BPOS – Sauvegarde et restauration de mails

Bien que la solution proposée par Microsoft soit apparemment vraiment fiable, il n’en est pas moins que rien n’est infaillible et les DSI ne voient pas leurs sauvegardes exécutée uniquement sur les serveurs de Microsoft d’un très bon œil (Ne me répondez pas que les sauvegardes peuvent se faire directement via Outlook avec l’archivage, je ne fait pas confiance à mes utilisateurs [;)].
Donc avec un peu de PowerShell, on peut facilement automatiser une sauvegarde.

SAUVEGARDE

Les commandes utilisées pour la sauvegarde seront Get-xsHostedExchangeMailboxData ainsi que export-transporterbinary.

Dans la commande Get-xsHostedExchangeMailboxData, vous  pouvez définir une fourchette de date pour choisir de quand à quand le dump des mails doit être fait. Pour cela utiliser les paramètres  -EmailEnd et -EmailStart. Mais dans le cas ou un administrateur veut planifier ses sauvegardes, ce système n’est pas très performant, il faut un système plus souple. Par exemple un calcul de date [:)]. Rien de plus simple, par exemple, pour sauvegarder les sept derniers jours, nous auront besoin de la date actuelle ainsi que celle d’il y a sept jours (donc –7) :

$DayToExport=[system.DateTime]::Now.Adddays(-7)
$Today=[system.DateTime]::Now

Idéalement, il faudrait faire une sauvegarde journalière (qui peut être supprimée après une semaine ou deux), une hebdomadaire (qui peut être supprimé tous les mois ou deux mois) puis une mensuelle (qui peut être supprimée tous les ans).

Donc voilà comment est composée la commande :

Get-XsHostedExchangeMailboxdata -EmailEnd $Today -EmailStart $DayToExport -sourceserver "red002.mail.emea.microsoftonline.com" -sourcelocation "https://red002.mail.emea.microsoftonline.com/exchange" -sourceidentity xcessiv@overthecloud.emea.microsoftonline.com | export-transporterbinary -targetfilepath c:\ExportMail -targetfileprefix "Sauvegarde"

Get-XsHostedExchangeMailboxData1

Ce script vous créé donc un fichier TBIN nommé “Sauvegarde” suivi de la date de la sauvegarde (sauf pour le premier fichier, qui lui se nommera seulement Sauvegarde.tbin) dans le dossier désiré (partage, dossier local…), ici c:\ExportMail.
Vous l’aurez compris, –SourceIdentity représente le compte à sauvegarder, –SourceServer et –SourceLocation sont les serveurs BPOS.
A savoir : Le fichier généré est inutilisable en dehors de BPOS… [:(]

On peut imaginer un script qui, avec une liste d’utilisateurs, personnaliser le nom des sauvegardes ainsi que leurs destinations, une planification des sauvegardes qui gère automatiquement le type de sauvegarde (sauvegarde différentielle ou complète), ou pour les comptes critiques une sauvegarde beaucoup plus régulière…

RESTAURATION

Bon, maintenant que nos sauvegardes sont faites, il faut penser à la méthode de restauration. Pour cela il faut se poser une question :

Est-ce une restauration complète ou simplement un (ou plusieurs) mail(s) précis à restaurer ?

En effet, l’import du fichier TBIN se fait en une fois, cela signifie que nous ne pouvons pas choisir les mails/dossiers à restaurer. Donc dans le cas d’une restauration de boite complète, cela ne pose pas de soucis, mais s’il faut restaurer moins que la totalité des mails, il faudra faire autrement.
La solution ici précisément, est d’utiliser une boite temporaire dans laquelle tout restaurer, puis de mettre une délégation à l’utilisateur pour qu’il récupère tout ce qu’il souhaite avant de supprimer la boite temporaire.

Les commandes à utiliser seront Import-TransporterBinary et Add-XsExchangeOnlineItem.

Import-TransporterBinary -Sourcefilename “C:\ExportMail\Sauvegarde.tbin” | Add-XsExchangeOnlineItem -identity xcessiv@overthecloud.emea.microsoftonline.com

Le paramètre-SourceFilename représente la localisation du fichier de sauvegarde
Le paramètre –Identity représente le compte sur lequel restaurer les mails. Comme dit plus haut, cela peut être la boite mail de l’utilisateur concerné ou une boite temporaire créée spécialement pour l’occasion sur laquelle on mettra des délégation afin que l’utilisateur puisse récupérer les mails de son choix.

Voilà qui est fait. Si vous avez d’autres solutions plus simples ou plus chères, je suis à votre écoute [:)]