Restauration en Single Item Recovery, powershell (partie 1)

La récupération unique d’élément vient de l’amélioration de la fonctionnalité de conteneur de dépôt (alias Dumpster) déjà présente sous Exchange 2007.

Cette fonctionnalité consiste à stocker les éléments supprimés des éléments supprimés purgés dans un dossier système.
Ce dossier réside dans la sous-arborescence non IPM de toutes les boîtes aux lettres.
Cette arborescence n’est pas visible par les clients standards : Outlook, OWA….
Son nom Français: « le dossier Éléments récupérables ».

Les principaux avantages de cette technologie sont les suivants :

  • Le dossier Éléments récupérables est un dossier caché de la boites aux lettres.
  • Le dossier Éléments récupérables est indexé et peut être découvert.
  • Le dossier Éléments récupérables possède son propre quota de stockage.
  • Exchange peut empêcher la purge des données du dossier Éléments récupérables.
  • Exchange peut suivre les modifications de certains contenus.

Nous allons voir dans cet article comment restaurer des éléments supprimés dans une boite aux lettres ou la récupération unique est activée.

Prés-requis :

  • Une plate-forme Exchange 2010 ou 2013
  • Ajouter le compte faisant la restauration au groupe de rôles RBAC : Gestion de la découverte
  • Activer une boite aux lettres pour la récupération unique : définir le paramêtre « SingleItemRecoveryEnabled » de la boite aux lettres à « $true »

En Powershell, les possibilités sont les suivantes :

–       Restauration par mot clé
–       Restauration par destinataire
–       Restauration par émetteur
–       Restauration par date
–       Restauration par type

La cmdlet Search-Mailbox permet de rechercher des messages dans une boîte aux lettres spécifique tout en spécifiant une requête pour cibler la recherche. La requête est basée sur AQS (Advanced Query Syntax)

Ainsi il est possible de cibler des mails par leur object, l’expéditeur, le destinataire, la catégorie, la pièce jointe…

Pour les différents mots clés en Anglais, consulter la Technet suivante : http://msdn.microsoft.com/en-us/library/ee693615.aspx

Les exemples :

Je vous propose quelques exemples pour illustrer la restauration d’élément grâce à l’activation de la récupération unique. Les commandes seront lancées par l’invite de commande POWERSHELL d’Exchange 2013 avec l’utilisateur auquel vous avez donné le rôle : Discovery Management

Recherche par mot clé : [PS] C:Windowssystem32>Search-Mailbox test4 -SearchQuery « test » -TargetMailbox « francois » -TargetFolder « restoMotCle » -SearchDumpsterOnly -LogLevel Full

La commande lance dans la boite aux lettres « test4 » une recherche avec le mot clé « test » dans les mails supprimés, le résultat de la recherche est mis dans le répertoire « restoMotCle »  de la boite cible ici « francois »:

Dans la boite de « François » on obtient ce résultat :

Recherche par émetteur [PS] C:Windowssystem32>Search-Mailbox test4 -SearchQuery « from:francois » -TargetMailbox « francois » -TargetFolder « restofrom » -LogLevel Full -SearchDumpsterOnly

La commande lance dans la boite aux lettres « test4 » une recherche des mails supprimés ayant en émetteur la boite « francois », le résultat de la recherche est mis dans le répertoire « restofrom »  de la boite cible :

Dans la boite de « François » on obtient ce résultat :

Recherche par destinataire [PS] C:Windowssystem32>Search-Mailbox test4 -SearchQuery « to:test4 » -TargetMailbox « francois » -TargetFolder « restoTo » -LogLevel Full -SearchDumpsterOnly

La commande lance dans la boite aux lettres « test4 » une recherche des mails supprimés envoyé à la boite « test4 », le résultat de la recherche est mis dans le répertoire « restoTo »  de la boite cible :

Dans la boite de « François » on obtient ce résultat :

Conclusion :

Comme on peut le voir dans ces 3 exemples, on retrouve les éléments ainsi restaurés dans une arborescence assez complexe sur la boite de destination. Il s’agit de l’arborescence non IPM. Les éléments restaurés sont systématiquement dans le dossier système : « Recoverable Items ».

A noter que le sous répertoire « Deletions » contient en fait les éléments supprimés des éléments supprimés comme on peut le voir en OWA sur la boite « test4 » :

La recherche précédente montrant aussi cet élément :

Le répertoire « Purges », lui contient les éléments définitivement supprimés qui ne sont plus présents dans les éléments supprimés des éléments supprimés. Ainsi des éléments non disponibles à l’utilisateur, notre super corbeille.

Pour aller plus loin dans une restauration, voici un dernier exemple de restauration très ciblée :

Recherche très ciblée [PS] C:Windowssystem32>Search-Mailbox test4 -SearchQuery ‘received:10/10/2013..12/10/2013 AND kind:email AND subject:ITNYOU’ -TargetMailbox « francois » -TargetFolder « restoTCible » -LogLevel Full –SearchDumpsterOnly

La commande lance dans la boite aux lettres « test4 » une recherche des mails supprimés reçu entre le 10/10/2013 et le 12/10/2013 de type mail et avec dans le sujet le mot « ITNYOU », le résultat de la recherche est mis dans le répertoire « restoTCible »  de la boite cible :

Attention aux plates-formes Exchange FRANCAISE, en effet pour l’avoir vu chez différents clients, les commandes utilisées sont toujours en Anglais mais les mots clés sont Français. Ainsi j’ai pu faire certain rapprochement comme : « De » pour « From » ou « Reçu » pour « Received » mais sans obtenir pour le moment la liste complète.

Nous verrons dans un prochain article comment utiliser l’ECP en Exchange 2013 pour faire des restaurations équivalentes.