Помощнику для управляемых папок Managed Folder Assistant, MFA) принадлежит очень важная роль в поддержании исправного состояния баз данных почтовых ящиков Exchange. Но MFA представляет собой «черный ящик». Вы знаете, что помощник функционирует, так как из папок исчезают элементы (как планировалось), но когда выполняется работа и что происходит во время работы MFA — неизвестно. Нет удобного пользовательского интерфейса, в котором бы отображалась информация о текущих действиях, однако вы сможете узнать кое-что об операциях MFA, если заглянете в XML.
Учитывая объем информации, накапливающейся в непрерывно разбухающих почтовых ящиках, помощнику для управляемых папок (MFA) Exchange (http://technet.microsoft.com/en-us/library/bb123958(v=exchg.150).aspx) приходится выполнять большую работу каждый раз, когда требуется корректно применить политики сохранения к почтовым ящикам.
Для начала коротко напомню принципы работы механизма управления записями сообщений (MRM). В Exchange 2010 и последующих версиях используется MRM 2.0, реализующий применение политик сохранения к почтовым ящикам. Политика сохранения состоит из тегов, каждый из которых указывает программе Exchange, как обрабатывать элементы. Теги папок относятся к стандартным папкам, которые есть в каждом почтовом ящике Exchange («Входящие», «Отправленные» и т.д.); персональные теги могут применяться пользователями к отдельным элементам, беседе или целой папке (кроме стандартных папок), а теги по умолчанию применяются к любым объектам, еще не контролируемым другим тегом. Каждый тег определяет действие (удалить или архивировать) и период хранения (число дней).
Общая картина следующая: обрабатывая почтовый ящик, помощник для управляемых папок проверяет, располагает ли каждый элемент нужным тегом, и применяет определенное действие к элементам, период хранения которых истек. MFA непрерывно выполняется в фоновом режиме, ежедневно просматривая каждый почтовый ящик. Его активность регулируется, чтобы MFA не занимал ценные системные ресурсы, когда они нужны другим компонентам Exchange. Я полагаю, что рабочая активность MFA в Office 365 ниже.
При локальном развертывании не обязательно применять политики сохранения к почтовым ящикам. Вы можете решить, что пользователи вполне способны управлять содержимым своих почтовых ящиков и им следует предоставить возможность самостоятельно выполнять задачу. В Office 365 к новым почтовым ящикам автоматически применяется «политика управления записями сообщений по умолчанию», чтобы с самого начала обеспечить управление их содержимым. При желании политику сохранения (даже в Office 365) можно удалить с помощью команды Set-Mailbox (http://technet.microsoft.com/en-us/library/bb123981(v=exchg.150).aspx), например:
Set-Mailbox –Identity ‘CEO Mailbox’ –RetentionPolicy $Null
Большинство администраторов находит комбинацию MRM и MFA удачной. Я разделяю эту точку зрения, поскольку автоматическая уборка мусора, накапливающегося в почтовых ящиках, не приносит ничего кроме пользы серверу Exchange. Уменьшение размеров почтового ящика, сокращение времени резервного копирования, более компактные базы данных, менее строгие требования к хранилищу данных — все это преимущества хорошо спланированной реализации MRM.
Но у MFA есть часто упоминаемый серьезный недостаток – этот компонент представляет собой «черный ящик». Помимо запуска команды Start-ManagedFolderAssistant (http://technet.microsoft.com/en-us/library/aa998864(v=exchg.150).aspx), указывающего MFA на необходимость немедленно обработать определенный почтовый ящик, видимых признаков работы помощника почти нет. Конечно, действие MFA заметно по перемещению элементов из папок в папку «Удаленные» или в архивный почтовый ящик (который до сих пор озадачивает некоторых пользователей), но не существует простого способа выяснить, какие действия совершает MFA при обработке почтового ящика.
Единственный выход — использовать команду Export-MailboxDiagnosticLogs (http://technet.microsoft.com/en-us/library/ff459236(v=exchg.150).aspx), доступную для Exchange 2010, 2013 и Online. Эта команда предназначена для проверки состояния почтового ящика, но возвращает некоторые интересные данные об MFA, сгруппированные с префиксом Elc* (email lifecycle — жизненный цикл электронной почты). Журнал диагностики почтовых ящиков для конкретного пользователя формируется следующим образом:
Export-MailboxDiagnosticLogs –Identity TRedmond –ExtendedProperties
Эта команда обрабатывает основной почтовый ящик пользователя. Если добавить параметр –Archive, то можно увидеть данные для архива (если они есть). Вывод представлен в формате XML, и можно обнаружить набор полей, сведения о которых приведены в таблице. Таким образом можно выяснить, какие действия были выполнены MFA в ходе последней обработки одного почтового ящика. Собранные данные не раскрывают полной картины внутреннего устройства помощника для управляемых папок, но это лучше, чем ничего.