Microsoft 365 Exchange 数据删除
在 Exchange 中,有两种类型的删除:软删除和硬删除。 这适用于邮箱和邮箱中的项目。
软删除邮箱和硬删除邮箱
软删除的用户邮箱是已使用 Microsoft 365 管理中心或 Remove-Mailbox cmdlet 删除的用户邮箱,并且仍在Microsoft Entra ID 回收站中,并且已存在不到 30 天。 邮箱可以采用以下任一方式软删除:
- 用户邮箱的关联Microsoft Entra 用户帐户 (用户对象在范围外或回收站容器) 中软删除。
- 用户邮箱的关联Microsoft Entra 用户帐户已被硬删除,但 Exchange 邮箱处于诉讼保留或电子数据展示保留状态。
- 用户邮箱的关联Microsoft Entra 用户帐户在过去 30 天内已被清除;这是最大保留期 Exchange 将保持邮箱在永久清除和不可恢复之前处于软删除状态。
硬删除的用户邮箱是已通过以下方式之一删除的邮箱:
- 用户邮箱已被软删除超过 30 天,并且已硬删除关联的Microsoft Entra 用户。 所有邮箱内容(如电子邮件、联系人和文件)将永久删除。
- 已从 entra ID Microsoft硬删除与用户邮箱关联的用户帐户。 用户邮箱现已在 Exchange Online 中软删除,并保持软删除状态 30 天。 如果在 30 天内,新的 Microsoft Entra 用户与同一 ExchangeGuid 或 ArchiveGuid 从原始收件人帐户同步,并且该新帐户已获得 Exchange 许可,则会导致硬删除原始用户邮箱。 所有邮箱内容(如电子邮件、联系人和文件)将永久删除。
- 使用 Remove-Mailbox -PermanentlyDelete 删除软删除的邮箱。
上述删除方案假定用户邮箱不处于任何保留状态,例如诉讼或电子数据展示保留。 如果邮箱存在任何类型的保留,则无法删除邮箱。 对于所有邮件用户收件人类型,将忽略任何 保留 设置,对硬删除或软删除没有任何影响。
软删除和硬删除的项目
当用户删除邮箱项目 ((如电子邮件、联系人、日历约会或任务) )时,该项目将移动到“可恢复的项目”文件夹和名为“删除”的子文件夹中。 这称为软删除。 已删除的项目保留在" 删除"文件夹中的时间取决于为邮箱设置的"已删除项目保留期限"。 默认情况下,Exchange 邮箱会将已删除邮件保留 14 天,但 Exchange 管理员可以更改此设置,将期限增加到最多 30 天。 (有关增加 Exchange 邮箱已删除邮件保留期的详细步骤,请参阅 更改 Exchange 邮箱的永久删除项目保留时间。) 用户可以在已删除邮件的保留期到期之前恢复或清除已删除邮件。 为此,他们使用 Microsoft Outlook 或 Outlook 网页版中的“恢复已删除邮件”功能。
如果用户使用 Outlook 或 Outlook 网页版中的“恢复已删除邮件”功能清除已删除邮件,这称为硬删除。 在 Exchange 中,在创建新邮箱时默认启用单个项目恢复,因此管理员仍然可以在已删除邮件保留期到期之前 恢复 硬删除的项目。 此外,如果单个项目恢复已启用,那么当用户或进程更改邮件时,原始项目的副本也会予以保留。
页面归零
归零 是一种安全机制,可对已删除的数据写入零或二进制模式,以便更难恢复已删除的数据。 在 Exchange 中,邮箱数据库使用 页面 作为其存储单元,并实现称为 页归零的覆盖过程。 页面归零默认启用,客户或Microsoft不能禁用页面归零。 页清零操作记录在事务日志文件中,以便以类似的方式对给定数据库的所有副本进行页清零。 将活动数据库副本上的页归零会导致该页在数据库的被动副本上归零。
页面归零在硬删除记录上写入二进制模式。 页面归零模式特定于可扩展存储引擎 (ESE) 操作, (Exchange) 中服务器使用的内部数据库引擎的名称,对于运行时操作与后台数据库维护操作不同。 (后台数据库维护是一个持续校验和并扫描每个数据库的过程。它的主要功能是校验和数据库页,但它也处理清理空间和清零记录和未清零的记录和页,因为 Store 崩溃。)
下表列出对应于特定运行时操作的填充模式。
ESE 运行时操作 | 填充模式 |
---|---|
替换 | R |
记录/长数值删除 | D |
释放的页空间 | H |
下表列出对应于在 ESE 后台数据库维护期间进行的特定操作的填充模式。
ESE 后台数据库维护操作 | 填充模式 |
---|---|
记录删除 | D |
长数值删除 | L |
部分使用的页的释放页空间 | Z |
未使用的页的释放页空间 | U |
页面归零过程
页面归零的过程取决于删除方案。 下表讨论数据库删除方案以及页清零功能的执行时间。
数据库删除方案 | 对数据库数据清零的 ESE 过程和时间范围 |
---|---|
项根据已删除项的保留期过期。 | 一个异步线程对删除的数据写入二进制模式。 此操作在数毫秒的记录删除过程中发生。 如果在异步归零工作仍然未完成时,存储进程崩溃, (或者由于版本存储增长) 取消版本存储清理,则当后台数据库维护处理数据库的该部分时,将完成归零。 |
查看方案:Outlook/Outlook 网页版文件夹视图上的项目过期 (例如,对话视图) | 当后台数据库维护处理该部分数据库时会进行数据清零。 |
移动邮箱/删除邮箱方案:源邮箱已删除 (已删除邮箱) 过期 | 当后台数据库维护处理该部分数据库时会进行数据清零。 |
不带页清零的邮箱数据类型
以下邮箱数据类型没有针对页归零的预配:
- 邮箱数据库事务日志 - 在正常操作过程中删除事务日志时,没有进程将存储已删除日志文件的文件系统中的块归零 () 。 文件系统可能会快速重新利用新创建的日志的可用空间,但不能保证会发生这种情况。
- 内容索引目录文件 - Exchange 使用 Search Foundation (也称为 FAST) 进行搜索索引功能。 搜索索引目录由与邮箱数据库文件存储在同一卷上的几十个文件组成。 当从邮箱数据库中硬删除邮件时,不会立即删除搜索编录中的关联内容。 当 Search Foundation 对多个小型目录文件执行影子 (或主目录合并) 到单个较大文件时,会发生内容删除。 主合并完成后,会删除较小的编录文件。 没有将存储已删除目录文件的块归零的过程。
连续复制
连续复制 (也称为日志传送和重播) 是 Exchange 中的技术,用于创建和维护每个邮箱数据库的副本,以提供高可用性、站点复原能力和灾难恢复。 连续复制使用 Exchange Server 数据库故障恢复支持来提供对邮箱数据库的一个或多个副本执行异步更新的技术。 每个邮箱服务器记录对活动数据库进行的数据库更新 (例如,用户电子邮件活动) 一组 1 MB 的连续事务日志文件中的日志记录。 这组文件称为日志流。 在连续复制中,日志流还用于异步更新数据库的一个或多个副本。 这是通过将日志传输到包含主动数据库的被动副本的位置,然后将其重播到被动数据库副本来实现的。 如果活动数据库中的所有日志都针对数据库的被动副本重播,则两个数据库是等效的,并且通过此过程,对活动数据库所做的任何物理更改都会复制到该数据库的所有被动副本。
从邮箱数据库的任何删除(无论是邮箱项目还是整个邮箱,以及软删除还是硬删除)都表示对活动数据库的物理更改。 页归零还需要对活动数据库进行物理更改。 这些更改通过称为连续复制的过程写入日志文件,当这些日志文件针对数据库的被动副本重播时,对这些被动数据库进行相同的物理更改。