基于DPM的企業(yè)郵箱服務(wù)器災(zāi)難恢復(fù)應(yīng)用研究

金 鑫

（安慶職業(yè)技術(shù)學(xué)院 電子信息系，安徽 安慶 246008）

1 企業(yè)需求

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和普及，電子郵件系統(tǒng)已成為現(xiàn)代企業(yè)內(nèi)外信息交流的必備工具，擁有自己的電子郵件系統(tǒng)，不僅可以提升企業(yè)的品牌形象，而且能提高企業(yè)的工作效率。郵件數(shù)據(jù)被破壞或誤刪除會給企業(yè)帶來難以挽回的損失，所以為企業(yè)設(shè)計(jì)部署高可靠性的郵箱數(shù)據(jù)恢復(fù)策略越來越重要。

Microsoft Exchange郵件系統(tǒng)作為主流郵件系統(tǒng)之一，具有實(shí)時(shí)郵件處理功能和高可用性要求，如果在Exchange中誤刪了郵件，不借助第三方工具則難以恢復(fù)。DPM（Data Protection Manager）軟件能為Exchange郵件系統(tǒng)提供實(shí)時(shí)保護(hù)，在按計(jì)劃任務(wù)對Exchange服務(wù)器執(zhí)行自動(dòng)備份后，可以針對整個(gè)Exchange存儲組中的數(shù)據(jù)庫或單個(gè)用戶的數(shù)據(jù)按指定的時(shí)間點(diǎn)進(jìn)行還原，為企業(yè)郵件系統(tǒng)保護(hù)提供靈活的備份恢復(fù)策略，成為企業(yè)郵箱服務(wù)器數(shù)據(jù)保護(hù)的首選。

2 DPM系統(tǒng)概述

DPM是微軟開發(fā)的一款服務(wù)器端應(yīng)用程序，能對 Windows Active Directory域環(huán)境中的服務(wù)器提供不間斷數(shù)據(jù)保護(hù)和恢復(fù)功能，具有占用系統(tǒng)資源小，不會顯著影響系統(tǒng)運(yùn)行效率，實(shí)現(xiàn)數(shù)據(jù)快速備份和恢復(fù)等特點(diǎn)。

2.1 DPM 網(wǎng)絡(luò)結(jié)構(gòu)

在Exchange郵件系統(tǒng)中，DPM數(shù)據(jù)備份的拓?fù)浣Y(jié)構(gòu)如圖1所示：

圖1 DPM數(shù)據(jù)備份的拓?fù)浣Y(jié)構(gòu)圖

2.2 DPM 運(yùn)行環(huán)境

（1）32位或64位的Windows Server 2003 SP2、Windows Server 2003R2或 Windows Server 2008操作系統(tǒng)；

（2）Windows PowerShell 1.0；

（3）Microsoft.NET Framework 2.0；

（4）IIS 6.0以上。

安裝前的準(zhǔn)備：

（1）將DC服務(wù)器和DPM服務(wù)器的“服務(wù)”選項(xiàng)中的防火墻服務(wù)全部關(guān)閉；

（2）將DPM所在的計(jì)算機(jī)先加入域；

（3）在DPM服務(wù)器上添加一塊用于存儲備份的磁盤；

（4）安裝單實(shí)例存儲（SIS）組件，命令如下：

Start/wait ocsetup.exe SIS－Limited/quiet/norestart

3 DPM系統(tǒng)部署

運(yùn)行環(huán)境搭建完成后，在DPM服務(wù)器上用域管理員賬戶登錄，運(yùn)行DPM安裝目錄中的setup.exe文件進(jìn)行安裝，安裝完成后手動(dòng)重啟DPM服務(wù)器，使相關(guān)組件的設(shè)置生效。

3.1 配置DPM磁盤備份

基于磁盤的備份需要為郵件服務(wù)器添加并配置用于存儲備份的額外磁盤，因?yàn)镈PM不支持單塊硬盤的配置，添加備份磁盤后要將可用的磁盤添加到存儲池，如圖2所示。

圖2 配置DPM磁盤

3.2 安裝保護(hù)代理

為使DPM服務(wù)可以為郵件服務(wù)器進(jìn)行磁盤存儲保護(hù)，當(dāng)存儲磁盤添加完成后，需在DPM服務(wù)器和郵件服務(wù)器上安裝代理程序。管理員通過安裝代理程序，可以實(shí)現(xiàn)郵件服務(wù)器與DPM服務(wù)器的消息連接。

（1）配置郵件服務(wù)器代理程序

在DPM“管理員控制臺”的“管理”頁面中單擊“代理”選項(xiàng)卡，在右側(cè)的窗格中單擊“安裝…”鏈接，選擇要安裝保護(hù)代理的郵件服務(wù)器，添加到右側(cè)的“所選計(jì)算機(jī)”區(qū)域中，如圖3所示。

圖3 添加需要保護(hù)的計(jì)算機(jī)

在“輸入憑據(jù)”中，輸入域管理員的用戶名和密碼后即可為郵件服務(wù)器安裝“保護(hù)代理”程序，如圖4所示。

圖4 執(zhí)行代理安裝

在郵件服務(wù)器安裝完代理程序后，手動(dòng)重新啟動(dòng)郵件服務(wù)器，可以在DPM管理控制臺看到其代理狀態(tài)為“確定”。

（2）配置DPM服務(wù)器代理程序

為DPM服務(wù)器安裝保護(hù)代理程序，首先在DPM服務(wù)器上查找agents目錄，選擇dpmagentinstaller.exe文件，在命令行中運(yùn)行“dpmagentinstaller.exe/q＜DPM服務(wù)器名＞”命令后，重啟服務(wù)器，完成代理程序的安裝。

（3）配置DPM和郵件服務(wù)器的連接

在DPM服務(wù)器的桌面上雙擊打開“DPM命令行管理程序”，彈出DPM Management Shell窗口，在窗口的提示符后輸入“＆ ‘c：＼Program Files＼Microsoft DPM＼DPM＼bin＼Attach－ProductionS－erver.ps1’＜DPM服務(wù)器名＞ ＜郵件服務(wù)器名＞”命令，并根據(jù)提示輸入相關(guān)的域管理用戶名、密碼和域的相關(guān)信息，實(shí)現(xiàn)DPM服務(wù)器與郵件服務(wù)器連接。

4 運(yùn)用DPM配置企業(yè)郵箱服務(wù)器數(shù)據(jù)恢復(fù)策略

在Exchange中，郵箱服務(wù)器是用來存儲用戶郵箱的內(nèi)容，Exchange將用戶郵箱存儲在數(shù)據(jù)庫中，并采用存儲組來組織數(shù)據(jù)庫。DPM就是通過備份Exchange的存儲組來實(shí)現(xiàn)郵箱服務(wù)器數(shù)據(jù)的快速恢復(fù)。

4.1 創(chuàng)建保護(hù)組，配置常規(guī)恢復(fù)策略

常規(guī)恢復(fù)是指將郵箱服務(wù)器數(shù)據(jù)庫中所有已刪除的郵件全部還原回來。利用DPM常規(guī)恢復(fù)前，先要?jiǎng)?chuàng)建好保護(hù)組，然后利用保護(hù)組進(jìn)行數(shù)據(jù)常規(guī)還原。配置過程如下：

（1）在DPM的“管理控制臺”中，選擇“保護(hù)”標(biāo)簽，單擊“創(chuàng)建保護(hù)組”選項(xiàng)；

（2）在選擇組成員界面中選擇要保護(hù)的存儲組（First Storage Group），如圖5所示；

圖5 選擇郵件存儲組

（3）輸入“保護(hù)組名稱”并選擇保護(hù)方法。然后選擇“運(yùn)行Eseutil”以檢查數(shù)據(jù)完整性。在“運(yùn)行Eseutil以檢查完整性”時(shí)，需要將郵件服務(wù)器的安裝目錄文件夾的Bin目錄下的eseutil.exe和ese.dll兩個(gè)文件預(yù)先復(fù)制到DPM服務(wù)器中安裝目錄文件夾的Bin下；

（4）在“指定短期目標(biāo)”對話框中，選擇相關(guān)的保持期和同步頻率的間隔時(shí)間；

（5）在“復(fù)查磁盤分配”對話框中根據(jù)任務(wù)計(jì)算所需的磁盤空間；

（6）DPM通過創(chuàng)建副本將所選的數(shù)據(jù)復(fù)制到DPM服務(wù)器上，復(fù)制完成即完成“保護(hù)組”的創(chuàng)建；

（7）在恢復(fù)數(shù)據(jù)時(shí)，要先在郵件服務(wù)器的“Exchange管理控制臺”中，打開“服務(wù)器配置”｜“數(shù)據(jù)庫管理”｜，在“Mailbox Database屬性”對話框，選中“還原時(shí)可以覆蓋此數(shù)據(jù)庫”；

（8）在DPM服務(wù)器中，打開DPM“管理控制臺”｜“恢復(fù)”選項(xiàng)，在“操作”窗口中，選擇“恢復(fù)”｜“恢復(fù)到原Exchange Server位置”｜“恢復(fù)數(shù)據(jù)庫后裝入數(shù)據(jù)庫”，可以將刪除的全部郵件進(jìn)行數(shù)據(jù)恢復(fù)。

4.2 創(chuàng)建恢復(fù)存儲組，配置單個(gè)用戶郵箱恢復(fù)策略

恢復(fù)存儲組是一個(gè)特殊的管理存儲組，該存儲組為存儲的郵箱數(shù)據(jù)提供一個(gè)臨時(shí)的存放位置，可以用來還原常規(guī)存儲組中的郵箱存儲。當(dāng)郵件需要還原時(shí)，可以從已裝入的數(shù)據(jù)庫中提取郵件，然后將提取的郵件復(fù)制到現(xiàn)有郵箱的文件夾內(nèi)或?qū)⑻崛〉臄?shù)據(jù)與現(xiàn)有郵箱合并。

配置過程如下：

（1）建立恢復(fù)存儲組

打開Exchange管理控制臺，定位到“工具箱”，在結(jié)果窗格中選擇“數(shù)據(jù)庫恢復(fù)管理”工具；在操作窗格中單擊“打開工具”｜“Exchange排錯(cuò)助理”｜“轉(zhuǎn)至歡迎使用屏幕”，輸入相應(yīng)的活動(dòng)標(biāo)識標(biāo)簽、Exchange服務(wù)器名稱和域控制器名稱，如圖6所示；

圖6 設(shè)置活動(dòng)標(biāo)識標(biāo)簽

在“請選擇以下任務(wù)之一”頁中，單擊“創(chuàng)建恢復(fù)存儲組”，選擇“First Storage Group”后即可成功創(chuàng)建“恢復(fù)存儲組”，如圖7所示；

圖7 創(chuàng)建恢復(fù)存儲組

（2）還原和裝入數(shù)據(jù)庫

在進(jìn)行還原操作時(shí)，在DPM管理控制臺中，選擇“恢復(fù)”，打開“所有受保護(hù)的Exchange數(shù)據(jù)”，選擇“First Storage Group”中“Mailbox Database數(shù)據(jù)庫”，選中要恢復(fù)的用戶，單擊操作窗格中的“恢復(fù)”，進(jìn)行還原操作；在設(shè)置了“選擇恢復(fù)類型”后，在“指定目標(biāo)”中，添加相對應(yīng)的服務(wù)器、存儲組名和數(shù)據(jù)庫名，然后開始對單個(gè)用戶進(jìn)行“恢復(fù)”還原；恢復(fù)還原完成后，切換到郵件服務(wù)器中，在“Exchange排錯(cuò)助理”工具頁面中單擊“在恢復(fù)存儲組中裝入或卸載數(shù)據(jù)庫”選項(xiàng)，選擇要裝入的數(shù)據(jù)庫，完成數(shù)據(jù)庫的裝入。

（3）郵箱合并

在完成恢復(fù)數(shù)據(jù)庫操作并將其裝入到恢復(fù)存儲組后，使用“Exchange排錯(cuò)助理”工具進(jìn)行郵箱合并，具體步驟如下：在“Exchange排錯(cuò)助理”的“選擇任務(wù)”頁單擊“合并或復(fù)制郵箱內(nèi)容”；在“選擇恢復(fù)存儲組中已裝入的數(shù)據(jù)庫”頁，裝入所選的數(shù)據(jù)庫，單擊“執(zhí)行合并前任務(wù)”，最后選擇要恢復(fù)的郵箱，執(zhí)行合并操作，即可完成單個(gè)用戶郵箱的數(shù)據(jù)恢復(fù)，如圖8所示。

圖8 選擇“執(zhí)行合并操作”

使用恢復(fù)存儲組還原時(shí)對單個(gè)用戶的郵箱數(shù)據(jù)進(jìn)行還原，加快了還原的速度，這樣可以大大提高企業(yè)的工作效率；另外使用恢復(fù)存儲組還原時(shí)不需要停止Exchange的郵件服務(wù)，可以保證在數(shù)據(jù)恢復(fù)期間其他用戶還可以正常使用郵箱。

5 結(jié)束語

為企業(yè)郵箱服務(wù)器規(guī)劃部署一種或多種組合的備份恢復(fù)策略，災(zāi)難發(fā)生時(shí)能進(jìn)行快速恢復(fù)，減少損失，是企業(yè)郵件管理員的一項(xiàng)重要工作。DPM系統(tǒng)的高性能數(shù)據(jù)備份、無縫化的磁盤磁帶選擇、靈活的策略部署，為郵件管理員提供了重要管理途徑。

［1］ DPM的系統(tǒng)要求［EB/OL］（2013－11－10）［2014－12－01］.http：//technet.microsoft.com/zh－cn/library/hh757757.aspx.

［2］ 災(zāi)難恢復(fù)［EB/OL］（2012－03－19）［2014－12－01］.http：//technet.microsoft.com/zh－cn/library/aa998848（v＝exchg.80）.aspx.

［3］ 顧宇紅.基于Exchange企業(yè)郵箱服務(wù)器的災(zāi)難恢復(fù)［J］.福建電腦，2013（10）：154－155.

［4］ 勞翠金，秦 燊.Exchange郵件系統(tǒng)的安全性研究［J］.電腦知識與技術(shù)，2011，7（12）：2820－2821.

［5］ 任 毅.Exchange郵件和郵箱的恢復(fù)策略［J］.實(shí)驗(yàn)科學(xué)與技術(shù)，2009，7（5）：46－48.

［6］ 北京阿博泰克北大青鳥信息技術(shù)有限公司.企業(yè)郵件系統(tǒng)維護(hù)實(shí)戰(zhàn)［M］.北京：電子工業(yè)出版社，2011：46－48.

［7］ 孟云玲.Exchange 2007郵箱數(shù)據(jù)庫備份與恢復(fù)技術(shù)應(yīng)用研究［J］.淮北職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014，13（1）：111－112.