一个Exchange后台管理程序（WEB）其一 用户检索

downmovies

引言
　　如果一个Exchange的用户群按照部门的形式分散在各地，而人数又很多，让一个管理员管理工作量实在有点大。一个方式是编写一个WEB程序发布到IIS，然后让各个分部门的管理员管理各自的部门。没错，本系列文章就是围绕这个话题展开的。而这个话题的核心是如何通过.NET管理Exchange。嗯，似乎是这样。当时在实现系统的过程中，我碰到了很多其他的问题，也非常有趣。所以我决定，按照实现的流程来记叙，列出碰到的一些问题和解决方式。解决问题的过程中参考了很多网友的博客，同时得到了很多网友的帮助，会在适当的地方给出引用，方便大家参考。
　　这个系统应该包括以下功能：查询，查看（指定的一些属性），禁用/启用，解锁，删除，新建，编辑（指定的一些属性），统计各个部门人数，为分部门指派管理员。总的来说就是增删查改。

用户查询
　　Exchange的用户信息是和AD同步的，符合微软企业级产品的风格。所以查询用户信息可以通过查询AD进行。在.NET下可以通过System.DirectoryServices名称空间（处于System.DirectoryServices程序集中）进行活动目录查询。使用到类型是DirectorySearcher。当然System.DirectoryService.AccountManagement名称空间中的PrincipalSearcher也可以进行用户查询，但是在执行一些操作的时候，还是前者方便。所以，这里使用前一个方案。
　　查询功能设计成按照用户的UPN（登录名）和姓名（环境中使用CN以方便显示）搜索，在列表中显示以下信息：登录名，CN，显示名称，所属部门，是否禁用。

分页
　　要进行分页就需要获得搜索结果的总条数，我一开始没多在意DirectorySearcehr的属性，直接指定了Filter属性和根结点，然后指定搜索范围为SubTree，结果当搜索条数为1200条的时候，统计个数就要十来秒。而且我还很2X的调用GetDirectoryEntry来访问其属性，结果查询超慢。经过朋友的指点，参考了这篇博客：http://blog.sina.com.cn/s/blog_683424be0100scuz.html，才有效的缩短了查询时间。
　　主要是PropertiesToLoad属性，通过向这个集合添加键，可以指定加载哪些DirectoryEntry属性，剩余属性不加载，从而缩短了时间。注意，Filter中涉及的属性是需要加载的。以下是一段脚本，和结果，可以看到差别之大。

　　可用的属性键有：



msexchumenabledflags2,homemdb,legacyexchangedn,usncreated,msexchhomeservername,m
sexchrecipientdisplaytype,msexchrbacpolicylink,samaccountname,showinaddressbook,
msexchmailboxauditenable,cn,pwdlastset,whencreated,displayname,lastlogon,garbage
collperiod,samaccounttype,countrycode,objectguid,msexchmailboxsecuritydescriptor
,msexchmdbrulesquota,usnchanged,msexcharchivewarnquota,msexchversion,whenchanged
,msexchmoderationflags,name,msexchwhenmailboxcreated,protocolsettings,msexchpoli
ciesincluded,objectsid,logoncount,internetencoding,mailnickname,msexchuseraccoun
tcontrol,msexchtransportrecipientsettingsflags,msexchprovisioningflags,badpasswo
rdtime,accountexpires,msexchaddressbookflags,primarygroupid,objectcategory,userp
rincipalname,proxyaddresses,msexchdumpsterquota,useraccountcontrol,dscorepropaga
tiondata,mdbusedefaults,distinguishedname,msexchmailboxauditlogagelimit,objectcl
ass,badpwdcount,msexchrecipienttypedetails,homemta,mail,adspath,msexcharchivequo
ta,msexchumdtmfmap,msexchmailboxguid,lastlogoff,msexchbypassaudit,instancetype,c
odepage,msexchdumpsterwarningquota,

　　在我的例子中，使用cn,displayname,mail,samaccountname（和UPN同名）,distinguishedname（通过解析获取OU信息）,useraccountcontrol。
　　这里有一点需要注意，上面截图中，没有指定PageSize，所以就算指定SizeLimit，都只会最多返回1000条。

内存分页？LINQ迭代？
　　对1000条进行测试，速度上，两个区别不是很大。我最开始是用内存分页的，就是转换了（select）之后转为数组（ToArray），后来改为Skip，和Take的查询。在代码中进行测试的时候，设置好PageSize属性，然后使用foreach迭代输出，可以发现输出结果是一段一段的，输出若干个（页长）停顿一小会儿。所以使用Skip和Take方式最好，网上已经有LINQ to AD查询的实现了（LINQ Provider）。

用户操作
　　操作用户信息的时候有几个小点，这里直接列出。
　　#更改CN。使用DirectoryEntry修改对象的CN的属性的时候应该使用以下方式。
　　DirectoryEntry.Rename("CN=" + cmname)，需要注意参数的格式。
　　#如何判断用户是否禁用。
　　1.通过DirecotryEntry.Properties["UserAccountControl"]的值和2进行位与（&）操作，然后转为bool，含义是Disabled（512&2的结果为0代表正常）
　　2.通过获取UserPrincipal，然后访问其Enabled属性。
　　#判断用户是否锁定。
　　DirectoryEntry.InvokeGet(“IsAccountLocked”)
　　#重置密码。重置密码后如何把用户置为“下次登录必须修改密码”。
　　1.通过DirectoryEntry获取UserPrincipal对象，调用ExpirePasswordNow()方法。
　　2.通过DirectoryEntry自身来处理应该也可行，但是尚未尝试。
　　#修改属性的正确的方式（防止异常）。这里把键和值对应了一下，不是必要的。



         foreach (var kv in propertyValues)
{
if (!string.IsNullOrEmpty(kv.Value))
if (entry.Properties.Contains(kv.Key))
entry.Properties[kv.Key][0] = kv.Value;
else
entry.Properties[kv.Key].Add(kv.Value);
}
entry.CommitChanges();   

分页窗口
　　由于以前学过一点C（都不好意思说出口），考虑问题的时候总是面向过程。就算知道建立类型，一些思考方向还是没有转过来。这里表现的就很明显。面对的问题是：让分页栏保持定长（如果有足够多页的数据）。
　　#CStyle
　　获取当前页，获取窗口长度。计算左右距离，验证左侧，验证右侧。然后在不同的情况下取不同的值。比如：



protected int[] getPagerWindow(int current, int max, int width)
{
//获取分页窗口
int left = (width - 1) / 2;
int right = width - left - 1;
//左右索引
int rindex;
int lindex;
List<int> window = new List<int>();
//计算
if (current - left <= 0)
{
//获取分页窗口左右索引
lindex = 1;
rindex = Math.Min(width, max);
}
else if (current + right >= max)
{
//获取左右索引
rindex = max;
lindex = Math.Max(1, max - width + 1);
}
else
{
rindex = current + right;
lindex = current - left;
}
for (int i = lindex; i < rindex + 1; i++)
window.Add(i);
return window.ToArray();
}

　　#OOPStyle
　　将窗口想象成窗口，将页码想象成长胶卷。那么，如果胶卷长度比窗口小，就取所有页码，否则计算窗口中心的位移，然后移动窗口。比如:



        public static IEnumerable<int> ComputePageWindow(int count, int current, int size)
{
current = current < 1 ? 1 : current;
count = count < 1 ? 1 : count;
var fixedIndex = size%2 == 0 ? size/2 : (size + 1)/2;
var offset = current - fixedIndex;
offset = current < fixedIndex ? 0 : offset;
offset = count - current < fixedIndex ? count - size : offset;
var windowStart = 1 + offset;
return Enumerable.Range(windowStart, size).Where(i => i > 0 && i <= count);
}
　　#以及数据绑定



<asp:Repeater ID="rptPager" runat="server"
DataSource='<%#getPagerWindow(searcher.CurrentIndex,searcher.PageCount,5)  %>'
OnItemCommand="rptPager_ItemCommand">
</asp:Repeater>

　　很明显，第二种思路简洁很多。这里记下来提醒自己。各位朋友就当是听一个初学者的喃喃自语吧。
　　自此，AD信息管理的内容结束，其实主要是为了解决搜索的问题。这里贴一个运行截图。由于操作中有数据转换，所以执行搜索花了2~3秒，但是作为一个管理系统还可以接受。下一篇的内容是.net调用PowerShell组件以达到管理Exchange的目的。