Поделиться через

Пакет интеграции администратора Exchange для Orchestrator в System Center

  • Статья

Пакеты интеграции — это надстройки для System Center — Orchestrator, компонента System Center. Пакеты интеграции помогают оптимизировать ИТ-операции в разнородных средах. Они позволяют разрабатывать модули Runbook в Orchestrator, которые используют действия, выполняемые другими компонентами System Center, другими продуктами Майкрософт и другими сторонними продуктами.

Пакет интеграции для администратора Exchange помогает упростить автоматизацию задач администрирования Exchange, таких как управление почтовыми ящиками, для локальных, удаленных или облачных сред в Microsoft Exchange и Microsoft 365.

Корпорация Майкрософт стремится защитить вашу конфиденциальность при доставке программного обеспечения, которое обеспечивает вам производительность, мощность и удобство, которое вы хотите. Дополнительные сведения о конфиденциальности, связанной с Orchestrator, см. в заявлении о конфиденциальности System Center Orchestrator.

Требования к системе

Перед реализацией пакета интеграции для администратора Exchange необходимо установить следующее программное обеспечение. Дополнительные сведения об установке и настройке Orchestrator и пакета интеграции администратора Exchange см. в соответствующей документации по продукту.

  • Для пакетов интеграции System Center 2016 требуется System Center 2016 — Orchestrator
  • Для пакетов интеграции System Center 2019 требуется System Center 2019 — Orchestrator
  • Microsoft платформа .NET Framework 4.7 или более поздней версии
  • Microsoft Exchange 2010 с пакетом обновления 2 (SP1) или Microsoft Exchange 2012 или Microsoft Exchange Online/Microsoft 365.
  • Командная консоль Microsoft Exchange.
  • Microsoft PowerShell 2.0.
  • Microsoft WinRM 2.0.

Внимание

  1. Пакет интеграции с администратором Exchange (версии 10.19.16.0 или более поздней версии) предназначен для платформа .NET Framework 4.5.2. Убедитесь, что платформа .NET Framework среда выполнения версии 4.5.2 или более поздней версии установлена на компьютерах Runbook Designer и Runbook Server. Рекомендуется установить последнюю доступную версию платформы .NET.

  2. Создайте следующие файлы с (идентичным) содержимым, как показано ниже, чтобы обновить supportedRuntimeVersion до версии 4:

    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Designer/RunbookDesigner.exe.config
    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Designer/RunbookTester.exe.config
    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Server/PolicyModule.exe.config

    Содержимое.

    <?xml version="1.0" encoding="utf-8"?>
<configuration>
  <startup useLegacyV2RuntimeActivationPolicy="true">
    <supportedRuntime version="v4.0.30319"/>
  </startup>
  <system.xml.serialization>
    <xmlSerializer tempFilesLocation="C:\ProgramData\Microsoft System Center 2012\Orchestrator\Activities\XmlSerializers\"/>
  </system.xml.serialization>
</configuration>
  • Для пакетов интеграции System Center 2022 требуется System Center 2022 — Orchestrator
  • Microsoft платформа .NET Framework 4.0 или более поздней версии (рекомендуется.NET 4.7.2)
  • Microsoft Exchange 2010 с пакетом обновления 2 (SP1) или Microsoft Exchange 2012 или Microsoft Exchange Online/Microsoft 365.
  • Командная консоль Microsoft Exchange.
  • Microsoft PowerShell
  • Microsoft WinRM 2.0.

Скачивание пакета интеграции

Пакет интеграции администратора Exchange для Orchestrator 2022 продолжает работать с Orchestrator 2025.

Скачайте пакет интеграции администратора Exchange здесь.

Регистрация и развертывание пакета интеграции

После скачивания файла пакета интеграции необходимо зарегистрировать его на сервере управления Orchestrator, а затем развернуть его на серверах Runbook и конструкторах Runbook. Инструкции по установке пакетов интеграции см. в разделе "Как добавить пакет интеграции".

Настройка подключений пакета интеграции для администрирования Exchange

При установке подключения устанавливается повторно используемый канал связи между Orchestrator и сервером Exchange. Вы можете указать столько подключений, сколько необходимо для создания каналов к нескольким серверам. Кроме того, можно создать несколько подключений к одному и тому же серверу, чтобы разрешить различные разрешения безопасности для различных учетных записей пользователей.

Настройка подключения к конфигурации Exchange

  1. В конструкторе Runbook Orchestrator выберите "Параметры>администратора Exchange". Откроется диалоговое окно "Администратор Exchange".
  2. На вкладке "Конфигурации" нажмите кнопку "Добавить ", чтобы начать настройку подключения. Откроется диалоговое окно "Добавить конфигурацию ".
  3. В поле Имя введите имя этого подключения. Это может быть имя сервера Exchange Server или описательное имя, позволяющее различать тип подключения.
  4. Нажмите кнопку (...) и выберите "Конфигурация Exchange".
  5. Нажмите кнопку (...) для среды Exchange и выберите локальную среду.
  6. В поле узла Exchange Server введите имя или IP-адрес сервера Exchange Server. Чтобы использовать имя компьютера, можно ввести имя NetBIOS или полное доменное имя (FQDN).
  7. В поле Exchange Server Port (Порт сервера Exchange Server) введите порт, используемый для взаимодействия с сервером Exchange Server. Если вы используете SSL, убедитесь, что выбран соответствующий порт.
  8. В поле Exchange PowerShell Application (Приложение PowerShell для Exchange) введите сегмент имени приложения из URI подключения.
  9. В полях "Имя пользователя Exchange" и "Пароль пользователя Exchange" введите учетные данные, которые Orchestrator будет использовать для входа в среду Exchange. Настроенный пользователь должен иметь соответствующие разрешения Exchange.
  10. Настройте среду Exchange при необходимости для подключения к локальной установке или к Office.
  11. Задайте для свойства Use SSL (Использование протокола SSL) значение True, чтобы обеспечить обмен данными между сервером Runbook и сервером Exchange Server с шифрованием по протоколу HTTPS.
  12. Если вы используете SSL:
    • Свойство Skip CA Check указывает, не проверяет ли клиент сертификат сервера, подписанный доверенным центром сертификации (ЦС).
    • Свойство Skip CN Check указывает, что имя сертификата общего имени (CN) сервера не требуется совпадать с именем узла сервера.
    • Свойство Skip Revocation Check указывает, не будет ли проверяться состояние отзыва сертификата сервера.
  13. Нажмите кнопку "ОК " и добавьте дополнительные подключения, если это применимо.
  14. Выберите Готово.

Настройка Windows PowerShell и WinRM для пакета интеграции для администрирования Exchange

Настройка PowerShell для запуска скриптов

На компьютере, на котором выполняются модули Runbook Orchestrator, убедитесь, что скрипты PowerShell можно запускать:

  1. Запустите командную строку Windows PowerShell .

  2. Чтобы определить, можно ли выполнять скрипты PowerShell, выполните следующую команду:

        Get-ExecutionPolicy

  3. Если политика выполнения имеет значение Restricted, его необходимо изменить на RemoteSigned. Выполните следующую команду:

        Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

Настройка удаленных прав PowerShell для пользователя Exchange

Настроенный пользователь должен предоставлять удаленные права PowerShell на сервере Exchange.

  1. На сервере Exchange Server запустите командную консоль Exchange.
  2. Чтобы определить, имеет ли пользователь удаленные права PowerShell, выполните следующую команду и проверьте значение в поле RemotePowerShellEnabled :
      Get-User <UserName>
  1. Чтобы предоставить пользователю права удаленной службы PowerShell, выполните следующую команду:
      Set-User <UserName> -RemotePowerShellEnabled $true

Настройка Windows PowerShell для разрешения базовой проверки подлинности на сервере Exchange

На сервере Exchange убедитесь, что включена обычная проверка подлинности PowerShell:

  1. Запустите диспетчер служб IIS.
  2. Перейдите на сайт PowerShell.
  3. Откройте параметры проверки подлинности и убедитесь, что включена обычная проверка подлинности.

Настройка WinRM для незашифрованных сообщений HTTP

На компьютере, на котором выполняются модули Runbook Orchestrator, настройте доверенные узлы WinRM и разрешите незашифрованный трафик:

  1. Откройте пользовательский интерфейс локальной групповой политики: кнопка запуска > Windows > gpedit.msc.
  2. Выберите Политика "Локальный компьютер" >Конфигурация компьютера>Административные шаблоны>Компоненты Windows>Удаленное управление Windows>Клиент службы удаленного управления Windows.
  3. Убедитесь, что включен незашифрованный трафик .
  4. Добавьте целевой компьютер, на котором выполняется сервер Exchange Server, в список Доверенные узлы.

На сервере Exchange убедитесь, что PowerShell не требует SSL:

  1. Запустите диспетчер служб IIS.
  2. Перейдите на сайт PowerShell.
  3. Откройте параметры SSL и убедитесь, что флажок "Требовать SSL " не выбран.