IT服務(wù)器運(yùn)維中Exchange在線歸檔

2020-04-06 00:38 作者：艾銻無限 瀏覽量：

IT服務(wù)器運(yùn)維中Exchange在線歸檔

介紹一下Exchange的在線歸檔（簡稱EOA）。

這個(gè)新特性是從Exchange混合模式開始推出的，即允許管理員為內(nèi)部郵箱用戶歸檔部署在云存儲上。盡管Exchange歸檔部署不是什么新特性，至少不是從Exchange2010才推出的，但是我覺得可以將歸檔文件部署在Exchange組織之外還是相當(dāng)有意思的。

歸檔在很多方面都非常有用。最主要的一點(diǎn)是可以不通過郵箱服務(wù)器集群的方式而將用戶的歷史郵件保留較長時(shí)間。這很好的迎合了一些企業(yè)合規(guī)性準(zhǔn)則，例如“法人數(shù)據(jù)必須保留5年以上”。盡管技術(shù)上來說，Exchange對于處理大郵箱包括超大郵件量的文件夾沒有任何障礙，但往往用戶在處理包括搜索行為上會(huì)體驗(yàn)非常差–至少這是我的經(jīng)驗(yàn)。而且，將郵件放在組織內(nèi)部意味著你需要擴(kuò)大磁盤空間以備日后要調(diào)用數(shù)據(jù)的不時(shí)之需。盡管目前磁盤空間的單價(jià)已經(jīng)相當(dāng)便宜，并且Exchange2013對這些廉價(jià)磁盤有很好的兼容性，但是對于系統(tǒng)而言，時(shí)不時(shí)地要將額外的存儲架構(gòu)拉上線仍然是一筆巨大的資源消耗。

在這個(gè)大背景下，Exchange在線歸檔問世了。首先從歸檔特性上來說，內(nèi)部部署歸檔和基于云（Office 365）的歸檔沒有本質(zhì)差別。從用戶體驗(yàn)上講，界面和操作也完全一樣。實(shí)際上，你只是把繁重的存儲部分卸給了Office 365。Exchange Online計(jì)劃2定義了每位用戶將有不受限的歸檔空間。個(gè)人來講我不希望所有用戶都把預(yù)設(shè)的100GB的歸檔空間用滿，因?yàn)榈侥莻€(gè)時(shí)候你就不得不為超支用戶支付42元每月的租賃費(fèi)。當(dāng)然如果你只是對EOA感興趣，購買EOA的序列號就可以了，費(fèi)用上要遠(yuǎn)低于完整版的Exchange Online序列號。當(dāng)然這個(gè)序列號僅允許你是用EOA而不包括任何擴(kuò)展功能。

EOA如何工作？

上文已提到EOA是從Exchange混合模式以來就有的歸檔部署方案。早先采用的是混合部署，即將內(nèi)部Exchange組織與Office365配對，在云端生成一個(gè)虛擬的Exchange組織。技術(shù)上可以實(shí)現(xiàn)一種最小化的混合歸檔部署，即在測試中可以暫時(shí)將在線歸檔部分放在一邊（就像是交叉部署——即Exchange和Office365——下的郵件流）。但是我還是建議你設(shè)置完整安裝并測試。這在日后當(dāng)你決定部署云郵箱時(shí)可以幫你節(jié)省大把時(shí)間。

設(shè)置中很重要的一環(huán)是DirSync。你還記得，當(dāng)你在DirSync部分勾選“混合部署”復(fù)選框時(shí)，就表示同意將一些屬性返回給內(nèi)部組織。其中一項(xiàng)屬性叫做msExchArchiveStatus。這個(gè)屬性是一個(gè)標(biāo)志位，通過它來告訴內(nèi)部組織在線歸檔是不是已經(jīng)部署好了。本文的后續(xù)部分還會(huì)詳細(xì)介紹，這個(gè)屬性尤其在建立新歸檔時(shí)非常重要。

一個(gè)經(jīng)常被問到的問題是，混合部署模式下是否需要部署活動(dòng)目錄聯(lián)合身份驗(yàn)證服務(wù)（ADFS）。簡單地說：不需要。當(dāng)然，從另一方面講，部署ADFS有很多好處，例如單次登錄（Single/Same Sign On）。從用戶角度而言可以簡化操作，不需要管理多一組的密鑰。而且這不光對在線歸檔有效，對于一切Office365上的云處理同樣有效。ADFS和Password Sync都能實(shí)現(xiàn)單次登錄的目的。兩者都是有效選項(xiàng)，但都不是必須的，在此不作贅述。

從功能性上看，在線歸檔與內(nèi)部歸檔的前提需求一致。客戶端必須是Office 2007 SP3或以上版本。由于在線歸檔由Office365控制，歸檔客戶端還必須滿足Office365企業(yè)版的系統(tǒng)要求。

客戶端都準(zhǔn)備好了，接下來讓我們來看一下這個(gè)歸檔建立的過程吧！

從上圖可以看出，整個(gè)步驟有兩次DirSync，第一次是告訴Office365為用戶建立歸檔文件夾。第二次是將msExchArchiveStatus屬性（創(chuàng)建成功則置為1）返回給內(nèi)部郵箱。事后可以通過Get-Mailbox | fl *arch*命令驗(yàn)證這個(gè)屬性值。


上圖中可以看到該用戶的歸檔已經(jīng)成功建立（ArchiveStatus = Active）。但是我們似乎還少了一步驗(yàn)證。這是因?yàn)樵诮M織內(nèi)部無法獲得在Office365端歸檔狀態(tài)的信息。要獲取這個(gè)信息，你需要建立一個(gè)到Exchange Online的powershell會(huì)話，然后通過Get-MailUser | fl *arch*命令做驗(yàn)證。