IT服務器運維中Exchange在線歸檔

2020-04-06 00:38 作者：艾銻無限 瀏覽量：

IT服務器運維中Exchange在線歸檔

介紹一下Exchange的在線歸檔（簡稱EOA）。

這個新特性是從Exchange混合模式開始推出的，即允許管理員為內部郵箱用戶歸檔部署在云存儲上。盡管Exchange歸檔部署不是什么新特性，至少不是從Exchange2010才推出的，但是我覺得可以將歸檔文件部署在Exchange組織之外還是相當有意思的。

歸檔在很多方面都非常有用。最主要的一點是可以不通過郵箱服務器集群的方式而將用戶的歷史郵件保留較長時間。這很好的迎合了一些企業合規性準則，例如“法人數據必須保留5年以上”。盡管技術上來說，Exchange對于處理大郵箱包括超大郵件量的文件夾沒有任何障礙，但往往用戶在處理包括搜索行為上會體驗非常差–至少這是我的經驗。而且，將郵件放在組織內部意味著你需要擴大磁盤空間以備日后要調用數據的不時之需。盡管目前磁盤空間的單價已經相當便宜，并且Exchange2013對這些廉價磁盤有很好的兼容性，但是對于系統而言，時不時地要將額外的存儲架構拉上線仍然是一筆巨大的資源消耗。

在這個大背景下，Exchange在線歸檔問世了。首先從歸檔特性上來說，內部部署歸檔和基于云（Office 365）的歸檔沒有本質差別。從用戶體驗上講，界面和操作也完全一樣。實際上，你只是把繁重的存儲部分卸給了Office 365。Exchange Online計劃2定義了每位用戶將有不受限的歸檔空間。個人來講我不希望所有用戶都把預設的100GB的歸檔空間用滿，因為到那個時候你就不得不為超支用戶支付42元每月的租賃費。當然如果你只是對EOA感興趣，購買EOA的序列號就可以了，費用上要遠低于完整版的Exchange Online序列號。當然這個序列號僅允許你是用EOA而不包括任何擴展功能。

EOA如何工作？

上文已提到EOA是從Exchange混合模式以來就有的歸檔部署方案。早先采用的是混合部署，即將內部Exchange組織與Office365配對，在云端生成一個虛擬的Exchange組織。技術上可以實現一種最小化的混合歸檔部署，即在測試中可以暫時將在線歸檔部分放在一邊（就像是交叉部署——即Exchange和Office365——下的郵件流）。但是我還是建議你設置完整安裝并測試。這在日后當你決定部署云郵箱時可以幫你節省大把時間。

設置中很重要的一環是DirSync。你還記得，當你在DirSync部分勾選“混合部署”復選框時，就表示同意將一些屬性返回給內部組織。其中一項屬性叫做msExchArchiveStatus。這個屬性是一個標志位，通過它來告訴內部組織在線歸檔是不是已經部署好了。本文的后續部分還會詳細介紹，這個屬性尤其在建立新歸檔時非常重要。

一個經常被問到的問題是，混合部署模式下是否需要部署活動目錄聯合身份驗證服務（ADFS）。簡單地說：不需要。當然，從另一方面講，部署ADFS有很多好處，例如單次登錄（Single/Same Sign On）。從用戶角度而言可以簡化操作，不需要管理多一組的密鑰。而且這不光對在線歸檔有效，對于一切Office365上的云處理同樣有效。ADFS和Password Sync都能實現單次登錄的目的。兩者都是有效選項，但都不是必須的，在此不作贅述。

從功能性上看，在線歸檔與內部歸檔的前提需求一致?？蛻舳吮仨毷荗ffice 2007 SP3或以上版本。由于在線歸檔由Office365控制，歸檔客戶端還必須滿足Office365企業版的系統要求。

客戶端都準備好了，接下來讓我們來看一下這個歸檔建立的過程吧！

從上圖可以看出，整個步驟有兩次DirSync，第一次是告訴Office365為用戶建立歸檔文件夾。第二次是將msExchArchiveStatus屬性（創建成功則置為1）返回給內部郵箱。事后可以通過Get-Mailbox | fl *arch*命令驗證這個屬性值。


上圖中可以看到該用戶的歸檔已經成功建立（ArchiveStatus = Active）。但是我們似乎還少了一步驗證。這是因為在組織內部無法獲得在Office365端歸檔狀態的信息。要獲取這個信息，你需要建立一個到Exchange Online的powershell會話，然后通過Get-MailUser | fl *arch*命令做驗證。