實(shí)現(xiàn)Exchange Server 2013備份與還原

■ 河南 劉京義

編者按：Exchange Server 2013在企業(yè)中使用的比較廣泛如何保護(hù)郵件等數(shù)據(jù)的安全，是管理員必須特別關(guān)注的問(wèn)題。在Exchange Server 2013運(yùn)行正常時(shí)，對(duì)其進(jìn)行及時(shí)的備份，就可以在運(yùn)行出現(xiàn)問(wèn)題從容不迫的進(jìn)行恢復(fù)。

Exchange Server 2013的數(shù)據(jù)構(gòu)成

對(duì) 于Exchange Server2013（以下簡(jiǎn)稱(chēng)Exchan ge）來(lái)說(shuō)，其核心數(shù)據(jù)包括用戶(hù)和組，配置信息以及郵件數(shù)據(jù)等。對(duì)于前兩者說(shuō)，其存儲(chǔ)在活動(dòng)目錄用戶(hù)分區(qū)和AD配置分區(qū)中，對(duì)于后者來(lái)說(shuō)，其包含數(shù)據(jù)文件和事務(wù)日志文件，存儲(chǔ)在EBD和LOG等類(lèi)型的文件中。

例如，在域控上執(zhí)行“adsiedit.msc”程序，在A(yíng)DSI編輯器左側(cè)點(diǎn)擊“ADSI編輯器”項(xiàng)，在其右鍵菜單上點(diǎn)擊“連接到”項(xiàng)，保持默認(rèn)設(shè)置，點(diǎn)擊確定按鈕，在左側(cè)選擇“默認(rèn)命名上下文”-“DC=xxx,DC=com”項(xiàng)，在列表中顯示與Exchange對(duì)應(yīng)的OU信息，在該OU中顯示Exchange所有的賬戶(hù)信息。

在左側(cè)點(diǎn)擊“ADSI編輯器”項(xiàng)，在其右鍵菜單上點(diǎn)擊“連接到”項(xiàng)，在“選擇一個(gè)已知命名上下文”項(xiàng)，在列表中選擇“配置”項(xiàng)，點(diǎn)擊確定按鈕，在左側(cè)選擇“配置”-“CN=Configuration,DC=xxx,DC=com”-“CN=Services”-“CN=Microsoft Exchange”項(xiàng)，在其下顯示具體的組織名稱(chēng)，在其中包含Exchange所有的配置信息，這里的域名為“xxx.com”。

所以說(shuō)，僅僅備份了Exchange的郵件信息，但是沒(méi)有備份存儲(chǔ)在A(yíng)D數(shù)據(jù)庫(kù)中的賬戶(hù)和配置信息，那么恢復(fù)起來(lái)就會(huì)存在問(wèn)題。

對(duì)于郵件數(shù)據(jù)來(lái)說(shuō)，可以以管理員身份登錄Exchange管理中心，在左側(cè)選擇“服務(wù)器”項(xiàng)，在右側(cè)點(diǎn)擊“數(shù)據(jù)庫(kù)”項(xiàng)，顯示具體的數(shù)據(jù)庫(kù)信息，其中包含所有和郵件相關(guān)的數(shù)據(jù)。

其物理路徑存儲(chǔ)域Exchange的后端服務(wù)器上，打 開(kāi)Exchange Server安裝目錄，進(jìn)入其中的“V15MailboxMailbox database xxxxxx”文 件 夾，顯 示Exchange郵件數(shù)據(jù)庫(kù)的全部?jī)?nèi)容，其中的“Mailbox Database xxxxxx”為 具體的郵件數(shù)據(jù)庫(kù)文件，這里的“xxxxxx”為系統(tǒng)隨機(jī)編號(hào)。此外，還包括大量的日志文件。

注意，當(dāng)及時(shí)進(jìn)行了數(shù)據(jù)備份后，為了減小日志文件的數(shù)量，可以啟動(dòng)循環(huán)日志功能。

在上述Exchange管理界面中選擇目標(biāo)數(shù)據(jù)庫(kù)，在其屬性窗口左側(cè)選擇“維護(hù)”項(xiàng)，在右側(cè)選擇“啟用循環(huán)日志記錄”項(xiàng)，就可以大大降低日志文件數(shù)量。當(dāng)然，郵件數(shù)據(jù)還包括后綴為“.chk”的檢查點(diǎn)文件，后綴為“l(fā)og”的事務(wù)日志文件，后綴為“.jrs”的保留事務(wù)日志文件，名為“Tmp.edb”的處理臨時(shí)交易的臨時(shí)工作區(qū)文件，名稱(chēng)中包含“tmp.log”的臨時(shí)工作區(qū)日志文件等。當(dāng)對(duì)Exchange數(shù)據(jù)庫(kù)進(jìn)行了完整備份之后，之前的日志文件會(huì)自動(dòng)刪除。對(duì)于數(shù)據(jù)文件來(lái)說(shuō)，其記錄了處理的最終結(jié)果。對(duì)于事務(wù)日志來(lái)說(shuō)，其記錄了操作的過(guò)程信息。

為了提高Exchange性能，最好將日志文件和數(shù)據(jù)文件存儲(chǔ)在不同的物理區(qū)域。例如，在創(chuàng)建Exchange數(shù)據(jù)庫(kù)時(shí)，將數(shù)據(jù)庫(kù)文件和日志文件路徑指向不同的物理磁盤(pán)。

進(jìn)行完整備份和還原

在 對(duì) 于Exchange進(jìn)行完整備份時(shí)，需要執(zhí)行“services.msc” 程 序，在服務(wù)管理器中啟動(dòng)名為“Microsoft Exchange Server Extension for Windows Server backup”的服務(wù)，啟動(dòng)Windows Server Backup，在其右側(cè)點(diǎn)擊“一次性備份”項(xiàng)，在向?qū)Ы缑妫ㄈ鐖D1所示）中點(diǎn)擊下一步按鈕，選擇“自定義”項(xiàng)，點(diǎn)擊“添加項(xiàng)目”按鈕，選擇上述Exchange數(shù)據(jù)目錄，點(diǎn)擊“高級(jí)設(shè)置”按鈕，在打開(kāi)窗口中的“VSS設(shè)置”面板中選擇“VSS完整備份”項(xiàng)。點(diǎn)擊下一步按鈕，選擇備份的路徑，包括本地驅(qū)動(dòng)器和遠(yuǎn)程共享文件夾等，之后執(zhí)行數(shù)據(jù)的備份操作。

圖1 實(shí)現(xiàn)Exchange完備操作

當(dāng)執(zhí)行還原操作時(shí)，進(jìn)入Exchange管理界面，選擇目標(biāo)數(shù)據(jù)庫(kù)，在其屬性窗口左側(cè)選擇“維護(hù)”項(xiàng)，在右側(cè)選擇“還原時(shí)可以覆蓋此數(shù)據(jù)庫(kù)”項(xiàng)。選擇該數(shù)據(jù)庫(kù)，在工具欄上點(diǎn)擊“…”按鈕，在彈出菜單中點(diǎn)擊“刪除”項(xiàng)，將其卸載掉。在Windows Server backup窗口左側(cè)點(diǎn)擊“恢復(fù)”項(xiàng)，選擇合適的備份文件，點(diǎn)擊下一步按鈕，選擇“文件和文件夾”項(xiàng)，選擇Exchange數(shù)據(jù)路徑，點(diǎn)擊恢復(fù)按鈕，執(zhí)行數(shù)據(jù)還原操作。

注意，還原之后要加載目標(biāo)郵箱。

對(duì)Exchange郵件進(jìn)行還原

在管理Exchnage時(shí)，經(jīng)常會(huì)遇到各種郵件恢復(fù)操作。例如，某用戶(hù)的前幾天的郵件丟失了，在默認(rèn)配置下，只要不超過(guò)14天，是可以順利恢復(fù)的。進(jìn)入OWA管理界面，在左側(cè)的“已刪除郵件”項(xiàng)的右鍵菜單上點(diǎn)擊“恢復(fù)已刪除郵件”項(xiàng)，選擇已經(jīng)刪除的郵件，點(diǎn)擊恢復(fù)按鈕即可。即使用戶(hù)的郵箱被刪除或者禁用，郵箱在Exchange服務(wù)器上可以保留30天。

在恢復(fù)郵箱時(shí)，在Exchange管理中心左側(cè)選擇“收件人”項(xiàng)，在右側(cè)點(diǎn)擊工具欄上的“...”按鈕，在彈出菜單中點(diǎn)擊“連接郵箱”項(xiàng)，在連接郵箱窗口中選擇目標(biāo)賬戶(hù)，點(diǎn)擊工具欄上第一個(gè)按鈕，在信息面板中點(diǎn)擊“是，連接到上面顯示的用戶(hù)帳號(hào)”項(xiàng)，可以恢復(fù)連接。點(diǎn)擊“不，我想連接到其他用戶(hù)賬戶(hù)”項(xiàng)，則可以連接到AD中的其他可用的賬戶(hù)上，讓該賬戶(hù)擁有選定的郵箱。

對(duì)Exchange郵件進(jìn)行還原

在管理Exchnage時(shí)，經(jīng)常會(huì)遇到各種郵件恢復(fù)操作。例如，某用戶(hù)的前幾天的郵件丟失了，在默認(rèn)配置下，只要不超過(guò)14天，是可以順利恢復(fù)的。

進(jìn)入OWA管理界面，在左側(cè)的“已刪除郵件”項(xiàng)的右鍵菜單上點(diǎn)擊“恢復(fù)已刪除郵件”項(xiàng)，選擇已經(jīng)刪除的郵件，點(diǎn)擊恢復(fù)按鈕即可。即使用戶(hù)的郵箱被刪除或者禁用，郵箱在Exchange服務(wù)器上可以保留30天。

在恢復(fù)郵箱時(shí)，在Exchange管理中心左側(cè)選擇“收件人”項(xiàng)，在右側(cè)點(diǎn)擊工具欄上的“...”按鈕，在彈出菜單中點(diǎn)擊“連接郵箱”項(xiàng)，在連接郵箱窗口中選擇目標(biāo)賬戶(hù)，點(diǎn)擊工具欄上第一個(gè)按鈕，在信息面板中點(diǎn)擊“是，連接到上面顯示的用戶(hù)帳號(hào)”項(xiàng)，可以恢復(fù)連接。

點(diǎn)擊“不，我想連接到其他用戶(hù)賬戶(hù)”項(xiàng)，則可以連接到AD中的其他可用的賬戶(hù)上，讓該賬戶(hù)擁有選定的郵箱。

對(duì)Exchange實(shí)現(xiàn)高級(jí)備份

對(duì)于一些大中型企業(yè)來(lái)說(shuō)，對(duì)備份還原的要求可能更高一些。使用Symantec Backup Exec這一強(qiáng)悍的備份工具，可以滿(mǎn)足其要求。該工具有一些獨(dú)特的功能，例如可以恢復(fù)超過(guò)Exchange默認(rèn)存儲(chǔ)期限的郵件等。

注意，該工具是基于C/S架構(gòu)運(yùn)行的，需要在遠(yuǎn)程服務(wù)器（例如后端Exchange Server）上安裝其提供的Agent客戶(hù)端程序，可以是手工安裝或者遠(yuǎn)程推送，這樣才可以執(zhí)行遠(yuǎn)程備份操作。

當(dāng)然，如果將其安裝在Exchange服務(wù)器上，則可以省卻該步驟。

因?yàn)镋xchange數(shù)據(jù)還包括AD中的賬戶(hù)信息，所以本例中在域控和Exchange Server上均安裝其客戶(hù)端。

在Symantec Backup Exec主界面工具欄上依次點(diǎn)擊“存儲(chǔ)”-“配置存儲(chǔ)”按鈕，選擇“基于磁盤(pán)的存儲(chǔ)”項(xiàng)，輸入存儲(chǔ)的名稱(chēng)（例如“Exchangecc”）和描述信息，在下一步窗口中選擇本地磁盤(pán)或者網(wǎng)絡(luò)存儲(chǔ)路徑，點(diǎn)擊完成按鈕保存配置信息。

在工具欄上依次點(diǎn)擊“備份和還原”按鈕，在服務(wù)器列表中點(diǎn)擊右鍵，在彈出菜單中點(diǎn)擊“添加服務(wù)器”項(xiàng)，在打開(kāi)窗口中選擇“Microsoft Windows計(jì) 算機(jī)和服務(wù)器”項(xiàng)，在下一步窗口中選擇“允許Backup Exec與服務(wù)器建立信任”項(xiàng)，點(diǎn)擊下一步按鈕，輸入后端Exchange Server的IP或者域名，點(diǎn)擊添加按鈕，將其添加進(jìn)來(lái)。

在列表中與該服務(wù)器對(duì)應(yīng)的“登錄賬戶(hù)”列表中選擇“系統(tǒng)登錄賬戶(hù)”項(xiàng)，之后完成添加操作。

在服務(wù)器列表中選擇上述Exchange服務(wù)器，依次點(diǎn)擊-“一次性備份”-“一次性備份至磁盤(pán)”按鈕，在打開(kāi)窗口中點(diǎn)擊“測(cè)試/編輯憑據(jù)”按鈕，執(zhí)行測(cè)試操作。

點(diǎn)擊“編輯”按鈕，在編輯選擇部分窗口中的“瀏覽”面板中選擇“Microsoft Information Store”項(xiàng)，在其下選擇需要備份的郵件數(shù)據(jù)庫(kù)。在“一次性備份”欄中點(diǎn)擊“編輯”按鈕，在打開(kāi)窗口中左側(cè)選擇“存儲(chǔ)”項(xiàng)，在“存儲(chǔ)”列表中選擇以上存儲(chǔ)項(xiàng)目。點(diǎn)擊確定按鈕，立即執(zhí)行備份操作。