IT服务器运维中Exchange在线归档
2020-04-06 00:38 作者:艾锑无限 浏览量:
介绍一下Exchange的在线归档(简称EOA)。
这个新特性是从Exchange混合模式开始推出的,即允许管理员为内部邮箱用户归档部署在云存储上。尽管Exchange归档部署不是什么新特性,至少不是从Exchange2010才推出的,但是我觉得可以将归档文件部署在Exchange组织之外还是相当有意思的。
归档在很多方面都非常有用。最主要的一点是可以不通过邮箱服务器集群的方式而将用户的历史邮件保留较长时间。这很好的迎合了一些企业合规性准则,例如“法人数据必须保留5年以上”。尽管技术上来说,Exchange对于处理大邮箱包括超大邮件量的文件夹没有任何障碍,但往往用户在处理包括搜索行为上会体验非常差–至少这是我的经验。而且,将邮件放在组织内部意味着你需要扩大磁盘空间以备日后要调用数据的不时之需。尽管目前磁盘空间的单价已经相当便宜,并且Exchange2013对这些廉价磁盘有很好的兼容性,但是对于系统而言,时不时地要将额外的存储架构拉上线仍然是一笔巨大的资源消耗。
在这个大背景下,Exchange在线归档问世了。首先从归档特性上来说,内部部署归档和基于云(Office 365)的归档没有本质差别。从用户体验上讲,界面和操作也完全一样。实际上,你只是把繁重的存储部分卸给了Office 365。
Exchange Online计划2定义了每位用户将有不受限的归档空间。个人来讲我不希望所有用户都把预设的100GB的归档空间用满,因为到那个时候你就不得不为超支用户支付42元每月的租赁费。当然如果你只是对EOA感兴趣,购买EOA的序列号就可以了,费用上要远低于完整版的Exchange Online序列号。当然这个序列号仅允许你是用EOA而不包括任何扩展功能。
EOA如何工作?
上文已提到EOA是从Exchange混合模式以来就有的归档部署方案。早先采用的是混合部署,即将内部Exchange组织与Office365配对,在云端生成一个虚拟的Exchange组织。技术上可以实现一种最小化的混合归档部署,即在测试中可以暂时将在线归档部分放在一边(就像是交叉部署——即Exchange和Office365——下的邮件流)。但是我还是建议你设置完整安装并测试。这在日后当你决定部署云邮箱时可以帮你节省大把时间。
设置中很重要的一环是DirSync。你还记得,当你在DirSync部分勾选“混合部署”复选框时,就表示同意将一些属性返回给内部组织。其中一项属性叫做msExchArchiveStatus。这个属性是一个标志位,通过它来告诉内部组织在线归档是不是已经部署好了。本文的后续部分还会详细介绍,这个属性尤其在建立新归档时非常重要。
一个经常被问到的问题是,混合部署模式下是否需要部署活动目录联合身份验证服务(ADFS)。简单地说:不需要。当然,从另一方面讲,部署ADFS有很多好处,例如单次登录(Single/Same Sign On)。从用户角度而言可以简化操作,不需要管理多一组的密钥。而且这不光对在线归档有效,对于一切Office365上的云处理同样有效。ADFS和Password Sync都能实现单次登录的目的。两者都是有效选项,但都不是必须的,在此不作赘述。
从功能性上看,在线归档与内部归档的前提需求一致。客户端必须是Office 2007 SP3或以上版本。由于在线归档由Office365控制,归档客户端还必须满足Office365企业版的系统要求。
客户端都准备好了,接下来让我们来看一下这个归档建立的过程吧!
从上图可以看出,整个步骤有两次DirSync,第一次是告诉Office365为用户建立归档文件夹。第二次是将msExchArchiveStatus属性(创建成功则置为1)返回给内部邮箱。事后可以通过Get-Mailbox | fl *arch*命令验证这个属性值。
上图中可以看到该用户的归档已经成功建立(ArchiveStatus = Active)。但是我们似乎还少了一步验证。这是因为在组织内部无法获得在Office365端归档状态的信息。要获取这个信息,你需要建立一个到Exchange Online的powershell会话,然后通过Get-MailUser | fl *arch*命令做验证。