从Microsoft Exchange 2010归档电子邮件

作者:mailstore,发布时间:2020-05-11 17:34:27

本实施指南涵盖了存档Exchange 2010服务器邮箱的细节。

 

同步用户

由于Microsoft Exchange 2010需要存在Active Directory,因此建议按照MailStore Server手册的Active Directory集成一章中的说明设置同步。

归档单个邮箱

在MailStore Server中,Microsoft Exchange 2010存档任务存储在存档配置文件中。通过执行此处描述的过程,可以为特定MailStore用户归档单个Microsoft Exchange 2010邮箱,归档过程可以手动或自动执行。

对于每个邮箱,请按照以下步骤操作:

  • 除非当前用户的邮箱要存档到他或她自己的用户存档中,否则请以MailStore管理员身份登录到MailStore Client。只有管​​理员可以为其他用户存档电子邮件。
  • 点击存档电子邮件。
  • 在窗口的“创建配置文件”区域的“电子邮件服务器”列表中,选择“Microsoft Exchange”以创建新的存档配置文件。
  • 将打开一个向导来帮助您指定归档设置。
  • 选择“单个邮箱”。

归档Exchange2010邮箱-1

  • 在“访问通道”下,选择用于访问Exchange服务器的协议。尽可能使用HTTPS。
    请注意:根据选择的协议,可以选择忽略SSL警告。通常,如果在Exchange服务器上使用了非官方或自签名证书,则会显示这些警告。
  • 在“主机”下,输入您的Exchange服务器的名称。
  • 在“用户名”下,输入要存档其电子邮件的用户的Windows登录名(例如,barbara.ross@example.local或barbara.ross@example.com)。
    请注意:或者,可以指定对要归档的邮箱具有适当访问权限的任何用户。在这种情况下,当务之急是这个邮箱下指定邮箱(见下文)。
  • 在“密码”下,输入用户的密码。
  • 如果正在使用其Windows登录名和密码的用户想要归档自己的邮箱,则必须将邮箱字段保留为空。否则,必须在此处输入要存档其邮箱的用户的主要电子邮件地址。
  • 单击测试以验证MailStore可以访问邮箱。
  • 点击下一步。
  • 如果需要,请调整“要存档的文件夹列表”,“过滤器”和“删除规则”的设置。默认情况下,不会从邮箱中删除任何电子邮件。只有在特定情况下(例如,对于非常慢的服务器),才需要调整“超时”值。

归档Exchange2010邮箱-2

  • 单击下一步继续。
  • 如果以MailStore管理员身份登录到MailStore服务器,则可以指定目标存档。选择要为其存档所选邮箱的用户的存档。如果该用户尚不存在,请单击创建新用户。

归档Exchange2010邮箱-3

  • 点击下一步。
  • 在最后一步中,可以指定归档配置文件的名称。单击完成后,归档配置文件将列在“保存的配置文件”下,并且如果需要,可以立即或自动运行。

 

集中存档多个Exchange邮箱

使用MailStore,可以在一个步骤中存档一些或所有Microsoft Exchange 2010邮箱。所有必要的准备工作,例如创建MailStore用户,以及归档过程本身,都可以手动或自动执行。

步骤1:设置用于访问邮箱的服务帐户

要一次存档多个邮箱,需要首先创建一个对所有要存档的邮箱具有访问权限的服务帐户。为了能够建立这样的帐户,您必须是组织管理角色组的成员。

通过Exchange命令行管理程序设置服务帐户

  • 创建一个非特权域用户(例如mailstore@example.com)。
  • 在Microsoft Exchange 2010 Server上打开Microsoft Exchange命令行管理程序会话。
  • 在Microsoft Exchange命令行管理程序中运行以下命令

在Microsoft Exchange命令行管理程序中执行以下命令:

New-ManagementRoleAssignment -Name:"MailStore Impersonation" -Role:ApplicationImpersonation -User:mailstore@example.com

可选:要检查角色分配,请运行以下命令:

Get-ManagementRoleAssignment -Role:ApplicationImpersonation -RoleAssigneeType:User | Format-List *

Get-ManagementRoleAssignment -Identity:"MailStore Impersonation" | Format-List *

注意:要删除角色分配,请运行以下命令:

Remove-ManagementRoleAssignment "MailStore Impersonation"

步骤2:MailStore服务器的配置

请按以下步骤进行:

  • 以MailStore管理员身份登录到MailStore客户端。
  • 点击存档电子邮件。
  • 在窗口的“创建配置文件”区域的“电子邮件服务器”列表中,选择“Microsoft Exchange”以创建新的存档配置文件。
  • 将打开一个向导来帮助您指定归档设置。
  • 选择“多个邮箱”,然后单击确定。

归档Exchange2010邮箱-4

  • 在“访问通道”下,选择用于访问Exchange服务器的协议。尽可能使用HTTPS。
    请注意:根据选择的协议,可以选择忽略SSL警告。通常,如果在Exchange服务器上使用了非官方或自签名证书,则会显示这些警告。
  • 在“主机”下,输入您的Exchange服务器的名称。
  • 在“用户名和密码”下,输入有权访问所有要归档的邮箱的服务帐户的访问数据。
  • 单击下一步继续。

归档Exchange2010邮箱-5

  • 如果需要,请调整“要存档的文件夹列表”,“过滤器”和“删除规则”的设置。默认情况下,不会从邮箱中删除任何电子邮件。只有在特定情况下(例如,对于非常慢的服务器),才需要调整“超时”值。请记住,这些设置适用于所有要存档的邮箱,如下一步所指定。
  • 选择要存档其邮箱的用户。

归档Exchange2010邮箱-6

  • 提供以下选项:
    • 具有已配置电子邮件地址的所有用户
      选择此选项可将所有已设置用户的邮箱及其电子邮件地址归档在MailStore的用户管理中。
    • 除以下各项外的所有用户
      选择此选项可以使用下面的用户列表从归档过程中排除单个用户(从而排除他们的Exchange邮箱)。
    • 仅以下用户
      选择此选项,以使用下面的用户列表在归档过程中包括单个用户(从而包括他们的Exchange邮箱)。只有明确指定的那些用户的邮箱将被存档。
    • 归档前与Directory Services同步
      如果选中此选项,则在执行任何归档过程之前,MailStore用户列表将与配置的目录服务同步。这样做的好处是,例如,在归档之前将新员工创建为MailStore用户,因此一旦执行归档过程,他们的Exchange邮箱也将自动归档。当要自动执行归档过程时,特别推荐使用此选项。
  • 点击下一步。
  • 在最后一步中,可以指定归档配置文件的名称。单击完成后,归档配置文件将列在“保存的配置文件”下,并且可以根据需要立即或自动运行。

 

直接存档传入和传出的电子邮件

MailStore与Microsoft Exchange 2010日记功能一起可以自动存档所有用户的传入和传出电子邮件。这是确保所有电子邮件都完全存档的唯一方法。

基本功能

Microsoft Exchange 2010日记功能使记录所有传入,传出和内部电子邮件通信成为可能。在发送和接收时,Microsoft Exchange 2010将创建相应电子邮件的副本。然后将该副本附加到所谓的日记报告中,并存储在特殊的日记邮箱中。日记报告包含有关实际发件人和收件人的信息;Microsoft Exchange 2010还解析BCC收件人和通讯组列表。

使用相应的存档配置文件,MailStore可以自动存档日记邮箱。在此过程中,MailStore解析日记报告中的信息,并将电子邮件分配给它们各自的MailStore存档。因此,即使使用日记归档,所有用户也只能访问自己的电子邮件。

步骤1:创建用于日记的邮箱

要使用有意义的名称(例如journal)设置新的Exchange用户,请按照以下步骤操作:

  • 启动Exchange管理控制台
  • 单击“收件人配置”。
  • 从操作或上下文菜单中选择“新建邮箱 ”。
  • 选择用户邮箱,然后单击下一步。
  • 选择新用户,然后单击下一步。
  • 输入必要的数据以创建新用户。

归档Exchange2010邮箱-7

  • 单击下一步确认。
  • 单击浏览以选择邮箱数据库,然后单击下一步。
  • 单击“新建”确认摘要。创建新用户以及相应的邮箱。

步骤2:配置Exchange日记

Microsoft Exchange 2010中提供两种类型的日记,标准日记和高级日记:

  • 在邮箱数据库级别配置标准日记功能,并记录该数据库的所有已发送和已接收电子邮件。
  • 高级日记允许通过规则将日记限制为特定的收件人或通讯组列表;此外,内部和外部电子邮件可以区别对待。此外,高级日记规则将在整个Exchange组织中复制。
注意:高级日记功能需要Exchange Enterprise CAL。

备选方案1:配置标准日记规则

  • 打开Exchange管理控制台。
  • 在菜单树的“组织配置”部分中,选择“邮箱”。
  • 单击数据库管理选项卡。
  • 单击要为其设置日记的邮箱数据库,然后从操作或上下文菜单中选择“属性”。
  • 单击维护选项卡。
  • 激活日记收件人选项,并点击“浏览…”。
  • 从收件人列表中选择在步骤1中创建的用户,然后单击OK确认。

归档Exchange2010邮箱-8

  • 单击确定以接受更改。

备选方案2:配置高级日记功能

  • 打开Exchange管理控制台。
  • 在菜单树的“组织配置”部分中,选择“集线器传输”。
  • 单击“日记规则”选项卡,然后从操作或上下文菜单中选择“新建日记规则”。
  • 将打开对话框窗口“新日记帐规则”。

归档Exchange2010邮箱-9

  • 输入日记规则的名称,例如Journaling。
  • 单击浏览…,然后选择在步骤1中创建的用户。
  • 在“范围”下,选择是捕获所有消息,还是仅捕获内部消息还是仅捕获外部消息。
  • 使用“收件人的日记邮件”选项,可以将日记规则限制为某些收件人或组的邮件。
  • 确保已启用选项“启用规则”。
  • 单击新建以激活规则。请记住,在复杂的Microsoft Exchange环境中,新规则生效可能需要几分钟。

步骤3:MailStore服务器的配置

请按以下步骤进行:

  • 以MailStore管理员身份登录到MailStore客户端。
  • 点击存档电子邮件。
  • 在窗口的“创建配置文件”区域的“电子邮件服务器”列表中,选择“Microsoft Exchange”以创建新的存档配置文件。
  • 将打开一个向导来帮助您指定归档设置。
  • 选择自动入站和出站电子邮件。

归档Exchange2010邮箱-10

  • 在“访问通道”下,选择用于访问Exchange服务器的协议。尽可能使用HTTPS。
    请注意:根据所选择的协议,可以选择忽略SSL警告。通常,如果在服务器上使用了非官方或自签名证书,则会显示这些警告。
  • 在主机下,输入Exchange服务器的名称。
  • 在“用户名和密码”下,输入Exchange日记邮箱的凭据。
  • 如果要使用不具有邮箱所有者凭据的凭据通过HTTP / HTTPS访问日记邮箱,则必须在字段邮箱(可选)中指定日记邮箱的主要电子邮件地址。
  • 单击测试以验证MailStore可以访问邮箱。
  • 归档之前与目录服务同步
    如果启用此选项,则在实际运行归档过程之前,MailStore用户列表将与配置的目录服务同步。这样做的好处是,例如,在归档之前将新员工创建为MailStore用户,这使MailStore可以将其电子邮件分类到正确的存档中。如果要自动运行日记归档作业,建议使用此选项。
  • 电子邮件地址未知的邮件
    在此部分中,您可以配置是否归档仅包含不属于任何MailStore用户的电子邮件地址的邮件。默认情况下,此类电子邮件将存档到一个catchall文件夹中,但您可以通过选择(…)来选择另一个文件夹。
    另外,您可以选择完全不存档这些电子邮件。
  • 成功归档电子邮件后,
    启用选项“ 在原始邮箱中删除它们”将在MailStore成功归档后自动删除日记邮箱中的电子邮件。该选项对用户邮箱中的电子邮件没有任何影响。
  • 单击下一步继续。
  • 甲超时值可以被指定。仅在有明确需要时(例如,对于非常慢的服务器),请更改此值。
  • 单击下一步继续。
  • 最后,可以指定存档配置文件的名称。单击完成后,归档配置文件将列在“保存的配置文件”下,并且可以根据需要立即或自动运行。

 

公共文件夹

MailStore服务器可以将Exchange 2010公共文件夹中的电子邮件存档,并使其对某些或所有MailStore用户可用。归档过程可以手动或自动执行。

步骤1:为公共文件夹创建用户存档

存档的电子邮件始终分配给特定用户。归档公共文件夹时,还需要指定目标归档。

作为最佳实践,请创建一个专用的MailStore用户(例如publicfolder),其存档充当公用文件夹归档配置文件的目标。通过MailStore特权,您可以将对用户publicfolder存档的访问权限授予其他MailStore用户。这样,公用文件夹的已归档电子邮件将对那些MailStore用户可用。

步骤2:在Exchange 2010中授予对公共文件夹的权限

访问公共文件夹需要具有邮箱的Exchange 2010用户,因为必需的权限是在邮箱级别上实现的。如果上述MailStore服务帐户也应用于公共文件夹访问,则必须首先为该帐户创建一个邮箱。

要向Exchange 2010用户授予必要的权限,请按照以下步骤操作:

  • 打开Exchange管理控制台。
  • 单击工具箱,然后选择公共文件夹管理控制台。
  • 连接到承载公共文件夹的Exchange Server。
  • 单击默认公共文件夹。
  • 右键单击要授予MailStore访问权限的文件夹,然后选择管理设置。

归档Exchange2010邮箱-11

  • 选择更新客户端权限。如果该文件夹包含子文件夹,请激活选项将客户端权限更改应用到该文件夹​​及其所有子文件夹。
  • 点击下一步。
  • 选择添加用户,然后单击下一步。
  • 使用添加…选择要授予对公共文件夹访问权限的服务帐户。
  • 选择读取项目,然后删除所有权限。

归档Exchange2010邮箱-12

  • 点击下一步。
  • 检查设置,然后单击添加。
  • 完成操作后,单击“完成”关闭向导。
  • 如有必要,对要使用MailStore存档的每个默认公用文件夹重复该操作。

步骤3:设定存档配置文件

请按以下步骤进行:

  • 以管理员身份登录到MailStore Client。
  • 点击存档电子邮件。
  • 在窗口的“创建配置文件”区域的“电子邮件服务器”列表中,选择“Microsoft Exchange”以创建新的存档配置文件。
  • 将打开一个向导来帮助您指定归档设置。
  • 选择“公共文件夹”。

归档Exchange2010邮箱-13

  • 在“访问通道”下,必须选择HTTPS或HTTP作为协议来存档公共文件夹。
    请注意:如果选择HTTPS,则可以启用忽略SSL警告的选项。通常,如果在Exchange服务器上使用了非官方或自签名证书,则会显示这些警告。
  • 在“主机”下,输入您的Exchange服务器的名称。
  • 在“用户名”下,输入您在步骤2中为公用文件夹访问准备的用户的Windows登录名。
  • 在“密码”下,输入用户的密码。
  • 将“邮箱”字段保留为其预设值/public。
  • 单击测试以验证MailStore可以访问公用文件夹。
  • 单击下一步继续。

归档Exchange2010邮箱-14

  • 调整“要存档的文件夹列表”的设置。默认情况下,所有包含电子邮件的公用文件夹都将被存档。
  • 如果需要,请调整过滤器和“删除规则”。默认情况下,不会从公用文件夹中删除任何电子邮件。只有在特定情况下(例如,对于非常慢的服务器),才需要调整“超时”值。
  • 单击下一步继续。

归档Exchange2010邮箱-15

  • 在下一步中,选择在步骤1中准备的用户的档案。
  • 在最后一步中,为归档配置文件指定一个名称。单击完成后,归档配置文件将列在“保存的配置文件”下,并且可以立即运行,也可以根据需要自动运行。

 

共享邮箱

共享邮箱向多个用户授予对邮箱的共享访问权限,这在某种程度上类似于公共文件夹。

步骤1:为共享邮箱创建MailStore用户

共享邮箱是一种特殊的邮箱,与普通邮箱不同,它与禁用的Active Directory帐户关联。与普通邮箱一样,MailStore能够通过Active Directory Synchronization为共享邮箱创建用户条目。为此,您必须在“用户数据库同步”部分中停用“仅同步已启用的用户”选项。 同步后,您可以通过分配特权来授予MailStore用户访问共享邮箱的存档的权限。

步骤2:设定存档配置文件

为了从共享邮箱中存档电子邮件,您必须授予用户帐户对该邮箱的完全访问权限(通过委派访问或模拟),因为与该邮箱关联的Active Directory用户帐户已被禁用。为此,您可以使用创建的服务帐户来存档多个邮箱。

创建服务帐户后,请设置新的“单个邮箱”归档配置文件。输入服务帐户的凭据,然后用共享邮箱的主要电子邮件地址填写可选的“邮箱”字段。

归档Exchange2010邮箱-16

 

存档邮箱

MailStore无法直接访问Exchange存档邮箱。要存档其中包含的邮​​件,必须将这些邮件复制到MailStore能够读取的位置。

 

在Exchange 2010 SP1中进行限制

自RTM版本以来,Exchange 2010支持限制。通过限制,您可以在Exchange端控制单个用户可以从Exchange服务器下载的电子邮件的速度和数量。从Exchange 2010 SP1开始,默认情况下启用此功能。

确定应用于MailStore服务帐户的限制策略

您可以使用以下Powershell脚本来检查将哪种限制策略应用于MailStore用于存档的服务帐户:

Param([Parameter(Mandatory=$True)][string]$serviceAccount)
$policy = $null
$policyLink = (Get-Mailbox $serviceAccount).ThrottlingPolicy 
if ($policyLink -eq $null)
{ 
  $policy = Get-ThrottlingPolicy | where-object {$_.IsDefault -eq $true}
}
else
{
  $policy = $policyLink | Get-ThrottlingPolicy
}

$result = $policy | format-list -property Name, IsDefault, EWS*
$result

要使用该脚本,请将整个内容复制到文本编辑器中,然后将脚本文件命名为policycheck.ps1,然后保存在例如Exchange服务器的桌面上。

现在,您可以使用MailStore服务帐户(例如mailstore@example.com)的UPN(用户主体名称)从Exchange命令行管理程序运行脚本。因为在MailStore Server的上下文中,只有EWS值才有意义,所以可能显示以下结果:

[PS] C:\Users\Administrator\Desktop>.\policycheck.ps1 mailstore@example.com
  
Name                          : DefaultThrottlingPolicy_8c5771...
IsDefault                     : True
EWSMaxConcurrency             : 100
EWSPercentTimeInAD            : 50
EWSPercentTimeInCAS           : 90
EWSPercentTimeInMailboxRPC    : 60
EWSMaxSubscriptions           : 5000
EWSFastSearchTimeoutInSeconds : 60
EWSFindCountLimit             : 1000

在这种情况下,MailStore服务帐户没有单独的策略。属性IsDefault的值为“True”表示系统的默认限制策略也适用于MailStore服务帐户mailstore@example.com。如果值为“False”,则单个策略名称将已经应用于MailStore服务帐户。

 

创建和分配单个节流策略

由于MailStore经常与Exchange服务器建立许多连接,并且可能必须通过其服务帐户下载大量电子邮件,因此该帐户应不受全局限制策略的限制。您可以通过为MailStore服务帐户创建专用的限制策略来实现此目的:

New-ThrottlingPolicy MailStoreServerPolicy 
Get-ThrottlingPolicy MailStoreServerPolicy | Set-ThrottlingPolicy -EWSFindCountLimit 2500 -EWSPercentTimeInAD 70 -EWSPercentTimeInCAS 120 -EWSPercentTimeInMailboxRPC 80
Set-Mailbox 'mailstore@example.com' -ThrottlingPolicy MailStoreServerPolicy

在第1行中,创建具有所需值的新限制策略,在第2行中,将此单独的限制策略分配给MailStore服务帐户。可以使用上面列出的脚本再次检查结果:

[PS] C:\Users\Administrator\Desktop>.\policycheck.ps1 mailstore@example.com
  
Name          				  : MailStoreServerPolicy
IsDefault                     : False
EWSMaxConcurrency             : 100
EWSPercentTimeInAD            : 70
EWSPercentTimeInCAS           : 120
EWSPercentTimeInMailboxRPC    : 80
EWSMaxSubscriptions           : 5000
EWSFastSearchTimeoutInSeconds : 60
EWSFindCountLimit             : 2500

重要说明:请注意,必须为MailStore服务帐户设置一个邮箱,以便能够为其分配专用的限制策略。

 

移除和删除单个限制策略

要从邮箱或用户帐户中删除单个限制策略,请在Exchange命令行管理程序中执行以下命令:

Set-Mailbox 'mailstore@example.com' -ThrottlingPolicy $null

这消除了节流策略的分配。要从Exchange系统删除限制策略,请在Exchange命令行管理程序中执行以下命令:

Remove-ThrottlingPolicy MailStoreServerPolicy

输入“ Y”确认。现在,该策略已从系统中删除。