Каким должен быть ИТ МЕНЕДЖЕР

Кто такой ИТ специалист ?
Сразу скажу, задача не из легких и вот перечень фактов и идей, для обоснования.

1. Недавно вышла книга, жестко критикующая всех ИТ-шников. До книги было исследование американского института проектного менеджмента показавшее, что 78% внедрений комплексных систем автоматизации, их еще иногда называют ERP, признаны не достигшими своих целей. Представьте себе, приходит компьютерщик к Вашему менеджеру и говорит «Это стоит сто тысяч, но с вероятностью 78% мы не сделаем того, что вам нужно». Игра в казино на чет/нечет дает вероятность примерно 50%.
2. Человек поступает в институт на специальность "программист". Если на третьем курсе он не начал продавать сотовые телефоны, или не занялся дизайном интернет-сайтов, а к пятому курсу его из-за компьютера палкой не выгнать, то это асоциальная личность, не любящая людей, считающая, что все беды с сетью из-за глупых юзеров. Кто-то меняется в лучшую сторону, кто-то продолжает деградировать в плане социального интеллекта. Почему это происходит, дает нам понять следующий пункт.
3. А Вы вообще пытались задуматься, что именно делает администратор, программист, ИТ-менеджер? Они все время что-то делают, компьютеры и программы все время выходят из строя, почта не работает в самые важные моменты, картриджи в принтерах заканчиваются на распечатке самого важного документа компании. Нет! Причина в том, что область знаний слишком специальная, каждый, повторяю, каждый менеджер не компьютерщик думает, что компьютеры это китайская грамота, проникшая в мозг гения с молоком матери, и то, что все работает как попало, подтверждает таинственную сложность этой работы. Итак, кратко пункт три звучит следующим образом – компьютерщика НИКТО в компании не контролирует. Это называется диктат узкого специалиста. Вот об области HR каждый может высказаться, все специалисты у всех есть мнения по оценке эффективности! А неэффективность компьютерщика оказывается видна только по прошествии месяцев или лет. Вам на заметку способ оценки: Самый лучший компьютерщик вообще ничего не делает, все делают компьютеры. У плохого компьютерщика всегда аврал и он нарасхват.
4. Каким бы асоциальным компьютерщик не был, но их много и у них есть свое сообщество. В этом сообществе большинство любят проявлять свое эго рассказом о своих достижениях: крутизне компьютера на своем столе, количестве террабайт на корпоративном сервере, ценой коммуникационного оборудования, крутизной закупленной системы. Никто не хвастается объемом сэкономленных компании средств. Есть такая странная мысль, что закупка дорогой системы автоматизации нужна компьютерщику для еще одной «крутой» строки в резюме. Кто из Вас интересуется судьбой всех крутых проектов, в которых участвовал соискатель? И если они провалились то фраза: «компания была не готова» воспринимается как норма. Ваша компания, конечно, не такая, ваша компания готова, а специалист очень хороший, поскольку резюме пестрит крутыми системами! ...Я же и не спорю. За одного битого, двух не битых дают. Опыт приходит с ошибками, но ошибка должна быть осознана, иначе она не развивает. Корректнее была бы фраза соискателя: «Проект провалился, поскольку я не осознал, что компания не готова к переменам, но сейчас я знаю, как это проверять….».
5. В компании всегда есть один топ-менеджер, который на компьютерщика молится и несколько, которые его тихо или громко, скажем так, критикуют. Молится тот, кто ЖДЕТ, когда ему сделают то, что он попросил, и чем ИТ-менеджер занимается как раз сейчас, а остальные либо не получили ничего, либо получили нечто, чем нельзя пользоваться, однако оказались сами виноваты. Вы просили так, мы сделали так, оказалось, не работает, мы не виноваты, что вы не правильно просили! И что делать генеральному менеджеру в такой ситуации? Неужели учить всех сотрудников компании, пониманию возможностей и ограничений связки компьютер-человек для правильной постановки задачи? Или все же ИТ менеджер должен нести ответственность и за конечный результат и планировать его не меньше внутреннего заказчика, а может даже больше! Каждый раз, доказывая эффективность инструмента, которым он пользуется в совершенстве.

Итак, подведем итог. Четыре проблемы:

• Социальная неадекватность;
• Узкая специализация и отсутствие контроля;
• Мотивация на решение функциональных проблем, а не линейных;
• Не желание повысить свою квалификацию до уровня участия в планировании результата компании или ее отдела.

И, как следствие, главная проблема отрасли – весьма скромные результаты при огромных вложенных деньгах.
Хотя бы в границах Вашей организации Вы можете улучшить результаты ИТ, сократить издержки. Но для этого вам потребуется адекватный ИТ менеджер. Далее скажу банальную фразу рыночной экономики – «спрос рождает предложение». Начните спрашивать и начнете получать! Далее о том, что и как спрашивать у компьютерщика.
Сапожник в сапогах. ИТ менеджер лучше всех понимает, как использовать компьютер для менеджмента. Он же и гений компьютеров и управленец. Он может рассказать Вам о тех программах, которые он использует в своей работе и, может быть, эти знания будут полезны лично Вам. И не только рассказать, а показать! Не может? Странно.
Энциклопедия. Все знать невозможно! Даже в узкой области компьютеризации. Знаете сколько специальных курсов для компьютерщиков? Десятки тысяч. Спросите сколько у него друзей консультантов, каждый из которых, в совершенстве знает какую-то проблему, поскольку он уже убил время на ее решение. В каких профессиональных клубах состоит, какие журналы постоянно выписывает домой. Областей не так много, но около десятка компаний и людей он должен назвать. Деньги. Самый сложный вопрос. По-моему, ИТ менеджер каждый раз беря деньги в компании обязательно должен сказать, когда и как вернет. Компьютеризация, это всегда способ снижения издержек либо повышения производительности труда. Всегда есть эффект и должен быть анализ результата. Это и есть способ втянуть компьютерщика в решение бизнес задач из области увлеченности терабайтами и мегапикселами.
Еще деньги. Для третьего пункта компьютерщику и Вам ОБЯЗАТЕЛЬНО нужно понять, что «ИТ бюджет» компании, это на 90% деньги НЕ ДЕПАРТАМЕНТА КОМПЬЮТЕРИЗАЦИИ, а других структурных подразделений. Компьютерщики лишь обслуживают «ИТ деньги» компании наиболее эффективным образом. И делать они должны это, оценивая собственную эффективность. И получать зарплату только при фактическом выполнении плана инвестиций в область ИТ с получением ожидаемого эффекта.
Клиентоориентированность. Обеспечив выполнение предыдущего пункта, Вы сможете добиться ситуации, когда ИТ-менеджер начнет предлагать выгодные инвестиции в автоматизацию работы подразделений. Появится контроль Внутреннего Заказчика. А без этого получается, что деньги компьютерщику дает генеральный менеджер, а результатами вынуждены пользоваться другие люди, а когда другие говорят, что ничего не получили, генеральный вынужден решать не решаемую задачу - Кто прав, кто виноват? Спасает лишь то, что так почти у всех. Только в современных условиях это больше не пройдет. Если раньше мерилом конкурентного преимущества в ИТ был объем вложенных денег, то при очень быстром удешевлении технологий на первое место выходит то, с какой скоростью, и как качественно были инвестированы деньги компании в область ИТ.
Время = деньги. Забудьте о годах внедрения! Если внедряемая технология не внедрилась за пару месяцев и не принесла ощутимого эффекта в течение года, вы плохо распоряжаетесь своими деньгами. ИТ должен высвобождать время и деньги, в пределах нескольких месяцев, а не потреблять их годами. Потом обычно говорят – «все было хорошо, мы двигались по плану, но на пятом году внедрения компания разорилась, жаль». Мотивация мозгов. Тема очень обширная. С одной стороны компьютерщики полубоги, поэтому и асоциальны, с другой стороны у них есть потребность в общении. Большинство ее выражают через сетевые компьютерные игрушки. Очень серьезная, кстати, болезнь. Выясните, болен ли он, путем восхищения и искренним интересом к его результатам. Если болен, неминуемо начнет воровать время компании. Так вот, ИТ менеджер должен обладать арсеналом стимулирования своих подчиненных. Самые важные:

• Вовлеченность руководства;
• Формирование прямой ответственности каждого участника проекта перед Заказчиком;
• Мозговые штурмы, свобода и творчество;
• Материальное стимулирование выполнения сроков;
• Что-то похожее на японские «кружки качества». Все проблемы исправляются за счет того, кто наломал дров вплоть до покрытия возникших денежных потерь. Совместная работа по исправлению и недопущению проблем в будущем, технологизация работы специалистов;
• Регламентация, контроль работ и документирование вклада. Ежедневные отчеты об использовании рабочего времени. Обязательная фиксация ВСЕХ запросов в службы и анализ статистики исполнения. Этот пункт кроме мотивации ИТ сотрудников хорошо сказывается на адекватности оценки работы департамента и постоянного повышения качества работы;
• Аудит. Не стесняйтесь проверять своих компьютерщиков. Так и впишите в положении о подразделении. Не реже двух раз в год состояние системы, планы и качество оценивают ВНЕШНИЕ компании, желательно конкуренты тех, у кого ваш компьютерщик делает покупки. Отзыв, конечно, может быть слишком критическим, но здесь важен скорее сам факт проверки и возможность вскрытия неэффективности заставляет больше думать и искать лучшие решения. Добейтесь результата хотя бы по двум, трем пунктам и потери уменьшаться, отработайте все пункты и получите лучшее в отрасли подразделение ИТ.

Я еще много могу рассказывать об управлении ИТ. Каждый раз собираю статистику, о том кто и что использует. В итоге, пришел к выводу, что лучшими ИТ менеджерами могут стать Финансовые менеджеры, поскольку они больше всех вовлечены в управление информационными потоками в силу задачи постановки управленческого учета. Чуть подучить, и в бой. Далее, по моему мнению, ИТ менеджера можно получить из компьютерщика, развив в нем социальный интеллект и бизнес-мышление. И еще ИТ менеджером может стать HRM, поскольку он организует часть информационных потоков - общение.

LDAP проблема с загрузкой сервера RedHat

 

Проблема:

 

To relevant parts of nsswitch.conf on my system look like this:

 

passwd: files ldap

group: files ldap

shadow: files ldap

 

bind_policy hard

nss_reconnect_tries 3

nss_reconnect_sleeptime 1

nss_reconnect_maxconntries 3

 

 

INIT: version 2.86 booting

Starting the hotplug events dispatcher: udevd

udevd[374]: nss_ldap: could not connect to any LDAP server as (null) -

Can't contact LDAP server

udevd[374]: nss_ldap: failed to bind to LDAP server ldaps://foo.bar:

Can't contact LDAP server

udevd[374]: nss_ldap: could not connect to any LDAP server as (null) -

Can't contact LDAP server

udevd[374]: nss_ldap: failed to bind to LDAP server ldaps://foo.bar:

Can't contact LDAP server

udevd[374]: nss_ldap: could not connect to any LDAP server as (null) -

Can't contact LDAP server

udevd[374]: nss_ldap: failed to bind to LDAP server ldaps://foo.bar:

Can't contact LDAP server

udevd[374]: nss_ldap: reconnecting to LDAP server (sleeping 4 seconds)

...

If you think the boot takes still to long, you can decrease these values 

further. Another possibility would be to use "bind_policy soft", but if I use 

that option, some other services started after udevd cannot connect to the 

LDAP server correctly.

 

Решение:

 

/etc/ldap.conf

 

bind_policy soft

nss_reconnect_tries 3

nss_reconnect_sleeptime 1

nss_reconnect_maxconntries 3

 

 

 

OWA 2007 configuration tricks to boost performance

Gzip compression is an OWA 2007 option that compresses Web content at the server level before its sent to end users. There are a few things you should know about Gzip.

First, Gzip is enabled by default, but the default compression level is set to Low. Additionally, Gzip can negatively affect your client access server's performance since the server must compress Web content. If you change the Gzip compression level, you'll have to restart IIS before the change takes effect.

Which compression level to use depends on where your biggest performance bottleneck is. If your Internet connection (or your remote user's Internet connection) is the bottleneck, you can improve the end-user experience by setting the Gzip compression level to High.

To do so, open the Exchange Management Shell and enter: Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -GzipLevel High

However, if there is enough Internet bandwidth, but your client access server is suffering from excessive CPU use you may be able to improve performance by disabling Gzip. To do so, enter: Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -GzipLevel Off

Reminder: You must restart IIS before your changes will take effect. OWA will be temporarily unavailable during this time. Perform the restart by either rebooting the client access server or by opening a command prompt window and entering:IISRESET /NOFORCE

Отключение SPAM Filters on MS Exchange 2007

Set-Mailbox -Identity tester -SCLDeleteEnabled 0 -SCLQuarantineThreshold 0 –SCLJunkEnabled 0

Доменная политика для запрета отображения ПК в сетевом окружении

• 
  
  ГПО:
  
  MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  

       Дать права для пользователей домена на редактирование

• User Logon Script:
  \\domain\SYSVOL\domain\scripts
  
  DisableVisible.reg
  
  Windows Registry Editor Version 5.00
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
  "hidden"=dword:00000001
  
  regedit.exe /s \\domain\SYSVOL\domain\scripts\DisableVisible.reg
  

Startap/Shutdown scripts

To Assign computer startup scripts

1. Open the Group Policy snap-in.
2. In the console tree, click Scripts (Startup/Shutdown).
3.     policy name Policy | Computer Configuration | Windows Settings | Scripts (Startup/Shutdown)

       

4. In the details pane, double-click Startup.
5. In the Startup Properties dialog box, click Add.
6. In the Add a Script dialog box, type the following information, and then click OK:

   Script Name: Type the path to the script, or click Browse to search for the script file in the Netlogon share of the domain controller.

   Script Parameters: Type any parameters that you want, the same way as you would type them on the command line. For example, if your script includes parameters called //logo (display banner) and //I (interactive mode), type the following: //logo //I

7. In the Startup Properties dialog box, specify the options that you want, as follows, and then click OK:

   Startup Scripts for Group Policy object: Lists all the scripts that are currently assigned to the selected Group Policy object. If you assign multiple scripts, the scripts are processed in the order that you specify. To move a script up in the list, click it, and then click Up. To move a script down in the list, click it, and then click Down.

   Add: Opens the Add a Script dialog box, where you can specify any additional scripts to use.

   Edit: Opens the Edit Script dialog box, where you can modify script information, such as name and parameters.

   Remove: Removes the selected script from the Startup Scripts list.

   Show Files: Displays the script files that are stored in the selected Group Policy object.

Notes:
Startup scripts are run as Local System, and they have the full rights that are associated with being able to run as Local System

Броузинг в сети

для того чтобы "......Master Browser-ом был один постоянно работающий компьютер, а на остальных такую возможность запретить.."- совершенно не нужно  - ".....останавливать службу Computer Browser..."

Если по каким то причинам Браузером выбирается не тот кто нужен - можно явно запретить ему это делать и делается это (во всяком случае для NT) только через реестр.
например запрет участия в выборах выглядит так
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
MaintainServerList - NO (а есть еще YES и AUTO)


И так можно проделать со всеми машинами кроме одной или двух, которые и станут Браузерами - Мастером и Резервным, в зависимости от приоритетов, о которых ты писал.
И еще замечу,принудительная установка Masterом одной единственной машины - совершенно не панацея и может привести к еще большим затруднениям в *браузинге.

MS Exchange move mailbox error

[0] [ERROR] Error was found for Roman Pushkin -mail- because: Error occurred in the step: Preparing mailbox to be moved. The action could not be completed because the Microsoft Exchange Information Store service is unavailable. Be sure the service is running and you have network connectivity to the Microsoft Exchange Server computer., error code: -1056696543

• 
  
  Учётные записи от которых выполнятеся миграция должны соответствовать следующим требованиям:
  
  1) Простой пароль без спецсимволов не превышающий 14 знаков
  
  2) Должны входить в группы
  
  Лес, в котором находится Exchange 2003:
  -Локальный администратор на Exchange сервере
  -Делегирована роль на уровне организации Exchange - "Exchange Administrator"
  
  Лес, в котором находится Exchange 2007:
  -Локальный администратор на Exchange сервере
  -Роль "Exchange Recipient Administrators"
  -Роль "Exchange Server Administrator
  
  
  
• 
  
  Все файволы отключенны:
  
  [PS] C:\Documents and Settings\Administrator.COMPANY>Get-ExchangeServer | fl name,edition,admindisplayversion
  
  
  Name                : DB
  Edition             : Enterprise
  AdminDisplayVersion : Version 8.2 (Build 176.2)
  
  Name                : HUB transport
  Edition             : Standard
  AdminDisplayVersion : Version 8.1 (Build 240.6)
  
  Exchange 2003:
  
  Exchange Information Store
  
  Microsoft Corporation
  
  Version: 6.5.7638.1
  
  
  
• 
  
  Трасты между лесами сделать невозможно т.к :
  ex2003.company.local
  Domain Functional Level: Windows 2000 mixed
  Forest Windows 2000
  
  ex2007.company.local
  Domain Functional Level: Windows Server 2003
  Forest Windows 2000
  
  
  Trust Type: External (incoming/Outgoing) т.е дружим доменами.
  
• =========================================
  
• Решил проблему вот так:
  movemailbox.ps1
  
  
  $S = Get-Credential
  $T = Get-Credential
  
• $Mailboxalias = 'Enter mailbox alias'
  $Mailboxname = 'Enter mailbox Name'
  $PrincipalName = 'enter email (Principal Name)'
  $EmailNew = 'enter user e-mail'
  
• New-Mailbox -Name $Mailboxname -Alias $Mailboxalias  -OrganizationalUnit 'company.com.ua/MigratedUsers' -UserPrincipalName $PrincipalName  -SamAccountName $Mailboxalias -FirstName '' -Initials '' -LastName '' -ResetPasswordOnNextLogon $False -Database 'SERVER\COMPANY\DFF'
  
  Get-Mailbox -Identity $PrincipalName -DomainController paranoic.mail.COMPANY.local -Credential $S | Move-Mailbox -TargetDatabase "SERVER\COMPANY\DFF" -SourceForestGlobalCatalog paranoic.mail.COMPANY.local -GlobalCatalog gawain.company.com.ua -DomainController gawain.company.com.ua -SourceForestCredential $S -TargetForestCredential $T -Verbose -AllowMerge
  Set-Mailbox $Mailboxalias -EmailAddresses $EmailNew
  
  Т.е при копировании я создаю новую учётную запись в которую заношу данные со старого сервера....
  Всем спасибо за внимание и помощь, если будут мысли по глобальному решению только буду рад...
  
  
  
  
  

УПРАВЛЕНИЯ ПЕРСОНАЛОМ ИТ

СХЕМА УПРАВЛЕНИЯ ПЕРСОНАЛОМ ДЛЯ НАПРАВЛЕНИЯ СЕРВЕРНОГО И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (Анализ CEBIT 4.1)

Мысли вслух !!! Убедительная просьба давать ссылку на данный матерьял ...
Спасибо за внимание.
====

1. ОПИСАНИЕ ПРОЦЕССА УПРАВЛЕНИЯ ПЕРСОНАЛОМ

Компетентный персонал нанимается и удерживается для того, чтобы создать и оказывать бизнесу ИТ сервисы. Управление персоналом осуществляется посредством применения определенных и согласованных практик по набору, обучению, оценке эффективности, продвижению и увольнению. На мой взгляд, данный процесс относится к числу критичных, так как кадры являются важным активом, а управление и среда внутреннего контроля в значительной степени зависят от мотивации и компетентности персонала.

Ход реализации процесса должен выгладить следующим образом:


Планирование и организация - Постановка задач, внедрение и эксплуатация - Мониторинг и оценка

Причём данная реализация должна иметь циклическую структуру, без условий выхода.

Критерии для оценки (по приоритетам):

• Результативность

• Эффективность

• Конфиденциальность

• Целостность

• Доступность

• Соответствие требованиям

• Достоверность


УПРАВЛЕНИЕ ПРОЦЕССОМ

Управление персоналом как единая часть пирамиды управление ИТ.

Что необходимо от руководства для удовлетворения бизнес требований к ИТ ?

• Наём компетентного и мотивированного персонала для создания и оказания ИТ

сервисов.

Сосредоточено на функциях ИТ менеджмента:

• Обучении персонала, мотивации в ясной карьерной перспективе, назначении должностных обязанностей в соответствии с навыками, организации определенного процесса оценки деятельности персонала, создании должностных инструкций и осознании зависимости от человеческого фактора.

Достигается с помощью:

• Оценки эффективности работы персонала.

• Найма и обучения ИТ персонала для реализации тактических планов ИТ.

• Построение ключевой команды с функциями взаимозаменяемости.

• Минимизации риска чрезмерной зависимости от отдельных ключевых

ресурсов.


Результаты оцениваются с помощью следующих показателей:

• Уровня удовлетворенности заинтересованных сторон опытом и навыками

ИТ персонала.

• Показателей текучести кадров ИТ.

• Доли ИТ персонала, обладающего (развивающегося) в сфере их профессиональной деятельности.



ЦЕЛИ ПРОЦЕССА

1. Наём и удержание персонала

Реализовать эти процессы на практике, чтобы организация была обеспечена ИТ персоналом, обладающим навыками, необходимыми для достижения бизнес целей.



2. Компетентность персонала



Регулярно проводить проверки, чтобы удостовериться в том, что персонал обладает достаточной компетентностью для исполнения своих обязанностей, основанной на образовании, обучении и/или опыте.



3. Распределение обязанностей

Определить и осуществлять надзор за ролями и обязанностями, а также компенсационными пакетами персонала, включая требование придерживаться политики и процедур организации, профессионального опыта, и профессиональной этики. Уровень надзора должен соответствовать значимости конкретной должности для организации и масштабу должностной ответственности.

4. Обучение персонала



Обеспечить сотрудникам ИТ введение в курс дел при наёме и проведение специальных курсов обучения по усовершенствованию знаний, навыков, мер внутреннего контроля и обеспечения безопасности, необходимых для достижения бизнес целей. Полное изменение сфер деятельности персонала.



5. Зависимость от отдельных сотрудников



Минимизировать критическую зависимость от отдельных сотрудников, документируя знания, организовав обмен опытом и планирование на случай увольнений, а также наличие сотрудников-дублеров.



6. Проверка персонала на предмет допуска к работе



Включить проверку персонала на предмет допуска к работе в число требований процесса. Степень и регулярность таких проверок должны зависеть от значимости и/или критичности конкретной должности и так же применяться в отношении сотрудников, контрагентов и поставщиков.



7. Оценка эффективности работы персонала



Необходимо разработать систему регулярной оценки эффективности работы, достижения индивидуальных целей, производных от бизнес целей, принятых стандартов и должностных обязанностей. Сотрудники должны получать инструктаж по увеличению эффективности своей работы.



8. Переход на другую работу и увольнение

Следует предпринять надлежащие действия при переходе сотрудников на другую работу и, особенно, при увольнении. Должна быть налажена передача знаний, перераспределение ответственностей и ликвидация прав доступа для минимизации рисков и обеспечения непрерывного функционирования.









2. ОПРЕДЕЛЕНИЕ ИТ ПРОЦЕССОВ, КАК ЧАСТЬ ОРГАНИЗАЦИОННОЙ СТРУКТУРЫ И ВЗАИМОСВЯЗЕЙ.

Описание процесса

Организационная структура ИТ определяется требованиями по кадрам, навыкам, функциям, отчетности руководству, должностям и обязанностям, надзору. Эта структура включена в методологию ИТ процессов и обеспечивает прозрачность и контроль, а также участие административного руководства. Административный департамент должен расставлять приоритеты в использовании ИТ ресурсов сообразно требованиям бизнеса. Процессы, административные политики и процедуры должны охватывать все функции, а особенно, контроль, обеспечение качества, управление рисками, информационную безопасность, принадлежность данных и систем. Для того, чтобы обеспечить своевременную поддержку бизнес требований, ИТ служба должна быть вовлечена в процессы принятия решений касающегося своего круга задач.

Управление процессом



Определение ИТ процессов, организационной структуры и взаимосвязей.



Удовлетворяет следующим бизнес требованиям к ИТ



гибкость в соответствии требованиям корпоративной стратегии и управления;

определение компетентных контактных лиц.



Сосредоточено на



создании прозрачных, гибкой организационной структуре ИТ, определении и реализации на практике ИТ процессов владельцами и прочими должностными лицами, интегрированными в бизнес и принятие решений.



Достигается с помощью



• Определение методологии ИТ процессов.

• Создание необходимых документальных подтверждений.

• Определение должностных функций и обязанностей.



Результаты оцениваются с помощью следующих показателей



• Доля документированных должностных функций.

• Число подразделений/процессов, которые должны поддерживаться ИТ (в соответствии со стратегией), но не поддерживаются.

• Число ключевых видов деятельности (действий) ИТ, находящихся вне рамок ее организационной структуры.



3. УПРАВЛЕНИЕ ПРОБЛЕМАМИ (КАК ЧАСТЬ ПЛАНА ПО МИНИМИЗАЦИИ РИСКОВ)



Описание процесса



Эффективное управление проблемами требует выявления и классификации всех проблем, анализа их первопричин и последующего их решения. Процесс управления проблемами также включает в себя формулирование рекомендаций по совершенствованию, поддержке учета проблем и изучение статуса корректирующих действий. Эффективный процесс управления проблемами максимизирует доступность систем, ведёт к повышению уровней обслуживания, сокращению затрат и повышению комфорта и удовлетворенности конечных пользователей.

Управление проблемами

Удовлетворяет следующим бизнес требованиям к ИТ



Обеспечение удовлетворенности конечных пользователей предложением услуг и уровнями обслуживания, сокращение дефектов и переделок в предлагаемых услугах.



Сосредоточено на



Учёте, отслеживании и разрешении проблем в среде промышленной эксплуатации; анализе первопричин всех существенных проблем и определении путей решения выявленных эксплуатационных проблем.



Достигается с помощью



• Проведения анализа первопричин выявленных проблем.

• Анализа тенденций.

• Назначения владельцев проблем и интенсификации их решения.



Результаты оцениваются с помощью следующих показателей



• Число повторяющихся проблем, имеющих последствия для бизнеса.

• Доля проблем, решенных в течение определенного периода времени.

• Регулярность отчетов или обновлений, касающихся текущих проблем, ран¬жированных по их серьезности.

4. ЗАВИСИМОСТИ ДЛЯ ДОСТИЖЕНИЯ ЭФФЕКТИВНОСТИ



1. ПРОЦЕСС УПРАВЛЕНИЯ ПЕРСОНАЛОМ

2. ВЗАИМОСВЯЗЬ ОРГАНИЗАЦИОННЫХ СТРУКТУР

3. УПРАВЛЕНИЕ ПРОБЛЕМАМИ

рис 1 рис 2 рис 3
 

Set Out of Office Options for a Group

Script Code

VBScript

set-DistributionGroup FinanceUsers -SendOofMessageToOriginatorEnabled:$True

 

Перемещение почтовых ящиков между лесами.

Все также актуален вопрос перемещения почтовых ящиков между лесами и почтовыми организациями. Администраторы стараются своими силами, без привлечения консалтерских организаций провести миграцию, причем желательно с минимумом ошибок и простоев. Вам в помощь:

Здесь будет описана процедура переноса ящиков. Т.е. подразумевается, что пользовательские учетки вы уже перевели в новый лес. Если нет – эта процедура первоочередной важности, и должна быть успешно завершена до того как вы будете переносить сами почтовые ящики. Тоже самое касается переноса контактов и групп рассылки. Делается это с помощью Active Directory MIgration Tool 3.0 (ADMT v3), а руководство по применению ADMT – здесь

Перенос ящиков между доменами одного леса, или в пределах одного домена является очень уж тривиальной задачей. Однако, если понадобится, рассмотрим и этот вопрос. Перевод же компании между лесами AD, и по-сути, между организациями Exchange – представляется по первому времени – сложной задачей. Однако это не так. Сценарий переноса ящиков справедлив для всех случаев:
Exchange 2000 Server }
Exchange Server 2003 } => Exchange Server 2007
Exchange Server 2007 }

0. Как известно, перенести почтовые ящики из одного леса в другой при помощи графического интерфейса Exchange невозможно, и мы будем использовать EMS – Exchange Management Shell. PS:>_

Итак, учетки перемещены в новый лес Active Directory, переносим почтовые ящики:

1. Минимальные права для выполния переноса ящиков:
В исходной организации (лесу AD):
Администратор получателей Exchange, администратор сервера Exchange (Exchange Full Administrator в Exchange 2000/2003 и Exchange Recipient Administrator + Exchange Server Administrator в Exchange 2007) и членство в локальной группе администраторов, на сервере Exchange.
Эту учетку мы укажем параметром -SourceForestCredential

В целевой организации (лесу AD): такие же –
Exchange Recipient Administrator, Exchange Server Administrator в Exchange 2007 и членство в локальной группе администраторов, на сервере Exchange.
Эту учетку мы укажем параметром -TargetForestCredential

1.1 Для всех топологий с несколькими лесами, содержащих Exchange 2007, необходимо, чтобы в каждом лесу сервера GC (Global Catalog) работали под управлением Windows Server 2003 SP1, а лучше SP2. Тоже самое касается исходных лесов AD, хотя бы один GC должен быть под управлением Windows Server 2003 SP1 или выше, иначе командлет Move-Mailbox не сможет перенести оттуда ящики.

1.2 Содержимое Deleted Items в почтовых ящиках обычно не перемещается, и по этому поводу существует инструкция: "Настройка сохранения удаленных почтовых ящиков и элементов"

2. На целевом сервере Exchange 2007, где будет выполняться командлет Move-Mailbox, нужно провести объявить переменную $SourceCredential, и присвоить ей текущую учетную запись админа, выполняющего миграцию.
$SourceCredential = Get-Credential
Будут запрошены учетные данные. Нужно указать учетную запись администратора исходной организации Exchange.

3. Там же на целевом сервере Exchange 2007, объявляем еще одну переменную – админа целевой организации, выполняющего миграцию.
$TargetCredential = Get-Credential
И вводим учетную запись администратора целевой организации.

4. Все там же на целевом сервере:
Move-Mailbox -TargetDatabase "Target Server\First Storage Group\Mailbox
Database" -Identity SampleUser -GlobalCatalog GC1.targetdomain.ru
-SourceForestGlobalCatalog GC2.sourcedomain.ru -NTAccountOU
"OU=MigrationOU,DC=targetdomain,DC=ru" -SourceForestCredential
$SourceCredential -TargetForestCredential $TargetCredential

Где SourceDomain.ru – исходный домен, TargetDomain.ru – целевой домен.
Команды отрабатываются на конечном сервере.
Не забывайте, что любые имена серверов, учетных записей, итп, содержащие пробел – должны писаться в кавычках.

Параметры GlobalCatalog и SourceForestGlobalCatalog используются для определения местоположения почтового ящика в исходном лесу и в лесу назначения. Если не указан глобальный каталог исходного леса или конечного леса, лес локального компьютера, на котором запущена команда Move-Mailbox, будет использован для определения используемого сервера глобального каталога. Чтобы переместить почтовый ящик между разными лесами, необходимо указать хотя бы один из этих двух параметров.

Параметр NTAccountOU указывает подразделение организации в конечном лесу, в котором будет создана учетная запись пользователя для почтового ящика, если она не существует, или в месте, где находится учетная запись пользователя (если она существует).

4.1 Если следует сохранить политики получателя в почтовом ящике после его перемещения, используйте параметр:
... -IgnorePolicyMatch:$true

4.2 Если вы хотите отфильтровать перемещаемый контент в ящиках, можно использовать фильтры, например:
... -AttachmentFilenames *.doc -ExcludeFolders \Inbox\NoTransfer,\Inbox\Old
-RecipientKeywords SampleUser@SourceDomain.ru

Следующие фильтры указывают типы данных для перемещения в ящиках:
-AllContentKeywords - слова встречающиеся в теме, теле и/или аттачментах писем
-ContentKeywords – слова встречающиеся теле и/или аттачментах писем
-SubjectKeywords – слова встречающиеся теме писем
используйте либо -AllContentKeywords, либо "-ContentKeywords" + "-SubjectKeywords"
-AttachmentFilenames – типы файлов в аттачменте (*.doc,*.docx,*.xlsx)
-StartDate – письма полученные от начала указанной даты (мм/дд/гггг – зависит от региональных настроек сервера)
-EndDate – письма полученные до конца указанной даты (мм/дд/гггг – зависит от региональных настроек сервера)
-ExcludeFolders – исключая следующие папки в ящике, начиная от корня "\", через запятую и без пробелов.
-IncludeFolders – включая следующие папки в ящике, начиная от корня "\", через запятую и без пробелов.
-RecipientKeywords – для следующих получателей, по имени или smtp адресу.
-SenderKeywords – от следующих отправителей, по имени или smtp адресу.

4.3 для сохранения квот на размеры почтовых ящиков после переноса:
... -PreserveMailboxSizeLimit $true

4.4
-ValidateOnly – проверить права на выполнение миграции ящиков.

4.5
-WhatIf – проверить правильность составления всей команды.

По умолчанию команда Move-Mailbox не удаляет ни исходный почтовый ящик, ни исходную учетную запись пользователя. Если вы перемещаете почтовый ящик пользователя в новый лес, причем учетная запись уже перемещена при помощи ADMT, и необходимо удалить и исходный почтовый ящик, и исходную учетную запись после перемещения почтового ящика
4.6 Операции с исходным ящиком:
-SourceMailboxCleanupOptions DeleteSourceNTAccount
DeleteSourceMailbox – удалить исходный ящик,
CreateSourceContact – удалить учетку и создать вместо нее контакт. Используется для перенаправления почты из старого домена в новый, в ящики на сервере Exchange 2007.
MailEnableSourceAccount – переделать mailbox-enabled user в mail-enabled user с хостингом почтового ящика на Exchange 2007 в целевом домене, разница с предыдущим ключом – сохраняются права пользователя в исходном домене.

5. Остается только проверить успешность переноса ящика на целевой сервер, любым удобным для вас способом – OWA, Outlook, ActiveSync итд.

Удачной миграции!

 

Event ID 9646 is logged in the application event log of your Exchange Server 2003 computer when a client opens many MAPI sessions

To change the value of the maximum permitted MAPI sessions per user from the default, you can configure the Maximum Allowed Sessions Per User registry entry. To do this, follow these steps.

Important This section, method, or task contains steps that tell you how to modify the registry. However, serious problems might occur if you modify the registry incorrectly. Therefore, make sure that you follow these steps carefully. For added protection, back up the registry before you modify it. Then, you can restore the registry if a problem occurs. For more information about how to back up and restore the registry, click the following article number to view the article in the Microsoft Knowledge Base:

322756  (http://support.microsoft.com/kb/322756/ ) How to back up and restore the registry in Windows

1. Click Start, click Run, type regedit in the Open box, and then click OK.
2. Locate and then click the following registry subkey:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

3. If the Maximum Allowed Sessions Per User entry does not exist, do the following:
   1. On the Edit menu, point to New, and then click DWORD Value.
   2. Type Maximum Allowed Sessions Per User as the entry name, and then press ENTER.
4. Right-click the Maximum Allowed Sessions Per User entry, and then click Modify.
5. Click Decimal, type the value that you want to set in the Value data box, and then click OK.
6. Exit Registry Editor.
7. Click Start, click Run, type services.msc in the Open box, and then click OK.
8. Click the MSExchange Information Store service, and then click Restart Service.

Как сделать так, что-бы MS Outlook не спрашивал пароль

В Outlook не сохраняются пароли !!! Если пользователь находится не в домене и подключение проходит по https

 

Выполните следующие действия:

1. Пропишите на клиенте сетевой пароль:

   *.домен.нет

   Домен\пользователь

   Пароль

2. выставить: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa lmcompatibilitylevel=3
3. И может понадобится отключить в настройках подключения "подключаться только к серверам, содержащим основное имя в сертификате"

    

   Проблема решена…

Postfix и автоответ на письма

 

Необходимо, чтоб почтовый сервер (Postfix v2) при получении письма

определенным пользователям складывал им в ящик (как обычно), но при этом

отправлял короткое письмо отправителю: "В связи с праздниками наш офис

закрыт и ваше письмо будет прочитано тогда-то". Это правило должно

включаться и выключаться.

 

Оказывается можно с помощью встроенных средств решить поставленную задачу!

 

1. В master.cf добавить строку:

 

redirect unix - n n - - pipe flags=R user=postfix argv=/etc/postfix/script ${sender} ${recipient}

 

2. В /etc/postfix/script должно быть:

 

#!/bin/bash

/usr/sbin/sendmail -f $1 $2

cat /etc/postfix/autoreply.msg | /bin/mail -s Notify $1

 

Права на скрипт - должен быть выполняемым для postfix (или любого юзера

от имени которого в master.cf запускается скрипт)

 

3. Создать файл /etc/postfix/autoreply.msg и вписать в него текст сообщения

 

4. Добавить в main.cf:

smtpd_recipient_restrictions = что там есть, hash:/etc/postfix/recipient

 

5. Создать файлик /etc/postfix/recipient такого вида:

user1@mydomain.com FILTER redirect:

user2@mydomain.com FILTER redirect:

 

6. postmap recipient

 

7. postfix reload

 

Вроде ничего не забыл

Теперь чел уходит в отпуск, мы его в файлик recipient.

Пришел из отпуска - удаляем из файла.

 

Все сказанное проверялось на postfix v2

Exchange Server 2007 recipient management one-liners

A few days ago, we posted blog The new Exchange 2007 Management Console overview and Recipient Management in Exchange 2007 - Overview giving an overview of the completely updated GUI management console and recipient management in Exchange 2007.

This blog post covers common recipient management scenarios in Exchange Server 2007 using Exchange Management Console ("console"), and the one-liners behind the scenes - single-line commands in Exchange Management Shell ("shell" or "EMS based on Windows PowerShell") executed to achieve the thing. Now the console exposes one-liners for each wizard after successful completion.

As detailed in the above two blogs, the console organizes the left navigation tree into four work centers. The Recipient Configuration work center node is used for recipient management. Underneath which you will see various recipient type nodes: mailbox, distribution group, mail contact, and disconnected mailbox.

Below sections illustrate console GUI walk through and one-liners for common scenarios, which are categorized into provisioning, change management, bulk management and reporting.

Mailbox

Scenario: Create a new mailbox

Mailbox types include MailboxUser, ConferenceRoomMailbox, EquipmentMailbox, SharedMailbox, LinkedMailbox and LegacyMailbox. Except mailboxes of type SharedMailbox which can be managed only in the shell and LegacyMailbox which is for interoperability with Exchange 2000/2003 and has limited management in Exchange 2007, other mailbox types can be managed through both the console GUI and shell command line.

Administrators can create a new mailbox by creating a new user and mailbox-enabling it in one step, or by mailbox-enabling an existing user. The GUI walk through below illustrates the experience of creating a new mailbox using the "New Mailbox" wizard.

GUI walk through:

Select the "New Mailbox..." option from the context menu or action pane of the Recipient Configuration node to launch the "New Mailbox" wizard.

In the wizard pages, administrators can select to create a new user and mailbox-enable it in one step, or mailbox-enable an existing user, specifying any necessary mailbox information including mailbox type during the process.

Note that in this first example you can see two great tips on using the powershell:
1) You can enter less than the full parameter name, so long as it's unique (ie - "org" parameter actually is used to specify "OrganizationalUnit" in this example)
2) Any parameters you don't enter in the commandline, but which are required for the cmdlet to complete, will be prompted for (ie - "Password" in this example).

Shell one-liners:

# Create a new mailbox-enabled user
new-Mailbox -alias testmbx -name TestMailbox -database "Mailbox Database" -org Users -UserPrincipalName testmbx@example.com
Password: <userpassword>
# Create a new resource mailbox (Conference Room or Equipment)
New-Mailbox -alias testresmbx -name TestResourceMailbox -database "Mailbox Database" -org Users <-Room | -Equipment>  -UserPrincipalName testresourcembx@example.com
# Create a shared mailbox
new-Mailbox -alias testsharedmbx -name TestSharedMailbox -database "Mailbox Database" -org Users -shared -UserPrincipalName testsharedmbx@example.com
# Create a new linked mailbox
New-Mailbox -alias testlinkedmbx -name TestLinkedMailbox -database "Mailbox Database" -org Users -LinkedMasterAccount account@userdomain.com -LinkedDomainController userdomain-dc-01 -UserPrincipalName testmbx@example.com

# Mail-enable an existing user as a user mailbox
Enable-Mailbox logondisableduser -database "Mailbox Database"
# Mail-enable an existing (AD logon-disabled) user as a resource mailbox (Conference Room or Equipment)
Enable-Mailbox logondisableduser <-Room | -Equipment> -database "Mailbox Database"
# Mail-enable an existing (AD logon-disabled) user as a linked mailbox
Enable-Mailbox logondisableduser -database "Mailbox Database" -LinkedMasterAccount account@userdomain.com -LinkedDomainController userdomain-dc-01

Note that for both of these linked mailbox examples (new and enable), it is quite likely you will also require the "-LinkedCredential" parameter to specify a credential to be used to do the lookup in the user domain.

Change Management

Administrators can move, enable/disable, remove or change mailbox settings for an existing mailbox through the console or the shell. Below section illustrates the GUI walk through and one-liners for common scenarios of change management.

Scenario: Move / Disable / Remove mailboxes

GUI walk through:

There is a context menu for each mailbox to move, disable or remove the mailbox.

Shell one-liner:

# Move an individual mailbox
Move-Mailbox testmbx -targetdatabase "Mailbox Database"
# Move all mailboxes stored on a server to a target mailbox database
Get-Mailbox -server testserver | Move-Mailbox -targetdatabase "Mailbox Database"
# Disable one individual mailbox
Disable-Mailbox testmbx
# Disable all mailboxes stored on a server
Get-Mailbox -server testserver | Disable-Mailbox
# Remove one individual mailbox-enabled user
Remove-Mailbox testmbx
# Remove all mailbox-enabled users stored on a server
Get-Mailbox -server testserver | Remove-Mailbox

Scenario: Set storage quotas on a mailbox

GUI walk through:

Shell one-liner:

# Set storage quotas
Set-Mailbox testmbx -UseDatabaseQuotaDefaults:$False -IssueWarningQuota 90MB -ProhibitSendQuota 95MB -ProhibitSendReceiveQuota 100MB

Scenario: Set delivery options on a mailbox

GUI walk through:

Shell one-liner:

# Set a mailbox to forward mail to another recipient and recipients limits
Set-Mailbox testmbx -DeliverToMailboxAndForward:$True -ForwardingAddress jaredz@example.com -RecipientLimits 10

Scenario: Add a new e-mail address to a mailbox

GUI walk through:

Shell one-liner:

$mbx = get-Mailbox testmbx;
$mbx.EmailAddresses += "newaddr@example.com";
$mbx | set-Mailbox

Note that since this mailbox in the image above is configured to "Automatically Update" based on E-mail Address Policy (recipient policy), you will not be able to modify the primary SMTP e-mail address or replace all configured e-mail addresses on the object. You can, however, add additional SMTP secondary e-mail addresses.

Scenario: Configure mailbox permissions

Permission settings are advanced user cases which are available only at the shell command line, except "Send on behalf" permission which can be granted in the console (in the Mail Flow Setting tab of the mailbox property pages).

Shell one-liner:

# Grant "Send on behalf" permission
Set-Mailbox testmbx -GrantSendOnBehalfTo jaredz
# Grant "Send-As" permission
Add-ADPermission testmbx -ExtendedRights Send-As -user jaredz
# Grant full mailbox access permission
Add-MailboxPermission testmbx -AccessRights FullAccess -user jaredz

Scenario: Enable ActiveSync, OWA, MAPI, UM, IMAP and POP features on a mailbox

ActiveSync, OWA, MAPI and UM features can be enabled/disabled and configured through the console or the shell. IMAP and POP features can be enabled/disabled in the shell command line. The GUI below indicates the location in the GUI to enable/disable and configure ActiveSync, OWA, and MAPI features. Although UM properties are available in this location, enable/disable of UM for a mailbox is available as an wizard launched from an action in the mailboxes recipient workcenter.

GUI walk through:

Shell one-liner:

set-CASMailbox testmbx -MobileSyncEnabled:$True -OWAEnabled:$True -MAPIEnabled:$True -PopEnabled:$True -ImapEnabled:$True
Enable-UMMailbox testmbx -UMMailboxPolicy testumpolicy -Extensions 12345

Scenario: Policy support for a mailbox

Policies allow administrators to apply the same settings to all recipients associated with a respective policy. There are Unified Messaging, Managed Folder, and ActiveSync mailbox policies. Recipient policies used in Exchange 2003 still exist but are now called E-mail Address Policy (and which will be covered in other blog posts rather than here). The GUI below illustrate settings the Managed Folder Mailbox policy for a mailbox.

GUI walk through:

Shell one-liner:

set-Mailbox testmbx -ManagedFolderMailboxPolicy "Inbox JunkEmail Policy" -RetentionHoldEnabled:$True -StartDateForRetentionHold "6/1/2006 2:37:06 AM" -EndDateForRetentionHold "6/2/2006 2:37:06 AM"

Bulk Management

Bulk management includes bulk provisioning, change management and reporting. Though the console is straightforward for individual object management, the shell enables powerful and flexible bulk management using one-liners.

Scenario: Bulk create mailboxes based on a CSV file

Shell one-liner:

The following one-liner creates mailboxes for all team members listed in an Avalanche.csv file, which contains NHL Avalanche team roster information with the following column format:
    Pos,No,Player,Age,Ht,Wt,Born,Exp,Birth City
$password = Read-Host "Enter password" -AsSecureString
import-csv Avalanche.csv | foreach {new-mailbox -alias "avalanche$($_.No)" -Name $_.Player -password $password -database "Mailbox Database" -org Users -UserPrincipalName "avalanche$($_.No)@example.com"}

Scenario: Bulk create a number of (nn) storage groups with one message database for each storage group

Shell one-liner:

1..<nn> | foreach {new-StorageGroup SG_$_ -server <server> | new-MailboxDatabase MBDB}

Scenario: Bulk create a number of (nn) mailboxes for a mailbox database

Shell one-liner:

$password = Read-Host "Enter password" -AsSecureString
1..<nn> | foreach { new-Mailbox -alias "user$_" -name "User $_" -password $password -database "Mailbox Database" -org Users -UserPrincipalName "user$_@example.com" }

Scenario: Bulk change mailbox settings

Shell one-liner:

# Change the department name on all mailboxes
Get-Mailbox | Set-User -department "New Dept"
# Change the department name on mailboxes where the user's name contains string "jared"
Get-Mailbox *jared* | Set-User -department "New Dept"
# Change the department name on mailboxes stored on the specified database
Get-Mailbox -database "Mailbox Database" | Set-User -department "New Dept"
# Set storage quota for all mailboxes in an office (using $OfficeName variable)
$OfficeName = "Boston"
get-mailbox -filter {office -eq $OfficeName } | set-Mailbox -UseDatabaseQuotaDefaults:$false -IssueWarningQuota 800MB -ProhibitSendQuota 900MB -ProhibitSendReceiveQuota 1GB

Reporting

Scenario: Export Get-* cmdlet output to a CSV file

Shell one-liner:

# Export information of all mailboxes to a CSV file
get-mailbox | export-csv export.csv
# Export storage quota of all mailboxes in an office (using $OfficeName variable)
$OfficeName = "Boston"
get-mailbox -filter {Office -eq $OfficeName } | select name,office, *quota | sort name | export-csv export.csv

Scenario: View mailbox statistics for all mailboxes on the current server, including storage size

Shell one-liner:

get-MailboxStatistics | select DisplayName, TotalItemSize, TotalDeletedItemsize, DatabaseName | format-table

Exchange Server 2007 recipient management one-liners

A few days ago, we posted blog The new Exchange 2007 Management Console overview and Recipient Management in Exchange 2007 - Overview giving an overview of the completely updated GUI management console and recipient management in Exchange 2007.

This blog post covers common recipient management scenarios in Exchange Server 2007 using Exchange Management Console ("console"), and the one-liners behind the scenes - single-line commands in Exchange Management Shell ("shell" or "EMS based on Windows PowerShell") executed to achieve the thing. Now the console exposes one-liners for each wizard after successful completion.

As detailed in the above two blogs, the console organizes the left navigation tree into four work centers. The Recipient Configuration work center node is used for recipient management. Underneath which you will see various recipient type nodes: mailbox, distribution group, mail contact, and disconnected mailbox.

Below sections illustrate console GUI walk through and one-liners for common scenarios, which are categorized into provisioning, change management, bulk management and reporting.

Mailbox

Scenario: Create a new mailbox

Mailbox types include MailboxUser, ConferenceRoomMailbox, EquipmentMailbox, SharedMailbox, LinkedMailbox and LegacyMailbox. Except mailboxes of type SharedMailbox which can be managed only in the shell and LegacyMailbox which is for interoperability with Exchange 2000/2003 and has limited management in Exchange 2007, other mailbox types can be managed through both the console GUI and shell command line.

Administrators can create a new mailbox by creating a new user and mailbox-enabling it in one step, or by mailbox-enabling an existing user. The GUI walk through below illustrates the experience of creating a new mailbox using the "New Mailbox" wizard.

GUI walk through:

Select the "New Mailbox..." option from the context menu or action pane of the Recipient Configuration node to launch the "New Mailbox" wizard.

In the wizard pages, administrators can select to create a new user and mailbox-enable it in one step, or mailbox-enable an existing user, specifying any necessary mailbox information including mailbox type during the process.

Note that in this first example you can see two great tips on using the powershell:
1) You can enter less than the full parameter name, so long as it's unique (ie - "org" parameter actually is used to specify "OrganizationalUnit" in this example)
2) Any parameters you don't enter in the commandline, but which are required for the cmdlet to complete, will be prompted for (ie - "Password" in this example).

Shell one-liners:

# Create a new mailbox-enabled user
new-Mailbox -alias testmbx -name TestMailbox -database "Mailbox Database" -org Users -UserPrincipalName testmbx@example.com
Password: <userpassword>
# Create a new resource mailbox (Conference Room or Equipment)
New-Mailbox -alias testresmbx -name TestResourceMailbox -database "Mailbox Database" -org Users <-Room | -Equipment>  -UserPrincipalName testresourcembx@example.com
# Create a shared mailbox
new-Mailbox -alias testsharedmbx -name TestSharedMailbox -database "Mailbox Database" -org Users -shared -UserPrincipalName testsharedmbx@example.com
# Create a new linked mailbox
New-Mailbox -alias testlinkedmbx -name TestLinkedMailbox -database "Mailbox Database" -org Users -LinkedMasterAccount account@userdomain.com -LinkedDomainController userdomain-dc-01 -UserPrincipalName testmbx@example.com

# Mail-enable an existing user as a user mailbox
Enable-Mailbox logondisableduser -database "Mailbox Database"
# Mail-enable an existing (AD logon-disabled) user as a resource mailbox (Conference Room or Equipment)
Enable-Mailbox logondisableduser <-Room | -Equipment> -database "Mailbox Database"
# Mail-enable an existing (AD logon-disabled) user as a linked mailbox
Enable-Mailbox logondisableduser -database "Mailbox Database" -LinkedMasterAccount account@userdomain.com -LinkedDomainController userdomain-dc-01

Note that for both of these linked mailbox examples (new and enable), it is quite likely you will also require the "-LinkedCredential" parameter to specify a credential to be used to do the lookup in the user domain.

Change Management

Administrators can move, enable/disable, remove or change mailbox settings for an existing mailbox through the console or the shell. Below section illustrates the GUI walk through and one-liners for common scenarios of change management.

Scenario: Move / Disable / Remove mailboxes

GUI walk through:

There is a context menu for each mailbox to move, disable or remove the mailbox.

Shell one-liner:

# Move an individual mailbox
Move-Mailbox testmbx -targetdatabase "Mailbox Database"
# Move all mailboxes stored on a server to a target mailbox database
Get-Mailbox -server testserver | Move-Mailbox -targetdatabase "Mailbox Database"
# Disable one individual mailbox
Disable-Mailbox testmbx
# Disable all mailboxes stored on a server
Get-Mailbox -server testserver | Disable-Mailbox
# Remove one individual mailbox-enabled user
Remove-Mailbox testmbx
# Remove all mailbox-enabled users stored on a server
Get-Mailbox -server testserver | Remove-Mailbox

Scenario: Set storage quotas on a mailbox

GUI walk through:

Shell one-liner:

# Set storage quotas
Set-Mailbox testmbx -UseDatabaseQuotaDefaults:$False -IssueWarningQuota 90MB -ProhibitSendQuota 95MB -ProhibitSendReceiveQuota 100MB

Scenario: Set delivery options on a mailbox

GUI walk through:

Shell one-liner:

# Set a mailbox to forward mail to another recipient and recipients limits
Set-Mailbox testmbx -DeliverToMailboxAndForward:$True -ForwardingAddress jaredz@example.com -RecipientLimits 10

Scenario: Add a new e-mail address to a mailbox

GUI walk through:

Shell one-liner:

$mbx = get-Mailbox testmbx;
$mbx.EmailAddresses += "newaddr@example.com";
$mbx | set-Mailbox

Note that since this mailbox in the image above is configured to "Automatically Update" based on E-mail Address Policy (recipient policy), you will not be able to modify the primary SMTP e-mail address or replace all configured e-mail addresses on the object. You can, however, add additional SMTP secondary e-mail addresses.

Scenario: Configure mailbox permissions

Permission settings are advanced user cases which are available only at the shell command line, except "Send on behalf" permission which can be granted in the console (in the Mail Flow Setting tab of the mailbox property pages).

Shell one-liner:

# Grant "Send on behalf" permission
Set-Mailbox testmbx -GrantSendOnBehalfTo jaredz
# Grant "Send-As" permission
Add-ADPermission testmbx -ExtendedRights Send-As -user jaredz
# Grant full mailbox access permission
Add-MailboxPermission testmbx -AccessRights FullAccess -user jaredz

Scenario: Enable ActiveSync, OWA, MAPI, UM, IMAP and POP features on a mailbox

ActiveSync, OWA, MAPI and UM features can be enabled/disabled and configured through the console or the shell. IMAP and POP features can be enabled/disabled in the shell command line. The GUI below indicates the location in the GUI to enable/disable and configure ActiveSync, OWA, and MAPI features. Although UM properties are available in this location, enable/disable of UM for a mailbox is available as an wizard launched from an action in the mailboxes recipient workcenter.

GUI walk through:

Shell one-liner:

set-CASMailbox testmbx -MobileSyncEnabled:$True -OWAEnabled:$True -MAPIEnabled:$True -PopEnabled:$True -ImapEnabled:$True
Enable-UMMailbox testmbx -UMMailboxPolicy testumpolicy -Extensions 12345

Scenario: Policy support for a mailbox

Policies allow administrators to apply the same settings to all recipients associated with a respective policy. There are Unified Messaging, Managed Folder, and ActiveSync mailbox policies. Recipient policies used in Exchange 2003 still exist but are now called E-mail Address Policy (and which will be covered in other blog posts rather than here). The GUI below illustrate settings the Managed Folder Mailbox policy for a mailbox.

GUI walk through:

Shell one-liner:

set-Mailbox testmbx -ManagedFolderMailboxPolicy "Inbox JunkEmail Policy" -RetentionHoldEnabled:$True -StartDateForRetentionHold "6/1/2006 2:37:06 AM" -EndDateForRetentionHold "6/2/2006 2:37:06 AM"

Bulk Management

Bulk management includes bulk provisioning, change management and reporting. Though the console is straightforward for individual object management, the shell enables powerful and flexible bulk management using one-liners.

Scenario: Bulk create mailboxes based on a CSV file

Shell one-liner:

The following one-liner creates mailboxes for all team members listed in an Avalanche.csv file, which contains NHL Avalanche team roster information with the following column format:
    Pos,No,Player,Age,Ht,Wt,Born,Exp,Birth City
$password = Read-Host "Enter password" -AsSecureString
import-csv Avalanche.csv | foreach {new-mailbox -alias "avalanche$($_.No)" -Name $_.Player -password $password -database "Mailbox Database" -org Users -UserPrincipalName "avalanche$($_.No)@example.com"}

Scenario: Bulk create a number of (nn) storage groups with one message database for each storage group

Shell one-liner:

1..<nn> | foreach {new-StorageGroup SG_$_ -server <server> | new-MailboxDatabase MBDB}

Scenario: Bulk create a number of (nn) mailboxes for a mailbox database

Shell one-liner:

$password = Read-Host "Enter password" -AsSecureString
1..<nn> | foreach { new-Mailbox -alias "user$_" -name "User $_" -password $password -database "Mailbox Database" -org Users -UserPrincipalName "user$_@example.com" }

Scenario: Bulk change mailbox settings

Shell one-liner:

# Change the department name on all mailboxes
Get-Mailbox | Set-User -department "New Dept"
# Change the department name on mailboxes where the user's name contains string "jared"
Get-Mailbox *jared* | Set-User -department "New Dept"
# Change the department name on mailboxes stored on the specified database
Get-Mailbox -database "Mailbox Database" | Set-User -department "New Dept"
# Set storage quota for all mailboxes in an office (using $OfficeName variable)
$OfficeName = "Boston"
get-mailbox -filter {office -eq $OfficeName } | set-Mailbox -UseDatabaseQuotaDefaults:$false -IssueWarningQuota 800MB -ProhibitSendQuota 900MB -ProhibitSendReceiveQuota 1GB

Reporting

Scenario: Export Get-* cmdlet output to a CSV file

Shell one-liner:

# Export information of all mailboxes to a CSV file
get-mailbox | export-csv export.csv
# Export storage quota of all mailboxes in an office (using $OfficeName variable)
$OfficeName = "Boston"
get-mailbox -filter {Office -eq $OfficeName } | select name,office, *quota | sort name | export-csv export.csv

Scenario: View mailbox statistics for all mailboxes on the current server, including storage size

Shell one-liner:

get-MailboxStatistics | select DisplayName, TotalItemSize, TotalDeletedItemsize, DatabaseName | format-table