Copia de seguridad, restauración y recuperación ante desastres en Exchange Server
La planificación de protección de datos es un proceso complejo que depende de muchas decisiones que usted toma durante la fase de planificación de su implementación. Como parte de su planeación, es importante que comprenda las formas en que se pueden proteger los datos y determinar qué método se adapta mejor a las necesidades de su organización.
Tradicionalmente, las copias de seguridad se han utilizado para los siguientes escenarios:
Recuperación ante desastres: en caso de error de hardware o software, varias copias de base de datos en un DAG permiten una alta disponibilidad con conmutación por error rápida y poca o ninguna pérdida de datos. Esto elimina el tiempo de inactividad y la pérdida de productividad resultante con un coste significativo debida a la recuperación de una copia de seguridad hasta un momento dado a un disco o una cinta. Los DAG pueden extenderse a varios sitios y brindar resistencia contra errores del disco, el servidor, la red y el centro de datos.
Recuperación de elementos eliminados accidentalmente: históricamente, en una situación en la que un usuario eliminaba elementos que posteriormente tenían que recuperarse, implicaba encontrar los medios de copia de seguridad en los que se almacenaban los datos que tenían que recuperarse y, a continuación, obtener los elementos deseados y proporcionarlos al usuario. Con la carpeta Elementos recuperables en Exchange 2016 y Exchange 2019, y la directiva de suspensión que se puede aplicar a ella, es posible conservar todos los datos eliminados y modificados durante un período de tiempo especificado, por lo que la recuperación de estos elementos es más fácil y rápida. Esto reduce la responsabilidad de los administradores de Exchange y del servicio de asistencia de IT al permitir que los usuarios mismos recuperen los elementos eliminados de manera accidental, y, consecuentemente, reduce la complejidad y los costos administrativos asociados con la recuperación de un único elemento. Para obtener más información, consulte Directiva de mensajería y cumplimiento en Exchange Server y Prevención de pérdida de datos en Exchange Server.
Almacenamiento de datos a largo plazo: las copias de seguridad también se han usado como archivo y, normalmente, se usan cintas para conservar instantáneas a un momento dado de los datos durante períodos de tiempo prolongados, según los requisitos de cumplimiento. Las nuevas características de archivado, búsqueda de varios buzones y retención de mensajes en Exchange Server proporcionan un mecanismo para conservar de forma eficaz los datos de forma accesible para el usuario final durante períodos prolongados de tiempo. De este modo se eliminan las restauraciones costosas desde la cinta y se incrementa la productividad. Para obtener más información, vea Archivado local en Exchange Server, Exhibición de documentos electrónicos local en Exchange Server y Suspensión local y retención por juicio en Exchange Server.
Instantánea de base de datos a un momento dado: si una copia a un momento dado de los datos del buzón de correo es un requisito para su organización, Exchange proporciona la capacidad de crear una copia de base de datos retrasada en un entorno de DAG. Esto puede ser útil en eventos inusuales en los que la corrupción lógica del almacenamiento se replica a través de varias bases de datos en el DAG, lo que provoca la necesidad de retornar a un momento anterior. También, puede ser útil en caso de que un administrador elimine, de manera accidental, los buzones de correo o los datos de usuario. La recuperación de una copia atrasada puede ser más rápida que restaurar una copia de seguridad, ya que las copias atrasadas no requieren procesos de copia desde el servidor copia de seguridad hacia el servidor de Exchange que llevan mucho tiempo. Esto puede reducir significativamente el costo total de propiedad ya que disminuye el tiempo de inactividad.
Dado que hay características nativas de Exchange Server que cumplen cada uno de estos escenarios de forma eficaz y rentable, es posible que pueda reducir o eliminar el uso de copias de seguridad tradicionales en su entorno.
Protección nativa de datos de Exchange
La arquitectura preferida de Microsoft para Exchange Server 2016 y Exchange Server 2019 aprovecha un concepto conocido como Protección de datos nativa de Exchange. Exchange Native Data Protection se basa en características integradas de Exchange para proteger los datos de su buzón de correo sin tener que usar copias de seguridad (aunque puede seguir utilizando dichas características para crear copias de seguridad). Exchange 2016 y Exchange 2019 incluyen varias características que, cuando se implementan y configuran correctamente, pueden proporcionar protección de datos nativa que elimina la necesidad de realizar copias de seguridad tradicionales de los datos. El uso de las características de alta disponibilidad integradas en Exchange Server para minimizar el tiempo de inactividad y la pérdida de datos en caso de desastre también puede reducir el costo total de propiedad del sistema de mensajería. Al combinar estas características con otras características integradas, como la retención legal, puede reducir o eliminar el uso de copias de seguridad tradicionales hasta un momento dado y reducir los costos asociados.
Además de determinar si Exchange Server permite alejarse de las copias de seguridad tradicionales a un momento dado, se recomienda evaluar el costo de la infraestructura de copia de seguridad actual. Considere el costo del tiempo de inactividad de los usuarios finales y la pérdida de datos al intentar recuperarse de un desastre con la infraestructura de copia de seguridad actual. Además, incluya costos de hardware, instalación y licencia, y los costos de administración asociados con la recuperación de datos y el mantenimiento de las copias de seguridad. En función de los requisitos de su organización, es muy probable que un entorno de Exchange 2016 o Exchange 2019 puro con al menos tres copias de base de datos de buzones proporcione un costo total de propiedad inferior al de una con copias de seguridad.
Hay varios problemas que debe tener en cuenta antes de usar las características integradas en Exchange Server como reemplazo de las copias de seguridad tradicionales. También puede haber consideraciones exclusivas de su organización. Tenga en cuenta lo siguiente y recuerde que esta no es una lista exhaustiva:
Debe determinar cuántas copias de la base de datos deben implementarse. Se recomienda implementar un mínimo de tres copias de una base de datos de buzones de correo (no atrasadas) antes de eliminar formas tradicionales de protección para la base de datos, como la matriz redundante de discos independientes (RAID) o las copias de seguridad tradicionales basadas en VSS.
Las metas de objetivo de tiempo de recuperación y objetivo de punto de recuperación deben estar definidas de manera clara y se debe establecer que mediante el uso de un conjunto combinado de características integradas en lugar de copias de seguridad tradicionales le permita satisfacer estas metas.
Debe determinar la cantidad de copias que se necesitan de cada base datos para cubrir los diversos escenarios de error que el sistema está diseñado para proteger.
Debe determinar si la eliminación del uso del DAG o algunos de sus miembros captura costos suficientes para admitir una solución de copia de seguridad tradicional. En tal caso, debe determinar si esa solución mejora los acuerdos de nivel de servicios (SLA) de los objetivos de tiempo de recuperación o los objetivos de punto de recuperación.
Debe determinar si puede perder una copia hasta un momento dado si el miembro del DAG que hospeda la copia experimenta un error que afecta la copia o la integridad de la copia.
Exchange Server permite implementar buzones mucho más grandes, con un tamaño máximo recomendado de base de datos de buzón de 2 terabytes (cuando se usan dos o más copias de base de datos de buzones de correo de alta disponibilidad). Según los buzones de correo más grandes que la mayoría de las organizaciones probablemente implementen, debe determinar cuál será el objetivo de punto de recuperación si tiene que volver a reproducir una gran cantidad de archivos de registro al activar una copia de base de datos o una copia de base de datos retrasada.
Debe determinar cómo podrá detectar e impedir que la corrupción lógica en una copia de base de datos activa se replique a las copias pasivas de la base de datos. Esto incluye la determinación del plan de recuperación para esta situación y con qué frecuencia esto ha sucedido en el pasado. Si la corrupción lógica se produce frecuentemente en su organización, se recomienda que incluya ese escenario en su diseño mediante el uso de una o más copias retrasadas, con una ventana de retardo de reproducción para permitirle detectar y realizar acciones cuando ocurra una corrupción lógica, pero antes de que se replique esa corrupción a otras copias de base de datos.
Una de las funciones realizadas al final de una copia de seguridad completa o incremental, que se realizó exitosamente, es el truncamiento de los archivos de registro de transacciones que ya no se necesitan para la recuperación de bases de datos. Si no se van a realizar copias de seguridad, el truncamiento de registros no ocurrirá. Para impedir la creación de archivos de registro, debe permitir los registros circulares para sus bases de datos replicadas. Cuando se combina el registro circular con la replicación continua, se obtiene un nuevo tipo de registro circular denominado registro circular de replicación continua (CRCL), que es diferente del registro circular de Motor de almacenamiento extensible (ESE). Mientras que el registro circular de ESE lo realiza y administra el servicio Almacén de información de Microsoft Exchange, el CRCL lo realiza y administra el servicio de replicación de Microsoft Exchange. Si se habilita, el registro circular ESE no genera archivos de registro adicionales y, en su lugar, sobrescribe el archivo de registro actual en caso necesario. No obstante, en un entorno de replicación continua, los archivos de registro son necesarios para el envío y la reproducción. En consecuencia, cuando se habilita el CRCL, el archivo de registro actual no se sobrescribe y se generan archivos de registro cerrados para el proceso de envío y reproducción de registro.
Específicamente, el servicio de replicación de Microsoft Exchange administra el CRCL para mantener la continuidad del registro y para que no se eliminen los registros si aún son necesarios para la replicación. El servicio de replicación de Microsoft Exchange y el servicio Almacén de información de Microsoft Exchange se comunican mediante llamadas a procedimiento remoto (RPC) respecto de cuáles archivos de registro pueden eliminarse.
Para que se realice el truncamiento en copias de base de datos de buzones de correo altamente disponibles (no atrasadas), lo siguiente debe ser verdadero:
El archivo de registro cuenta con copia de seguridad o es compatible con CLCR.
El archivo de registro está por debajo del punto de control.
Las demás copias no atrasadas de la base de datos están de acuerdo con la eliminación.
Todas las copias atrasadas de la base de datos han inspeccionado el archivo de registro.
Para que se realice el truncamiento en copias de base de datos atrasadas, lo siguiente debe ser verdadero:
El archivo de registro está por debajo del punto de control.
El archivo de registro es anterior a ReplayLagTime + TruncationLagTime.
Se eliminó el archivo de registro de la copia activa de la base de datos.
Tecnologías de copia de seguridad admitidas
Exchange Server solo admite copias de seguridad basadas en VSS compatibles con Exchange. Exchange Server incluye un complemento para copias de seguridad de Windows Server que le permite realizar y restaurar copias de seguridad basadas en VSS de datos de Exchange. Para realizar copias de seguridad y restaurar Exchange Server, debe usar una aplicación compatible con Exchange que admita vss writer para Exchange Server, como Copias de seguridad de Windows Server (con el complemento VSS), Microsoft System Center 2012 - Data Protection Manager o una aplicación basada en VSS compatible con Exchange de terceros.
Para obtener información detallada sobre cómo realizar copias de seguridad y de la restauración de datos de Exchange mediante la copia de seguridad de Windows Server, consulte Uso de copias de seguridad de Windows Server para realizar copias de seguridad y restaurar datos de Exchange.
Exchange Server escritor de VSS
Las versiones anteriores de Exchange incluían dos escritores vss: uno dentro del servicio Microsoft Exchange Information Store (store.exe) y otro dentro del servicio de replicación de Microsoft Exchange (msexchangerepl.exe). En Exchange 2013, la funcionalidad de escritura de VSS que se encontraba anteriormente en el servicio Microsoft Exchange Information Store se movió al servicio de replicación de Microsoft Exchange. Esta arquitectura sigue siendo la misma en Exchange 2016 y Exchange 2019. Este escritor, denominado Escritor de Microsoft Exchange, lo usan las aplicaciones basadas en VSS compatibles con Exchange para realizar copias de seguridad de copias de seguridad de bases de datos activas y pasivas y para restaurar copias de base de datos de copia de seguridad. Aunque el sistema de escritura se ejecuta en el servicio de replicación de Microsoft Exchange, requiere que el servicio Microsoft Exchange Information Store se ejecute para que se anuncie el escritor. Como resultado, ambos servicios son necesarios para realizar copias de seguridad o restaurar bases de datos de Exchange.
Recuperación de Exchange Server
Casi todas las opciones de configuración de los servidores de buzones de correo y los servicios de acceso de cliente se almacenan en Active Directory. Al igual que con las versiones anteriores de Exchange, Exchange 2016 y Exchange 2019 incluyen un parámetro de instalación para recuperar servidores perdidos. Este parámetro, /m:RecoverServer, se usa para recompilar y volver a crear un servidor perdido mediante la configuración y la información de configuración almacenada en Active Directory. Sin embargo, tenga en cuenta que hay varias opciones que no se restauran, tales como los cambios en los archivos web.config locales y otros archivos de configuración. Además, no se restauran las entradas del registro personalizado. Recomendamos que utilice un proceso de administración de cambios confiable para realizar un seguimiento y volver a crear estos cambios.
Para obtener pasos detallados sobre cómo realizar una recuperación de servidor de un servidor Exchange perdido, consulte Recuperación de un Exchange Server. Para obtener información acerca de los pasos detallados para recuperar un servidor perdido que es miembro de un grupo de disponibilidad de base de datos (DAG), consulte Recuperar un servidor miembro de un grupo de disponibilidad de base de datos.
Recuperación del almacén de contactos unificado
Cuando se usa Microsoft Lync Server 2013 o Skype Empresarial Server 2015 en un entorno de Exchange 2016 o Exchange 2019, la información de contacto de Lync/Skype Empresarial del usuario se almacena en una carpeta de contacto especial en el buzón del usuario. Se denomina almacén de contactos unificado (UCS). Si restaura un buzón de correo migrado UCS, la lista de contactos de mensajería unificada del usuario de destino puede resultar afectada. Si el usuario se migra después de la última copia da seguridad, la restauración del buzón de correo resultará en una pérdida completa de la lista de contactos del usuario. En casos menos graves, las modificaciones a la lista de contactos realizadas por el usuario desde la última copia de seguridad se perderán. Paras mitigar esta pérdida potencial de datos, asegúrese de que el usuario vuelve a migrar al servidor de mensajería instantánea antes de restaurar el buzón de correo.
Base de datos de recuperación
Una base de datos de recuperación es un tipo de base de datos de buzones de correo especial que permite montar una base de datos de buzones de correo restaurada y extraer los datos de la base de datos restaurada como parte del proceso de recuperación. Puede usar el cmdlet New-MailboxRestoreRequest para extraer los datos de una base de datos de recuperación. Tras la extracción, los datos pueden exportarse a una carpeta o combinarse en un buzón de correo que ya exista. Las bases de datos de recuperación le permiten recuperar datos de una copia de seguridad o de una copia de una base de datos sin perjudicar el acceso del usuario a los datos actuales.
El uso de una base de datos de recuperación para una base de datos de buzones de correo de cualquier versión anterior de Exchange no es compatible. Además, el buzón de correo de destino que se usa para combinaciones y extracciones de datos debe estar en el mismo bosque de Active Directory que la base de datos montada en la base de datos de recuperación.
Para obtener más información, consulte Bases de datos de recuperación. Para obtener instrucciones detalladas acerca de cómo crear una base de datos de recuperación, consulte Creación de una base de datos de recuperación. Para obtener instrucciones detalladas acerca de cómo usar una base de datos de recuperación, consulte Restauración de datos mediante una base de datos de recuperación.
Portabilidad de bases de datos
La portabilidad de la base de datos es una característica que permite mover y montar una base de datos de buzón de Exchange en cualquier otro servidor de buzones de Exchange de la misma organización. Al usar esta función, la fiabilidad se mejora mediante la eliminación de varios pasos manuales propensos a errores en el proceso de recuperación. Además, la portabilidad de bases de datos reduce los tiempos de recuperación completa en distintos escenarios de error.
Para obtener instrucciones detalladas sobre cómo usar la portabilidad de base de datos, consulte Mover una base de datos de buzones mediante la portabilidad de bases de datos.
Portabilidad del tono de marcado
La portabilidad del tono de marcado es una característica que proporciona una solución de continuidad empresarial limitada para los errores que afectan a una base de datos de buzones de correo, un servidor o un sitio completo. La portabilidad del tono de marcado permite a los usuarios tener un buzón de correo temporal para enviar y recibir mensajes de correo electrónico mientras su buzón de correo original se recupera o restaura. El buzón temporal puede estar en el mismo servidor de buzón de Exchange o en cualquier otro servidor de buzón de Exchange de su organización. Esto permite que un servidor alternativo hospede los buzones de correo de los usuarios que estaban previamente en un servidor que ya no estará disponible. Los clientes que son compatibles con la función de detección automática, como Microsoft Outlook, se redirigen automáticamente al nuevo servidor sin necesidad de actualizar manualmente el perfil de escritorio del usuario. Una vez restaurados los datos del buzón original del usuario, un administrador puede combinar un buzón recuperado del usuario con el buzón de tono de marcado del usuario y crear un solo buzón actualizado.
El proceso para usar la portabilidad del tono de marcado se denomina recuperación del tono de marcado. Una recuperación del tono de marcado implica la creación de una base de datos vacía en un servidor de buzones para sustituir la base de datos en la que se produjeron los errores. Esta base de datos vacía, conocida como una base de datos de tonos de marcado, permite a los usuarios enviar y recibir mensajes de correo electrónico mientras se recupera la base de datos con errores. Una vez recuperada la base de datos con errores, la base de datos de tono de marcado y la base de datos recuperada se intercambian y, luego, los datos de la base de datos de tono de marcado se combina con la base de datos recuperada.
Para obtener más información, consulte Portabilidad del tono de marcado. Para ver los pasos detallados para realizar una recuperación del tono de marcado, consulte Realizar una recuperación del tono de marcado.