Exchange Reporter Plus 安装前需满足操作系统、硬件、软件组件、权限、网络与账户等多类前置条件整理

Exchange Reporter Plus 安装前需满足操作系统、硬件、软件组件、权限、网络与账户等多类前置条件整理

Exchange Reporter Plus 安装前需满足操作系统、硬件、软件组件、权限、网络与账户等多类前置条件,以下按场景完整整理:

一、操作系统要求(安装机器)
-Windows 服务器系统:Windows Server 2008 R2 SP1 及以上、2012/2012 R2、2016/2019/2022(64位)
- 不支持:Linux、macOS 等非 Windows 系统

二、硬件配置要求(安装机器)
 |环境规模 |      | CPU |    |内存 |    |硬盘空间 |
小型(≤500邮箱) | 4核 2.0GHz+ | 8GB+ | 系统盘≥40GB,数据盘≥100GB |
中型(500–5000邮箱) | 8核 2.4GHz+ | 16GB+ | 数据盘≥200GB |
大型(>5000邮箱) | 16核 2.8GHz+ | 32GB+ | 数据盘≥500GB(SSD优先) |
- 额外要求:64位系统、网络带宽≥100Mbps、支持IPv4/IPv6

三、必备软件组件(必须提前安装)
1. 基础框架(装到安装产品的服务器上)
- NET Framework:3.5 SP1 及以上(必装)+ 4.8 及以上(推荐,用于Web界面与核心服务)
- Windows Management Framework(WMF):5.1 及以上(含 PowerShell 5.1、WinRM);Server 2008 R2 及以上默认预装,低版本需手动升级
- PowerShell:版本 ≥5.1(执行 `$PSVersionTable` 验证)

2. Exchange 本地环境(On-Premises)额外组件
- Exchange Web Services Managed API 2.2(必装,用于 EWS 数据采集)下载链接:https://www.nuget.org/packages/Microsoft.Exchange.WebServices/2.2.0#readme-body-tab
- MAPI/CDO 1.2.1(仅 Exchange 2003/2007 需装,用于邮箱内容/大小数据提取)
- IIS:需启用 IIS 及 ASP.NET 功能(产品Web控制台依赖)

3. Exchange Online(Microsoft 365)额外组件
- Azure Active Directory PowerShell 模块(MSOnline)
- Microsoft Online Services Sign-In Assistant
- Exchange Online Management 模块(用于连接 Exchange Online PowerShell)

四、账户与权限要求(核心)
1. 安装账户权限
- 安装机器本地管理员权限(Administrator 组)
2. Exchange 监控/报表账户权限(最关键)
- Exchange 本地:
  - 需Exchange Organization Management 或 View-Only Organization Management 角色
  - 账户必须有有效、非隐藏的邮箱,且至少登录过一次(用于邮箱内容报表)
  - 对 Exchange 服务器、邮箱数据库、AD 有读取权限
- Exchange Online:
  - 需 Global Administrator 或 Exchange Administrator角色
  - 或 Exchange Recipient Management + View-Only Organization Management 组合权限

3. Active Directory 权限
- 对域/林有读取权限(用于获取用户、组、联系人信息)
- 若需审计 AD 变更,需域管理员或委派的审计权限

五、网络与端口要求(防火墙/安全组放行)
1. 安装机器开放端口(入站)
- Web 控制台:80(HTTP)、443(HTTPS,推荐启用SSL)
- 产品通信:5986(PowerShell WinRM HTTPS)、5985(WinRM HTT
- 数据库:1433(默认SQL Server,若用内置PostgreSQL则无需额外端口)

2. 与 Exchange/AD 通信端口(出站)
- Exchange 本地:
  - EWS:443(HTTPS)、80(HTTP)
  - PowerShell:5985/5986
  - MAPI:135(RPC)+ 动态端口(Exchange 2003/2007)
- Exchange Online:443(所有通信)
- AD/LDAP:389(LDAP)、636(LDAPS)、3268/3269(GC)

备注:更加详细端口,可参考附件文档。

六、其他关键前置配置
1. WinRM 启用与配置
   - 执行 `Enable-PSRemoting -Force` 启用远程管理
   - 配置 WinRM 允许跨域/跨林访问,设置合理超时(≥300s)
2. PowerShell 执行策略
   - 设置为 `RemoteSigned` 或 `Unrestricted`(允许本地脚本运行)
   - 命令:`Set-ExecutionPolicy RemoteSigned -Force`
3. Cookie 启用
   - 启用 `csCookie`(产品Web会话依赖,参考安装手册附录)
4. MAPI 配置(仅 2003/2007)
   - 需创建有效 MAPI 配置文件,关联监控账户邮箱

七、支持的 Exchange 版本
- 本地:Exchange 2010/2013/2016/2019、Subscription Edition(SE)
- 云端:Exchange Online(Microsoft 365/Office 365)
- 旧版兼容:2003/2007 需额外 MAPI 组件,功能有限


    • Related Articles

    • DataSecurity Plus-普通域用户权限可以配置产品并正常使用吗?

      DataSecurity Plus是一款轻量级的产品,其中文件审计模块可以审计文件服务器上的文件/文件夹的所有活动。 在很多大型企业中,尤其是外企,一般国内的公司是拿不到域管理员(Domain Admin)的权限,那也可以实现DSP配置。 “需要将产品中提供的普通域用户(如图1)加入到要被审计的文件服务器的本地管理员组(Local Administrator group)(如图2),或者最低权限到本地的Power Users组(如图3)” 图1: 图2: 图3:

    • 【OPM】Linux账户的权限问题

      问题描述:部分客户因为安全问题,不能使用root账户来监控Linux服务器,需要创建新的账户 解决方案: 使用新创建的用户帐户登录。 在终端中,运行以下命令:df、ps、free和vmstat。 如果用户可以在终端中运行以上命令,则说明该用户具有进行CLI监控的权限。 如果用户无法在终端中运行上述命令,并且终端显示“权限拒绝”消息,则必须向用户提供相应的权限 对于如何在终端设备开启权限,可参考链接 ...

    • 我怎么来定义我的技术员的访问权限?

      您可以在管理 -> 角色权限下定义技术员的访问权限,并在创建/编辑技术员时,关联相应的权限。 关于技术员角色配置的更多内容请参阅帮助手册配置角色权限部分。

    • 技术员名称,邮箱,域名,所在组,所包含角色权限报表

      技术员名称,邮箱,域名,所在组,所包含角色权限报表 MSSQL: SELECT MAX(aaauser.first_name) AS "名称", MAX(aaalogin.name) AS "登录名", MAX(aaacontactinfo.emailid) AS "主邮箱地址", MAX(aaalogin.domainname) AS "域名", STUFF(( SELECT CHAR(10) + qd.queuename FROM AaaUser a LEFT JOIN ...

    • 【Site24x7】不同的用户角色和相关访问权限

      Site24x7 允许您控制用户的访问级别,并且帐户管理员可以通过为用户提供各种访问权限来添加多个用户。 以下是 Site24x7 中的用户角色,这些角色可能涉及特定联系人: 超级管理员:如果您已创建 Site24x7 帐户,您将成为您的组织和 Site24x7 帐户的超级管理员。您将对这些账户拥有完整的运营和管理控制权。 管理员:管理员角色将具有类似于超级管理员角色的大部分权限,但订阅计费和本地部署轮询器模块除外。 ...