Главная Exchange/UC, Без рубрики, Новое Политики хранения в Exchange 2010 (Retention policies)
  • Политики хранения в Exchange 2010 (Retention policies)

    image Зачастую, в связи с нехваткой дискового пространства в системе хранения данных, администраторы Exchange 2010 вынуждены накладывать на размер почтовых ящиков пользователей достаточно жесткие квоты. Естественно, что мало кто из сотрудников задумывает о том, сколько места на полке СХД занимает их почтовый ящик и совсем редкие сотрудники готовы тратить свое время на то, чтобы регулярно наводить в нем порядок. При этом у пользователей существует задача длительного хранения определенных записей, касающихся важных бизнес процессов, а перемещение их в локальный PST файл несет с собой ряд неудобств, хорошо знакомых всем администраторам Exchange. Для решения этой проблемы разработчики сервера Exchange 2010 предлагают использовать функционал управления записями сообщений – Messaging Records Management (MRM). MRM включает в себя две основополагающие технологии:

    • · Управляемые папками (Managed folders) – технология MRM пришедшая из Exchange 2007 (версия 1.0);
    • · Политики хранения (Retention policies) – новая технология MRM 2.0 в Exchange 2010.

    Смысл технологии MRM заключается в том, что каждый день, по расписанию (в Exchange 2010 с 01-00 до 09-00) запускается помощник по работе с управляемыми папками (Managed Folder Assistant), и сканируя почтовые ящики на сервере, выполняет те действия над записями в них, которые определены в политиках хранения (Retention policies) при помощи тэгов или в политиках почтовых ящиков (Mailbox policies).

    В результате, использования технологии MRM администраторы сервера Exchange 2010 могут решить сразу несколько задач:

    • · значительно снизить объем дискового пространства, занимаемый почтовыми базами;
    • · структурировать элементы в папках почтовых ящиков;
    • · обеспечить длительное хранение записей, которые имеют определенную степень значимости для организации.

    Стратегия

    Технология управления записями сообщений (MRM) предлагает к использованию два основных подхода:

    1. Использование администратором сервера тэгов хранения для назначения записям и папкам политик хранения;
    2. Пользовательская сортировка сообщений по папкам, либо присвоение отдельным элементам личных тэгов хранения.

    В результате получается так, что администратор назначает управляемым папкам («Входящие», «Отправленные», «Удаленные» и т.п.) определенные тэги хранения, а пользователь сортирует свои сообщения между этими папками, либо назначает свои личные тэги отдельным записям. При этом должны соблюдаться три основных принципа:

    • · Пользователь сам классифицирует свои собственные;
    • · Сообщения, для которых не задан срок хранения удаляются;
    • · Сообщения с каким-либо сроком хранения сохраняются.

    Примечание: В Exchange 2010 технология управляемых папок (MRM 1.0) оставлена лишь для совместимости с Exchange 2007, следовательно если используются только сервера Exchange 2010, то рекомендуется отказаться от использования управляемых папок в пользу политики хранения. В Exchange 2010 SP1 MRM1.0 удалена совсем и остается только технология Retention Policies (MRM 2.0).

    Политики хранения (Retention policies)

    Политики хранения определяют срок хранения для различных классов сообщений электронной почты. С помощью политик хранения группируются один или несколько тэгов хранения. Тэги бывают трех видов:

    • · Тэг политики хранений (Retention policy tags – RTP) – применяются к папкам по умолчанию («Входящие», «Удаленные» и т.п.), при этом элементы в папка наследуют этот тэг;
    • · Тэг политики по умолчанию (Default policy tags – DPT) – применяются к тем элементам, к которым не применен ни один тэг;
    • · Личные тэги пользователей (Personal tags) – переопределяют тэги RTP и DTP, но могут быть использованы только в Outlook 2010 и Outlook Web App.

    В результате почтовому ящику может быть назначена только одна политика хранения, которая может содержать в себе один или несколько тэгов.

    По истечении сроков хранения (определенных тэгами), над элементами могут быть выполнены следующие действия:

    • · MoveToArchive – перемещает сообщение в архивный почтовый ящик;
    • · MoveToDeletedItems – перемещает сообщение в папку «Удаленные»;
    • · DeleteAndAllowRecovery – эмулирует процесс очистки папки «Удаленные»;
    • · PermanentlyDelete – окончательное удаление;
    • · MarkAsPastRetentionLimit – помечает сообщение как сообщение с истекшим сроком хранения. В Outlook`e отображается с перечеркнутым заголовком.

    Примечание: Удержание хранения (Retention Hold) позволяет отключить обработку почтового ящика политикой хранения на определенный период. Это действие применяется в случае длительного отсутствия сотрудника на рабочем месте, например в связи с отпуском или болезнью.

    Управляемые папки (Managed folders)

    Управляемая папка — это папка в почтовом ящике пользователя, к которой применяется управление записями обмена сообщениями. Существует два типа управляемых папок:

    • · Управляемы папки по умолчанию – стандартные папки типа «Входящие», «Исходящие», «Отправленные» и т.п.. Можно создавать дополнительные папки для разных групп пользователей через консоль Exchange;
    • · Управляемые настраиваемые папки – создаются в папке верхнего уровня с именем «Управляемые папки» (требуются Enterprise CAL).

    Над управляемыми папками можно осуществить действия, практически такие же, которые озвучены выше при описании политик хранения:

    • · Переместить в папку «Удаленные»   Если выбран этот параметр, сообщения автоматически перемещаются в папку «Удаленные».
    • · Переместить в настраиваемую управляемую папку   Если выбран этот параметр, сообщения автоматически перемещаются в настраиваемую управляемую папку, указанную в поле Переместить в следующую настраиваемую управляемую папку.
    • · Удалить и разрешить восстановление   Если выбран этот параметр, сообщения удаляются, но могут быть восстановлены с помощью команды Восстановить удаленные элементы в Outlook. Обратите внимание, что сообщения могут быть восстановлены, только если для них настроено сохранение в восстанавливаемом состоянии.
    • · Окончательно удалить   Если выбран этот параметр, сообщения окончательно удаляются и не могут быть восстановлены пользователем.
    • · Установить отметку ” Срок хранения истек”. Если выбран этот параметр, сообщения в Outlook показываются серым перечеркнутым текстом. Никакое другое действие не выполняется. Этот сигнал об истечении срока действия используется, чтобы предложить пользователю предпринять какое-либо действие.

    Для управляемых папок, также как и в случае с тэгами хранения назначаются политики почтовых ящиков управляемых папок (логические группировки управляемых папок) и они также обрабатываются помощником по работе с управляемыми папками по заданному расписанию.

    Помощником по работе с управляемыми папками (Managed Folder Assistant)

    Как уже было сказано ранее, действия, определенные тэгами хранения, над записями в почтовом ящике выполняет помощником по работе с управляемыми папками. В связи с тем, что обработка всех почтовых ящиков на сервере может оказать достаточно серьезную нагрузку, рекомендуется запускать помощника во время наименьшей активности почтовой системы. По умолчанию это время установлено с 01-00 до 09-00 ежедневно. Можно изменить расписание помощника через EMC (Конфигурация сервера – Почтовый ящик – Свойства сервера – Управление записями обмена сообщениями – Настройка):

    image

    Рис.1: Настройка расписания помощника по работе с управляемыми папками.

    Либо воспользоваться командой:

    Set-MailboxServer -Identity MyMailboxServer -ManagedFolderAssistantSchedule “Sun.14:00-Sun.13:00”

    Если вам необходимо немедленно обработать часть почтовых ящиков на сервере, то следует воспользоваться командлетом Start-ManagedFolderAssistant, который по умолчанию запускает обработку всего локального сервера почтовых ящиков.

    Примечание: В Exchange 2010 SP1 параметр –Identity указывает не на сервер, как в Exchange 2010, а на отдельный почтовый ящик, следовательно, для обработки всех ящиков на сервер с SP1 нужно выполнить команду Get-Mailbox | Start-ManagedFolderAssistant

    Использование политик хранения на практике

    Для того, чтобы осознать как работает данная технология, рассмотрим практическую задачу, которая будет звучать следующим образом:

    Задача:

    Необходимо обеспечить следующие параметры хранения корпоративной почты:

    1. По умолчанию все письма хранятся в течении 1 года;
    2. Записи в папке «Удаленные» хранятся в течении 30 дней;
    3. Записи в папке «Нежелательная почта» хранятся в течении 15 дней;
    4. Записи по проекту «Contoso» хранятся 3 года;
    5. Пользователь может применят к записям личные тэги:
    • · Архив – 365 дней;
    • · Критические для предприятия – срок хранения 3 года;
    • · Удалить – 1 неделя;
    • · Удалить – 180 дней.

    Данная задача проиллюстрирована на рисунке:

    image

    Рис.2: Иллюстрация использования политик хранения.

    Теперь давайте рассмотрим процесс реализации данной задачи на практике.

    Примечание: В Exchange 2010 SP1 появилась возможность работать с MRM также и через графическую оболочку Exchange Management Console.

    Наделение пользователей необходимыми правами:

    Для работы с политиками хранения необходимо быть членами групп ролей «Управление организацией» и «Управление записями» (Organization Management and Records Management), поэтому нужно сначала добавить пользователей в эти группы. Сделать это можно через сайт ECP – Управление организацией – Roles&Auditing – Роли администратора:

     

    image

    Рис.3: Добавление пользователей в группу ролей RBAC – Records Management.

    Либо командой:

    Add-RoleGroupMember -Identity “Records Management ” -Member User1

    Создадим тэги политики по умолчанию:

    После наделения нужных пользователей соответствующими правами, можно приступать к созданию тэгов политик хранения. Для этого в Exchange 2010 SP1 можно использовать графическую консоль управления (Конфигурация Организации – Почтовый ящик – Тэги политик хранения – Новый тэг политики хранения):

    image

    Рис.4: Создание тэга хранения через EMC в Exchange 2010 SP1.

    Примечание: Некоторые из функций политик хранения требуют корпоративных лицензий клиентского доступа (Enterprise CAL) и информация об этом выводится в нижней части окна визарда.

    Если вы используете Exchange 2010 без SP1, то придется воспользоваться командной консолью следующим образом:

    • · Для перемещения в папку «Удаленные» через 365 дней сообщений, к которым не применено ни каких других тэгов, используется тэг политики по умолчанию (DTP):

    New-RetentionPolicyTag “Tag-Default” –Type All -Comment “Items without a retention tag are deleted in 1 year.” -RetentionEnabled $true -AgeLimitForRetention 365 -RetentionAction MoveToDeletedItems

    • · Для удаления через 30 дней записей из папки «Удаленные» применяется тэг политики хранения (RTP):

    New-RetentionPolicyTag “Tag- DeletedItems” –Type “DeletedItems” -Comment “Deleted Items are purged in 30 days” -RetentionEnabled $true -AgeLimitForRetention 30 -RetentionAction PermanentlyDelete

    • · Для создания личных тэгов используется следующая команда:

    New-RetentionPolicyTag “Tag-BusinessCritical” –Type Personal -Comment “Business Critical messages are moved to the archive in 3 years.” -RetentionEnabled $true -AgeLimitForRetention 1095 -RetentionAction MoveToArchive

    Аналогично создаются другие тэги политик хранения и личные тэги. После создания всех необходимых тэгов, их нужно объединить в политику хранения.

    Группируем тэги в политику хранения:

    Напомню, что почтовому ящику может быть назначена только одна политика хранения, и создается она следующей командой:

    New-RetentionPolicy “RP-1” -RetentionPolicyTagLinks “Tag-Default”,”Tag-DeletedItems”,”Tag-BusinessCritical ” и т.

    Тоже действие можно выполнить через EMC (Конфигурация Организации – Почтовый ящик – Политики хранения – Новая политика хранения)::

    image

    Рис.5: Объединение тэгов хранения в политику хранения.

    Примечание: Если удалить тэг из политики хранения, то он все равно будет продолжать действовать на элементы, которые были им помечены ранее! Чтобы этого не произошло, нужно удалить сам тэг при помощи командлета RemoveRetentionPoliyTag.

    Связываем политику RP-1 с необходимыми почтовыми ящиками:

    Далее созданную политику необходимо назначить одному или нескольким почтовым ящикам.

    • · Для одного почтового ящика:

    Set-Mailbox “User1″ –RetentionPolicy “RP-1″

    • · Для всех почтовых ящиков:

    Get-Mailbox | Set-Mailbox -RetentionPolicy “RP-1”

    • · Для группы рассылки:

    Get-DistributionGroupMember -Identity “Groupe Name” | Set-Mailbox -RetentionPolicy “RP-1”

    В Exchange 2010 SP1 визард сам у вас запросит ответ на этот вопрос:

    image

    Рис.6: Связывание политики хранения с почтовыми ящиками.

    Это действие завершает настройку политик хранение на стороне сервера, теперь необходимо научить пользователей применять эти политики к записям, которые должны иметь свои собственные сроки хранения.

    Сточки зрения пользователя

    Для полноценного использования технологии политик хранения, необходимо обучить пользователей использовать личные тэги хранения, они доступны в Outlook 2010 или в Outlook Web App. Для того, чтобы назначить записи в почтовом ящике личный тэг хранения необходимо нажать на записи правой кнопкой мыши и выбрать действие Политика архива – Срок хранения, которые определяется личными тэгами хранения:

    image

    Рис.7: Назначение личного тэга сообщению через Outlook Web App.

    Необходимо помнить, что пользователь может применять личный тэг только к элементам папок по умолчанию, но не к самим папкам.

    Заключение

    В результате правильной настройки политик хранения вы сможете очистить базы почтовых ящиков от ненужных писем, структурировать записи в ящиках пользователей, позволить сотрудникам самим управлять сроком хранения сообщений и тем самым будете уверены, что важная корреспонденция будет храниться столько, сколько нужно и при этом место в СХД не будет забито информационными рассылками.

    PS. Данная статья является частью цикла “Управление почтовыми ящиками в Exchange 2010”, полную версию которого вы можете скачать в формате PDF.

    Алексей Богомолов (Alexx)
    http://alexxhost.ru

Комментарии

  1. Интересно. Но придумать применение всем этим возможностям у себя в организации я не могу.

  2. Возможно просто у вас не стоит задачи длительного хранения почты, либо у вас очень много места в СХД. В противном случае логично задумать об удалении ненужных писем и перемещения в архив важных. Тем более, что в Exchange 2010 появилась очень нужная замена жутко не удобным PST-шникам – Личные архивы, они них написано в следующей статье и кстати работают они на политиках хранения.

  3. […] Политики хранения в Exchange 2010 (Retention policies) […]

  4. Относительно мнений о юзабельности политик хранения: В большой организации не бывает много места в СХД, соответственно Retention policy + Archive Database это действительно РЕШЕНИЕ!!
    Относительно самой статьи: Это первая статья о политиках хранения прочитанная мной. Информации достаточно, для начала работы с Retention policy и создания необходимых сценариев управления.

  5. Михаил, рад что статья вам показалась полезной, ещё хочу добавить к ней пару веб-кастов:
    – мой веб-каст, по мотивам этой статьи на TechDays – http://www.techdays.ru/videos/2804.html
    – вчера опубликованный каст на msexchange.org – http://www.msexchange.org/news/videos/general/video-retention-policies.html
    Думаю, что это будет неплохим дополнением к статье.