Логика удаления сообщений и корзины в Exchange Server 2016

Самым маленьким элементом, который может потребоваться восстановить является сообщение. Необходимо чётко понимать логику удаления сообщений в Exchange Server.

Когда пользователь удаляет сообщение — оно перемещается в корзину, которую пользователи видят в Outlook или в Outlook в интернете (OWA). В корзине удалённые сообщения хранятся вечно, т.е. до тех пор, пока человек самостоятельно не почистит корзину. Тут стоит отметить, что сообщения в корзине хранятся вечно в том случае, если отсутствуют настройки MRM (Messaging Records Management) или Retention Policy, позволяющие чистить корзину автоматически.

После удаления письма из корзины оно перемещается в корзину второго уровня. Эта корзина хранит все удалённые элементы 14 дней (по-умолчанию). За это время пользователь может восстановить удалённые элементы. Эта корзина доступна пользователю. Так же у пользователя остаётся возможность удалить элементы из корзины второго уровня.

Восстановить элементы из корзины второго уровня можно через:
— толстый клиент Outlook выбрав папку «Удалённые» — «Восстановить удалённые элементы с сервера»;
— через Outlook в интернет (OWA) выбрав папку «Удалённые» — «Восстановить удалённые элементы»;

В стандартной установке Exchange Server если пользователь удаляет элементы из корзины второго уровня — эти элементы удаляются окончательно и восстановить их можно только из резервной копии.

Есть альтернативный вариант — корзина третьего уровня, которая по-умолчанию отключена. Есть возможность включить её на отдельных почтовых ящиках. В корзине третьего уровня хранятся все удалённые элементы из корзины второго уровня так же в течение 14 дней. Принципиальное отличие от корзины второго уровня — она видна исключительно администратору.

Нужно понимать, что включение корзины 3 уровня на всех ящиках приведёт к увеличению размера базы данных. Microsoft рекомендует включать корзину 3 уровня для тех сотрудников, в отношении которых есть опасения.
К примеру, может получиться такая ситуация, что пришло письмо, компромитирующее сотрудника, он его сразу удалил, удалил из корзины 2 уровня, корзина 3 уровня у него отключена и резервная копия ещё не делалась. Письмо в таком случае утеряно безвозвратно.

Включение корзины 3 уровня для определённого почтового ящика

Set-Mailbox 'MailboxName' -SingleItemRecoveryEnabled $true

С момента включения корзины 3 уровня до момента. Когда она начинает работать, обычно проходит от 15-20 минут до часа.
Даже если администратор имеет права Organization Management- возможности восстанавливать из корзины 3 уровня у него нет. Необходимо выдать специальные права — необходимо добавить администратора в группу Discovery management. Эти права тоже начинают действовать не сразу — от 15 минут в среднем.
После включения в группу необходимо перезапустить PowerShell.

Командлет, выводящий информацию по всем папкам почтового ящика.

Get-MailboxFolderStatistics 'MailboxName' |ft FolderPath,FolderSize,ItemsInFolder -AutoSize

Тут нам интересны записи
/DeletedItems — корзина 1 уровня
/Deletions — корзина 2 уровня
/Purges — корзина 3 уровня

Восстановление из корзины 3 уровня:

Search-Mailbox -Identity 'MailboxName' -SearchDumpsterOnly -TargetMailbox 'MailboxName' -TargetFolder 'FolderName'

-SearchDumpsterOnly- поиск только в корзине третьего уровня
-TargetMailbox — почтовый ящик, куда будут восстановлены письма из корзины 3 уровня. Восстанавливать в тот же ящик, из которого восстанавливаем — нельзя.
-TargetFolder- папка, в которую будут восстановлены письма

Для пользователя эта процедура прозрачна. При восстановлении элементы в корзине третьего уровня не удаляются, их можно   восстанавливать неоднократно.

Увеличить время хранения сообщений в корзинах 2 и 3 уровня можно — это правка на уровне БД. В параметрах БД на закладке limits — опция Keep deleted items for(days) — этот параметр влияет на корзины 2 и 3 уровня.

Добавить комментарий