■ 河南 劉京義
編者按:Exchange Server 2013在企業(yè)中使用的比較廣泛如何保護(hù)郵件等數(shù)據(jù)的安全,是管理員必須特別關(guān)注的問(wèn)題。在Exchange Server 2013運(yùn)行正常時(shí),對(duì)其進(jìn)行及時(shí)的備份,就可以在運(yùn)行出現(xiàn)問(wèn)題從容不迫的進(jìn)行恢復(fù)。
對(duì) 于Exchange Server2013(以下簡(jiǎn)稱(chēng)Exchan ge)來(lái)說(shuō),其核心數(shù)據(jù)包括用戶(hù)和組,配置信息以及郵件數(shù)據(jù)等。對(duì)于前兩者說(shuō),其存儲(chǔ)在活動(dòng)目錄用戶(hù)分區(qū)和AD配置分區(qū)中,對(duì)于后者來(lái)說(shuō),其包含數(shù)據(jù)文件和事務(wù)日志文件,存儲(chǔ)在EBD和LOG等類(lèi)型的文件中。
例如,在域控上執(zhí)行“adsiedit.msc”程序,在A(yíng)DSI編輯器左側(cè)點(diǎn)擊“ADSI編輯器”項(xiàng),在其右鍵菜單上點(diǎn)擊“連接到”項(xiàng),保持默認(rèn)設(shè)置,點(diǎn)擊確定按鈕,在左側(cè)選擇“默認(rèn)命名上下文”-“DC=xxx,DC=com”項(xiàng),在列表中顯示與Exchange對(duì)應(yīng)的OU信息,在該OU中顯示Exchange所有的賬戶(hù)信息。
在左側(cè)點(diǎn)擊“ADSI編輯器”項(xiàng),在其右鍵菜單上點(diǎn)擊“連接到”項(xiàng),在“選擇一個(gè)已知命名上下文”項(xiàng),在列表中選擇“配置”項(xiàng),點(diǎn)擊確定按鈕,在左側(cè)選擇“配置”-“CN=Configuration,DC=xxx,DC=com”-“CN=Services”-“CN=Microsoft Exchange”項(xiàng),在其下顯示具體的組織名稱(chēng),在其中包含Exchange所有的配置信息,這里的域名為“xxx.com”。
所以說(shuō),僅僅備份了Exchange的郵件信息,但是沒(méi)有備份存儲(chǔ)在A(yíng)D數(shù)據(jù)庫(kù)中的賬戶(hù)和配置信息,那么恢復(fù)起來(lái)就會(huì)存在問(wèn)題。
對(duì)于郵件數(shù)據(jù)來(lái)說(shuō),可以以管理員身份登錄Exchange管理中心,在左側(cè)選擇“服務(wù)器”項(xiàng),在右側(cè)點(diǎn)擊“數(shù)據(jù)庫(kù)”項(xiàng),顯示具體的數(shù)據(jù)庫(kù)信息,其中包含所有和郵件相關(guān)的數(shù)據(jù)。
其物理路徑存儲(chǔ)域Exchange的后端服務(wù)器上,打 開(kāi)Exchange Server安裝目錄,進(jìn)入其中的“V15MailboxMailbox database xxxxxx”文 件 夾,顯 示Exchange郵件數(shù)據(jù)庫(kù)的全部?jī)?nèi)容,其中的“Mailbox Database xxxxxx”為 具體的郵件數(shù)據(jù)庫(kù)文件,這里的“xxxxxx”為系統(tǒng)隨機(jī)編號(hào)。此外,還包括大量的日志文件。
注意,當(dāng)及時(shí)進(jìn)行了數(shù)據(jù)備份后,為了減小日志文件的數(shù)量,可以啟動(dòng)循環(huán)日志功能。
在上述Exchange管理界面中選擇目標(biāo)數(shù)據(jù)庫(kù),在其屬性窗口左側(cè)選擇“維護(hù)”項(xiàng),在右側(cè)選擇“啟用循環(huán)日志記錄”項(xiàng),就可以大大降低日志文件數(shù)量。當(dāng)然,郵件數(shù)據(jù)還包括后綴為“.chk”的檢查點(diǎn)文件,后綴為“l(fā)og”的事務(wù)日志文件,后綴為“.jrs”的保留事務(wù)日志文件,名為“Tmp.edb”的處理臨時(shí)交易的臨時(shí)工作區(qū)文件,名稱(chēng)中包含“tmp.log”的臨時(shí)工作區(qū)日志文件等。當(dāng)對(duì)Exchange數(shù)據(jù)庫(kù)進(jìn)行了完整備份之后,之前的日志文件會(huì)自動(dòng)刪除。對(duì)于數(shù)據(jù)文件來(lái)說(shuō),其記錄了處理的最終結(jié)果。對(duì)于事務(wù)日志來(lái)說(shuō),其記錄了操作的過(guò)程信息。
為了提高Exchange性能,最好將日志文件和數(shù)據(jù)文件存儲(chǔ)在不同的物理區(qū)域。例如,在創(chuàng)建Exchange數(shù)據(jù)庫(kù)時(shí),將數(shù)據(jù)庫(kù)文件和日志文件路徑指向不同的物理磁盤(pán)。
在 對(duì) 于Exchange進(jìn)行完整備份時(shí),需要執(zhí)行“services.msc” 程 序,在服務(wù)管理器中啟動(dòng)名為“Microsoft Exchange Server Extension for Windows Server backup”的服務(wù),啟動(dòng)Windows Server Backup,在其右側(cè)點(diǎn)擊“一次性備份”項(xiàng),在向?qū)Ы缑妫ㄈ鐖D1所示)中點(diǎn)擊下一步按鈕,選擇“自定義”項(xiàng),點(diǎn)擊“添加項(xiàng)目”按鈕,選擇上述Exchange數(shù)據(jù)目錄,點(diǎn)擊“高級(jí)設(shè)置”按鈕,在打開(kāi)窗口中的“VSS設(shè)置”面板中選擇“VSS完整備份”項(xiàng)。點(diǎn)擊下一步按鈕,選擇備份的路徑,包括本地驅(qū)動(dòng)器和遠(yuǎn)程共享文件夾等,之后執(zhí)行數(shù)據(jù)的備份操作。
圖1 實(shí)現(xiàn)Exchange完備操作
當(dāng)執(zhí)行還原操作時(shí),進(jìn)入Exchange管理界面,選擇目標(biāo)數(shù)據(jù)庫(kù),在其屬性窗口左側(cè)選擇“維護(hù)”項(xiàng),在右側(cè)選擇“還原時(shí)可以覆蓋此數(shù)據(jù)庫(kù)”項(xiàng)。選擇該數(shù)據(jù)庫(kù),在工具欄上點(diǎn)擊“…”按鈕,在彈出菜單中點(diǎn)擊“刪除”項(xiàng),將其卸載掉。在Windows Server backup窗口左側(cè)點(diǎn)擊“恢復(fù)”項(xiàng),選擇合適的備份文件,點(diǎn)擊下一步按鈕,選擇“文件和文件夾”項(xiàng),選擇Exchange數(shù)據(jù)路徑,點(diǎn)擊恢復(fù)按鈕,執(zhí)行數(shù)據(jù)還原操作。
注意,還原之后要加載目標(biāo)郵箱。
在管理Exchnage時(shí),經(jīng)常會(huì)遇到各種郵件恢復(fù)操作。例如,某用戶(hù)的前幾天的郵件丟失了,在默認(rèn)配置下,只要不超過(guò)14天,是可以順利恢復(fù)的。進(jìn)入OWA管理界面,在左側(cè)的“已刪除郵件”項(xiàng)的右鍵菜單上點(diǎn)擊“恢復(fù)已刪除郵件”項(xiàng),選擇已經(jīng)刪除的郵件,點(diǎn)擊恢復(fù)按鈕即可。即使用戶(hù)的郵箱被刪除或者禁用,郵箱在Exchange服務(wù)器上可以保留30天。
在恢復(fù)郵箱時(shí),在Exchange管理中心左側(cè)選擇“收件人”項(xiàng),在右側(cè)點(diǎn)擊工具欄上的“...”按鈕,在彈出菜單中點(diǎn)擊“連接郵箱”項(xiàng),在連接郵箱窗口中選擇目標(biāo)賬戶(hù),點(diǎn)擊工具欄上第一個(gè)按鈕,在信息面板中點(diǎn)擊“是,連接到上面顯示的用戶(hù)帳號(hào)”項(xiàng),可以恢復(fù)連接。點(diǎn)擊“不,我想連接到其他用戶(hù)賬戶(hù)”項(xiàng),則可以連接到AD中的其他可用的賬戶(hù)上,讓該賬戶(hù)擁有選定的郵箱。
在管理Exchnage時(shí),經(jīng)常會(huì)遇到各種郵件恢復(fù)操作。例如,某用戶(hù)的前幾天的郵件丟失了,在默認(rèn)配置下,只要不超過(guò)14天,是可以順利恢復(fù)的。
進(jìn)入OWA管理界面,在左側(cè)的“已刪除郵件”項(xiàng)的右鍵菜單上點(diǎn)擊“恢復(fù)已刪除郵件”項(xiàng),選擇已經(jīng)刪除的郵件,點(diǎn)擊恢復(fù)按鈕即可。即使用戶(hù)的郵箱被刪除或者禁用,郵箱在Exchange服務(wù)器上可以保留30天。
在恢復(fù)郵箱時(shí),在Exchange管理中心左側(cè)選擇“收件人”項(xiàng),在右側(cè)點(diǎn)擊工具欄上的“...”按鈕,在彈出菜單中點(diǎn)擊“連接郵箱”項(xiàng),在連接郵箱窗口中選擇目標(biāo)賬戶(hù),點(diǎn)擊工具欄上第一個(gè)按鈕,在信息面板中點(diǎn)擊“是,連接到上面顯示的用戶(hù)帳號(hào)”項(xiàng),可以恢復(fù)連接。
點(diǎn)擊“不,我想連接到其他用戶(hù)賬戶(hù)”項(xiàng),則可以連接到AD中的其他可用的賬戶(hù)上,讓該賬戶(hù)擁有選定的郵箱。
對(duì)于一些大中型企業(yè)來(lái)說(shuō),對(duì)備份還原的要求可能更高一些。使用Symantec Backup Exec這一強(qiáng)悍的備份工具,可以滿(mǎn)足其要求。該工具有一些獨(dú)特的功能,例如可以恢復(fù)超過(guò)Exchange默認(rèn)存儲(chǔ)期限的郵件等。
注意,該工具是基于C/S架構(gòu)運(yùn)行的,需要在遠(yuǎn)程服務(wù)器(例如后端Exchange Server)上安裝其提供的Agent客戶(hù)端程序,可以是手工安裝或者遠(yuǎn)程推送,這樣才可以執(zhí)行遠(yuǎn)程備份操作。
當(dāng)然,如果將其安裝在Exchange服務(wù)器上,則可以省卻該步驟。
因?yàn)镋xchange數(shù)據(jù)還包括AD中的賬戶(hù)信息,所以本例中在域控和Exchange Server上均安裝其客戶(hù)端。
在Symantec Backup Exec主界面工具欄上依次點(diǎn)擊“存儲(chǔ)”-“配置存儲(chǔ)”按鈕,選擇“基于磁盤(pán)的存儲(chǔ)”項(xiàng),輸入存儲(chǔ)的名稱(chēng)(例如“Exchangecc”)和描述信息,在下一步窗口中選擇本地磁盤(pán)或者網(wǎng)絡(luò)存儲(chǔ)路徑,點(diǎn)擊完成按鈕保存配置信息。
在工具欄上依次點(diǎn)擊“備份和還原”按鈕,在服務(wù)器列表中點(diǎn)擊右鍵,在彈出菜單中點(diǎn)擊“添加服務(wù)器”項(xiàng),在打開(kāi)窗口中選擇“Microsoft Windows計(jì) 算機(jī)和服務(wù)器”項(xiàng),在下一步窗口中選擇“允許Backup Exec與服務(wù)器建立信任”項(xiàng),點(diǎn)擊下一步按鈕,輸入后端Exchange Server的IP或者域名,點(diǎn)擊添加按鈕,將其添加進(jìn)來(lái)。
在列表中與該服務(wù)器對(duì)應(yīng)的“登錄賬戶(hù)”列表中選擇“系統(tǒng)登錄賬戶(hù)”項(xiàng),之后完成添加操作。
在服務(wù)器列表中選擇上述Exchange服務(wù)器,依次點(diǎn)擊-“一次性備份”-“一次性備份至磁盤(pán)”按鈕,在打開(kāi)窗口中點(diǎn)擊“測(cè)試/編輯憑據(jù)”按鈕,執(zhí)行測(cè)試操作。
點(diǎn)擊“編輯”按鈕,在編輯選擇部分窗口中的“瀏覽”面板中選擇“Microsoft Information Store”項(xiàng),在其下選擇需要備份的郵件數(shù)據(jù)庫(kù)。在“一次性備份”欄中點(diǎn)擊“編輯”按鈕,在打開(kāi)窗口中左側(cè)選擇“存儲(chǔ)”項(xiàng),在“存儲(chǔ)”列表中選擇以上存儲(chǔ)項(xiàng)目。點(diǎn)擊確定按鈕,立即執(zhí)行備份操作。