IT服務(wù)器運(yùn)維中Exchange在線(xiàn)歸檔

2020-04-06 00:38 作者：艾銻無(wú)限 瀏覽量：

IT服務(wù)器運(yùn)維中Exchange在線(xiàn)歸檔

介紹一下Exchange的在線(xiàn)歸檔（簡(jiǎn)稱(chēng)EOA）。

這個(gè)新特性是從Exchange混合模式開(kāi)始推出的，即允許管理員為內(nèi)部郵箱用戶(hù)歸檔部署在云存儲(chǔ)上。盡管Exchange歸檔部署不是什么新特性，至少不是從Exchange2010才推出的，但是我覺(jué)得可以將歸檔文件部署在Exchange組織之外還是相當(dāng)有意思的。

歸檔在很多方面都非常有用。最主要的一點(diǎn)是可以不通過(guò)郵箱服務(wù)器集群的方式而將用戶(hù)的歷史郵件保留較長(zhǎng)時(shí)間。這很好的迎合了一些企業(yè)合規(guī)性準(zhǔn)則，例如“法人數(shù)據(jù)必須保留5年以上”。盡管技術(shù)上來(lái)說(shuō)，Exchange對(duì)于處理大郵箱包括超大郵件量的文件夾沒(méi)有任何障礙，但往往用戶(hù)在處理包括搜索行為上會(huì)體驗(yàn)非常差–至少這是我的經(jīng)驗(yàn)。而且，將郵件放在組織內(nèi)部意味著你需要擴(kuò)大磁盤(pán)空間以備日后要調(diào)用數(shù)據(jù)的不時(shí)之需。盡管目前磁盤(pán)空間的單價(jià)已經(jīng)相當(dāng)便宜，并且Exchange2013對(duì)這些廉價(jià)磁盤(pán)有很好的兼容性，但是對(duì)于系統(tǒng)而言，時(shí)不時(shí)地要將額外的存儲(chǔ)架構(gòu)拉上線(xiàn)仍然是一筆巨大的資源消耗。

在這個(gè)大背景下，Exchange在線(xiàn)歸檔問(wèn)世了。首先從歸檔特性上來(lái)說(shuō)，內(nèi)部部署歸檔和基于云（Office 365）的歸檔沒(méi)有本質(zhì)差別。從用戶(hù)體驗(yàn)上講，界面和操作也完全一樣。實(shí)際上，你只是把繁重的存儲(chǔ)部分卸給了Office 365。Exchange Online計(jì)劃2定義了每位用戶(hù)將有不受限的歸檔空間。個(gè)人來(lái)講我不希望所有用戶(hù)都把預(yù)設(shè)的100GB的歸檔空間用滿(mǎn)，因?yàn)榈侥莻€(gè)時(shí)候你就不得不為超支用戶(hù)支付42元每月的租賃費(fèi)。當(dāng)然如果你只是對(duì)EOA感興趣，購(gòu)買(mǎi)EOA的序列號(hào)就可以了，費(fèi)用上要遠(yuǎn)低于完整版的Exchange Online序列號(hào)。當(dāng)然這個(gè)序列號(hào)僅允許你是用EOA而不包括任何擴(kuò)展功能。

EOA如何工作？

上文已提到EOA是從Exchange混合模式以來(lái)就有的歸檔部署方案。早先采用的是混合部署，即將內(nèi)部Exchange組織與Office365配對(duì)，在云端生成一個(gè)虛擬的Exchange組織。技術(shù)上可以實(shí)現(xiàn)一種最小化的混合歸檔部署，即在測(cè)試中可以暫時(shí)將在線(xiàn)歸檔部分放在一邊（就像是交叉部署——即Exchange和Office365——下的郵件流）。但是我還是建議你設(shè)置完整安裝并測(cè)試。這在日后當(dāng)你決定部署云郵箱時(shí)可以幫你節(jié)省大把時(shí)間。

設(shè)置中很重要的一環(huán)是DirSync。你還記得，當(dāng)你在DirSync部分勾選“混合部署”復(fù)選框時(shí)，就表示同意將一些屬性返回給內(nèi)部組織。其中一項(xiàng)屬性叫做msExchArchiveStatus。這個(gè)屬性是一個(gè)標(biāo)志位，通過(guò)它來(lái)告訴內(nèi)部組織在線(xiàn)歸檔是不是已經(jīng)部署好了。本文的后續(xù)部分還會(huì)詳細(xì)介紹，這個(gè)屬性尤其在建立新歸檔時(shí)非常重要。

一個(gè)經(jīng)常被問(wèn)到的問(wèn)題是，混合部署模式下是否需要部署活動(dòng)目錄聯(lián)合身份驗(yàn)證服務(wù)（ADFS）。簡(jiǎn)單地說(shuō)：不需要。當(dāng)然，從另一方面講，部署ADFS有很多好處，例如單次登錄（Single/Same Sign On）。從用戶(hù)角度而言可以簡(jiǎn)化操作，不需要管理多一組的密鑰。而且這不光對(duì)在線(xiàn)歸檔有效，對(duì)于一切Office365上的云處理同樣有效。ADFS和Password Sync都能實(shí)現(xiàn)單次登錄的目的。兩者都是有效選項(xiàng)，但都不是必須的，在此不作贅述。

從功能性上看，在線(xiàn)歸檔與內(nèi)部歸檔的前提需求一致?？蛻?hù)端必須是Office 2007 SP3或以上版本。由于在線(xiàn)歸檔由Office365控制，歸檔客戶(hù)端還必須滿(mǎn)足Office365企業(yè)版的系統(tǒng)要求。

客戶(hù)端都準(zhǔn)備好了，接下來(lái)讓我們來(lái)看一下這個(gè)歸檔建立的過(guò)程吧！

從上圖可以看出，整個(gè)步驟有兩次DirSync，第一次是告訴Office365為用戶(hù)建立歸檔文件夾。第二次是將msExchArchiveStatus屬性（創(chuàng)建成功則置為1）返回給內(nèi)部郵箱。事后可以通過(guò)Get-Mailbox | fl *arch*命令驗(yàn)證這個(gè)屬性值。


上圖中可以看到該用戶(hù)的歸檔已經(jīng)成功建立（ArchiveStatus = Active）。但是我們似乎還少了一步驗(yàn)證。這是因?yàn)樵诮M織內(nèi)部無(wú)法獲得在Office365端歸檔狀態(tài)的信息。要獲取這個(gè)信息，你需要建立一個(gè)到Exchange Online的powershell會(huì)話(huà)，然后通過(guò)Get-MailUser | fl *arch*命令做驗(yàn)證。