基于AD、Exchange的web管理平台

 前言

    某天正在外面Happy,经理打电话过来,说我想到一个很有B格的邮箱地址,快点给我预留,既然经理吩咐了哪有不干的道理。没有电脑?不存在的,作为一个资深的IT运维,怎么可能会犯这种低级错误,拿出电脑一顿猛如虎的操作,完美的完成了经理的任务,赶紧邀功,能不能加薪就靠这一把了。

    经理略显内疚的在电话里给我说,大周末的其实我也不想找你们,但奈何这个操作太复杂,而且我登录服务器也有风险,万一不小心点个删除、重启,或者传个病毒上去,最后还得要你们背锅。在电话里我听出了经理因打扰我周末美好时光而产生的深深的内疚和自责。作为一个三好员工,怎么能让经理为了我而产生自责,这样我的加薪岂不要泡汤,当然最主要的是我们要解决用户和自己的痛点。嗯,我的痛点大家已经知道了。

需求收集

说干就干,一个好汉三个帮,周一纠结小伙伴们痛点挖掘、需求分析走起,最终归纳以下几点

1. 怎么让经理周末不给你打电话
2. 怎么让经理周末不以不会操作的理由给你打电话
3. 怎么才能过一个好的周末

———–上面有点偏,接下来进入正题————

1. 怎么才能不登陆服务器实现日常的维护操作,甚至可以在手机上操作,核心要求:方便使用
2. 对于一线、二线、三线的权限如何定义,什么样的职责能做什么样的操作.核心要求:权限管理
3. 怎么保障管理员密码泄露后不会对我们的系统造成安全隐患。核心要求:安全、双因子认证
4. 是否能简化AD、Exhange操作,对于需登陆多台服务器,甚至还需要输命令的操作,一步实现? 核心要求:简化无意义操作
5. 对于批量操作是否能有更好的支持:核心要求:批量操作较好的支持
6. 对账号、邮箱情使用情况有数据支持 核心要求:报表功能
7. 可以兼容其他内部系统调用,例如入离职账号自动的开通等。核心要求:提供API接口
8. 是否能查看服务的核心数据和服务质量。核心要求:服务监控
9. 其他功能,如,DNS记录管理、文档记录
10. 对于操作和追溯性 核心要求:日志管理

基础环境

Active directory 2008R2
DC 2008R2
Exchange 2010
PowerShell 版本 4.0

技术实现

Python
Vue
Django
Mysql

部署环境:

一个Linux虚拟机或者Docker容器即可搞定

初有雏形

功能简介

管理员初次登陆谷歌验证绑定

创建功能

创建用户

已有用户创建邮箱

添加群组(支持模糊搜搜索,批量添加,清空和导出)

个人账户邮箱操作(扩容,归档,新增SMTP等..)

组邮箱操作

搜索功能

批量创建账号(示例中创建失败是因为账号已存在)

批量创建邮箱(支持搜索创建和导入)

更多的批量操作就不一一做介绍了

报表功能

文档管理

全套API,便于内部系统整合打通

功能介绍到这里也差不多了,LDAP和DNS管理就不介绍了,基本实现了日常管理操作,还有更多的功能正在丰富中。期待大家能提出更多的意见和工作中碰到的痛点.大家来一起持续改进。欢迎大家关注我们博客:https://www.opscaff.com/

《基于AD、Exchange的web管理平台》上有5条评论

  1. 您好,我在配置过程中,配置Exchange服务器那里总是出错。能说一下Exchange服务器地址,用户名,密码,应该填什么吗?我的两台虚拟机都是可以ping通的

    1. exchange安装在什么操作系统上?
      ①2008R2系统需要升级powershell到4.0以上版本
      ②2012系统及以上版本,需要设置powershell允许执行
      ③所有exchange需要开启iis里的powershell基本身份验证模式
      以上三个操作,文档中有写:
      https://github.com/openitsystem/itops#%E5%9F%BA%E7%A1%80%E7%8E%AF%E5%A2%83
      上面的链接打开第三点写明powershell版本要求,第五点写明设置设置powershell允许执行和开启基本身份验证方法。

发表评论

电子邮件地址不会被公开。 必填项已用*标注