通过

System Center 中用于 Orchestrator 的 Exchange 管理员 集成包

  • 项目

重要

此版本的 Orchestrator 已终止支持。 建议 升级到 Orchestrator 2022

集成包是 System Center - Orchestrator(System Center 的一个组件)的加载项。 集成包有助于跨异类环境优化 IT 操作。 它们使你能够在 Orchestrator 中设计 Runbook,这些 Runbook 使用其他 System Center 组件、其他 Microsoft 产品和其他第三方产品执行的活动。

适用于 Exchange 管理员的集成包有助于为 Microsoft Exchange 和 Microsoft 365 中的本地、远程或基于云的环境实现 Exchange 管理任务的自动化,例如邮箱管理。

Microsoft 致力于保护你的隐私,同时提供可提供所需性能、功能和便利性的软件。 有关 Orchestrator 相关隐私的详细信息,请参阅 System Center Orchestrator 隐私声明

系统要求

在实现 Integration Pack for Exchange 管理员之前,必须安装以下软件。 有关如何安装和配置 Orchestrator 和 Exchange 管理员 Integration Pack 的详细信息,请参阅相应的产品文档。

  • System Center 2016 集成包需要 System Center 2016 - Orchestrator
  • System Center 2019 集成包需要 System Center 2019 - Orchestrator
  • Microsoft .NET Framework 4.7 或更高版本
  • Microsoft Exchange 2010 Service Pack 2、Microsoft Exchange 2012 或 Microsoft Exchange Online/Microsoft 365
  • Microsoft Exchange 命令行管理程序
  • Microsoft PowerShell 2.0
  • Microsoft WinRM 2.0

重要

  1. Exchange 管理员 Integration Pack (v10.19.16.0 或更高版本) 目标.NET Framework 4.5.2。 确保在 Runbook Designer 和 Runbook Server 计算机上安装 .NET Framework Runtime v4.5.2 或更高版本。 建议安装最新的可用 .NET Framework 版本。

  2. 创建包含 (相同) 内容的以下文件,如下所示,以更新 supportedRuntimeVersion 到 v4:

    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Designer/RunbookDesigner.exe.config
    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Designer/RunbookTester.exe.config
    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Server/PolicyModule.exe.config

    内容:

    <?xml version="1.0" encoding="utf-8"?>
<configuration>
  <startup useLegacyV2RuntimeActivationPolicy="true">
    <supportedRuntime version="v4.0.30319"/>
  </startup>
  <system.xml.serialization>
    <xmlSerializer tempFilesLocation="C:\ProgramData\Microsoft System Center 2012\Orchestrator\Activities\XmlSerializers\"/>
  </system.xml.serialization>
</configuration>
  • System Center 2022 集成包需要 System Center 2022 - Orchestrator
  • 建议使用 Microsoft .NET Framework 4.0 或更高版本 (.NET 4.7.2)
  • Microsoft Exchange 2010 Service Pack 2、Microsoft Exchange 2012 或 Microsoft Exchange Online/Microsoft 365
  • Microsoft Exchange 命令行管理程序
  • Microsoft PowerShell
  • Microsoft WinRM 2.0

下载集成包

注册和部署集成包

下载集成包文件后,必须将其注册到 Orchestrator 管理服务器,然后将其部署到 Runbook 服务器和 Runbook 设计器。 有关安装集成包的过程,请参阅 如何添加集成包

配置 Exchange 管理员集成包连接

连接会在 Orchestrator 和 Exchange 服务器之间建立可重用链接。 可以根据需要指定任意数量的连接,以创建指向多个服务器的链接。 也可以创建到同一服务器的多个连接,以允许不同用户帐户的安全权限存在差异。

设置 Exchange 配置连接

  1. Orchestrator Runbook Designer,选择“选项>Exchange 管理员”。此时将显示“Exchange 管理员”对话框。
  2. 在“ 配置 ”选项卡上,选择“ 添加 ”以开始连接设置。 此时将显示“ 添加配置 ”对话框。
  3. 在“名称”框中,输入连接的名称。 此名称可以是 Exchange 服务器的名称,也可以是用于区分连接类型的描述性名称。
  4. 选择 “ (...”) 按钮,然后选择“ Exchange 配置”。
  5. 选择 Exchange 环境的 “ (...) ”按钮,然后选择“本地”。
  6. “Exchange Server主机”框中,输入 Exchange 服务器的名称或 IP 地址。 若要使用计算机名称,可以输入 NetBIOS 名称或 完全限定的域名 (FQDN)
  7. 在“Exchange 服务器端口”框中,输入用来与 Exchange 服务器通信的端口。 如果使用 SSL,请确保选择适当的端口。
  8. 在“Exchange PowerShell 应用程序”框中,输入连接 URI 的应用程序名称段。
  9. “Exchange 用户名 ”和“ Exchange 用户密码” 框中,输入 Orchestrator 将用于登录 Exchange 环境的凭据。 配置的用户必须拥有相应的 Exchange 权限。
  10. 根据需要配置 Exchange 环境 以连接到本地安装或 Office。
  11. 将“使用 SSL”属性设置为“True”,使 Runbook 服务器与 Exchange 服务器之间的所有通信都通过 HTTPS 以加密形式进行 。
  12. 如果使用 SSL:
    • Skip CA Check 属性指定客户端是否不验证服务器证书是否由受信任的证书颁发机构 (CA) 签名。
    • Skip CN Check 属性指定服务器 (CN) 的证书公用名不需要与服务器的主机名匹配。
    • Skip Revocation Check 属性指定是否不会检查服务器证书的吊销状态是否有效。
  13. 选择“ 确定” 并添加其他连接(如果适用)。
  14. 选择“完成”。

为 Exchange 管理员集成包配置 Windows PowerShell 和 WinRM

配置 PowerShell 以运行脚本

在执行 Orchestrator Runbook 的计算机上,确保可以运行 PowerShell 脚本:

  1. 启动Windows PowerShell命令行。

  2. 若要确定是否可以执行 PowerShell 脚本,请运行以下命令:

        Get-ExecutionPolicy

  3. 如果“执行策略”为“受限”,必须将其更改为“远程签名” 。 运行以下命令:

        Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

为 Exchange 用户配置远程 PowerShell 权限

必须向配置的用户授予 Exchange 服务器上的远程 PowerShell 权限。

  1. 在 Exchange 服务器上,启动“Exchange 命令行管理程序”。
  2. 若要确定用户是否具有远程 PowerShell 权限,请运行以下命令,并在 RemotePowerShellEnabled 字段中检查值:
      Get-User <UserName>
  1. 若要为用户授予远程 PowerShell 权限,请运行以下命令:
      Set-User <UserName> -RemotePowerShellEnabled $true

配置 Windows PowerShell 以允许在 Exchange 服务器上进行基本身份验证

在 Exchange 服务器上,确保已启用 PowerShell 基本身份验证:

  1. 启动“Internet Information Services(IIS)管理器”。
  2. 导航到“PowerShell”站点。
  3. 打开 “身份验证 ”设置,并确保已启用 “基本身份验证 ”。

为 HTTP 未加密通信配置 WinRM

在执行 Orchestrator Runbook 的计算机上,配置 WinRM 受信任的主机,并允许未加密的流量:

  1. 打开本地组策略用户界面:Windows“开始”按钮>运行 > gpedit.msc。
  2. 导航到“本地计算机策略”>“计算机配置”>“管理模板”>“Windows 组件”>“Windows 远程管理(WinRM)”>“WinRM 客户端” 。
  3. 确保已启用 “允许未加密流量 ”。
  4. 将运行 Exchange 服务器的目标计算机添加到“受信任的主机”列表中。

在 Exchange 服务器上,确保 PowerShell 不需要 SSL:

  1. 启动“Internet Information Services(IIS)管理器”。
  2. 导航到“PowerShell”站点。
  3. 打开 “SSL 设置” ,确保未选中“ 需要 SSL ”复选框。