Exchange Server 2010用户邮箱的禁用和删除

背景描述：

在利阳科技公司里面，由于公司需要，对原有的2003的Exchange进行了升级，升级到了Exchange Server 2010的环境，相对于2003的环境，2010有了一定的改变，有些设置我们不能不谨慎一点，就比如这次介绍的用户邮箱的“禁用”和“删除”

功能介绍：

禁用：此任务将删除 Active Directory 中的用户对象的所有 Exchange 属性。Exchange 存储将基于已删除邮件保留策略保留用户对象的邮箱数据。

删除：删除邮箱时，将从其关联用户帐户断开邮箱连接，然后从 Active Directory 中删除该用户。邮箱将在邮箱数据库中保留一段指定的时间。默认情况下，Exchange 会将已断开连接的邮箱保留 30 天。您可以在指定的该时间段内，将邮箱重新连接到其用户帐户

本次实验的大致流程

一，禁用的解决方法

二，AD回收站

三，删除邮箱账号的解决方法

实验拓扑：

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498521fRbh.jpg"></a>

Setup

1，用户lucy登陆OWA新建一封邮件给Jeff

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498526Alu1.jpg"></a>

2，Jeff通过登陆客户端上的outlook进行收邮件

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498528aGEJ.jpg"></a>

3，由于lucy产假需要请假，根据公司规定，IT需要先禁用她的邮箱，可以使用EMS命令：

Disable-Mailbox [email protected]

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498531ARjm.jpg"></a>

4，如果禁用邮箱，将删除lucy的Exchange属性，并将数据库中的邮箱标记为已删除

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498533fLfR.png"></a>

5，我们会发现在邮箱里已经不存在lucy这个账号了，但在ADUC里还是有lucy的账号的

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498535JfYO.jpg"></a>

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498541g3k7.jpg"></a>

6，用Lucy的账号登陆OWA，显示访问的项目不再存在

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498543SS6t.jpg"></a>

7，用Jeff账号给Lucy回复邮件，会有提示电子邮件地址不在有效

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498549svap.jpg"></a>

8，Lucy请假时间到了，按时回来上班了，那么我们需要为她重新开通邮箱，但以前的邮件还必须存在，不能丢失

注意：如果我们直接通过新建邮箱，然后关联到AD用户，那么这将是一个新的邮件账号，跟之前的账号是完全不同的一个账号，以前的邮件她也肯定是看不到的！

所以，我们需要右键断开连接的邮箱—连接到服务器

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498551i5hI.png"></a>

9，浏览到我们的邮箱存储服务器，并设为默认

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498556lL86.png"></a>

10， 这个时候就可以看我们禁用的账号lucy了，如果看不到任何账号，那么需要使用一个EMS命令来解决：Clean-MailboxDatabase -Identity "Mailbox Database"

Mailbox Database替换成你的邮箱存储名

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498558rYFL.jpg"></a>

11， 选中Lucy右键连接，进入到连接邮箱的向导界面

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498562kwFw.png"></a>

12， 邮箱设置为现有用户，并设置别名

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498570GPLS.png"></a>

13， 最后连接完成

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498584agQT.png"></a>

14， 我们在用Jeff给Lucy发一封邮件，已经没有了报警提示

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498593Y3ZK.jpg"></a>

15， 用Lucy登陆OWA查收邮件，我们可以看到已经发送的邮件和刚刚Jeff发来的邮件！

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498596E6ur.jpg"></a>

16， 由于要照顾孩子，Lucy需要辞职2个月，根据公司的规定，对于辞职人员的信息需要删除，为了更好的为本次解释删除功能，我们需要首先启用AD回收站，当然有系统状态的备份也是可以的，但相对于账号的恢复体验，Ad回收站的体验更好，所以我们需要先开启AD回收站

17， 开启AD回收站需要2008R2的林功能级别，我们可以使用PS来完成

加载AD模块：Import-module ActiveDirectory

提升林功能级别：Set-ADForestMode –Identity contoso.com -ForestMode Windows2008R2Forest

我们在操作的过程中却出现了一些意外，如图：初始化默认驱动器时出错“找不到运行Active Directory Web 服务的默认服务器”无法进行林功能的提升

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498601YNdf.jpg"></a>

经过查看服务，发现ADWS服务已经被关闭了，我们把服务启动：restart-service adws，然后在进行提升，问题解决

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498604abrm.jpg"></a>

18， 启用AD回收站有2种方法：

A，Enable-ADOptionalFeature Active Directory 模块 cmdlet （此方法是建议的方法。）

B，Ldp.exe

Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=com’ –Scope ForestOrConfigurationSet –Target ‘contoso.com’

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498607fpYK.jpg"></a>

19， 部署完成后，我们就来删除Lucy吧！哥们，不用怕，不会像在2003那样麻烦啦！

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498610LoE2.png"></a>

20， 我们用lucy登陆OWA，提示对象不存在！

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498621sBAJ.jpg"></a>

21， 再次用Jeff的账号回复Lucy，显示报警错误

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498624sIqz.jpg"></a>

22， 但事情往往就是那么的悲催，由于特殊原因，Lucy招了人来看管孩子，自己又申请尽快回公司上班，我们又要给她建立账号了，但我们并不想给她重新建立，我们也想保证用户的体验，所以我们进行恢复吧！

Get-ADObject -Filter {displayName -eq "Lucy"} -IncludeDeletedObjects | Restore-ADObject

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498630CGWK.jpg"></a>

23， Lucy神奇的快速的归来，我们使用Lucy的账号登陆一下：邮件全部在！

<a href="http://itmydream.blog.51cto.com/attachment/201305/25/961933_1369498631b7I4.jpg"></a>

提醒：如果文中有错误，欢迎大家指出，我会尽快验证并改进！谢谢！

IT之梦---你---我---他

2013年5月26日星期日

本文转自 IT之梦 51CTO博客，原文链接:http://blog.51cto.com/itmydream/1210167