Exchange Administration Center (EAC) sostituisce Exchange Management Console (EMC) e Exchange Control Panel (ECP), che erano le due interfacce utilizzate per gestire Exchange Server 2010. È la console di gestione basata sul web in Microsoft Exchange Server 2013 che permette la facilità d’uso ed è ottimizzata per distribuzioni Exchange on-premises, online o ibride.
Uno dei vantaggi di avere l’EAC basata sul web è che è possibile partizionare l’accesso da Internet/Intranet dall’interno della directory virtuale ECP IIS per consentire o negare le funzioni di gestione. Questo ti permette di permettere o negare l’accesso agli utenti che cercano di accedere all’EAC da Internet al di fuori del tuo ambiente organizzativo, pur consentendo l’accesso alle opzioni di Outlook Web App di un utente finale
Perché l’EAC è ora una console di gestione basata sul web, dovrai accedervi con il tuo browser web usando l’URL della directory virtuale ECP. Per trovare l’URL della directory virtuale ECP di cui hai bisogno per accedere all’EAC, nella maggior parte dei casi l’URL dell’EAC sarà simile al seguente:
Internal URL: https://<CASServerName>/ecp l’URL interno è l’URL da cui gli utenti accedono all’EAC all’interno del firewall della tua organizzazione.
URL esterno: https://mail.contoso.com/ecp l’URL esterno è l’URL con cui gli utenti accedono all’EAC dall’esterno del firewall della tua organizzazione.
Per trovare l’URL interno o esterno per l’EAC, usa il cmdlet Get-ECPVirtualDirectory
Get-ECPVirtualDirectory | Format-List Name,InternalURL,ExternalURL
Se stai cercando di accedere all’EAC per la prima volta e la tua mailbox è su Exchange 2010, devi usare l’URL nel formato:
https://Exchange2013ServerName/ecp?ExchClientVer=15
Questo perché in uno scenario di coesistenza, la tua casella di posta è ancora ospitata sul server di posta di Exchange 2010, il browser sarà predefinito su Exchange Server 2010 ECP. Ora, se vuoi accedere all’ECP di Exchange 2010 e la tua casella di posta risiede su un server di posta elettronica Exchange 2013, usa il seguente URL:
https://Exchange2010ServerName/ecp?ExchClientVer=14.
Ora diamo un’occhiata allo strumento e impariamo il nuovo EAC. Non appena si avvia EAC, si ottiene la schermata che mostra le opzioni disponibili in EAC. I have collated them all to give you an idea what different tabs display.
Recipients Tab:
Here, you have the option of managing recipients and their mailbox information. Other options include working with Groups, resource mailboxes and room mailboxes, creating and configuring contacts, Setup and manage shared mailboxes and configure Migration jobs called Migration batches.
To know which mailbox database a user is residing in Exchange 2013 you need to double click the user and click “More Options”
Now you can view:
Remember that Database is no longer a Server object but an entity of DAG, so you won’t see a specific server name here.
Quando guardi un oggetto mailbox puoi vedere diverse opzioni da configurare di conseguenza.
Scheda Permessi
Nella scheda Permessi, hai un’opzione per visualizzare tutti i ruoli Admin di default come mostrato. Si possono anche aggiungere i propri ruoli amministrativi. Qui puoi anche configurare i ruoli utente e le politiche di Outlook Web App
Gestione della conformità
Questo gruppo di ruoli consentirà a un utente specifico, responsabile della conformità, di configurare e gestire correttamente le impostazioni di conformità all’interno di Exchange in conformità alla propria politica.
Configurazione delegata
I membri di questo gruppo di ruoli di gestione hanno il permesso di installare e disinstallare Exchange sui server in dotazione. Questo gruppo di ruoli non deve essere eliminato.
Gestione discovery
I membri di questo gruppo di ruoli di gestione possono eseguire ricerche nelle caselle di posta elettronica nell’organizzazione Exchange per i dati che soddisfano criteri specifici.
Help Desk
I membri di questo gruppo di ruoli di gestione possono visualizzare e gestire la configurazione per i singoli destinatari e visualizzare i destinatari in un’organizzazione Exchange. I membri di questo gruppo di ruoli possono gestire solo la configurazione che ogni utente può gestire sulla propria casella di posta. Ulteriori permessi possono essere aggiunti assegnando ulteriori ruoli di gestione a questo gruppo di ruoli.
Gestione dell’igiene
I membri di questo gruppo di ruoli di gestione possono gestire le funzioni anti-spam di Exchange e concedere i permessi per i prodotti antivirus da integrare con Exchange.
Muovi Mailbox
I membri di questo gruppo di ruoli di gestione possono spostare le mailbox
Gestione dell’organizzazione
I membri di questo gruppo di ruoli di gestione hanno i permessi per gestire gli oggetti Exchange e le loro proprietà nell’organizzazione Exchange. I membri possono anche delegare gruppi di ruoli e ruoli di gestione nell’organizzazione. Questo gruppo di ruoli non deve essere cancellato.
Gestione delle cartelle pubbliche
I membri di questo gruppo di ruoli di gestione possono gestire le cartelle pubbliche. I membri possono creare ed eliminare le cartelle pubbliche e gestire le impostazioni delle cartelle pubbliche come le repliche, le quote, i limiti di età e i permessi, nonché abilitare e disabilitare le cartelle pubbliche.
Gestione dei destinatari
I membri di questo gruppo di ruoli di gestione hanno il diritto di creare, gestire e rimuovere gli oggetti destinatari di Exchange nell’organizzazione Exchange.
Gestione dei record
I membri di questo gruppo di ruoli di gestione possono configurare le funzioni di conformità come i tag dei criteri di conservazione, le classificazioni dei messaggi, le regole di trasporto e altro.
Gestione server
I membri di questo gruppo di ruoli di gestione hanno il permesso di gestire tutti i server Exchange all’interno dell’organizzazione Exchange, ma non hanno il permesso di eseguire operazioni che hanno un impatto globale nell’organizzazione Exchange.
GestioneUM
I membri di questo gruppo di ruoli di gestione possono gestire l’organizzazione, il server e la configurazione del destinatario di Unified Messaging.
Gestione della sola organizzazione
I membri di questo gruppo di ruoli di gestione possono visualizzare i destinatari e gli oggetti di configurazione e le loro proprietà nell’organizzazione Exchange.
Scheda Gestione della conformità
Questa funzione è uno dei motivi principali per cui le organizzazioni impiegano Exchange 2013. Con questa versione di Exchange, Microsoft ha portato le pratiche di sicurezza al livello successivo. Prima di Exchange 2013, le organizzazioni dovevano investire una notevole quantità di denaro nella prevenzione della perdita di dati. Con Exchange 2013, è disponibile fuori dalla scatola. È sufficiente creare modelli con gli standard che si desidera implementare per i requisiti di sicurezza delle e-mail. Si possono anche acquistare modelli preconfigurati da fornitori terzi e caricarli nella propria organizzazione Exchange.
Qui, si ha la possibilità di visualizzare e apportare modifiche a In-Place eDiscovery & Hold, auditing, prevenzione della perdita di dati, politiche di conservazione, tag di conservazione e regole del journal.
Per esempio, cliccate sulla scheda Auditing e avrete la possibilità di:
Inoltre, cliccate sulla scheda Data Loss prevention e qui avrete la possibilità di creare una nuova policy da un modello. There are several templates to choose from with pre-configured information security laws of country specific legal requirements.
To configure an MRM policy or Archive policy with Exchange 2013, click the tab retention policies:
You may also create retention tags and Journal rule here.
In this part of article we took a look at 3 major features of Exchange 2013 EAC.
To be continued…
Ratish Nair
MVP Exchange
Team @MSexchangeGuru
Keywords: Unable to access Exchange Administration center in Exchange 2013, Unable to access EAC in Exchange 2013, Unable to access EAC, Working with EAC, How to learn Exchange administration center, Exchange 2013
Posted January 16th, 2013 under Exchange 2013, Exchange Tools. RSS 2.0 feed.Leave a response, or trackback.