通过

System Center 中 Orchestrator 的 Exchange 管理员集成包

  • 项目

集成包是 System Center 的加载项 - Orchestrator,是 System Center 的一个组件。 集成包有助于优化异类环境中的 IT 操作。 它们使你能够在 Orchestrator 中设计 Runbook,这些 Runbook 使用由其他 System Center 组件、其他Microsoft产品和其他第三方产品执行的活动。

Exchange 管理员集成包有助于促进 Exchange 管理任务的自动化,例如邮箱管理、Microsoft Exchange 和 Microsoft 365 中的本地、远程或基于云的环境。

Microsoft致力于保护隐私,同时提供可提供所需的性能、功能和便利性的软件。 有关 Orchestrator 相关隐私的详细信息,请参阅 System Center Orchestrator 隐私声明

系统要求

在实现 Exchange 管理员集成包之前,必须安装以下软件。 有关如何安装和配置 Orchestrator 和 Exchange Admin Integration Pack 的详细信息,请参阅相应的产品文档。

  • System Center 2016 集成包需要 System Center 2016 - Orchestrator
  • System Center 2019 集成包需要 System Center 2019 - Orchestrator
  • Microsoft .NET Framework 4.7 或更高版本
  • Microsoft Exchange 2010 Service Pack 2、Microsoft Exchange 2012 或 Microsoft Exchange Online/Microsoft 365
  • Microsoft Exchange 命令行管理程序
  • Microsoft PowerShell 2.0
  • Microsoft WinRM 2.0

重要

  1. Exchange 管理员集成包(v10.19.16.0 或更高版本)面向 .NET Framework 4.5.2。 确保在 Runbook Designer 和 Runbook Server 计算机上安装 .NET Framework Runtime v4.5.2 或更高版本。 建议安装最新的可用 .NET Framework 版本。

  2. 创建包含以下包含(相同)内容的文件,如下所示以更新 supportedRuntimeVersion 到 v4:

    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Designer/RunbookDesigner.exe.config
    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Designer/RunbookTester.exe.config
    • %systemdrive%/Program Files (x86)/Microsoft System Center/Orchestrator/Runbook Server/PolicyModule.exe.config

    目录:

    <?xml version="1.0" encoding="utf-8"?>
<configuration>
  <startup useLegacyV2RuntimeActivationPolicy="true">
    <supportedRuntime version="v4.0.30319"/>
  </startup>
  <system.xml.serialization>
    <xmlSerializer tempFilesLocation="C:\ProgramData\Microsoft System Center 2012\Orchestrator\Activities\XmlSerializers\"/>
  </system.xml.serialization>
</configuration>
  • System Center 2022 集成包需要 System Center 2022 - Orchestrator
  • Microsoft .NET Framework 4.0 或更高版本(建议使用.NET 4.7.2)
  • Microsoft Exchange 2010 Service Pack 2、Microsoft Exchange 2012 或 Microsoft Exchange Online/Microsoft 365
  • Microsoft Exchange 命令行管理程序
  • Microsoft PowerShell
  • Microsoft WinRM 2.0

下载集成包

  • 若要下载 Orchestrator 2016 的 Exchange Admin Integration Pack,请参阅 适用于 2016 的 Microsoft 下载中心。

  • 若要下载 Orchestrator 2019 的 Exchange Admin Integration Pack,请参阅 适用于 2019 的 Microsoft下载中心。

  • 若要下载 Orchestrator 2022 的 Exchange Admin Integration Pack,请参阅 适用于 2022 的 Microsoft下载中心。

Orchestrator 2022 的 Exchange 管理员集成包继续与 Orchestrator 2025 协作。

在此处下载 Exchange 管理员集成包

注册并部署集成包

下载集成包文件后,必须将它注册到 Orchestrator 管理服务器,然后将其部署到 Runbook 服务器和 Runbook 设计器。 有关安装集成包的过程,请参阅 如何添加集成包

配置 Exchange 管理员集成包连接

连接会在 Orchestrator 和 Exchange 服务器之间建立可重用链接。 可以根据需要指定任意数量的连接,以创建指向多个服务器的链接。 也可以创建到同一服务器的多个连接,以允许不同用户帐户的安全权限存在差异。

设置 Exchange 配置连接

  1. Orchestrator Runbook 设计器中,选择“选项>Exchange 管理员”。此时会显示“Exchange 管理员”对话框。
  2. “配置”选项卡上,选择“添加”以开始连接设置。 此时会显示“ 添加配置 ”对话框。
  3. 在“名称”框中,输入连接的名称。 此名称可以是 Exchange 服务器的名称,也可以是用于区分连接类型的描述性名称。
  4. 选择“/>” 按钮,然后选择 “Exchange 配置”。
  5. 选择 Exchange 环境的 (...) 按钮,然后选择“本地”。
  6. Exchange Server 主机 框中,输入 Exchange 服务器的名称或 IP 地址。 若要使用计算机名称,可以输入 NetBIOS 名称或完全限定的域名(FQDN)。
  7. 在“Exchange 服务器端口”框中,输入用来与 Exchange 服务器通信的端口。 如果使用 SSL,请确保选择适当的端口。
  8. 在“Exchange PowerShell 应用程序”框中,输入连接 URI 的应用程序名称段。
  9. Exchange 用户名Exchange 用户密码 框中,输入 Orchestrator 用于登录到 Exchange 环境的凭据。 配置的用户必须拥有相应的 Exchange 权限。
  10. 根据需要配置 Exchange 环境以连接到本地安装或 Office。
  11. 将“使用 SSL”属性设置为“True”,使 Runbook 服务器与 Exchange 服务器之间的所有通信都通过 HTTPS 以加密形式进行 。
  12. 如果使用 SSL:
    • Skip CA Check 属性指定客户端是否未验证服务器证书是否由受信任的证书颁发机构(CA)签名。
    • Skip CN Check 属性指定服务器证书公用名(CN)不需要与服务器的主机名匹配。
    • Skip Revocation Check 属性指定是否不会检查服务器证书的吊销状态是否有效。
  13. 选择“确定并添加其他连接(如果适用)。
  14. 选择“完成”。

为 Exchange 管理员集成包配置 Windows PowerShell 和 WinRM

配置 PowerShell 以运行脚本

在执行 Orchestrator Runbook 的计算机上,确保可以运行 PowerShell 脚本:

  1. 启动 Windows PowerShell 命令行。

  2. 若要确定是否可以执行 PowerShell 脚本,请运行以下命令:

        Get-ExecutionPolicy

  3. 如果“执行策略”为“受限”,必须将其更改为“远程签名” 。 运行下面的命令:

        Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

为 Exchange 用户配置远程 PowerShell 权限

必须向配置的用户授予 Exchange 服务器上的远程 PowerShell 权限。

  1. 在 Exchange 服务器上,启动“Exchange 命令行管理程序”。
  2. 若要确定用户是否具有远程 PowerShell 权限,请运行以下命令,并检查 RemotePowerShellEnabled 字段中的值
      Get-User <UserName>
  1. 若要授予用户远程 PowerShell 权限,请运行以下命令:
      Set-User <UserName> -RemotePowerShellEnabled $true

配置 Windows PowerShell 以允许 Exchange 服务器上的基本身份验证

在 Exchange 服务器上,确保已启用 PowerShell 基本身份验证:

  1. 启动“Internet Information Services(IIS)管理器”。
  2. 导航到“PowerShell”站点。
  3. 打开 身份验证 设置,并确保 已启用基本身份验证

为 HTTP 未加密通信配置 WinRM

在执行 Orchestrator Runbook 的计算机上,配置 WinRM 受信任的主机,并允许未加密的流量:

  1. 打开本地组策略用户界面:Windows 启动按钮>运行 > gpedit.msc。
  2. 导航到“本地计算机策略”>“计算机配置”>“管理模板”>“Windows 组件”>“Windows 远程管理(WinRM)”>“WinRM 客户端” 。
  3. 确保 启用“允许未加密的流量 ”。
  4. 将运行 Exchange 服务器的目标计算机添加到“受信任的主机”列表中。

在 Exchange 服务器上,确保 PowerShell 不需要 SSL:

  1. 启动“Internet Information Services(IIS)管理器”。
  2. 导航到“PowerShell”站点。
  3. 打开 SSL 设置 并确保 未选中“需要 SSL ”复选框。