18 20:03
遇见阿杜
阅读(961)
推荐(0) 编辑
