• Varonis DatAdvantage: Комментарии к видео.

    varonis-logoНесколько дней назад сделал видео о продукте Varonis DatAdvantage и сразу после видео получил несколько вопросов, ответов на которые в видео нет. Те, кто видео не смотрел, смогут это делать по ссылке “Файловые данные: ЧТО? ГДЕ? КОГДА?”. Ну а в данном тексте я хочу ответить на вопросы, которые были заданы. По мере поступления вопросов текст будет обновляться.

  • Главная Storages, Virtualization, Без рубрики, Новое Virtualization, VMware, виртуализация, файловая система
    • Имеет ли смысл дефрагментация диска в гостевой ОС?

      Тема дефрагментации файловой системы периодически всплывает то на форуме, то просто в почте.

      Так нужна ли дефрагментация в виртуальном мире, которая как известно, сильно помогает в мире физическом?

      • Symantec Enterprise Vault vs. Exchange 2010 Archive

        С галёрки поступило предложение сделать сравнение Symantec Enterprise Vault со встроенным архивированием Exchange 2010 sp1. Для затравки небольшая таблица, подкорректированная мной со свойствами на текущий момент.

        • Symantec Enterprise Vault: подробнее о политиках

          Рассмотрим подробнее вопрос о клиентских политиках (Desktop Policy) и политиках архивирования почтового ящика (Mailbox Policy).

          Mailbox policy

          Политика содержит полный набор настроек архивирования почтовых ящиков с сервера Exchange. Более подробно можно ознакомиться с ними, запустив через админисративную консоль свойства политики.

          На закладке General можно поменять название и описание политики. Так же можно поменять уровень индексирования базового до полного (уровни отличаются местом выделяемым под архив, и сложностью поисковых запросов доступных для каждого уровня).

          На закладке Archiving Rules доступны базовые настройки архивирования. Можно выбрать по какому критерию архивировать (по времени, по квоте или по обеим критериям). Доступна настройка времени, старше которого письма будут уходить в архив, если выбран критерий квотирования – то указывается размер свободного места в ящике при достижении которого более старые объекты будут перемещаться в архив. Так же доступны дополнительные настройки: возраст младше которого объекты никогда не будут архивироваться, минимальный размер объектов которые будут архивироваться и архивирование только объектов с приложенными файлами.

          На закладке Archiving Actions указываются настройки действий с объектами, которые подвергаются процедуре архивирования. По умолчанию оригинал удаляется из почтового ящика после архивирования, вместо него создаётся ярлык на объект в архиве. Непрочитанные сообщения не архивируются.

          На закладке Shortcut Content описываются настройки ярлыка, который создаётся вместо объекта, который уходит в архив. По умолчанию информация о получателе помещается в заголовок ярлыка. В качестве тела ярлыка можно использовать тело исходного сообщения (в этом случае место в почтовом ящике не будет изменяться после архивирования), делать его пустым, или задать произвольные настройки. В произвольных настройках доступны следующие: включать баннер (указание на то что сообщение заархивировано), ссылку на оригинальное сообщение, указать количество символов оригинального сообщения, которые будут включены в ярлык, а так же настройки отображения приложенных файлов. Их можно не показывать вовсе, или показывать в виде текстовых имен приложенных файлов или в виде ссылок на оригиналы приложенных файлов. Кроме этого можно указать какое действие будет совершено при открытии ярлыка: показать содержимое оригинала или показать его свойства.

          На закладке Message Classes указывается какие классы объектов будут архивироваться. По умолчанию это письма, заметки и приложенные документы.

          На закладке Shortcut Deletion можно настроить процедуру удаления ярлыков из почтовых ящиков. Указывается возраст, старше которого ярлыки должны удаляться. Кроме этого можно указать, чтобы происходило удаление ярлыков, которые остались после удаления оригиналов из архива.

          На закладке Moved Items настраиваются действия, которые должны осуществляться в случае перемещения ярлыков внутри почтового ящика в другие папки. По умолчанию положение оригиналов меняется в соответствии с измененим положения ярлыков, кроме этого изменяется категория хранения при перемещении в папку с категорией хранения отличной от категории хранения исходной папки.

          На закладке Targets указываются группы распространения политик, к которым применяется данная политика.

          Закладка Advanced содержит некоторые дополнительные настройки, список которых ниже.

          Имя настройки Описание
          Archive deleted items Указывает архивировать ли объекты из папки «Удалённые». По умолчанию – Off (не архивировать). Можно поставить в On (архивировать).
          Archive draft items Указывает архивировать ли черновики. EV не удаляет из ярлыка черновкика вложенные документы (если включить этот параметр). По умолчанию – Off (не архивировать). Можно поставить в On (архивировать).
          Archive Exchange Managed Folders Указывает архивировать ли содержимое управляемых папок в Exchange 2007. По умолчанию EV будет архивировать содержимое управляемых папок и использовать настройки хранения, которые использует Exchange для управляемых папок (переключатель Managed). Можно использовать Off – не архивировать содержимое управляемых папок (при этом пользователю будет доступно архивирование в ручном режиме), и Normal – EV будет обрабатывать содержимое управляемых папок так же как и другие объекты.
          Archive naming convention Задаёт политику именования архива почтового ящик пользователя. По умолчанию в качестве имени архива используется имя почтового ящика (Mailbox Name, Stanislav Buldakov). Так же можно использовать следующие политики именования: Mailbox Name (account name) – Stanislav Buldakov (Stas); Mailbox name (domain-qualified account name) – Stanislav Buldakov (buldakov\Stas); Account name (mailbox name) – Stas (Stanislav Buldakov); Domain-qualified account name (mailbox name) – buldakov\Stas (Stanislav Buldakov).
          Archive unexpired Calendar Events Указывает что делать с объектами календаря с неистёкшим сроком действия. По умолчанию – Off (не архивировать). Можно поставить в On (архивировать).
          Code pages for right-to-left custom shortcuts Кодовая страница для ярлыков написанных справа налево (например на арабском языке). По умолчанию – 1255. Можно добавить дополнительные кодовые страницы через разделитель “;”.
          Do not archive pending reminders Указывает архивировать ли проигнорированные напоминалки. По умолчанию – Off (не архивировать). Можно поставить в On (архивировать).
          Encode custom body using appropriate code pages Указывает использовать ли ANSI коды для кастомизированных ярлыков сообщений. Можно использовать – Off (использовать Unicode), On (использовать ANSI).
          Future item retention category Указывает какую категорию хранения использовать для объектов типа встреч и задач, время выполнения которых находится в будущем. По умолчанию используется категория применёная к группе распространения.
          Include default and anonymous permissions Указывает включать или нет в процессе архивации перенос дефолтных и анонимных прав доступа на объекты в архив. По умолчанию – Off (не архивировать). Можно поставить в On (архивировать).
          Inherited permissions Указывает включать или нет в процессе архивации перенос наследуемых прав доступа на объекты в архив. По умолчанию – Off (не архивировать). Можно поставить в On (архивировать).
          Maximum message size to archive in MB Указывает максимальный размер в Мб объекта, который может быть помещён в архив. По умолчанию – 250, если 0 – то нет ограничения. Можно поставить любое другое ограничение.
          Pending shortcut timeout Указывает количество дней, в течение которых объект будет находится в состоянии ожидания архивации, восстановления или удаления после чего это состояние сбрасывается. По умолчанию – Off (не сбрасывать состояние).
          Reset archive names Указывает будут ли сбрасываться имена архивов к текущему имени почтового ящика. По умолчанию – On (архив будет переименовываться при изменении имени ящика). Можно поставить в Off (архив не будет переименовываться).
          Set failed messages ‘Do Not Archive’ Указывает что делать с объектами, чья архивация не прошла. По умолчанию – Off (будет архивировать при следующем запуске задачи архивирования). Можно поставить в On (ставится отметка «Не Архивировать»).
          Shortcut sync for mail clients Указывает показывать ли ярлыки в клиенте Entourage. По умолчанию – Off (не будет показывать). Можно поставить в On (показывать).
          Strip attachments to non-shortcut items Указывает убирать ли приложенные файлы у объектов типа календарных задач и заданий. По умолчанию – On (убирать). Можно поставить в Off (не убирать).
          Synchronize folder permissions Указывает помещать ли в архив права доступа для почтовых ящиков, для которых был сделан общий доступ. По умолчанию – On (помещать). Можно поставить в Off (не помещать).
          Warn if default or anonymous permissions exist Указывает создавать ли в логе событий сообщения в случае обнаружения при архивировании дефолтных или анонимных прав доступа. По умолчанию – On (создавать). Можно поставить в Off (не создавать).
          Warn when mailbox not under quota after archiving run Указывает создавать ли в логе событий сообщения в случае если превышен заданный в политике архивирования лимит свободного места в ящике. По умолчанию – On (создавать). Можно поставить в Off (не создавать).

          Desktop policy

          Клиентские политики Desktop policy отвечают за поведение и внешний вид клиентской части, с которой работает пользователь. Более подробно можно ознакомиться с ними, запустив через админисративную консоль свойства политики.

          На закладке General можно поменять имя и описание политики.

          На закладке Options указываем какие операции будут доступны пользователю и какие кнопки он сможет увидеть на тулбарах Outlook и OWA. Операции доступные для настройки: поместить в архив, восстановить из архива, поиск в архиве, запуск Archive Eplorer’а, удалить из архива, отменить операцию по работе с архивом (архивирование, восстановление, удаление).

          Из действий по удалению ярлыка доступно следующее: удалять только ярлык, удалять и ярлык и оригинал в архиве, попросить пользователя сделать выбор.

          Закладка Web Applications. Можно автоматически добавить сервера EV в интранет-зону в IE. Можно при этом указать, чтобы клиент не использовал прокси, при обращении к локальным серверам EV.

          Закладка Vault Cache содержит настройки оффлайнового доступа к архиву в Outlook. Здесь можно задать использовать ли его, и если использовать то включать автоматически, или же предоставить выбор пользователю (он может отказаться от использования). Так же задаётся процент свободного места системного диска, который отводится под оффлайновый кэш, либо указывается его максимальный размер в гигабайтах (по достижении максимального размера более старые объекты из кэша будут удаляться, вместо них будут помещаться более новые). По умолчанию в кэш попадает всё содержимое архива (учитывая ограничение размера), но можно указать, чтобы в кэш попадали только те объекты, которые пользователь открывал, или можно указать, чтобы в кэш вообще ничего не попадало.

          Так же можно выбрать некоторые опции которые будут доступны пользователю: синхронизация, доступ к настройкам кэша, подключение виртуального хранилища (визуализирует архив в виде дополнительного подключенного ящика).

          На закладке Targets указываются группы распространения, к которым данная политика применяется.

          Закладка Advanced содержит некоторые дополнительные настройки, список которых ниже.

          Настройки Outlook. Применяются только к клиентам Outlook.

          Имя параметра Описание
          Add server to intranet zone Указывает список серверов, которые добавляются в интранет зону IE. Сервера в списке разделяются точкой с запятой. Можно использовать символы подстановки, dns-имена, ip-адреса.
          Allow script in public folders  Разрешает запуск скриптов при просмотре ярлыков в общих папках (без этого ярлыки нельзя будет открыть). По умолчанию – Force on (можно открывать ярлыки). Можно поставить – Force off (нельзя открывать) или Keep user’s settings (сохранять пользовательские настройки).
          Allow script in shared folders  Разрешает запуск скриптов при просмотре ярлыков в расшареных папках (без этого ярлыки нельзя будет открыть). По умолчанию – Force on (можно открывать ярлыки). Можно поставить – Force off (нельзя открывать) или Keep user’s settings (сохранять пользовательские настройки)
          Allow shortcut copy  Задаёт поведение клиента, когда пользователь пытается скопировать ярлык. По умолчанию – Off (выдаст предупреждение, что ярлык копировать нельзя, но можно восстановить; тогда копирование будет доступно). Можно поставить – On (разрешить копирование).
          Automatically delete IE file cache Включает автоматическое удаление файлов из кэша IE для предотвращения в будущем несанкционированного доступа к ним. По умолчанию – Do not delete files (не удалять файлы из кэша). Можно поставить – Delete files and tell user (файлы удаляются, после чего об этом сообщается пользователю), Delete files silently (файлы удаляются без информирования пользователя), Ask user (пользователь решает удалять ли файлы).
          Automatically re-enable Outlook add-in Настройка автоматического переподключения клиентской части EV в Outlook в случае её отключения. По умолчанию – Re-enable and tell user (переподключить и сообщить об этом пользователю). Можно поставить – Do not re-enable (не переподключать), Re-enable silently (переподключать без информирования пользователя), Ask user (предоставть выбор пользователю).
          Behavior when Archive Explorer closes Настройка поведения Outlook после закрытия Archive Explorer. По умолчанию – Refresh (окно обновляется). Можно выбрать – No refresh (окно не обновляется).
          Deploy forms locally Указывает копировать ли формы (которые задают внешний вид ярлыко) локально на компьютер пользователя. По умолчанию – Always (копировать всегда). Можно поставить – Never (никогда не копировать формы в Personal Form Library), When no Org Forms (копировать только в случае, когда не доступна Organization Forms Library), Delete (удалять формы, установленные локально).
          Folder properties visible Указывает показывать ли закладку Enterprise Vault в свойствах папок в Outlook. По умолчанию – Show tab (закладка показывается). Можно поставить – Hide tab (скрыть закладку).
          Force form reload on error Указывает перезагружать ли формы в случае сбоя. По умолчанию – Write entry (перезагружать формы). Можно поставить – Remove entry (не перезагружать формы)
          Forward original item Задаёт поведение в случае пересылки ярлыка. По умолчанию – Original (вместо ярлыка пересылается оригиналььный документ из архива). Можно поставить – Shortcut (будет пересылаться ярлык).
          Launch Archive Explorer Указывает где будет открываться Archive Explorer. По умолчанию – In Outlook (прямо в окне Outlook). Можно поставить – Separate browser (будет открывать в отдельном окне IE).
          Limit automatic re-enabling of add-in Задаёт число попыток переподключить клиентскую часть EV в Outlook. По умолчанию стоит 3. Число попыток сбрасывается каждые 7 дней.
          Mailbox properties visible Указывает показывать ли закладку Enterprise Vault в свойствах почтового ящика в Outlook. По умолчанию – Show tab (закладка показывается). Можно поставить – Hide tab (скрыть закладку).
          Message properties visible Указывает показывать ли закладку Enterprise Vault в свойствах сообщений в Outlook. По умолчанию – Show tab (закладка показывается). Можно поставить – Hide tab (скрыть закладку).
          Outlook Add-In behavior Указывает какой тип клиенсткой части EV использовать в Outlook. По умолчанию – HTTP-Only, использовать урезанный HTTP-Only клиент (без доступа к настройкам EV). Можно поставить Normal – будет использоваться полнофункциональный клиент.
          Printing behavior Указывает что делать, если пользователь пытается распечатать ярлык. По умолчанию – Archived item (на принтер выведется оригинал сообщения). Можно поставить – Shortcut (на принтер выведется содержимое ярлыка).
          PST Import pause interval При миграции pst-файлов в архив параметр задаёт время в минутах между завершением импорта одного pst-файла и запуском импорта следующего. По умолчанию – 1 минута.
          PST Import work check interval При миграции pst-файлов в архив параметр задаёт время в минутах которое проходит между завершением одной миграции и запросом следующего задания с сервера. По умолчанию – 60 минут.
          PST search interval При миграции pst-файлов в архив параметр задаёт время в днях между одним поиском pst-файлов на компьютере пользователя и следующим. По умолчанию – 7 дней.
          Public Folder operations Задайт запрещено ли пользователю при работе с общими папками запускать архивацию, восстановление и удаление ярлыков и оригиналов. По умолчанию – Off (все вышеуказанные действия разрешены). Можно поставить – On (запретить).
          Remove PST entries Указывает что делать с pst-файлами по завершении их миграции в архив. По дефолту – 0 (не удалять из профиля подключенные pst-файлы). Можно поставить – 1 (удалять из профиля pst-файлы, которые были удалены с компьютера пользователя), 2 (удалять из профиля pst-файлы, которые только для чтения), 4 (удалять из профиля pst-файлы, у которых выставлен аттрибут «скрытый файл»). Значения можно комбинировать. Например, если необходимо удалить pst-файлы с аттрибутами «только для чтения» и «скрытый файл» – то можно указать 6
          Remove server from intranet zone Указывает список серверов, которые нужно удалить из интранет зоны IE. Сервера в списке разделяются точкой с запятой. Можно использовать символы подстановки, dns-имена, ip-адреса.
          Reply behavior Задаёт поведение в случае ответа на ярлык. По умолчанию – Original (вместо ярлыка в ответ вставляется оригиналььный документ из архива). Можно поставить – Shortcut (будет использоваться содержимое ярлыка).
          RPC over HTTP connection Указывает как будет подключаться клиентская часть EV, если Outlook использует Outlook Anywhere (RPC over HTTPS). По умолчанию – Use proxy (с Exchange 2003 – для подключения используется сервер с компонентом Exchange RPC proxy, с 2007/2010 для подключения используется приложение EV Web Access на сервере EV). Можно поставить – Direct (для подключения используется приложение EV Web Access на сервере EV).
          RPC over HTTP Proxy URL Указывается адрес прокси-сервера для подключения Outlook через Outlook Anywhere(RPC over HTTPS). В случае с Exchange 2003 – указывается директория EnterpriseVaultProxy на сервере с установленным компонентом Exchange RPC proxy. Если используется Exchange 2007/2010 – указывается директория EnterpriseVault на сервере EV.
          RPC over HTTP restrictions Контролирует работу клиентской части EV если используется подключение Outlook Anywhere (RPC over HTTS). По умолчанию – Disable User Extensions (клиентская часть отключается). Можно поставить – None (все функции клиентской части EV будут работать в штатном режиме), Disable Vault Cache (Vault Cache будет отключен), Disable PST Import (будет отключена возможность миграции pst-файлов), Disable Vault Cache and PST Import (будут отключены Vault Cache и возможность миграции pst-файлов).
          Search behavior Контролирует поведение поиска по архиву при использовании кнопки Search Vaults. По умолчанию – In Outlook (будет использоваться окно Outlook), Separate Browser (будет открываться поиск в отдельном окне IE).
          Shortcut download progress Контролирует поведение прогресс-бара, которое возникает при скачивании оригинала архивного документа. По умолчанию – 1 (через 1 секунду возникает прогресс-бар со статусом скачивания). Можно поставить – 0 (не показывать прогресс бар), любое целое число (указывает время в секундах, через которое будет показываться прогресс-бар).
          Soft deletes Контролирует процесс удаления ярлыка. Ярлык удаляется без возможности восстановления (hard delete). Если по какой-то причине не удалось удалить – будет удаление с возможностью восстановления (soft delete). В Outlook 2003/2007 в режиме кеширования удаление без возможности восстановления будет недоступно. По умолчанию – On (разрешить удаление с возможностью восстановления). Можно поставить – Off (не разрешать удаление с возможностью восстановления, будет показываться ошибка).

          Настройки OWA. Применяются только к клиентам OWA.

          Имя параметра Описание
          Archive confirmation Указывает выводить ли предупреждение, когда пользователь вручную пытается архивировать сообщение. По умолчанию – On (выводить). Можно поставить – Off (не выводить).
          ‘Archive Explorer’ in Basic OWA client Показывать ли кнопку Archive Explorer в облегченной версии OWA. По умолчанию – On (показывать). Можно поставить – Off (не показывать).
          ‘Archive Explorer’ in Premium OWA client Показывать ли кнопку Archive Explorer в расширенной версии OWA. По умолчанию – On (показывать). Можно поставить – Off (не показывать).
          Archive subfolders Архивировать ли подпапки при ручном архивировании. По умолчанию – Off (подпапки не архивируются). Можно поставить – On (архивировать подпапки).
          Basic archive function Сделать ли доступным выбор настроек архивирования (выбор категории хранения и целевого архива) в облегченном клиенте OWA при ручном архивировании. По умолчанию – Basic (выбор настроек не доступен). Можно поставить – Enhanced (настройки доступны).
          Basic restore function Указывает доступна ли функция Restore в контекстном меню в облегченном клиенте OWA. По умолчанию – Basic (не доступна). Можно поставить – Enhanced (функция доступна).
          Client connection Задаёт способ подключения клиента к серверу EV. По умолчанию – Use proxy (используется прокси). Можно поставить – Direct (прямое подключение).
          Delete shortcut after restore Указывает удалять ли ярлык после восстановления. По умолчанию – Delete (удалять). Можно поставить – Retain (не удалять).
          Forward mode Указывает использовать ли ярлык при пересылке или оригинал. По умолчанию – Archived item (пересылается архивное сообщение). Можно поставить – Shortcut (пересылается ярлык).
          Location for restored items Указывает папку, куда восстанавливать сообщения. По умолчанию – Current location (восстанавливается по текущему местоположению). Можно поставить – Restored items (восстанавливать в папку Restored items).
          Open mode Указывает что делать при открытии ярлыка. По умолчаеию – Archived item (открывается архивный оригинал сообщения). Можно поставить – Shortcut (открывается ярлык).
          OWA ‘Archive Policy’ context menu option Указывает убирать или нет из контекстного меню (папок и отдельных сообщений) в OWA 2010 архивные политики встроенного архива Exchange 2010. По умолчанию – Off (не убирать). Можно поставить – On (убирать).
          Premium archive function Сделать ли доступным выбор настроек архивирования (выбор категории хранения и целевого архива) в расширенном клиенте OWA при ручном архивировании. По умолчанию – Enhanced (настройки доступны). Можно поставить – Basic (выбор настроек не доступен).
          Premium restore function Указывает доступна ли функция Restore в контекстном меню в расширенном клиенте OWA. По умолчанию – Enhanced (функция доступна). Можно поставить – Basic (не доступна).
          Reply mode Указывает использовать ли ярлык при ответе на письмо или оригинал. По умолчанию – Archived item (используется архивное сообщение). Можно поставить – Shortcut (используется ярлык).
          ‘Reply To All’ mode Указывает использовать ли ярлык при использовании функции reply To All или оригинал. По умолчанию – Archived item (используется архивное сообщение). Можно поставить – Shortcut (используется ярлык).
          Restore confirmation Указывает выводить ли предупреждение, когда пользователь вручную пытается восстановить сообщение. По умолчанию – On (выводить). Можно поставить – Off (не выводить).
          ‘Search Vaults’ in Basic OWA client Показывать ли кнопку Search Vaults в облегченной версии OWA. По умолчанию – On (показывать). Можно поставить – Off (не показывать).
          ‘Search Vaults’ in Premium OWA client Показывать ли кнопку Search Vaults в расширенной версии OWA. По умолчанию – On (показывать). Можно поставить – Off (не показывать).
          View mode Задаёт поведение клиента OWA в случае нажатия на Open the Original Item в баннере EV в ярлыке. По умолчанию – OWA (используется OWA для генерации сообщения – выглядит как обычное письмо в OWA). Можно поставить – Enterprise Vault (используется EV для генерации сообщения – выглядит как web-страница).
          Web Application alias Указывает имя виртуальной директории IIS для анонимных подключений.

          Настройки Vault Cache.

          Имя параметра Описание
          Archive Explorer connection mode Указывает будет ли Archive Explorer сохранять состояние подклюдчения, когда Outlook находится в режиме кеширования. По умолчанию – Respect connection (Archive Explorer проверяет состояние подключени Outlook каждый раз когда запускается. Если подключение есть – используется Archive Explorer в режиме онлайн, в противном случае используется Archive Explorer в режиме оффлайн). Можно поставить – Always offline (всегда использовать Archive Explorer  в режиме оффлайн).
          Download item age limit Указывает ограничение возраста в днях скачиваемых сообщений. Можно поставить – 0 (будут скачиваться все сообщения), любое целое число (только сообщения старше будут скачиваться при синхронизации Vault Cache).
          Lock for download item age limit Указывает может ли пользователь менять лимит возраста для скачиваемых сообщений. Можно указать – On (функция для пользователя заблокирована), Off (функция для пользователя доступна).
          Manual archive inserts Указывает будут ли сообщения заархивированные в ручном режиме добавляться в Vault Cache. По умолчанию – On (будут добавляться). Можно поставить – Off (не будут добавляться).
          Message Class exclude Указываются классы сообщений, которые не будут попадать в Vault Cache. Можно указать несколько, разделив точкой с запятой.
          Message Class include Указываются классы сообщений, которые всегда будут попадать в Vault Cache. Можно указать несколько, разделив точкой с запятой.
          Offline store required Указывает на необходимость наличия ost-файла для работы Vault Cache. По умолчанию – Yes (ost-файл необходим). Можно поставить – No (ost-файл не требуется для работы Vault Cache).
          Pause interval Указывает количество минут после которого EV начинает поиск объектов, которые необходимо добавить в Vault Cache. По умолчанию – 3.
          Per item sleep Задержка в миллисекундах между обновлениями отдельных объектов в Vault Cache. По умолчанию – 100.
          Root folder Указывает папку куда помещать файл Vault Cache при его включении на клиентском компьютере. По умолчанию помещает в AppData\Enterprise Vault.
          Root folder search path Указывает список путей, по которым EV может искать файл Vault Cache (полезно если используется несколько компьютеров).
          Search across all indexes Указывает как поведёт себя Archive Explorer если не найдёт в своём индексе искомый объект. По умолчанию – Off (не использовать другие индексы). Можно поставить – On (позволять поиск по другим индексам).
          Show Setup Wizard Указывает выводить ли окно Vault Cache Wizard при начальной установке клиентской части EV. По умолчанию – 1 (показывать окно визарда). Можно поставить – 0 (не показывать окно визарда).
          Synchronize archive types Указывает что будет синхронизировать Vault Cache. Можно указать – Default mailbox (синхронизируется только основной ящик), All mailbox archives (синхронизирует основной почтовый ящик и архивы, к которым имеет доступ), All mailbox and shared archives (синхронизирует основной почтовый ящик и архивы к которым имеет доступ и к которым ему делегировали доступ).
          WDS search auto-enable Включение использования поиска WDS при поиске в Vault Cache. Можно поставить – Force off (не использовать), Force on (использовать), Keep user’s settings (сохранить настройки пользователя).

          Настройки Virtual Vault.

          Имя параметра Описание
          Max archive requests per synchronization Указывает максимальное количество запросов на архивацию при синхронизации Vault Cache. По умолчанию – 0 (не ограничено).
          Max attempts to archive an item Указывает максимальное количество попыток заархивировать сообщение. По умолчанию – 3.
          Max data archived per synchronization Указывает максимальный размер данных в Мб доступных для скачивания при синхронизации Vault Cache. По умолчанию – 512 (Мб). Если поставить 0, то без ограничения.
          Max delete requests per synchronization Указывает максимальное количество запросов на удаление при синхронизации Vault Cache. По умолчанию – 0 (не ограничено).
          Max item size to archive Указывает максимальный размер объекта в Мб, которые может быть синхронизирован Vault Cache. По умолчанию – 256 (Мб). Если поставить 0, то без ограничения.
          Max item updates per synchronization Указывает максимальное количество запросов на обновление объектов при синхронизации Vault Cache. По умолчанию – 0 (не ограничено).
          Max total size of contentless operations Указывает максимальный размер объектов в Мб, которые копируются или перемещаются и при этом их копии отсутствуют в Vault Cache. По умолчанию – 64 (Мб). Если поставить 0, то без ограничения.
          Max total size of items to archive Указывает максимальный размер в Мб данных, которые могут ожидать архивирования в Vault Cache. По умолчанию – 512 Мб. Если поставить 0, то без ограничения.
          Show content in Reading Pane Показывать содержимое объектов из Virtual Vault в области чтения Outlook. По умолчанию – Always show content (показывать заголовки и содержимое объектов из Virtual Vault). Можно поставить – Never show content (будет показыватся только заголовок с баннером, баннер будет указывать на оригинальное сообщение в архиве), When in Vault Cache (показывать заголовок и содержимое объектов из Virtual Vault если их копии содержатся в Vault Cache).
          Threshold number of items to trigger synchronization Указывает количество сообщений, ожидающих архивирования, после которого автоматически включится синхронизация Vault Cache. По умолчанию – 0 (отключено).
          Threshold total size of items to trigger synchronization Указывает общий размиер сообщений, ожидающих архивирования, после которого автоматически включится синхронизация Vault Cache. По умолчанию – 0 (отключено).
          Users can archive items Разрешить пользователю архивирование сообщений простым перетаскиванием сообщения в Virtual Vault. По уолчанию – Yes (разрешить). Можно поставить – No (запретить).
          Users can copy items to another store Разрешает пользователю копировать сообщения из Virtual Vault в другие хранилища (ost-, pst-файлы). По умолчанию – Yes (разрешить). Можно поставить – No (запретить).
          Users can copy items within their archive Разрешает пользователю копировать сообщения из Virtual Vault в другие место своего архива. По умолчанию – No (запретить). Можно поставить – Yes (разрешить).
          Users can hard delete items Разрешает пользователю удалять без возможности восстановления сообщения из Virtual Vault. По умолчанию – Yes (разрешить). Можно поставить – No (запретить).
          Users can reorganize items Разрешает пользователю реорганизовывать сообщения из Virtual Vault (перемещать сообщения между папками, создавать, перемещать, переименовывать и удалять папки). По умолчанию – Yes (разрешить). Можно поставить – No (запретить).

          Предыдущие статьи серии:
          Symantec Enterprise Vault: вступление
          Symantec Enterprise Vault: логика работы
          Symantec Enterprise Vault: системные требования
          Symantec Enterprise Vault: установка и предварительная настройка
          Symantec Enterprise Vault: OWA и клиентский доступ

          Станислав Булдаков

          http://buldakov.ru

          • Symantec Enterprise Vault: OWA и клиентский доступ

            После завершения настройки сервера EV имеет смысл настроить доступ к архиву через интерфейс OWA. Для этого на сервер CAS необходимо будет установить расширения, которые позволят работать с архивными документами из OWA. Файлы расширений находятся на диске с дистрибутивом EV (папки OWA 2000 Extensions, OWA 2003 Extensions, OWA 2007 Extensions и OWA 2010 Extensions).

            Установка достаточно простая. Из параметров – можно выбрать только папку, куда устанавливать расширения. Во время установки в директории OWA будет создана подпапка EnterpriseVault, в которой будут находиться необходимые для работы java-скрипты, картинки и css-файлы.

            Кроме этого вносятся изменения в файлы SmallIcon.xml и web.config. При этом старые файлы бэкапятся с соответствующим названием.

            В SmallIcon.xml вносятся определения новых классов, в web.config в модули http добавляется модуль EVOwaModule, в настроках приложения добавляются ключи, связанные с настройками EV:

            <add key=”EnterpriseVault_ResourceVersion” value = “vХ.Х.Х.ХХХХ”/>
            <add key=”EnterpriseVault_WebDAVRequestHost” value=”localhost”/>
            <add key=”EnterpriseVault_LogEnabled” value=”false”/>

            Всё вышеописанное верно для Exchange 2007/2010. Для Exchange 2003/2000 процесс настройки немного сложнее. Если интересно – подробнее можно посмотреть в моём блоге.

            Вид архива в OWA

            Сразу после установки расширений в окне OWA появится много новых объектов. В панели работы с письмом появятся кнопки “Заархивировать”, “Восстановить”, “Удалить”, “Отмена”, “Справка”. Из названия кнопок вполне понятно какие операции они выполняют.

            В контекстном меню появятся кнопки восстановления/архивации и удаления:

            В меню переключения вида появятся кнопки проводника по архиву и поиска в архивах.

            Сам ярлык в OWA будет выглядеть следующим образом:

            Заголовок, отправитель, получатель остаются такими же как были в оригинальном письме, появляется сообщение, что письмо заархивировано и даётся ссылка на оригинал. Кроме этого в ярлык по умолчанию попадают первые 200 символов оригинала. Внешний вид ярлыка можно поменять в настройках политики архивирования Mailbox Policy. В следующей статье мы вернёмся к этому моменту. Получается, что в почтовом ящике остаётся не оригинальное письмо большого размера, а ярлык, который будет значительно меньше чем оригинал.

            Вид архива в Outlook

            После установки аддона для Outlook’а (находятся в папке Outlook Add-Ins дистрибутива) появится предложение на установку локального кэша EV (Vault Cache). Если установка происходит на ноутбук (пользователь часто находится вне офиса), то имеет смысл его включить, для более комфортной работы с архивом.

            В свойствах папок появится закладка Enterprise Vault, через которую можно получить доступ к некоторым настройкам архивирования.

            Появится панель с кнопками EV (в левой части скрина) – “Поиск по архиву”, “Запуск Archive Explorer”, “Поместить в архив”, “Восстановить из архива”.

            Так выглядят сами ярлыки в почтовом ящике.

            Внешний вид ярлыков такой же как и в OWA.

            Предыдущие статьи серии:
            Symantec Enterprise Vault: вступление
            Symantec Enterprise Vault: логика работы
            Symantec Enterprise Vault: системные требования
            Symantec Enterprise Vault: установка и предварительная настройка

            Станислав Булдаков

            http://buldakov.ru

            • Symantec Enterprise Vault: установка и предварительная настройка

              Продолжим серию статей об Enterprise Vault. В предыдущей статье я рассмотрел список необходимых для установки EV требований по железу и софту.

              Итак, Deployment Scanner отработал, все предложенные им изменения внесены в конфигурацию будущего сервера EV. Повторный запуск Deployment Scanner’а показал, что конфигурация сервера позволяет установить EV.

              Установка

              Установка запускается файлом setup.exe. Процесс установки достаточно прост. Необходимо будет указать папку для установки EV, и указать как минимум 2 компонента – Enterprise Vault Services и Administration Console. Далее будет предложено сделать некоторые настройки в реестре, следуя best practices. Имеет смысл с этим согласиться. Затем требуется указать файл лицензии (без него не запустятся сервисы EV). После предупреждения о перезапуске некоторых сервисов начнётся установка.

              Итак, после перезагрузки, сервер установлен. Требуется запустить некоторые задачи для его первоначального конфигурирования. Этим мы сейчас и займёмся.

              Для начала необходимо проверить ряд настроек в IIS.

              • Для узла EnterpriseVault должны быть включены Basic и Windows аутентификации. Анонимный доступ должен быть отключен. 
              • Для узла Enterprise Vault в свойствах ASP смотрим script timeout. Значение по умолчанию (15 минут) нас должно устраивать. Если объём архива будет значительным, то можно это значение увеличить.

              Следующим шагом будет запуск EV configuration wizard. Запускается он отсюда: Start→AllPrograms→Enterprise Vault→Enterprise Vault Configuration. Он делает следующее:

              1. Выбирается SQL Server, на котором будет создана база EV Directory.
              2. Создаётся база EV Directory.
              3. Создается база EV Monitoring.
              4. Создаётся сайт EV и текущий компьютер добавляется в него.
              5. Выбираются те сервисы EV, которые будут работать на нашем сервере.
              6. Выбираются хранилища, которые будет использовать EV для архивов.

              Часть из этих задач можно повторно запустить и после запуска визарда (через административную консоль), но следующие задачи могут быть выполнены только в нём и единожды: создание новой директории для EV, нового сайта и нового сервера EV.

              Итак, поехали.

              Создание организации EV

              При запуске EV Configuration Wizard выбираем вариант создать новую директорию (в противном случае необходимо будет указать имя уже существующего сервера EV):

              Выбираем язык настроек (будет использоваться для политик, классов сообщений, определения ролей):

              Указываем сервисную учётную запись EV, от имени которой будут запускаться все сервисы EV. Этой учётке будут назначены указанные на скрине права.

              Указываем SQL-сервер, на котором будет создана база директории EV:

              Указываем пути к файлам базы директории в формате UNC. После этого визард начнёт создавать базы директории.

              Задаём имя сайта, который будет создан:

              Указываем что наш сервер будет частью этого сайта:

              Указываем сервисы, которые будут установлены на наш сервер. Как я упоминал ранее, при больших внедрениях можно часть сервисов ставить на отдельных серверах, поэтому список устанавливаемых сервисов можно корректировать.

              На этом процесс конфигурации заканчивается и можно выбрать что делать дальше. Можно запустить Getting Started Wizard, который в упрощенной форме позволит завершить предварительную настройку сервера, можно запустить консоль администрирования (VAC) и продолжить настройку вручную или просто закрыть визард.

              Настройка сервера EV

              Настройку сервера можно сделать вручную, но значительно проще использовать Getting Started Wizard, который создаст все необходимые настройки. Фактически, после его завершения мы получим полностью работоспособную систему.

              Для более подробного конфигурирования частей системы имеет смысл запустить кастомизированную настройку:

              Запускаем процесс создания группы хранения:

              Вводим название и описание группы.

              Указываем SQL-сервер, который будет хранить базу группы и UNC-пути до файлов баз.

              После этого запустится процесс создания баз. После его завершения надо будет в этой группе создать хранилище, мастер создания запустится автоматически после создания группы хранения. Вводим имя хранилища и его описание.

              Указываем сервер SQL, который будет хранить базу и UNC-пути до баз:

              Далее нужно будет выбрать момент, когда мы будет удалять так называемые безопасные копии архивных документов (безопасные копии остаются в почтовом ящике пользователя, в то время как сами документы уже попали в архив). Безопасные копии по идее должны находиться в почтовом ящике пользователя до тех пор, пока их оригиналы в архиве не подверглись процедуре резервного копирования. Так что на случай выхода из строя сервера EV мы сможем восстановить не только последнюю резервную копию архива, но и документы, которые не успели попасть в резервную копию. Впрочем, эта настройка не фиксирована и мы можем выбрать когда удалять резервные копии – никогда, сразу после процедуры резервного копирования или сразу же после архивирования.

              После этого запустится процесс создания базы хранилища. затем автоматически стартует мастер создания партиции только что созданного хранилища. Тут есть такой момент – если мы по каким то причинам не хотим чтобы архивный фонд пополнялся – мы партицию можем открыть только для чтения. Если же архивный фонд будет закрыт для доступа – то партицию закрываем. Для только что созданной системы имеет смысл сделать открытую партицию, чтобы провести как минимум первоначальное пополнение архивного фонда.

              Можно выбрать из большого списка поддерживаемых платформ хранения. Для тестового стенда выбираем NTFS Volume. И указываем на каком диске будет у нас архив.

              Можем сразу же включить для партиции дедупликацию (Single Instanse Storage) и сжатие. Имеет смыл помнить, что помещаемые в архив документы шифруются и сжимаются автоматически, высвобождая при этом примерно половину своего размера. После этого партицию можно проверить на доступность, запустив тест.

              Следующие 4 экрана можно оставить без изменений (там можно будет включить настройки Partition Rollover, создать партицию с ACL, будут ли проверяться архивные документы по архивному биту или триггеру, выбрать какое ПО для коллекции файлов использовать). Позже к этим настройкам можно будет вернуться подробнее.

              В итоге получим следующую картинку в Getting Starting Wizard. Как видно, хранилище под архивные документы мы уже создали.

              Далее укажем место расположения кэша

              И создадим папки индексов (по умолчанию их создаётся 8).

              На этом создание и настройка хранилища закончена. Приступаем к настройкам политик. По идее можно использовать стандартные, предлагаемые визардом политики.

              Ниже параметры категории хранения, предлагаемой по умолчанию. Как видно, предполагается хранить данные всегда, не запрещать удаление данных из архива и не блокировать изменение этой категории. Если необходимо, можно создать свою категорию, или несколько, в соответствии с заданными требованиями по хранению архива.

              А здесь список дефолтных политик почтового сервера. Нас будут интересовать прежде всего Mailbox Policy (политики, применяемые к почтовым ящикам) и Desktop Policy (политики, применяемые к клиентской части архива). В отдельном посте я более подробно остановлюсь на параметрах этих политик.

              После создания политик нужно будет указать источник архивирования (в нашем случае сервер Exchange). Сервер находится автоматически.

              Указываем учётную запись, которая будет заниматься сбором архивных данных из почтовых ящиков. Эта учётка должна иметь полные права на все почтовые ящики, которые будут участвовать в процессе архивирования.

              Далее нужно будет создать одну или несколько групп распространения политик (каждой группе может быть назначена своя политика архивирования Mailbox Policy и клиентская политика Desktop Policy, указана категория хранения и хранилище).

              Указываем её имя

              Сразу же можем в неё добавить нужные объекты (пользователей, группы рассылки, организационные подразделения AD, всю почтовую организацию сразу, отдельные почтовые базы)

              И указываем какие политики распространять через эту группу

              И категорию хранения

              Можно также задать автоматическое подключение почтовых ящиков, которые входят в эту группу распространения,  к процессу архивирования.

              На этом процесс настройки сервера EV закончен. По его завершении мы получили полностью настроенный сервер EV, который готов осуществлять процесс архивирования.

              Предыдущие статьи серии:
              Symantec Enterprise Vault: вступление
              Symantec Enterprise Vault: логика работы
              Symantec Enterprise Vault: системные требования

              Станислав Булдаков

              http://buldakov.ru

              • Symantec Enterprise Vault: системные требования

                funny pictures of cats with captions

                Для начала стоит определиться с количеством и конфигурацией серверов, необходимых для внедрения. Здесь ситуация довольно простая и однозначная. Во-первых, нужен SQL-сервер, на котором Enterprise Vault будет хранить свои базы. В минимальной конфигурации баз будет 4. Одна для хранения информации об EV Directory (логическая структурная единица Enterprise Vault), одна для хранения информации о мониторинге состояния EV, одна для хранилища EV в котором собственно и хранится информация об архивных документах и одна для базы отпечатков (fingerprint), которая необходима для корректной работы SIS.

                1. Для первой базы вначале требуется 35Мб места на диске. Необходимо иметь в виду, что база может вырасти до 5Гб.
                2. Для второй базы вначале требуется 180Мб места на диске. 
                3. Третья база вначале займёт 180Мб. В документации указывается, что каждый заархивированный документ увеличит базу на 250б, кроме этого логи и временные данные в базе могут занимать до 5Гб. Можно оценить эту величину по следующей формуле: (возможный размер базы)=Σ(количество сообщений в почтовом ящике)*250б+5Гб. Сумма в данном случае берётся по всем почтовым ящикам, которые будут архивироваться.
                4. Четвёртая база вначале займёт 244Мб.

                Эти базы создаются автоматически при установке EV, поэтому учётная запись, под которой ставится EV, должна обладать правами dbcreator на SQL-сервере, где будут располагаться базы. Под SQL указаны следующие минимальные требования: 2 процессора, частота 2.8МГц, 4Гб оперативной памяти. Один SQL-сервер может обслуживать до восьми EV серверов. На текущий момент базы можно размещать на SQL 2005 (32- и 64-битные) и SQL 2008 (только 64-битная).

                Во-вторых, требуется сервер под сам Enterprise Vault. По нему требования по процессору и памяти такие же, как и для SQL-сервера. Из опыта – более важным является производительность процессора, чем количество памяти. Чем более производительные процессоры будут использоваться сервером EV – тем лучше. Кроме этого, при больших внедрениях имеет смысл часть сервисов EV разносить на несколько серверов (в частности сервисы хранилища и индексирования имеет смысл устанавливать на отдельных серверах).

                Что касается хранилища – заархивированные сообщения хранятся в сжатом виде. Сжимаются они при этом примерно в 2 раза. Следовательно, верхний предел дискового пространства необходимый для хранилища архивных документов можно вычислить по формуле: (размер хранилища)=Σ(((размер почтового ящика)/2)+5Кб*(количество сообщений в нём)). Сумма берётся по всем почтовым ящикам, которые будут архивироваться. Кроме этого важна скорость чтения информации из этой базы, следовательно, хранилища лучше хранить на RAID1/10, а не на RAID5.

                Сервер EV индексирует свои хранилища для облегчения поиска. Доступно индексирование трёх уровней Brief, Medium и Full. Первый индекс будет занимать 3% от размера хранилища EV, второй – 8%, третий – 12%.

                Перед непосредственной установкой EV необходимо сделать дополнительные настройки и установить некоторое ПО.

                1. Сервер EV может быть установлен либо на Windows Server 2003 sp2 (поддерживается установка только на 32-битную систему), Windows Server 2008 (поддерживается установка только на 32-битную систему) или Windows Server 2008 R2. 
                2. Нужно дополнительно установить Microsoft Message Queuing (MSMQ) services. При этом Active Directory integration должна быть отключена. Для MSMQ все хранилища надо перенести с системного диска.
                3. Нужно установить .NET Framework 3.5 sp1 или sp2.
                4. Нужно установить Internet Information Services (IIS) 6.0 или более новый.
                5. Нужен Internet Explorer 7.0 или более новый.
                6. Учётная запись, под которой будет производиться установка EV должна быть в группе локальных администраторов. Symantec не советует включать эту учётку в группу доменных администраторов. Кроме этого этой учётке должны быть даны полные права на всю организацию Exchange либо на те группы хранения, из которых будут архивироваться почтовые ящики. Учётка должна быть с почтовым ящиком.
                7. Для архивирования почты нужно установить Outlook 2003 sp2 или Outlook 2007 sp2 c исправлением, описанным в статье 968858 базы знаний МС (для архивирования Exchange 2010 необходимо использовать Outlook 2007 sp2). В Outlook’е нужно настроить почтовый аккаунт.
                8. EV использует DCOM для работы. Соответственно, в случае установки на Windows 2008/2008R2 необходимо будет конфигурировать файрвол или отключать его. Подробнее о настройке динамических портов можно посмотреть здесь.
                9. Имеет смысл создать ключи в реестре: DisableLoopbackCheck, KernelMemThreshold, PoolUsageMaximum и PagedPoolSize, DisableStrictNameChecking.

                В случае Windows 2008/2008R2 можно использовать следующий скрипт для установки нужных ролей и ключей реестра:

                servermanagercmd -i msmq-server
                servermanagercmd -i net-framework-core
                servermanagercmd -i web-common-http
                servermanagercmd -i web-http-redirect
                servermanagercmd -i web-asp-net
                servermanagercmd -i web-asp
                servermanagercmd -i web-http-logging
                servermanagercmd -i web-log-libraries
                servermanagercmd -i web-request-monitor
                servermanagercmd -i web-http-tracing
                servermanagercmd -i web-basic-auth
                servermanagercmd -i web-windows-auth
                servermanagercmd -i web-ip-security
                servermanagercmd -i web-stat-compression
                servermanagercmd -i web-mgmt-console
                servermanagercmd -i web-scripting-tools
                servermanagercmd -i web-mgmt-service
                servermanagercmd -i web-mgmt-compat
                #Если используем Win2008R2 строчку ниже можно удалить
                servermanagercmd -i powershell
                regedit.exe /s prereq.reg
                netsh firewall set portopening protocol = TCP port = 135 name = DCOM-In mode = ENABLE scope = SUBNET profile = CURRENT
                shutdown /r

                Файл с ключами реестра prepeq.reg следующий:

                [HKEY_LOCAL_MACHINE\Software\Microsoft\MSMQ\Parameters]
                "KernelMemThreshold"=dword:0000005f

                [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management]
                "PoolUsageMaximum"=dword:0000003c
                "PagedPoolSize"=dword:ffffffff

                [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters]
                "DisableStrictNameChecking"=dword:00000001

                [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
                "DisableLoopbackCheck"=dword:00000001

                Файл вместе со скриптом должны находится в одной папке. Скрипт запускается с расширенными привилегиями. После его отработки сервер перегрузится, можно переносить папки MSMQ с системного диска, ставить Outlook и настраивать почтовый профиль.

                По завершении всех этих настроек нужно установить и запустить Deployment Scanner. Он проверит все настройки, и если каких-либо настроек будет недостаточно – сообщит об этом. После исправления замечаний Deployment Scanner’а можно будет приступать к установке Enterprise Vault.

                Предыдущие статьи серии:
                Symantec Enterprise Vault: вступление
                Symantec Enterprise Vault: логика работы

                Станислав Булдаков
                http://buldakov.ru

                • Symantec Enterprise Vault: логика работы

                  робокотСервер Enterprise Vault (дальше – EV) состоит из нескольких основных компонентов: серверные компоненты – сервисы и задачи, осуществляющие функции архивирования, индексирования, хранения и восстановления; административная консоль для настройки и управления сервисами, задачами и архивами; компоненты веб-доступа для осуществления пользовательского доступа в архив и дополнительных компонентов.

                  В частности, для архивирования Exchange-сервера они будут следующие:

                  1. Плагин для Outlook, предоставляющий возможность полноценной работы с архивом через интерфейс почтового клиента
                  2. Аналогичный плагин для Entourage для пользователей Mac OS X
                  3. Расширения OWA для работы с архивами через клиент OWA
                  4. Мобильный поиск – для доступа к архивным документам через мобильные устройства

                  После установки и настройки сервера EV сервисы и задачи начинают в фоновом режиме выполнять сканирование целевых серверов (в частности Exchange) на наличие объектов, которые должны быть перемещены в архив, индексировать поступившие в архив объекты, а так же обрабатывать запросы на доступ к объектам, которые уже находятся в архиве. Для доступа к Exchange используется MAPI-клиент (MS Outlook), который ставится на сервер EV.

                  Большинство этих задач используют базы, размещённые на SQL-сервере (локальном или внешнем):

                  1. Enterprise Vault Directory – хранит настройки логической структуры нашего архива
                  2. Enterprise Vault Store – хранит настройки хранилища, в котором находятся архивы и их структуру
                  3. Enterprise Vault Monitoring – хранит данные мониторинга сервера EV (статус сервисов и задач архивирования, значения основных счётчиков производительности)

                  Настройки архивирования хранятся в политиках. Настроек архивирования достаточно много – регулировать можно фактически любой момент процесса архивирования, начиная от типа объектов, которые необходимо архивировать, заканчивая кнопками EV доступными в почтовом клиенте пользователю.

                  Для применения политик используется специальная задача – Provisioning Task. Она распространяет по специальным группам инициализации политики (одна политика на группу) – клиентские и для почтовых ящиков. Фактически при этом идёт рассылка настроек через скрытые (hidden) сообщения по почтовым ящикам, которые входят в группу. В группу инициализации могут входить кроме почтовых ящиков группы рассылок (политики применяются ко всем членам группы рассылки), организационные единицы AD (политики применяются ко всем почтовым ящикам, которые находятся в ней и ко всем членам групп рассылок, которые находятся в ней), LDAP-запросы и даже вся почтовая организация целиком.

                  Рассылка политик по умолчанию происходит ежедневно в полночь. Но можно сделать 2 рассылки в день. Первую в любое время с полуночи до полудня, вторую в любое время с полудня до полуночи.

                  После завершения рассылки политик по конечным ящикам нужно для каждого конкретного почтового ящика задействовать архивирование (по умолчанию после рассылки политик задача архивирования не может сразу же приступить к процессу архивирования).

                  Только после получения политик и включения архивирования для почтового ящика он начинает сканироваться на наличие архивных документов и плагин для Outlook/OWA начинает обрабатывать запросы на доступ к архивным документам. Обе задачи обрабатывает специальная задача – задача по архивированию.

                  В случае сбора архивных документов объекты из почтового ящика помещаются в очередь на сервере EV. Сбор документов запускается по расписанию (можно запускать раз в час или раз в 15 минут в определённое время суток). При этом, для защиты от переполнения очереди все сообщения, которые не попали в очередь до запуска очередного сбора в архив в очередь не попадают, и их перемещение в архив откладывается. После того как объект был обработан, в зависимости от настроек, он или удаляется сразу из ящика (и вместо него можно оставить объект-ярлык) или остаётся в ящике до того момента, пока объект не будет помещён в резервную копию на сервере EV.

                  В случае попытки открытия ярлыка или попытки восстановления объекта плагин Outlook/OWA отправляет запрос на IIS-сервер, работающий на сервере EV, тот в свою очередь достаёт объект из архива и возвращает пользователю.

                  Кроме этого, пользователю может быть настроен доступ к архиву в офлайне (доступа ни к почтовому серверу, ни к серверу EV нет) и возможность визуализации архива в Outlook в виде дополнительного почтового ящика – при этом будет доступен прозрачный поиск и по архиву и по почтовому ящику. При этом следует помнить, что при подключении функции офлайнового архива требуется место на диске – в папку пользователя в специальный файл складывается архив, по умолчанию его размер ограничен 4 гигабайтами.

                  После этого небольшого вступления можно приступить к рассмотрению системных требований, установке и дальнейшей настройке сервера EV.

                  Предыдущие статьи серии:
                  Symantec Enterprise Vault: вступление

                  Станислав Булдаков

                  http://buldakov.ru

                  • Symantec Enterprise Vault: вступление

                    КотэДавно хотел написать несколько статей по новой версии Symantec Enterprise Vault (9.0), благо недавно вышел первый сервис пак для Exchange 2010 и есть с чем сравнить его обновлённую функцию архивирования. На последнем MCP-клубе увидел, что тема может показаться интересной.

                    Для начала имеет смысл определиться с терминами. Часто архивирование путают с резервным копированием (предполагаю, что связано это с тем, что достаточно давно программы, выполнявшие резервные копии назывались архиваторами). В чём же разница между этими двумя, на внешний взгляд, похожими процессами? Давайте посмотрим на определение терминов, обозначающих эти процессы.

                    Архивирование – процесс сбора устаревших данных с целью их дальнейшего хранения.

                    Резервное копирование – процесс создания копии данных, предназначенной для восстановления данных в случае их повреждения или удаления.

                    На лицо разница в целях процессов. Целью архивирования является хранение устаревших (исторических) данных (оригинальных документов), целью же резервного копирования является создание копий документов с возможностью их восстановления в случае повреждения или удаления оригинальных данных.

                    Помимо основной цели (хранение) архив может выполнять ряд дополнительных функций: сбор устаревших документов (комплектование фондов), осуществление доступа к архивным документам, и их учёт (в частности создание каталога хранимых документов для облегчения поиска).

                    Программное обеспечение, выполняющее архивирование, по идее, должно все эти функции уметь выполнять. Часто в архив складываются документы из почтовых систем. Очевидно, что хранение устаревших документов в рабочих почтовых базах увеличивает нагрузку на них, даже не смотря на то, что устаревшие документы просматриваются крайне редко. Перемещение же их в отдельное хранилище снижает нагрузку на рабочие почтовые базы. Учитывая, что устаревшие документы просматриваются нечасто, можно большой объём устаревших документов хранить в относительно недорогих хранилищах. В этом основной выигрыш перемещения устаревших документов в отдельные хранилища.

                    Кроме почтовых баз архивированию могут так же подвергаться файловые хранилища и хранилища документов Sharepoint.

                    В следующей статье перейдём непосредственно к Symantec Enterprise Vault (как он работает, его системным требования и тд).

                    Станислав Булдаков

                    http://buldakov.ru

                    • Почему не всегда переход на 8Gb FC действительно ускоряет работу приложений?

                      3n03kc3lc5T15W45R2a8m6fc393eb3c801943Простая как мычание формула “быстрее – значит лучше” завладела умами в Enterprise также крепко, как в массовом рынке “больше мегагерцев – значит лучше” (или “больше мегапикселей – значит лучше”). С появлением на рынке новой спецификации интерфейса 8Gb/s FC начал раскручиваться новый виток этой маркетинговой истерии. “А у вас еще не используется 8Gb/s? Тогда мы идем к вам!”.

                      Однако нужен ли он на самом деле в конкретно вашей задаче, и даже более того, готовы ли вы, и ясно представляете ли себе все скрытые “засады” от перехода на 8Gb/s FC, стоящие за простым “увеличением вдвое скорости FC”?
                      Ранее в этом блоге я уже отвечал на первую часть этого вопроса, и показывал, что пока ваши приложения не уперлись в bandwidth нынешнего интерфейса, расширение вдвое полосы пропускания незагруженного интерфейса по сути равно расширению вдвое полосности автодороги, по которой проезжает один грузовик в минуту. Скорости грузовика от пункта А в пункт Б это не увеличит, а цену дороги (и стоимость доставки груза, в результате) увеличит несомненно.

                      На вторую часть этого вопроса, о скрытых “засадах” перехода, о которых вы, возможно, не задумывались, отвечает инженер NetApp Archie Hendryx в его блоге на сайте NetApp Communities.

                      Например, вы можете столкнуться с тем, что пассивная FC-инфраструктурв (кабели, патч-панели и прочее), нормально работавшие на 4Gb/s, будут сыпать CRC errors, Protocol errors, Code violations, которые могут снизить реальную скорость передачи данных по FC-сети даже ниже ранее нормально работавших без retry и ошибок каналов 4Gb/s. Те проблемы, например несоблюдение правильных углов перегиба волокна, или незначительное загрязнение концов оптических pigtails (пыль, отпечатки пальцев), которые никак не влияли на работу 4Gb/s FC, могут быть серьезной проблемой для более “строгого” к соблюдению спецификаций 8Gb/s FC. И если в небольшой инфраструктуре вы можете, крякнув, вписать в бюджет следующего года полную прекладку или аудит кабельного волокна, увеличив в разы, по результату, стоимость такого “апгрейда”,  то в больших инфраструктурах это, зачастую, просто физически невозможно.

                      Ранее нормально работавшая годами без вмешательства FC-инфраструктура может стать ежедневным источником головной боли, и непрекращающейся борьбы с загадочно вылезающими то тут, то там проблемами. Следует трезво понимать и представлять себе такую опасность, и быть готовым к ней. А как первый шаг – задаться вопросом из другого рекламного ролика: “А если не видно разницы – то зачем платить больше?”