目录对象删除和恢复“多米诺骨牌效应+一点关于Active Directory回收站的概念”|第 2 部分#23

在本文中，我们将继续回顾在恢复 Exchange Online 邮箱的整个过程中相关和涉及的不同概念和组件。
我们将首先描述一个概念，我将其定义为“倒下的多米诺骨牌效应”，该概念与基于 Office 365 的环境中执行“删除操作”和执行“恢复操作”时的事件链。

在文章的第二部分，我想简要回顾一下本地环境和基于 Office 365 的环境中“回收站”的概念。

“倒下的多米诺骨牌效应”以及用户帐户和Exchange邮箱之间的关系

当我们说 - 用户拥有 Exchange 邮箱（视为 Exchange 邮箱的所有者）时，我们可以说存在将用户连接到其 Exchange 邮箱的“绑定”或“链接”，反之亦然。

• 当用户与其 Exchange 邮箱之间的连接断开时，“分离”就会引起连锁反应。
• 如果用户与其 Exchange 邮箱之间的连接重新连接（恢复事件），“重新附加”将导致连锁反应。

我将这种现象描述为“倒下的多米诺骨牌效应”，因为当一个特定的动作实现时，该动作将启动一系列事件，例如事件 A 导致事件 B，事件 B 导致事件 C 等等。

问题1：如果我们通过删除邮箱所有者用户帐户来“中断”用户与其 Exchange Online 邮箱之间存在的连接，会发生什么情况？

A1：在这种情况下，“倒下的多米诺骨牌效应”的概念将通过以下方式实现：

• 删除被视为 Exchange Online 邮箱所有者的用户帐户将导致删除该用户“拥有”的 Exchange Online 邮箱。
• 删除具有“所有者”的 Exchange Online 邮箱将导致“所有者”（用户帐户）也被删除。

问题2：当我们恢复已删除的配偶时，会发生什么情况？

A2：“倒下的多米诺骨牌效应”的概念也会在“恢复”事件中实现。 ”

例如，当我们还原特定 Exchange Online 邮箱所有者的用户帐户时，软删除的 Exchange Online 邮箱将与该用户帐户“一起”还原，并自动“链接”回用户帐户。

我们恢复 Exchange Online 邮箱的逆过程更为复杂。在大多数“Exchange Online 邮箱还原”方案中，还原过程的初始化将从还原关联的用户帐户开始。

“删除事件”如何影响用户对象和邮箱对象

术语“删除事件”涉及两种可选的对象删除场景：

1. Active Directory 用户帐户删除
2. Exchange邮箱删除

“删除事件”中用户对象和邮箱对象之间存在的关系类似于莎士比亚的戏剧《罗密欧与朱丽叶》，当其中一位恋人去世时，另一位配偶也自杀了。

当一方配偶死亡（删除）时，“配偶”的死亡导致另一方配偶死亡（删除）

场景 1 - 用户帐户被删除

如果 Active Directory 用户帐户被视为特定 Exchange 邮箱的所有者，并且该用户帐户被删除，则结果将是 - Exchange 邮箱被删除。

我不确定这个“投影”的确切逻辑，但我假设逻辑是这样的 - 如果我们删除 Active Directory 用户帐户，我们可能想要删除或移除与该用户相关的所有数据例如 - Exchange 邮箱。

场景 2 - Exchange 邮箱被删除

在这种情况下，如果删除了 Exchange 邮箱，结果将是 - 删除被视为邮箱所有者的 Active Directory 用户帐户。

注意：如上所述，在 Exchange 本地部署中，如果我们不想删除与 Exchange 邮箱关联的 Active Directory 用户帐户，我们可以使用“禁用邮箱”选项。

再说一遍，我不确定我是否完全理解“事件链”的逻辑。
我的观点是，从技术上讲，当用户帐户的 Exchange Online 被删除时，该过程没有逻辑原因。邮箱被删除。

尽管存在这种奇怪的行为，但必须强调这是 Exchange Online 和 Active Directory 环境中“事情发生的方式”。

“恢复事件”如何影响用户对象和邮箱对象

令人兴奋的消息是，我所描述的现象“倒下的多米诺骨牌效应”也将在“恢复场景”中实现。

场景 1 - 用户帐户已恢复

如果被视为特定 Exchange 邮箱所有者的用户帐户被还原，结果是与该用户帐户关联的已删除 Exchange Online 也将被还原。

场景 2 - Exchange 邮箱已恢复

我不会详细描述我们恢复 Exchange Online 邮箱的这种情况。一般来说，在基于 Office 365 和 Exchange Online 的环境中，我们通过还原已删除的 Exchange 邮箱来启动还原过程的场景中，还原过程通过以下方法之一实施

1. 恢复 Exchange Online + 创建新用户帐户

在此方法中，还原的 Exchange Online 邮箱将“附加”到新用户 Office 365 用户帐户，该帐户将作为 Exchange Online 邮箱还原过程的结果而创建。

1. 恢复 Exchange Online 已删除邮箱的内容

在此方法中，我们不恢复已删除的 Exchange Online 邮箱，而是“获取”已删除的 Exchange Online 的内容（邮件项目）并将数据复制到另一个“活动 Exchange Online”邮箱。

基于Microsoft的环境中回收站的概念

在当前的文章系列中，我们将多次提及回收站一词。所以，我认为这个概念值得详细阐述。

过去，当我们说需要“恢复”用户帐户或恢复 Exchange 邮箱时，其含义是 - 从备份磁带恢复信息。

对于我们这些曾经有幸体验过从备份磁带恢复数据，尤其是恢复Exchange邮箱的人来说，可以说，这种体验并不是很愉快！

为了能够为恢复数据的需求提供快速有效的解决方案，发明了“回收站”的概念。

“回收站”可以为“糟糕；我有一种感觉，我不小心删除了一些我不想删除的东西。 ”

例如，Office 365 环境和目录同步环境在本地 Active Directory 用户对象与 Office 365 目录和 Exchange Online 基础结构之间建立了非常复杂的关系。

删除本地 Active Directory 用户帐户这一无辜行为可能会导致一系列事件，从而导致 Office 365 用户帐户和 Exchange Online 邮箱被删除。

在这种情况下，“回收站”可以使我们很容易地“修复”执行的错误。

“回收站机制”的主要概念是，为删除的对象提供一个临时存储。

如果我们需要恢复其中一个对象，我们可以访问这个唯一的存储，而不是处理从备份基础设施恢复数据的复杂操作。

当我们使用“已删除的用户帐户”或“已删除的 Exchange 邮箱”等术语时，在第一阶段中，对象（邮箱、用户帐户等）并没有真正“扭曲”（已删除）并永远丢失！

相反，“已删除的对象”被发送到一个临时存储，该临时存储为管理员提供了一个“宽限期”，在此期间该对象可以检索（恢复）并变成“活动对象”。 ”

一般来说，“回收站”的概念不仅仅针对 Active Directory 和 Exchange 基础设施。例如，SharePoint 基础结构使用回收站的概念来存储用户删除的文件。

回收站中存储的已删除对象的“有限生命周期”的概念

如前所述，“回收站存储”充当已删除对象的临时存储。

我们使用“临时存储”这个术语是因为默认情况下，每个“发送”到回收站的对象都有有限的“生命周期”。

限制生命周期的原因是为了防止回收站存储过度增长的情况。

如果回收站中存储的已删除对象的“宽限期”到期，该对象将被永久删除，或者换句话说，将从回收站的存储中删除。

墓碑的概念

当 Active Directory 或 Exchange 对象被删除时，该对象的正式定义是 - 逻辑删除对象。

我们可以将术语“墓碑”联系起来，作为 Active Directory 或 Exchange 用于“标记”公开声明为“已删除对象”的对象的一种方法。

术语“墓碑”定义了“对象的生命周期”。
换句话说，定义了对象将保留在回收站中的时间段。

已删除项目的“终身”政策

策略定义的已删除对象在回收站中保留的时间。
例如：

Active Directory 回收站，使用以下值 - Windows Server 2008 R2 中的 tombstoneLifetime 或 msDS-deletedObjectLifetime 来定义已删除对象存储在回收站中的最长期限。

在基于 Exchange 的环境中，该策略的保护为：邮箱保留期。

垃圾收集的概念

如上一节所述，默认情况下，发送到回收站存储的每个对象都被标记为“逻辑删除对象”，并且具有有限的生命周期。

回收站包含一个内置机制，可以“扫描”回收站中存储的所有对象，查找生命周期结束的对象。

实现此策略的机制定义为 - 垃圾收集。

垃圾收集过程“扫描”“回收站存储”。如果它“注意到”某个逻辑删除对象达到了其“宽限时间”，则该逻辑删除对象将被永久删除。

交换回收站

每个 Exchange 服务器都配置为自动使用回收站存储。

每次删除 Exchange 邮箱时，该邮箱都会被发送到 Exchange 回收站。
只要删除的邮箱期限未达到“宽限期”，我们就能够恢复已删除的 Exchange 邮箱。

• 在 Exchange 本地环境中，Exchange 管理员可以设置邮箱在回收站中保存的时间长度。
• 在 Exchange Online 环境中，邮箱在 Exchange 回收站中保留的时间是预定义的值，无法“更改”。
  在 Exchange Online 环境中，已删除的邮箱将在“回收站存储”中保留一段时间为期30天。

Exchange Online 和非活动邮箱

基于 Exchange Online 的环境，通过使用名为“非活动邮箱”的功能，为我们提供了“绕过”适用于已删除 Exchange 邮箱的“30 天保留策略”限制的方法。

非活动邮箱是定义特定 Exchange Online 邮箱的术语；被“标记”或“标记”为邮箱，当邮箱达到“30 天”期限时，垃圾收集过程不会删除该邮箱。

非活动邮箱被视为“受保护邮箱”，因为在删除邮箱之前，Exchange Online 管理员会为该邮箱分配以下选项：诉讼保留或就地保留 。

在这种情况下，非活动邮箱将在诉讼保留或就地保留策略定义的时间内“有效”。

术语“软删除”与“硬删除”

在上一节中，我们描述了一些已删除对象不会立即删除，而是发送到临时存储的机制，即回收站。

软删除

我们用来描述将对象发送到回收站的操作的技术术语是——软删除。

我们可以将回收站中的对象描述为“软删除”。
使用“软”一词的原因是，该对象没有被删除 相反，只是存储在不同的位置（回收站），这使我们能够将已删除的对象恢复到其原始位置。

硬删除

我们用来描述达到“时间限制”的对象的技术术语，其中对象保留在回收站中+从回收站中删除，描述为 - 硬删除。

之所以使用“硬”这个词，是因为从回收站中删除的对象将被永久删除，并且无法恢复！

Office 365 和 Exchange Online 环境中的软删除和硬删除

在下面的部分中，我将简要回顾一下 Office 365 和 Exchange Online 环境中的软删除和硬删除事件的特征。

软删除的 Exchange Online 邮箱

如果 Exchange Online 邮箱被删除，该邮箱将存储在 Exchange Online 回收站中。

Exchange Online，使我们能够通过 Exchange Online 管理中心（通过使用图形界面）查看 Exchange Online 回收站的内容。其他选项是使用 PowerShell 命令，该命令显示软删除的 Exchange Online 邮箱列表 (Get-Mailbox -SoftDeletedMailbox)

当 Exchange Online 邮箱被“删除”（软删除）时，以下邮箱属性会更新：

• Exchange Online 邮箱属性的值 - IsSoftDeletedByRemove 设置为 True
• Exchange 邮箱属性的值 - WhenSoftDeleted 使用删除 Exchange Online 邮箱的特定时间填充。

Exchange Online 回收站保留策略配置为在 30 天内存储软删除对象。
在“30 天期限”内，软删除邮箱被视为“完全可恢复”，意思是 -保留软删除邮箱中存储的所有数据以及所有软删除邮箱属性。

在此期限结束时，对象（Exchange Online 邮箱）将被永久删除。

Exchange Online 软删除邮箱，被视为没有所有者的邮箱。
当我们还原软删除 Exchange Online 邮箱时，我们可以将还原的邮箱与“原始所有者”或将恢复的邮箱与新的 Windows Azure Active Directory 用户帐户相关联。

软删除 Windows Azure Active Directory 用户帐户

软删除 Windows Azure Active Directory 用户帐户的概念类似于软删除 Exchange Online 邮箱的概念。

删除 Azure Active Directory 用户帐户后，该用户帐户会在 Azure Active Directory 回收站中保存 30 天的有限期限。

已保存所有软删除的 Azure Active Directory 用户帐户属性，以便我们恢复用户帐户；恢复的用户将包括所有用户属性。

Azure Active Directory，使我们能够通过 Azure Active Directory 管理中心（使用图形界面）查看 Azure Active Directory 回收站的内容，或者使用 PowerShell 命令显示软删除的 Exchange Online 邮箱列表（获取 MsolUser -ReturnDeletedUsers）。

当 Active Directory 用户帐户被“删除”（软删除）时，以下用户帐户属性将被更新：

• Exchange 邮箱属性的值 - SoftDeletionTimestamp 填充有删除 Windows Azure Active Directory 用户帐户的特定时间。

硬删除 Windows Azure Active Directory 用户帐户和 Exchange Online 邮箱

术语“硬删除”定义 Azure Active Directory 用户帐户或软删除且已达到 30 天期限的 Exchange Online 邮箱。

在这种情况下，Azure Active Directory 用户帐户或 Exchange Online 邮箱被视为硬删除，有关用户或 Exchange Online 邮箱的信息将永远丢失，因为对象被永久删除。

注意 - 目前，Office 365 和 Exchange Online 不提供任何用于查看硬删除对象列表的选项。

已删除邮箱的生命周期| Exchange在线环境

在下图中，我们可以看到以“硬删除邮箱”结尾的 Exchange Online 邮箱生命周期的表示。

第 1#3 阶段 - Exchange Online 邮箱开始时为“活动邮箱”。

阶段 2#3 - 如果 Exchange 邮箱已删除，则激活的 Exchange Online 邮箱状态将被视为“软删除邮箱”。 “软删除邮箱”将被发送到 Exchange Online 回收站，并在那里保留 30 天。

阶段 3#3 - 如果 30 天后没有人尝试恢复“软删除邮箱”，则“软删除邮箱”的状态将更改为“硬删除邮箱”。

软删除和硬删除对象的“可见性”

在本节中，我想简要回顾一下软删除和硬删除对象的“可见性”主题，例如 Azure Active Directory 用户帐户和 Exchange Online 邮箱。

当活动 Exchange Online 邮箱被软删除，并且该邮箱被发送到 Exchange Online 回收站时，标准 Exchange Online 用户无法访问软删除。

例如，标准 Exchange Online 收件人无法向其邮箱已被软删除的收件人发送电子邮件，也无法继续访问已软删除的邮箱。

有权访问 Exchange Online 回收站的唯一“实体”是 Exchange Online 管理员。 Exchange Online 管理员可以还原软删除的 Exchange Online 邮箱或还原软删除邮箱中的信息。

目录同步环境中的多个回收站

我们知道，Active Directory采用了“Recycle Bin”的机制，Exchange也采用了“Recycle Bin”的机制。

在我们系列文章的下一篇文章中，我们将回顾“目录同步环境”环境的许多方面。 ”
简而言之，目录同步环境描述了 Exchange 本地环境 + Office 365 环境的组合。

例如，Exchange 混合环境描述了一种场景，其中我们使用两个独立的环境 - 本地基础设施 + 云基础设施，并将这两个独立的环境结合起来，因此它们将作为一个逻辑单元运行。

在混合+目录同步环境的场景中，我们有四种不同的回收站基础设施：

Exchange 本地环境

1. 本地 Active Directory 回收站
2. Exchange 本地回收站

云环境

1. Azure Active Directory 回收站
2. Exchange Online 回收站

之所以提到这个“复杂的回收站基础设施”，是因为稍后当我们回顾目录同步环境中的“删除场景”时，重要的是我们要了解整个过程中涉及的所有“组件”。

例如，如果本地 Active Directory 用户帐户配置为使用 Exchange 远程邮箱，并且该用户帐户被删除，则本地 Active Directory 用户帐户的“删除”将创建一系列事件，其中用户帐户和用户 Exchange 邮箱将“出现”在四个不同的回收站中。

在下图中，我们可以看到混合+目录同步环境中的“回收站基础设施”。

当前文章系列的下一篇文章

Exchange Online 邮箱删除的可能原因有哪些？ |第 3 部分#23