Удаление данных Microsoft 365 Exchange
В Exchange существует два типа удаления: обратимое и жесткое. Это относится как к почтовым ящикам, так и к элементам в почтовом ящике.
Обратимо удаленные и жестко удаленные почтовые ящики
Обратимо удаленный почтовый ящик пользователя — это почтовый ящик, который был удален с помощью Центра администрирования Microsoft 365 или командлета Remove-Mailbox и по-прежнему находится в корзине Идентификатора Microsoft Entra и находится там менее 30 дней. Почтовый ящик может быть обратимо удален любым из следующих способов:
- Связанная с почтовым ящиком пользователя учетная запись пользователя Microsoft Entra обратимо удаляется (объект пользователя находится вне области или находится в контейнере корзины).
- Связанная учетная запись пользователя Microsoft Entra почтового ящика пользователя была удалена жестко, но почтовый ящик Exchange находится под удержанием для судебного разбирательства или обнаружением электронных данных.
- Связанная с почтовым ящиком пользователя учетная запись пользователя Microsoft Entra была очищена в течение последних 30 дней. Максимальный срок хранения Exchange сохранит почтовый ящик в обратимо удаленном состоянии, прежде чем он будет окончательно очищен и не будет возвращен.
Жестко удаленный почтовый ящик пользователя — это почтовый ящик, который был удален одним из следующих способов:
- Почтовый ящик пользователя был обратимо удален в течение более 30 дней, а связанный пользователь Microsoft Entra был жестко удален. Все содержимое почтового ящика, например сообщения электронной почты, контакты и файлы, удаляется без возможности восстановления.
- Учетная запись пользователя, связанная с почтовым ящиком пользователя, была удалена из идентификатора Microsoft Entra. Почтовый ящик пользователя теперь обратимо удален в Exchange Online и остается в состоянии обратимого удаления в течение 30 дней. Если в течение 30 дней новый пользователь Microsoft Entra синхронизирован из исходной учетной записи получателя с тем же ExchangeGuid или ArchiveGuid и эта новая учетная запись лицензируется для Exchange, это приведет к жесткому удалению исходного почтового ящика пользователя. Все содержимое почтового ящика, например сообщения электронной почты, контакты и файлы, удаляется без возможности восстановления.
- Обратимо удаленный почтовый ящик удаляется с помощью команды Remove-Mailbox -PermanentlyDelete.
В приведенных выше сценариях удаления предполагается, что почтовый ящик пользователя не входит в состояние удержания, например судебное разбирательство или удержание eDiscovery. Если в почтовом ящике есть какой-либо тип удержания, его невозможно удалить. Для всех типов получателей почты любые параметры удержания игнорируются и не влияют на жесткое или обратимое удаление.
Обратимо удаленные и жестко удаленные элементы
Когда пользователь удаляет элемент почтового ящика (например, сообщение электронной почты, контакт, встречу в календаре или задачу), он перемещается в папку "Элементы с возможностью восстановления" и во вложенную папку "Удаления". Это называется обратимым удалением. Срок хранения удаленных элементов в папке Удаленные зависит от периода хранения удаленных элементов, настроенного для почтового ящика. Почтовый ящик Exchange хранит удаленные элементы в течение 14 дней по умолчанию, но администраторы Exchange могут изменить этот параметр, чтобы увеличить период до 30 дней. (Подробные инструкции по увеличению срока хранения удаленных элементов для почтового ящика Exchange см. в статье Изменение срока хранения необратимо удаленных элементов для почтового ящика Exchange.) Пользователи могут восстановить или очистить удаленные элементы до истечения срока хранения удаленного элемента. Для этого они используют функцию Восстановить удаленные элементы в Microsoft Outlook или Outlook в Интернете.
Если пользователь очищает удаленный элемент с помощью функции Восстановить удаленные элементы в Outlook или Outlook в Интернете, это называется жестким удалением. В Exchange восстановление одного элемента включено по умолчанию при создании нового почтового ящика, поэтому администратор может по-прежнему восстанавливать жестко удаленные элементы до истечения срока хранения удаленных элементов. Кроме того, при изменении сообщения пользователем или процессом копии исходного элемента также сохраняются при включении восстановления одного элемента.
Обнуление страниц
Обнуление — это механизм безопасности, который записывает либо нули, либо двоичный шаблон по удаленным данным, что затрудняет восстановление удаленных данных. В Exchange базы данных почтовых ящиков используют страницы в качестве единицы хранения и реализуют процесс перезаписи, называемый обнуление страниц. Обнуление страниц включено по умолчанию и не может быть отключено клиентами или корпорацией Майкрософт. Операции обнуления страниц записываются в файлы журнала транзакций, чтобы все копии данной базы данных обнулялись аналогичным образом. Обнуление страницы в активной копии базы данных приводит к обнулию страницы на пассивных копиях базы данных.
При обнуливание страниц записывает двоичный шаблон по жестко удаленным записям. Шаблон обнуления страниц относится к операциям расширяемого ядра хранилища (ESE) (имя внутреннего ядра СУБД, используемого серверами в Exchange), и он отличается для операций во время выполнения и операций фонового обслуживания базы данных. (Фоновое обслуживание базы данных — это процесс, который непрерывно выполняет контрольные суммы и проверяет каждую базу данных. Его основная функция заключается в том, чтобы страниц базы данных контрольной суммы, но он также обрабатывает очистку пространства и обнуление записей и страниц, которые не были обнулялись из-за сбоя Store.)
В следующей таблице перечислены шаблоны заполнения, соответствующие определенным операциям среды выполнения.
| Операция среды выполнения ESE | Шаблон заполнения |
|---|---|
| Замена | R |
| Удалить запись или длинное значение | D |
| Освобожденное место страницы | H |
В следующей таблице перечислены шаблоны заполнения, соответствующие определенным операциям, выполняемым во время фонового обслуживания базы данных ESE.
| Операция фонового обслуживания базы данных ESE | Шаблон заполнения |
|---|---|
| Удалить запись | D |
| Удалить длинное значение | L |
| Освобожденное место частично используемой страницы | Z |
| Освобожденное место неиспользуемой страницы | U |
Процесс обнуления страниц
Процесс обнуления страниц зависит от сценария удаления. В следующей таблице описаны сценарии удаления базы данных и случаи выполнения функций обнуления страниц.
| Сценарий удаления базы данных | Процесс ESE и временные рамки обнуления данных в базе данных |
|---|---|
| Срок действия элемента истекает в зависимости от срока хранения удаленного элемента. | В асинхронном потоке двоичный шаблон записывается поверх удаленных данных. Это действие выполняется за те миллисекунды, в течение которых происходит удаление записи. Если процесс Store завершается сбоем, а асинхронное обнуление по-прежнему не выполняется (или очистка хранилища версий отменена из-за роста хранилища версий), обнуление завершается, когда фоновый процесс обслуживания базы данных обрабатывает этот раздел базы данных. |
| Сценарий представления: истечение срока действия элементов из представления папок Outlook или Outlook в Интернете (например, представление "Беседа") | Обнуление данных выполняется при обработке этого раздела базы данных во время фонового обслуживания базы данных. |
| Сценарий перемещения почтового ящика и удаления почтового ящика: исходный почтовый ящик удален (срок действия удаленного почтового ящика) | Обнуление данных выполняется при обработке этого раздела базы данных во время фонового обслуживания базы данных. |
Типы данных почтовых ящиков без обнуления страниц
Следующие типы данных почтовых ящиков не имеют положений для обнуления страниц:
- Журналы транзакций базы данных почтовых ящиков . Когда журналы транзакций удаляются в рамках обычных операций, в файловой системе, в которых хранятся удаленные файлы журналов, не выполняется процесс обнуления блоков. Скорее всего, файловая система быстро будет повторно использовать это свободное место для вновь созданных журналов, но нет никакой гарантии, что это произойдет.
- Файлы каталога индексов контента . Exchange использует Search Foundation (также известное как FAST) для функций индексирования поиска. Каталог индексов поиска состоит из нескольких десятков файлов, хранящихся на томе, что и файл базы данных почтового ящика. При необратимом удалении сообщения из базы данных почтовых ящиков связанное с ним содержимое в каталоге поиска не удаляется в тот же момент. Удаление содержимого происходит, когда Search Foundation выполняет тень (или главное слияние) нескольких небольших файлов каталога в одном файле большего размера. После завершения основного объединения файлы каталога меньшего размера удаляются. Нет процесса обнулить блоки, в которые хранятся удаленные файлы каталога.
Непрерывная репликация
Непрерывная репликация (также известная как доставка и воспроизведение журналов) — это технология в Exchange, которая создает и обслуживает копии каждой базы данных почтовых ящиков для обеспечения высокой доступности, устойчивости сайта и аварийного восстановления. Непрерывная репликация использует поддержку аварийного восстановления базы данных Exchange Server для предоставления технологии, которая выполняет асинхронное обновление одной или нескольких копий базы данных почтовых ящиков. Каждый сервер почтовых ящиков записывает обновления базы данных, выполненные в активной базе данных (например, действия электронной почты пользователя), как записи журнала в последовательном наборе файлов журнала транзакций размером 1 МБ. Этот набор файлов называется потоком журналов. В непрерывной репликации поток журнала также используется для асинхронного обновления одной или нескольких копий базы данных. Это достигается путем передачи журналов в расположение, содержащее пассивную копию активной базы данных, а затем их воспроизведения в копию пассивной базы данных. Если все журналы из активной базы данных воспроизводятся с пассивной копией базы данных, то эти две базы данных эквивалентны, и именно в этом процессе любое физическое изменение, внесенное в активную базу данных, реплицируется во все пассивные копии этой базы данных.
Любое удаление из базы данных почтового ящика, будь то элемент почтового ящика или весь почтовый ящик, а также обратимое или жесткое удаление представляет собой физическое изменение активной базы данных. Обнуление страниц также влечет за собой внесение физических изменений в активную базу данных. Эти изменения записываются в файлы журнала с помощью процесса, называемого непрерывной репликацией, и когда эти файлы журнала воспроизводится в пассивных копиях базы данных, в эти пассивные базы данных вносятся те же физические изменения.