Vereinfachen der PST-Archivierung mit Enterprise Vault und virtuellen Vault Laptop-Benutzer und Organisationen mit Einschränkungen für den Postfachspeicher archivieren häufig mit PST-Dateien, um E-Mails zu speichern. Es gibt jedoch einige Einschränkungen und Herausforderungen, die mit PST-Dateien verbunden sind. Virtual Vault ist ein Mittel, um auf die Vorteile einer PST-Datei ohne die Einschränkungen zuzugreifen. Archivierung an lokale PSTs, um Mailbox Space zu speichern Die Anzahl der E-Mails, die täglich ausgetauscht werden, ist bemerkenswert. Durch die schiere Menge der gesendeten und empfangenen E-Mail-Nachrichten werden Mailboxen im Laufe der Zeit größer. Organisationen begegnen dieser Herausforderung durch Implementierung von Postfachgrenzen. Was können dann Laptop-Benutzer tun, um E-Mails remote zu erreichen Sie können PST-Dateien, um E-Mail lokal zu speichern. Abbildung 1 - Die Explosion von E-Mail macht Postfächer unhandlich Nachteile der Archivierung zu lokalen PSTs Eine PST-Datei, die lokal auf einem Laptop gespeichert wurde, würde jedoch verloren gehen, wenn die Festplatte abstürzen würde. Umgekehrt werden PST-Dateien, die auf einem freigegebenen Laufwerk gespeichert sind, von Microsoft nicht unterstützt und sind über OWA nicht zugänglich. Auch mit dem Exchange 2010-Archivierungswerkzeug wird das Element aus einer Postfachdatenbank in eine andere verschoben, was nicht genau Speicherplatz in Exchange ersetzt. Enterprise Vault Virtual Vault - Eine Archivierungslösung Für den Endbenutzer sieht das virtuelle Vault wie eine normale PST-Datei aus. Der Benutzer kann ein Element in das virtuelle Gewölbe wie eine normale PST-Datei ziehen. Das Einzelteil ist dort, wenn benötigt. Das Element wird aus der Exchange-Mailbox entfernt, wodurch die Exchange-Postfachgröße reduziert wird. Wie behandelt Virtual Vault die Probleme der lokalen PSTs? Das virtuelle Depot synchronisiert sich mit dem userrsquos Enterprise Vault-Archiv. Der Artikel, der in das virtuelle Vault gezogen wird, wird in das userrsquos-Postfacharchiv in Enterprise Vault gelegt. Diese Synchronisation erfolgt automatisch, obwohl ein Benutzer eine manuelle Synchronisation durchführen kann. Da OWA auf das userrsquos-Archiv zugreifen kann, sind auch Elemente im virtuellen Tresor über OWA zugänglich. Für den Benutzer sieht es so aus, als ob Elemente im lokalen PST auch über OWA verfügbar sind. Versuchen Sie, dass mit einem PST mit einem PST, wenn die lokale Festplatte verloren geht, sind die PST und alle darin enthaltenen Nachrichten auch verloren. Mit Virtual Vault, ersetzen Sie einfach die Festplatte, installieren Sie Outlook und den Enterprise Vault Client erneut. Das nächste Mal, wenn der Laptop (oder der Desktop) eine Verbindung zu Exchange und Enterprise Vault herstellt, wird das lokale virtuelle Tresor aus dem Userrsquos-Archiv wiederhergestellt. Das System baut Ihr PST automatisch wieder auf. Dies verringert auch die Notwendigkeit, die userrsquos PST zu lokalisieren und zu finden, bevor sie ihre Hardware aktualisieren. Nicht mehr archivieren zu lokalen PSTs Ich neige, meine PSTs jedes Jahr zurückzuziehen, um die Größe des lokalen PST klein zu halten. Ich muss das nicht mehr machen. Virtual Vault verwendet tatsächlich mehrere lokale Dateien, um das Archiv zu speichern, wodurch die einzelnen Größen der PSTs verringert werden. Also, wenn Umzug auf neue Hardware, ich brauche nicht zu verfolgen, die mehrere lsquodetachedrsquo PSTs. Für die Organisation verdoppelt sich der Sicherungsvorgang für Enterprise Vault als Backup für ein lokales Virtual Vault PST. Enterprise Vault Virtual Vault fügt erhebliche Verbesserungen der PST. Die Fähigkeiten der virtuellen Gewölbe sind eine solche Verbesserung, könnten IT-Mitarbeiter tatsächlich überdenken ihre Einwände gegen PSTs. Weitere Informationen über Symantec Enterprise Vault finden Sie auf unserer Symantec-Seite. Abbildung 2 - Was der Benutzer in OutlookquotNo zugänglichem Vaultsquot sieht, wenn ein Element manuell in OWA (Outlook Web Access) 2003, 2007 oder 2010 archiviert wird. Beim Versuch, manuell ein Element über OWA 2003, 2007 oder 2010 zu archivieren, erhalten Benutzer möglicherweise einen Pop - Up-Bildschirm mit einer leeren Vault-Liste und dem Status Keine zugreifbaren Vaults. Fehlermeldung Das Popup-Fenster, das dem Benutzer angezeigt wird: Die spezifischen Fehler in den Protokollen variieren je nach der Grundursache und sind derzeit separat für jedes Szenario unten. Im Allgemeinen ist die Ursache dieses Problems eine Unfähigkeit, das auf dem Enterprise Vault-Server konfigurierte virtuelle EVAnon-Verzeichnis (VD) zu kontaktieren. Die EVAnon VD ermöglicht anonymen Zugriff für Benutzer zu archivieren und Abrufen von Nachrichten über OWA. Wenn ein Benutzer versucht, ein Element zu archivieren, kontaktieren die Erweiterungen den EV-Server, um die Seite EVAnonGetarchivesettings. asp anzufordern. Auf dieser Seite werden die Archive festgelegt, auf die der Benutzer zugreifen kann. Wenn diese Anforderung fehlschlägt oder wenn das Konto keine Berechtigung für ein Archiv hat, zeigt das Popup-Fenster des Benutzers in der Liste "Keine zugreifbaren Vaults" an. Nachfolgend sind häufige Szenarien aufgeführt, die die Exchange Server39s OWA-Sitzung vom Zugriff auf den Enterprise Vault Server oder abhalten können Das virtuelle EVAnon-Verzeichnis. Anmerkung: Wenn ein Benutzer bei einem Archivierungsversuch ein nicht zugängliches Vaultsquot erhält, kann es sein, dass derselbe Benutzer auch kein archiviertes Element über OWA abruft, da beide Operationen das EVAnon VD verwenden. Szenario 1 Die Standardwebsite, die das EVAnon VD hostet, wird gestoppt. Im OWA-Diagnoseprotokoll. Es erscheint: 10202014 01.11.21 4484,1 EVServerRequest :: erzeugeAnf Senden an: EV-EXCH. EV10.localEVAnongetarchivesettings. aspdn2fo3dFirstOrganization2fou3dExchangeAdministrativeGroup (FYDIBOHF23SPDLT) 2fcn3dRecipients2fcn3dUser1ampsid1EB78F15DCDFE024D89F5FD7C68FABCC51d10000EV-EXCH. EV10.local 10202014 01.11.21 4484, 1 EVServerRequest :: CreateRequest Anforderungszeitüberschreitung (Millisekunden): 30000 10202014 1:11:21 PM 4484,1 EVServerRequest :: AddHeader Kopfzeile: EV-OWA-2010-Extensions-Version10.0.4.0 10202014 1:11:21 PM 4484 , 1 EVServerRequest :: CreateRequest Anforderung für Benutzer erstellen: EV10user1 10202014 1:11:21 PM 4484,1 EVServerRequest :: AddHeader Header setzen: X-EVOWA-User-Encoded45005600310030005C0075007300650072003100 10202014 1:11:21 PM 4484,1 ArchiveSettingsRequest :: Send Ausnahme-Sendeanforderung für Archiveinstellungen: System. WebException: Der Remoteserver hat einen Fehler zurückgegeben: (404) Nicht gefunden. 10202014 1:11:21 PM 4484,1 FolderArchiveSettings :: GetFolderSettings Keine Standardeinstellungen vorhanden Im EV server39s IIS-Protokoll wird keine Anforderung protokolliert, da die Website nicht ausgeführt wird. Details: Mit dem Stoppen der Standardwebsite werden alle Anfragen an die EVAnon VD fehlschlagen. Darüber hinaus werden Anfragen an EnterpriseVault und alle anderen VDs unter der Website ebenfalls fehlschlagen, so dass dieses Problem wahrscheinlich nicht lange unentdeckt bleiben wird. Lösung: 1. Öffnen Sie auf dem Enterprise Vault-Server den Internetinformationsdienste-Manager. 2. Erweitern Sie ServerName, und klicken Sie auf Sites. Der Status der Standardwebsite wird in der Spalte "Status" im rechten Fensterbereich angezeigt. 3. Klicken Sie mit der rechten Maustaste auf die Standardwebsite und wählen Sie Website verwalten gt Start. Szenario 2 Die IP-Adresse des Exchange Servers wurde geändert und der Zugriff auf die EVAnon VD von der neuen IP-Adresse verweigert. Im OWA-Diagnoseprotokoll. Wird angezeigt: 10212014 10:13:53 AM 5092,1 EVServerRequest :: CreateRequest Anfrage senden an: EV-EXCH. EV10.localEVAnonrestoreo2k. aspvaultid17A142DC05D93D54797CCF9FC1E2414D31110000EV-EXCH. EV10.localampsavesetidXXXX 10212014 10:13:53 AM 5092,1 EVServerRequest :: CreateRequest Anforderungszeitüberschreitung (Millisekunden): 30000 10212014 10:13:53 AM 5092,1 EVServerRequest :: AddHeader Header setzen: EV-OWA-2010-Extensions-Version10.0.4.0 10212014 10:13:53 AM 5092,1 EVServerRequest: : CreateRequest Anforderung für Benutzer anlegen: EV10user1 10212014 10:13:53 AM 5092,1 EVServerRequest :: AddHeader Header setzen: X-EVOWA-User-Encoded45005600310030005C0075007300650072003100 10212014 10:13:56 AM 5092,1 RestoreRequest :: Send Exception sending request to Restore item: System. WebException: Der Remoteserver hat einen Fehler zurückgegeben: (403) Forbidden. 10212014 10:13:56 AM 5092,1 RequestProcessor :: RestoreAndActOnItem Element nicht wiederhergestellt Details: Während der ersten Konfiguration und Konfiguration der Enterprise Vault OWA-Komponenten ist es erforderlich, eine Datei namens ExchangeServers. txt auf dem Enterprise Vault (EV) zu erstellen, Server. Diese Datei enthält eine Liste aller IP-Adressen, die den Exchange-Servern zugewiesen werden, die die EV-Anforderungen durchführen. Diese Liste enthält alle Exchange 2003-Back-End-Server und alle Exchange 20072010-CAS-Server. In Clusterumgebungen sollten die IP-Adressen sowohl der physischen Knoten als auch der virtuellen Knoten enthalten sein. Wenn das owauser. wsf-Skript auf dem EV-Server ausgeführt wird, erstellt es die EVAnon-VD und beschränkt den Zugriff darauf nur auf die in ExchangeServers. txt aufgeführten IP-Adressen. Dies ist eine Sicherheitsmaßnahme, die sicherstellt, dass nur die richtigen Exchange-Server anonyme Anfragen an EV ausgeben können. Wenn sich die IP-Adresse eines Exchange-Servers ändert oder wenn sie nie in ExchangeServers. txt zuerst enthalten war, dann werden EV-Anforderungen mit dem IIS-Fehler 403.6 fehlschlagen. Es gibt zwei Methoden, dieses Problem zu beheben. Methode 1: Fügen Sie die neuen IP-Adressen zu ExchangeServers. txt hinzu, und führen Sie das Skript owauser. wsf erneut aus. Es wird die entsprechende EVAnon VD-Konfiguration aktualisieren. Methode 2: Ändern Sie die EVAnon VD-Konfiguration direkt. Auf IIS 6 (Windows 2003) a. Öffnen Sie im IIS-Manager die Eigenschaften des EVAnon VD b. Klicken Sie auf der Registerkarte Verzeichnissicherheit unter dem Abschnitt IP-Adresse und Domainname auf Bearbeiten. C. Fügen Sie einen Eintrag für jede Exchange-IP-Adresse hinzu, die zulässig sein soll. D. Klicken Sie auf OK, um die Änderungen zu speichern. Auf IIS 7 und höher (Windows 2008 und höher) a. Öffnen Sie die web. config-Datei für die Standardwebsite. Der Standardspeicherort für diese Datei ist C: inetpubwwwrootweb. config. B. Fügen Sie im Abschnitt ltsecuritygt der Datei eine Zeile wie die folgenden für jede Exchange-IP-Adresse hinzu, die zugelassen werden soll: ltadd ipAddressquot192.168.2.105quot allowedquottruequot gt c. Speichern Sie die Datei web. config. Hinweis: Für IIS 7 und höher ist es wichtig, die IP-Adressen-Einschränkungen nicht direkt am EVAnon VD mit dem IIS-Manager zu ändern. Dies wird das in diesem Artikel beschriebene Problem verursachen. Nachtrag: Wenn nicht klar ist, welche IP-Adressen zur Liste hinzugefügt werden sollen, gehen Sie wie folgt vor: 1. Machen Sie eine Anfrage an EV, indem Sie auf ein archiviertes Element in OWA doppelklicken. Dies sollte mit einem Fehler 403.6 fehlschlagen, wie im obigen Protokoll. 2. Überprüfen Sie das IIS-Protokoll auf dem EV-Server und suchen Sie die fehlgeschlagene Anforderung. 3. Das IIS-Protokoll zeigt außerdem die IP-Adresse des Systems, das die Anforderung ausführt. Dies ist die IP-Adresse, die in der Liste erlaubt sein sollte. 4. Wiederholen Sie die Schritte 1 bis 3 für jeden Exchange-Server, auf dem die EV OWA-Erweiterungen ausgeführt werden. Szenario 3 Das EV-Datenzugriffskonto ist gesperrt, deaktiviert oder verfügt über ungültige Anmeldeinformationen. (Dieses Konto wird umgangssprachlich als das OWA-Konto, das anonyme Konto, das EVAnon-Konto oder der EV OWA-Benutzer bezeichnet.) Im OWA-Diagnoseprotokoll. Es erscheint: 10222014 11.07.15 6524,15 EVServerRequest :: erzeugeAnf Senden an: EV-EXCH. EV10.localEVAnongetarchivesettings. aspdn2fo3dFirstOrganization2fou3dExchangeAdministrativeGroup (FYDIBOHF23SPDLT) 2fcn3dRecipients2fcn3dUser1ampsid1EB78F15DCDFE024D89F5FD7C68FABCC51d10000EV-EXCH. EV10.local 10222014 11.07.15 6524, 15 EVServerRequest :: CreateRequest Zeitüberschreitung der Anfrage (milliseconds): 30000 10222014 11:07:15 AM 6524,15 EVServerRequest :: AddHeader Kopfzeile: EV-OWA-2010-Extensions-Version10.0.4.0 10222014 11:07:15 AM 6524 , 15 EVServerRequest :: CreateRequest Anforderung für Benutzer anlegen: EV10user1 10222014 11:07:15 AM 6524,15 EVServerRequest :: AddHeader Header setzen: X-EVOWA-User-Encoded45005600310030005C0075007300650072003100 10222014 11:07:15 AM 6524,15 ArchiveSettingsRequest :: Send Ausnahme-Sendeanforderung für Archiveinstellungen: System. WebException: Der Remoteserver hat einen Fehler zurückgegeben: (401) Unautorisiert. 10222014 11:07:15 AM 6524,15 FolderArchiveSettings :: GetFolderSettings Keine Standardeinstellungen verfügbar Details: Wenn das owauser. wsf-Skript auf dem EV-Server ausgeführt wird, um die EVAnon VD zu erstellen, muss der Administrator die Anmeldeinformationen eines Domänenkontos angeben Die als das Data Access-Konto dienen soll, um für anonyme Verbindungen von Exchange-Servern zum EV-Server verwendet zu werden. Wenn die Kontodaten aus irgendeinem Grund ungültig werden (z. B. wenn das Konto in Active Directory deaktiviert ist, das Kennwort geändert wird, das Konto in eine andere Domäne verschoben wurde usw.), kann das EVAnon VD keine Archivierungsanforderungen oder die Möglichkeit zur Archivierung unterstützen Wiederherstellen von Elementen von OWA. Lösung: 1. Stellen Sie sicher, dass das Datenzugriffskonto nicht deaktiviert oder in Active Directory gesperrt ist. 2. Stellen Sie sicher, dass die einzige Active Directory-Gruppe, zu der das Datenzugriffskonto gehört, die Gruppe Domänenbenutzer ist. Das Konto darf kein Mitglied der Gruppe Domänenadministratoren sein. 3. Stellen Sie sicher, dass das Data Access-Konto nicht Teil der Gruppe der lokalen Administratoren auf dem EV-Server ist. 4. Wenn das Kennwort geändert wurde oder wenn Sie andernfalls unsicher sind, dass es korrekt ist, führen Sie das owauser. wsf-Skript mit den angegebenen An-Meldeinformationen erneut aus. Dadurch wird das Data Access-Konto als Identität für die anonyme Authentifizierung des EVAnon VD registriert. Szenario 4 Das EV-Datenzugriffskonto wurde auf ein ungültiges Konto gesetzt. (Dieses Konto wird umgangssprachlich als das OWA-Konto, das anonyme Konto, das EVAnon-Konto oder der EV OWA-Benutzer bezeichnet.) Protokollierung: Im OWA-Diagnoseprotokoll. Wird folgendes angezeigt: EVServerRequest :: CreateRequest Senden von Anforderung an: evserver. domain. localEVAnonrestoreo2k. aspvaultid. EVServerRequest :: LogResponseHeaders Status: 200 OK RestoreRequest :: Senden Unerwartete Antwort: OK OK RequestProcessor :: RestoreAndActOnItem Element nicht wiederhergestellt Details: Das tritt meistens auf, wenn ein anderes Data Access-Konto im owauser. wsf-Skript angegeben ist, als auf den Daten angegeben ist Registerkarte "Zugriffskonto" in den Vault Admin Console39s-Verzeichniseigenschaften. Lösung: Stellen Sie sicher, dass das mit dem Skript owauser. wsf konfigurierte Data Access-Konto dasselbe Konto wie das Register Data Access Account in den Vault Admin Console39s-Verzeichniseigenschaften enthält. Keiner dieser Standorte sollte das Vault-Dienstkonto verwenden. Lesen Sie diesen KB-Artikel für eine ausführlichere Diskussion dieses Szenarios. Szenario 5 Der für den EVAnon VD konfigurierte physische Pfad ist ungültig.
No comments:
Post a Comment