Пакет интеграции администрирования Exchange для Orchestrator в System CenterExchange Admin Integration Pack for Orchestrator in System Center

Важно!

Эта версия Orchestrator достигла конца поддержки, мы рекомендуем выполнить обновление до Orchestrator 2019.This version of Orchestrator has reached the end of support, we recommend you to upgrade to Orchestrator 2019.

Пакеты интеграции — это надстройки для System Center-Orchestrator, компонент System Center.Integration packs are add-ons for System Center - Orchestrator, a component of System Center. Пакеты интеграции помогают оптимизировать операции ИТ в разнородных средах.Integration packs help to optimize IT operations across heterogeneous environments. Они позволяют проектировать модули Runbook в Orchestrator, использующие действия, выполняемые другими компонентами System Center, другими продуктами Майкрософт и другими продуктами сторонних производителей.They enable you to design runbooks in Orchestrator that use activities performed by other System Center components, other Microsoft products, and other third party products.

Пакет интеграции для администратора Exchange помогает упростить автоматизацию задач администрирования Exchange, таких как Управление почтовыми ящиками, для локальных, удаленных или облачных сред в Microsoft Exchange и Microsoft 365.The Integration Pack for Exchange Admin helps to facilitate the automation of Exchange administration tasks, such as mailbox management, for on-premise, remote, or cloud-based environments in Microsoft Exchange and Microsoft 365.

Корпорация Майкрософт заботится о защите конфиденциальности при доставке программного обеспечения, обеспечивающего вам производительность, мощь и удобство.Microsoft is committed to protecting your privacy while delivering software that brings you the performance, power, and convenience you want. Дополнительные сведения о конфиденциальности, связанной с Orchestrator, см. в заявлении о конфиденциальности System Center Orchestrator.For more information about Orchestrator-related privacy, see the System Center Orchestrator Privacy Statement.

Требования к системеSystem requirements

Перед реализацией пакета интеграции для администратора Exchange необходимо установить следующее программное обеспечение.Before you implement the Integration Pack for Exchange Admin, the following listed software must be installed. Дополнительные сведения об установке и настройке Orchestrator и пакете интеграции администрирования Exchange см. в соответствующей документации по продукту.For more information about installing and configuring Orchestrator and the Exchange Admin Integration Pack, refer to the respective product documentation.

  • Для пакетов интеграции System Center 2016 требуется System Center 2016-OrchestratorSystem Center 2016 integration packs require System Center 2016 - Orchestrator
  • Для пакетов интеграции System Center 2019 требуется System Center 2019-OrchestratorSystem Center 2019 integration packs require System Center 2019 - Orchestrator
  • Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1)Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft Exchange 2010 с пакетом обновления 2 или Microsoft Exchange 2012 или Microsoft Exchange Online/Microsoft 365Microsoft Exchange 2010 Service Pack 2 or Microsoft Exchange 2012 or Microsoft Exchange Online/Microsoft 365
  • Среда управления Microsoft ExchangeMicrosoft Exchange Management Shell
  • Microsoft PowerShell 2,0Microsoft PowerShell 2.0
  • Microsoft WinRM 2,0Microsoft WinRM 2.0

Загрузка пакета интеграцииDownloading the Integration Pack

Регистрация и развертывание пакета интеграцииRegister and Deploy the Integration Pack

После загрузки файла пакета интеграции необходимо зарегистрировать его на сервере Orchestrator Management Server, а затем развернуть его на серверах Runbook и Runbook Designers.After you download the integration pack file, you must register it with the Orchestrator management server and then deploy it to runbook servers and Runbook Designers. Процедуры установки пакетов интеграции см. в разделе Добавление пакета интеграции.For the procedures on installing integration packs, see How to add an Integration Pack.

Настройка подключений к пакету интеграции администрирования ExchangeConfigure the Exchange Admin Integration Pack connections

Соединение устанавливает многократно используемый канал между и сервером Exchange.A connection establishes a reusable link between and an Exchange server. Можно указать столько подключений, сколько требуется для создания ссылок на несколько серверов.You can specify as many connections as you require to create links to multiple servers. Кроме того, можно создать несколько подключений к одному и тому же серверу, чтобы разрешить различные разрешения безопасности для различных учетных записей пользователей.You can also create multiple connections to the same server to allow for differences in security permissions for different user accounts.

Настройка подключения к конфигурации ExchangeTo set up an Exchange Configuration connection

  1. В Runbook Designer Orchestratorщелкните Параметры, а затем — Администратор Exchange. Откроется диалоговое окно Администратор Exchange .In the Orchestrator Runbook Designer, click Options, and then click Exchange Admin. The Exchange Admin dialog box appears.
  2. На вкладке Конфигурации нажмите кнопку Добавить, чтобы начать установку подключения.On the Configurations tab, click Add to begin the connection setup. Откроется диалоговое окно Добавление конфигурации .The Add Configuration dialog box appears.
  3. В поле Имя введите имя этого подключения.In the Name box, enter a name for the connection. Это может быть имя сервера Exchange или описательное имя, чтобы отличать тип соединения.This can be the name of the Exchange server or a descriptive name to differentiate the type of connection.
  4. Нажмите кнопку (...) и выберите пункт Конфигурация Exchange.Click the (...) button and select Exchange Configuration.
  5. В поле узел Exchange Server введите имя или IP-адрес сервера Exchange.In the Exchange Server Host box, type the name or IP address of the Exchange server. Чтобы использовать имя компьютера, можно ввести имя NetBIOS или полное доменное имя (FQDN).To use a computer name, you can type the NetBIOS name or the fully qualified domain name (FQDN).
  6. В поле порт Exchange Server введите порт, используемый для связи с сервером Exchange.In the Exchange Server Port box, enter the port that is used to communicate with the Exchange server. Если вы используете SSL, обязательно выберите соответствующий порт.If you use SSL, be sure to select the appropriate port.
  7. В поле приложение Exchange PowerShell введите сегмент имени приложения URI подключения.In the Exchange PowerShell Application box, enter the application name segment of the connection URI.
  8. В полях имя пользователя Exchange и пароль пользователя Exchange введите учетные данные, которые Orchestrator будет использовать для входа в среду Exchange.In the Exchange User Name and Exchange User Password boxes, type the credentials that Orchestrator will use to log on to the Exchange environment. Настроенный пользователь должен иметь соответствующие разрешения Exchange.The configured user must have the appropriate Exchange permissions.
  9. Настройте среду Exchange , необходимую для подключения к локальной установке или к Office.Configure the Exchange Environment as necessary for connecting to an On-Premise installation or to Office.
  10. Задайте для свойства использовать SSL значение true , чтобы обеспечить обмен данными между сервером Runbook и сервером Exchange, зашифрованным по протоколу HTTPS.Set the Use SSL property to True to have all communication between the runbook server and the Exchange server encrypted over HTTPS.
  11. При использовании SSL свойство пропустить проверку ЦС указывает, будет ли клиент проверять наличие подписи сертификата сервера доверенным центром сертификации (ЦС).If you use SSL, the Skip CA Check property specifies whether the client does not validate that the server certificate is signed by a trusted certification authority (CA).
  12. При использовании SSL свойство пропустить проверку CN указывает, что общее имя сертификата (CN) сервера не обязательно должно совпадать с именем узла сервера.If you use SSL, the Skip CN Check property specifies that the certificate common name (CN) of the server does not need to match the hostname of the server.
  13. При использовании SSL свойство пропустить проверку отзыва указывает, будет ли проверка состояния отзыва сертификата сервера проверяться на допустимость.If you use SSL, the Skip Revocation Check property specifies whether the revocation status of the server certificate will not be checked for validity.
  14. Нажмите кнопку ОК.Click OK.
  15. При необходимости добавьте дополнительные подключения.Add additional connections if applicable.
  16. Нажмите кнопку Готово.Click Finish.

Настройка Windows PowerShell и WinRM для пакета интеграции администрирования ExchangeConfigure Windows PowerShell and WinRM for the Exchange Admin Integration Pack

Настройка 32-bit PowerShell для выполнения скриптовTo configure 32-bit PowerShell to run scripts

На компьютере, где выполняются модули Runbook Orchestrator, убедитесь, что можно запустить 32-разрядные скрипты PowerShell:On the computer where Orchestrator runbooks are executed, make sure that 32-bit PowerShell scripts can be run:

  1. Запустите командную строку Windows PowerShell (x86) .Start Windows PowerShell (x86) command line.

  2. Чтобы определить, можно ли выполнить скрипты PowerShell 32-bit, выполните следующую команду:To determine whether PowerShell 32-bit scripts can be executed, run the following command:

        Get-ExecutionPolicy
    
  3. Если Политика выполнения ограничена, необходимо изменить ее на RemoteSigned.If Execution Policy is Restricted, you must change it to RemoteSigned. Выполните следующую команду:Run the following command:

        Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
    

Настройка удаленных прав PowerShell для пользователя ExchangeTo configure remote PowerShell rights for the Exchange user

Настроенному пользователю должны быть предоставлены удаленные права PowerShell на сервере Exchange:The configured user must be granted remote PowerShell rights on the Exchange server:

  1. На сервере Exchange запустите среду управления Exchange.On the Exchange server, start the Exchange Management Shell.

  2. Чтобы определить, есть ли у пользователя права удаленной PowerShell, выполните следующую команду и проверьте значение в поле RemotePowerShellEnabled :To determine whether the user has remote PowerShell rights, run the following command and check the value in the RemotePowerShellEnabled field:

        Get-User <UserName>
    
  3. Чтобы предоставить пользователю права удаленного PowerShell, выполните следующую команду:To grant the user remote PowerShell rights, run the following command:

        Set-User <UserName> -RemotePowerShellEnabled $true
    

Настройка Windows PowerShell для разрешения обычной проверки подлинности на сервере ExchangeTo configure Windows PowerShell to allow Basic Authentication on the Exchange server

  1. Убедитесь, что на сервере Exchange включена обычная проверка подлинности PowerShell.On the Exchange server, make sure that PowerShell Basic Authentication is enabled:
  2. Запустите диспетчер службы IIS (IIS).Start Internet Information Services (IIS) Manager.
  3. Перейдите на сайт PowerShell .Navigate to the PowerShell site.
  4. Откройте параметры проверки подлинности .Open the Authentication settings.
  5. Убедитесь, что включена Обычная проверка подлинности .Make sure Basic Authentication is enabled.

Настройка WinRM для обмена данными без шифрования по протоколу HTTPTo configure WinRM for HTTP unencrypted communication

На компьютере, где выполняются модули Runbook Orchestrator, настройте доверенные узлы WinRM и разрешите незашифрованный трафик:On the machine where Orchestrator runbooks are executed, configure WinRM trusted hosts and to allow unencrypted traffic:

  1. Откройте пользовательский интерфейс локальной групповая политика : кнопка запуска Windows > запустить > gpedit. msc.Open the Local Group Policy user interface: Windows Start Button > Run > gpedit.msc.
  2. Перейдите к разделу Политика локального компьютера > Конфигурация компьютера > Административные шаблоны > компоненты Windows > Служба удаленного управления Windows (WinRM) > WinRM Client.Navigate to Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Windows Remote Management (WinRM) > WinRM Client.
  3. Убедитесь, что включен незашифрованный трафик .Make sure that Allow unencrypted traffic is Enabled.
  4. Добавьте целевой компьютер, на котором работает Exchange Server, в список надежных узлов .Add the targeted computer that runs Exchange Server to the Trusted Hosts list.

На сервере Exchange Server убедитесь, что для PowerShell не требуется протокол SSL:On the Exchange server, make sure that PowerShell does not require SSL:

  1. Запустите диспетчер службы IIS (IIS).Start Internet Information Services (IIS) Manager.
  2. Перейдите на сайт PowerShell .Navigate to the PowerShell site.
  3. Откройте Параметры SSL.Open SSL Settings.
  4. Убедитесь, что флажок Требовать SSL не установлен.Make sure that the Require SSL check box is not selected.