Compartir a través de


Eliminación de datos de Microsoft 365 Exchange

En Exchange, hay dos tipos de eliminación: la eliminación temporal y la eliminación rígida. Esto se aplica tanto a los buzones como a los elementos de un buzón.

Buzones eliminados temporalmente y eliminados de forma rígida

Un buzón de usuario eliminado temporalmente es aquel que se ha eliminado mediante el Centro de administración de Microsoft 365 o el cmdlet Remove-Mailbox y sigue en la papelera de reciclaje de Microsoft Entra ID y ha estado allí durante menos de 30 días. Un buzón de correo puede eliminarse temporalmente de cualquiera de las siguientes maneras:

  • La cuenta de usuario de Microsoft Entra asociada al buzón de usuario se elimina temporalmente (el objeto de usuario está fuera del ámbito o en el contenedor de papelera de reciclaje).
  • La cuenta de usuario de Microsoft Entra asociada al buzón de usuario se ha eliminado de forma rígida, pero el buzón de Exchange está en suspensión por juicio o suspensión de exhibición de documentos electrónicos.
  • La cuenta de usuario de Microsoft Entra asociada al buzón de usuario se ha purgado en los últimos 30 días; que es la longitud de retención máxima que Exchange mantendrá el buzón en un estado eliminado temporalmente antes de que se purgue de forma permanente e irrecuperable.

Un buzón de usuario eliminado de forma rígida es un buzón que se ha eliminado de una de las maneras siguientes:

  • El buzón de usuario se ha eliminado temporalmente durante más de 30 días y el usuario de Microsoft Entra asociado se ha eliminado de forma rígida. Todo el contenido del buzón, como correos electrónicos, contactos y archivos, se elimina de forma permanente.
  • La cuenta de usuario asociada al buzón de usuario se ha eliminado de forma rígida del identificador de Microsoft Entra. El buzón de usuario ahora se elimina temporalmente en Exchange Online y permanece en un estado eliminado temporalmente durante 30 días. Si en el período de 30 días un nuevo usuario de Microsoft Entra se sincroniza desde la cuenta de destinatario original con el mismo ExchangeGuid o ArchiveGuid, y esa nueva cuenta tiene licencia para Exchange, esto dará lugar a una eliminación rígida del buzón de usuario original. Todo el contenido del buzón, como correos electrónicos, contactos y archivos, se elimina de forma permanente.
  • Un buzón eliminado temporalmente se elimina mediante Remove-Mailbox -PermanentlyDelete.

En los escenarios de eliminación anteriores se supone que el buzón de usuario no está en ninguno de los estados de suspensión, como litigio o suspensión de exhibición de documentos electrónicos. Si hay algún tipo de suspensión en el buzón, no se puede eliminar el buzón. Para todos los tipos de destinatarios de usuario de correo, cualquier configuración de suspensión se omite y no tiene ningún efecto en las eliminaciones temporales o eliminaciones temporales.

Elementos eliminados temporalmente y eliminados de forma rígida

Cuando un usuario elimina un elemento de buzón de correo (como un mensaje de correo electrónico, un contacto, una cita de calendario o una tarea), el elemento se mueve a la carpeta Elementos recuperables y a una subcarpeta denominada "Eliminaciones". Esto se conoce como eliminación temporal. El tiempo que se mantienen los elementos eliminados en la carpeta Eliminaciones depende del período de retención de elementos eliminados configurado para el buzón. Un buzón de Exchange mantiene los elementos eliminados durante 14 días de forma predeterminada, pero los administradores de Exchange pueden cambiar esta configuración para aumentar el período hasta un máximo de 30 días. (Para obtener pasos detallados para aumentar el período de retención de elementos eliminados para un buzón de Exchange, vea Cambiar cuánto tiempo se conservan los elementos eliminados permanentemente para un buzón de Exchange). Los usuarios pueden recuperar o purgar elementos eliminados antes de que expire el tiempo de retención de un elemento eliminado. Para ello, usan la característica Recuperar elementos eliminados en Microsoft Outlook o Outlook en la web.

Si un usuario purga un elemento eliminado mediante la característica Recuperar elementos eliminados en Outlook o Outlook en la web, esto se conoce como eliminación rígida. En Exchange, la recuperación de elementos únicos está habilitada de forma predeterminada cuando se crea un nuevo buzón, por lo que un administrador puede recuperar los elementos eliminados de forma rígida antes de que expire el período de retención de elementos eliminados. Además, si un usuario o un proceso modifican un mensaje, también se conservan copias del elemento original cuando se habilita la recuperación de un elemento único.

Reducción a cero de página

La reducción a cero es un mecanismo de seguridad que escribe ceros o un patrón binario sobre los datos eliminados para que los datos eliminados sean más difíciles de recuperar. En Exchange, las bases de datos de buzones usan páginas como su unidad de almacenamiento e implementan un proceso de sobrescritura denominado puesta a cero de página. La reducción a cero de página está habilitada de forma predeterminada y no se puede deshabilitar ni por los clientes ni por Microsoft. Las operaciones de cero de página se registran en los archivos de registro de transacciones para que todas las copias de una base de datos determinada se a zeron de forma similar. La reducción a cero de una página en una copia de base de datos activa hace que la página se a zero en copias pasivas de la base de datos.

La reducción a cero de página escribe un patrón binario en registros eliminados de forma rígida. El patrón de cero de página es específico de las operaciones del motor de almacenamiento extensible (ESE) (el nombre del motor de base de datos interno que usan los servidores de Exchange) y es diferente para las operaciones en tiempo de ejecución frente a las operaciones de mantenimiento de bases de datos en segundo plano. (El mantenimiento de base de datos en segundo plano es un proceso que realiza continuamente sumas de comprobación y examina cada base de datos. Su función principal es la de las páginas de base de datos de suma de comprobación, pero también controla la limpieza del espacio y la reducción a cero de registros y páginas que no se han puesto a cero debido a un bloqueo en la Tienda).

La siguiente tabla muestra una lista de las tramas de relleno que corresponden a operaciones de tiempo de ejecución específicas.

Operación de tiempo de ejecución de ESE Trama de relleno
Reemplazar R
Eliminación de valor de registro/largo D
Espacio de página liberado H

La siguiente tabla muestra una lista de las tramas de relleno que corresponden a operaciones específicas que ocurren durante el mantenimiento de la base de datos de ESE en segundo plano.

Operación de mantenimiento de base de datos de ESE en segundo plano Trama de relleno
Eliminación de registro D
Eliminación de valor largo L
Espacio de página liberado de página parcialmente usada Z
Espacio de página liberado de página no utilizada U

Proceso de cero de página

El proceso para la reducción a cero de página depende del escenario de eliminación. La siguiente tabla analiza los escenarios de eliminación de bases de datos y cuándo se produce el llenado con ceros de páginas.

Escenario de eliminación de bases de datos Proceso de ESE y datos de base de datos de período de tiempo a cero
El elemento expira en función del período de retención de elementos eliminados. Un subproceso asincrónico escribe un patrón binario sobre los datos eliminados. Esta acción se produce en milisegundos durante la eliminación de registro. Si el proceso de Store se bloquea mientras el trabajo de a zeroing asincrónico sigue pendiente (o la limpieza del almacén de versiones se cancela debido al crecimiento del almacén de versiones), la reducción a cero se completa cuando el mantenimiento de la base de datos en segundo plano procesa esa sección de la base de datos.
Escenario de vista: expiración de elementos de Outlook/Outlook en la vista de carpetas web (por ejemplo, vista conversación) El llenado con ceros de datos se produce cuando el mantenimiento de la base de datos en segundo plano procesa esa sección de la base de datos.
Escenario mover buzón o eliminar buzón: buzón de origen eliminado (expiración del buzón eliminado) El llenado con ceros de datos se produce cuando el mantenimiento de la base de datos en segundo plano procesa esa sección de la base de datos.

Tipos de datos de buzón de correo sin cero de página

Los siguientes tipos de datos de buzón de correo no tienen ninguna disposición para la reducción a cero de página:

  • Registros de transacciones de base de datos de buzones : cuando los registros de transacciones se eliminan como parte de las operaciones normales, no hay ningún proceso para cero los bloques del sistema de archivos que almacenaron los archivos de registro eliminados. Es probable que el sistema de archivos reutilice rápidamente ese espacio libre para los registros recién creados, pero no hay ninguna garantía de que esto suceda.
  • Archivos de catálogo de índices de contenido : Exchange usa Search Foundation (también conocido como FAST) para la funcionalidad de indexación de búsqueda. El catálogo de índices de búsqueda se compone de varias docenas de archivos almacenados en el mismo volumen que el archivo de base de datos de buzón de correo. Cuando se elimina de forma permanente un mensaje de la base de datos del buzón de correo, el contenido asociado al catálogo de búsqueda no se elimina de inmediato. La eliminación de contenido se produce cuando Search Foundation realiza una sombra (o combinación maestra) de muchos archivos de catálogo pequeños en un único archivo más grande. Una vez finalizada la combinación maestra, se eliminan los archivos de catálogo más pequeños. No hay ningún proceso para cero los bloques que almacenaron los archivos de catálogo eliminados.

Replicación continua

La replicación continua (también conocida como trasvase de registros y reproducción) es la tecnología de Exchange que crea y mantiene copias de cada base de datos de buzones de correo para proporcionar alta disponibilidad, resistencia del sitio y recuperación ante desastres. La replicación continua usa la compatibilidad con la recuperación de bloqueos de base de datos de Exchange Server para proporcionar tecnología que realiza la actualización asincrónica de una o varias copias de una base de datos de buzón de correo. Cada servidor de buzones registra las actualizaciones de base de datos realizadas en una base de datos activa (por ejemplo, la actividad de correo electrónico del usuario) como registros en un conjunto secuencial de archivos de registro de transacciones de 1 MB. Este conjunto de archivos se conoce como flujo de registro. En la replicación continua, la secuencia de registro también se usa para actualizar de forma asincrónica una o varias copias de una base de datos. Esto se logra transmitiendo los registros a una ubicación que contiene una copia pasiva de la base de datos activa y, a continuación, reproduciéndolos en la copia pasiva de la base de datos. Si todos los registros de la base de datos activa se reproducen en una copia pasiva de la base de datos, las dos bases de datos son equivalentes y, a través de este proceso, cualquier cambio físico realizado en una base de datos activa se replica en todas las copias pasivas de esa base de datos.

Cualquier eliminación de una base de datos de buzón de correo, ya sea un elemento de buzón de correo o un buzón completo, y si una eliminación temporal o una eliminación rígida, representa un cambio físico en la base de datos activa. La reducción a cero de página también implica realizar cambios físicos en la base de datos activa. Estos cambios se escriben en los archivos de registro a través de un proceso denominado replicación continua y, cuando esos archivos de registro se reproducen en copias pasivas de la base de datos, se realizan los mismos cambios físicos en esas bases de datos pasivas.