回復可能なアイテム フォルダーのクリーンアップ
製品: Exchange Server 2013
(このトピックは Exchange 管理者を対象としています。
回復可能なアイテム フォルダー (以前のバージョンの Exchange では ゴミ箱と呼ばれます) は、偶発的または悪意のある削除から保護し、訴訟や調査の前または調査中に一般的に行われる検出作業を容易にするために存在します。 回復可能なアイテム フォルダーの詳細については、「[回復可能なアイテム] フォルダー」を参照してください。
ユーザーのメールボックス内の [回復可能なアイテム] フォルダーをクリーンアップする方法は、メールボックスが保留または訴訟ホールド In-Place に配置されているか、単一アイテムの回復が有効になっているかによって異なります。
メールボックスがインプレース保持や訴訟ホールドの対象でない場合、または単一アイテムの回復が有効でない場合は、回復可能なアイテム フォルダーからアイテムを削除できます。 削除された後、単一項目の回復を使用して項目を回復することはできません。
メールボックスが保留または訴訟ホールド In-Place に配置されている場合、または単一アイテムの回復が有効になっている場合は、保留が削除されるか、単一アイテムの回復が無効になるまでメールボックス データを保持することが重要です。 この場合、回復可能なアイテム フォルダーをクリーンアップするには、より詳細な手順の実行が必要です。
インプレース保持と訴訟ホールドの詳細については、「インプレース保持と訴訟ホールド」を参照してください。 単一アイテムの回復の詳細については、「[回復可能なアイテム] フォルダー」の「Single Item Recovery」を参照してください。
回復可能なアイテム フォルダーの詳細については、「[回復可能なアイテム] フォルダー」を参照してください。
はじめに把握しておくべき情報
この手順を完了するための推定時間: 30 分。 これは、[回復可能なアイテム] フォルダーのサイズによって異なる場合があります
Search-Mailbox コマンドレットを使用してユーザーのメールボックス内のメッセージを検索および削除するには、次の管理ロールを割り当てる必要があります。
メールボックス検索: この役割を使用すると、組織内の複数のメールボックス間でメッセージを検索できます。 既定ではこの役割は管理者には割り当てられません。 メールボックスを検索できるようにこの役割を自分自身に割り当てるには、探索管理役割グループのメンバーとして自身を追加します。 「 Exchange の電子情報開示のアクセス許可を割り当てる」を参照してください。
メールボックスのインポートエクスポート: このロールを使用すると、ユーザーのメールボックスからメッセージを削除できます。 既定では、この役割はどの役割グループにも割り当てられていません。 ユーザーのメールボックスからメッセージを削除するために、"Mailbox Import Export" 役割を "組織管理" 役割グループに追加できます。 詳細については、「 役割グループの管理」の「役割グループに役割を追加する」を参照してください。
回復可能なアイテム フォルダーを誤ってクリーンアップしてしまうとデータの損失に繋がるため、回復可能なアイテム フォルダーと、そのコンテンツを削除することによる影響を理解することは重要です。 この手順を実行する前に、「[回復可能なアイテム] フォルダー」の情報を確認することをお勧めします。
Exchange 管理センター (EAC) を使用してこれらの手順を実行することはできません。 シェルを使用する必要があります。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
問題がある場合は、Exchange のフォーラムで質問してください。 Exchange のフォーラムで質問してください。 Exchange Server のフォーラムにアクセスします。
シェルを使用して、保留中に配置されていないメールボックスまたは単一アイテムの回復が有効になっていないメールボックスの回復可能なアイテム フォルダーからアイテムを削除する
この例では、Gurinder Singh の回復可能なアイテム フォルダーからアイテムを完全に削除し、そのアイテムを探索検索メールボックス (Exchange セットアップによって作成された探索メールボックス) の GurinderSingh-RecoverableItems フォルダーにコピーします。
Search-Mailbox -Identity "Gurinder Singh" -SearchDumpsterOnly -TargetMailbox "Discovery Search Mailbox" -TargetFolder "GurinderSingh-RecoverableItems" -DeleteContent
注:
メールボックスからアイテムを別のメールボックスにコピーせずに削除するには、 TargetMailbox パラメーターと TargetFolder パラメーターを指定せずに、前のコマンドを使用します。
構文およびパラメーターの詳細については、「Search-Mailbox」を参照してください。
シェルを使用して、保留中または単一アイテムの回復が有効になっているメールボックスの回復可能なアイテム フォルダーをクリーンアップする
メールボックスが、その回復可能なアイテムのクォータに達する場合は、フォルダーからアイテムを削除せずにクォータを増やすことをお勧めします。 また、回復可能なアイテムの警告クォータに関連するアプリケーション ログのイベントを監視し、必要なアクションを実行することもできます (クォータの引き上げや、警告クォータに達したメールボックスの回復可能なアイテム フォルダーの増加の調査など)。
記憶域の制約などの問題によって回復可能なアイテム クォータを引き上げず、In-Place 保留または訴訟ホールドのメールボックスの回復可能なアイテム フォルダーからメッセージを削除する必要がある場合、または単一アイテムの回復が有効になっている場合は、まずユーザーの回復可能なアイテム フォルダーから別のメールボックスにデータをコピーすることをお勧めします。 1 つのボリュームの格納域の制約によりアイテムを削除する場合、適切な格納域を有するボリュームに配置されたメールボックスにアイテムをコピーできます。
この手順は、Gurinder Singh の回復可能なアイテム フォルダーから、検出検索メールボックスの GurinderSingh-RecoverableItems フォルダーへとアイテムをコピーします。 [回復可能なアイテム] フォルダーからアイテムをコピーおよび削除する前に、最初にいくつかの手順を実行して、回復可能なアイテム フォルダーからアイテムが削除されないようにする必要があります。 アイテムを証拠開示用メールボックスまたはバックアップ メールボックスにコピーしてフォルダーをクリーンアップした後は、メールボックスを以前の設定に戻すことができます。
以下のクォータ設定を取得します。 値をメモして、回復可能なアイテム フォルダーをクリーンアップした後に、これらの設定を戻せるようにします。
- RecoverableItemsQuota
- RecoverableItemsWarningQuota
- ProhibitSendQuota
- ProhibitSendReceiveQuota
- UseDatabaseQuotaDefaults
- RetainDeletedItemsFor
- UseDatabaseRetentionDefaults
注:
UseDatabaseQuotaDefaults パラメーターが
$true
に設定されている場合、以前のクォータ設定は適用されません。 メールボックス データベース上に構成された対応するクォータ設定が適用され、個人のメールボックス設定にも適用されます。Get-Mailbox "Gurinder Singh" | Format-List RecoverableItemsQuota, RecoverableItemsWarningQuota, ProhibitSendQuota, ProhibitSendReceiveQuota, UseDatabaseQuotaDefaults, RetainDeletedItemsFor, UseDatabaseRetentionDefaults
メールボックスのメールボックス アクセス設定を取得します。 後で使用するために、これらの設定を忘れずにメモします。
Get-CASMailbox "Gurinder Singh" | Format-List EwsEnabled, ActiveSyncEnabled, MAPIEnabled, OWAEnabled, ImapEnabled, PopEnabled
回復可能なアイテム フォルダーの現在のサイズを取得します。 サイズをメモして、手順 6 でクォータを増やすことができるようにします。
Get-MailboxFolderStatistics "Gurinder Singh" -FolderScope RecoverableItems | Format-List Name,FolderAndSubfolderSize
現在の管理フォルダー アシスタントのワーク サイクル構成を取得します。 後で使用するために、設定を忘れずにメモします。
Get-MailboxServer "My Mailbox Server" | Format-List Name,ManagedFolderWorkCycle
メールボックスへのクライアント アクセスを無効にし、この手順の実行中にメールボックス データに対して変更が行われないようにします。
Set-CASMailbox "Gurinder Singh" -EwsEnabled $false -ActiveSyncEnabled $false -MAPIEnabled $false -OWAEnabled $false -ImapEnabled $false -PopEnabled $false
回復可能なアイテム フォルダーからアイテムが削除されないことを確認するために、回復可能なアイテムのクォータを増やし、回復可能なアイテムの警告クォータを増やし、削除されたアイテムの保持期間をユーザーの回復可能なアイテム フォルダーの現在のサイズよりも大きく設定します。 これは、インプレース保持または訴訟ホールドの対象となっているメールボックスのメッセージを保持するのに特に重要です。 これらの設定を現在のサイズの 2 倍に増やすことをお勧めします。
Set-Mailbox "Gurinder Singh" -RecoverableItemsQuota 50Gb -RecoverableItemsWarningQuota 50Gb -RetainDeletedItemsFor 3650 -ProhibitSendQuota 50Gb -ProhibitSendRecieveQuota 50Gb -UseDatabaseQuotaDefaults $false -UseDatabaseRetentionDefaults $false
メールボックス サーバーの管理フォルダー アシスタントを無効にする。
Set-MailboxServer MyMailboxServer -ManagedFolderWorkCycle $null
重要
メールボックスがデータベース可用性グループ (DAG) のメールボックス データベースに存在する場合、データベースのコピーをホストする各 DAG メンバー上で管理フォルダー アシスタントを無効にする必要があります。 これにより、データベースが別のサーバーにフェールオーバーした場合に、サーバー上の管理フォルダー アシスタントがメールボックスのデータを削除するのを防止します。
単一アイテムの回復を無効にし、訴訟ホールドからメールボックスを削除します。
Set-Mailbox "Gurinder Singh" -SingleItemRecoveryEnabled $false -LitigationHoldEnabled $false
重要
このコマンドを実行した後、単一アイテムの回復または訴訟ホールドを無効にするのに最大 1 時間かかる可能性があります。 それ以上に時間が経過した場合にのみ、次の手順を実行することをお勧めします。
アイテムを回復可能なアイテム フォルダーから検出検索メールボックスのフォルダーにコピーして、ソース メールボックスからコンテンツを削除します。
Search-Mailbox -Identity "Gurinder Singh" -SearchDumpsterOnly -TargetMailbox "Discovery Search Mailbox" -TargetFolder "GurinderSingh-RecoverableItems" -DeleteContent
指定した条件に一致するメッセージのみを削除する必要がある場合は、 SearchQuery パラメーターを使用して条件を指定します。 この例では、 [件名] フィールドに「Your bank statement」という文字列が含まれるメッセージを削除します。
Search-Mailbox -Identity "Gurinder Singh" -SearchQuery "Subject:'Your bank statement'" -SearchDumpsterOnly -TargetMailbox "Discovery Search Mailbox" -TargetFolder "GurinderSingh-RecoverableItems" -DeleteContent
注:
検出検索メールボックスにアイテムをコピーする必要はありません。 任意のメールボックスにメッセージをコピーできます。 ただし、機密性の高いメールボックス データへのアクセスを防止するために、承認されたレコード マネージャーにのみアクセスが制限されたメールボックスにメッセージをコピーすることをお勧めします。 既定値では、既定の検出検索メールボックスへのアクセスは、"Discovery Management/検出の管理" 役割グループのメンバーに制限されています。 詳細については、「インプレース電子情報開示 (eDiscovery)」を参照してください。
メールボックスが訴訟ホールドの対象だった場合または以前に単一アイテムの回復が有効だった場合は、それらの機能を再度有効にします。
Set-Mailbox "Gurinder Singh" -SingleItemRecoveryEnabled $true -LitigationHoldEnabled $true
重要
このコマンドを実行した後、単一アイテムの回復または訴訟ホールドを有効にするのに最大 1 時間かかる可能性があります。 それ以上に時間が経過した場合にのみ、管理フォルダー アシスタントを有効にしてクライアント アクセスを許可することをお勧めします (手順 11 および 12)。
以下のクォータを、手順 1 でメモした値に戻します。
- RecoverableItemsQuota
- RecoverableItemsWarningQuota
- ProhibitSendQuota
- ProhibitSendReceiveQuota
- UseDatabaseQuotaDefaults
- RetainDeletedItemsFor
- UseDatabaseRetentionDefaults
この例では、メールボックスは訴訟ホールドから削除され、削除されたアイテム保持期間は既定値の 14 日間にリセットされ、回復可能なアイテムのクォータはメールボックス データベースと同じ値を使用するよう構成されます。 手順 1 で説明した値が異なる場合は、上記のパラメーターを使用して各値を指定し、 UseDatabaseQuotaDefaults パラメーターを
$false
に設定する必要があります。 RetainDeletedItemsForパラメーターと UseDatabaseRetentionDefaults パラメーターが以前に別の値に設定されていた場合は、手順 1 で説明した値に戻す必要もあります。Set-Mailbox "Gurinder Singh" -RetentionHoldEnabled $false -RetainDeletedItemsFor 14 -RecoverableItemsQuota unlimited -UseDatabaseQuotaDefaults $true
ワーク サイクルの設定を手順 4 でメモした値に戻すことで、管理フォルダー アシスタントを有効にします。 この例ではワーク サイクルを 1 日に設定します。
Set-MailboxServer MyMailboxServer -ManagedFolderWorkCycle 1
クライアント アクセスを有効にします。
Set-CASMailbox -ActiveSyncEnabled $true -EwsEnabled $true -MAPIEnabled $true -OWAEnabled $true -ImapEnabled $true -PopEnabled $true
構文およびパラメーターの詳細については、以下のトピックを参照してください。
正常な動作を確認する方法
メールボックスの回復可能なアイテム フォルダーが正常にクリーンアップされたことを確認するには、 Get-MailboxFolderStatistics コマンドレットを使用して、回復可能なアイテム フォルダーのサイズを確認します。
この例では、回復可能なアイテム フォルダーとそのサブフォルダーのサイズ、およびフォルダー/各サブフォルダー内のアイテム数を取得します。
Get-MailboxFolderStatistics -Identity "Gurinder Singh" -FolderScope RecoverableItems | Format-Table Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders -Auto