障害回復

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2012-03-19

メッセージング サービスは、多くの組織にとってミッション クリティカルまたはビジネス クリティカルなサービスです。メッセージング システムが使用できなくなると、生産性が低下したり、ビジネス チャンスや収益の機会が失われたりすることがあります。電子メールが組織にとってミッション クリティカルまたはビジネス クリティカルでない場合であっても、メッセージング サービスのダウンにより、組織に重大な中断が発生する可能性があります。

どのような冗長性、セキュリティ、またはフォールト トレランスも、データベースが破損したり失われたりすると役に立ちません。Microsoft Exchange Server 2007 組織内の重要なデータをバックアップすることは、すべての組織にとって必要な運用タスクです。

障害回復計画の一環として、Exchange 2007 の正しいバックアップ方法、Exchange 2007 の復元方法、およびバックアップが使用できない場合に破損したデータベースを修復する方法について理解しておくことが重要です。障害回復計画は、Exchange 2007 の計画に関連する多くの意思決定事項に依存する複雑なプロセスです。通常、計画プロセスを開始するには、Exchange 2007 の障害回復に関連する次の概念をまず考慮する必要があります。

• 何から回復する必要があるのかという知識
• サービス レベル契約要件についての考慮事項
• 障害回復を考慮した Exchange 2007 の展開の重要性について
• Exchange が Active Directory ディレクトリ サービスにどの程度依存しているかについて
• Exchange のデータベース テクノロジについて

Exchange 2007 の障害回復は、Microsoft Exchange Hosted Services によって強化され、これをサービスとして利用することもできます。Microsoft Exchange Hosted Services は、次の 4 つの個別のホスト サービスで構成されています。

• Hosted Filtering は、電子メールから感染するマルウェアから組織を保護します。
• Hosted Archive は、規制準拠のための保存要件に対応するために役立ちます。
• Hosted Encryption は、データを暗号化して機密を保持します。
• Hosted Continuity は、緊急事態が発生したときやその直後に電子メールへのアクセス状態を維持するために役立ちます。

これらのサービスは、社内で管理される任意の Exchange サーバーか、サービス プロバイダから提供される Hosted Exchange の電子メール サービスと統合されます。Microsoft Exchange Hosted Services の詳細については、Microsoft Exchange Hosted Services に関するページを参照してください (このサイトは英語の場合があります)。

障害回復の対象

さまざまな障害や災害では、メッセージング システムの一部または多くの部分を修復したり、復元したりすることが必要になる場合があります。次の状況から回復するための戦略を準備していることは重要です。

• メール アイテムの損失 (メールの完全な削除)
• メールボックスの損失
• データベースまたはストレージ グループの損失
• Exchange 2007 を実行しているサーバーの損失 (Exchange データベースとトランザクション ログ ファイルには影響なし)
• Exchange 2007 を実行しているサーバーの損失 (Exchange データベースとトランザクション ログ ファイルも損失)
• Exchange 2007 ネットワーク負荷分散クラスタのコンピュータの損失
• Exchange 2007 バックエンド Microsoft Windows Server フェールオーバー クラスタのコンピュータの損失
• Windows フェールオーバー クラスタのデータベースまたはストレージ グループの損失
• Exchange 2007 バックエンド Windows Server フェールオーバー クラスタ全体の損失
• 外部サービス (ドメイン コントローラ サービス、グローバル カタログ サービス、証明書サービス、DNS など) の損失
• サイト (すべての Exchange サーバーや、外部サービスを提供するすべてのサーバーなど) の損失

メッセージング組織のサーバーで十分なデータをバックアップしていない企業は、バックアップ戦略を慎重に考慮しているとは言えません。たとえば、自社でメールボックス サーバーの損失 (Exchange データベースおよびトランザクション ログ ファイルを含む) などの障害が発生した場合、Exchange データベースおよびトランザクション ログ ファイルというサーバーの基本的な要素だけをバックアップしていれば、Exchange 2007 データベース ファイルと一部の Exchange 構成データを回復できる可能性はあります。ただし、このような限られたバックアップでは、元のサーバーに存在していたすべてのデータと情報を回復できない場合があります。元のサーバーのデータおよび情報とは、失われる前にサーバーにあったクラスタ構成情報、管理スクリプト、またはシステム管理ソフトウェアなどです。セットアップの完了後直ちに、サーバーに対して行ったすべての構成設定と変更の記録を開始して、障害の後に手動でやり直すことができるようにすることをお勧めします。

一方、時間を掛けて Exchange 2007 組織ですべてをバックアップしている場合は、重要なデータや構成設定をすべて完全に復元できる可能性があります。ただし、組織のデータをすべてバックアップしている場合は、一部しかバックアップしていない場合と比べて、バックアップおよび復元プロセスが複雑で時間がかかり、必要なテープやディスク容量も増えます。

障害から正常に回復するためにバックアップに必要なデータを正確に判断するには、テスト環境で障害回復手順を実践してから、運用中のサーバーにバックアップ戦略を実装することをお勧めします。また、バックアップおよび復元戦略を実装した後、復元処理を定期的にテストして、発生する可能性があるさまざまな障害から回復できることを確認することを検討してください。

完全サーバー回復戦略の効果

バックアップを必要とするデータは、選択する完全サーバー回復戦略の種類によって異なります。完全サーバー回復とは、障害によって、少なくともオペレーティング システムと Exchange の再構築または復元が必要なところまでサーバーのいずれかが破損しているような状況です。さらに、Exchange データベースなどの他の情報の復元が必要になる場合もあります。完全サーバー回復戦略は、コンピュータの完全バックアップと復元、またはオペレーティング システムのクリーン インストールと Exchange の障害回復に分類できます。

それぞれのサーバー回復戦略には、独自のバックアップと回復手順があります。

• コンピュータの完全バックアップ戦略には、Exchange バイナリを含める必要があります。復元ではシステム状態の復元が必要で、同様のハードウェアで実行する必要があります。
• オペレーティング システムのクリーン インストール方法では、Windows セットアップ プログラムの実行による Microsoft Windows の回復、および Windows バックアップ セットの復元の後、Exchange 構成を保持するために障害回復モードで Exchange 2007 を実行します。

メールボックスと個々のアイテムの回復

Exchange 2007 では、メールボックスの回復方法がさらに柔軟なものになっています。この柔軟性は、回復用ストレージ グループなどの機能を使用することで実現しています。また、Microsoft Office Outlook 2007 の Exchange キャッシュ モード機能を使用すると、クライアント側のメールボックス データの保護に役立ちます。

注 :
ユーザーが各自のメールボックス データを保護できるようにする機能は、クライアントがクライアント側のキャッシュをサポートするクライアント アプリケーションを使用していると強化されます。

個々のメールボックスまたはアイテムを回復する準備を整えておくために、次の戦略を 1 つ以上実装することを検討してください。

• 削除済みアイテムのサーバー側の保存期間   この方法では、メールボックスから削除する前に削除済みアイテムを保存することで、クライアントでメールボックスのアイテムが誤って削除されないように保護します。ユーザーの削除済みアイテムの保存期間はカスタマイズできます。削除済みアイテムの保存期間を構成する最適な方法については、「障害の影響を最小にするためのベスト プラクティス」を参照してください。

• 削除されたメールボックスまたは切り離されたメールボックスのサーバー側の再接続   メールボックスが削除または切り離された場合は、Exchange 管理コンソールまたは Exchange 管理シェルを使用して、メールボックスをユーザー アカウントに再接続できます。削除されたメールボックスまたは切り離されたメールボックスがサーバーに保持される期間はカスタマイズできます。メールボックスの保存期間を構成する最適な方法については、「障害の影響を最小にするためのベスト プラクティス」を参照してください。

• メールボックス レベルでのバックアップの復元   メールボックスが破損した場合は、バックアップからユーザーの個々のメールボックスを復元できます。

  注 :
  ユーザーがクライアント側で Exchange キャッシュ モードなどのメールボックス データのキャッシュを使用している場合、ユーザーは自分のコンピュータにメールボックス データのローカル コピーを持っています。

• 回復用ストレージ グループ   Exchange 2007 の回復用ストレージ グループ機能を使用すると、Exchange メールボックス データベースの 2 番目のコピーを元のデータベースと同じサーバー、または同じ Exchange 管理グループ内で Exchange を実行している別のサーバーにマウントできます。この操作は、元のデータベースがまだ実行中でクライアントにサービスを提供している間に実行できます。この機能によって、現在のデータへのユーザー アクセスを妨げずに、データベースの古いバックアップ コピーからデータを回復できます。回復用ストレージ グループは、さまざまな障害回復のシナリオ (特に、メッセージング ダイヤル トーンのシナリオ) でも役立ちます。

• サード パーティのブリック レベルのバックアップ   サード パーティのバックアップ ツールには、個々のメールボックスのレベルで Exchange のバックアップと復元を実行できるものがあります。

• 代替サーバーによる方法   この方法では、データベース全体を運用環境の外部にあるサーバーに復元し、必要なメールボックス データを抽出する必要があります。この方法はまだ有効ですが、可能な場合は、回復用ストレージ グループによる方法を使用してください。

Exchange データベースの回復

障害時に Exchange データが破損または損失した場合は、バックアップから復元する必要があります。バックアップからの復元は、次のような状況で必要となります。

• ストレージ グループ内の 1 つ以上のデータベースの破損   この状況では、通常は Exchange のネイティブな単一データベース復元機能を使用して、同じサーバー上の他のデータベースへのアクセスを中断せずに、破損したデータベースを復元できます。
• トランザクション ログやデータベースへのアクセスを妨げるハードウェア障害   この状況では、すべてのストレージ グループと、関連するログおよびデータベース ファイルの回復が必要となる場合があります。
• サーバーの再構築が必要になるメールボックスまたはパブリック フォルダ サーバーの障害や破損   多くの場合、この状況の障害回復ではサーバーとオペレーティング システムの再構築が必要になります。

Exchange ストリーミング バックアップ セットからの Exchange データベースの回復

ストレージ グループ内の個々のデータベースは、他のすべてのデータベースをオンラインにしたままで復元できます。この方法は、障害の発生した 1 つのデータベースを置き換える方法より適切です。データベースが再マウントされると、関連するトランザクションがストレージ グループのログ ファイルから自動再生されて、復元されたデータベースを障害発生時点まで復元します。

バックアップを使用して Exchange データベースを復元すると、Exchange Extensible Storage Engine (ESE) に対して、Exchange データベース ファイルおよび関連するログ ファイルを復元するための API 呼び出しが行われます。Exchange データベースのバックアップを使用して、破損したメールボックス ストアまたはパブリック フォルダ ストアを 1 つ以上復元できます。また、Exchange データベースのバックアップを使用して、サーバー上のすべてのメールボックスとパブリック フォルダを復元できます。サーバーの再構築を含む障害回復シナリオでは、Exchange セットアップおよび Exchange の Service Pack をサーバー回復モードで実行してから、バックアップを使用して Exchange データベースを復元します (Active Directory はまだ有効であると想定します)。

ハードウェア ベースのスナップショット バックアップ セットを使用した Exchange データベースの回復

Exchange 2007 は、Microsoft Windows Server 2003 および Windows Server 2008 に実装されたボリューム シャドウ コピー サービス (VSS) を使用した、ハードウェア ベースのスナップショットをサポートします。一般的に、ハードウェア ベースのスナップショットを使用して作成されたバックアップを利用すると、復元時間が大幅に短くなります。このため、ソリューションで使用されたハードウェアとソフトウェアによっては、これらのバックアップからの Exchange データの復元の方が、Exchange データベースの復元にかかる時間に関するサービス レベル契約 (SLA) の要件の条項を満たすことが容易になる場合があります。また、大きなデータベースをより迅速に復元できるため、ハードウェア ベースのスナップショットによる復元は大規模なデータベースのサポートに役立ち、Exchange データ復元の SLA も満たすことができます。

回復用ストレージ グループによる復元の考慮事項

メールボックスおよびメールボックス ストアを復元する際の柔軟性をさらに高めるため、Exchange 2007 には回復用ストレージ グループという機能が用意されています。回復用ストレージ グループは特別なストレージ グループなので、Exchange サーバーに存在している通常のストレージ グループが最大数に達している場合でも、これらのストレージ グループは別に存在できます。Exchange 2007 メールボックス ストアは、Exchange 組織の任意のストレージ グループから復元できます。

メールボックス ストアを回復用ストレージ グループに復元した後、回復したメールボックス データを回復用ストレージ グループから通常のストレージ グループに移動します。この方法で、メールボックス ストア全体 (ログ データを含む、すべてのデータベース情報) または 1 つのメールボックスのみを回復できます。回復用ストレージ グループ内のメールボックスは、メール クライアントを持つユーザーからは切り離されており、ユーザーはアクセスできません。

注 :
回復用ストレージ グループを使用して回復できるのはメールボックス ストアのみです。パブリック フォルダ ストアは回復できません。

回復用ストレージ グループでは、障害の後すぐにダイヤルトーン サービス提供することもできます。この機能では、既存のデータの復元中でも、ユーザーがメールを作成したり受信したりすることができます。この方法は多くの場合、ユーザーへのメール サービスを復元する最速の方法です。ユーザーによって生成されるデータの量は既存のデータベースにあるデータ量よりおそらく少ないため、元のストアが回復された後でダイヤルトーン メール データを結合する方が、元のデータベースの内容を新しいストアに移動するより時間がかかりません。回復用ストレージ グループは、適切に使用すると、停止時間を減らすための強力なツールになります。

データベースの回復に関する考慮事項

Exchange 2007 組織で特定の回復手順を実行する前に、次の情報を考慮してください。

• トランザクション ログ ファイルを復元して再生するために必要な時間を確認します。環境におけるパフォーマンスは、平均とは大幅に異なる場合があるため、復元時間に加えてログの再生も考慮する必要があります。通常のバックアップを毎週、増分バックアップを毎日実行している場合は、復元の後で数千のトランザクション ログ ファイルの再生が必要となる可能性があります。
• 個々のデータベースの回復にかかる時間を最短にするには、メールボックス ストアとパブリック フォルダ ストアの格納域の制限を構成して、データベースのサイズ制限を最大にします。
• ESE ストリーミング バックアップ API または VSS ベースのソリューションを使用して Exchange データをバックアップするには、データベースがオンラインである必要があります。手動でオフライン データベースをバックアップすることもできますが、この場合は手動でのチェックサム検査が必要になります。さらに、Exchange のオフライン バックアップを実行すると、クライアントへのサービスが中断されます。
• ストレージ グループ内のデータベースは個別または同時にバックアップおよび復元できます。ハード ドライブ、コントローラ、およびバックアップ ハードウェアのデータ帯域幅の容量を超えない限り、バックアップの複数のインスタンスを同時に実行することで、データベースのバックアップまたは復元を行う時間を短縮できます。

Windows Server 2008 のデータベースのバックアップと復元

Windows Server 2008 内の Windows Server バックアップでは、ストリーミング バックアップまたは復元はサポートされなくなりました。以前のバージョンの Windows バックアップとは異なり、Windows Server バックアップを使用して Exchange のストリーミング バックアップを作成し復元することはできません。ストリーミング バックアップ ＡＰＩ を使用して、Windows Server 2008 で Exchange Server 2007 をバックアップおよび復元するには、ローカルの Exchange サーバーでストリーミング バックアップ API を使用するサードパーティの Exchange 対応アプリケーションを使用して、ローカルの Exchange サーバーにバックアップを作成する必要があります。Exchange サーバーでローカルに実行され、バックアップ アプリケーションにリモートにバックアップをストリーミングするバックアップ エージェントを使用するアプリケーションは、ローカル バックアップと見なされます。

Exchange 2007 Service Pack 2 には、Windows Server 2008 の Windows Server バックアップを使用して、ボリューム シャドウ コピー サービス (VSS) ベースで Exchange のデータのバックアップを作成できる、新しいプラグインが組み込まれています。Windows Server バックアップを使用すると、Exchange 2007 SP2 のデータベースのバックアップと復元を行うことができます。バックアップする必要があるアイテム、バックアップの格納場所、およびバックアップの復元方法について完全に理解することは、Exchange の管理者にとって重要なことです。Exchange 2007 でバックアップする必要があるアイテムの詳細については、「Windows Server バックアップを使用した Exchange データのバックアップと復元」を参照してください。

障害回復に関するトピック

この分野のトピックを使用して組織のデータを保護し、さまざまなシナリオでの回復を計画してください。ここでは、次のトピックについて説明します。

• 障害回復に関する用語
• 障害回復の戦略
• 障害回復の手順
• 障害回復ツールとウィザード

  注 :
  ここに記載される情報は、サード パーティ製のバックアップおよび復元ソリューションは対象としていません。サード パーティ製のソフトウェア製品を使用して障害回復を行う方法については、該当するサード パーティ製のソフトウェアのマニュアルを参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。