備份與還原

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2009-11-06

本主題中各小節說明 Forefront Protection 2010 for Exchange Server (FPE) 的建議備份與還原程序:

備份是指,在系統失敗之後,用來還原遺失資料的資料副本。您可以使用適當的備份,從許多失敗狀況中復原,包括下列狀況:

  • 媒體失敗

  • 使用者錯誤,例如誤刪了檔案時

  • 硬體失敗,例如磁碟機損毀或永久遺失伺服器

  • 自然災害

如需有關針對 Microsoft Exchange Server 2007 建立備份和復原資料的詳細資訊,請參閱嚴重損壞修復

為了保留最新版 FPE 檔案的副本,您應該建立批次檔案,然後建立排程工作,以便將版本資訊保持在最新狀態。

注意事項 注意:
針對 Windows Server 2008 和 Windows Server 2003 建立排程工作的步驟有所不同。請遵循適當的程序進行。

完成這些步驟之後,伺服器將設定成自動匯出 FPE 檔案的版本。

若要建立批次檔案
  1. 在 [Windows 檔案總管] 中,找到 FPE 資料資料夾:如需您作業系統上預設 FPE 資料資料夾的位置,請參閱 預設資料夾

  2. 在 [檔案] 功能表上,指向 [新增],然後按一下 [文字文件]。

  3. 針對檔案名稱輸入 ForefrontDiagnostics.bat、按下 ENTER,然後按一下 []。

  4. 以滑鼠右鍵按一下 ForefrontDiagnostics.bat 檔案,然後按一下 [編輯]。

  5. 在 [記事本] 或類似的文字編輯器中,將批次檔案編輯成包含啟動 Forefront Security 診斷工具 (FSCDiag.exe) 的命令,以便取得 FPE 的檔案資訊。如需 Forefront Security 診斷工具的詳細資訊,請參閱使用診斷工具收集產品的資訊。ForefrontDiagnostics.bat 檔案的內容看起來應該像下面兩行 (假設您是使用預設的 FPE 程式資料夾):

    cd drive:\Program Files (x86)\Microsoft Forefront Security for Exchange Server 
    FSCDiag.exe /c /ver Forefront
    
    注意事項注意:
    如果您不確定 FSCdiag.exe 檔案的位置,請執行搜尋作業來找出位置,然後使用它來取代範例 .bat 檔案中的路徑。
  6. 在 [檔案] 功能表上,按一下 [儲存],然後關閉文字編輯器。

  7. 按兩下 ForefrontDiagnostics.bat 檔案。

  8. 在 [Windows 檔案總管] 中,執行批次檔案,以開啟在剛建立的 log 資料夾之下的 Diagnostics 資料夾。log 資料夾是位於 FPE 資料資料夾之下。例如:

    c:\Program Files (x86)\Microsoft Forefront Security for Exchange Server\Data\log\Diagnostics

  9. 確定執行此批次檔案的結果會建立名為 ForefrontDiag-ServerName-Date-Time.zip 的檔案。

    注意事項注意:
    ServerNameDateTime 預留位置代表實際的伺服器名稱,以及建立記錄檔的日期和時間。
建立排程工作 (在執行 Windows Server 2008 的電腦上)
  1. 按一下 [開始]、指向 [系統管理工具],然後按一下 [工作排程器]。

    如果系統提示您輸入系統管理員密碼或進行確認,請輸入密碼,或按一下 [繼續]。

  2. 在 [動作] 功能表上,按一下 [建立基本工作]。

  3. 在 [建立基本工作精靈] 中,於 [名稱] 方塊內輸入排程名稱、於 [描述] 方塊內輸入排程描述,然後按 [下一步]。例如,您可以輸入下列資訊:

    名稱: Forefront 診斷

    描述:執行 ForefrontDiagnostics.bat 以便針對 FPE 進行更新並儲存更新的檔案版本資訊。

  4. 在 [工作觸發程序] 頁面上,選取可接受的間隔 (例如 [每週]),然後按 [下一步]。

  5. 根據選取的間隔,設定開始日期、開始時間以及週期詳細資料,然後按 [下一步]。例如,您可以進行下列設定:

    每週

    開始 MM/DD/YYYY - HH:MM:SS AM/PM

    每隔:X 星期的:星期六

    其中 MM/DD/YYYY 分別是月份、日期和年份;HH:MM:SS 分別是小時、分鐘和秒鐘;而 X 是週數。

  6. 在 [動作] 頁面上,選取 [啟動程式] 按鈕,然後按 [下一步]。

  7. 在 [啟動程式] 頁面上,按一下 [瀏覽]、找出您先前建立的 ForefrontDiagnostics.bat 檔案、按一下 [開啟],然後按 [下一步]。

    注意事項注意:
    將 [新增引數 (可省略)] 和 [開始於 (可省略)] 文字方塊保留空白。
  8. 在 [摘要] 頁面上,確認這些設定,然後按一下 [完成]。

建立排程工作 (在執行 Windows Server 2003 的電腦上)
  1. 依序按一下 [開始] 和 [控制台],然後按兩下 [排定的工作]。

  2. 在 [排定的工作] 中,按兩下 [新增排定的工作]。

  3. 在 [排程工作精靈] 中,按 [下一步]。

  4. 在 [請按一下您要 Windows 執行的程式] 頁面上,按一下 [瀏覽]。

  5. 在 [選取程式來進行排程] 視窗中,找出並按兩下您先前建立的 ForefrontDiagnostics.bat 檔案。

  6. 在 [請為這個工作輸入名稱] 方塊中,輸入排程名稱、選取可接受的間隔,然後按 [下一步]。例如,您可以針對此工作使用下列名稱和間隔:

    Forefront 診斷

    每週

  7. 在 [請選取工作的開始日期及時間] 頁面上,設定適當的開始日期和時間,然後按 [下一步]。例如,您可以進行下列設定:

    開始 HH:MM:SS AM/PM

    每隔:X 星期的:星期六

    其中 HH:MM:SS 是小時、分鐘和秒鐘;而 X 是週數。

  8. 在 [請輸入使用者的名稱及密碼] 頁面上,提供擁有伺服器權限之系統管理員的使用者認證,然後按 [下一步]。

  9. 在 [您已經成功地完成下列工作的排程:] 排程名稱頁面上,按一下 [完成]。

為了確定您可以復原組態設定、所有隔離的項目,以及惡意程式碼、垃圾郵件和篩選事件,請將所有的 FPE 資料檔案複製到其他位置。為了可以順利復原,您正在複製的產品版本必須與之後嘗試要還原的產品為相同版本。

備份資料檔案
  1. 在新的位置建立新的資料夾 (例如:C:\BackupDatabase)。

  2. 存取 [服務控制管理員],然後停止所有 Microsoft Exchange 與 Microsoft Forefront Server Security 服務。

  3. 確定事件資料庫是在「正常關機」狀態,方法是在資料資料夾 (即預設 FPE 資料資料夾的位置,請參閱 預設資料夾) 下的 Incidents 目錄中,從命令提示字元執行下列命令:

    esentutl -mh incident.fssdb

    尋找輸出中的狀態 項目。如果該項目指出「正常關機」(Clean Shutdown),則可以繼續進行。如果該項目指出「不正常關機」(Dirty Shutdown),則表示備份失敗。在此情況下,請啟動後停止 Microsoft Forefront Security Eventing Service 服務。然後再次執行下列命令:

    esentutl -mh incident.fssdb

  4. 將資料資料夾內容,排除 ProgramLog.etl 檔案及 EnginesEngineUpdateLocks 資料夾,複製到步驟 2 中所建立的資料夾 (例如,C:\BackupDatabase)。

    注意事項注意:
    您可能會想要備份 ProgramLog.etl 檔案,以便檢閱之前的 FPE 診斷資訊,但是您將無法針對其餘的 FPE 資料資料夾還原此檔案。

成功備份 FPE 資料檔案並將整個系統還原到先前的狀態 (包括失敗的 Exchange 伺服器) 後,請使用下列程序來還原 FPE 資料檔案。

注意事項 注意:
如果伺服器使用的作業系統與建立備份檔案的伺服器不同,您就無法將資料檔案還原到這個伺服器。
還原資料檔案
  1. 安裝 FPE 以及備份時已安裝的所有相關 Hotfix 或彙總套件。

    注意事項注意:
    您可以根據位於最新 ForefrontDiag 備份中的 VerForefront.csv 檔案,比較檔案版本。
  2. 在還原的 Exchange 伺服器上,停止所有 Microsoft Exchange 與 Microsoft Forefront Server Security 服務。

  3. 請遵循這些步驟,以便還原組態檔案、隔離的資料檔案、事件資料庫,以及所有相關的檔案。

    1. 在 [Windows 檔案總管] 中,找到並開啟 FPE 資料資料夾。如需您作業系統上預設 FPE 資料資料夾的位置,請參閱 預設資料夾

    2. Quarantine 資料夾重新命名為 QuarantineOld

    3. Incidents 資料夾重新命名為 IncidentsOld

    4. 將您備份到暫存位置的 FPE 資料資料夾內容 (例如:C:\BackupDatabase),包括子資料夾,複製到 FPE 資料資料夾。如果出現提示,請覆寫所有的現存檔案。

    5. Incidents 資料夾 (位在 FPE 資料資料夾之下) 刪除 Incident.fssdb 以外的所有項目。

    6. 按一下 [工作管理員] 的 [處理程序] 索引標籤,然後選取 [顯示來自所有使用者的處理程序]。如果 FSCConfigurationServer.exe 處理程序正在執行,請結束此處理程序。

    7. 啟動所有的 Microsoft Exchange 服務。

  4. 如果您是使用 Protection Manager 來管理 FPE,請執行下列額外步驟:

    1. 在執行 FPE 的每部 Exchange 伺服器上,重新安裝 Protection Manager 監視元件 (Protection Manager 代理程式和 Operations Manager 代理程式),以便 Protection Manager 可以和 FPE 成功通訊。如需詳細資訊,請參閱整合 Forefront Security 2010 for Exchange Server 與 Stirling 中的<將 Protection Manager 監視元件部署到 FPE>。

    2. 使用 Protection Manager 重新部署您的 FPE 原則。如需詳細資訊,請參閱《Protection Manager 作業指南》中的使用群組與原則

 
顯示: