Archivering activeren in Exchange 2010

Voordat je gaat beginnen met het gebruiken van de archiverings functionaliteit zijn er een aantal dingen die erg handig zijn om van te voren te weten. In deze blog werpen we een blik op deze dingen zodat je niet voor verrassingen komt te staan wanneer je archiveren inschakelt. Daarnaast leg ik uit hoe je archiveringsfunctionaliteit aan een gebruiker kunt toewijzen en vervolgens een PST file kan importeren.

Het eerste punt om op te letten is de locatie van de Archive Mailbox. In de RTM versie van Exchange 2010 is het niet mogelijk om de mailbox en de online archive mailbox van de gebruiker in verschillende databases te plaatsen. Hiermee kun je er dus niet voor kiezen om het archief op ”goedkopere” storage te plaatsten. Vanaf Exchange 2010 SP1 is dit wel mogelijk en kunnen beide databases afzonderlijk van elkaar geplaatst worden in twee verschillende databases. Mocht je toch besluiten om al te gaan archiveren dan is het in SP1 mogelijk om de online archive mailbox alsnog te verplaatsen naar een aparte database. Dit kan eenvoudig gedaan worden middels het new-moverequest Powershell commando.

Maar hoe weet Exchange nu of mail wel of niet gearchiveerd moet worden? Hiervoor wordt gebruik gemaakt van retention policies en retention tags.

Retention tags zijn er in drie soorten:

  • Default policy tag (DPT), deze wordt toegepast op alle items welke geen andere tag hebben ontvangen. Dit kan zijn omdat een gebruiker nog geen tag heeft toegewezen aan het item of omdat d.m.v. inheritance deze tag wordt toegepast. De default policy tag staat namelijk ingesteld op het hoofd-niveau van de mailbox. 
  • Retention policy tags (RPT), deze kunnen toegepast worden op de standaard mappen: postvak in, postvak uit, verwijderde items, etc.
  • Personal policy tags, deze tags worden beschikbaar gesteld aan gebruikers welke Outlook 2010 of Outlook Web App gebruiken. Een gebruiker kan deze tags gebruiken om zelf een tag toe te wijzen op zelf aangemaakte mappen of op individuele items .

Retention policies maken weer gebruik van deze tags, een policy kan meerdere retention tags bevatten. Hier zijn echter wel een aantal regels voor, een policy mag:

  • maar één default policy tag bevatten
  • één of meerdere retention policy tags bevatten
  • één of meerdere personal policy tags bevatten

Per mailbox kan maar één retention policy toegewezen worden.Zodra een gebruiker beschikt over een online archive mailbox zal Exchange ook bijna direct hier gebruik van maken. Het kan eventueel tot 24 uur duren voordat een gebruiker hier pas het resultaat van ziet. Het verplaatsen van de items naar het archief wordt namelijk door de Managed Folder Assistent gedaan welke continu draait maar wel een zogenaamde “throttled service” is. Als je Exchange Server het dus wat rustiger heeft zal het proces sneller gaan. Exchange zal standaard items welke ouder zijn dan 2 jaar gaan verplaatsen naar het archief. Dit lijkt vreemd, want als je in Exchange Management Console (EMC) gaat kijken zie je niks geconfigureerd staan, tenminste wanneer je gebruik maakt van de RTM versie van Exchange 2010. In SP1 zijn deze policies namelijk wel zichtbaar in EMC waardoor het, in dat geval, een stuk duidelijker wordt.

Er worden default retention policies en retention tags aangemaakt. Deze kun je in SP1 zowel in de Exchange Management Console (EMC) als in de Exchange Management Shell (EMS) zien.

Om de Retention Policy Tags in de EMC te zien navigeer je naar de Mailbox optie in de Organization Configuration en selecteer vervolgens de “Retention Policy Tag” tab:

emc_ret_pol_tags

En om de Retention Policies te bekijken selecteer je de “Retention Policies” tab:

emc_ret_pol

Om de Retention Policy Tags te bekijken in de Shell gebruik je het Get-RetentionPolicyTag cmdlet:

get-ret-tag

En om de Retention Policies te bekijken in de Shell gebruik je het Get-RetentionPolicy cmdlet:

get_ret_pol

Hier zal je o.a. de Default Archive Policy vinden welke een aantal links heeft naar retention policy tags, waaronder de Default 2 year move to archive. Deze policy zal standaard worden toegewezen aan gebruikers indien geen andere policy wordt gespecificeerd.

get_ret_dflt

Stel dat je nu geen gebruik wil maken van de default archiving policy dan kun je er natuurlijk voor kiezen om er één zelf aan te maken.

Voordat je de policy gaat aanmaken dien je goed na te denken of je gebruik wil maken van de huidige tags of dat je nieuwe tags aan wil maken. Daarnaast moet je je goed realiseren dat je met informatie van gebruikers bezig bent, en dat dit mogelijk kan conflicteren met de privacy regelgeving. Let hier goed op!

Stel dat we 2 tags aan willen maken:

  • General, dit is een default policy tag
  • Legal, dit is een personal policy tag.

Dit doen we in de Exchange Management Shell met de New-RetentionPolicyTag cmdlet als volgt:

New-RetentionPolicyTag “General” -Type All -RetentionEnabled $true -AgeLimitForRetention 1095 -RetentionAction MoveToArchive -IsPrimary $true

Met het bovenstaande commando maken we een tag aan genaamd general welke toegepast wordt op alle items in een mailbox. Wanneer er items 3 jaar (3 jaar komt immers overeen met 1095 dagen zoals in bovenstaand voorbeeld) of ouder zijn dan zal het item verplaatst worden naar het online personal archive van de gebruiker. Met de IsPrimary parameter zorgen we ervoor dat gebruikers van Outlook 2010 deze policy als primary tag te zien krijgen.

De tweede ´legal´ Retention Policy Tag maken we als volgt aan in de Shell:

New-RetentionPolicyTag “Legal” -Type Personal -Comment “Use this tag for all legal mail” -RetentionEnabled $true -AgeLimitForRetention 365 -RetentionAction MoveToArchive

Met het bovenstaande commando maken we een tag aan genaamd legal welke toegepast kan worden door de gebruiker zelf op mail items. Alle items ouder dan 1 jaar zullen verplaatst worden naar het persoonlijk archief van de gebruiker. Indien een gebruiker niet deze tag aan een item in de mailbox koppelt dan wordt automatisch de default tag toegewezen.

Nu de policy tags zijn aangemaakt kun je een nieuwe retention policy aanmaken waarin de tags worden gebruikt. Dit kan gedaan worden in de EMS met de new-retentionpolicy cmdlet:

New-RetentionPolicy “Company Default” -RetentionPolicyTagLinks “General”,”Legal”

Hiermee wordt een nieuwe policy aangemaakt met de naam Company Default waaraan de eerder aangemaakte retention policy tags general en legal worden gekoppeld.

De configuratie voor de archiverings functionaliteit is nu voltooid en de volgende stap is het activeren van archiving voor gebruikers. Het activeren kunnen we zowel via de EMC als EMS uitvoeren.

Om archivering voor een gebruiker te activeren via de EMC navigeer je naar Recipient Configuration en vervolgens Mailbox. Selecteer nu de gebruiker. Kies nu in het rechter menu de opties Enable Archiving

enable_arch


Om de Online Archive te activeren via de Shell gebruik je de Set-Mailbox cmdlet:

Set-mailbox –identity “johan veldhuis” –archive
en in Exchange 2010 SP1:

Set-mailbox –identity “johan veldhuis” –archive
-ArchiveDatabase “archive01”

Met de bovenstaande opties wordt echter de default retention policy toegepast op gebruikers en dit willen we nu juist voorkomen. In zowel de RTM versie als SP1 kan dit, wanneer de EMC wordt gebruikt, niet direct tijdens het activeren van de functionaliteit en dient de volgende cmdlet uitgevoerd te worden:

Set-mailbox –identity “johan veldhuis” –RetentionPolicy “Company Default”

Wanneer je de Shell gebruikt om de Online Archive te activeren voor een gebruiker, dan kan je direct de juiste Retention Policy meegeven met de Set-Mailbox cmdlet:

Set-mailbox –identity “johan veldhuis” –archive
–RetentionPolicy “Company Default”

Standaard zit er op een online archive mailbox een quota van 50 GB Exchange 2010 SP1, bij 45 GB zal Exchange de gebruiker laten weten dat de online archive mailbox bijna aan zijn limiet zit. Je kunt je natuurlijk afvragen of 50 GB wel voldoende is voor een online archive mailbox, een gebruiker bewaart immers niet voor niets de betreffende items. Mocht je de standaard waarden willen overschrijven dan zul je dit middels het set-mailbox commando moeten doen.

Er zijn twee parameters die hiervoor gebruikt kunnen worden:

  • Archivequota, de maximale grote van de online archive mailbox
  • ArchiveWarningQuota, wanneer moet een bericht gestuurd worden naar gebruiker om hem/haar te wijzen op dat de online archive mailbox de maximale grote bijna heeft bereikt

Wil je puur de waarde aanpassen van de warning dan kun je dit eventueel doen via de EMC:

Open de Console en navigeer naar Recipient Configuration, Mailbox en selecteer de betreffende gebruiker. Vraag de eigenschappen van de Mailbox op en selecteer het tabblad “Mailbox Settings”. Selecteer vervolgens “Archive Quota” en specifieer waar de limieten van de betreffende Archive liggen.

Om hetzelfde te bereiken via de Shell kan je wederom de Set-Mailbox cmdlet gebruiken:
Set-Mailbox -Identity “Chris Ashton” -ArchiveQuota 5GB -ArchiveWarningQuota 4900MB

Naast de meldingen die gebruikers te zien krijgen zal ook een beheerder van een Exchange omgeving terug kunnen zien wanneer gebruikers een melding ontvangen of wanneer het online archive zijn maximale grote heeft bereikt.

Dit zal gedaan worden middels event id 10022 (gebruiker heeft melding ontvangen) en event id 8538 (maximum grote is bereikt).

Maar wat doen we met de huidige PST bestanden die over het netwerk zwerven. Eerst zul je ervoor moeten zorgen dat je de role import export mailbox toegewezen hebt gekregen middels een management role assignment. Standaard is deze rol aan geen enkele built-in role group toegekent. Wanneer je dit gelijk netjes wil doen maak je een AD groep aan welke je deze rechten wil geven en voer je daarna het volgende commando uit:

New-ManagementRoleAssignment -Name “Import Export Mailbox” -SecurityGroup “Import_Export Mailbox” -Role “Mailbox Import Export”

new-managementroleass

Dit zorgt ervoor dat er de groep Import_Export Mailbox de rechten krijgt het commando new-MailboxImportRequest en new-MailboxExportRequest uit te voeren. Zonder deze rechten zal de gebruiker een melding ontvangen dat het commando niet bestaat.

In SP1 hebben we naast een new-moverequest om mailboxen te verhuizen het new-MailboxImportRequest om data uit een PST te kunnen importeren. Beide commando’s maken van hetzelfde mechanisme gebruik en dit zul je ook terug zien in de diverse commando’s.

New-MailboxImportRequest -Mailbox “jveldhuis” -IsArchive -FilePath \DCInstallArchive.pst

Bovenstaande command importeerd de inhoud van het PST bestand direct in de online archive mailbox van de gebruiker. Per mailbox kunnen maximaal 10 requests uitgevoerd worden. Nadat een import request succesvol is afgerond dient middels het Remove-MailboxImportRequest het request verwijderd te worden.

new-mailboximport

Het import proces kan gemonitord worden middels het commando get-MailboxImportRequest en de voortgang kan met Get-MailboxImportRequestStatistics bekeken worden. Om van alle lopende requests de voortgang te bekijken kunnen beide commando’s gecombineerd worden:

Get-MailboxImportRequest | Get-MailboxImportRequestStatistics

Wil je meer informatie hebben van het import request dan bovenstaande commando je geeft dan zijn er twee opties:

Get-MailboxImportRequestStatistics –identity johanMailboxImport |fl

Dit zal een over gedetaileerd overzicht geven van de request, bijvoorbeeld hoeveel data is er daadwerkelijk verplaatst, hoeveel bad items zijn er gedetecteer, etc.

Of

Get-MailboxImportRequestStatistics –identity johanMailboxImport –includereport |export-csv c:loggingjohan.csv

Dit commando zal een CSV bestand genereren met hierin gedetaileerde log informatie, dit kan handig zijn als een import request bijvoorbeeld fout gaat.

Tot zover mijn blog over het activeren van archiving. Mocht je meer informatie willen hebben neem dan eens een kijkje op één van de onderstaande sites:

Technet: Understanding Personal Archives
TechNet Webcast: Exchange 2010 Archiving and Retention

Free subscription



You may also like...

1 Response

  1. William schreef:

    Thanx voor de duidelijke uitleg.!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *