Meilleures pratiques pour minimiser l'impact d'un incident

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-08-29

Une étape importante dans la création d'une stratégie de récupération d'urgence est d'envisager les manières qui vous permettront d'éviter ou de minimiser l'impact d'un incident. Vous pouvez prendre diverses mesures préventives afin d'empêcher ou de minimiser les effets d'incidents tels qu'une défaillance matérielle ou des coupures d'électricité. Le temps nécessaire à la récupération après un incident dépend de ce qui doit être restauré : une boîte aux lettres, une base de données (et ses journaux des transactions), un serveur entier (y compris les journaux et bases de données) ou plusieurs serveurs dans un site (par exemple, des serveurs qui exécutent Microsoft Exchange, des serveurs DNS, des contrôleurs de domaine etc.). Bien évidemment, la restauration de plusieurs serveurs dans un site est la plus longue des opérations.

Vous pouvez mettre en œuvre plusieurs actions pour diminuer l'impact d'un incident et éviter d'avoir à effectuer une restauration totale à partir des sauvegardes. Les actions peuvent être les suivantes :

• Utiliser la réplication continue Exchange 2007 inclut une technologie d'envoi de journal asynchrone que vous pouvez utiliser pour créer et tenir à jour un copie d'un groupe de stockage de production sur un autre ensemble de disques ou un autre serveur.

• Utilisez la rétention des éléments supprimés   La rétention d'éléments supprimés permet de restaurer un élément unique ou des dossiers entiers à partir du client Microsoft Outlook sans l'intervention de l'administrateur.

• Utilisez la rétention des boîtes aux lettres supprimées   La rétention des boîtes aux lettres supprimées permet de restaurer des boîtes aux lettres supprimées à l'aide d'Exchange Management Console sans utiliser de sauvegardes.

• Analysez les serveurs de façon proactive   Un des meilleurs moyens de gérer un incident est d'empêcher qu'il n'arrive. Contrôlez vos serveurs pour résoudre les problèmes avant qu'ils ne s'aggravent.

• Répartissez vos utilisateurs dans plusieurs bases de données de boîtes aux lettres   La répartition des utilisateurs sur un grand nombre de bases de données de boîtes aux lettres peut réduire l'impact de la perte d'une base de données unique et permettre, le cas échéant, des restaurations plus rapides.

Réplication continue

La réplication continue est présente dans deux fonctions Exchange 2007 qui utilisent une technologie de réplication asynchrone intégrée pour créer une copie d'un groupe de stockage et la tenir à jour la via l'envoi et la relecture de journal. La réplication facilite cela en appliquant les fichiers journaux d'une base de données de production à une copie de cette base de données. Les deux fonctions qui contiennent cette technologie sont la réplication locale en continu (LCR) et la réplication continue en cluster (CCR).

• Réplication locale en continu   La fonction LCR réduit le coût total de possession d'Exchange 2007 en réduisant le nombre de sauvegardes régulières requises pour la protection des données. Bien que la fonction LCR n'élimine pas la nécessité d'effectuer des sauvegardes (il est important d'effectuer une sauvegarde de données en prévision d'un incident éventuel), elle réduit sensiblement la nécessité d'effectuer des sauvegardes régulières quotidiennes. La fonction LCR offre une solution de récupération rapide des données actuelles, ainsi qu'une solution de serveur unique pour la copie et la relecture de journal des transactions. Pour plus d'informations sur la LCR, consultez la rubrique Réplication locale en continu.

• Réplication continue en cluster   La fonction CCR combine la gestion automatique des redondances et la réplication de données au niveau application. La CCR est une solution qui peut être déployée sans aucun point de défaillance dans un centre de données unique ou entre deux centres de données. La réplication de journal des transactions permet de copier les bases de données et de maintenir la simultanéité des données parmi les nœuds de cluster. La fonctionnalité d'interruption programmée dans la fonction CCR est conçue pour s'assurer que toutes les données de journal sur le nœud actif sont copiées avec succès vers le nœud passif. C'est pourquoi les interruptions programmées n'entraînent pas de perte de données, même si la réplication s'opère de façon asynchrone. Pour plus d'informations sur la CCR, consultez la rubrique Réplication continue en cluster.

Rétention d'élément supprimé

Quand un utilisateur supprime un élément, cet élément apparaît comme étant supprimé. Cependant, une copie de l'élément supprimé est conservée dans la base de données de boîtes aux lettres de l'utilisateur pendant une période définie, ce qui permet de récupérer l'élément s'il a été accidentellement supprimé.

Lorsque la base de données Exchange reçoit une demande de suppression de message, elle détermine si le message doit être supprimé (récupérable) ou supprimé (irrécupérable). La suppression récupérable est également appelée suppression logique et la suppression irrécupérable, suppression physique.

Suppression irrécupérable

Une suppression irrécupérable de message est effectuée quand un des critères suivants est rempli :

• Le client demande expressément une suppression irrécupérable.

• La durée effective de rétention des éléments supprimés est définie sur zéro.

• La clé de registre indiquant Force Hard Deletes est activée pour la boîte aux lettres ou la base de données des dossiers publics.

• Le compte demandant la suppression est une passerelle.

• Le compte demandant la suppression est un système.

En cas de suppression irrécupérable d'un message, la référence du message est immédiatement supprimée de la table MsgFolder. À ce stade, le message n'est plus disponible dans la boîte aux lettres contenant le dossier, même si vous utilisez une récupération des éléments supprimés. Le nombre de références du message est contrôlé. Lorsque le nombre de références du message chute à zéro, ce qui signifie qu'aucune autre boîte aux lettres ne contient une copie du message, une entrée est ajoutée à la table DeletedMessages, indiquant que le message est prêt à être supprimé de la table des messages.

Lors du processus de nettoyage en arrière-plan suivant, les entrées de la table DeletedMessages sont examinées et les entrées correspondantes dans la table des messages sont supprimées. Par défaut, ce processus a lieu toutes les heures. Toutefois, vous pouvez contrôler cette planification en modifiant les entrées de registre suivantes :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS \ParametersPublic\Background Cleanup (valeur en millisecondes)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ ParametersPrivate\Background Cleanup (valeur en millisecondes)

Attention :
UNRESOLVED_TOKEN_VAL(exRegistry)

Si vous activez et augmentez la période de rétention des éléments supprimés, il se peut que vous deviez effectuer une planification de capacité supplémentaire. L'exemple suivant montre que des messages peuvent être présents pendant une durée étendue, même après que l'utilisateur les a supprimés :

• La rétention des éléments supprimés est définie sur 48 heures.

• La maintenance de la base de données Exchange est programmée entre 03h00 et 07h00.

• Le nettoyage en arrière-plan est configuré pour s'exécuter toutes les heures.

Par exemple, si vous supprimez un message à 08h00, il ne fait pas l'objet d'une suppression irrécupérable avant 48 heures. La prochaine procédure de maintenance de la base de données Exchange est programmée pour se terminer à 06h00, de sorte que le message ne fait pas l'objet d'une suppression irrécupérable et que l'enregistrement n'est pas supprimé avant 71 heures.

Suppression récupérable

Une suppression récupérable est effectuée si aucun des critères de suppression irrécupérable n'est rempli. Un indicateur est défini sur l'entrée dans la table MsgFolder, indiquant que le message a été supprimé de façon récupérable du dossier. La table MsgFolder est un mappage entre les entrées de la table des dossiers et la table des messages. Le total des messages pour la boîte aux lettres et le dossier est également mis à jour. À ce stade, le message est disponible pour la récupération des éléments supprimés.

Lors du prochain processus de maintenance programmé de la base de données Exchange, chaque dossier est examiné afin de déterminer si la période de rétention des éléments supprimés applicable aux messages supprimés récupérables que contient le dossier est écoulée. Si un message correspondant à ce critère est trouvé, le message fait l'objet d'une suppression irrécupérable.

Configuration de la rétention des éléments supprimés

Par défaut, les éléments supprimés sont conservés dans une base de données Exchange pendant un certain nombre de jours avant leur suppression définitive par Exchange. Vous pouvez définir la période de rétention des éléments supprimés soit en utilisant les paramètres par défaut de la base de données, soit en sélectionnant le nombre de jours pendant lesquels un élément supprimé est conservé avant sa suppression définitive.

Vous pouvez sélectionner un nombre compris entre 0 et 24 855 comme nombre de jours de rétention d'un élément supprimé. Il est conseillé de configurer ce paramètre sur 14 jours. Si la période de rétention des éléments supprimés est définie sur 0, les éléments sont immédiatement et définitivement supprimés du serveur. Si vous n'avez pas de problème d'espace disque, il est conseillé de ne pas désactiver la fonction de rétention des éléments supprimés.

Vous pouvez configurer la rétention des éléments supprimés pour une base de données ou pour un utilisateur. Les paramètres applicables à un utilisateur individuel remplacent les paramètres applicables à une base de données. Pour obtenir la procédure détaillée de spécification de la rétention des éléments supprimés au niveau de la base de données, consultez la rubrique Procédure de configuration de la rétention d'éléments supprimés pour une base de données de boîtes aux lettres. Pour obtenir la procédure détaillée de spécification de la rétention des éléments supprimés au niveau de l'utilisateur, consultez la rubrique Procédure de configuration de la rétention d'éléments supprimés pour un utilisateur.

Rétention des boîtes aux lettres supprimées

Dans Exchange 2007, la suppression d'une boîte aux lettres n'implique pas sa suppression (ou purge) définitive et immédiate de la base de données de boîtes aux lettres Exchange. À la place, la boîte aux lettres est marquée pour suppression et les utilisateurs n'y ont pas accès. À la fin de la période de rétention de la boîte aux lettres, cette dernière est définitivement supprimée de la base de données. Vous pouvez également supprimer définitivement la boîte aux lettres en la purgeant à tout moment. Si, par erreur, vous supprimez un compte d'utilisateur à messagerie activée, vous pouvez recréer cet objet utilisateur, puis reconnecter cette boîte aux lettres lors de la période de rétention de la boîte aux lettres.

Par défaut, la période de rétention d'une boîte aux lettres supprimée est de 30 jours. Vous pouvez configurer la période de rétention de la boîte aux lettres supprimée au niveau de la base de données de boîtes aux lettres. Vous pouvez sélectionner un nombre compris entre 0 et 24 855 comme nombre de jours de rétention d'une boîte aux lettres supprimée. Si la période de rétention de la boîte aux lettres est définie sur 0, les boîtes aux lettres supprimées sont immédiatement et définitivement supprimées du serveur. Si vous n'avez pas de problème d'espace disque, il est conseillé de ne pas désactiver la fonction de rétention des boîtes aux lettres supprimées.

Pour obtenir la procédure détaillée de configuration de la rétention des boîtes aux lettres supprimées, consultez la rubrique Procédure de configuration de la rétention des boîtes aux lettres supprimées.