Grundlegendes zu Sicherung, Wiederherstellung und Notfallwiederherstellung

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2010-11-01

Microsoft Exchange Server 2010 enthält eine neue, einheitliche Plattform für hohe Verfügbarkeit und Ausfallsicherheit von/für Standorte(n), mit der redundante, hoch verfügbare Postfachdatenbanken schneller und leichter bereitgestellt werden können. Aber auch extreme Redundanz und Fehlertoleranz können nicht gegen jeden möglichen Ausfall oder Notfall schützen. Das Sicherstellen ausreichenden Schutzes für kritische Daten in der Exchange-Organisation stellt für alle Organisationen eine notwendige Betriebsaufgabe dar.

Bei Ihrer Planung des Schutzes von Daten müssen Sie Kenntnisse darüber besitzen, wie Daten geschützt werden können und wie Sie die für die Anforderungen Ihrer Organisation geeignetste Methode auswählen. Die Planung des Schutzes von Daten ist ein komplexer Vorgang, der auf zahlreichen Entscheidungen beruht, die Sie in der Planungsphase Ihrer Bereitstellung treffen.

Inhalt

Unterstützte Sicherungstechnologien

Serverwiederherstellung

Wiederherstellungsdatenbank

Datenbankportabilität

Dial Tone-Portabilität

Systemeigener Exchange-Datenschutz

Unterstützte Sicherungstechnologien

Microsoft Exchange Server 2007 und Exchange Server 2003 enthalten zwei unterschiedliche Optionen für die Datensicherung und -wiederherstellung: Streamingsicherungs-APIs von Extensible Storage Engine (ESE) und Unterstützung der Sicherungs-APIs des Volumeschattenkopie-Diensts (Volume Shadow Copy, VSS). Exchange 2010 unterstützt nicht mehr die ESE-Streaming-APIs für die Sicherung und Wiederherstellung von Programmdateien oder Daten. Exchange 2010 unterstützt ausschließlich VSS-basierte Sicherungen.

Exchange 2010 umfasst ein Plug-In für die Windows Server-Sicherung, mit der Sie VSS-basierte Sicherungen von Exchange-Daten erstellen können. Sie können die Windows Server-Sicherung verwenden, um Exchange-Datenbanken zu sichern und wiederherzustellen. Zum Sichern und Wiederherstellen von Exchange 2010 müssen Sie eine Exchange-fähige Anwendung verwenden, die den VSS Writer für Exchange 2010 unterstützt, z. B. die Windows Server-Sicherung (mit dem VSS-Plug-In), Microsoft System Center Data Protection Manager oder eine VSS-basierte Drittanbieteranwendung mit Exchange-Unterstützung. Beachten Sie die folgenden Einschränkungen, wenn Sie VSS zum Sichern und Wiederherstellen von Exchange-Daten verwenden:

  • Das mit Exchange 2010 ausgelieferte VSS-Plug-In kann ausschließlich verwendet werden, um Volumes zu sichern, die aktive Postfachdatenbankkopien oder eigenständige (nicht replizierte) Postfachdatenbanken enthalten. Es kann nicht zum Sichern von Volumes verwendet werden, die passive Kopien einer Postfachdatenbank enthalten. Zum Sichern passiver Kopien einer Postfachdatenbank benötigen Sie Microsoft System Center Data Protection Manager oder eine VSS-basierte Drittanbieteranwendung mit Exchange-Unterstützung.

  • Passive Kopien einer Postfachdatenbank werden mit einem separaten VSS Writer im Microsoft Exchange-Replikationsdienst gesichert. Der VSS Writer des Microsoft Exchange-Replikationsdiensts unterstützt keine Wiederherstellungsvorgänge. Sie können zwar eine passive Kopie einer Postfachdatenbank mit Microsoft System Center Data Protection Manager oder mit einer VSS-basierten Drittanbieteranwendung mit Exchange-Unterstützung sichern; Sie können jedoch keine VSS-Wiederherstellung direkt für eine passive Kopie einer Postfachdatenbank durchführen. Sie können eine VSS-Wiederherstellung an einem alternativen Speicherort durchführen, die Replikation zur passiven Kopie anhalten und dann die Datenbank- und Protokolldateien vom alternativen Speicherort an den Speicherort der passiven Datenbankkopie im Dateisystem kopieren.

Genaue Anweisungen zum Sichern und Wiederherstellen von Exchange-Daten mit der Windows Server-Sicherung finden Sie unter Sichern und Wiederherstellen von Exchange-Daten mithilfe der Windows Server-Sicherung.

Zurück zum Seitenanfang

Serverwiederherstellung

Fast alle Konfigurationseinstellungen für die Postfachserverrolle, Clientzugriffs-Serverrolle, Hub-Transport-Serverrolle und Unified Messaging-Serverrolle werden in Active Directory gespeichert. Wie frühere Versionen von Exchange schließt Exchange 2010 einen Setupparameter für die Wiederherstellung verlorener Server ein. Dieser Parameter, /m:RecoverServer, wird verwendet, um einen verlorenen Server mithilfe der in Active Directory gespeicherten Einstellungen und Konfigurationsinformationen neu zu erstellen.

Genaue Anweisungen zum Durchführen einer Serverwiederherstellung eines verlorenen Exchange 2010-Servers finden Sie unter Wiederherstellen eines Exchange-Servers. Genaue Anweisungen zur Wiederherstellung eines verlorenen Servers, der Mitglied einer Database Availability Group ist, finden Sie unter Wiederherstellen von Mitgliedsservern einer Datenbankverfügbarkeitsgruppe.

Zurück zum Seitenanfang

Wiederherstellungsdatenbank

Bei einer Wiederherstellungsdatenbank handelt es sich um eine Exchange 2010-Funktion, die die Speichergruppe für die Wiederherstellung (Recovery Storage Group, RSG) früherer Exchange-Versionen ersetzt. Eine Wiederherstellungsdatenbank ist eine spezielle Art von Postfachdatenbank, mit der Sie eine wiederhergestellte Postfachdatenbank einbinden und im Rahmen einer Wiederherstellung Daten aus der wiederhergestellten Datenbank extrahieren können. Verwenden Sie das Cmdlet restore-Mailbox, um Daten aus einer Wiederherstellungsdatenbank zu extrahieren. Anschließend können die Daten in einen Ordner exportiert oder mit einem vorhandenen Postfach zusammengeführt werden. Mithilfe von Wiederherstellungsdatenbanken können Sie Daten aus einer Sicherung oder Kopie der Datenbank wiederherstellen, ohne den Benutzerzugriff auf aktuelle Daten zu stören.

Bevor Sie eine Wiederherstellungsdatenbank verwenden können, müssen bestimmte Anforderungen erfüllt sein. Eine Wiederherstellungsdatenbank kann nur für Exchange 2010-Postfachdatenbanken verwendet werden. Postfachdatenbanken aus früheren Versionen von Exchange werden nicht unterstützt. Außerdem muss sich das Zielpostfach, das zur Datenzusammenführung und -extraktion verwendet wird, in derselben Active Directory-Gesamtstruktur befinden wie die in der Wiederherstellungsdatenbank eingebundene Datenbank.

Weitere Informationen finden Sie unter Wiederherstellungsdatenbanken. Genaue Anweisungen zum Erstellen einer Wiederherstellungsdatenbank finden Sie unter Erstellen einer Wiederherstellungsdatenbank. Genaue Anweisungen zum Verwenden einer Wiederherstellungsdatenbank finden Sie unter Wiederherstellen von Daten mithilfe einer Wiederherstellungsdatenbank.

Zurück zum Seitenanfang

Datenbankportabilität

Die Datenbankportabilität ist eine Funktion, mit der eine Exchange 2010-Postfachdatenbank auf einen beliebigen anderen Exchange 2010-Postfachserver in derselben Organisation verschoben und dort eingebunden werden kann. Mithilfe der Datenbankportabilität wird die Zuverlässigkeit verbessert, indem auf verschiedene fehleranfällige manuelle Schritte bei den Wiederherstellungsprozessen verzichtet werden kann. Darüber hinaus verringert die Datenbankportabilität die Gesamtwiederherstellungsdauer für verschiedene Fehlerszenarien.

Weitere Informationen finden Sie unter Datenbankportabilität. Genaue Anweisungen zur Verwendung der Datenbankportabilität finden Sie unter Verschieben einer Postfachdatenbank mithilfe der Datenbankportabilität.

Zurück zum Seitenanfang

Dial Tone-Portabilität

Die Funktion für die Dial Tone-Portabilität bietet eine eingeschränkte Geschäftskontinuitätslösung für Ausfälle, die sich auf eine Postfachdatenbank, einen Server oder einen ganzen Standort auswirken. Durch die Dial Tone-Portabilität erhalten Benutzer die Möglichkeit, ein temporäres Postfach zum Senden und Empfangen von E-Mails zu nutzen, während ihr ursprüngliches Postfach wiederhergestellt oder repariert wird. Das temporäre Postfach kann sich auf demselben Exchange 2010-Postfachserver oder auf einem beliebigen anderen Exchange 2010-Postfachserver in der Organisation befinden. Somit kann ein alternativer Server die Postfächer von Benutzern hosten, die sich zuvor auf einem anderen Server befunden haben, der jetzt nicht mehr verfügbar ist. Clients mit Unterstützung der AutoErmittlung, z. B. Microsoft Outlook 2010 oder Office Outlook 2007, werden automatisch auf den neuen Server umgeleitet, ohne dass das Desktopprofil des Benutzers manuell aktualisiert werden muss. Nach der Wiederherstellung der eigentlichen Postfachdaten des Benutzers kann ein Administrator das wiederhergestellte Postfach und das Dial Tone-Postfach des Benutzers in ein einziges, aktuelles Postfach zusammenführen.

Das Verfahren zur Verwendung der Dial Tone-Portabilität wird als Dial Tone-Wiederherstellung bezeichnet. Eine Dial Tone-Wiederherstellung umfasst das Erstellen einer leeren Datenbank auf einem Postfachserver, um eine fehlerhafte Datenbank zu ersetzen. Mithilfe dieser leeren Datenbank, die auch als Dial Tone-Datenbank bezeichnet wird, können Benutzer E-Mails senden und empfangen, während die fehlerhafte Datenbank wiederhergestellt wird. Nach der Wiederherstellung der fehlerhaften Datenbank werden die Dial Tone-Datenbank und die wiederhergestellte Datenbank ausgetauscht, und die Daten aus der Dial Tone-Datenbank werden dann mit denen in der wiederhergestellten Datenbank zusammengeführt.

Weitere Informationen finden Sie unter Dial Tone-Portabilität. Genaue Anweisungen zum Durchführen einer Dial Tone-Wiederherstellung finden Sie unter Durchführen einer "Dial Tone"-Wiederherstellung.

Zurück zum Seitenanfang

Systemeigener Exchange-Datenschutz

In Exchange 2010 sind verschiedene neue Funktionen und grundlegende Änderungen enthalten, die bei ordnungsgemäßer Bereitstellung und Konfiguration einen Schutz systemeigener Daten bieten können, der die Notwendigkeit beseitigt, herkömmliche Sicherungen Ihrer Daten zu erstellen. Durch die Verwendung der in Exchange 2010 integrierten Funktionen für hohe Verfügbarkeit zum Minimieren von Downtime und Datenverlusten bei Notfällen können auch die Gesamtkosten des Messagingsystems verringert werden. Die Kombination dieser Funktionen mit anderen integrierten Funktionen, z. B. der rechtlichen Aufbewahrungspflicht, ermöglicht Unternehmen, ihre Abhängigkeit von herkömmlichen Sicherungen zu bestimmten Zeitpunkten zu verringern oder zu beseitigen und die entsprechenden Kosten zu senken.

Zusätzlich zu der Feststellung, ob Exchange 2010 es Ihnen ermöglicht, von der herkömmlichen Sicherung zu bestimmten Zeitpunkten abzusehen, wird außerdem empfohlen, die Kosten für die aktuelle Sicherungsinfrastruktur abzuschätzen. Beachten Sie die Kosten der Downtime für Endbenutzer und der Datenverluste bei dem Versuch der Wiederherstellung nach einem Notfall unter Verwendung der vorhandenen Sicherungsinfrastruktur. Berücksichtigen Sie auch die Kosten für Hardware, Installation und Lizenzen sowie die Verwaltungskosten, die mit der Wiederherstellung von Daten und der Pflege von Sicherungen einhergehen. In Abhängigkeit von den Anforderungen in Ihrem Unternehmen ist es sehr wahrscheinlich, dass eine reine Exchange 2010-Umgebung mit mindestens drei Postfachdatenbankkopien geringere Gesamtkosten mit sich bringt als eine Umgebung mit Sicherungen.

Sicherungen werden im Allgemeinen für die folgenden Szenarien verwendet, und in Exchange 2010 stehen Funktionen zur Verfügung, mit denen jede dieser Anforderungen effizient und kosteneffektiv erfüllt werden kann.

  • Notfallwiederherstellung   Bei einem Hardware- oder Softwareausfall ermöglicht das Vorhandensein mehrerer Datenbankkopien in einer Database Availability Group (DAG) eine hohe Verfügbarkeit dank schneller Failover ohne Datenverluste. So werden die Endbenutzerdowntime und die entsprechenden Produktivitätsverluste vermieden, die wesentlich zu den Kosten einer Wiederherstellung einer Sicherung auf Festplatte oder Band beitragen, die zu einem vergangenen Zeitpunkt erstellt wurde. DAGs können auf mehrere Standorte erweitert werden, um Ausfallsicherheit für Datencenter bereitzustellen.

  • Wiederherstellung versehentlich gelöschter Elemente   Wenn ein Benutzer Elemente gelöscht hatte, die später wiederhergestellt werden sollten, mussten früher die Sicherungsmedien mit diesen Daten gefunden werden, und die gewünschten Elemente mussten abgerufen und dem Benutzer bereitgestellt werden. Mit dem neuen Ordner "Wiederherstellbare Elemente" in Exchange 2010 und der Aufbewahrungsrichtlinie, die auf ihn angewendet werden kann, können alle gelöschten und geänderten Daten für einen angegebenen Zeitraum aufbewahrt werden, sodass ihre Wiederherstellung leichter und schneller möglich ist. Dies entlastet Exchange-Administratoren und IT-Helpdesk, indem Endbenutzern ermöglicht wird, versehentlich gelöschte Elemente selbst wiederherzustellen und so die Komplexität und die Verwaltungskosten der Wiederherstellung einzelner Elemente zu senken. Weitere Informationen finden Sie unter Messagingrichtlinie und -einhaltung, Grundlegendes zu wiederherstellbaren Elementen und Grundlegendes zu Aufbewahrungstags und Aufbewahrungsrichtlinien.

  • Langfristige Datenspeicherung   Manchmal dienen Sicherungen auch zu Zwecken der Archivierung. Im Allgemeinen werden Momentaufnahmen von Daten für lange Zeiträume auf Band aufbewahrt, um entsprechende Vorschriften zu erfüllen. Die neuen Funktionen für Archivierung, Postfachsuche über mehrere Postfächer und Nachrichtenaufbewahrung in Exchange 2010 stellen einen Mechanismus für die effiziente langfristige Aufbewahrung von Daten bereit, wobei die Endbenutzer auf die Daten zugreifen können. Dies vermeidet kostenintensive Wiederherstellungen von Band und erhöht die Endbenutzerproduktivität, indem es Rich Clients wie Microsoft Outlook und Outlook Web App den Zugriff auf ältere Daten ermöglicht. Weitere Informationen finden Sie unter Grundlegendes zu persönlichen Archiven, Grundlegendes zur Suche in mehreren Postfächern und Grundlegendes zu Aufbewahrungstags und Aufbewahrungsrichtlinien.

  • Datenbankmomentaufnahme   Wenn für Ihre Organisation eine Zeitpunktkopie von Postfachdaten erforderlich ist, können Sie mit Exchange eine verzögerte Kopie in einer DAG-Umgebung erstellen. Dies kann in dem seltenen Fall nützlich sein, dass eine logische Beschädigung vorliegt und auf die Datenbanken in der DAG repliziert wird, sodass die Rückkehr zu einem bestimmten Zeitpunkt in der Vergangenheit erforderlich ist. Es kann auch hilfreich sein, wenn ein Administrator versehentlich Postfächer oder Benutzerdaten löscht. Die Wiederherstellung von einer verzögerten Kopie kann schneller sein als die Wiederherstellung von einer Sicherung, weil für verzögerte Kopien kein zeitaufwändiger Kopiervorgang vom Sicherungsserver zum Exchange-Server erforderlich ist. Dies kann zu einer deutlichen Reduzierung der Gesamtbetriebskosten führen, indem die Endbenutzerdowntime reduziert wird.

Abschneiden von Protokollen ohne Sicherung

Eine der Funktionen, die am Ende einer erfolgreichen vollständigen oder inkrementellen Sicherung ausgeführt werden, ist das Abschneiden der Transaktionsprotokolldateien, die nicht mehr für die Datenbankwiederherstellung benötigt werden. Werden keine Sicherungen erstellt, werden Protokolle nicht abgeschnitten. Wenn Sie verhindern möchten, dass die Protokolldateien immer umfangreicher werden, aktivieren Sie die Umlaufprotokollierung für die replizierten Datenbanken. Wenn Sie die Umlaufprotokollierung mit der fortlaufenden Replikation kombinieren, erhalten Sie eine neue Art der Umlaufprotokollierung mit der Bezeichnung CRCL (Continuous Replication Circular Logging, Umlaufprotokollierung bei fortlaufender Replikation), die sich von der ESE-Umlaufprotokollierung unterscheidet. Während die ESE-Umlaufprotokollierung vom Microsoft Exchange-Informationsspeicherdienst durchgeführt und verwaltet wird, wird CRCL vom Microsoft Exchange-Replikationsdienst durchgeführt und verwaltet. Wenn die ESE-Umlaufprotokollierung aktiviert ist, generiert sie keine zusätzlichen Protokolldateien und überschreibt stattdessen im Bedarfsfall die aktuelle Protokolldatei. Allerdings werden in einer Umgebung mit fortlaufender Replikation Protokolldateien für den Protokollversand und die Protokollwiedergabe benötigt. Dementsprechend wird, wenn Sie CRCL aktivieren, die aktuelle Protokolldatei nicht überschrieben, und es werden geschlossene Protokolldateien für den Protokollversand- und -wiedergabeprozess generiert. Insbesondere der Microsoft Exchange-Replikationsdienst verwaltet CRCL so, dass die Protokollkontinuität beibehalten wird, und Protokolle werden von der Protokolllöschfunktion nicht gelöscht, wenn sie noch für die Replikation benötigt werden.

Weitere Informationen zum Aktivieren bzw. Deaktivieren der Umlaufprotokollierung finden Sie unter Konfigurieren der Eigenschaften einer Postfachdatenbank.

Überlegungen zum Implementieren des systemeigenen Exchange-Datenschutzes

Sie sollten technische Aspekte und verschiedene Probleme berücksichtigen, bevor Sie die integrierten Funktionen von Exchange 2010 als Ersatz für herkömmliche Sicherungen verwenden. Die folgende Liste enthält eine Auswahl dieser Überlegungen. Möglicherweise gibt es auch besondere oder spezifisch für Ihre Organisation geltende Überlegungen. Berücksichtigen Sie folgende Aspekte:

  • Wie viele Kopien der Datenbank werden bereitgestellt? Es empfiehlt sich dringend, mindestens drei Kopien einer Postfachdatenbank bereitzustellen, bevor Sie herkömmliche Arten des Schutzes für die Datenbank aufgeben, z. B. RAID oder herkömmliche VSS-basierte Sicherungen.

  • Die angestrebte Wiederherstellungsdauer und der angestrebte Wiederherstellungszeitpunkt sollten klar definiert sein, und Sie sollten sich vergewissern, dass eine Kombination integrierter Funktionen statt herkömmlicher Sicherungen Ihnen das Erreichen dieser Ziele ermöglicht.

  • Sie sollten bestimmen, wie viele Kopien jeder Datenbank erforderlich sind, um die unterschiedlichen Ausfallszenarien abzudecken, gegen die Ihr System einen Schutz darstellen soll.

  • Wenn Sie auf die Verwendung einer DAG oder einiger ihrer Mitglieder verzichten, sparen Sie dann genug Kosten ein, um eine herkömmliche Sicherungslösung unterstützen zu können? Falls dies der Fall ist: Verbessert diese Lösung Ihre in den Vereinbarungen zum Servicelevel (Service Level Agreements, SLAs) angestrebte Wiederherstellungsdauer oder Ihren angestrebten Wiederherstellungszeitpunkt?

  • Können Sie es sich leisten, eine zu einem bestimmten Zeitpunkt erstellte Kopie zu verlieren, wenn auf dem DAG-Mitglied, das als Host der Kopie dient, ein Fehler auftritt, der die Kopie oder die Integrität der Kopie beschädigt?

  • Exchange 2010 ermöglicht die Bereitstellung größerer Postfächer, und die maximal empfohlene Größe für Postfachdatenbanken wurde von 200 GB in Exchange 2007 auf 2 TB erhöht (bei Verwendung von mindestens drei Kopien der Postfachdatenbank). Basierend auf den größeren Postfächern, die die meisten Organisationen bereitstellen werden: Wie lautet der angestrebte Wiederherstellungszeitpunkt, wenn Sie bei der Aktivierung einer Datenbankkopie oder einer verzögerten Datenbankkopie zahlreiche Protokolldateien wiedergeben müssen?

  • Wie erkennen Sie eine logische Beschädigung einer aktiven Datenbankkopie und verhindern, dass sie an die passiven Kopien der Datenbank repliziert wird? Wie lautet Ihr Wiederherstellungsplan für diese Situation? Wie häufig ist dieses Szenario in der Vergangenheit aufgetreten? Wenn in Ihrer Organisation häufig logische Beschädigungen auftreten, sollten Sie dieses Szenario in Ihrem Entwurf berücksichtigen, indem Sie mindestens eine verzögerte Kopie verwenden und das Zeitfenster für die Wiedergabeverzögerung ausreichend groß wählen, um das Auftreten logischer Beschädigungen zu erkennen und zu handeln, bevor diese Beschädigungen an andere Datenbankkopien repliziert werden.

Zurück zum Seitenanfang

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.