Diego Cabai KEEP I.T. SIMPLE, KEEP I.T. CLEAN

Listar Casillas sin política de Storage aplicada (Mailbox Storage Limits)

Dentro de las tareas de administración de un Exchange Server 2003 se incluye la optimización del espacio o Storage ocupado por las casillas actuales y realizar un análisis en caso de requerir mas Storage o cuando se llega al límite. Para esto se utilizan las políticas de Storage dentro del Exchange. Digamos que como una de las mejores prácticas de Exchange se encuentra optimizar estas políticas y darles la importancia que requiere. Los Mailbox Limits, Mailbox Quotas o Storage Limits de una casilla es el parámetro a configurar. Puse tres nombres diferentes ya que así es como es conocido en el ambiente. Si no aplicamos los límites correspondientes y necesarios podría llenarse el disco de uno de nuestros Exchange haciendo que se produzca una baja en el servicio.

Es común que las empresas tengan políticas creadas, pero es mas común que haya casillas a las que esto no les aplique por motivos aleatorios. Por lo general son altos cargos que piden mas espacio o mas límite, etc. La realidad es que no está mal que haya excepciones pero a la larga es mas difícil de administrar o de resolver posibles problemas relacionados. De ahí viene este post, de cómo ver esta información en forma centralizada y cómo exportarla para poder trabajarla en un Excel y hacer un análisis.

En las propiedades de un usuario dentro del Active Directory Users and Computers (ADUC) si vamos a la solapa "Exchange General" nos encontramos con el botón "Storage Limits" donde podemos ver si el usuario tiene configurada una política de Storage o bien se especificaron valores individuales.

Ahora bien, supongamos que modificamos 100 usuarios manualmente y el resto aplica la política. Cómo controlamos esos 100 usuarios, quiénes son? Qué se configuró? etc. Tenemos dos formas de sacar esta información: a través de la GUI y a través de un script.

GUI:
Para esto vamos a abrir la consola de administración del Exchange (Exchange System Manager, ESM). Dentro de la consola vamos al Storage Group que nosotros queremos, ahí vamos a la base y luego nos paramos sobre "Mailboxes". Con las casillas a nuestra izquierda de la pantalla, vamos al menú desplegable de arriba en View -> Add/Remove Columns...
Nos aparece una pantalla donde podemos seleccionar fácilmente la columna "Storage Limits", la agregamos con Add y hacemos click en Ok. A la izquierda nos va a aparecer una nueva columna con los límites de cada casilla y una de las opciones que muestra es "No Checking". Si ordenamos la lista por esta columna vamos a ver a todos los usuarios que dice No Checking y justamente son todos los que no tienen la política asignada. Hay otros valores en esta columna como, Below Limit, Issue Warning, etc.

* Donde agregamos la columna	* Lo que nos muestra la columna que agregamos.

Esta lista la podemos exportar con el botón de la barra de herramienta "Export List" y ese archivo de texto lo podemos tomar con un Excel y trabajarlo. Sin embargo esto es si queremos trabajar con un Storage Group o Server en particular, pero y si necesitamos trabajar con TODOS los usuarios? Esto lo podemos trabajar mas cómodamente con un script.

Script:
Este atributo está dentro del objeto de Active Directory y puede ser consultado a través de LDAP. Para esto vamos a usar la herramienta ADFind de Joe Ware (www.joeware.net). Tiene grandes herramientas así que date una vuelta y revisalas a todas. Para consultar estos atributos tenemos que saber con que nombre se guardan en el AD.

Issue warning at (KB) = MDBStorageQuota
Prohibit send at (KB) = MDBOverQuotaLimit
Prohibit send and receive at (KB) = MDBOverHardQuotaLimit

Ahora cómo sería el comando entero para buscar usuarios con casilla de correo y que estén sin política de límite de storage o que tengan parámetros individuales configurados usando ADFind.

adfind -nodn -csv -default -f "(&(samAccountType=805306368)(homeMDB=*)(!mailnickname=systemmailbox*)
(!mDBUseDefaults=TRUE))" samaccountname displayname MDBStorageQuota MDBOverQuotaLimit
MDBOverHardQuotaLimit

El comando que se muestra mas arriba debe ser ejecutado en una sóla línea, esto por si lo ves en mas de una es solo para mostrarlo. Asegurate de este punto ya que sino no va a correr correctamente.

Pero qué significan los parámetros que usamos?

-nodn Con esto le decimos que no muestre el DN (Distinguished Name) en el resultado
-csv Lo exportamos a un archivo separado por comas para poder usarlo en Excel
-default Toma para la búsqueda la Default Domain Partition
-f Con esto abrimos el Filtro LDAP para hacer la búsqueda
-samAccountType Con esto le decimos que busque los objetos User (tipo 805306368) sino podemos usar (objectClass=user)(objectCategory=person)
(homeMDB=*) Los usuarios con casilla de correo, de lo contrario buscaría en todos
(!mailnickname=systemmailbox*) Excluye las casillas de sistema ya que nunca tienen políticas de Storage
(!mDBUseDefaults=TRUE) Busca todos los que no les aplica el Storage por Default
sAMAccountName Trae el Login para que el resultado sea interpretable
displayName El display name por si lo necesitamos para el reporte
MDBStorageQuota Trae el Issue Warning (KB) de la casilla
MDBOverQuotaLimit Trae el Prohibit set at (KB) de la casilla
MDBOverHardQuotaLimit Trae el Prohibit Send and Receive at (KB) de la casilla

El resultado de este comando sería algo así...

"samaccountname","displayname","MDBStorageQuota","MDBOverQuotaLimit","MDBOverHardQuotaLimit"
"TitoG","Tito, Gallo","1240","2480","20480"
"CastroR","Castro, Ramon","1240","2480","204800"
"BoneteJ","Bonete, Joaquin","","",""

Los dos primeros usuarios tienen límites manualmente configurados y el tercero directamente no tiene política definida ni valores puestos en la casilla, por ende está excento de toda quota. En este último caso hay que realizar alguna tarea cuanto antes ya que puede perjudicar al sistema.

Luego de todo esto recuerden, Configuren Políticas de Quota a nivel de Storage Group y en lo posible NO usen excepciones. Esto como mejor práctica, todo sabemos que en la realidad es difícil.

Artículos relacionados: