Aufbewahrungsdauer gelöschter Elemente und deren Wiederherstellung in Exchange konfigurieren
Über die Exchange Funktion "Wiederherstellung einzelner Elemente" kann in Verbindung mit der Aufbewahrungsdauer verhindert werden, dass Anwender E-Mails / Elemente dauerhaft löschen. Damit ist unter anderem eine lückenlose E-Mail Archivierung, auch ohne Journal-Postfach, möglich.
Die Exchange Management Shell ist ein mächtiges Werkzeug, mit der jede Einstellung im Exchange verändert werden kann. Wie Sie die "Wiederherstellung einzelner Elemente" sowie die "Aufbewahrungsdauer" mit der Shell konfigurieren, erfahren Sie in diesem Artikel. Die dafür erforderlichen CMD-Lets stelle ich Ihnen vor.
Ich verwende häufig den Ausdruck "Elemente" (analog zur Exchange Dokumentation). In der Regel sind damit E-Mails gemeint. Es trifft aber genauso auf Kontakte, Kalender-Einträge, usw. zu.
Gelöscht ist nicht gleich gelöscht
Im Exchange durchläuft ein Element verschiedene "Lösch-Stufen" bevor es endgültig - und unwiederbringlich - aus der Exchange Datenbank gelöscht wird. Vereinfacht sind das die Stufen:
- gelöscht: Ein Element wird gelöscht und in den Ordner "Gelöschte Elemente" verschoben.
- vorläufig gelöscht: Das Element wird über UMSCHALT+ENTF oder aus dem Ordner "Gelöschte Elemente" gelöscht. Es wird in den Ordner "Wiederherstellbare Elemente" platziert.
- dauerhaft gelöscht: Das Element wird zum dauerhaften Löschen aus der Postfachdatenbank markiert. Ist die "Wiederherstellung einzelner Elemente" (SingleItemRecoveryEnabled) aktiviert, verbleibt das Element noch für die festgelegte Aufbewahrungsdauer im Exchange - ist für den Anwender aber nicht mehr sichtbar. Ist das SingleItemRecoveryEnabled dagegen deaktiviert, dann wird das markierte Element binnen kürzester Zeit unwiederbringlich gelöscht.
Der Vollständigkeit halber muss man erwähnen, dass es noch weitere Sicherungsverfahren gibt, z.B. Compliance-Archive oder Beweissicherungsverfahren. Diese sorgen ebenfalls dafür, dass der Anwender keine Elemente dauerhaft löschen kann. Das würde aber zu weit führen. Wer einen Einstieg in das Thema sucht, wird hier fündig.
Wiederherstellbare Elemente
Der Ordner "Wiederherstellbare Elemente" enthält alle Elemente die vorläufig gelöscht wurden. Diese Elemente wurden über UMSCHALT+ENTF gelöscht oder aus dem Ordner "Gelöschte Elemente" entfernt. Sobald die Aufbewahrungsdauer verstrichen ist, werden diese Elemente vom Exchange automatisch und dauerhaft gelöscht.
Auf den Ordner "Wiederherstellbare Elemente" kann der Anwender über Outlook oder OWA zugreifen, um Elemente wiederherzustellen. Soll ja vorkommen, dass man Gelöschtes doch wieder braucht... ;-).
Über diesen Ordner kann der Anwender die Elemente aber auch dauerhaft(!) und unwiederbringlich löschen. Es sei denn Sie verhindern es.
Aufbewahrungsdauer für gelöschte Elemente konfigurieren (RetainDeletedItemsFor)
Die Zeit für die Elemente im Ordner "Wiederherstellbare Elemente" verweilen, bevor ein automatisierter Exchange Prozess diese endgültig löscht, wird über die Aufbewahrungsdauer festgelegt. Der Standard beträgt 14 Tage. Mit den folgenden Shell CMD-Lets können Sie die Aufbewahrungsdauer konfigurieren.
Für eine einzelne Mailbox
Set-Mailbox -Identity <NAME> -RetainDeletedItemsFor 30
Für alle Mailboxes
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Set-Mailbox -RetainDeletedItemsFor 30
Default-Wert für eine Mailbox-Datenbank setzen
Set-MailboxDatabase -Identity <NAME> -DeletedItemRetention 30
Überprüfen ob der Wert für eine bestimmte Mailbox geändert wurde
Get-Mailbox <NAME> | FL RetainDeletedItemsFor
Für alle prüfen bzw. abfragen
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Select-Object DisplayName,RetainDeletedItemsFor
"RetainDeletedItemsFor" funktioniert nicht?
Bei der Abfrage stellen Sie möglicherweise fest, dass der Wert offenbar doch nicht geändert wurde. Dafür kann die Einstellung "UseDatabaseRetentionDefaults" (auf Postfachebene) verantwortlich sein. Das veranllast den Exchange dazu, die Mailbox spezifische Einstellung zu ignorieren und stattdessen den Standard der Mailbox-Datenbank zu verwenden.
Überprüfen Sie die Einstellung "UseDatabaseRetentionDefaults" mit diesem CMD-Let:
Get-Mailbox <NAME> | FL RetainDeletedItemsFor,UseDatabaseRetentionDefaults
Deaktivieren Sie es für eine Mailbox mit
Set-Mailbox -Identity <NAME> -UseDatabaseRetentionDefaults $false
Und für alle Postfächer mit
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Set-Mailbox -UseDatabaseRetentionDefaults $false
Wiederherstellung einzelner Elemente (SingleItemRecoveryEnabled)
Mit dieser Einstellung verhindern Sie, dass der Anwender Elemente bzw. E-Mails unwiederbringlich löscht. Dieser zusätzliche Schutz sorgt dafür, dass der Exchange dauerhaft gelöschte Elemente in einem für den Anwender unsichtbaren Ordner verschiebt. Die Elemente verweilen dort solange, bis die Aufbewahrungsdauer verstrichen ist. Für den Anwender ist die E-Mail weg, für den Exchange nicht.
Wiederherstellung einzelner Elemente für 1 Mailbox aktivieren
Set-Mailbox -Identity <NAME> -SingleItemRecoveryEnabled $true
Kombiniert mit der Aufbewahrungsdauer
Set-Mailbox -Identity <NAME> -SingleItemRecoveryEnabled $true -RetainDeletedItemsFor 30 -UseDatabaseRetentionDefaults $false
Für alle Mailboxes
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | -SingleItemRecoveryEnabled $true
Für alle, kombiniert mit der Aufbewahrungsdauer
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Set-Mailbox -SingleItemRecoveryEnabled $true -RetainDeletedItemsFor 30 -UseDatabaseRetentionDefaults $false
Auswirkung auf die E-Mail Archivierung
Um eine lückenlose E-Mail Archivierung sicherzustellen wird üblicherweise die sogenannte Journal-Archivierung angewendet. Die Exchange Journaling Funktion dupliziert jede ausgehende und eingehende E-Mail in ein Journal Postfach, welches dann archiviert wird. Mit dem Nachteil, dass sich der benötigte Speicherplatz verdoppelt. Neben der Journal-Archivierung bietet Ihnen CI-Archive auch die Möglichkeit gelöschte Elemente zu archivieren. In Kombination mit der "Wiederherstellung einzelner Elemente" haben Sie die gleiche Sicherheit wie bei der Journal-Archivierung, ohne die Nachteile. CI-Archive archiviert auch E-Mails die aus Anwendersicht bereits gelöscht sind, im Exchange aber noch vorhanden sind. Sie müssen allerdings sicherstellen, dass "SingleItemRecoveryEnabled" für jedes zu archivierende Postfach aktiviert ist.
CI-Archive archiviert wiederherstellbare E-Mails und ermöglicht so eine lückenlose E-Mail Archivierung - auch ohne Journal-Postfach. Testen Sie CI-Archive.
Standardwert für die Wiederherstellung einzelner Elemente
In Exchange Online (Office 365 Cloud) ist die Wiederherstellung einzelner Elemente für neue Postfächer standardmäßig aktiviert. In Exchange 2013 (offline) ist es dagegen deaktiviert. Der Standardwert lässt sich nicht ändern, es muss folglich für jedes neue Postfach aktiviert werden.
Das nachfolgende CMD-Let enthält eine gefilterte Abfrage. Es aktiviert die Wiederherstellung einzelner Elemente für alle Postfächer, bei denen es es noch nicht aktiviert ist.
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox') -and (SingleItemRecoveryEnabled -eq $false)} | Set-Mailbox -SingleItemRecoveryEnabled $true
Und auch hier die Kombination mit der Aufbewahrungsdauer
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox') -and (SingleItemRecoveryEnabled -eq $false)} | -SingleItemRecoveryEnabled $true -RetainDeletedItemsFor 30 -UseDatabaseRetentionDefaults $false
Da das obige CMD-Let "selektiv" vorgeht, eignet es sich bestens um regelmäßig über die Aufgabenplanung ausgeführt zu werden. Somit stellen Sie sicher, dass bei allen Postfächern die gewünschten Optionen aktiviert werden - ohne bei der Erstellung daran denken zu müssen.
Ich freue mich über Ergänzungen und/oder Fragen in den Kommentaren.