Архивирование в Exchange 2010 SP1

В первом сервис паке для Exchange 2010 появилось некоторое количество улучшений в системе встроенного архивирования, что позволяет говорить об этой функции как о серьёзной альтернативе решений для архивирования третьих фирм.

Основная идея архивирования не изменилась со времени выхода Exchange 2010 RTM. Архивация производится на основании политик хранения.

Политики хранения, в свою очередь, работают на основании тэгов хранения, которые может создать и настроить администратор почтовой организации, либо использовать дефолтную политику, которая уже имеется. Тэги используются для применения настроек хранения (не политик!) к папкам в ящике и объектам внутри папок (сообщения, записки и контакты). Настройки хранения задают период времени в течение которого объект может находиться в почтовом ящике. По истечении этого периода мы можем произвести ряд действий с объектом: удалить, переместить в архив или отметить для привлечения внимания пользователя.

Всего существует три типа тэгов хранения: тэги политик хранения (Retention Policy Tag – RPT), тэги дефолтной политики (Default Policy Tag) и пользовательские тэги.

Из названия следует, что первые используются вместе с политиками хранения. Могут применяться только к стандартным папкам – Inbox, Sent Items, Deleted Items, Junk Email итд. Кроме этого, после применения к стандартным папкам, настройки хранения наследуются вложенными папками. Что важно – мы не можем включить в политику хранения больше одного тэга применённого к стандартной папке. Сама политика может включать в себя несколько таких тэгов.

Тэги дефолтной политики применяются ко всем (сообщения, записки и контакты) объектам почтового ящика, которые не были помечены RPT или пользовательскими тэгами. Политика хранения может содержать только один DPT.

Пользовательские тэги используются пользователями для того, чтобы пометить папки внутри дефолтных, либо какие-то отдельные сообщения, чтобы исключить их из политики хранения.

Все тэги кроме объекта действия так же обладают информацией о том, что с помеченными данными делать. Данные можно отправить в архив (MoveToArchive), отправить в корзину (MoveToDeletedItems), удалить с возможностью восстановления (DeleteAndAllowRecovery), удалить без возможности восстановления (PermanentDelete) и отметить, что сообщение превысило лимиты хранения (MarkAsPastRetentionLimit).

Тэги создаются командлетом New-RetentionPolicyTag. Для создания RPT с областью применения только папка Inbox и сроком хранения 30 дней используем:

New-RetentionPolicyTag “Stas-RPT” –Type Inbox –RetentionEnabled $true 
–AgeLimitForRetention 30 –RetentionAction MoveToArchive

В данном случае “Stas-PRT” – название нашего тэга, ключ –Type указывает область применения (папка Inbox), -AgeLimitForRetention – указывает, старше какого срока в днях должны быть сообщения, чтобы быть помеченными тэгом, -RetentionAction – указывает, что мы должны делать с объектом, который помечен (нас интересует перемещение в архив, поэтому указываем MoveToArchive). Для создания дефолтного тэга в типе достаточно указать All, то есть командлет будет иметь следующий вид:

New-RetentionPolicyTag “Stas-DPT” –Type All –RetentionEnabled $true 
–AgeLimitForRetention 30 –RetentionAction MoveToArchive

Политики создаются командлетом New-RetentionPolicy. Командлет простой, требует лишь указания имени политики и тэга или тэгов, которые к ней привязываются. Выглядит это следующим образом:

New-RetentionPolicy “Stas-RP” –RetentionPolicyTagLinks “Stas-RPT”

Если необходимо привязать несколько тэгов к политике, то в ключе –RetentionPolicyTagLinks через запятую указываем нужные тэги.

В Exchange 2010 SP1 появился удобный графический инструмент для работы с политиками хранения и тэгами. Доступен в настройках организации в роли Mailbox. Имеются 11 созданных по умолчанию тэгов, все они включены в дефолтную политику хранения. В свойствах политики можно посмотреть и изменить список тэгов и пользователей, к которым применяется политика.

Использовать ли дефолтную политику или создать свою со своими тэгами – зависит от конкретной ситуации. Для кого-то подойдёт дефолтная политика, для кого-то нет. Так же не советую править дефолтную политику под свои нужды. Лучше создать новую. То же самое и с тэгами.

Архивирование включается либо через контекстное меню пользователя в EMC, либо командлетом Enable-Mailbox. Необходимо будет указать базу, в которой будет находиться архив.

Стоит обратить внимание, что архивирование требует Enterprise версии клиентской лицензии (о чём напоминается в нижней части окна последней картинки). После включения архивирования к почтовому ящику применится дефолтная политика архивирования. Если необходимо, то политику можно поменять на свою.

После включения архива в свойствах почтового ящика становятся доступны некоторые свойства связанные с архивом. В частности, можно поменять его имя, и выставить при каком размере архива будет высылаться предупреждение о переполнении и каким размером он будет вообще ограничен.

В Outlook 2010 и Outlook Web Access в дереве папок пользователя появляется архивная папка. В конце 2010 было выпущено обновление, которое позволяет работать с архивом из Outlook 2007.

 

Политика хранения применяется Managed Folder Assistant’ом. В Exchange 2010 RTM он запускался по расписанию (с часа ночи до 9 утра по умолчанию). В Exchange 2010 SP1 этот ассистент включен постоянно, так что политики архивирования к почтовому ящику должны примениться сразу же. Для ручного запуска используется командлет:

Start-ManagedFolderAssistant -Identity Stas

После применения политики хранения в свойствах папок появится дополнительная закладка Policy (только в Outlook) и в контекстном меню папок и сообщений будет возможность выбирать тэги.

Что будет, если попробуем применить политику хранения к ящику, у которого не включен архив? У пользователя банально не будет доступа к тэгам, область действия которых MoveToArchive.

После подключения и настройки архива имеет смысл подумать о том, как собрать пользовательские архивы, хранящиеся в pst-файлах, благо инструмент для автоатизации этой задачи в Exchange 2010 SP1 предусмотрен. Для сбора архивов используется командлет New-MailboxImportRequest.

Чтобы использовать этот командлет администратор должен обладать соответствующими правами. По умолчанию группы ролей RBAC обладающей правами для запуска этого командлета не существует, поэтому её надо создать и добавить администратора в эту группу. Делается это следующим образом:

New-RoleGroup “Import-Export Admins” -Roles “Mailbox Import Export”
Add-RoleGroupMember “Import-Export Admins” -Member Administrator

Здесь “Import-Export Admins” – название новой группы прав, которой назначена роль “Mailbox Import Export”, затем в неё добавлен пользовател Administrator. После этого можно запускать командлет для импорта содержимого pst-файла:

New-MailboxImportRequest -Mailbox Stas -FilePath dcpstPersonalFolder.pst 
-IsArchive

Командлет перемещает в корень архива (ключ -IsArchive) почтового ящика Stas содержимое pst-файла находящегося в сетевой папке dcpst.

Состояние процесса импорта можно проверять через командлет Get-MailboxImportRequest. Статус успешного завершения процесса – “Completed”. “In Progress” – процесс ещё не завершён, “Failed” – процесс завершён с ошибкой. Последнее возможно в случае существования ошибок в структуре pst-файла, что приводит к невозможности чтения некоторых объектов из этого файла. Чтобы завершить процесс импорта не смотря на наличие ошибок можно использовать командлет New-MailboxImportRequest с ключами –AcceptLargeDataLoss и –BadItemLimit:

New-MailboxImportRequest -Mailbox Stas -FilePath dcpstPersonalFolder.pst 
-IsArchive -AcceptLargeDataLoss -BadItemLimit 100

По завершении импорта все папки, находящтеся в pst-файле будут скопированы в корень архива. Если такие папки уже есть в архиве, то в них поместится содержимое соответствующих папок pst-файла.

Если необходимо содержимое pst-файла поместить в специальную папку, то используется ключ -TargetRootFolder.

Для запуска командлета New-MailboxImportRequest необходимо выполнение следующих условий:

  • Группа Exchange Trusted Subsystem должна иметь право чтения/записи на сетевую папку, в которой находятся pst-файлы. В противном случае будет ошибка о недостаточных правах доступа к сетевой папке.
  • Путь до файла должен быть в формате UNC.
  • Должен быть запущен Microsoft Exchange Replication сервис.

При использовании архива может возникнуть необходимость перенести его в другую почтовую базу. Операция эта может быть сделана как через EMS, так и через EMC. В первом случае используется командлет New-MoveRequest:

New-MoveRequest -Identity Stas -ArchiveOnly 
-ArchiveTargetDatabase "Archive Database"

Команда перемещает архив (ключ -ArchiveOnly) почтового ящика Stas в архивную базу Archive Database.

Этот командлет так же имеет ключи -BadItemLimit и -AcceptLargeDataLoss на случай возникновения проблем с перемещением.

В EMC перемещение архива запускается через команду “New Local Move Request” контекстного меню почтового ящика пользователя.

По умолчанию архивный ящик индексируется службой поиска, так что при поиске по всем объектам Outlook поиск будет искать и в архиве.

В нынешнем виде служба архивирования практически полностью покрывает те задачи, которые ставятся перед архивированием. Не хватает только возможности работы с архивом при переключении Outlook в режим Offline. Возможно это будет исправлено в следующих обновлениях Exchange2010/Outlook2010.

8 thoughts on “Архивирование в Exchange 2010 SP1

  1. Подскажите пожалуйста. Я не смог найти тегов хранения для писем в архиве. Допустим мне надо реализовать схему, что:
    – Письма из всех папок через 6 месяцев попадают в архив
    – Письма из архива удаляются окончательно еще через 6 месяцев

    Итого письма хранятся 12 месяцев. Скажите возможно ли реализовать такую схему, и если да, то какие теги хранения необходимо задать в политике?

  2. К сожалению, в Exchange 2010 отсутствует механизм удаления объектов из архива по истечении срока хранения. Если необходим этот механизм – используйте стороннее програмное обеспечение по архивированию почты.

  3. Правильно ли я понимаю? – включать “enable archive” на почтовом ящике нужно только втом случае если в теге стоит “move to archive” ?
    Если же я ставлю в теге “Delete to deleted items folder” то “enable archive” мне не нужен.

  4. Спасибо за ответ, а нет ли какого инструмента чтобы посмореть чем занят агент ? А то письма помечены как просроченные на два года, но они всё ещё в ящике )

  5. Я такого инструмента не знаю. О работе Managed Folder Assistant можно посмотреть здесь – http://technet.microsoft.com/en-us/library/bb123958(v=exchg.141).aspx. Можно попробовать через счётчики производительности посмотреть – http://technet.microsoft.com/en-us/library/bb397227(v=exchg.141).aspx. О том как вычисляется срок хранения – http://technet.microsoft.com/en-us/library/bb430780(v=exchg.141).aspx

  6. Здравствуйте, а если политика отработала, т.е. письмо получило отметку времени и время истекло, но самого действия (удаления) не произошло. Пишет, что “Срок действия данного элемента истёк”

Leave a Reply

Your email address will not be published. Required fields are marked *