none
Dov’è finita la nuova mailbox in Exchange Server 2010? RRS feed

  • Discussione generale

  • Se vi è mai accaduto, con Exchange Server 2010, di creare una nuova mailbox (come amministratore) e di scoprire che la mailbox viene creata in un altro database, rispetto dove si intendeva crearla, questo articolo è per voi.

    In Exchange Server 2010 SP1, il processo di distribuzione automatica delle mailbox è in relazione con gli ambiti di gestione di database. Se un database di mailbox è online e in buon funzionamento, esso si trova nel sito locale Active Directory, e non è escluso dal processo di distribuzione automatica delle mailbox stesse. Exchange Server 2010 SP1 verifica se il database delle mailbox è incluso nell’ambito del database applicato all'amministratore che esegue il comando. Nel caso in cui il database è compreso nell’ambito del database, allora esso è incluso nell'elenco dei database disponibili per l'amministratore.

    Gli ambiti dei database fanno parte del modello di autorizzazioni Role Based Access Control (RBAC). Questi ambiti possono essere utili quando ci sono molti database nel sito locale di Active Directory, che sono disponibili per la distribuzione automatica delle mailbox o che possono essere utilizzati da alcuni amministratori. Questo potrebbe essere il caso se i server di Exchange 2010 SP1 sono utilizzati in diversi reparti, e che si vuole consentire ad ogni reparto di creare o spostare delle mailbox nei database di mailbox che gli sono stati assegnati. Come esempio di un ambiente di database in azione, l’immagine seguente illustra:

    ·          Sei database sono disponibili nell’organizzazione Exchange Server 2010. Questi database appartengono all’ambito Legal database, e tre dei database fanno parte dell’ambito Sales database.

    ·          Un amministratore riceve l’accesso per creare delle mailbox in qualsiasi database nell’ambito Sales. Exchange Server valuta a quale dei database l’amministratore ha accesso e restituisce solo i database che fanno parte dell’ambito Sales.

    ·          Exchange Server seleziona uno dei tre database che rimangono per creare dentro la nuova mailbox.

    Per impostazione predefinita, tutti gli amministratori di un'organizzazione di Exchange Server 2010 SP1 possono vedere tutti i database delle mailbox nell'organizzazione. Per limitare i database che si possono vedere, e quindi limitare i database di mailbox dove si possono creare o spostare le mailbox, è necessario effettuare le seguenti operazioni:

    1.     Creare un ambito di gestione di database personalizzato utilizzando il cmdlet New-ManagementScope che include solo i database delle mailbox che sono destinate all’uso dell'amministratore.

     

    2.     Associare il nuovo ambito del database con un'assegnazione del ruolo di gestione in uno dei seguenti modi:

    ·          Aggiungere il nuovo ambito di database ad un'assegnazione di ruolo di gestione già esistente utilizzando il parametro CustomConfigWriteScope del cmdlet Set-ManagementRoleAssignment. L’ambito del database viene ora applicato per il gruppo del ruolo di gestione, “universal security group” (USG) o assegnazione di ruolo user-assigned.

    ·          Creare un'assegnazione del ruolo di gestione utilizzando il cmdlet New-ManagementRoleAssignment e utilizzare il parametro CustomConfigWriteScope per specificare il nuovo ambito del database. E’ possibile creare un'assegnazione di ruolo tra un ruolo di gestione e un role group, USG o utente.

    3.   Se è stata creata un'assegnazione di ruolo per un role group o USG, aggiungere gli utenti al role group o USG, in modo che l'assegnazione di ruolo e l'ambito del database vengono applicati agli utenti.

    4.   Se necessario, rimuovere l'utente (o gli utenti che sono membri dei role groups o USG creati nei passaggi precedenti) al quale è stata assegnata la nuova assegnazione di ruolo dagli altri role groups o USG che potrebbero essere assegnati un ambito del database che contiene i database ai quali non si vuole accedere.

    5.   Verificare che gli amministratori abbiano accesso solo ai database assegnati.

    Una volta finito con questi passaggi, solo gli amministratori ai quali sono state impostate le assegnazioni di ruolo, con gli ambiti di database che sono stati creati, saranno in grado di creare oppure spostare le mailbox nei database specifici.

    Per facilitarvi il compito e per darvi un’idea delle altre modalita per utilizzare la distribuzione automatica delle mailbox in Exchange Server 2010, vi suggerisco di leggere l’articolo nella TechNet Library.


    Anca Popa
    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie Microsoft. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte di Microsoft.
    venerdì 27 agosto 2010 06:45