Getrennte Postfächer - Wie funktioniert das? - 17.11.2016
von Thomas Windscheif / Microlinc
Exchange 2010
Exchange 2013
Exchange 2016
Benutzer die via Disable-Mailbox oder Remove-Mailbox entfernt wurden, bleiben im Exchange gemäß der Mailbox Retention Policy im Default noch einige Zeit (Standard: 30 Tage) bestehen als deleted bzw. soft-deleted bestehen.
Auch Mailboxen von Benutzern deren Active Directory-Postfach entfernt wurde, werden gemäß der Mailbox Retention Policy entsprechend vorgehalten.
Dieses Verhalten wird über die Mailboxdatenbank-Parameter beeinflusst:
Get-MailboxDatabase | Select Name,MailboxRetention
Die Parameter werden immer je Mailboxdatenbank definiert. Im folgenden Beispiel wird für die DB "Mailbox-DB-01" die Vorhaltezeit auf 10 Tage nach Trennung definiert:
Set-MailboxDatabase "Mailbox-DB-01" -MailboxRetention 10.00:00:00
Mailboxen die sich innerhalb des definierten Zeitraums der Retention Policy befinden, können mit alten AD-Benutzerkonto oder mit einem anderen AD-Account wieder verbunden werden.
Hierzu kann man die jeweiligen Konsolen verwenden oder das Exchange Management Cmdlet Connect-Mailbox
Bsp:
Connect-Mailbox h.mueller -Database "Mailbox-DB-01" oder
Connect-Mailbox -Identity "MailboxGUID des gelöschten Postfachs" -Database "Mailbox-DB-01" -User "h.mueller"
Letzteres Beispiel wird verwendet, wenn das ursprüngliche AD-Userobjekt nicht mehr existiert um es mit einem neuen Objekt zu verbinden.
Es kann aber vorkommen, dass Objekte in den jeweiligen Konsolen und in der Management Shell nicht als disconnected oder Soft-Deleted angezeigt werden. Bei größeren Multi-Site-Umgebungen mit Replikationsverzögerungen z. B. kann dies auftreten.
Um den Status zu aktualisieren, muss folgender Befehl abgesetzt werden:
Unter Exchange 2010:
Get-MailboxDatabase | Clean-MailboxDatabase
Unter Exchange 2013/2016:
(Get-MailboxDatabase | Get-MailboxStatistics) | ForEach { Update-StoreMailboxState -Database $_.Database -Identity $_.MailboxGuid -Confirm:$false }
Entgegen der Emfpehlung von Microsofts TechNet-Seite bringt es nichts, die Mailboxen mittels des Filters DisconnectReason anzuzeigen, da die Mailboxen ja eben noch nichts von Ihrem Zustand wissen:
Teilweise ist ein permanentes Löschen der getrennten Mailbox gewünscht.
Soll das AD-Konto mit der Mailbox entfernt werden, kann der folgende Befehl verwendet werden:
Remove-Mailbox "Username" -Permanent $true
Soll lediglich ein getrenntes Postfach entfernt werden, gibt man einen der folgenden Befehle (je nach Status der Mailbox) ein:
Remove-StoreMailbox -Database MBD01 -Identity "Username" -MailboxState SoftDeleted
Remove-StoreMailbox -Database MBD01 -Identity "Username" -MailboxState Deleted
Auch hier kann stattdessen wieder die MailboxGUID als Wert für Identity verwendet werden.
Um den Status der Mailbox in der Datenbank abzufragen, können Sie folgende Abfrage verwendet:
Get-MailboxDatabase | Get-MailboxStatistics | ? {$_.DisconnectReason -ne $null} | ft DatabaseName,DisplayName,MailboxGUID,DisconnectReason -AutoSize
Endgültiges Entfernen einer Mailbox:
https://technet.microsoft.com/en-us/library/jj863440(v=exchg.150).aspx