Single Item Recovery en Exchange 2010 - Parte III - Recuperación.

Para terminar con Single Item Recovery, nos queda la recuperación de items desde el Dumpster 2.0.

El siguiente diagrama de flujo refleja las opciones que tenemos para realizar la recuperación de un articulo:

Una vez que tenemos Single Item Recovery habilitado para los buzones, como ya vimos en los Post anteriores, vamos a ver un ejemplo habitual donde un usuario decide eliminar un email desde su buzón, asi como, posteriormente, decide borrarlo de la carpeta de elementos eliminados y borrarlo del Dumpster.

Cuando queremos borrarlo del Dumpster nos aparecerá la siguiente ventana informativa:

A) Discovery Searches.

Exchange 2010 nos permite realizar un proceso denominado Discovery Searches, o sea, poder realizar búsquedas para encontrar items, carpetas o buzones, para nuestro ejemplo, buscar un Item borrado forzosamente.

Asumimos que este proceso de descubrimiento se le asigna a una persona o grupo de "confianza", que llamaremos UsuarioDeConfianza, dentro de la empresa, mediante la asignación del Rol (RBAC) de "Discovery Management".

Dicha asignación la podemos realizar o bien por consola de Directorio Activo, estableciendo para dicho usuario o grupo la pertenencia al grupo de seguridad "Discovery Management" contenido en la OU Microsoft Exchange Security Groups, o por PowerShell:

Add-RoleGroupMember 'Discovery Management' -Member UsuarioDeConfianza

Esta asignación de privilegios nos permite utilizar Exchange Control Panel (ECP) para realizar las búsquedas. Pasos a seguir:

1. Lanzamos OWA y entramos en ECP.
   
2. Nos aseguramos de entrar en "Administración de mi Organización".
   
3. Seleccionamos el botón de "Mail Control" de nuestra izquierda y vemos que nos muestra, entre otras, la opción de "Discovery".
   
4. Pulsamos en el botón de "New" para realizar una nueva búsqueda donde nos aparecerá la siguiente pantalla, en la cual tenemos una serie de parámetros o campos por los que realizar la búsqueda:
   
5. En el campo "Keywords" o Palabras Clave, podemos incluir palabras, frases, wildwards para realizar la búsqueda.
   
   
6. En el campo Mensajes a o desde direcciones de correo eletrónico específicas podemos acotar el rango de búsqueda con dichos parámetros.
   
7. En el campo Intervalo de fechas, es mas de lo mismo, acotando la búsqueda a un período de tiempo en concreto.
   
8. En el campo Buzones de correo en los que se va a buscar es dónde seleccionaremos el buzón dónde vamos a seleccionar la búsqueda.
   
9. En el campo Nombre de búsqueda, tipo y ubicación de almacenamiento tenemos varias opciones. Pondremos un nombre a la búsqueda, Busqueda Ejemplo en nuestro caso (super creativo), dónde dirigiremos los resultados de la búsqueda, al buzón habilitado para tal efecto, Discovery Search Mailbox, que, en nuestro caso, al ser miembros del grupo de seguridad "Discovery Manager" tendremos acceso, y enviarme un correo electrónico cuando termine la búsqueda.
   
   
   
10. Pulsaremos guardar y automáticamente se podnrá en acción. La persona de confianza encontrará lo que estaba buscando recibiendo un mensaje de "Search Succeded"
    
    
    
    
    
11. Podemos ver en el panel derecho el resultado de nuestra búsqueda, dónde aparece la opción [open], pudiendo abrir y ver el contenido de dicho Item, recuperándolo para el usuario:
    
    
    

De esta manera hemos visto lo potente que es Single Item Recovery para este tipo de Incidencias accidentales.

B) Uso de MFCMAPI.

Para los que no conozcais esta herramienta, os diré que nos permite visualizar el contenido de un buzón, y, por supuesto,  la carpeta de elementos recuperables, entre otras muchas cosas. La podemos descargar desde este link de CodePlex.

Siguiendo con nuestro ejemplo, procederemos de la siguiente forma:

1. Abrimos MFCMAPI. Pulsamos OK en la pantalla informativa y nos aparecerá el menú principal de esta herramienta:
   
   
   
2. Hacemos Click en el menu "Session", seleccionando posteriormente "Advanced Logon", y dentro de esta opción, "Display Store Table Option":
   
   
   
   
   Seleccionaremos el perfil de Outlook al cual nos conectamos (Asumimos que el buzón del usuario en cuestion, el que ha borrado los elementos, existe y podemos acceder a él).
   
   
3. Llegados a este punto, en la ventana principal de MFCMAPI podemos ver el buzón del usuario que ha solicitado la recuperación del Item. Con el botón derecho del ratón seleccionaremos la opción del menú "Open Store"
   
   
   
4. Expandiremos el nodo "Root Container" apareciéndonos toda la estructura y contenido del buzón. Según recomendaciones de campo, la carpeta de Elementos Recuperables solo aparecerá en aquellos buzones que no trabajen con la opción de "modo cache".
   
5. Nuevamente expandiremos el nodo "Recoverable Items", seleccionaremos con el botón derecho del ratón la opción "Open Contents Table" en la subcarpeta "Purges":
   
   
   
6. Para finalizar, nos aparecerá el Dumpster 2.0 dónde seleccionaremos nuestro Item, pudiéndolo abrir, exportar, etc., etc.

Recordar que esta herramienta es muy potente y si se utiliza de mala manera puede suponernos un peligro. Por favor, tened mucho cuidado.

Nos vemos, Robeznos.