如我现在在邮箱服务器中,就采用了这个混合型的管理策略。
我建立了一个高级管理员组,这个组里的用户就我一个,我可以对整个集团邮箱的高级管理策略进行维护。也就是说,只有我这个组的用户,可以创建并维护策略层面的内容,如垃圾邮件过滤策略、邮件安全策略等等,这主要是出于功能方面的考虑。然后,我又按各个分公司的不同,分别建立了不同的管理组。这个管理组只能维护自己分公司的内容,如自己公司的公用文件夹、自己公司的邮件帐户及容量大小等等,这是我们根据地理位置来分配。如此的话,就实现了功能与地理位置的统一。我把一些日常性的管理工作下放给其他分支机构的管理人员,减轻了我的工作量;同时,对于一些重要的维护工作仍然有我在抓,不用担心下面的人乱搞而使得邮箱服务器出现障碍。
对于混合型的管理模型,我有如下建议:
一是不要为了贪图方便,把一些策略层面的管理也下放给下面的人员。有些管理员比较懒惰,会把一些诸如垃圾邮件过滤规则等影响比较大的策略也下放给下面的管理人员。这是一个很不好的工作习惯。一方面,下面的管理人员在这方面可能没有你专业,另一方面,下面各个分公司的人维护自己的垃圾邮件列表,有可能会产生冲突。所以,我的建议是,对于一些高级管理的功能,要又一个专门的组进行负责。或者简单的说,就是为了统一,某个具体的策略的话,只能由一个人进行维护,其他人可以建议,但是,不能在服务器上进行相关的维护工作。
二是不要把所有的工作都抓在手里,自己单干。这是另外一个极端。我在公司组建邮箱服务器的时候,什么事情都是我们自己做。下面的分支机构来新人了,我们要给他们配置邮件帐户;某个用户的邮件不小心删除了,我要给他们恢复等等。这些常规性的工作,让我忙得喘不过气来,以致于不能抽出时间来研究垃圾邮件管理、邮件安全方面的内容。后来,我学乖了。把下面分支机构的IT人员都叫了过来,通过几天的培训,让他们学会了邮箱的日常管理工作,如邮件误删除后的恢复、新用户帐户的创建、密码的重置、客户端的配置等等。从此,这些日常管理的工作,不会占拒我很多的时间。我也就可以抽出时间来研究更加高级的功能,对邮箱服务器进行优化。 三是我们分支机构多的话,为了提高邮件收发的速度,可能会在各个分支机构也设立邮箱服务器。这种情况下,最好服务器的管理权利也不要下放给下面的分支机构人员。仍然由自己进行统一管理。现在远程管理工具发展的比较不错,我们一些维护工作,凭借远程管理工作,在当地技术人员的配合下,就可以完成了。这里要注意一个问题,因为服务器不能在管理组之间移动,所以,我们如在分支机构安装第二个邮箱服务器的时候,在安装的时间,就要把这个邮箱服务器设置一个正确的组,我的建议是,让这个服务器归第一个服务器的组管,以实现集团各个邮箱服务器的统一管理。再强调一次,只能在安装服务器的过程中,添加到管理组中。永远不能在管理组之间移动服务器。
四是要注意容器的类型。在邮箱服务器的组中,是通过一个个容器来对邮箱服务器进行管理。如在一个组中,有系统策略容器、公用文件夹容器、服务器容器等等。我们在分配管理权限的时候,容器中的对象只能在相同类型的对象中才能移动。如我们一个垃圾邮件管理策略,是属于系统策略容器,我们建了两个组的话,就把能把这个策略移动到另一个组的公用文件夹容器中。这种错误的话,我们刚接触邮箱服务器时,经常会发生。一般情况下,只要遇到过一次,下次就长记性了,不会再犯这么低级的错误。
五是公用文件夹的管理。有谁来管理公用文件夹呢?当时,我也有这方面的疑问。后来,经过我思量再三,我还是决定应该由各个分公司具体的IT负责人来管理组的公共文件夹。所以,在新建管理组的时候,我们要按分公司来建立管理组,同时,要把各个组的公共文件夹的管理权限分配给对应的组。除非这个分公司没有专门的IT维护人员,那我们也可以交由其他的组来进行打理。
六是管理组的删除时要注意的问题。某些情况下,可能需要把某个分支机构的管理权限收回来,这种情况该如何处理呢?有两个处理方法。一是原由的管理组不变,我们利用原来的管理组登陆进去进行维护。另外一个就是进行管理组的合并,把原来的管理组删除。在管理组删除的时候,我们要注意一个问题。当管理组中还包含其他对象时,管理组无法删除。也就是说,要把管理组删除的时候,要先把管理组中的对象移到其他组中去。