Задача архивирования архиважна для каждого администратора MS Exchange, т. к. с этим связано много проблем для любой современной организации: и потому что требуется соблюдение норм, объём данных электронной почты растёт экспоненциально (и размер базы данных MS Exchange, и размер PST файлов в общедоступных файлах), и даже тогда, когда это может рассматриваться в качестве некоторой замены бэкапов.
Существуют организации, ищущие какое-либо решение для архивирования, иногда потому что это важно для их задач и обязательств, а иногда потому что это модно и это дорогостоящее решение от сторонней организации хорошо смотрится в любом ИТ-портфолио. Это, конечно, немного иронично, но лучший совет для всех заинтересованных в архивировании — это упокоиться, вдохнуть и затем определить, какие цели предполагается достичь и какие проблемы преодолеть:
На рынке имеются очень хорошие решения для архивирования от сторонних организаций, работающие с MS Exchange Server, но они не являются предметом рассмотрения в данной статье, вместо этого сфокусируемся на решениях, поставляемых Microsoft: непосредственно с MS Exchange и через облачные службы, такие как Office 365.
Microsoft предоставила альтернативы традиционным программным продуктам сторонних производителей с момента выхода MS Exchange Server 2007, когда было представлено Управление Записями Сообщений. Также с выходом этой версии Microsoft начала публиковать подробные инструкции о том, как заводить большие почтовые ящики.
Рис. 1. Как Управление Записями Сообщений объяснено на TechNet |
Затем в MS Exchange Server 2010 были представлены Личные Архивы (Архивация-На-Месте в MS Exchange Server 2013), локальное решение проблемы c PST-файлами. В тоже время, на облачном фронте, Microsoft продолжала работать над Exchange Online Archiving (ранее известный как Exchange Hosted Archive), облачным решением подобным локальным Личным Архивам/Архивации-На-Месте, поставляемым в MS Exchange 2010/2013, но с неограниченным дисковым пространством и бесконечным временем хранения.
Давайте повторим какие механизмы, предоставляемые MS Exchange Server и Office 365, направлены на решение вышеперечисленные проблем клиентов:
Предоставление практически неограниченного пространства для хранения электронной почты имеет много преимуществ, первая из которых - довольные пользователи, которые не жалуются всё время.
Основные преимущества различных опций, приведённых выше.
Большие почтовые ящики:
Архивирование-На-Месте (Локально):
Exchange Online Archiving (Облако):
Любой ИТ-сервис имеет затраты. И архивирование не исключение. Выше мы перечислили некоторые преимущества трёх разных подходов, но всё это имеет свою цену. Когда оцениваете какое-либо архивационное решение, то имейте в виду следующие затраты:
Затраты на лицензирование: Архивация на базе Exchange Online влечёт затраты, связанные с каждым активным почтовым ящиком. Для Локального Архивирование-На-Месте требуется Клиентская лицензия Exchange Enterprise CAL.
Рассмотрим на примере гибридного окружения (локальный сервер + Office 365).
Рис. 2. Топология решения, используемого в данной статье |
Сервер
|
Роль
|
Программное обеспечение
|
W2K12-DC-01
|
Контроллер Домена
Почтовый Сервер
Сервер Клиентского Доступа (CAS Server)
|
Windows Server 2012
Exchange Server 2013 + CU8
|
Таблица 1. Список серверов
|
Для начала рассмотрим локальную часть архивирования в Exchange. В данной части разберём следующие этапы:
Ниже приведены детальные шаги для вышеобозначенного плана конфигурирования:
Начните с создания новой базы данных почтовых ящиков. Отделение базы данных архивов от обычных баз данных почтовых ящиков позволяет использовать другое (и недорогое) хранилище и настраивать разные политики резервного копирования (бэкапов). Используя Центр Администрирования Exchange (EAC), укажите путь до серверов, затем выберите базы данных и нажмите значок «+» (Новый).
В окне новой базы данных (Рис. 3), задайте имя базы данных почтовых ящиков, выберите сервер, на котором находится база данных и укажите путь к файлу базы данных и путь к папке с логами. Нажмите «Сохранить».
|
Рис.3. Новая база данных
|
|
Рис.4. Почтовый ящик без Личного Архива
|
|
Рис.5. Включение Архива-На-Месте с помощью Центра Администрирования
|
|
Рис.6. Создание Архива На-Месте
|
|
Рис.7. Выберите базу данных почтового ящика
|
|
Рис.8. Создание Архива На-Месте почтового ящика
|
|
Рис.9. Почтовый ящик пользователя с включенным Личным Архивом
|
|
Рис.10. Свойства архивного почтового ящика.
|
|
Рис.11. Включение Архива На-Месте с помощью PowerShell
|
|
Рис.12. Почтовые ящики с включённым Архивом
|
Для пользователей с локальными личными архивами необходимо переместить данные в архив. Сделать это можно тремя различными методами:
|
Рис.13. Пользовательский почтовый ящик с локальным .pst-файлом
|
|
Рис.14. Мастер импорта и экспорта
|
|
Рис.15. Импорт файла
|
|
Рис.16. Импорт файла данных Outlook
|
|
Рис.17. Импорт файла данных Outlook
|
|
Рис.18. Почтовый ящик Максвелла Смарта
|
После разъяснения ручного метода перемещения сообщения, давайте рассмотрим, как работать с политиками архивирования и хранения. В Exchange 2013 можно применить политики архивирования для автоматического перемещения сообщения из основного почтового ящика пользователя в архивный почтовый ящик через заданный промежуток времени. Политики архивирования применяются посредством создания меток хранения, которые используют действие хранения «Переместить в Архив». Сообщения перемещаются в папку в архивном почтовом ящике, которая имеет тоже самое название, что и исходная папка в основном почтовом ящике.
Установщник Exchange 2013 создаёт по умолчанию политику архивирования и хранения под названием Default MRM Policy (Политика управления записями сообщений по умолчанию) (Рис. 19). Данная политика содержит метки хранения, которые имеют действие «Переместить в Архив», как показано в нижеследующей таблице.
Название метки (тега) хранения
|
Тип тега
|
Описание
|
По умолчанию. Перемещать элементы в архив через 2 года
|
Тег политики по умолчанию (DPT)
|
Сообщения автоматически перемещаются в архивный почтовый ящик через 2 года. Применяется к элементам во всём почтовом ящике, которые не имеют собственного тега хранения или наследуемого от папки
|
Личный тег. Перемещать элементы в архив через 1 год
|
Личный тег
|
Сообщения автоматически перемещаются в архивный почтовый ящик через 1 год
|
Личный тег. Перемещать элементы в архив через 5 лет
|
Личный тег
|
Сообщения автоматически перемещаются в архивный почтовый ящик через 5 лет
|
Личный тег. Никогда не перемещать элементы в архив
|
Личный тег
|
Сообщения никогда не перемещаются в архивный почтовый ящик
|
Элементы для восстановления. Перемещать элементы в архив через 14 дней
|
Папка "Элементы для восстановления"
|
Сообщения перемещаются из папки "Элементы для восстановления" основного почтового ящика пользователя в папку "Элементы для восстановления" архивного почтового ящика. Пользователи, намеревающиеся восстановить удалённые элементы, должны использовать опцию «Восстановить удалённые элементы» в архивном почтовом ящике
|
Таблица 2. Политика управления записями сообщений по умолчанию
|
|
Рис.19. Политика управления записями сообщений по умолчанию
|
В данном примере, изменим "Политику управления записями сообщений по умолчанию", создав новый тег хранения. Откройте Центр Администрирования Exchange и перейдите к пункту «Управление соответствием требованиям» → «теги хранения» (Рис. 20). Нажмите кнопку «Добавить +» и выберите «Применяется автоматически ко всему почтовому ящику (по умолчанию)».
В окне «Новый тег» (Рис. 21), задайте ему «Имя», выберите «Переместить в Архив» и определите «Срок хранения» (в данном примере 180 дней). Нажмите «Сохранить», а затем «ОК» (Рис. 22).
|
Рис.20. Теги хранения
|
|
Рис.21. Новый тег
|
|
Рис.22. Выбор тегов хранения
|
Перейдите к пункту «Управление соответствием требованиям» → «Политики хранения» и отредактируйте «Политика управления записями сообщений по умолчанию». Нажмите кнопку «Добавить +» и добавьте ранее созданный тег хранения. (Рис. 23). В данном примере также был удалён тег «По умолчанию. Перемещать элементы в архив через 2 года».
Теперь используйте Командную Консоль Exchange (Рис. 24), чтобы убедиться, что новый тег хранения применён: Get-RetentionPolicyTag "Default 2 year move to archive" | Format-List.
|
Рис.23. Политика управления записями сообщений по умолчанию
|
|
Рис. 24. Команда Get-RetentionPolicyTag
|
Согласно этой политике архивирования и хранения, каждый элемент старше 6 месяцев (180 дней) будет автоматически перемещён в личный архив.
Ниже приведены общие требования к конфигурированию Архивации на базе Exchange Online:
Необходимо приобрести одну из следующих подписок для службы Exchange Online, поставляемой с Microsoft Office 365:
Exchange Online Archive
Exchange Online Plan 2
Office 365 Plan E3
Office 365 Plan E4
При использовании гибридной конфигурации локальные серверы должны работать под управлением Exchange 2010 или выше.
Пользователи должны использовать Outlook 2010, Outlook 2007 SP2 или Outlook Web App для доступа к облачному архивному почтовому ящику.
Пользовательские компьютеры должны отвечать системным требованиям Office 365.
Следующие приготовления необходимо провести перед разворачиванием гибридной конфигурации:
Exchange в Локальной организации: По крайней мере, один сервер клиентского доступа Exchange 2013 и один сервер почтовых ящиков Exchange 2013 должны быть установлены локально в организации для работы мастера Гибридной конфигурации и поддержки функциональности гибридного развёртывания Exchange 2013. Все локальные сервера Exchange 2013 должны иметь установленное Комулятивное Обновление 1 (CU1) или выше.
Office 365: Гибридные развёртывания поддерживаются во всех планах Office 365, которые поддерживают синхронизацию Azure Active Directory. Все версии Корпоративного, для Государственных учреждений, для Образовательных учреждений, для Среднего бизнеса планов поддерживают гибридные развёртывания. Планы Office 365 для Малого бизнеса и для Дома не поддерживают гибридные развёртывания. Версия клиента Office 365 должна быть не ниже 15.0.620.28 для настраивания гибридного развёртывания с Exchange 2013. Проверьте версию и статус клиета Office 365.
Собственный ДНС Домен: Необходимо иметь ДНС домен, который используется Exchange и зарегистрирован в службе Office 365.
Синхронизация Active Directory: Установите локально утилиту Azure Active Directory Sync для синхронизации Active Directory.
Автообнаружение ДНС записей: Настройте Автообнаружение публичных ДНС записей для существующих SMTP доменов, указав на локальный сервер почтовых ящиков Exchange 2013.
Организация Office 365 в Центре Администрирования Exchange: Узел организации Office 365 по умолчанию включен в локальный Центр администрирования Exchange. Но, прежде чем вы сможете использовать мастер гибридной конфигурации, Центр администрирования Exchange необходимо подключить к организации Office 365, используя учётные данные администратора Office 365. Это позволит вам управлять как локальными организациями, так и организациями Exchange Online с помощью одной консоли управления.
Сертификаты: Установите службы Exchange и назначьте для них допустимый цифровой сертификат, приобретенный в доверенном общедоступном центре сертификации (CA). Хотя самозаверяющие сертификаты нужно использовать для локального доверия федерации с Microsoft Federation Gateway, их невозможно применять для служб Exchange при гибридном развертывании. Для экземпляра служб IIS на серверах Exchange Server, настроенных при гибридном развертывании, должен быть допустимый цифровой сертификат от доверенного центра сертификации (CA). Кроме того, внешний URL-адрес веб-служб Exchange и конечная точка автообнаружения, указанная в общедоступной DNS, должны быть указаны в альтернативном имени субъекта (SAN) сертификата. В случае сертификатов, установленных на серверах Exchange Server, которые настроены для почтового транспорта в гибридной среде, должен применяться один и тот же сертификат (т. е. они выдаются одним и тем же центром сертификации, у них один субъект).
EdgeSync: Если в локальной организации развернуты пограничные транспортные серверы и нужно настроить их для безопасного почтового транспорта в гибридной среде, перед использованием мастера гибридной конфигурации необходимо настроить EdgeSync. Кроме того, EdgeSync необходимо запускать при каждом применении нового накопительного пакета обновления к пограничному транспортному серверу.
Порты и протоколы: Убедитесь, что следующие порты и протоколы открыты и разрешены во внешнем межсетевом экране.
Транспортный протокол
|
Протокол более высокого уровня
|
Возможность или компонент
|
Локальная конечная точка
|
TCP 25 (SMTP)
|
SMTP/TLS
|
Поток почты между Office 365 и локальной средой
|
Почтовый или пограничный сервер Exchange 2016
Сервер клиентского доступа или пограничный сервер Exchange 2013
Сервер-концентратор или пограничный сервер Exchange 2010
|
TCP 443 (HTTPS)
|
Автообнаружение
|
Автообнаружение
|
Почтовый сервер Exchange 2016
Сервер клиентского доступа Exchange 2013/2010
|
TCP 443 (HTTPS)
|
EWS
|
Сведения о занятости, подсказки, отслеживание сообщений
|
Почтовый сервер Exchange 2016
Сервер клиентского доступа Exchange 2013/2010
|
TCP 443 (HTTPS)
|
EWS
|
Поиск по нескольким почтовым ящикам
|
Почтовый сервер Exchange 2016
Сервер клиентского доступа Exchange 2013/2010
|
TCP 443 (HTTPS)
|
EWS
|
Перенос почтовых ящиков
|
Почтовый сервер Exchange 2016
Сервер клиентского доступа Exchange 2013/2010
|
TCP 443 (HTTPS)
|
Автообнаружение
EWS
|
OAuth
|
Почтовый сервер Exchange 2016
Сервер клиентского доступа Exchange 2013/2010
|
TCP 443 (HTTPS)
|
Недоступно
|
AD FS
|
Windows 2008/2012 Server
|
Таблица 3: Порты и протоколы, используемые в гибридном развёртывании
|
Приступим к регистрации домена в Office 365:
Рис.25: Добавить новый домен в Office 365 |
Рис.26: Шаг 1: Проверить домен |
Рис.27: Шаг 1: Добавить текстовую запись |
Рис.28: Шаг 1: Домен проверен |
Рис.29: Шаг 2: Добавление пользователей |
Рис.30: Шаг 2: Пользователи обновлены |
Рис.31: Шаг 3: Настройка домена |
Рис.32: Добавление DNS записей |
Рис.33: Завершение Шага 3 |
Следующим шагом будет получение сертификата, выпущенного сторонней организацией. Убедитесь, что сертификат имеет, по крайней мере, нижеуказанные предлагаемые домены.
Служба
|
Сервер
|
Предлагаемое имя FQDN
|
Основной общий домен SMTP
|
Серверы клиентского доступа и почтовый серверы
|
contoso.com
|
Автообнаружение
|
Серверы клиентского доступа
|
Тэг, который соответствует внешнему автообнаружению имени FQDN сервера клиентского доступа Exchange 2013, например, autodiscover.contoso.com
|
Транспорт
|
Пограничные транспортные серверы
|
Тэг, который соответствует внешнему имени FQDN пограничных транспортных серверов, например, mail.contoso.com
|
Таблица 4: Минимальное количество имен FQDN
|
Рис.34: Назначение сертификата службам Exchange |
Рис.35: Анализатор удалённых подключений Exchange |
Установка и настройка утилиты синхронизации директорий Windows Azure Directory Sync – требование для гибридного окружения Exchange. Эта утилита синхронизирует объекты (данные) между локальной Active Directory и Office 365, который использует Windows Azure Active Directory, активируя единственную точку управления для учётных записей ваших пользователей (локальная Active Directory).
Существует несколько требований, которые необходимо удолетворить для установки утилиты DirSync. Подробнее об этих требованиях написано в «Поднготовка к синхронизации директорий». Требования к серверам следующие:
Для установки и настройки утилиты DirSync, выполните следующие действия:
Рис.36: Настройка синхронизации Active Directory |
Рис.37: Активация синхронизации Active Directory |
Рис.38: Утилита исправления ошибок синхронизации каталога IdFix |
Рис.39: Скачать DirSync |
Разархивируйте установочные файлы утилиты DirSync для начала установки. Прочтите приветственный текст (Рис.40) и нажмите «Далее».
Рис.41: Установка Windows Azure Active Directory Sync: Пользовательское соглашение |
Прочтите Пользовательское соглашение (Рис.41) и нажмите «Далее».
Рис.41: Установка Windows Azure Active Directory Sync: Пользовательское соглашение |
Укажите Папку для установки (Рис.42) и нажмите «Далее». Начнётся установка нескольких компонентов (включая SQL Server 2012 Express) (Рис.43), что займёт некоторое время в зависимости от спецификации сервера.
Рис.42: Установка Windows Azure Active Directory Sync: Выбор папки для установки |
Рис.43: Установка Windows Azure Active Directory Sync: Установка компонент |
После окончания установки (Рис.44) нажмите «Далее» и перейдите к мастеру настроек. Нажмите «Закончить» (Рис.45). Если устанавливаете утилиту DirSync на контроллер домена (как было в примере), то проделайте следующее:
Рис.44: Установка Windows Azure Active Directory Sync: Окончание установки |
Рис.45: Установка Windows Azure Active Directory Sync: Завершено |
Прочтите окно «Приветствие» (Рис.46) и нажмите «Далее». Введите данные для входа в Office 365 (Рис.47), нажмите «Далее» и затем введите данные для входа в локальную Active Directory (Рис.48). Нажмите «Далее».
Рис.46: Мастер настройки Windows Azure Active Directory: Приветствие |
Рис.47: Мастер настройки Windows Azure Active Directory: Данные для входа в Office 365 |
Рис.48: Мастер настройки Windows Azure Active Directory: Данные для входа в локальную Active Directory |
Поставьте галочку напротив «Включить гибридную конфигурацию» (Рис.49) и нажмите «Далее». Оставьте галочку напротив «Включить синхронизацию паролей» (Рис.50).
Рис.49: Мастер настройки Windows Azure Active Directory: Гибридное развёртывание |
Рис.50: Мастер настройки Windows Azure Active Directory: Синхронизация паролей |
Дождитесь окончание процесса настройки (Рис.51) и нажмите «Далее». Если намереваетесь провести синхронизацию немедленно, то поставьте галочку напротив «Выполнить синхронизацию директорий» (Рис.52) и нажмите «Завершить».
Рис.51: Мастер настройки Windows Azure Active Directory: Настройка завершена |
Рис.52: Мастер настройки Windows Azure Active Directory: Завершение |
Если намерены убедиться в том, что синхронизация Active Directory верно передала данные о пользователях, группах и контактах в облако, то необходимо проверить журнал событий компьютера, с которого данные синхронизировались. Найдите в журнале событий записи для «Директории синхронизации». Запись, обозначенная «Событие 114» и имеющая в описании «Цикл экспорта завершён», показывает, что синхронизация директорий завершена.
Рис.53: Синхронизация директорий. Событие №114 |
Можно также проверить это на стороне Office 365. Войдите в облачную службу с данными администратора и проверьте наличие пользователей, имеющих описание «Синхронизированы из Active Directory».
Создание и конфигурирование гибридного развёртывания с помощью мастера гибридной конфигурации в данный момент является единым процессом в Microsoft Exchange Server 2013. Вначале мастер создаёт объект HybridConfiguration в локальной Active Directory. В этом объекте Active Directory хранятся сведения о гибридной конфигурации для гибридного развёртывания; он обновляется с помощью мастера управления гибридной конфигурацией. Затем мастер собирает данные о конфигурации топологии существующих локальных Exchange и Active Directory, данные о конфигурации клиента Office 365 и Exchange Online, определяет несколько параметров организации, и после этого запускает обширную последовательность задач по настройке как в локальной организации, так и в организации Exchange Online.
Проведите следующие действия для создания и конфигурирования гибридного развёртывания:
В Центре администрирования Exchange на сервере Exchange 2013 в локальной организации перейдите в узел Hybrid (Рис.54). Нажмите «Включить», чтобы запустить мастер гибридной конфигурации.
Рис.54: Настройка гибридного развёртывания Exchange |
Когда будет предложено войти в Office 365 (Рис.55), выберите опцию «Войти в Office 365» и введите данные учётной записи (Рис.56) (глобального администратора Office 365 ).
Рис.55: Настройка гибридного развёртывания Exchange |
Рис.56: Вход в Office 365 |
Нажмите «Да», чтобы начать конфигурирование гибридного развёртывания Exchange (Рис.57).
Рис.57: Настройка гибридного Exchange |
Нажмите «Нажать для показа текста, который можно скопировать...», чтобы скопировать в буфер обмена информацию о маркере домена для доменов, выбранных для включения в гибридное развёртывание (Рис.58). Прежде чем продолжить работу с мастером гибридной конфигурации, нужно использовать эту информацию для создания TXT-записи для каждого домена в общей системе DNS. Нажмите кнопку «Далее» после создания TXT-записей и реплицирования DNS-записей.
Рис.58. Настройка гибридного Exchange: валидация домена |
Рис.59. Настройка гибридного Exchange: локальный почтовый транспорт |
Нажмите «Перейти», чтобы отобразить список серверов Клиентского Доступа в Exchange локальной организаций. Выберите один и более серверов Клиентского Доступа, на которых хотите настроить Соединитель получения для двухстороннего безопасного почтового транспорта между Exchange локальной организации и организацией Exchange Online. Нажмите «ОК» и затем «Далее» (Рис.60).
Рис.60: Настройка гибридного Exchange: Соединители получения |
Рис.61: Настройка гибридного Exchange: Соединители отправления |
В выпадающем списке выберите цифровой сертификат для безопасного почтового транспорта. Этот список показывает цифровые сертификаты, выпущенные сторонним центром сертификации и установленные на почтовые серверы, выбираемые в предыдущем пункте (Рис.62). Нажмите «Далее».
Рис.62: Настройка гибридного Exchange: Сертификат |
Введите доступное извне полное доменное имя FQDN для локального(-ых) сервера(-ов) Клиентского Доступа. Служба EOP в Office 365 использует это доступное извне полное доменное имя FQDN, чтобы настроить соединители службы для безопасного транспорта почты между организациями Exchange (Рис.63). Нажмите «Далее».
Рис.63: Настройка гибридного Exchange: Доступное извне полное доменное имя FQDN |
«Введите локальные данные учётной записи пользователя» (Рис.64) и нажмите «Далее».
Рис.64: Настройка гибридного Exchange: учётные данные локальной учётной записи |
«Введите учётные данные Office 365» (Рис.65) и нажмите «Далее».
Рис.65: Настройка гибридного Exchange: учётные данные Office 365 |
Нажмите «Обновить» для запуска процесса конфигурирования (Рис.66). Во время работы процесса гибридной конфигурации мастер отображает функции и службы, которые проходят настройку для гибридного развёртывания по мере их обновления (Рис.67).
Рис.66: Настройка гибридного Exchange: Обновление |
Рис.67: Настройка гибридного Exchange: В процессе работы |
После завершения первоначальных шагов конфигурирования гибридного развёртывания, мастер настройки отобразит сообщения для завершения с Office 365 и настройки проверки подлинности Oauth. Выберите «Настроить», чтобы соединиться с Office 365 и запустить мастер настройки проверки подлинности Oauth (Рис.68).
Рис.68: Настройка гибридного Exchange: Окончание |
Выберите «Настроить» для запуска мастера настройки проверки подлинности Oauth (Рис.69).
Рис.69: Настройка гибридного Exchange: Проверка подлинности Oauth |
В окне запроса выберите «Начать», чтобы скачать и запустить приложение Microsoft Office 365 Support Assistant (Рис.70). Мастер настройки отобразит сообщение о завершении и кнопку «Завершено» (Рис.71). Нажмите «Завершено» для завершения процесса конфигурирования гибридного развёртывания и закройте мастер настройки.
Рис.70: Настройка гибридного Exchange: Настройка проверки подлинности Oauth |
Рис.71: Настройка гибридного Exchange: Завершение |
И вот локальные пользователи наконец-то получили доступ к облачному Online Archive. Если утилита DirSync была запущена и настроена верно, должны увидеть синхронизированных пользователей из локальной Active Directory (Рис.72).
Проделайте следующие действия для активации облачного Online Archive для существующего почтового ящика:
В центре администрирования Office 365 перейдите к «Пользователи» → «Активные пользователи» (Рис.72). Выберите пользователя и в панели действий нажмите «Редактировать» под пунктом «Назначенная лицензия».
Рис.72: Управление пользователями в центре администрирования Office 365 |
В выпадающем списке «Укажите местоположения пользователя» выберите страну нахождения пользователя (Рис.73), выберите одну подходящую лицензию для онлайн архивации и затем нажмите «Сохранить».
Рис.73: Управление пользователями в центре администрирования Office 365 |
В дереве консоли выберите «Конфигурация получателя» → «Почтовый ящик». В области результатов выберите личный или облачный архив, который нужно активировать. На панели действий нажмите «Активировать» под пунктом «Архив На Месте».
В окне «Создать архив на месте» (Рис.74) выберите «Облачный архив» и нажмите «ОК». Чтобы проверить, сработало ли это, откройте Командную консоль Exchange и выполните следующую командлету:
Get-Mailbox JAmesB | fl *arch*
Обратите внимание на строку «ArchiveState: HostedPending» (Рис.75). Может уйти до двух часов, чтобы облачному архиву создаться и обновить свой статус в локальной организации. По истечении этого времени, «ArchiveState» изменится на «HostedProvisioned» (Рис.76).
Рис.74: Создание облачного архива |
Рис.75: ArchiveState: HostedPending |
Рис.76: ArchiveState: HostedProvisioned |
Открыв Outlook для только что сконфигурированного пользователя, обнаружим дополнительный почтовый ящик Online Archive (Рис.77).
Рис.77: Использование Online Archive c Outlook 2013 |
По мере окончания процесса настройки Online Archive для локальных пользователей, можно прийти к заключению, что это немного более трудоёмкий процесс, чем активация локальной Архивации На Месте. Тем не менее, хотя это и верно для процесса настройки сервиса, не нужно забывать, что для локальной архивации требуется оборудование (системы хранения данных, стойки, электропитание, кабели), тогда как для облака этого не требуется.
Изучив процесс настройки для обоих, локального и облачного архивов, приступим к рассмотрению других механизмов соответствия, имеющихся в Exchange Server 2013, таких как Хранение на месте и Обнаружение электронных данных.
Эти функции применяются к обоим почтовым ящикам, основному и архивному, и в данный момент нельзя настроить отдельное применение разных политик для каждого из этих почтовых ящиков (хотя имеется возможность исключить архивный почтовый ящик из поиска):
Хранение на месте и Хранение для судебного разбирательства: Когда помещаете почтовый ящик на хранение на месте или хранение для судебного разбирательства, то оба почтовых ящика, основной и архивный, будут недоступны для удаления.
Обнаружение электронных данных на месте: Когда менеджер обнаружений выполняет поиск методом обнаружения электронных данных на месте, то поиск осуществляется также в архивном почтовом ящике пользователя. Не существует опции исключения архивного почтового ящика, когда создаётся поиск методом обнаружения в Центре Администрирования Exchange. При использовании Командной Консоли Exchange для создания поиска методом обнаружения можно исключить архивный почтовый ящик, воспользовавшись переключателем «DoNotIncludeArchive».
Замечание: даже если пользовательский почтовый ящик помещён на хранение для судебного разбирательства, то пользователь всё ещё может удалять объекты (данные) и даже очищать корзину (по крайней мере, он думает, что это возможно). В фоновом режиме происходит следующее: Exchange помещает сообщение в одну из подпапок папки «Элементы с возможностью восстановления», как изображено на нижеследующей схеме.
Рис.78: Подпапки папки «Элементы с возможностью восстановления» |
Архивный почтовый ящик содержит свою собственную папку «Элементы с возможностью восстановления», и к ней применяются те же квоты, что и к папке «Элементы с возможностью восстановления» основного почтового ящика.
Если пользователь удалит элементы из основного почтового ящика или Online Archive, помещённые на хранение на месте, то данный элемент переместится в соответствующую папку «Удалённые Элементы», затем в подпапку «Операции удаления» папки «Элементы с возможностью восстановления», затем в подпапку «DiscoveryHold», где отстанет на весь период хранения.
Элементы в папке «Элементы с возможностью восстановления» не учитываются в квоте почтового ящика пользователя. В Exchange папка «Элементы с возможностью восстановления» имеет свою собственную квоту. В случае Exchange значения по умолчанию для свойств почтового ящика «RecoverableItemsWarningQuota» и «RecoverableItemsQuota» равны 20 ГБ и 30 ГБ соответственно. В случае Exchange Online квота для папки «Элементы с возможностью восстановления» автоматически увеличивается до 100 ГБ при помещении почтового ящика на хранение для судебного разбирательства или хранение на месте. Если размер папки «Элементы с возможностью восстановления» достигает или превышает квоту в 100 ГБ, то можно сделать запрос в службу поддержки Office 365 c просьбой об увеличении квоты для почтового ящика, помещённого на хранение.
Для создания Хранения на месте (или Хранения для судебного разбирательства, как в данном примере) следуйте следующей инструкции:
В Центре администрирования Exchange перейдите в раздел «Управление соответствием требованиям» → «Обнаружение электронных данных и хранение на месте» (Рис.79) и нажмите кнопку «+» («Создать»).
Рис.79: Обнаружение электронных данных и хранение на месте |
В окне «Новое обнаружение электронных данных и хранения на месте» (Рис.80), на странице «Имя и описание», введите имя для поиска (хранения), добавьте описание (необязательно) и нажмите кнопку «Далее».
Рис.80: Новое Обнаружение электронных данных и хранение на месте |
На странице «Почтовые ящики» (Рис.81) нажмите «Указать почтовые ящики для поиска», нажмите «Добавить», выберите почтовые ящики, которые необходимо поместить на хранение, а затем нажмите «Далее». Нельзя выбрать «Поиск во всех почтовых ящиках» для помещения всех почтовых ящиков на хранение.
Рис.81: Укажите почтовые ящики для поиска |
На странице «Поисковый запрос» (Рис.82), выберите «Включить всё содержимое почтового ящика» или «Фильтр на основе критериев», и затем нажмите «Далее».
Рис.82: Включать всё содержимое почтового ящика |
На странице «Параметры Хранения на месте» (Рис.83) установите флажок на «Поместить содержимое, соответствующее поисковому запросу в выбранных источниках, на удержание», затем выберите «Хранить неопределённое время» или «Указать время хранения элементов (в днях), исходя из даты их получения». Нажмите кнопку «Готово» и дождитесь сообщения «Сохранение завершено успешно» (Рис.84).
Рис.83: Параметры хранения на месте |
Рис.84: Операция завершена |
Создать эту политику Хранения на месте можно также с помощью Командной Консоли Exchange:
New-MailboxSearch "MI6 In-Place Hold (aka Litigation Hold)" -SourceMailboxes JamesB, Moneypenny -InPlaceHoldEnabled $true
Часто после помещения почтовых данных на хранение появляется необходимость найти и/или восстановить некоторые данные/элементы. Exchange Server 2013 предлагает простые и понятные способы для решения этих задач.
Если желаете разрешить пользователям пользоваться Обнаружением электронных данных на месте в Microsoft Exchange Server 2013, то необходимо авторизировать данных пользователей путём добавления их в группу ролей «Управление обнаружением». Авторизировавшись на месте должным образом, можем создавать поиск методом обнаружения электронных данных.
Создание поиска методом обнаружения электронных данных на месте во многом похоже на создание Хранения на месте. Основное отличие заключается в том, что в конце не устанавливаем флажок на «Поместить содержимое, соответствующее поисковому запросу в выбранных источниках, на удержание». На Рис.85 приведено краткое разъяснение параметров, которые можно использовать для создания поискового запроса.
Рис.85: Поисковый запрос |
Можно использовать тот же самый запрос Хранения на месте для предпросмотра результатов поиска. Выберите «Оценка результатов поиска» из выпадающего списка со значком увеличительного стекла (Рис.86) и дождитесь завершения поиска. Далее в панели действий выберите «Предварительный просмотр результатов поиска». Отобразится небольшое количество результатов поиска.
Рис.86: Оценка результатов поиска |
Рис.87: Предварительный просмотр результатов поиска |
После создания поиска методом обнаружении электронных данных можно скопировать результаты поиска в почтовый ящик обнаружения и экспортировать эти результаты поиска в PST-файл.
Экспорт результатов поиска методом обнаружения электронных данных на месте в PST-файл с помощью Центра администрирования Exchange. В Центре администрирования Exchange последовательно выберите элементы «Управление соответствием требованиям» → «Обнаружение электронных данных и хранение на месте». В списке выберите поиск методом обнаружения электронных данных, результаты которого необходимо экспортировать, а затем нажмите «Экспортировать в PST-файл» (Рис.88).
Рис.88: Экспорт в PST-файл |
Во всплывающем окне «Предупреждение системы безопасности» (Рис.89) нажмите «Запустить».
Рис.89: Запуск приложения |
В окне «Утилита экспорта PST обнаружения электронных данных» (Рис.90) выполните следующие действия:
Рис.90: Утилита экспорта PST обнаружения электронных данных |
Нажмите кнопку «Начать» для экспорта результатов поиска в PST-файл. Откроется окно со сведениями о состоянии процесса экспорта. При наличии запроса на ввод учётных данных безопасности введите данные одной из учётных записей, имеющихся соответствующие привилегии/разрешения. Нажмите «Закрыть» (Рис.91).
Рис.91: Утилита экспорта PST обнаружения электронных данных |
Кроме PST-файлов (один для каждого почтового ящика), содержащих результаты поиска, экспортируются также два других файла (Рис.92):
Рис.92: Экспортированные файлы Обнаружения электронных данных |
Давай посмотрим, что происходит с почтовым ящиком пользователя, находящимся на Хранении для судебного разбирательства. На Рис. 93 показано два сообщения в почтовом ящике Мисс Манипенни.
Рис.93: Почтовый ящик Мисс Манипенни |
Проделаем следующие действия:
Рис.94:Очистка Удалённых элементов |
Предыдущий скриншот был сделан из «Восстановление удалённых элементов» «Входящих сообщений» основного почтового ящика. Обратите внимание, хотя и перемещаем (специально не удаляем) одно из сообщений, это всё равно представляет собой операцию удаления.
Используя утилиту MFCMAPI, можно взглянуть на поддерево «Элементов с возможностью восстановления». На Рис.96 показана папка «DiscoveryHolds» основного почтового ящика. Нажав правую кнопку мышки и выбрав «Открыть содержимое таблицы», увидите, что оба сообщения сохранены здесь (Рис.97).
Рис.95: IPM_SUBTREE |
Рис.96: Папка «DiscoveryHolds» основного почтового ящика |
Рис.97: Содержимое папки «DiscoveryHolds» |
Так как Хранение на месте также применено к Online Archive, то этот почтовый ящик также сохраняет письмо, что было удалено, это показано на Рис.21.
Рис.98: Содержимое папки «DiscoveryHolds» в Online Archive |
Может ли совместное использование Архивации на месте (локально или облачно) и Хранения на месте работать как замена резервному копированию? Верный ответ «Может быть». Для начала необходимо выяснить зачем используете резервное копирование:
Комбинируя функции высокой доступности, встроенной в Exchange 2013 для минимизации простоя и потери данных в случае аварии других встроенных функций, таких как Хранение для судебного разбирательства, действительно можно уменьшить, а то и совсем избавиться, использование традиционных резервных копий на определённый момент времени и снизить накладные расходы. Данная стратегия может быть особенно привлекательна при использовании облачной архивации, так как получаете практически неограниченное дисковое пространство.
Но всё имеет свою цену: кроме прямых затрат на лицензии, активация длительного хранения увеличивает размер баз данных Exchnage. Таким образом, должен быть баланс между кассетами, сэкономленными из-за отказа от резервных копий и увеличением дискового пространства, необходимого для Exchange.
Нельзя однозначно сказать, что лучше: локальная архивация или облачная. Хотя облачные сервисы предлагают множество преимуществ и, в большинстве случаев, фактически будут правильным решением, но каждая организация имеет свои собственные требования и может прийти к другому заключению.
Это также верно в случае сравнения встроенных функций контроля соответствия требованиям Exchange (обычно в комбинации с сервисами Office 365) и сторонних решений. В конце концов, значение имеет только то, насколько решение отвечает поставленным задачам и требованиям, таким как, например, безопасность, по минимально возможной цене.
Редакция Практики