Verwenden von NT Backup zum Sichern und Wiederherstellen von Exchange-Daten
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2010-07-28
In diesem Thema wird erläutert, wie das Sicherungstool (NTBackup.exe) verwendet wird, bei dem es sich um die in Windows Server 2003 enthaltene Sicherungsanwendung handelt. Sie können das Sicherungstool zum Sichern und Wiederherstellen Ihrer your Microsoft Exchange Server 2007-Organisation verwenden. Umfassende Kenntnisse darüber, was gesichert werden muss, wo diese Sicherungen gespeichert werden müssen und wie diese Sicherungen wiederhergestellt werden, sind Grundvoraussetzungen für die effektive Arbeit eines Exchange-Administrators. Weitere Informationen dazu, welche Elemente in Exchange 2007 gesichert werden müssen, finden Sie unter Zu schützende Elemente in einer Exchange-Umgebung.
Hinweis
Windows Server-Sicherung in Windows Server 2008 unterstützt keine Exchange-abhängigen Sicherungen und Wiederherstellungen mehr. Im Gegensatz zu früheren Versionen von Windows-Sicherung können Sie mithilfe von Windows Server-Sicherung keine Datenstromsicherungen mehr von Exchange erstellen oder wiederherstellen. Sie müssen daher zum Sichern und Wiederherstellen von Exchange Server 2007 SP1 oder Exchange 2007 RTM unter Windows Server 2008 eine Exchange-abhängige Anwendung verwenden, die den VSS-Writer (Volume Shadow Copy Service, Volumeschattenkopie-Dienst) für Exchange 2007 unterstützt, wie z. B. Microsoft System Center Data Protection Manager, eine Exchange-abhängige, VSS-basierte Anwendung von Drittanbietern oder eine Exchange-abhängige Anwendung von Drittanbietern, die die Datenstromsicherungs-APIs lokal auf dem Servercomputer mit Exchange verwendet, um eine lokale Sicherung auf dem Servercomputer mit Exchange zu erstellen. Eine Anwendung, die einen Sicherungs-Agent verwendet, der lokal auf dem Servercomputer mit Exchange ausgeführt wird und den Sicherungsdatenstrom remote an eine Anwendung übermittelt, die als lokale Sicherung anzusehen ist.
Exchange 2007 SP2 enthält jedoch ein neues Plug-In, das es ermöglicht, VSS-basierte (Volume Shadow Copy Service, Volumeschattenkopie-Dienst) Sicherungen der Exchange-Daten mithilfe der Windows Server-Sicherung in Windows Server 2008 zu erstellen. Sie können die Windows Server-Sicherung zum Sichern und Wiederherstellen der Exchange 2007 SP2-Datenbanken verwenden. Umfassende Kenntnisse darüber, was gesichert werden muss, wo diese Sicherungen gespeichert werden müssen und wie diese Sicherungen wiederhergestellt werden, sind Grundvoraussetzungen für die effektive Arbeit eines Exchange-Administrators. Weitere Informationen dazu, welche Elemente in Exchange 2007 gesichert werden müssen, finden Sie unter Sichern und Wiederherstellen von Exchange-Daten mithilfe der Windows Server-Sicherung.
Mit der Installation der Exchange-Verwaltungstools auf einem Computer wird das Sicherungsprogramm automatisch so geändert, dass Exchange unterstützt wird. Das Sicherungsprogramm verwendet die Legacystreaming-APIs zum Sichern und Wiederherstellen von Postfach- und Öffentlichen Ordner-Datenbanken. Es weist eine Volumeschattenkopie-Dienstfunktion (VSS) für Sicherungen auf Dateiebene auf, führt jedoch keine Exchange-abhängigen VSS-Sicherungen aus. (Es arbeitet nicht mit den Exchange-VSS-Writers.) Es wird nicht empfohlen, das Sicherungsprogramm als VSS-basierte Sicherungslösung für Exchange-Datenbanken zu verwenden, da diese Sicherungen nur auf Dateisystemebene ausgeführt werden können.
Sie können das Sicherungsprogramm zum Sichern und Wiederherstellen der folgenden Elemente auf einem Exchange-Server verwenden:
Vollständige Verzeichnisse Beispielsweise das Verzeichnis mit den UM-Ansagen (Unified Messaging).
Ausgewählte Dateien Beispielsweise die XML-Dateien mit vom Benutzer geänderten Einstellungen, die im Ordner \bin gespeichert sind.
Systemstatusdaten Beispielsweise die Registrierungsinformationen des Betriebssystems Windows Server 2003.
Exchange-Postfachdatenbanken Eine Datenbank oder Datenbankgruppen.
Exchange-Öffentliche Ordner-Datenbanken Die Öffentliche Ordner-Datenbank auf einem beliebigen Server.
Vollständige Speichergruppen Speichergruppen, einschließlich aller Protokolldateien und Datenbankdateien.
Remotedaten Informationen von anderen Servern oder Arbeitsstationen über das Netzwerk.
Am besten führen Sie die Sicherungs- und Wiederherstellungsvorgänge zunächst in einer Testumgebung aus, bevor Sie die Produktionsserver Ihrer Organisation sichern oder wiederherstellen.
Exchange-Sicherungen und fortlaufende Replikation
Einer der Vorteile bei der Verwendung der fortlaufenden lokalen Replikation (Local Continuous Replication, LCR) oder der fortlaufenden Clusterreplikation (Cluster Continuous Replication, CCR) ist die Möglichkeit, VSS-basierte Sicherungen aus der aktiven Speichergruppe auf die passiven Speichergruppen übertragen zu können.
Hinweis
Eine Zielspeichergruppe in einer Umgebung mit fortlaufender Standbyreplikation (Standby Continuous Replication, SCR) kann nicht gesichert werden. Das Sichern von Speichergruppenkopien ist nur in LCR- und CCR-Umgebungen verfügbar.
Exchange-abhängige VSS-Sicherungen werden sowohl für die aktiven als auch die passiven Speichergruppen und Datenbanken unterstützt. Die Unterstützung von passiven Kopiesicherungen ist nur bei VSS vorhanden und wird vom Exchange-Replikat-VSS-Writer implementiert, der Bestandteil des Microsoft Exchange-Replikationsdiensts ist. Streamingsicherungen werden nur von aktiven Speichergruppen unterstützt. Das Sichern von Datenbanken in passiven Speichergruppen ist mithilfe von Streamingsicherungs-APIs nicht möglich.
Hinweis
Zur Durchführung einer VSS-basierten Sicherung einer passiven Speichergruppe müssen Sie die Anwendung eines Drittanbieters verwenden, die Exchange-VSS unterstützt.
Abschneiden von Protokollen
Eine häufig auszuführende Aufgabe bei Exchange-abhängigen Sicherungen ist das Abschneiden der Transaktionsprotokolldateien nach dem erfolgreichen Abschluss der Sicherung. Ein Aspekt bei der Sicherung einer passiven Speichergruppe besteht darin, dass durch Exchange-abhängige Sicherungen die Kopfzeile der Datenbank geändert wird. So fügt beispielsweise der Sicherungsprozess Informationen über die Uhrzeit der letzten Sicherung der Datenbank hinzu. VSS-Sicherungen werden durch den Exchange-Replikat-VSS-Writer ermöglicht, der in den Microsoft Exchange-Replikationsdienst integriert ist. Obgleich der Microsoft Exchange-Replikationsdienst Protokolldateien in seine Kopie der jeweiligen Datenbank wiedergeben kann, kann er diese nicht unabhängig ändern, weil dies zu Abweichungen führen würde. Daher kann er die Kopfzeile seiner Datenbankkopie nicht ändern.
Hieraus folgt, dass der Microsoft Exchange-Replikationsdienst in Exchange 2007 seine Sicherungen mit dem Microsoft Exchange-Informationsspeicherdienst koordiniert. Sobald Sie eine Sicherung einer passiven Speichergruppe starten, kontaktiert der Microsoft Exchange-Replikationsdienst den Microsoft Exchange-Informationsspeicherdienst, von dem die aktive Gruppe gesteuert wird, und teilt diesem mit, das der Start einer Sicherung bevorsteht. Dies geschieht, um zu verhindern, dass dieselbe Speichergruppe gleichzeitig auf dem aktiven und dem passiven Knoten gesichert wird. Nachdem die Sicherung fertig gestellt wurde, wendet sich der Microsoft Exchange-Replikationsdienst an den Microsoft Exchange-Informationsspeicherdienst und teilt diesem mit, dass die Sicherung abgeschlossen wurde.
Die aus der Sicherung resultierenden Änderungen der Datenbankkopfzeile werden dann vom Microsoft Exchange-Informationsspeicherdienst an der aktiven Speichergruppe vorgenommen. Diese Aktion generiert einen Protokolldatensatz, der mittels fortlaufender Replikation auf den passiven Knoten kopiert wird. Wird dieser wiedergegeben, wird die Datenbankkopfzeile dann auf dem passiven Knoten aktualisiert. Diese Vorgehensweise ist komplexer als herkömmliche Sicherungen, hat aber einige interessante Nebeneffekte. Wenn Sie beispielsweise eine passive Speichergruppe sichern und sofort nach deren Abschluss die Datenbankkopfzeile auf dem passiven Knoten anzeigen, zeigt dieser die Sicherung nicht an. Die Datenbankkopfzeile auf der aktiven Seite zeigt die Sicherung dagegen an. Wenn Sie also Datenbanken in einer Umgebung mit fortlaufender Replikation sichern, besteht die genauste Methode zur Ermittlung des Zeitpunkts der letzten Sicherung darin, die Datenbank auf dem aktiven Knoten anzuzeigen. Ein weiterer Nebeneffekt ist, dass keine Sicherungen vom passiven Knoten erstellt werden können, wenn der Microsoft Exchange-Informationsspeicherdienst nicht ausgeführt wird. Die Ausführung des Microsoft Exchange-Informationsspeicherdiensts ist erforderlich, damit Sicherungen koordiniert und die Datenbankkopfzeile aktualisiert werden kann.
Wenn Protokolldateien kopiert werden und für den Microsoft Exchange-Replikationsdienst erforderlich sind, ist es komplizierter, diese zu entfernen. Zurzeit besteht die herkömmliche Methode zum Entfernen von Protokolldateien darin, eine Sicherung auszuführen. Wenn die Sicherung erfolgreich abgeschlossen wird, werden die nicht länger benötigten Protokolle gelöscht. Durch die Einführung der fortlaufenden Replikation und die Tatsache, dass jetzt der Zustand der Replikation berücksichtigt wird, muss neu definiert werden, wann Dateien noch "benötigt" werden. Wurde eine Protokolldatei nicht kopiert, wird sie immer noch benötigt (auch wenn sie für den Microsoft Exchange-Informationsspeicherdienst möglicherweise nicht mehr erforderlich ist). Somit wird eine Protokolldatei erst gelöscht, wenn folgende Voraussetzungen erfüllt sind:
Sie wird nicht mehr für die Wiederherstellung benötigt.
Sie wurde auf dem passiven Knoten wiedergegeben.
Sie wurde gesichert.
Zur Koordinierung dieses Vorgangs kontaktiert der Microsoft Exchange-Replikationsdienst immer dann, wenn dieser eine Wiederherstellung fertig stellt, den Microsoft Exchange-Informationsspeicherdienst und teilt mit, dass die Speichergruppen der Generierungsnummern X bis Y wiedergegeben wurde. Zu diesem Zeitpunkt ist im Microsoft Exchange-Informationsspeicherdienst bekannt, dass die Protokolldateien bis zu dieser Generierungsnummer vom Microsoft Exchange-Replikationsdienst nicht mehr benötigt werden. Dieser kann nun den Zustand der letzten Sicherung und Wiederherstellung analysieren und ermitteln, welche Protokolldateien auf dem aktiven Knoten nicht mehr benötigt werden. Auf dem passiven Knoten gestaltet sich der Vorgang etwas einfacher. Der passive Knoten kann seine eigenen Protokolldateien analysieren und ermitteln, welche für die Wiederherstellung erforderlich sind und welche für die Sicherung benötigt werden.
Änderungen für Streamingsicherungen in Exchange 2007 SP1
Im Rahmen der fortlaufenden Sicherheitsinitiativen von Microsoft wird mit Microsoft Exchange Server 2007 Service Pack 1 (SP1) eine Verhaltensänderung eingeführt, die die Angriffsfläche des Systems verringern soll. Diese Änderung wirkt sich direkt auf Remotestreamingsicherungen unter Windows Server 2003 aus.
Hinweis
Remotestreamingsicherungen oder -wiederherstellungen werden unter oder aus Windows Server 2008 nicht unterstützt.
In der RTM-Version (Release to Manufacturing) von Exchange Server 2007 ist Remotestreamingsicherung standardmäßig aktiviert. Diese Standardkonfiguration ist weniger sicher, weil sie jedem in der Domäne mit ausreichenden Sicherungsrechten gestattet, einen Server zu sichern, der Exchange ausführt. Darüber hinaus werden Daten, die remote gesichert werden, nicht verschlüsselt, und die Sicherung wird häufig über ein öffentliches (für Clients zugängliches) Netzwerk ausgeführt.
Zur Einhaltung der Microsoft Secure by Default-Initiative (standardmäßige Sicherheit) ist die in Exchange 2007 SP1 serverweit deaktivierte Remotestreamingfunktion standardmäßig deaktiviert. Zur Wiederherstellung dieser Funktion muss diese in Form einer manuellen Außerkraftsetzung durch folgenden Registrierungswert aktiviert werden:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
Name: Enable Remote Streaming Backup
Typ: DWORD
Wert: 0 = Standardverhalten (Remotesicherung deaktiviert); 1 = Remotesicherung aktiviert
Nach der Eingabe des oben angegebenen Registrierungswerts starten Sie den Microsoft Exchange-Informationsspeicher neu, um die Änderung zu übernehmen, indem Sie die folgenden Schritte ausführen:
Auf einem eigenständigen Server öffnen Sie ein Eingabeaufforderungsfenster und führen die folgenden Befehle aus:
net stop msexchangeis net start msexchangeisAuf einem Postfachclusterserver öffnen Sie die Exchange-Verwaltungsshell und führen die folgenden Befehle aus:
Stop-ClusteredMailboxServer <CMSName> -StopReason "Enable Remote Streaming Backup" -Confirm:$False Start-ClusteredMailboxServer <CMSName>
Drittanbieteranwendungen benötigen möglicherweise die Remotestreamingsicherungs-Funktion. Versichern Sie sich bei Ihrem Anwendungslieferanten, ob für Ihre Anwendung Remotestreamingsicherungs-Funktionen erforderlich sind.
Exchange-Wiederherstellungen und fortlaufende Replikation
Nach der Wiederherstellung einer Datenbank aus einer Sicherung in einer Speichergruppe, die für LCR oder SCR aktiviert ist, bzw. einer Speichergruppe in einer CCR-Umgebung müssen Sie die fortlaufende Replikation für die Speichergruppe mithilfe der Cmdlets Suspend-StorageGroupCopy bzw. Resume-StorageGroupCopy anhalten und wieder fortsetzen. Dieser Prozess ist erforderlich, um den Microsoft Exchange-Replikationsdienst mit den richtigen Protokollgenerierungsinformationen zu aktualisieren. Wenn die fortlaufende Replikation nicht angehalten und wieder fortgesetzt wird, verfügt der Microsoft Exchange-Replikationsdienst über veraltete Protokollgenerierungsinformationen und beendet die Replikation von Protokolldateien.
Weitere Informationen
Ausführliche Informationen zum Ausführen einer Sicherung mit dem Sicherungsprogramm von Windows finden Sie unter Durchführen einer einfachen Sicherung von Exchange-Datenbanken. Ausführliche Informationen zum Ausführen einer Wiederherstellung mit dem Sicherungsprogramm von Windows finden Sie unter Durchführen einer einfachen Wiederherstellung von Exchange-Datenbanken.
Weitere Informationen dazu, welche Elemente in Exchange 2007 gesichert werden müssen, finden Sie unter Zu schützende Elemente in einer Exchange-Umgebung.
Vollständige Informationen zum Sicherungsprogramm in Windows finden Sie unter Sichern und Wiederherstellen von Daten in der Windows Server 2003-Hilfe.