MRM Message Records Management

In Exchange 2010 gibt es diese Karteikarten nicht mehr in der Form. Sie heissen dann "Retention Policy Tags" und "Retention Policies". Mit Exchange 2010 SP1 läuft auch der "Managed Folder Assistant" nun permanent mit Drosselung, so dass hier kein Zeitplan mehr konfiguriert werden kann (Karteikarten fehlen)

Die Richtlinien, welche Sie in Exchange 2007 als "Managed Folder" gepflegt haben, müssen Sie manuell in Retention Polices neu anlegen, zusammenstellen und konfigurieren. Eine Exchange 2007 Mailbox, die nach Exchange 2010 migriert wird, behält aber noch die alten Einstellungen bis Sie die neue Policy auf der Mailbox eintragen.

Während es bei Exchange 2003 den Mailbox Manager gab, um Inhalte verschiedener Ordner nach Alter zu löschen und die Einstellungen über die Empfängerrichtlinien erfolgen, wurde diese Funktion bei Exchange 2007 komplett von den Empfängerrichtlinien getrennt. Unter dem Begriff "Message Records Management" ist wie bisher weiter möglich, Elemente aufgrund ihres Alters zu löschen. Aber zusätzlich können zentral auch Ordner angelegt und mit Anmerkungen versehen werden.

Begriffe und Zusammenhänge

Ehe Sie RM konfigurieren, sollten Sie sich über die verschiedenen Begriffe und Einstellungen zu "Retention", Journal", Folder", Default Folder", CustomFolder" und Mailboxrichtlinien im klaren sein, da erst im Zusammenspiel das gewünschte Ergebnis erreicht werden kann und eine Fehlkonfiguration sehr schnell auch die falschen Elemente löschen kann.

Hier eine Kurzfassung der Komponenten

Damit ist auf Seite des Servers in der Exchange Konfiguration alles vorbereitet.

Aktivierung beim Benutzer

Welche Richtlinie beim Benutzer genau angewendet wird, ist beim Anwender selbst zu pflegen:

Dies erfolgt nicht mehr wie bei Exchange 2003 über Empfängerrichtlinien, sondern manuell beim Anlegen des Benutzers oder durch entsprechende Skripte z.B.

get-mailbox | where { filterkriterium} | set-mailbox -ManagedFolderMailboxPolicy <name>

Outlook und MRM

Outlook 2007 "versteht" natürlich, was der Administrator mit MR auf dem Server hinterlegt hat. So können Einstellungen bezüglich der Retention-Time und Kommentare von Outlook auf dem Ordner mit angezeigt werden. Interessanter ist aber eine Funktion von Outlook 2007, die der Administrator per Gruppenrichtlinien steuern kann.

Outlook 2003 und Älter ..
.. wissen nicht, was MRM ist. Sie zeigen also keine Hinweise an und keine geänderten Icons an. Erst Outook 2003 SP2 kann zumindest damit etwas umgehen, dass z.B. MRM Ordner nicht gelöscht werden dürfen/können.
Die Empfehlung seitens Microsoft ist natürlich das Aussperren "alter" Clients:
How to Configure Outlook Client Blocking for Messaging Records Management
http://technet.microsoft.com/en-us/library/bb885056(EXCHG.80).aspx.
Allerdings würde ich das nur als relevant betrachten, wenn per MRM z.B. neue Ordner angelegt werden. Wenn per MRM einfach nur alte Elemente aus einem Ordner verschoben oder gelöscht werden, dürfte dies mit jeder Outlook Version funktionieren.

Über folgende Schlüssel kann man Outlook anweisen, die Archivierung auf dem Client als auch die Verwendung von PST-Dateien zu steuern.

HKEY_CURRENT_USER/Software/Microsoft/Office/12/Outlook/PST/PstDisableGrow
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12/Outlook/Preferences/ArchiveDelete
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12/Outlook/Preferences/ArchiveMount
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12/Outlook/Preferences/ArchiveOld
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12/Outlook/Preferences/DeleteExpired
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12/Outlook/Preferences/DoAging
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12/Outlook/Preferences/PromptForAging
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12/Outlook/DisableCmdBarItemsList/TCID1

Der Parameter "PstDisableGrow" funktioniert auch mit Outlook 2003, wenn er im passenden Zeigt angelegt wird.

Serverprozess

Auf dem Exchange Server läuft natürlich der Mailbox Assistant, welcher die Richtlinien umsetzt. Dieser kann im Bezug auf den Zeitplan aber vor allem auch bezüglich der Protokollierung konfiguriert werden. Gerade wenn Sie Elemente "löschen" lassen, sollten Sie diese Aktionen mitprotokollieren.

Hier ein Beispiel (nicht Standard)

[PS] C:\>Get-MailboxServer | fl *man*
 
 
ManagedFolderAssistantSchedule         : {So.08:00-So.09:00, So.12:00-So.13:00,
                                          So.20:00-So.21:00, So.23:00-Mo.00:00,
                                          Mo.08:00-Mo.09:00, Mo.12:00-Mo.13:00,
                                          Mo.20:00-Mo.21:00, Mo.23:00-Di.00:00,
                                          Di.08:00-Di.09:00, Di.12:00-Di.13:00,
                                          Di.20:00-Di.21:00, Di.23:00-Mi.00:00,
                                          Mi.08:00-Mi.09:00, Mi.12:00-Mi.13:00,
                                          Mi.20:00-Mi.21:00, Mi.23:00-Do.00:00.
                                         ..}
LogPathForManagedFolders               : C:\Program Files\Microsoft\Exchange Se
                                         rver\Logging\Managed Folder Assistant
LogFileAgeLimitForManagedFolders       : 00:00:00
LogDirectorySizeLimitForManagedFolders : unlimited
LogFileSizeLimitForManagedFolders      : 10MB
RetentionLogForManagedFoldersEnabled   : False
JournalingLogForManagedFoldersEnabled  : False
FolderLogForManagedFoldersEnabled      : False
SubjectLogForManagedFoldersEnabled     : False

Logging

Ehe Sie nun zur Tat schreiten, sollten Sie unbedingt die Protokollierung ihren Anforderungen entsprechend aktivieren. Es ist die beste und vielleicht einzige Möglichkeit, später nachzuvollziehen, was passiert ist. Wer immer etwas löscht oder verschiebt, wird oft nachweisen müssen, ob "der Server" was falsch gemacht hat, oder vielleicht doch der Anwender einfach nur etwas gelöscht hat. Dazu gibt es eine ganze Menge von Einstellmöglichkeiten bei "SET-MAILBOXSERVER"

Diese vier Parameter steuern das Verzeichnis, in dem die Protokolldateien angelegt werden.

Die weiteren Parameter definieren dann, welche Einträge überhaupt protokolliert werden sollen

Ein weiterer Punkt, um die Funktion von MRM zu kontrollieren sind die Performance Counter. Zwei Bereiche sind hier von Interesse.

Auch im Eventlog finden sich Meldungen zu MRM:

Beispiele

Zwei Beispiele sollen den Einsatzbereich von MRM mit den Standardlizenzen und Standartordnern aufzeigen.

Gelöschte Objekte in Postfächern leeren

Ein "Problem" bei vielen Postfächern ist, dass die Mitarbeiter Mails löschen, diese dann aber im Ordner "Gelöschte Objekte" mehr oder minder ewig liegen. Kaum ein Anwender leer seinen Papierkorb, wenn es der Administrator nicht Outlook über eine Gruppenrichtlinien entsprechend anweist. IMAP4 und OWA-Benutzer haben aber keine Gruppenrichtlinie. Prüfen Sie doch mit Exchange 2007 einmal, wie viel Mails in "Gelöscht Objekte" ihrer Postfächer steht.

get-mailbox | Get-MailboxFolderStatistics -FolderScope deleteditems | ft identity,folderandsubfoldersize

Mit Exchange 2003 ist dies mit Bordmitteln so einfach nicht möglich. Mit MBReport kann man auch solche Daten erhalten. Man kann aber mit dem Exchange 2003 Mailbox Manager mit etwas Geduld auch eine Auswertung erhalten.

DDie folgenden Befehle sorgen dafür. dass per MRM alle Elemente älter 30 Tage aus "Gelöschte Objekte " verschwinden.

# Anlegen einer Managed Folder Richtlinie
New-ManagedFolder
    -Name 'DeletedItem30Day'
    -DefaultFolderType 'DeletedItems'

# Zuweisen der ManagedContent Einstellungen
New-ManagedContentSettings ´
    -name Delete30day
    -FolderName 'Deleted Item30Day'
    -RetentionEnabled $true
    -RetentionAction 'Permanentlydelete'
    -AgeLimitForRetention 30
    -MessageClass 'All mailbox content'

# Zusammenfassen in einer Richtlinie
new-ManagedFolderMailboxPolicy
    -Name 'Delete30day'
    -ManagedFolderLinks 'DeletedItem30Day'

#Anwenden auf das Journalpostfach
get-mailbox | Set-Mailbox
    -ManagedFolderMailboxPolicy 'delete30day'

Erst dann kann in der Nacht die BPOS Defragmentierung den Platz wieder zusammen fassen und für die weitere Verwendung frei geben.

Achtung:
Sie können je Mailbox nur genau eine Richtline anwenden. Um solch eine Einstellung für alle Benutzer mit bestehenden Richtlinien zu aktivieren, müssen Sie besser den managed Folder in deren Richtlinie aufnehmen.

Kurzzeitjournal löschen

Eine zweite denkbare Anwendung ist ein Kurzzeitjournal. Es kommt gar nicht mal selten vor, dass ein Anwender behauptet, er habe eine Mail nie bekommen oder eine Mail irrtümlich gelöscht wird. Exchange bietet schon lange die Funktion eines Journal an, bei der Mails in ein Journalpostfach dupliziert werden.

Die meisten Firmen nutzen diese Funktion aber nur, wenn eine Archivlösung die Elemente aus dem Journalpostfach auch extrahiert, da ansonsten das Postfach natürlich endlos wachsen würde.

Wenn Sie aber ein Journalarchiv nicht brauchen, dann können Sie trotzdem ein Journalpostfach anlegen und Mails dorthin "sichern" lassen. Sie müssen nur dafür sorgen, dass die Inhalte nach einiger Zeit (z.B.: 7 Tage) gelöscht werden. Auch das kann MRM erreichen.

New-ManagedFolder
-name JournalDelInbox2Day

New-ManagedContentSettings
-Name Journal2Day
-Folder "JournalDelInbox2Day"
-MessageClass "All mailbox content"
-AgeLimitForRetention 2
-RetentionAction Permanently delete
-RetentionEnabled $true

Set-Mailbox Journal
    -ManagedFolderMailboxPolicy 'JournalDelInbox2Day

So kann ein berechtigter Personenkreis jederzeit eine "fehlende" Mail aus dem Journal wieder herstellen, ohne dass die Datenbank des Server quasi "explodiert". Wenn Sie zwei Exchange Server haben, können Sie so sogar den Verlust bei einem Ausfall minimieren. Fällt ein Server aus, dann restaurieren Sie in der Regel das letzte Backup. Die Mails seit diesem Zeitpunkt sind aber in der Regel nicht mehr vorhanden (Ausnahme: LCR, CCR, SCR oder häufige Differenzbackups). Mit dem Journalpostfach könnten Sie aber auch die Mails in der Zwischenzeit wieder holen, da sie auf einem anderen Server liegen. MRM sorg dann dafür, dass diese "Kurzzeit-Speicher" auch wirklich nur die Mails von wenigen Tagen vorhalten.

Weitere Links

Tags:MRM Retention Archiv Journal