Конец традиционным резервным копиям благодаря встроенной функциональности в Exchange 2010 (Часть 2)


Введение

В первой части этого цикла статей я рассказывал о том, как Exchange развивался в течение нескольких лет в области требований к хранению, высокой доступности, резервного копирования и восстановления критических данных Exchange. Мы также рассмотрели новую функцию восстановления единичных объектов, которую можно включать для почтового ящика. Затем мы рассмотрим пошаговую процедуру того, как просто восстанавливать почтовые объекты пользователей с помощью новой функции поиска почтовых ящиков в Exchange 2010.

Свойство Litigation Hold

Все почтовые ящики Exchange 2010 имеют новое свойство ‘LitigationHoldEnabled’, которое, как и новое свойство восстановления единичных объектов (Single Item), которое мы рассматривали в первой части, отключено по умолчанию. Организациям, которым нужно хранить данные Exchange в течение длительных периодов или даже в течение неопределенного срока, могут включать это свойство. Включение свойства Litigation Hold означает, что объекты никогда не будут удаляться из подпапки ‘Purges’, что, конечно же, приводит к значительному росту размеров почтового ящика со временем.

Чтобы включить это свойство для почтового ящика, используйте следующую команду:

Set-Mailbox ‘Identity hew ‘LitigationHoldEnabled $true

Рисунок 1: Стандартные параметры для Litigation Hold

Рисунок 1: Стандартные параметры для Litigation Hold

Для пользователя, который отправляет/принимает примерно 100 сообщений в рабочий день, следует ожидать, что размер почтового ящика за год вырастет на 1,4 ГБ или на 700 МБ каждые полгода. На первый взгляд это может показаться большим размером, если данное свойство включено для тысяч пользователей, и, да, я с этим согласен, но именно здесь в игру вступают личные архивы и политики сохранения. При включении личного архива для почтовых ящиков пользователей, стандартная политика личного архива будет автоматически перемещать объекты, которым более двух лет, в личный архив, который в Exchange 2010 RTM хранится в той же базе данных, что и основной почтовый ящик пользователя. Но в Exchange 2010 SP1, которая будет выпущена позже в этом году, архив также может храниться в отдельной базе данных или даже в компьютерном облаке. Данные Exchange, хранящиеся в личном архиве, не будут синхронизироваться в OST файл, когда Outlook работает в режиме кэширования, что означает, что конечные пользователи не столкнуться с понижением производительности Outlook независимо от размеров почтового ящика.

Но что на счет размеров базы данных, они же станут безумно большими при включенном свойстве хранения (litigation hold), не так ли? С поддержкой до 100 баз данных почтовых ящиков на одном сервере Exchange 2010 Mailbox и поддержкой до 2 TB баз данных почтовых ящиков (при наличии как минимум 2 копий баз данных), это не будет проблемой. Ладно, а что если нам нужно восстановить всю базу данных из резервной копии? Благодаря сочетанию, если включены функции окна восстановления удаленных объектов и восстановления отдельных объектов в организации, в этом не будет необходимости. Неужели это звучит слишком хорошо, чтобы правдой? Нет, но я согласен с тем, что могут быть организации, которые редко сталкиваются с повреждением логических хранилищ (которые, кстати, обычно, вызываются приложениями сторонних производителей, работающие с данными), и если вы работаете в такой организации, отложенные задержками (lagged copies) приходят на помощь. Я расскажу о копиях с задержками в третьей и четвертой части этого цикла статей.

Папка Восстанавливаемые объекты (Recoverable Items) настраивается квотой восстанавливаемых элементов (по умолчанию 30 ГБ) и квотой предупреждения восстанавливаемых элементов (по умолчанию 20 ГБ). Целью этих квот является предотвращение потенциальных атак DoS, где большие объемы данных помещаются в папку восстанавливаемых элементов (Recoverable Items). Если предупредительная квота восстанавливаемых объектов и квота восстанавливаемых объектов достигнута, ежедневное предупреждение будет записываться в журнал приложения и, если организация использует MOM, это будет инициировать ежедневное MOM оповещение.

Однако важно отметить, что если функция legal hold включена для почтового ящика, эти квоты будут игнорироваться, и оповещение не будет инициироваться по их достижении. Это означает, что необходимо очень тщательно подходить к задаче мониторинга дискового пространства для баз данных, которые содержат почтовые ящики с включенным свойством Litigation Hold.

Как видно на рисунках 2 и 3, эти параметры квот настраиваются на уровне базы данных, но также могут настраиваться на уровне почтовых ящиков, если это необходимо.

Рисунок 2: Параметры квот восстанавливаемых элементов и предупреждения восстанавливаемых элементов настраиваются на уровне баз данных почтовых ящиков

Рисунок 2: Параметры квот восстанавливаемых элементов и предупреждения восстанавливаемых элементов настраиваются на уровне баз данных почтовых ящиков

Рисунок 3: Параметры квот восстанавливаемых элементов и предупреждения восстанавливаемых элементов настраиваются на уровне почтовых ящиков

Рисунок 3: Параметры квот восстанавливаемых элементов и предупреждения восстанавливаемых элементов настраиваются на уровне почтовых ящиков

Восстановление отдельных объектов пользовательского почтового ящика

Итак, позвольте показать вам, насколько просто восстанавливать почтовый объект, удаленный из почтового ящика пользователя и из папки восстанавливаемых объектов (Recoverable Items).

Представим, что мы – конечные пользователи, и откроем почтовый ящик из OWA 2010. Здесь мы удаляем крайне важное сообщение с темой ‘E14 Rocks’ из папки входящих сообщений (Inbox).

Рисунок 4: Удаление сообщения из папки Входящие

Рисунок 4: Удаление сообщения из папки Входящие

Затем переходим к папке удаленных сообщений (Deleted Items) и удаляем это сообщение оттуда.

Рисунок 5: Удаление сообщения из папки Удаленных объектов (Deleted Items)

Рисунок 5: Удаление сообщения из папки Удаленных объектов (Deleted Items)

Почтовый объект был теперь перемещен в папку восстанавливаемых объектов, поэтому давайте войдем в папку Recoverable Items нажатием правой клавиши мыши на папке Deleted Items и выбором опции «Восстановить удаленные объекты» (‘Recover Deleted items’).

Рисунок 6: Команда восстановления удаленных объектов

Рисунок 6: Команда восстановления удаленных объектов

Из папки восстанавливаемых объектов мы удаляем или, если говорить точнее, очищаем это сообщение.

Рисунок 7: Очищение объекта в папке восстанавливаемых объектов

Рисунок 7: Очищение объекта в папке восстанавливаемых объектов

У нас появится предупреждение, как показано на рисунке 8. Нажмите ‘OK‘.

Рисунок 8: Сообщение подтверждения

Рисунок 8: Сообщение подтверждения

Теперь сообщение полностью удалено для пользователя. Теперь мы связываемся со службой поддержки и спрашиваем, не могут ли они восстановить это крайне важное сообщение.

Назначение разрешений поиска почтовых ящиков для сотрудника службы поддержки

Теперь давайте переключимся в режим администратора на некоторое время. Чтобы восстановить сообщение для пользователя, сотруднику службы поддержки необходимо иметь определенные разрешения. Давайте войдем в OWA от имени учетной записи с правами администратора организации (Exchange Organization Administrator) и отсюда войдем в панель управления Exchange Control Panel (ECP). В панели выбираем работу с объектом «Моя организация (‘My Organization’), как показано на рисунке 9.

Рисунок 9: Переход к управлению My Organization

Рисунок 9: Переход к управлению My Organization

В разделе пользователей и групп (‘Users and Groups’) выбираем роли администратора (‘Administrator Roles’), затем дважды жмем на группе роли управления обнаружением (‘Discovery Management’).

Рисунок 10: Открытие страницы свойств для группы роли Discovery Management

Рисунок 10: Открытие страницы свойств для группы роли Discovery Management

Теперь добавляем учетную запись пользователя определенного сотрудника службы поддержки или группы, к которой он принадлежит.

Рисунок 11: Добавление пользователя службы поддержки в группу роли Discovery Management

Рисунок 11: Добавление пользователя службы поддержки в группу роли Discovery Management

Также можно добавлять пользователя или группу в группу управления обнаружением с помощью следующей команды:

Add-RoleGroupMember -Identity “Discovery Management” -Member ‘Service Desk’

Теперь давайте переключимся в режим сотрудника службы поддержки. Будучи сотрудником службы поддержки, мы входим в свой почтовый ящик, используя OWA 2010. В OWA 2010 мы открываем панель ECP и выбираем управление ‘My Organization’, после чего нажимаем «Отчеты» (‘Reporting’) в левой панели. Затем нажимаем «Создать новый поиск» (‘New’), как показано на рисунке 12.

Рисунок 12: Создание нового поиска почтового ящика

Рисунок 12: Создание нового поиска почтового ящика

В окне New Mailbox Search мы можем выполнять поиск сообщений по разным критериям. Поскольку мы точно знаем тему нужного нам сообщения, вводим ‘E14 Rocks’ в текстовое поле поисковика.

Рисунок 13: Ввод ключевых слов поиска Mailbox Search

Рисунок 13: Ввод ключевых слов поиска Mailbox Search

Теперь нам нужно выбрать почтовый ящик, в котором мы хотим выполнить поиск, а также указать имя восстанавливаемой папки. Наконец, нам нужно указать почтовый ящик обнаружения, в котором будут храниться результаты поиска. Стандартный почтовый ящик обнаружения, созданный во время установки Exchange 2010, должен вполне подойти при нормальных обстоятельствах. После выбора всех необходимых параметров нажимаем «Сохранить» (‘Save’).

Рисунок 14: Добавление почтового ящика, для которого выполняется поиск, и указание имени восстанавливаемой папки

Рисунок 14: Добавление почтового ящика, для которого выполняется поиск, и указание имени восстанавливаемой папки

Теперь поиск начнется, а поскольку мы осуществляем поиск в довольно маленьком почтовом ящике, он должен завершиться довольно быстро.

Рисунок 15: Поиск Mailbox Search в прогрессе

Рисунок 15: Поиск Mailbox Search в прогрессе

Поиск завершился успешно.

Рисунок 16: Поиск для почтового ящика завершен

Рисунок 16: Поиск для почтового ящика завершен

В узле восстановленных сообщений (‘Restore Mails’) нажмите ссылку «Открыть» (‘Open’).

Рисунок 17: Нажатие ссылки 'Open' для просмотра восстановленных данных

Рисунок 17: Нажатие ссылки ‘Open’ для просмотра восстановленных данных

Обнаружение почтового ящика будет открыто, и здесь мы видим папку восстановленной почты ‘Restored Mails’, которую мы можем развернуть до папки ‘Purges’, как показано на рисунке 18.

Рисунок 18: Утраченный почтовый объект был восстановлен и теперь может быть переправлен пользователю

Рисунок 18: Утраченный почтовый объект был восстановлен и теперь может быть переправлен пользователю

Теперь мы можем переслать сообщение (желательно в качестве вложения) пользователю, после чего задача восстановления будет выполнена. Все очень просто, не так ли?

Но не так просто, как с использованием оболочки Exchange Management Shell (EMS). Здесь нам нужно выполнить всего две команды, и все. Сначала нам нужно выполнить поиск в пользовательском почтовом ящике (целевой почтовый ящик) с помощью следующей команды:

Search-Mailbox hew ‘TargetMailbox ‘Discovery Search Mailbox’ ‘SearchDumpster ‘SearchQuery ‘E14 Rocks’ ‘ TargetFolder ‘Recovered for HEW’

Рисунок 19: Выполнение поиска Mailbox Search из Exchange Management Shell

Рисунок 19: Выполнение поиска Mailbox Search из Exchange Management Shell

Обратите внимание в команде выше на то, что нам лишь нужно выполнить поиск в корзине, используя параметр ‘SearchDumpster.

Теперь, когда у нас есть результаты поиска в ящике обнаружения, мы можем выполнить поиск в этом ящике и указать почтовый ящик пользователя в качестве целевого ящика. Для этого выполняем следующую команду:

Search-Mailbox ‘Discovery Search Mailbox’ ‘TargetMailbox hew ‘SearchQuery ‘E14 Rocks’ ‘ TargetFolder ‘Recovered by Service Desk’

Рисунок 20: Перемещение восстановленных данных в пользовательский почтовый ящик Рисунок 20: Перемещение восстановленных данных в пользовательский почтовый ящик

С помощью вышеуказанного способа поиска мы можем пропустить шаг пересылки сообщения пользователю, поскольку оно копируется непосредственно в ящик этого пользователя.

Переходим обратно в режим конечного пользователя. Теперь входим в свой почтовый ящик с помощью OWA 2010 и находим там восстановленное сообщение.

Рисунок 21: Почтовый объект восстановлен в пользовательский ящик

Рисунок 21: Почтовый объект восстановлен в пользовательский ящик

Мы рассмотрели шаги, которые нужно выполнить, чтобы восстановить одно или более сообщений для пользователя без необходимости выполнять восстановление с помощью традиционной точки восстановления с резервной копии. До тех пор, пока сообщение будет находиться в рамках окна сохранения удаленных элементов, настроенных для базы почтовых ящиков или самого почтового ящика, можно выполнять вышеприведенные шаги.

В 3 части, которая будет опубликована в ближайшем будущем, мы более подробно рассмотрим отложенные копии баз данных, а также способ их настройки.

Если вы хотите прочитать другие части этого цикла статей, перейдите по ссылкам:

Автор: Генрик Валзер (Henrik Walther)

Генрик Валзер (Henrik Walther)Генрик Валзер (Henrik Walther) является Microsoft Exchange MVP и работает в качестве Старшего Технического Консультанта в Interprise, Золотом Партнере Microsoft, расположенном в Дании. Вы можете посетить его web-сайт по адресу: www.exchange-faq.dk (на датском).

Источник: http://www.Redline-Software.com

Возникли вопросы?

Обращайтесь на форум!

Comments (0)

Skip to main content