Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In Exchange gibt es zwei Arten von Löschvorgängen: vorläufiges Löschen und endgültiges Löschen. Diese Unterscheidung gilt sowohl für Postfächer als auch für Elemente innerhalb eines Postfachs.
Vorläufig gelöschte und endgültig gelöschte Postfächer
Ein vorläufig gelöschtes Benutzerpostfach ist ein Postfach, das Sie mit dem Microsoft 365 Admin Center oder dem Cmdlet Remove-Mailbox löschen. Das Postfach befindet sich noch im Microsoft Entra-ID-Papierkorb und befindet sich dort seit weniger als 30 Tagen. Ein Postfach kann auf eine der folgenden Arten vorläufig gelöscht werden:
- Sie löschen das dem Benutzerpostfach zugeordnete Microsoft Entra Benutzerkonto (das Benutzerobjekt befindet sich außerhalb des Gültigkeitsbereichs oder im Papierkorbcontainer).
- Sie löschen das dem Benutzerpostfach zugeordnete Microsoft Entra Benutzerkonto endgültig, aber das Exchange-Postfach befindet sich unter einem Beweissicherungs- oder eDiscovery-Speicher.
- Sie bereinigen das dem Benutzerpostfach zugeordnete Microsoft Entra Benutzerkonto innerhalb der letzten 30 Tage. Dies ist die maximale Aufbewahrungsdauer, die Exchange hält das Postfach in einem vorläufig gelöschten Zustand, bevor es dauerhaft gelöscht und nicht wiederhergestellt werden kann.
Ein endgültig gelöschtes Benutzerpostfach ist ein Postfach, das Sie auf eine der folgenden Arten löschen:
- Sie löschen das Benutzerpostfach für mehr als 30 Tage vorläufig, und Sie löschen die zugeordneten Microsoft Entra Benutzer endgültig. Alle Postfachinhalte wie E-Mails, Kontakte und Dateien werden dauerhaft gelöscht.
- Sie löschen das dem Benutzerpostfach zugeordnete Benutzerkonto endgültig aus der Microsoft Entra-ID. Das Benutzerpostfach wird jetzt vorläufig in Exchange Online gelöscht und verbleibt 30 Tage lang in einem vorläufig gelöschten Zustand. Wenn innerhalb des 30-Tage-Zeitraums ein neuer Microsoft Entra Benutzer mit demselben ExchangeGuid- oder ArchiveGuid-Konto vom ursprünglichen Empfängerkonto synchronisiert wird und dieses neue Konto für Exchange lizenziert ist, führt diese Aktion zum endgültigen Löschen des ursprünglichen Benutzerpostfachs. Alle Postfachinhalte wie E-Mails, Kontakte und Dateien werden dauerhaft gelöscht.
- Sie löschen ein vorläufig gelöschtes Postfach mithilfe von Remove-Mailbox -PermanentDelete.
In den vorherigen Löschszenarien wird davon ausgegangen, dass sich das Benutzerpostfach in keinem der Haltestatus befindet, z. B. Rechtsstreitigkeiten oder eDiscovery-Aufbewahrung. Wenn für das Postfach ein Haltezeichen vorhanden ist, können Sie das Postfach nicht löschen. Für alle Empfängertypen von E-Mail-Benutzern werden alle Haltehalteeinstellungen ignoriert und haben keine Auswirkungen auf endgültige Löschungen oder vorläufige Löschungen.
Vorläufig gelöschte und endgültig gelöschte Elemente
Wenn ein Benutzer ein Postfachelement (z. B. eine E-Mail-Nachricht, einen Kontakt, einen Kalendertermin oder eine Aufgabe) löscht, wird das Element in den Ordner "Wiederherstellbare Elemente" und in einen Unterordner namens "Deletions" verschoben. Diese Aktion ist ein vorläufiges Löschen. Wie lange gelöschte Elemente im Ordner Löschungen verbleiben, hängt vom Aufbewahrungszeitraum für gelöschte Elemente ab, der für das Postfach festgelegt ist. Ein Exchange-Postfach behält gelöschte Elemente standardmäßig 14 Tage lang bei, aber Exchange-Administratoren können diese Einstellung ändern, um den Zeitraum auf maximal 30 Tage zu erhöhen. (Ausführliche Schritte zum Verlängern des Aufbewahrungszeitraums für gelöschte Elemente für ein Exchange-Postfach finden Sie unter Ändern der Aufbewahrungsdauer für dauerhaft gelöschte Elemente für ein Exchange-Postfach.) Benutzer können gelöschte Elemente wiederherstellen oder bereinigen, bevor die Aufbewahrungszeit für ein gelöschtes Element abläuft. Dazu verwenden sie das Feature "Gelöschte Elemente wiederherstellen" in Microsoft Outlook oder Outlook im Web.
Wenn ein Benutzer ein gelöschtes Element mithilfe der Funktion "Gelöschte Elemente wiederherstellen" in Outlook oder Outlook im Web löscht, ist diese Aktion ein endgültiger Löschvorgang. In Exchange ist die Wiederherstellung einzelner Elemente standardmäßig aktiviert, wenn Sie ein neues Postfach erstellen, sodass ein Administrator weiterhin hart gelöschte Elemente wiederherstellen kann, bevor der Aufbewahrungszeitraum für gelöschte Elemente abläuft. Zudem werden Kopien des ursprünglichen Elements, wenn die Wiederherstellung einzelner Elemente aktiviert ist, beibehalten, sofern die Nachricht durch einen Benutzer oder Prozess geändert wird.
Seitenentullung
Nulling ist ein Sicherheitsmechanismus, der entweder Nullen oder ein binäres Muster über gelöschte Daten schreibt, sodass die gelöschten Daten schwieriger wiederhergestellt werden können. In Exchange verwenden Postfachdatenbanken Seiten als Speichereinheit und implementieren einen Überschreibungsprozess, der als Seitenentullung bezeichnet wird. Das Nullen von Seiten ist standardmäßig aktiviert, und Sie können es nicht deaktivieren. Vorgänge zum Nullen von Seiten werden in den Transaktionsprotokolldateien aufgezeichnet, sodass alle Kopien einer bestimmten Datenbank auf ähnliche Weise null Seiten aufweisen. Durch das Nullen einer Seite in einer aktiven Datenbankkopie wird die Seite bei passiven Kopien der Datenbank auf null gesetzt.
Durch das Nullen von Seiten wird ein binäres Muster über hart gelöschte Datensätze geschrieben. Das Seitennull-Muster ist spezifisch für ESE-Vorgänge (Extensible Storage Engine) (der Name der internen Datenbank-Engine, die von Servern in Exchange verwendet wird), und es unterscheidet sich für Laufzeitvorgänge im Vergleich zu Datenbankwartungsvorgängen im Hintergrund. (Die Datenbankwartung im Hintergrund ist ein Prozess, bei dem jede Datenbank kontinuierlich überprüft und überprüft wird. Seine primäre Funktion ist die Verwendung von Prüfsummendatenbankseiten, aber es kümmert sich auch um das Bereinigen von Speicherplatz und das Nullen von Datensätzen und Seiten, die aufgrund eines Store-Absturzes nicht auf Null gesetzt wurden.)
In der folgenden Tabelle sind die Füllmuster zusammengestellt, die für die speziellen Laufzeitvorgänge verwendet werden.
| ESE-Laufzeitvorgang | Füllmuster |
|---|---|
| Ersetzen | R |
| Datensatz/Long-Wert löschen | D |
| Freigegebener Seitenspeicherplatz | H |
In der folgenden Tabelle sind die Füllmuster zusammengestellt, die den speziellen Vorgängen entsprechen, die bei der Hintergrundwartung einer ESE-Datenbank ausgeführt werden.
| Hintergrundwartungsvorgang für ESE-Datenbank | Füllmuster |
|---|---|
| Datensatz löschen | D |
| Long-Wert löschen | L |
| Freigegebener Seitenspeicherplatz einer teilweise verwendeten Seite | Z |
| Freigegebener Seitenspeicherplatz einer nicht verwendeten Seite | U |
Prozess zum Nullen von Seiten
Der Prozess für das Nullen von Seiten hängt vom Löschszenario ab. In der folgenden Tabelle ist für verschiedene Datenbanklöschszenarien erläutert, wann Funktionen zum unwiderruflichen Löschen ausgeführt werden.
| Datenbanklöschszenario | ESE-Vorgang und -Zeitrahmen für unwiderrufliches Löschen von Datenbankdaten |
|---|---|
| Das Element läuft basierend auf dem Aufbewahrungszeitraum für gelöschte Elemente ab. | Ein asynchroner Thread schreibt ein binäres Muster über die gelöschten Daten. Diese Aktion wird innerhalb von Millisekunden nach dem Datensatzlöschvorgang ausgeführt. Wenn der Store-Prozess abstürzt, während die asynchrone Nulling-Arbeit noch aussteht (oder die Versionsspeicherbereinigung aufgrund einer Zunahme des Versionsspeichers abgebrochen wird), wird das Nulling abgeschlossen, wenn die Hintergrunddatenbankwartung diesen Abschnitt der Datenbank verarbeitet. |
| Ansichtsszenario: Ablauf von Elementen aus outlook/Outlook im Web Ordneransicht (z. B. Unterhaltungsansicht) | Unwiderrufliches Löschen von Daten wird ausgeführt, wenn die Hintergrundwartung der Datenbank diesen Abschnitt der Datenbank verarbeitet. |
| Postfach verschieben/Postfach löschen Szenario: Quellpostfach gelöscht (Ablauf des gelöschten Postfachs) | Unwiderrufliches Löschen von Daten wird ausgeführt, wenn die Hintergrundwartung der Datenbank diesen Abschnitt der Datenbank verarbeitet. |
Postfachdatentypen ohne Seitenentullung
Für die folgenden Postfachdatentypen gibt es keine Vorkehrungen für das Nullen von Seiten:
- Transaktionsprotokolle der Postfachdatenbank : Wenn Transaktionsprotokolle im Rahmen normaler Vorgänge gelöscht werden, gibt es keinen Prozess, bei dem die Blöcke im Dateisystem, in denen die gelöschten Protokolldateien gespeichert wurden, null sind. Es ist wahrscheinlich, dass das Dateisystem diesen freien Speicherplatz für neu erstellte Protokolle schnell wiederverwendet, aber es gibt keine Garantie dafür.
- Inhaltsindexkatalogdateien : Exchange verwendet Search Foundation (auch als FAST bezeichnet) für die Suchindizierungsfunktion. Der Suchindexkatalog besteht aus mehreren Dutzend Dateien, die auf demselben Volume wie die Postfachdatenbankdatei gespeichert sind. Wenn eine Nachricht endgültig aus der Postfachdatenbank gelöscht wird, wird der zugeordnete Inhalt im Suchkatalog nicht sofort gelöscht. Inhaltslöschung tritt auf, wenn Search Foundation einen Schatten (oder master Zusammenführung) vieler kleiner Katalogdateien in einer einzelnen größeren Datei durchführt. Nach Abschluss der master Merge werden die kleineren Katalogdateien gelöscht. Es gibt keinen Prozess, bei dem die Blöcke, die die gelöschten Katalogdateien gespeichert haben, null sind.
Fortlaufende Replikation
Kontinuierliche Replikation (auch als Protokollversand und -wiedergabe bezeichnet) ist eine Technologie in Exchange, die Kopien jeder Postfachdatenbank erstellt und verwaltet, um Hochverfügbarkeit, Standortresilienz und Notfallwiederherstellung zu gewährleisten. Die fortlaufende Replikation verwendet die Exchange Server Unterstützung für die Wiederherstellung von Datenbankabstürzen, um Eine Technologie bereitzustellen, die eine asynchrone Aktualisierung einer oder mehrerer Kopien einer Postfachdatenbank durchführt. Jeder Postfachserver zeichnet Datenbankupdates, die für eine aktive Datenbank (z. B. Benutzer-E-Mail-Aktivitäten) vorgenommen wurden, als Protokolldatensätze in einem sequenziellen Satz von 1-MB-Transaktionsprotokolldateien auf. Dieser Satz von Dateien wird als Protokollstream bezeichnet. Bei der kontinuierlichen Replikation wird der Protokollstream auch verwendet, um eine oder mehrere Kopien einer Datenbank asynchron zu aktualisieren. Dieser Prozess überträgt die Protokolle an einen Speicherort, der eine passive Kopie der aktiven Datenbank enthält, und gibt sie dann in der passiven Datenbankkopie wieder. Wenn alle Protokolle aus der aktiven Datenbank für eine passive Kopie der Datenbank wiedergegeben werden, sind die beiden Datenbanken gleichwertig. Durch diesen Prozess wird jede physische Änderung, die an einer aktiven Datenbank vorgenommen wird, auf alle passiven Kopien dieser Datenbank repliziert.
Jede Löschung aus einer Postfachdatenbank, unabhängig davon, ob ein Postfachelement oder ein gesamtes Postfach, und ob ein vorläufiges oder ein endgültiges Löschen, stellt eine physische Änderung an der aktiven Datenbank dar. Das Nullen von Seiten umfasst auch physische Änderungen an der aktiven Datenbank. Diese Änderungen werden über einen Prozess, der als fortlaufende Replikation bezeichnet wird, in die Protokolldateien geschrieben. Wenn diese Protokolldateien für passive Kopien der Datenbank wiedergegeben werden, werden dieselben physischen Änderungen an diesen passiven Datenbanken vorgenommen.