O365 – Migração Híbrida para Exchange Online falhando com MigrationPermanentException – Recoverable Items quota exceeds 100GB

  • Article

By: Caio Ribeiro César

Hoje iremos discutir um cenário comum no suporte em um método short and simple (kiss).

Alguns clientes que possuem um ambiente híbrido, ligam informando receber o erro abaixo em mailbox moves:

 Hybrid migration of mailboxes with more than 100GB of storage from an Exchange 2010 to Office 365. 

Error: MigrationPermanentException: The size of Recoverable Items 129.7 GB (139,275,977,263 bytes) exceeds the Recoverable Items quota of the target mailbox database 100 GB (107,374,182,400 bytes). -> The size of Recoverable Items 129.7 GB (139,275,977,263 bytes) exceeds the Recoverable Items quota of the target mailbox database 100 GB (107,374,182,400 bytes).

Mesmo a causa sendo bem simples, iremos discutir aqui o que ocorre neste cenário. Primeiro, iremos coletar um Get-Mailbox da conta On-Premises:

 ServerName : caiocex01
Database : DB01
ProhibitSendQuota : unlimited
ProhibitSendReceiveQuota : unlimited
RecoverableItemsQuota : unlimited
RecoverableItemsWarningQuota : unlimited

Ter o “RecoverableItemsQuota” configurado como unlimited é um problema por diversos motivos, iremos listar alguns:

  1. Mailbox Audit logging. O mailbox audit utiliza quota de RecoverableItems para armazenamento de logs. Caso esteja configurado como unlimited, os logs podem alcançar um tamanho muito grande (por exemplo, com a opção de mailbox audit owner hablilitado).

 

  1. Gerência de dados. O administrador deve ter controle dos dados, caso contrário temos uma “bola de neve”. Em questão de Scalability, não é recomendado ter ambientes sem quota.

 

  1. Segurança: não é um cenário comum, porém pode acontecer (lembre-se das leis imutáveis de segurança* ). Um atacante pode conseguir acesso para uma única conta do seu ambiente e transformar este ataque simples em um Denial of Service (DoS). O atacante não precisa ser um gênio para tal feito – basta consumir os dados de RecoverableItems até a database da mailbox chegar em um limite máximo de disco.

Para o administrador que quer testar seus limites, recomendamos o Jetstress.

Vamos então para as ações necessárias para que este “problema” de mailbox move seja resolvido.

  1. O Recoverable Items quota está configurado como unlimited no ambiente On-Premises. Este é o real motivo do mailbox move falhar. No Exchange Online temos esta configuração para 100GB e a mailbox On-Premises está utilizando ~130GB.
  2. Para um entendimento de “quotas”, explicamos para o administrador como elas funcionam.
  3. A ação necessária para o ambiente local seria a criação de uma quota/customização de como o retention está configurado para o ambiente, ou a remoção de dados (purge) para que o mailbox move possa ser efetuado. Recomendamos aguardar a atuação do MFA (Managed Folder Assistant) e não executar o comando de Start-ManagedFolderAssistant manualmente após estas alterações.
  4. A partir do momento que o mailbox move pode ser concluído, podemos atuar em outras soluções tais como a utilização de Archive com Auxiliary (+100GB a cada 30 dias) para o cenário.
  5. Podemos (suporte) estudar um aumento de RecoverableItemsQuota para alguns ambientes, porém este aumento só é efetuado após um Business Justification para o estudo da real necessidade. Lembrando também que este possível aumento só é efetuado post-migration, já que na migração, o objeto no ambiente cloud não é uma “mailbox” (não possui store) e sim um Mail Enabled User.

*Nobody believes anything bad can happen to them, until it does.