XXL-Archiv mit Exchange Online

Postfächer in Exchange Online können beim Exchange Plan 2 bis zu 100 GB groß werden und zusätzlich gibt es ein "Unlimited* Archive", wobei die Details zum Sternchen in den aktuellen Bedingungen nachzulesen sind. Diese Seite versucht ein paar Zusammenhänge zu erläutern.

Archive überall

Beim Begriff "Archiv" muss ich erst einmal klarstellen, dass Microsoft damit eher ein HSM meint, d.h. eine Verlagerung von Inhalten aus dem primären Postfach in ein zweites Archiv-Postfach. Diese Funktion gibt es schon On Premises und erlaubte die Nutzung günstiger und langsamerer Speicher für Elemente auf die selten zugegriffen wird.

So konnten On Premises Administratoren Kosten sparen und im Desasterfall wurden erst einmal die PostfachDatenbank bereitgestellt. Für die Archivdatenbank konnte andere SLAs festgelegt werden. Das "Message Records Management" hat Inhalte aus dem primären Postfach entsprechend der konfigurierten Richtlinien gegen löschen geschützt, ins Archiv verschoben oder gelöscht. Natürlich kann auch ein Anwender selbst Elemente per Drag&Drop einfach verlagern oder in PST-Dateien importieren und exportieren.

Die gleiche Funktion gib es so auch in Exchange Online und sie haben sogar wie Wahl, welches Postfach wo liegt, d.h. ein Benutzerpostfach kann durchaus On Premises liegen, während das dazugehörige Archivpostfach in die Cloud migriert wird. Auch ein Postfach in der Cloud und ein lokales Archiv ist möglich aber eher selten. Alles in der Cloud ist natürlich auch möglich.

Denken Sie aber daran, dass Objekte mit einem Archiv in der Cloud auch eine der folgenden Lizenzen benötigen:

  • Exchange Online Plan 2
  • Exchange Online Archiving addon
  • Office 365 Enterprise E3/E5
  • Microsoft 365 Enterprise E3/E5

Archive sind in der Cloud unterstützt für folgende Empfänger

  • UserMailbox
    Die klassische Mailbox in der Cloud
  • SharedMailbox
    Auch eine gemeinsame Mailbox in der Cloud kann ein Archiv bekommen.
  • MailUser
    Zum MailUser in der Cloud passt eine On Premises Mailbox (User, Shared, Room, Ressource)

Wer also z.B. einer Shared Mailbox ein Archiv in der Cloud geben möchte, muss eine Lizenz zuweisen, auch wenn das primäre Postfach in der Cloud noch unter 50 GB ist. Es gibt angeblich auch eine "Archiv Only" Lizenz, die ich aber noch nie im Einsatz gesehen habe. Bei Exchange OnPremises benötigen Sie für die Benutzer eine Enterprise CAL.

Cloud Archiv

Auch mit einer Exchange Plan 2 Lizenz oder den größeren Paketen hat ein Benutzer nicht automatisch ein Archiv. Sie müssen es erst auf dem Benutzer aktivieren. Bei meinem Konto ist es schon aktiviert.

Der nächste Dialog erlaubt dann die Aktivierung/Deaktivierung und Festlegung des Namens, den der Client in Outlook sieht:

Per PowerShell ist es auch einfach zu steuern:

# Lokales Exchange Postfach oder Cloud Only Posfach
Enable-Mailbox -Identity <username> -Archive
Disable-Mailbox -Identity <username> -Archive

# lokale Mailbox mit ADSync und Archiv in der Cloud
Enable-Mailbox -Identity <username> -RemoteArchive
Disable-Mailbox -Identity <username> -RemoteArchive

# Remote Mailbox mit ADSync verbunden und Archiv in der Cloud
Enable-RemoteMailbox -Identity <username> -Archive
Disable-RemoteMailbox -Identity <username> -Archive

Die Nutzung eines Archiv in der Cloud mit lokalen Postfächer erfordert die Einrichtung von Exchange Hybrid, damit ADSync die Identitäten verwalten kann und der Cloud-MRM die Mails aus dem lokalen Postfach in die Cloud übertragen kann.

Achtung: Das Archiv ist schnell deaktiviert. Damit werden alle Daten im Archiv ebenfalls unerreichbar und nach 30 Tagen gelöscht. Sie müssen Sich vorher etwas überlegen, um die Daten anderweitig zu verlagern. MRM kann Elemente nur in das Archiv verschieben aber nicht mehr aus dem Archiv heraus.

Reguläre Migration

Wer noch kein Archiv hat, kann natürlich direkt mit dem Cloud-Archiv starten. Oft haben Benutzer aber auf dem lokalen Exchange Server ein Postfach und ein Archiv, welches zu Exchange Online migriert werden soll. Das ist mit einem MoveRequest relativ einfach. Sie benötigen natürlich eine Exchange Hybrid Bereitstellung mit ADSync und Migration-Endpoint. Eine Migration nur des Archivpostfachs könnte dann wie folgt aussehen:

New-MoveRequest `
   -Identity "xxlarchiv@uclabor.de" `
   -Remote `
   -RemoteHostName "ews.uclabor.de" `
   -TargetDeliveryDomain "msxfaqlab.mail.onmicrosoft.com" `
   -ArchiveOnly `
   -SuspendWhenReadyToComplete `
   -RemoteCredential (Get-Credential "uclabor\fcadmin")

Wichtig ist hier die Angabe von "ArchivOnly", damit nicht auch das primäre Postfach migriert wird. Die Migration des Archivpostfachs ist ansonsten identisch zum primären Postfach. Der Cloud-MRS repliziert erst die Mails aus der Quelle in das Ziel und am Ende wird die lokale Konfiguration angepasst, dass bei AD-Benutzer ein Cloud-Postfach eingetragen ist.

Ohne weitere Anpassungen kann das primäre Postfach in der Cloud maximal 100GB groß werden. Aber auch das Archiv ist auf 100GB beschränkt: Wenn Sie eine Migration mit einem zu großen Postfach versuchen, dann bekommen sie eine Meldung, die der Migration einen zu großen primären Postfachs ähnlich ist:

Write-ErrorMessage : |Microsoft.Exchange.MailboxReplicationService.ArchiveExceedsTargetQuotaPermanentException|Archive
size 163.5 GB (175,543,692,220 bytes) exceeds target quota 100 GB (107,374,182,400 bytes).

In der Summe kommen wir so aber schon einmal auf 100GB+100GB, was für die meisten Einsatzzecke ausreichen sollte.

AutoExpand Archiv bis 1,5TB

Für noch größere Archive bis 1,5TB gibt es die Funktion "Auto-Expanding Archiv". Sie müssen diese Funktion pro Benutzer explizit freischalten und kann nicht mehr rückgängig gemacht werden. Allerdings sollten Sie auch die Einschränkungen kennen.

  • Die Mailbox kann nicht mehr aus dem Status "inaktive Mailbox" wiederhergestellt oder restauriert werden
  • Die Funktion ist nicht mehr abschaltbar
  • Der Benutzer muss bereits ein Archiv haben
  • Die Steuerung ist nur per PowerShell möglich

Sie sollten also genau hinschauen, ob ein Auto-Expanding Archiv die passende Lösung ist.

Wenn Sie die Einschränkungen nicht stören, dann können Sie die Funktion wie folgt einschalten:

Enable-Mailbox <user mailbox> -AutoExpandingArchive

Sobald ein Archiv eines "Auto-Expand" aktivierten Postfachs die 90GB Grenze erreicht, wird "Auto-Expand" provisioniert. Dies kann aber bis 30 Tage dauern. Auch danach ist das Archiv nicht sofort 1,5TB groß.

Auto-expanding archiving After a user's archive mailbox is enabled, up to 100 GB of extra storage becomes available. If users need more storage space than this 100 GB, enable auto-expanding archiving to provide up to 1.5 TB of additional storage in archive mailboxes.
Quelle: Auto-expanding archiving https://learn.microsoft.com/en-us/purview/archive-mailboxes#auto-expanding-archiving

Microsoft erweiterte die Archiv-Postfächer um 1 GB/Tag, wenn der Platz nicht ausreicht. Damit wird verhindert, dass ein Postfach viel zu schnell unkontrolliert wächst.

Auto-expanding archiving is supported only for mailboxes used for individual users (or shared mailboxes) with a growth rate that doesn't exceed 1 GB per day. A user's archive mailbox is intended for just that user. Using journaling, transport rules, or auto-forwarding rules to copy messages to an archive mailbox is not permitted.
Learn about auto-expanding archiving (https://learn.microsoft.com/en-us/purview/autoexpanding-archiving)

Achtung.
Das bedeutet, dass für "Mailuser" die Funktion nicht aktiviert werden kann. Wer also eine OnPremises-Mailbox mit einem Exchange Online Archiv kombiniert, kann Auto-Expanding-Archive nur nutzen, wenn Sie es auf Organisationsebene aktivieren. Und das sollte man sich zweimal überlegen, wenn Benutzerarchive die 90GB Grenze erreichen.

On Premises habe ich so etwas mit meinem Skript Dynamische Quota-Einstellungen früher auch nachgebildet. Technisch dürfte Microsoft hier dann keine EDB-Datei mit einem bis zu 1,5TB großen Postfach vorhalten. An verschiedenen Stellen wird von einem "AUX-Archiv" oder "AUX-Storage" geschrieben und gesprochen

Anscheinend gibt es dann pro Postfach weitere Speicher auf einem nicht näher beschriebenen Storage, in den die archivierten Mails verlagert werden. Der Anwender sieht auch weiterhin nur eine Ordnerstruktur in Outlook. Aber eine Einschränkung wird er merken:

Eine Suche nach Element im Aux-Archiv funktioniert nur innerhlab des ausgewählten Ordners. Eine Suche durch alle Elemente ist für den Anwender nicht mehr möglich. Die Elemente im Aux-Archiv sind nicht im Volltextindex

Besondere Migration

Was mache ich aber, wenn mein On-Premises Archivpostfach schon über 100 GB hat und damit eine direkte Migration zu Exchange Online nicht möglich ist und wie gehe ich mit Archivpostfächern um, die noch deutlich mehr haben, so dass selbst eine Migration mit einem Wachstum von 1GB/Tag nicht praktikabel ist?

  • Postfach/Archiv-Quota im Tenant erhöhen
    Für einen Hybrid-Migration soll es möglich sein, dass Microsoft das 100GB Limit temporär deutlich anheben kann und sie dann klassisch migrieren können. Danach kann dann die Cloud wieder anfangen, alles über 100GB in in Verbindung mit der "Auto-Expanding"-Funktion wieder weg zu migrieren um das Quota wieder auf 100 GB zurückzusetzen.
  • PST-Import
    Wenn ihr Archiv aber schon heute so groß ist, dass auch die Migration nicht mehr geht, dann bleibt nur die Reduzierung der Archivpostfächer, z.B. durch einen Export in PST-Dateien oder andere Hilfsmittel. Wenn das Archiv dann klein genug ist, können Sie es in die Cloud migrieren. Angeblich gibt es auch hier Wege, wie sie die PST-Dateien direkt in die Archive migrieren können ohne auf die 1GB/Tag-Wachstumsrate Rücksicht nehmen zu müssen.
  • Mit Cloud Archiv neu starten
    Sie können natürlich das On Premises Archiv erst einmal abschalten und dem Benutzer ein neues leeres Cloud-Archiv zuweisen. Sie können dann mit einem Restore die archivierten Mails in das produktive Postfach wiederherstellen, damit dann Exchange Online die Nachrichten aus dem lokalen Postfach direkt in das Cloud-Archiv extrahiert.

Sowohl das Exchange Online Postfach als auch das Archiv-Postfach sind per EWS erreichbar. Daher dürfte es auch die ein oder anderen 3rd Party Tools geben, die über EWS die Elemente lesen und schreiben. Denkbar wäre es ja auch, das lokale Archiv dem Postfach erst einmal wegzunehmen und dann an ein anderes Postfach zu hängen (Reconnect) 

# Anzeige aller Disconected Postfächer und Archivpostfächer
Get-MailboxDatabase "DB1" `
| Get-MailboxStatistics `
| Where {($_.DisconnectDate -ne $null)} `
| fl DisplayName,Identity,LegacyDN,MailboxGUID,DisconnectReason 

# Die Identity enthält die MailboxGUI, die wir dann an ein Postfach setzen können

Enable-Mailbox `
   -ArchiveGuid <guid der disconnceted mailbox> `
   -ArchiveDatabase Archive1 `
   -Identity <postfach>

Danach könnten Sie dem ersten Postfach ein Cloud-Archiv geben und die Stellvertreter-Rechte auf das temporäre Postfach. Danach könnten Sie per Drag&Drop direkt die Mails aus dem temporären Postfach in das Cloud-Archiv verschieben. Das dürfte auf dem lokalen Server weniger Last bedeuten, als ein Restore einer Disconnected Archivmailbox in das primäre Postfach, was natürlich auch möglich ist:

New-MailboxRestoreRequest `
   -SourceDatabase DB01 `
   -SourceStoreMailbox <GUID> `
   -TargetMailbox <userid> `
   -TargetRestoreFolder Archiv

Dann kann wieder MRM die Mails aus dem primären Postfach ins Archiv verschieben, was bis 100 GB schnell geht und dann eben wieder gedrosselt weiter läuft.

Es gibt hier nicht die eine optimale Version. Jede Variante hat ihre Vor- und Nachteile

Der richtige Weg?

Mit all den Randbedingungen habe ich mit folgende Regelung überlegt: Sie sind natürlich nicht daran gebunden.

Mailboxgröße Mögliche Vorgehensweise
Kleine Mailboxen
(Postfach<50GB)

Diese Postfächer brauchen aus meiner Sicht gar kein Archiv und könnten weiter lokal oder in Exchange Online laufen. Damit sparen Sie sich auch eine Exchange Online Lizenz für Shared Mailboxen
Mittlere Mailboxen
Postfach<100GB
Archiv <100 GB

Diese Postfächer können einfach mit einem "Move-Request -remote" zu Exchange Online migriert werden. Bis 100 GB für Postfach und 100GB für Archiv sind möglich. Shared Mailboxen brauchen aber eine Exchange Online Lizenz (P2 für Postfach>50GB) bzw. (P2 oder Archiv) für die Archivierung. Nachträglich kann man immer noch Auto-expandable-Archive aktivieren.
Große Mailboxen
Postfach<200GB
Archiv <200 GB

Offiziell können Sie solche Mailboxen nicht per "Move-Request -remote" in die Cloud verschieben. Über ein Support Ticket "soll" es möglich sein, die Quotas temporär anheben zu lassen um die Migration abzuschließen und dann über eine Verlagerung in Aux-Archive die Datenbanken wieder auf unter 100 GB zu drücken. Wo genau die absolute Obergrenze ist, ist nicht öffentlich dokumentiert.
XXL Mailboxen
Alles drüber

Ich habe schon Postfächer bzw. Archiven mit >300 GB gesehen. Hier geht kein klassischer "Move-Request -remote". Offiziell würde man dann die Inhalte in PST-Dateien exportieren, bis Postfach und Archiv unter 100 GB sind und eine Migration in die Cloud möglich ist. Danach würde man die PST-Dateien per AZCopy hochladen und importieren. Auch hier ist wohl ein Support-Ticket erforderlich, damit die "Auto-Expand"-Funktion entsprechend vorbereitet wird. Nach dem PST-Export und bis zum Abschluss des PST-Import haben die Anwender keinen Zugriff auf diese Element

Dies sind meine beschriebenen Wege aber wir wissen alle, dass es noch andere Möglichkeiten gibt. Sie könnten z.B. das Archiv am Benutzer weghängen und einem anderen temporären Postfach anhängen. Dann kann das primäre Postfach mit einem Cloud-Archiv versehen werden und jemand per Drag&Drop die Mails aus dem anderen Postfach mit Stellvertreter-Rechten übertragen. Es gibt auch verschiedene 3rd-Party Tools, die per EWS/Graph eigentlich Postfachmigrationen durchführen. Sie könnten sogar ein "3rd Party Produkt für ein Personal Archiv" kaufen, um bei wenigen XXL-Postfächern die Übermenge temporär anderweitig abzulegen und danach wieder zu reimportieren.

Vielleicht ist das Exchange Online Archiv auch gar nicht die richtige Wahl für ihre Umgebung. Es könnte aber auch sein, dass als diese Besonderheiten sie dazu bewegen, ihre aktuelle generelle Nutzung für viele oder/und große Mails mit Exchange und Outlook zu überdenken. Exchange/Outlook sind ein perfektes Gespann als "Personal Information Manager" und "Messaging-System". Versuchen Sie aber bitte nicht, Exchange als CRM-Lösung oder Kontaktmanagement-Lösung zu missbrauchen. Sie kommen hier sehr schnell an ihre Grenzen. Und damit meine ich nicht die Exchange Online Limits (Exchange Online Message Rate Grenzen) wie z.B. 1800 Mails/h ausgehend oder 3600 Mails/h eingehend.

Weitere Links