Exchange Admin Integration Pack für Orchestrator in System Center
Wichtig
Diese Version von Orchestrator hat das Ende des Support erreicht. Es wird empfohlen, ein Upgrade auf Orchestrator 2019 zu durchführen.
Integrationspakete sind Add-Ons für System Center Orchestrator, eine Komponente von System Center. Integrationspakete helfen bei der Optimierung des IT-Betriebs in heterogenen Umgebungen. Sie ermöglichen es Ihnen, Runbooks in Orchestrator zu entwerfen, die Aktivitäten verwenden, die von anderen System Center-Komponenten, anderen Microsoft-Produkten und anderen Produkten von Drittanbietern ausgeführt werden.
Das Integrationspaket für Exchange-Administratoren erleichtert die Automatisierung von Exchange-Verwaltungsaufgaben, z. B. postfachverwaltung, für lokale, remote- oder cloudbasierte Umgebungen in Microsoft Exchange und Microsoft 365.
Microsoft ist bestrebt, Ihre Privatsphäre zu schützen und gleichzeitig Software zu liefern, die Ihnen die von Ihnen wünschen Leistung, Leistung und Benutzerfreundlichkeit bietet. Weitere Informationen zum Orchestrator-bezogenen Datenschutz finden Sie in der System Center Orchestrator-Datenschutzerklärung.
Systemanforderungen
Bevor Sie das Integrationspaket für Exchange-Administrator implementieren, muss die folgende aufgeführte Software installiert sein. Weitere Informationen zum Installieren und Konfigurieren von Orchestrator und dem Exchange Admin Integration Pack finden Sie in der entsprechenden Produktdokumentation.
- System Center 2016-Integrationspakete erfordern System Center 2016 – Orchestrator
- System Center 2019-Integrationspakete erfordern System Center 2019 – Orchestrator
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft Exchange 2010 Service Pack 2 oder Microsoft Exchange 2012 oder Microsoft Exchange Online/Microsoft 365
- Microsoft Exchange Management Shell
- Microsoft PowerShell 2.0
- Microsoft WinRM 2.0
Herunterladen des Integrationspakets
Informationen zum Herunterladen Exchange Admin Integration Pack für Orchestrator 2016 finden Sie im Microsoft Download Center für 2016.
Informationen zum Herunterladen Exchange Admin Integration Pack für Orchestrator 2019 finden Sie im Microsoft Download Center für 2019.
Registrieren und Bereitstellen des Integrationspakets
Nachdem Sie die Integrationspaketdatei heruntergeladen haben, müssen Sie sie beim Orchestrator-Verwaltungsserver registrieren und dann auf Runbookservern und Runbook Designern bereitstellen. Die Verfahren zum Installieren von Integrationspaketen finden Sie unter Hinzufügen eines Integrationspakets.
Konfigurieren der Exchange Admin Integration Pack-Verbindungen
Durch eine Verbindung wird eine wiederverwendbare Verbindung zwischen und einem Exchange hergestellt. Sie können so viele Verbindungen angeben, wie Sie benötigen, um Links zu mehreren Servern zu erstellen. Sie haben auch die Möglichkeit, mehrere Verbindungen zu dem gleichen Server zu erstellen, wenn Sie unterschiedliche Sicherheitsberechtigungen für verschiedene Benutzerkonten berücksichtigen möchten.
So richten Sie eine Exchange Konfigurationsverbindung ein
- Klicken Sie im Orchestrator-Runbook Designerauf Optionenund dann auf Exchange Admin. Das Exchange Dialogfeld Administrator wird angezeigt.
- Klicken Sie auf der Registerkarte Konfigurationen auf Hinzufügen, um mit dem Einrichten der Verbindung zu beginnen. Das Dialogfeld Konfiguration hinzufügen wird angezeigt.
- Geben Sie im Feld Name einen Namen für die Verbindung ein. Dies kann der Name des Exchange Server oder ein beschreibender Name sein, um den Verbindungstyp zu unterscheiden.
- Klicken Sie auf die Schaltfläche (...), und wählen Sie Exchange Konfiguration aus.
- Geben Sie Exchange Server Feld Host den Namen oder die IP-Adresse des Exchange ein. Um einen Computernamen zu verwenden, können Sie den NetBIOS-Namen oder den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) eingeben.
- Geben Sie im Exchange Server Port den Port ein, der für die Kommunikation mit dem Exchange wird. Wenn Sie SSL verwenden, stellen Sie sicher, dass Sie den entsprechenden Port auswählen.
- Geben Sie im Exchange PowerShell-Anwendung das Anwendungsnamensegment des Verbindungs-URI ein.
- Geben Sie in Exchange Felder Benutzername und Exchange Benutzerkennwort die Anmeldeinformationen ein, die Orchestrator für die Anmeldung bei der Exchange verwendet. Der konfigurierte Benutzer muss über die entsprechenden berechtigungen Exchange verfügen.
- Konfigurieren Sie Exchange Umgebung nach Bedarf, um eine Verbindung mit einer lokalen Installation oder mit einer lokalen Office.
- Legen Sie die Eigenschaft SSL verwenden auf True fest, damit die gesamte Kommunikation zwischen dem Runbookserver und dem Exchange https verschlüsselt wird.
- Wenn Sie SSL verwenden, gibt die Eigenschaft Überprüfung der Zertifizierungsstelle überspringen an, ob der Client nicht überprüft, ob das Serverzertifikat von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde.
- Wenn Sie SSL verwenden, gibt die Eigenschaft CN-Überprüfung überspringen an, dass der allgemeine Zertifikatname (CN) des Servers nicht mit dem Hostnamen des Servers übereinstimmen muss.
- Wenn Sie SSL verwenden, gibt die Eigenschaft Sperrprüfung überspringen an, ob der Sperrstatus des Serverzertifikats nicht auf Gültigkeit überprüft wird.
- Klicken Sie auf OK.
- Fügen Sie ggf. zusätzliche Verbindungen hinzu.
- Klicken Sie auf Fertig stellen.
Konfigurieren Windows PowerShell und WinRM für das Exchange Admin Integration Pack
So konfigurieren Sie 32-Bit-PowerShell zum Ausführen von Skripts
Stellen Sie auf dem Computer, auf dem Orchestrator-Runbooks ausgeführt werden, sicher, dass 32-Bit-PowerShell-Skripts ausgeführt werden können:
Starten Windows PowerShell (x86)-Befehlszeile.
Führen Sie den folgenden Befehl aus, um zu ermitteln, ob PowerShell-32-Bit-Skripts ausgeführt werden können:
Get-ExecutionPolicyWenn die Ausführungsrichtlinieeingeschränkt ist,müssen Sie sie in RemoteSigned ändern. Führen Sie den folgenden Befehl aus:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
So konfigurieren Sie PowerShell-Remoterechte für den Exchange Benutzer
Dem konfigurierten Benutzer müssen Remote-PowerShell-Rechte auf dem Exchange erteilt werden:
- Starten Sie Exchange-Server die Exchange Management Shell.
- Um festzustellen, ob der Benutzer über PowerShell-Remoterechte verfügt, führen Sie den folgenden Befehl aus, und überprüfen Sie den Wert im Feld RemotePowerShellEnabled:
Get-User <UserName>
- Um dem Benutzer PowerShell-Remoterechte zu gewähren, führen Sie den folgenden Befehl aus:
Set-User <UserName> -RemotePowerShellEnabled $true
So konfigurieren Sie Windows PowerShell, dass die Standardauthentifizierung auf dem Exchange ist
- Stellen Sie Exchange Server sicher, dass die PowerShell-Standardauthentifizierung aktiviert ist:
- Starten Internetinformationsdienste (IIS) Manager.
- Navigieren Sie zur PowerShell-Website.
- Öffnen Sie die Authentifizierungseinstellungen.
- Stellen Sie sicher, dass die Standardauthentifizierung aktiviert ist.
So konfigurieren Sie WinRM für unverschlüsselte HTTP-Kommunikation
Konfigurieren Sie auf dem Computer, auf dem Orchestrator-Runbooks ausgeführt werden, WinRM-vertrauenswürdige Hosts, und lassen Sie unverschlüsselten Datenverkehr zu:
- Öffnen Sie die Benutzeroberfläche Gruppenrichtlinie lokalen Windows Startschaltfläche > Gpedit.msc ausführen.
- Navigieren Sie zu Richtlinie für lokaleComputer ComputerkonfigurationAdministrative Vorlagen Windows ComponentsWindows Remote Management (WinRM)WinRM Client.
- Stellen Sie sicher, dass Unverschlüsselten Datenverkehr zulassen auf Aktiviert ist.
- Fügen Sie den Zielcomputer, auf dem Exchange Server ausgeführt wird, der Liste Vertrauenswürdige Hosts hinzu.
Stellen Sie Exchange Server sicher, dass PowerShell kein SSL erfordert:
- Starten Internetinformationsdienste (IIS) Manager.
- Navigieren Sie zur PowerShell-Website.
- Öffnen Sie ssl Einstellungen.
- Stellen Sie sicher, dass das Kontrollkästchen SSL erforderlich nicht aktiviert ist.