灾难恢复
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2012-03-19
对于多数组织而言,邮件服务是一项关键任务或关键业务。如果邮件系统不可用,可能会降低生产率,错失扩大业务和增加收益的良机。即使对您的组织而言,电子邮件不是关键任务或关键业务,但是缺少邮件服务也会给组织造成巨大的损失。
当数据库损坏、毁坏或丢失时,世界上任何冗余、安全和容错技术都将无能为力。因此,对于所有组织而言,备份 Microsoft Exchange Server 2007 组织中的关键数据是一项非常必要的操作任务。
作为灾难恢复规划的一部分,了解如何正确备份 Exchange 2007、如何还原 Exchange 2007 以及如何在没有可用的备份时修复毁坏的数据库非常重要。灾难恢复规划是一项复杂的过程,它依赖于在规划 Exchange 2007 时所做出的很多决策。通常,若要开始规划过程,必须首先考虑以下与 Exchange 2007 灾难恢复有关的方面:
知道需要恢复的内容
考虑服务级别协议要求
认识到部署具有灾难恢复能力的 Exchange 2007 的重要性
了解 Exchange 对 Active Directory 目录服务的依赖
了解 Exchange 数据库技术
Exchange 2007 的灾难恢复功能通过 Microsoft Exchange 托管服务得以增强,此功能也是该服务中的一项可用服务。Microsoft Exchange 托管服务是包含四个不同托管服务的服务组:
托管筛选,帮助组织防御以电子邮件为载体的恶意软件
托管存档,有助于组织满足要遵守的保留要求
托管加密,帮助组织对数据进行加密以实现机密性
托管连续性,帮助组织在发生紧急情况期间和之后仍然能够访问电子邮件
这些服务与内部管理的任何基于前提的 Exchange 服务器或通过服务提供程序提供的托管 Exchange 电子邮件服务进行集成。有关 Microsoft Exchange 托管服务的详细信息,请参阅 Microsoft Exchange Hosted Services。
需要恢复的内容
很多类型的故障和灾难都会要求修复或还原邮件系统的一个或多个部分。您一定要有适当的策略,以便在发生下列情况后进行恢复:
丢失邮件项目(永久删除邮件)
丢失邮箱
丢失数据库或存储组
丢失运行 Exchange 2007 的服务器(Exchange 数据库和事务日志文件完整无缺)
丢失运行 Exchange 2007 的服务器(Exchange 数据库和事务日志文件也丢失)
丢失 Exchange 2007 网络负载平衡群集中的计算机
丢失 Exchange 2007 后端 Microsoft Windows Server 故障转移群集中的计算机
丢失 Windows 故障转移群集的数据库或存储组
丢失整个 Exchange 2007 后端 Windows Server 故障转移群集
丢失外部服务(包括域控制器服务、全局编录服务、证书服务、DNS 等)
丢失网站(包括所有 Exchange 服务器和所有提供外部服务的服务器)
如果一个公司没有对其邮件组织中服务器上的数据进行充分的备份,则说明该公司尚未认真考虑其备份策略。例如,如果组织遭遇灾难,比如,丢失邮箱服务器(包括其 Exchange 数据库和事务日志文件),并且只有 Exchange 数据库和事务日志文件基本服务器元素的备份,则有可能能够恢复 Exchange 2007 数据库文件和某些 Exchange 配置数据。但是,使用如此有限的备份,可能无法恢复原始服务器上存在的所有数据和信息。原始服务器上的数据和信息可能包括在丢失它之前驻留在服务器上的群集配置信息、管理脚本或系统管理软件。建议您在安装完成之后立即开始将对服务器所做的所有配置设置和更改记录在文档中,以便在灾难之后可以手动重做它们。
相反,如果您花时间对 Exchange 2007 组织中的所有内容进行备份,则很可能能够完全还原所有关键数据和配置设置。但是,如果备份组织中的所有数据,则备份和还原过程将会更复杂、更耗时,并且与不备份所有数据相比,将会需要更多磁带或磁盘空间。
若要准确确定需要备份哪些数据才能从灾难成功恢复,我们建议您先在测试环境中实践灾难恢复过程,然后在生产服务器上实现备份策略。另外,在实现备份和恢复策略之后,应当考虑定期执行测试还原操作,以确保能够从可能发生的各种灾难恢复。
完整服务器恢复策略的影响
需要备份的数据取决于您选择的完整服务器恢复策略的类型。当灾难对某台服务器的损坏达到您必须采取措施,至少是要重建或还原操作系统和 Exchange 安装的程度时,就需要进行完整服务器恢复。另外,还可能必须还原其他信息,例如 Exchange 数据库。可以将完整服务器恢复策略分类为完整计算机备份和还原,或干净的操作系统安装和 Exchange 灾难恢复。
每种服务器恢复策略都有一组自己的备份和还原过程:
完整计算机备份策略必须包括 Exchange 二进制数据。还原需要系统状态的还原,这应当使用类似的硬件来执行。
干净操作系统安装方法包括:通过运行 Windows 安装程序恢复 Microsoft Windows,还原 Windows 备份集,然后在灾难恢复模式中运行 Exchange 2007 以保留 Exchange 配置。
恢复邮箱和单个项目
Exchange 2007 为如何恢复邮箱提供了更多的灵活性。通过使用诸如恢复存储组这样的功能,可以实现此灵活性。通过使用 Microsoft Office Outlook 2007 的缓存 Exchange 模式功能,还可以帮助保护客户端上的邮箱数据。
.gif "note") 注意: |
|---|
| 如果客户端使用的客户端应用程序支持客户端缓存,则可以增强帮助用户保护其邮箱数据的能力。 |
考虑实现下列一个或多个策略,以便帮助您做好恢复单个邮箱或单个项目的准备:
服务器端的删除项目保留 采用此方法,通过在清除邮箱中的已删除项目之前先将它们保存起来,可以有助于防止客户端意外删除邮箱中的项目。可以为用户自定义删除项目的保留期。有关配置删除项目保留期的最佳实践的信息,请参阅尽可能减小灾难影响的最佳实践。
服务器端重新连接删除或孤立的邮箱 在已删除或孤立邮箱的情况下,可以使用 Exchange 管理控制台或使用 Exchange 命令行管理程序将它们重新连接到用户帐户。可以自定义删除或孤立的邮箱在服务器上的保留时间。有关配置邮箱保留期的最佳实践的信息,请参阅尽可能减小灾难影响的最佳实践。
还原在邮箱级别执行的备份 在损坏邮箱的情况下,可以从备份还原用户的单个邮箱。
注意:如果用户使用邮箱数据的客户端缓存,例如,缓存 Exchange 模式,那么在其计算机上应当有其邮箱数据的本地副本。 恢复存储组 使用 Exchange 2007 中的恢复存储组功能,可以在原始数据库所在的同一个服务器上,或者在同一个 Exchange 管理组中运行 Exchange 的任何其他服务器上,装入 Exchange 邮箱数据库的另一个副本。可以在原始数据库仍在运行并服务于客户端的同时执行此操作。使用此功能,可以从旧的数据库备份副本恢复数据,而不必干扰用户对当前数据的访问。在各种灾难恢复情况下(最明显是在邮件拨号音情况下),恢复存储组也会是有用的。
第三方基础级别备份 某些第三方备份工具允许在个人邮箱级别备份并还原 Exchange。
备用服务器方法 此方法需要将整个数据库还原到生产环境以外的服务器,并提取所需的邮箱数据。尽管此方法仍然有效,但应当尽可能使用恢复存储组方法。
恢复 Exchange 数据库
如果 Exchange 数据在灾难中损坏或丢失,则必须基于备份对其进行恢复。在下面几种情况下需要从备份进行还原:
损坏了存储组中的一个或多个数据库 这种情况下,通常使用 Exchange 的本机单数据库还原功能来还原损坏的数据库,而不必中断对同一服务器上其他数据库的访问。
导致无法访问事务日志或数据库的硬件故障 这种情况下,可能必须恢复所有存储组,包括其关联的日志和数据库文件。
邮箱或公用文件夹服务器发生了需要重建服务器的故障或损坏 这种情况下,灾难恢复通常需要重建基本服务器及其操作系统。
从 Exchange 流式备份集恢复 Exchange 数据库
可以在其他所有数据库继续联机的同时还原存储组中的单个数据库。此方法是替换单个失败数据库的首选方式。重新装入数据库时,将从存储组的日志文件自动播放相关事务,以使所还原的数据库返回发生灾难前的状态。
使用“备份”来还原 Exchange 数据库时,将对 Exchange 可扩展存储引擎 (ESE) 进行 API 调用,以还原 Exchange 数据库文件及其关联的日志文件。可以使用 Exchange 数据库备份来还原一个或多个损坏的邮箱存储或公用文件夹存储。还可以使用 Exchange 数据库备份来还原服务器上的每个邮箱和公用文件夹。如果灾难恢复方案涉及重建服务器,请在恢复服务器模式下运行 Exchange 安装程序和所有 Exchange Service Pack 之后,使用“备份”来还原 Exchange 数据库(假定 Active Directory 仍然可用)。
使用基于硬件的快照备份集恢复 Exchange 数据库
Exchange 2007 通过使用在 Microsoft Windows Server 2003 和 Windows Server 2008 中实现的卷影复制服务 (VSS) 来支持基于硬件的快照。通常,如果备份使用基于硬件的快照,则还原这样的备份只需很少的时间。因此,根据解决方案中使用的硬件和软件,从这些备份类型还原 Exchange 数据可能更容易满足与还原 Exchange 数据库所用的时间相关的服务级别协议 (SLA) 的各项要求。另外,由于数据库越大还原越快,基于硬件的快照还原可以帮助您支持更大的数据库大小,并且仍然满足还原 Exchange 数据的 SLA 要求。
恢复存储组还原的注意事项
为了在还原邮箱和邮箱存储时提供更大的灵活性,Exchange 2007 提供了名为“恢复存储组”的功能。恢复存储组是特殊的存储组,即使服务器已经有最大个数的常规存储组,仍然可以在 Exchange 中将它与常规存储组放在一起。可以从 Exchange 组织中的任何存储组还原 Exchange 2007 邮箱存储。
将邮箱存储还原到恢复存储组之后,请将所恢复的邮箱数据从恢复存储组移动到常规存储组。使用此方法,可以恢复整个邮箱存储(包括所有数据库信息,其中包括日志数据),或只恢复单个邮箱。恢复存储组中的邮箱与用户断开连接,用户无法使用邮件客户端来访问它们。
| 注意: |
|---|
| 使用恢复存储组只能恢复邮箱存储,而不能恢复公用文件夹存储。 |
使用恢复存储组,还可以在失败之后快速提供拨号音服务。此功能意味着在还原用户的现有数据时,用户可以创建和接收邮件。通常,此方式是为用户还原邮件服务的快速方式。由于用户生成的数据量很可能少于现有数据库中的数据量,因此,与将原始数据库内容移动到新存储相比,在恢复拨号音邮件数据之后将该数据合并到原始存储中的速度更快。如果正确使用,则恢复存储组将是减少服务中断时间的强大工具。
数据库恢复注意事项
在 Exchange 2007 组织中执行特定恢复过程之前,请考虑下列信息:
确定还原和播放事务日志文件所需的时间。在具体环境中的性能可能与平均情况有很大差异,而且除了还原时间以外,还应当考虑日志重播。如果执行每周正常备份和每天增量备份,则在还原之后可能需要重播数千个事务日志文件。
若要最大程度减少恢复单个数据库所用的时间,请为邮箱和公用文件夹存储配置存储限制,以便将数据库约束在某个最大大小限制内。
若要使用 ESE 流式备份 API 或基于 VSS 的解决方案来备份 Exchange 数据,则数据库必须联机。您仍然可以手动备份脱机数据库。但在此情况下,需要进行手动校验和验证。此外,对 Exchange 执行脱机备份需要中断向客户端提供的服务。
可以逐个或同时备份和还原存储组中的数据库。只要不超过硬盘驱动器、控制器和备份硬件的数据带宽容量,就可以同时运行多个“备份”实例来备份或还原数据库,从而节省时间。
Windows Server 2008 上的数据库备份和还原
Windows Server 2008 中的 Windows 服务器备份不再支持流式备份或还原。与 Windows 备份的更早版本有所不同,您无法使用 Windows 服务器备份来建立或还原 Exchange 的流备份。若要在使用流式备份 API 的 Windows Server 2008 上备份和还原 Exchange Server 2007,您必须使用第三方 Exchange 感知应用程序(在 Exchange 服务器上以本地方式使用流式备份 API)以在 Exchange 服务器上执行本地备份。如果使用在 Exchange 服务器本地运行的备份代理,并将备份以流的形式远程传递到备份应用程序,则该应用程序被视为本地备份。
Exchange 2007 Service Pack 2 (SP2) 包含一个新插件,该插件允许您在 Windows Server 2008 中使用 Windows 服务器备份对 Exchange 数据进行基于卷影复制服务 (VSS) 的备份。可以使用 Windows 服务器备份来备份和还原 Exchange 2007 SP2 数据库。透彻地了解需要备份的内容、存储这些备份的位置以及还原这些备份的方式是成为高效 Exchange 管理员的关键。有关 Exchange 2007 中需要备份的内容的详细信息,请参阅使用 Windows 服务器备份来备份和还原 Exchange 数据。
灾难恢复主题
可以使用此区域中的主题来保护组织的数据并规划多种情况下的恢复。此部分中的主题包括: