Izdevums
- Domēna un vietējo pastkastīšu skaitīšanas scenāriju piemēri
- Kā noteikt Exchange iespējoto pastkastīšu skaitu?
- Kāpēc manas resursu pastkastītes tiek ieskaitītas Active Directory pastkastīšu skaitā un ko es varu darīt?
Risinājums
ESET Mail Security for Microsoft Exchange Server (EMSX) pārbauda visu uzņēmēja Exchange servera Active Directory, lai noteiktu kopējo pastkastīšu skaitu. ESMX monitoringa logā tiek parādīti divu veidu pastkastīšu skaits: domēna un vietējais.
- Domēna pastkastīšu skaits atspoguļo visu pastkastīšu skaitu konkrētā domēnā, kuram pieder Exchange serveris (kurā ir instalēts EMSX).
- Vietējo pastkastīšu skaits atspoguļo tā Exchange servera pastkastīšu skaitu, kurā ir instalēts EMSX.
1-1. attēls
Pasta kastīšu skaitā nav iekļautas resursu pastkastītes (piemēram, konferenču telpas pastkastīte), e-pasta aizstājvārdi, sistēmas pastkastītes (tiek izmantotas tikai Microsoft Exchange servera iekšējām vajadzībām) un atspējotas pastkastītes. Klasterizētā vidē mezgli ar klasterizētas pastkastītes lomu nav iekļauti pastkastīšu skaitā. Vispārīgās pastkastītes, piemēram, "info@", "support@" vai "mail@", ieskaita, ja tās ir saistītas ar esošajām fiziskajām pastkastītēm.
Pastkastīte netiek ieskaitīta, ja tās adrese ir citas pastkastītes pseidonīms.
Domēna un vietējo pastkastīšu skaitīšanas scenāriju piemēri
Piemērs
Šajā piemērā abcd.com domēns sastāv no pieciem Exchange serveriem (ES):
-
Ja EMSX būtu instalēts Exchange serverī HUB lomā, EMSX backendā mēs redzētu šādu pastkastīšu skaitu:
- domēns: 410 (250 + 50 + 50 + 60)
- vietējais: 0
-
Ja EMSX būtu instalēts Exchange serverī (2) MAILBOX lomā, EMSX backendā mēs redzētu šādu pastkastīšu skaitu:
- domēns: 410 (250 + 50 + 50 + 60)
- vietējais: 250
Aktīvās pastkastītes skaits, kas paziņots attiecībā uz EMSX instalācijām izmantoto licenci, būtu 410.
Piemērs
Šajā piemērā mums ir divi domēni - abcd.com un efgh.com - aktīvajā direktorijā. Starp šiem domēniem ir uzticības attiecības, un EMSX licence tiek izmantota abos domēnos.
-
Domēnā abcd.com domēna pastkastīšu skaits ir 410; domēnā efgh tas ir 150.
-
Ja EMSX būtu instalēts domēnā abdc.com uz Exchange servera (2), kas ieņem MAILBOX lomu, EMSX backendā mēs redzētu šādu pastkastīšu skaitu:
- domēns: 560 (410 + 150)
- vietējā: 250
-
Ja EMSX būtu instalēts domēnā efgh.com uz Exchange servera (3), kas ieņem MAILBOX lomu, EMSX backendā mēs redzētu šādu pastkastīšu skaitu:
- domēns: 560 (410 + 150)
- vietējā: 40
EMSX instalācijām izmantotās licences aktīvo pastkastīšu skaits būtu 560.
Noteikt Exchange iespējoto pastkastīšu daudzumu
Lai noteiktu, cik daudz Exchange iespējotu pastkastīšu jums ir, varat izmantot rīku EMSX Mailbox Count (EMSX pastkastīšu skaits) vai Active Directory pielāgoto meklēšanu.
EMSX pastkastīšu skaita rīks
Lejupielādējiet rīku EMSX Mailbox Count un palaidiet to komandrindā (ierakstiet vai kopējiet/ielīmējiet komandu EMSX_VerifyMailboxCount.exe no direktorijas, kurā saglabājāt rīku), izmantojot vienu no šādiem parametriem:
/count - parāda pastkastīšu skaitu/names - parāda lietotāju vārdus/details - parāda detalizētu katras pastkastītes aprakstu/multiline - (kopā ar parametru /details ) tiek parādīts daudzrindu detalizēts apraksts
Active Directory pielāgotā meklēšana
Lai noteiktu pastkastīšu skaitu, izmantojot Active Directory pielāgoto meklēšanu, serverī atveriet Active Directory lietotājus un datorus. Ar peles labo pogu noklikšķiniet uz domēna un konteksta izvēlnē izvēlieties Atrast . Izlaižamajā izvēlnē Find (Atrast) izvēlieties Custom search (Pielāgotā meklēšana) un pēc tam noklikšķiniet uz cilnes Advanced (Papildu). Ievietojiet šādu Lightweight Directory Access Protocol (LDAP) vaicājumu un noklikšķiniet uz Find Now (Exchange 2013 gadījumā veselības pastkastītes netiek ieskaitītas skaitīšanā):
(&(objectClass=lietotājs)(objectCategory=persona)(mailNickname=*)(|(homeMDB=*)(msExchHomeServerName=*))(!(name=SystemMailbox{*))(!(name=CAS_{*))(!(name=HealthMailbox*))(msExchUserAccountControl=0)(!userAccountControl:1.2.840.113556.1.4.803:=2)))
Kāpēc manas resursu pastkastītes tiek ieskaitītas Active Directory pastkastīšu skaitā un ko es varu ar to darīt?
EMSX licences pārbaudes mehānisms iegūst pastkastīšu skaitu no Active Directory un saskaita visas Active Directory kontu fiziskās pastkastītes. Ja konts ar fizisku pastkasti Active Directory pastāv, bet ir atspējots, tas netiek iekļauts skaitīšanā. Ja jums ir resursu pastkastītes, piemēram, telpas pastkastīte vai aprīkojuma pastkastīte, kas faktiski netiek izmantotas, bet to konti ir iespējoti, tās tiks ieskaitītas.
Pamatojoties uz vispārējiem iestatījumu ieteikumiem resursu pastkastīšu pārvaldībai, šīs pastkastītes jākonfigurē šādi:
- Telpu pastkastīte: Tā ir pastkastīte, kas īpaši paredzēta sanāksmju telpām; ar to saistītais lietotāja konts Active Directory būs atspējots.
- Iekārtu pastkastīte: Šī ir pastkastīte, kas paredzēta konkrētām iekārtām (piemēram, televizoriem, projektoriem u. c.). Tāpat kā Resursu pastkastītei, arī šāda veida pastkastītei Active Directory tiks izveidots atspējots lietotājs.
EMSX algoritms neskaita pastkastītes ar atspējotiem kontiem.
Ja administratora konts ir ieslēgts un var saņemt kontam piešķirtos e-pasta ziņojumus, to potenciāli var apdraudēt ļaunprātīga programmatūra vai inficēts e-pasts. Šā iemesla dēļ EMSX ir izstrādāts, lai aizsargātu šādas pastkastītes. Ja šī pastkastīte netiek izmantota, tā var būt atspējota un netiek uzskaitīta.
ESET licences pārbaude ir veidota tikai, lai pārbaudītu derīgas pastkastītes, kurām būtu jāpiemēro antivīrusu un pretspiegprogrammatūras risinājumi.
