Архивирование в MS Exchange: Локально или Облачно

Задача архивирования архиважна для каждого администратора MS Exchange, т. к. с этим связано много проблем для любой современной организации: и потому что требуется соблюдение норм, объём данных электронной почты растёт экспоненциально (и размер базы данных MS Exchange, и размер PST файлов в общедоступных файлах), и даже тогда, когда это может рассматриваться в качестве некоторой замены бэкапов.

Существуют организации, ищущие какое-либо решение для архивирования, иногда потому что это важно для их задач и обязательств, а иногда потому что это модно и это дорогостоящее решение от сторонней организации хорошо смотрится в любом ИТ-портфолио.  Это, конечно, немного иронично, но лучший совет для всех заинтересованных в архивировании — это упокоиться, вдохнуть и затем определить, какие цели предполагается достичь и какие проблемы преодолеть:

• нехватка дискового пространства
• законодательные обязательства
• проблемы с производительностью
• нижение операционных расходов
• удовлетворение нужд пользователя
• всё вышеперечисленное.

На рынке имеются очень хорошие решения для архивирования от сторонних организаций, работающие с MS Exchange Server, но они не являются предметом рассмотрения в данной статье, вместо этого сфокусируемся на решениях, поставляемых Microsoft: непосредственно с MS Exchange и через облачные службы, такие как Office 365.

Microsoft предоставила альтернативы традиционным программным продуктам сторонних производителей с момента выхода MS Exchange Server 2007, когда было представлено Управление Записями Сообщений. Также с выходом этой версии Microsoft начала публиковать подробные инструкции о том, как заводить большие почтовые ящики.

Рис. 1. Как Управление Записями Сообщений объяснено на TechNet

Затем в MS Exchange Server 2010 были представлены Личные Архивы (Архивация-На-Месте в MS Exchange Server 2013), локальное решение проблемы c PST-файлами. В тоже время, на облачном фронте, Microsoft продолжала работать над Exchange Online Archiving (ранее известный как Exchange Hosted Archive), облачным решением подобным локальным Личным Архивам/Архивации-На-Месте, поставляемым в MS Exchange 2010/2013, но с неограниченным дисковым пространством и бесконечным временем хранения.

Давайте повторим какие механизмы, предоставляемые MS Exchange Server и Office 365, направлены на решение вышеперечисленные проблем клиентов:

• Большие Почтовые ящики (локально / облако): ранние версии MS Exchange не могли хорошо масштабировать постоянно увеличивающиеся в размерах почтовые ящики. Ко времени выхода MS Exchange 2007, большим почтовым ящиком назывались такие, которые имели более 1 ГБ доступного пространства. Сегодня Office 365 предоставляет 50 ГБ и локально MS Exchange Server 2013 идеально соответствует этой квоте.
• Архивация-На-Месте (локально): Архив-На-Месте — это специализированный почтовый ящик, ассоциированный с основным почтовым ящиком пользователя. Он появляется рядом с папками основного почтового ящика в Outlook или Outlook Web App, давая доступ пользователям к заархивированной почте точно также, как и незаархивированной (обычной) почте. В отличие от Файлов Данных Outlook (.pst), которые доступны только на компьютере, на котором файл был сохранён, данные в Персональном Архиве доступны в Outlook с любого компьютера, который вы используете, или в Outlook Web App (OWA). Архивация-На-Месте — это премиум-услуга и требует для Exchange Клиентские лицензии выпуска Enterprise.
• Онлайн Архивация в Exchange (облако): Microsoft Exchange Online Archiving - это основанное на облачных технологиях Office 365 решение для архивирования бизнес-класса для организаций, которые развернули Microsoft Exchange Server 2013, Microsoft Exchange Server 2010 (SP2 and позднее), или имеют подписки определённого уровня на Exchange Online или Office 365. Exchange Online Archiving помогает организациям с архивированием, соблюдением норм, регламентами, а eDiscovery (Обнаружение Электронных Данных) выполняет поиск данных на соответствие требованиям юридического раскрытия, одновременно упрощая локальную инфраструктуру, тем самым снижая издержки и облегчая работу IT-служб.
• Политики Хранения (локально / облачно): Политики хранения могут быть применены к определённым данным, перепискам и папкам почтового ящика. Политики настраивает администратор Exchange, и они отображаются в Outlook внутри каждого электронного письма наряду с заголовком, указывающим применённую политику и дату удаления. Для пользователей доступно два типа политик: политики удаления и политики архивирования. Оба типа политик могут применены к одному и тому же элементу или папке. Например, электронное письмо может быть помечено таким образом, что автоматически будет перемещено в Архив-На-Месте через 15 дней и удалено через 45 дней. Администраторы могут использовать политики архивирования для контролирования периода времени автоматического перемещения сообщений из основного почтового ящика в Архив-На-Месте.
• Хранение-На-Месте (локально / облачно): Хранение-На-Месте позволяет сохранить отредактированные и удалённые элементы почтового ящика пользователя (электронные письма, встречи, задачи и т. д.) как из основного почтового ящика, так и из Архива-На-Месте. Хранение-На-Месте может быть настроено как на определённых почтовых ящиках, так и на всех в организации. Также почтовые ящики можно настроить на определённый период времени (например, помещать почтовый ящик на хранение на 90 дней). В дополнение,  Хранение-На-Месте имеет опцию автоматического оповещения пользователей посредством Outlook о применении Хранения-На-Месте к их почтовому ящику.
• eDiscovery (локально / облачно): eDiscovery позволяет осуществлять поиск элементов почтового ящика, включая электронную почту, вложения, встречи, задачи и контакты. Exchange также индексирует длинный список типов вложений, как и содержимого, защищённого Управлением Правами на Доступ. eDiscovery может работать одновременно в основном почтовом ящике, Архивах-На-Месте и восстановленных элементах с Центром Администрирования Exchange.

Предоставление практически неограниченного пространства для хранения электронной почты имеет много преимуществ, первая из которых - довольные пользователи, которые не жалуются всё время.

Основные преимущества различных опций, приведённых выше.

Большие почтовые ящики:

• Нет кривой обучения, пользователи просто получат больше места для хранения; ничего не меняется, всё остаётся тем, к чему они привыкли.
• Все ваши повседневные данные доступны немедленно. Так как всё содержимое почтового ящика находится на сервере Exchange, то пользователь имеет доступ ко все своим данным с любого компьютера с Outlook или через Outlook Web App. Предыдущие решения по архивированию, использующие Outlook Data File (.pst) ограничивали доступ только компьютером, где этот файл был создан.
• Нет лицензионных выплат: нет дополнительных требований к клиентским лицензиям Exchange.
• Малые вложения в оборудование: т. к. Exchange поддерживает недорогие SATA-диски, то нет нужды покупать дорогостоящие системы хранения данных.

 Архивирование-На-Месте (Локально):

• Уменьшенная кривая обучения: пользователи могут использовать те же умения, которые они применяют при работе с архивной почтой. Работать с личным онлайн архивом почти точно так же, как и с Outlook Data File (.pst).
• Как и с большими почтовыми ящиками, всё содержимое из обоих почтовых ящиков (основного и архивного) всегда доступно из Outlook или Outlook Web App. Необходимо понимать, что отсутствует доступ к архивному почтовому ящику в оффлайн режиме.
• К основному и архивному почтовым ящикам могут быть применены разные политики защиты данных. Так как можно разделить почтовые ящики на разные базы данных, то частота создания бэкапов архивных баз данных может быть ниже.
• Малые вложения в оборудование: требуемое пространство для хранения архивных баз данных может быть достигнуто за счёт недорогих SATA-дисков.
• Политики архивирования и хранения могут управляться централизованно. Сообщения из учётной записи Exchange могут быть перемещены в Личные Архивы с помощью политики архивирования. В дополнение, политики хранения применяются также к электронной почте в Личных Архивах, что улучшает соблюдение норм регулирующей организации или правил хранения в организации.
• Легко искать и хранить необходимые данные для целей eDiscovery. В Outlook или OWA пользователь может найти сообщение независимо от того, находится ли оно в основном почтовом ящике или в Личном Архиве.
• Нет проблем с совместимостью. Так как нет необходимости покупать и поддерживать отдельный продукт для архивирования электронной почты, который бы потребовалось интегрировать с движком базы данных сервера Exchange, то и не будет проблем с поддерживаемостью при каждых апгрейдах Exchange или выходах нового Комулятивного Обновления.

Exchange Online Archiving (Облако):

• Имеет все преимущества локальной Архивации-На-Месте.
• Нет вложений в оборудование.
• Неограниченное дисковое пространство и бесконечный период хранения.
• Соглашение об условиях обслуживания, обеспечивающее доступность на уровне 99,9%.

Любой ИТ-сервис имеет затраты. И архивирование не исключение. Выше мы перечислили некоторые преимущества трёх  разных подходов, но всё это имеет свою цену. Когда оцениваете какое-либо архивационное решение, то имейте в виду следующие затраты:

• Затраты на хранение: размер почтового ящика имеет прямое отношение к размеру дискового пространства, таким образом необходимо приобретать дополнительные системы хранения данных. Хотя сервер Exchange и поддерживает дисковые массивы JBOD и недорогие SATA-диски, всё равно необходимы финансовые инвестиции в жёсткие диски, rack-стойки, ИТ-управление и электрическую энергию.
• Затраты на сервер: использование онлайн-службы архивирования, доступной в Office 365, требует конфигурирования гибридной инфраструктуры Exchange. Сервер синхронизации директорий (DirSync) необходим для поддержки Гибридного Exchange. Требования к оборудованию для этого сервера невысоки (он должен обеспечивать работу Windows Server) и он может быть виртуализирован.
• Затраты на соединения с Интернет: при использовании службы Exchange Online Archiving может понадобиться увеличить пропускную способность канала соединения с Интернет, т. к. увеличивается траффик из-за большого количества сообщений (зависит от размера архивов и количества пользователей). Даже для локальных Архивов-На-Месте придётся запланировать увеличение пропускной способности, в случае если имеется слишком много пользователей, получающих доступ к корпоративной электронной почте через Интернет.
• Затраты на сертификаты: в случае отсутствия сертификата от доверенного Центра Сертификации, Архивации на базе Exchange Online потребует развёртывания гибридного Exchange.

Затраты на лицензирование: Архивация на базе Exchange Online влечёт затраты, связанные с каждым активным почтовым ящиком. Для Локального Архивирование-На-Месте требуется Клиентская лицензия Exchange Enterprise CAL.

Рассмотрим на примере гибридного окружения (локальный сервер + Office 365).

Рис. 2. Топология решения, используемого в данной статье

Для начала рассмотрим локальную часть архивирования в Exchange. В данной части разберём следующие этапы:

1. Создание отдельной базы данных архивов.
2. Настройка личного архивного почтового ящика для конкретного пользователя.
3. Перемещение личных данных в личный архив.
4. Настройка политик архивирования и хранения.

Ниже приведены детальные шаги для вышеобозначенного плана конфигурирования:

1. Начните с создания новой базы данных почтовых ящиков. Отделение базы данных архивов от обычных баз данных почтовых ящиков позволяет использовать другое (и недорогое) хранилище и настраивать разные политики резервного копирования (бэкапов). Используя Центр Администрирования Exchange (EAC), укажите путь до серверов, затем выберите базы данных и нажмите значок «+» (Новый).

2. В окне новой базы данных (Рис. 3), задайте имя базы данных почтовых ящиков, выберите сервер, на котором находится база данных и укажите путь к файлу базы данных и путь к папке с логами. Нажмите «Сохранить».

Рис.3.  Новая база данных

3. Следующее, чтобы настроить архивный почтовый ящик для конкретного пользователя (Максвелл Смарт, как показано на Рис. 4), используя Центр Администрирования Exchange (EAC), укажите получателей и почтовые ящики. Выберите почтовый ящик и в панели сведений ниже «Архив-На-Месте» нажмите «Включить». (Рис. 5

Рис.4.  Почтовый ящик без Личного Архива

Рис.5. Включение Архива-На-Месте с помощью Центра Администрирования

4. В окне «Создание Архива-На-Месте» (Рис. 6), найдите ранее созданную базу данных почтового ящика и выберите её (Рис. 7).  Дважды нажмите «ОК» и ожидайте создание архива почтового ящика (Рис. 8).

Рис.6. Создание Архива На-Месте

Рис.7. Выберите базу данных почтового ящика

Рис.8. Создание Архива На-Месте почтового ящика

5. Используя OWA (Рис. 9), можно найти подтверждение тому, что Личный архив для пользователя Маквелл Смарт активен. Используя Центра Администрирования Exchange и выбрав получателей, а затем почтовые ящики, можно редактировать свойства архива, перейдя на панель действий и кликнув «Посмотреть свойства», расположенную ниже «Архива На-Месте» (Рис. 10).

Рис.9. Почтовый ящик пользователя с включенным Личным Архивом

Рис.10. Свойства архивного почтового ящика.

6. Создать локальный личный архив можно также средствами Командной Консоли Exchange, выполнив следующую команду:

Рис.11. Включение Архива На-Месте с помощью PowerShell

Рис.12. Почтовые ящики с включённым Архивом

Для пользователей с локальными личными архивами необходимо переместить данные в архив. Сделать это можно тремя различными методами:

• Самим пользователем, вручную переместив сообщения в архивный почтовый ящик, или, используя правила для папки Входящих сообщений, автоматизировать процесс.
• Импортируя .pst-файлы, самим пользователем или администратором, используя команду консоли New-MailboxImportRequest или утилиту PST Capture, которая позволяет искать PST-файлы на компьютерах организации.
• Используя политики архивирования и хранения, централизованно настроенные администратором.

7. Чтобы проиллюстрировать импорт из локального .pst-файла, воспользуемся примером с Максвеллом Смартом. Обратите внимание, что на Рис. 13 у пользователя есть локальный .pst-файл под названием «Архив моих секретных миссий». Так как у Максвелла Смарта уже есть локальный архив, чтобы выполнить импорт этого локального .pst, кликните на него правой клавишей мыши и выберите «Закрыть «Архив моих секретных миссий»». В Outlook в меню «Файл» → «Открыть и Экспортировать» и нажмите «Импорт/Экспорт». В «Мастере Импорт и Экспорта» (Рис. 14) выберите «Импортировать из другой программы или файла». Нажмите «Далее».

Рис.13. Пользовательский почтовый ящик с локальным .pst-файлом

 

Рис.14. Мастер импорта и экспорта

8. В окне «Импорт файла» (Рис. 15) выберите «Outlook Data File (.pst)» и нажмите «Далее». В окне «Импорт файла данных Outlook» (Рис. 16) укажите местоположение .pst-файла и нажмите «Далее».

Рис.15. Импорт файла

 

Рис.16.  Импорт файла данных Outlook

9. Выберите верхнюю корневую папку .pst-файла. Убедитесь, что поставлена галочка на «Включая подпапки». Из выпадающего списка в «Импортировать данные в ту же самую папку в» выберите Онлайн Архив (Рис. 17). Нажмите «Завершить». Как показано на Рис. 18, всё содержимое .pst-файл находится в личном онлайн архиве.

Рис.17.  Импорт файла данных Outlook

 

Рис.18. Почтовый ящик Максвелла Смарта

После разъяснения ручного метода перемещения сообщения, давайте рассмотрим, как работать с политиками архивирования и хранения. В Exchange 2013 можно применить политики архивирования для автоматического перемещения сообщения из основного почтового ящика пользователя в архивный почтовый ящик через заданный промежуток времени. Политики архивирования применяются посредством создания меток хранения, которые используют действие хранения «Переместить в Архив». Сообщения перемещаются в папку в архивном почтовом ящике, которая имеет тоже самое название, что и исходная папка в основном почтовом ящике.

Установщник Exchange 2013 создаёт по умолчанию политику архивирования и хранения под названием Default MRM Policy (Политика управления записями сообщений по умолчанию) (Рис. 19). Данная политика содержит метки хранения, которые имеют действие «Переместить в Архив», как показано в нижеследующей таблице.

Название метки (тега) хранения	Тип тега	Описание
По умолчанию. Перемещать элементы в архив через 2 года	Тег политики по умолчанию (DPT)	Сообщения автоматически перемещаются в архивный почтовый ящик через 2 года. Применяется к элементам во всём почтовом ящике, которые не имеют собственного тега хранения или наследуемого от папки
Личный тег. Перемещать элементы в архив через 1 год	Личный тег	Сообщения автоматически перемещаются в архивный почтовый ящик через 1 год
Личный тег. Перемещать элементы в архив через 5 лет	Личный тег	Сообщения автоматически перемещаются в архивный почтовый ящик через 5 лет
Личный тег. Никогда не перемещать элементы в архив	Личный тег	Сообщения никогда не перемещаются в архивный почтовый ящик
Элементы для восстановления. Перемещать элементы в архив через 14 дней	Папка "Элементы для восстановления"	Сообщения перемещаются из папки "Элементы для восстановления" основного почтового ящика пользователя в папку "Элементы для восстановления" архивного почтового ящика. Пользователи, намеревающиеся восстановить удалённые элементы, должны использовать опцию «Восстановить удалённые элементы» в архивном почтовом ящике
Таблица 2. Политика управления записями сообщений по умолчанию

 

Рис.19.  Политика управления записями сообщений по умолчанию

10. В данном примере, изменим "Политику управления записями сообщений по умолчанию", создав новый тег хранения. Откройте Центр Администрирования Exchange и перейдите к пункту «Управление соответствием требованиям» → «теги хранения» (Рис. 20). Нажмите кнопку «Добавить +» и выберите «Применяется автоматически ко всему почтовому ящику (по умолчанию)».

11. В окне «Новый тег» (Рис. 21), задайте ему «Имя», выберите «Переместить в Архив» и определите «Срок хранения» (в данном примере 180 дней). Нажмите «Сохранить», а затем «ОК» (Рис. 22).

 

Рис.20. Теги хранения

Рис.21. Новый тег

Рис.22. Выбор тегов хранения

12. Перейдите к пункту «Управление соответствием требованиям» → «Политики хранения» и отредактируйте «Политика управления записями сообщений по умолчанию». Нажмите кнопку «Добавить +» и добавьте ранее созданный тег хранения. (Рис. 23). В данном примере также был удалён тег «По умолчанию. Перемещать элементы в архив через 2 года».

13. Теперь используйте Командную Консоль Exchange (Рис. 24), чтобы убедиться, что новый тег хранения применён: Get-RetentionPolicyTag "Default 2 year move to archive" | Format-List.

Рис.23. Политика управления записями сообщений по умолчанию

 

Рис. 24. Команда Get-RetentionPolicyTag

Согласно этой политике архивирования и хранения, каждый элемент старше 6 месяцев (180 дней) будет автоматически перемещён в личный архив.

Ниже приведены общие требования к конфигурированию Архивации на базе Exchange Online:

• Необходимо приобрести одну из следующих подписок для службы Exchange Online, поставляемой с Microsoft Office 365:
  Exchange Online Archive    
  Exchange Online Plan 2    
  Office 365 Plan E3  
  Office 365 Plan E4

• При использовании гибридной конфигурации локальные серверы должны работать под управлением Exchange 2010 или выше.

• Пользователи должны использовать Outlook 2010, Outlook 2007 SP2 или Outlook Web App для доступа к облачному архивному почтовому ящику.

• Пользовательские компьютеры должны отвечать системным требованиям Office 365.

Следующие приготовления необходимо провести перед разворачиванием гибридной конфигурации:

• Exchange в Локальной организации: По крайней мере, один сервер клиентского доступа Exchange 2013 и один сервер почтовых ящиков Exchange 2013 должны быть установлены локально в организации для работы мастера Гибридной конфигурации и поддержки функциональности гибридного развёртывания Exchange 2013. Все локальные сервера Exchange 2013 должны иметь установленное Комулятивное Обновление 1 (CU1) или выше.

• Office 365: Гибридные развёртывания поддерживаются во всех планах Office 365, которые поддерживают синхронизацию Azure Active Directory. Все версии Корпоративного, для Государственных учреждений, для Образовательных учреждений, для Среднего бизнеса планов поддерживают гибридные развёртывания. Планы Office 365 для Малого бизнеса и для Дома не поддерживают гибридные развёртывания. Версия клиента Office 365 должна быть не ниже 15.0.620.28 для настраивания гибридного развёртывания с Exchange 2013. Проверьте версию и статус клиета Office 365.

• Собственный ДНС Домен: Необходимо иметь ДНС домен, который используется Exchange и зарегистрирован в службе Office 365.

• Синхронизация Active Directory: Установите локально утилиту Azure Active Directory Sync для синхронизации Active Directory.

• Автообнаружение ДНС записей: Настройте Автообнаружение публичных ДНС записей для существующих SMTP доменов, указав на локальный сервер почтовых ящиков Exchange 2013.

Приступим к регистрации домена в Office 365:

1. В портале администрирования Office 365, перейдите к ДОМЕНАМ и нажмите «Добавить Домен». В окне «Добавить новый домен в Office 365» (Рис.25) нажмите «Начать». В окне «Проверить домен» (Рис.26) укажите имя домена и нажмите «Далее».

Рис.25: Добавить новый домен в Office 365

Рис.26: Шаг 1: Проверить домен

2. Необходимо добавить TXT-запись в Ваше DNS пространство для того, чтобы убедиться, что действительно владеете доменом. После этого нажмите «Да, я добавил запись» (Рис.27). После успешной проверки домена, нажмите «Далее».

Рис.27: Шаг 1: Добавить текстовую запись

Рис.28: Шаг 1: Домен проверен

3. В окне «Шаг 2: Добавить пользователей» (Рис.29) выберите «Обновить выбранных пользователей», чтобы обновить адреса их электронных почтовых ящиков для нового добавленного домена. После обновления пользователей (Рис.30) нажмите «Далее». Будет предложен вариант разлогиниться и залогиниться с новыми данными. После выхода в систему, если не планируете добавлять новых пользователей, нажмите «Пропустить данный шаг».

Рис.29: Шаг 2: Добавление пользователей

Рис.30: Шаг 2: Пользователи обновлены

4. В окне «Шаг 3: Настройка домена» (Рис.31) нажмите «Далее». Если Ваш домен зарегистрирован в регистраторе доменных имён, поддерживаемым в Office 365, Microsoft сделает всё сам за Вас; если Вы намерены сделать это собственноручно, то нажмите «Нет, у меня есть веб-сайт или я хочу управлять своими записями DNS» и нажмите кнопку «Далее».

Рис.31: Шаг 3: Настройка домена

5. Будет запрос на добавление пары DNS записей (Рис.32). Нажмите «ОК, я уже добавил записи». Нажмите «Завершить» (Рис.33).

Рис.32: Добавление DNS записей

Рис.33: Завершение Шага 3

Следующим шагом будет получение сертификата, выпущенного сторонней организацией. Убедитесь, что сертификат имеет, по крайней мере, нижеуказанные предлагаемые домены.

6. В Центре Администрирования Exchange назначьте выпущенный сертификат службам IIS и SMTP (Рис.34).

Рис.34: Назначение сертификата службам Exchange

7. Проверьте вашу локальную организацию Анализатором удалённых подключений Exchange до начала конфигурирования гибридного развёртывания с помощью мастера Гибридного Развёртывания. Анализатор удалённых подключений Exchange‎ проверяет внешнее подключение сервера Exchange локальной организации и подтверждает готовность конфигурирования гибридного развёртывания (Рис.35).

Рис.35: Анализатор удалённых подключений Exchange

Установка и настройка утилиты синхронизации директорий Windows Azure Directory Sync – требование для гибридного окружения Exchange. Эта утилита синхронизирует объекты (данные) между локальной Active Directory и Office 365, который использует Windows Azure Active Directory, активируя единственную точку управления для учётных записей ваших пользователей (локальная Active Directory).

Существует несколько требований, которые необходимо удолетворить для установки утилиты DirSync. Подробнее об этих требованиях написано в «Поднготовка к синхронизации директорий». Требования к серверам следующие:

• 64-битная операционная система Windows Server (Windows 2008 или новее);
• компьютер должен быть присоединён к Active Directory;
• может быть виртуальной машиной.

Для установки и настройки утилиты DirSync, выполните следующие действия:

1. В Центре администрирования Office 365 нажмите «Пользователи» → «Активные пользователи», нажмите «Настроить» рядом с «Синхронизация Active Directory», затем перейдите к следующему шагу. Нажмите «Активировать» (Рис.36) и подтвердите это намерение (Рис.37).
   

   Рис.36: Настройка синхронизации Active Directory

    

   Рис.37: Активация синхронизации Active Directory

2. Следующим шагом установите и запустите утилиту исправления ошибок синхронизации каталога IdFix для подтверждения того, что локальная Active Directory не содержит ошибок и отвечает требованиям (Рис.38). При отсутствии ошибок, перейдите к скачивают утилиты DirSync (Рис.39).

Рис.38: Утилита исправления ошибок синхронизации каталога IdFix

Рис.39: Скачать DirSync

3. Разархивируйте установочные файлы утилиты DirSync для начала установки. Прочтите приветственный текст (Рис.40) и нажмите «Далее».

Рис.41: Установка Windows Azure Active Directory Sync: Пользовательское соглашение

4. Прочтите Пользовательское соглашение (Рис.41) и нажмите «Далее».

Рис.41: Установка Windows Azure Active Directory Sync: Пользовательское соглашение

5. Укажите Папку для установки (Рис.42) и нажмите «Далее». Начнётся установка нескольких компонентов (включая SQL Server 2012 Express) (Рис.43), что займёт некоторое время в зависимости от спецификации сервера.

Рис.42: Установка Windows Azure Active Directory Sync: Выбор папки для установки

Рис.43: Установка Windows Azure Active Directory Sync: Установка компонент

6. После окончания установки (Рис.44) нажмите «Далее» и перейдите к мастеру настроек. Нажмите «Закончить» (Рис.45). Если устанавливаете утилиту DirSync на контроллер домена (как было в примере), то проделайте следующее:

• уберите галочку напротив опции «Запустить мастер настроек немедленно»;
• выйдете из текущего сеанса;
• запустите приложение «Directory Sync Configuration» и перейдите к следующему шагу.

Рис.44: Установка Windows Azure Active Directory Sync: Окончание установки

 

Рис.45: Установка Windows Azure Active Directory Sync: Завершено

7. Прочтите окно «Приветствие» (Рис.46) и нажмите «Далее». Введите данные для входа в Office 365 (Рис.47), нажмите «Далее» и затем введите данные для входа в локальную Active Directory (Рис.48). Нажмите «Далее».

Рис.46: Мастер настройки Windows Azure Active Directory: Приветствие

Рис.47: Мастер настройки Windows Azure Active Directory: Данные для входа в Office 365

Рис.48: Мастер настройки Windows Azure Active Directory: Данные для входа в локальную Active Directory

8. Поставьте галочку напротив «Включить гибридную конфигурацию» (Рис.49) и нажмите «Далее». Оставьте галочку напротив «Включить синхронизацию паролей» (Рис.50).

Рис.49: Мастер настройки Windows Azure Active Directory: Гибридное развёртывание

Рис.50: Мастер настройки Windows Azure Active Directory: Синхронизация паролей

9. Дождитесь окончание процесса настройки (Рис.51) и нажмите «Далее». Если намереваетесь провести синхронизацию немедленно, то поставьте галочку напротив «Выполнить синхронизацию директорий» (Рис.52) и нажмите «Завершить».

Рис.51: Мастер настройки Windows Azure Active Directory: Настройка завершена

Рис.52: Мастер настройки Windows Azure Active Directory: Завершение

Если намерены убедиться в том, что синхронизация Active Directory верно передала данные о пользователях, группах и контактах в облако, то необходимо проверить журнал событий компьютера, с которого данные синхронизировались. Найдите в журнале событий записи для «Директории синхронизации». Запись, обозначенная «Событие 114» и имеющая в описании «Цикл экспорта завершён», показывает, что синхронизация директорий завершена.

Рис.53: Синхронизация директорий. Событие №114

Можно также проверить это на стороне Office 365. Войдите в облачную службу с данными администратора и проверьте наличие пользователей, имеющих описание «Синхронизированы из Active Directory».

Создание и конфигурирование гибридного развёртывания с помощью мастера гибридной конфигурации в данный момент является единым процессом в Microsoft Exchange Server 2013. Вначале мастер создаёт объект HybridConfiguration в локальной Active Directory. В этом объекте Active Directory хранятся сведения о гибридной конфигурации для гибридного развёртывания; он обновляется с помощью мастера управления гибридной конфигурацией. Затем мастер собирает данные о конфигурации топологии существующих локальных Exchange и Active Directory, данные о конфигурации клиента Office 365 и Exchange Online, определяет несколько параметров организации, и после этого запускает обширную последовательность задач по настройке как в локальной организации, так и в организации Exchange Online.

Проведите следующие действия для создания и конфигурирования гибридного развёртывания:

1. В Центре администрирования Exchange на сервере Exchange 2013 в локальной организации перейдите в узел Hybrid (Рис.54). Нажмите «Включить», чтобы запустить мастер гибридной конфигурации.

Рис.54: Настройка гибридного развёртывания Exchange

2. Когда будет предложено войти в Office 365 (Рис.55), выберите опцию «Войти в Office 365» и введите данные учётной записи (Рис.56) (глобального администратора Office 365 ).

Рис.55: Настройка гибридного развёртывания Exchange

Рис.56: Вход в Office 365

3. Нажмите «Да», чтобы начать конфигурирование гибридного развёртывания Exchange (Рис.57).

Рис.57: Настройка гибридного Exchange

4. Нажмите «Нажать для показа текста, который можно скопировать...», чтобы скопировать в буфер обмена информацию о маркере домена для доменов, выбранных для включения в гибридное развёртывание (Рис.58). Прежде чем продолжить работу с мастером гибридной конфигурации, нужно использовать эту информацию для создания TXT-записи для каждого домена в общей системе DNS. Нажмите кнопку «Далее» после создания TXT-записей и реплицирования DNS-записей.

Рис.58. Настройка гибридного Exchange: валидация домена

5. Выберите какую роль сервера хотите настроить для двухстроннего безопасного почтового транспорта между локальной организацией и организацией Exchange Online, нажмите «Далее» (Рис.59):

• «Настройка клиентского доступа и серверов почтовых ящиков для безопасного почтового транспорта (обычное)»: выберите эту опцию, чтобы настроить локальные серверы клиентского доступа и серверы почтовых ящиков для защищённого транспорта почты со службой Exchange Online Protection (EOP), включаемую в Office 365 для предприятий;
• «Настройка пограничных транспортных серверов для безопасного почтового транспорта»: выберите эту опцию, чтобы настроить пограничные транспортные серверы в локальной среде для защищённого транспорта почта со службой EOP, включаемую в Office 365 для предприятий;
• «Включить централизованный почтовый транспорт»: выберите эту опцию, если необходимо, чтобы служба Office 365 отправляла все исходящие сообщения для внешних получателей на локальные транспортные серверы. Доставку сообщений внешним получателям будут выполнять локальные транспортные серверы. Такой подход удобен, когда выполняется проверка соответствия требованиям и всю почту, получаемую и отправляемую через Интернет, должны обрабатывать локальные серверы.

Рис.59. Настройка гибридного Exchange: локальный почтовый транспорт

6. Нажмите «Перейти», чтобы отобразить список серверов Клиентского Доступа в Exchange локальной организаций. Выберите один и более серверов Клиентского Доступа, на которых хотите настроить Соединитель получения для двухстороннего безопасного почтового транспорта между Exchange локальной организации и организацией Exchange Online. Нажмите «ОК» и затем «Далее» (Рис.60).

Рис.60: Настройка гибридного Exchange: Соединители получения

7. Нажмите «Перейти», чтобы отобразить список Почтовых серверов в Exchange локальной организации. Выберите один и более Почтовых серверов, на которых хотите настроить Соединитель отправления для двухстороннего безопасного почтового транспорта между Exchange локальной организации и организацией Exchange Online. Нажмите «ОК» и затем «Далее» (Рис.61).

Рис.61: Настройка гибридного Exchange: Соединители отправления

8. В выпадающем списке выберите цифровой сертификат для безопасного почтового транспорта. Этот список показывает цифровые сертификаты, выпущенные сторонним центром сертификации и установленные на почтовые серверы, выбираемые в предыдущем пункте (Рис.62). Нажмите «Далее».

Рис.62: Настройка гибридного Exchange: Сертификат

9. Введите доступное извне полное доменное имя FQDN для локального(-ых) сервера(-ов) Клиентского Доступа. Служба EOP в Office 365 использует это доступное извне полное доменное имя FQDN, чтобы настроить соединители службы для безопасного транспорта почты между организациями Exchange (Рис.63). Нажмите «Далее».

Рис.63: Настройка гибридного Exchange: Доступное извне полное доменное имя FQDN

10. «Введите локальные данные учётной записи пользователя» (Рис.64) и нажмите «Далее».

Рис.64: Настройка гибридного Exchange: учётные данные локальной учётной записи

11. «Введите учётные данные Office 365» (Рис.65) и нажмите «Далее».

Рис.65: Настройка гибридного Exchange: учётные данные Office 365

12. Нажмите «Обновить» для запуска процесса конфигурирования (Рис.66). Во время работы процесса гибридной конфигурации мастер отображает функции и службы, которые проходят настройку для гибридного развёртывания по мере их обновления (Рис.67).

Рис.66: Настройка гибридного Exchange: Обновление

Рис.67: Настройка гибридного Exchange: В процессе работы

13. После завершения первоначальных шагов конфигурирования гибридного развёртывания, мастер настройки отобразит сообщения для завершения с Office 365 и настройки проверки подлинности Oauth. Выберите «Настроить», чтобы соединиться с Office 365 и запустить мастер настройки проверки подлинности Oauth (Рис.68).

Рис.68: Настройка гибридного Exchange: Окончание

14. Выберите «Настроить» для запуска мастера настройки проверки подлинности Oauth (Рис.69).

Рис.69: Настройка гибридного Exchange: Проверка подлинности Oauth

15. В окне запроса выберите «Начать», чтобы скачать и запустить приложение Microsoft Office 365 Support Assistant (Рис.70). Мастер настройки отобразит сообщение о завершении и кнопку «Завершено» (Рис.71). Нажмите «Завершено» для завершения процесса конфигурирования гибридного развёртывания и закройте мастер настройки.

Рис.70: Настройка гибридного Exchange: Настройка проверки подлинности Oauth

 

  

Рис.71: Настройка гибридного Exchange: Завершение

И вот локальные пользователи наконец-то получили доступ к облачному Online Archive. Если утилита DirSync была запущена и настроена верно, должны увидеть синхронизированных пользователей из локальной Active Directory (Рис.72).

Проделайте следующие действия для активации облачного Online Archive для существующего почтового ящика:

1. В центре администрирования Office 365 перейдите к «Пользователи» → «Активные пользователи» (Рис.72). Выберите пользователя и в панели действий нажмите «Редактировать» под пунктом «Назначенная лицензия».

Рис.72: Управление пользователями в центре администрирования Office 365

2. В выпадающем списке «Укажите местоположения пользователя» выберите страну нахождения пользователя (Рис.73), выберите одну подходящую лицензию для онлайн архивации и затем нажмите «Сохранить».

Рис.73: Управление пользователями в центре администрирования Office 365

3. В дереве консоли выберите «Конфигурация получателя» → «Почтовый ящик». В области результатов выберите личный или облачный архив, который нужно активировать. На панели действий нажмите «Активировать» под пунктом «Архив На Месте».

4. В окне «Создать архив на месте» (Рис.74) выберите «Облачный архив» и нажмите «ОК». Чтобы проверить, сработало ли это, откройте Командную консоль Exchange и выполните следующую командлету:

Get-Mailbox JAmesB | fl *arch*

Обратите внимание на строку «ArchiveState: HostedPending» (Рис.75). Может уйти до двух часов, чтобы облачному архиву создаться и обновить свой статус в локальной организации. По истечении этого времени, «ArchiveState» изменится на «HostedProvisioned» (Рис.76).

Рис.74: Создание облачного архива

 

Рис.75: ArchiveState: HostedPending

 

Рис.76: ArchiveState: HostedProvisioned

Открыв Outlook для только что сконфигурированного пользователя, обнаружим дополнительный почтовый ящик Online Archive (Рис.77).

Рис.77: Использование Online Archive c Outlook 2013

По мере окончания процесса настройки Online Archive для локальных пользователей, можно прийти к заключению, что это немного более трудоёмкий процесс, чем активация локальной Архивации На Месте. Тем не менее, хотя это и верно для процесса настройки сервиса, не нужно забывать, что для локальной архивации требуется оборудование (системы хранения данных, стойки, электропитание, кабели), тогда как для облака этого не требуется.

Изучив процесс настройки для обоих, локального и облачного архивов, приступим к рассмотрению других механизмов соответствия, имеющихся в Exchange Server 2013, таких как Хранение на месте и Обнаружение электронных данных.

Эти функции применяются к обоим почтовым ящикам, основному и архивному, и в данный момент нельзя настроить отдельное применение разных политик для каждого из этих почтовых ящиков (хотя имеется возможность исключить архивный почтовый ящик из поиска):

• Хранение на месте и Хранение для судебного разбирательства: Когда помещаете почтовый ящик на хранение на месте или хранение для судебного разбирательства, то оба почтовых ящика, основной и архивный, будут недоступны для удаления.

• Обнаружение электронных данных на месте: Когда менеджер обнаружений выполняет поиск методом обнаружения электронных данных на месте, то поиск осуществляется также в архивном почтовом ящике пользователя. Не существует опции исключения архивного почтового ящика, когда создаётся поиск методом обнаружения в Центре Администрирования Exchange. При использовании Командной Консоли Exchange для создания поиска методом обнаружения можно исключить архивный почтовый ящик, воспользовавшись переключателем «DoNotIncludeArchive».

Замечание: даже если пользовательский почтовый ящик помещён на хранение для судебного разбирательства, то пользователь всё ещё может удалять объекты (данные) и даже очищать корзину (по крайней мере, он думает, что это возможно). В фоновом режиме происходит следующее: Exchange помещает сообщение в одну из подпапок папки «Элементы с возможностью восстановления», как изображено на нижеследующей схеме.

Рис.78: Подпапки папки «Элементы с возможностью восстановления»

Архивный почтовый ящик содержит свою собственную папку «Элементы с возможностью восстановления», и к ней применяются те же квоты, что и к папке «Элементы с возможностью восстановления» основного почтового ящика.

Если пользователь удалит элементы из основного почтового ящика или Online Archive, помещённые на хранение на месте, то данный элемент переместится в соответствующую папку «Удалённые Элементы», затем в подпапку «Операции удаления» папки «Элементы с возможностью восстановления», затем в подпапку «DiscoveryHold», где отстанет на весь период хранения.

Элементы в папке «Элементы с возможностью восстановления» не учитываются в квоте почтового ящика пользователя. В Exchange папка «Элементы с возможностью восстановления» имеет свою собственную квоту. В случае Exchange значения по умолчанию для свойств почтового ящика «RecoverableItemsWarningQuota» и «RecoverableItemsQuota» равны 20 ГБ и 30 ГБ соответственно. В случае Exchange Online квота для папки «Элементы с возможностью восстановления» автоматически увеличивается до 100 ГБ при помещении почтового ящика на хранение для судебного разбирательства или хранение на месте. Если размер папки «Элементы с возможностью восстановления» достигает или превышает квоту в 100 ГБ, то можно сделать запрос в службу поддержки Office 365 c просьбой об увеличении квоты для почтового ящика, помещённого на хранение.

Для создания Хранения на месте (или Хранения для судебного разбирательства, как в данном примере) следуйте следующей инструкции:

1. В Центре администрирования Exchange перейдите в раздел «Управление соответствием требованиям» → «Обнаружение электронных данных и хранение на месте» (Рис.79) и нажмите кнопку «+» («Создать»).

Рис.79: Обнаружение электронных данных и хранение на месте

2. В окне «Новое обнаружение электронных данных и хранения на месте» (Рис.80), на странице «Имя и описание», введите имя для поиска (хранения), добавьте описание (необязательно) и нажмите кнопку «Далее».

Рис.80: Новое Обнаружение электронных данных и хранение на месте

3. На странице «Почтовые ящики» (Рис.81) нажмите «Указать почтовые ящики для поиска», нажмите «Добавить», выберите почтовые ящики, которые необходимо поместить на хранение, а затем нажмите «Далее». Нельзя выбрать «Поиск во всех почтовых ящиках» для помещения всех почтовых ящиков на хранение.

Рис.81: Укажите почтовые ящики для поиска

4. На странице «Поисковый запрос» (Рис.82), выберите «Включить всё содержимое почтового ящика» или «Фильтр на основе критериев», и затем нажмите «Далее».

Рис.82: Включать всё содержимое почтового ящика

5. На странице «Параметры Хранения на месте» (Рис.83) установите флажок на «Поместить содержимое, соответствующее поисковому запросу в выбранных источниках, на удержание», затем выберите «Хранить неопределённое время» или «Указать время хранения элементов (в днях), исходя из даты их получения». Нажмите кнопку «Готово» и дождитесь сообщения «Сохранение завершено успешно» (Рис.84).

Рис.83: Параметры хранения на месте

Рис.84: Операция завершена

Создать эту политику Хранения на месте можно также с помощью Командной Консоли Exchange:

New-MailboxSearch "MI6 In-Place Hold (aka Litigation Hold)" -SourceMailboxes JamesB, Moneypenny -InPlaceHoldEnabled $true

Часто после помещения почтовых данных на хранение появляется необходимость найти и/или восстановить некоторые данные/элементы. Exchange Server 2013 предлагает простые и понятные способы для решения этих задач.

Если желаете разрешить пользователям пользоваться Обнаружением электронных данных на месте в Microsoft Exchange Server 2013, то необходимо авторизировать данных пользователей путём добавления их в группу ролей «Управление обнаружением». Авторизировавшись на месте должным образом, можем создавать поиск методом обнаружения электронных данных.

Создание поиска методом обнаружения электронных данных на месте во многом похоже на создание Хранения на месте. Основное отличие заключается в том, что в конце не устанавливаем флажок на «Поместить содержимое, соответствующее поисковому запросу в выбранных источниках, на удержание». На Рис.85 приведено краткое разъяснение параметров, которые можно использовать для создания поискового запроса.

Рис.85: Поисковый запрос

Можно использовать тот же самый запрос Хранения на месте для предпросмотра результатов поиска. Выберите «Оценка результатов поиска» из выпадающего списка со значком увеличительного стекла (Рис.86) и дождитесь завершения поиска. Далее в панели действий выберите «Предварительный просмотр результатов поиска». Отобразится небольшое количество результатов поиска.

Рис.86: Оценка результатов поиска

Рис.87: Предварительный просмотр результатов поиска

После создания поиска методом обнаружении электронных данных можно скопировать результаты поиска в почтовый ящик обнаружения и экспортировать эти результаты поиска в PST-файл.

1. Экспорт результатов поиска методом обнаружения электронных данных на месте в PST-файл с помощью Центра администрирования Exchange. В Центре администрирования Exchange последовательно выберите элементы «Управление соответствием требованиям» → «Обнаружение электронных данных и хранение на месте». В списке выберите поиск методом обнаружения электронных данных, результаты которого необходимо экспортировать, а затем нажмите «Экспортировать в PST-файл» (Рис.88).

Рис.88: Экспорт в PST-файл

2. Во всплывающем окне «Предупреждение системы безопасности» (Рис.89) нажмите «Запустить».

Рис.89: Запуск приложения

3. В окне «Утилита экспорта PST обнаружения электронных данных» (Рис.90) выполните следующие действия:

• Нажмите кнопку «Обзор», чтобы указать, откуда нужно загрузить PST-файл.
• Установите флажок «Включить дедупликацию», чтобы исключить повторяющиеся сообщения. В PST-файл будет включен только один экземпляр сообщения.
• Установите флажок «Включить элементы, не включаемые в поиск», чтобы включить элементы, не включаемые в поиск (например, сообщения с вложенными файлами, типы которых не могут быть индексированы поиском Exchange). Элементы, не включаемые в поиск, экспортируются в отдельный PST-файл.

Рис.90: Утилита экспорта PST обнаружения электронных данных

4. Нажмите кнопку «Начать» для экспорта результатов поиска в PST-файл. Откроется окно со сведениями о состоянии процесса экспорта. При наличии запроса на ввод учётных данных безопасности введите данные одной из учётных записей, имеющихся соответствующие привилегии/разрешения. Нажмите «Закрыть» (Рис.91).

Рис.91: Утилита экспорта PST обнаружения электронных данных

5. Кроме PST-файлов (один для каждого почтового ящика), содержащих результаты поиска, экспортируются также два других файла (Рис.92):

• Файл конфигурации (в формате TXT), который содержит сведения о запросе на экспорт в PST-файл, такие как имя экспортированного поиска методом обнаружения электронных данных, дата и время экспорта, включена ли дедупликация и элементы, не включаемые в поиск, поисковый запрос и источники контента.
• Журнал результатов поиска (в формате CSV), который содержит записи о каждом сообщении, возвращённом в результатах поиска. В каждой записи указан источник контента, в котором расположено сообщение. Если вы включили дедупликацию, это поможет определить все почтовые ящики или общедоступные папки, которые содержат повторяющиеся сообщения.

Рис.92: Экспортированные файлы Обнаружения электронных данных

Давай посмотрим, что происходит с почтовым ящиком пользователя, находящимся на Хранении для судебного разбирательства. На Рис. 93 показано два сообщения в почтовом ящике Мисс Манипенни.

Рис.93: Почтовый ящик Мисс Манипенни

Проделаем следующие действия:

• переместим одно из сообщений в Online Archive;
• мягко (обратимо) удалим (Shift+Del) оба сообщения;
• вычистим сообщения из «Восстановление удалённых элементов» (рис.94).

Рис.94:Очистка Удалённых элементов

Предыдущий скриншот был сделан из «Восстановление удалённых элементов» «Входящих сообщений» основного почтового ящика. Обратите внимание, хотя и перемещаем (специально не удаляем) одно из сообщений, это всё равно представляет собой операцию удаления.

Используя утилиту MFCMAPI, можно взглянуть на поддерево «Элементов с возможностью восстановления». На Рис.96 показана папка «DiscoveryHolds» основного почтового ящика. Нажав правую кнопку мышки и выбрав «Открыть содержимое таблицы», увидите, что оба сообщения сохранены здесь (Рис.97).

Рис.95: IPM_SUBTREE

 

Рис.96: Папка «DiscoveryHolds» основного почтового ящика

 

Рис.97: Содержимое папки «DiscoveryHolds»

Так как Хранение на месте также применено к Online Archive, то этот почтовый ящик также сохраняет письмо, что было удалено, это показано на Рис.21.

Рис.98: Содержимое папки «DiscoveryHolds» в Online Archive

Может ли совместное использование Архивации на месте (локально или облачно) и Хранения на месте работать как замена резервному копированию? Верный ответ «Может быть». Для начала необходимо выяснить зачем используете резервное копирование:

• Неизменно сохранять данные (на определённый момент времени)?
• Предотвратить случайную потерю данных?
• Аварийное восстановление?

Комбинируя функции высокой доступности, встроенной в Exchange 2013 для минимизации простоя и потери данных в случае аварии других встроенных функций, таких как Хранение для судебного разбирательства, действительно можно уменьшить, а то и совсем избавиться, использование традиционных резервных копий на определённый момент времени и снизить накладные расходы. Данная стратегия может быть особенно привлекательна при использовании облачной архивации, так как получаете практически неограниченное дисковое пространство.

Но всё имеет свою цену: кроме прямых затрат на лицензии, активация длительного хранения увеличивает размер баз данных Exchnage. Таким образом, должен быть баланс между кассетами, сэкономленными из-за отказа от резервных копий и увеличением дискового пространства, необходимого для Exchange.

Нельзя однозначно сказать, что лучше: локальная архивация или облачная. Хотя облачные сервисы предлагают множество преимуществ и, в большинстве случаев, фактически будут правильным решением, но каждая организация имеет свои собственные требования и может прийти к другому заключению.

Это также верно в случае сравнения встроенных функций контроля соответствия требованиям Exchange (обычно в комбинации с сервисами Office 365) и сторонних решений. В конце концов, значение имеет только то, насколько решение отвечает поставленным задачам и требованиям, таким как, например, безопасность, по минимально возможной цене.

Редакция Практики