EXO Quota und Archiv

Diese Seite beschreibt einen Nebeneffekt, der aus meiner Sicht ein Fehler im Provisioning von Exchange Online ist und bis zur Korrektur besonders berücksichtigt werden muss.

Lizenz, MailboxPlan

Jeder Benutzer, der ein Exchange Online Postfach hat, benötigt natürlich eine Lizenz und an der Lizenz hängt auch die maximale Postfachgröße. Microsoft nutzt dazu einen Exchange Mailbox Pläne. Unabhängig von diesen Plänen kann ich aber immer auch abweichende Einstellungen manuell setzen. Das ist z.B. für Quota-Einstellungen recht nützlich. Es ist zwar nett, dass Exchange Online z.B. schon im Exchange Plan 1 ein Postfach mit 50 GB bereitstellt und bei Exchange Plan 2 sogar 100GB enthalten sind. Aber vielleicht möchte ich dies doch kleiner einstellen, damit Anwender das Postfach nicht als Datenmüllhalde missbrauchen.

Zudem gibt es auch Postfächer, die nicht den Benutzern individuell zugewiesen sind. Postfächer vom Typ "Raum" oder "Shared Mailbox" benötigen zwar ein Benutzerkonto als Konfigurationsspeicher aber keine Lizenz und können bis zu 50 GB groß werden. Auch hier kann eine Beschränkung der Postfachgröße wünschenswert sein.

Fall1: Plan1 vor Archiv

Dass es hier zu vielleicht "unerwarteten" Ergebnissen führen kann, durfte ich im Rahmen einer Fehlersuche bei einem Kunden im August 2022 nachvollziehen. Folgende Testserie habe ich durchlaufen. Zu Beginn habe ich erst einmal einen Raum angelegt. Wenn in der Umgebung ein ADSync läuft, erfolgt dies auf dem On-Premises Exchange Server.

New-RemoteMailbox `
   -Name "Testraum" `
   -UserPrincipalName testraum@msxfaq.de `
   -AccountDisabled
   -Password (convertto-securestring "DaskoennteDasRaumpotfachKennwortsein" -AsPlainText)

Das Kennwort ist aber nicht kritisch, da das Konto eh deaktiviert ist. Wenn sie im Raum aber ein Teams Konferenzsystem betreiben wollen, dann sollten Sie ein sicheres Kennwort nutzen. Danach war etwas Warten angesagt, denn ADSync muss das Konto erst replizieren, bis es in Exchange Online aufgetaucht ist. Wenn Sie den Raum direkt in Exchange Online anlegen wollen, dann geht das mit

PS C:\> New-Mailbox -Room "testraum"

Allerdings hat der Raum dann keinen Gegenpart in Exchange On-Premises. Es geht also nur, wenn ein lokaler Server kein SMTP-Routing mehr benötigt und alle Benutzer in Exchange Online arbeiten.

Die folgenden Befehle wurden dann in der Exchange Online PowerShell ausgeführt.

Zuerst habe ich die aktuellen Quota-Einstellungen des Raums kontrolliert. Es sind die erwarteten 50 GB.

PS C:\> Get-Mailbox "Testraum" | fl ProhibitSendReceiveQuota,ProhibitSendQuota,IssueWarningQuota,Mailboxplan

ProhibitSendReceiveQuota : 50 GB (53,687,091,200 bytes)
ProhibitSendQuota        : 49.5 GB (53,150,220,288 bytes)
IssueWarningQuota        : 49 GB (52,613,349,376 bytes)
MailboxPlan              : ExchangeOnline-2eaf5ce8-4b10-43f6-9f0e-00afabeb5b8b

Ein Raum braucht aber keine 50GB als Postfach. In meiner Testserie habe ich den Wert auf 10 GB reduziert. Sie können natürlich auch noch kleinere Werte nutzen.

Set-Mailbox "Testraum" `
   -ProhibitSendReceiveQuota 10GB `
   -ProhibitSendQuota 9GB `
   -IssueWarningQuota 8GB

Eine Kontrolle hat natürlich die Einstellungen bestätigt:

Get-Mailbox "Testraum" | fl ProhibitSendReceiveQuota,ProhibitSendQuota,IssueWarningQuota,Mailboxplan

ProhibitSendReceiveQuota : 10 GB (10,737,418,240 bytes)
ProhibitSendQuota        : 9 GB (9,663,676,416 bytes)
IssueWarningQuota        : 8 GB (8,589,934,592 bytes)
MailboxPlan              : ExchangeOnline-2eaf5ce8-4b10-43f6-9f0e-00afabeb5b8b

Aus Compliance-Gründen sollten Mails in dem Postfach natürlich in einem Archiv landen. Dazu ist natürlich eine Lizenz erforderlich. Leider hatte ich in dem Tenant keinen Exchange Plan 2 und habe nur einen Exchange Plan 1 zugewiesen. Geändert hat sich aber nichts, denn der Mailboxplan hat sich ja nicht verändert.

Get-Mailbox "Testraum" | fl ProhibitSendReceiveQuota,ProhibitSendQuota,IssueWarningQuota,Mailboxplan

ProhibitSendReceiveQuota : 10 GB (10,737,418,240 bytes)
ProhibitSendQuota        : 9 GB (9,663,676,416 bytes)
IssueWarningQuota        : 8 GB (8,589,934,592 bytes)
MailboxPlan              : ExchangeOnline-2eaf5ce8-4b10-43f6-9f0e-00afabeb5b8b

Nun habe ich aber für den Raum auch die Archiv-Funktion nutzen wollen. Genau genommen brauche ich dazu natürlich einen Exchange Plan 2. Ich habe es dennoch versucht:

Enable-Mailbox "Testraum"-Archive

Das Archiv wurde ohne Fehler dennoch aktiviert.

Get-Mailbox "Testraum"| fl ProhibitSendReceiveQuota,ProhibitSendQuota,IssueWarningQuota,mailboxplan

ProhibitSendReceiveQuota : 10 GB (10,737,418,240 bytes)
ProhibitSendQuota        : 9 GB (9,663,676,416 bytes)
IssueWarningQuota        : 8 GB (8,589,934,592 bytes)
MailboxPlan              : ExchangeOnline-2eaf5ce8-4b10-43f6-9f0e-00afabeb5b8b
ArchiveDatabase          : NAMPR20DG001-db140
ArchiveDatabaseGuid      : 3af054d8-8cce-422d-8243-c4ae950768d9
ArchiveGuid              : f06ed204-a8ed-4733-805d-e2477302669a
ArchiveName              : {In-Situ-Archiv –testraum}
ArchiveQuota             : 50 GB (53,687,091,200 bytes)
ArchiveWarningQuota      : 45 GB (48,318,382,080 bytes)
ArchiveDomain            :
ArchiveStatus            : Active
ArchiveState             : Local
ArchiveRelease           :

Die Quotas wurden nicht geändert.

Eigentlich hatte ich erwartet, dass Exchange Online die Aktivierung des Archiv ablehnt. Ich habe nun nicht gewartet, ob die Aktion in einigen Tagen (Grace Period) wieder zurückgedreht wird.

Ich habe dann das Archiv wieder abgeschaltet und die Lizenz entfernt.

Disable-Mailbox "Testraum" -Archive

Confirm
Are you sure you want to perform this action?
Das Archiv für die Identität wird deaktiviert: "Testraum" entfernt das Archiv für diesen Benutzer und markiert ihn in
der Datenbank, die entfernt werden soll.
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): y

Danach war der Raum wieder im Zustand vor der Aktivierung von Archiv und Lizenz.

Get-Mailbox "Testraum"| fl ProhibitSendReceiveQuota,ProhibitSendQuota,IssueWarningQuota,mailboxplan,archive*

ProhibitSendReceiveQuota : 10 GB (10,737,418,240 bytes)
ProhibitSendQuota        : 9 GB (9,663,676,416 bytes)
IssueWarningQuota        : 8 GB (8,589,934,592 bytes)
MailboxPlan              : ExchangeOnline-2eaf5ce8-4b10-43f6-9f0e-00afabeb5b8b
ArchiveDatabase          :
ArchiveDatabaseGuid      : 00000000-0000-0000-0000-000000000000
ArchiveGuid              : 00000000-0000-0000-0000-000000000000
ArchiveName              : {}
ArchiveQuota             : 50 GB (53,687,091,200 bytes)
ArchiveWarningQuota      : 45 GB (48,318,382,080 bytes)
ArchiveDomain            :
ArchiveStatus            : None
ArchiveState             : None
ArchiveRelease           :

Fall2: Archiv vor Lizenz

Nun habe ich absichtlich die Reihenfolge vertauscht. Ich habe zuerst das Archiv aktiviert, ohne vorab eine Lizenz zuzuweisen.

Enable-Mailbox "Testraum"-Archive

Eine Kontrolle zeigte dann aber doch ein überraschendes Ergebnis:

Get-Mailbox "Testraum"| fl ProhibitSendReceiveQuota,ProhibitSendQuota,IssueWarningQuota,mailboxplan,archive*

ProhibitSendReceiveQuota : 50 GB (53,687,091,200 bytes)
ProhibitSendQuota        : 49.5 GB (53,150,220,288 bytes)
IssueWarningQuota        : 49 GB (52,613,349,376 bytes)
MailboxPlan              : ExchangeOnline-2eaf5ce8-4b10-43f6-9f0e-00afabeb5b8b
ArchiveDatabase          : NAMPR20DG001-db140
ArchiveDatabaseGuid      : 3af054d8-8cce-422d-8243-c4ae950768d9
ArchiveGuid              : f06ed204-a8ed-4733-805d-e2477302669a
ArchiveName              : {In-Situ-Archiv –testraum}
ArchiveQuota             : 50 GB (53,687,091,200 bytes)
ArchiveWarningQuota      : 45 GB (48,318,382,080 bytes)
ArchiveDomain            :
ArchiveStatus            : Active
ArchiveState             : Local
ArchiveRelease           :

Anscheinend funktioniert hier im Backend etwas nicht wie erwartet, denn das Archiv wurde ohne entsprechende Lizenz aktiviert. Das könnte ich noch ignorieren, wenn die Lizenz zeitnah danach zugewiesen wird. Aber die Änderung der Quotas auf die Standardwerte ist doch überraschend.

Anscheinend sorgt die Aktvierung des Archive für eine erneute Zuweisung des Mailboxplan und damit der Zurücksetzung der Quota-Einstellungen auf die Standardwerte des Mailboxplans.

Nun war ich natürlich wieder gespannt, ob das beim Entfernen des Archivs auch passiert. Ich habe also wieder die Quotas gesetzt und danach das Archiv entfernt.

Set-Mailbox "Testraum" `
  -ProhibitSendReceiveQuota 10GB `
   -ProhibitSendQuota 9GB `
   -IssueWarningQuota 8GB

Disable-Mailbox "Testraum" -archive -Confirm:$false


get-mailbox "Testraum"| fl ProhibitSendReceiveQuota,ProhibitSendQuota,IssueWarningQuota,mailboxplan,archive*

ProhibitSendReceiveQuota : 10 GB (10,737,418,240 bytes)
ProhibitSendQuota        : 9 GB (9,663,676,416 bytes)
IssueWarningQuota        : 8 GB (8,589,934,592 bytes)
MailboxPlan              : ExchangeOnline-2eaf5ce8-4b10-43f6-9f0e-00afabeb5b8b
ArchiveDatabase          :
ArchiveDatabaseGuid      : 00000000-0000-0000-0000-000000000000
ArchiveGuid              : 00000000-0000-0000-0000-000000000000
ArchiveName              : {}
ArchiveQuota             : 50 GB (53,687,091,200 bytes)
ArchiveWarningQuota      : 45 GB (48,318,382,080 bytes)
ArchiveDomain            :
ArchiveStatus            : None
ArchiveState             : None
ArchiveRelease           :

Beim Deaktivieren des Archiv werden die Quotas nicht verändert.

Fall3: Exchange Plan 2 vor Archiv

Nun wollte ich es ganz richtig machen und habe den Raum wieder auf den Ausgangszustand versetzt und etwas gewartet. Dann habe ich den Raum zum Archiv aktiviert und die Quotas wieder auf die reduzierte Größe gesetzt.

Get-Mailbox "Testraum" | fl ProhibitSendReceiveQuota,ProhibitSendQuota,IssueWarningQuota,Mailboxplan

ProhibitSendReceiveQuota : 10 GB (10,737,418,240 bytes)
ProhibitSendQuota        : 9 GB (9,663,676,416 bytes)
IssueWarningQuota        : 8 GB (8,589,934,592 bytes)
MailboxPlan              : ExchangeOnline-4cb63006-cd67-44df-a0e8-b168d4eea922

Ich habe dann nachträglich eine Exchange Plan 2 Lizenz zugewiesen. Die Änderungen wurden aber nicht sofort sichtbar sondern erst nach einigen Minuten hat das Backend die Lizenzänderung vollzogen. Sie erkennen dies am anderen mailboxPlan "ExchangeOnlineEnterprise-<guid>" statt vorher "ExchangeOnline-<guid>"

Get-Mailbox "Testraum" | fl ProhibitSendReceiveQuota,ProhibitSendQuota,IssueWarningQuota,Mailboxplan

ProhibitSendReceiveQuota : 100 GB (107,374,182,400 bytes)
ProhibitSendQuota        : 99 GB (106,300,440,576 bytes)
IssueWarningQuota        : 98 GB (105,226,698,752 bytes)
MailboxPlan              : ExchangeOnlineEnterprise-96250d04-2501-4517-a342-7b6e3103c736

Mit dem Schritt wurden aber ebenfalls die manuelle Änderungen der Quota-Einstellungen wieder zurückgestellt.

Exchange Online scheint also nicht zu erkennen, dass Quota-Werte durch den Kunden abweichend vom Standard geändert wurden. Achten Sie daher bei Lizenzänderungen darauf, eigene abweichende Einstellungen wieder neu zu setzen. In dem Fall müssen sie sogar abwarten, bis die Defaults angewendet wurden. Eine anspruchsvolle Aufgabe für ihr Provisioning.

Nun wollte ich es aber wissen, was bei der Aktivierung des Archiv in dem Fall passiert. Also habe ich die Quotas wieder reduziert und das Archiv aktiviert:

Set-Mailbox "Testraum" `
   -ProhibitSendReceiveQuota 10GB `
   -ProhibitSendQuota 9GB `
   -IssueWarningQuota 8GB

Get-Mailbox "Testraum" | fl ProhibitSendReceiveQuota,ProhibitSendQuota,IssueWarningQuota,Mailboxplan

ProhibitSendReceiveQuota : 10 GB (10,737,418,240 bytes)
ProhibitSendQuota        : 9 GB (9,663,676,416 bytes)
IssueWarningQuota        : 8 GB (8,589,934,592 bytes)
MailboxPlan              : ExchangeOnlineEnterprise-96250d04-2501-4517-a342-7b6e3103c736


Enable-Mailbox "Testraum" -Archive


Get-Mailbox "Testraum" | fl ProhibitSendReceiveQuota,ProhibitSendQuota,IssueWarningQuota,Mailboxplan

ProhibitSendReceiveQuota : 10 GB (10,737,418,240 bytes)
ProhibitSendQuota        : 9 GB (9,663,676,416 bytes)
IssueWarningQuota        : 8 GB (8,589,934,592 bytes)
MailboxPlan              : ExchangeOnlineEnterprise-96250d04-2501-4517-a342-7b6e3103c736

Diesmal wurde nichts verändert. Das Postfach hatte die richtige Lizenz (Exchange Plan 2) und nach dem Reset auf den Mailboxplan wurden die individuellen Quota-Einstellungen angewendet. Wenn dann das Archiv aktiviert wurde, hat sich nichts mehr geändert.

Lernkurve

Eigentlich wurde ich nur gefragt, ob die Aktivierung eines Archivs die Quota-Werte anpassen kann und natürlich hätte ich das verneint. Durch die drei Tests haben sie aber sehr wohl gesehen, dass es Fälle gibt, in denen auch Exchange Online sich anders verhält, als ich es erwartet hätte. Allein die Änderung einer Lizenz führt wohl dazu, dass der zur Lizenz geänderte Mailboxplan erneut angewendet wird. Aber auch die Aktivierung des "Archivs" auf ein Postfach ohne passende Lizenz ändert etwas, obwohl sich der Postfachplan in dem Fall nicht mehr ändert.

Ich nehme daraus mit, dass Änderungen an den Postfacheigenschaften oder Lizenzen manchmal wieder die Standardwerte des Mailboxplan anwenden und ich im Provisioning darauf achten muss. erschwerend kommt dazu, dass speziell die Lizenzänderung nicht sofort durchschlägt. Das Provisioning muss etwas warten und die manuellen Änderungen verzögert angehen oder immer mal wieder das Objekt auf Veränderungen vergleichen.

Planen Sie in ihrem Provisioning als immer ein "Full Export" oder ein "Compare Settings" mit ein

Weitere Links