Recovery Storage Group

Achtung:
Sichern Sie ihren Exchange Serverüber Schattenkopien, dann können Sie diese Sicherungen NICHT in eine Recovery Storage Group restaurieren und auch nicht auf andere Datenträger umleiten. Dies geht erst mit Exchange 2007. Siehe auch BackupExtrem

RSG und Exchange 2007
Auch Exchange 2007 unterstützt Recovery Storage Groups. Allerdings ist die komplette Bedienung in ein eigenständiges Programm in der Toolbox gewändert. Sie können die RSG nicht mehr in der normalen Liste der Datenbanken sehen.
Auf deutschen Servern sollten Sie zudem die umlaute im Namen der Speichergruppe entfernen, damit die Skripte funktionieren.

E2013 RecoveryDB
Verlorene Mails über die Recovery Datenbank bei Ex2013 wiederholen.

Seit Exchange 2003 gibt es die "Speichergruppe zur Wiederherstellung". Mit dem Exchange 2003 SP1 hat Microsoft noch mal eine Verbesserung nachgelegt. Und das haben Sie als Administrator davon:

Das Problem

Bis zur Einführung der der Recovery Storage Group war ein Schreckgespenst für den Administrator eine gelöschte Mail im Postfach eines Anwenders. Nicht immer kann man diese Mail einfach über "gelöschte Objekte" oder den Serverpapierkorb zurück holen. Einige Löschvorgänge des Anwenders sind unumkehrbar, z.B. wenn die Mail per POP3 herunter geladen wird oder mit "Umschalt-Entf" gelöscht wird. Einige Benutzer löschen ihre Papierkorb am Ende des Tages oder Sie als Administrator haben die Haltezeit für gelöschte Elemente zu Kurz oder sogar auf 0 Tage eingestellt.

In all diesen Fällen gab es nur zwei Möglichkeiten, die gelöschte Information wieder zu erhalten:

  • Wiederherstellung einer früheren Datenbank auf einem Recovery Server
  • Zugriff auf die alten Datenbanken mit PowerControls (siehe Ontrack PowerControls 2.0)

Die erste Alternative bedeutete die zeitaufwändige Installation eines Servers mit den richtigen Parametern. für die zweite schnellere Alternative fallen Lizenzgebühren an.

Funktionsweise und Voraussetzungen der RSG

Die Recovery Storage Group entschärft dieses Problem, indem eine frühere Sicherung der Mailboxdatenbank auf ihrem produktiven Exchange Server restauriert wird. Dabei wird aber die produktive Datenbank nicht beeinträchtigt. Über eine spezielle Version von Exmerge oder seit Exchange 2003 SP1 auch mit der MMC können Sie dann den Inhalt einzelner Mailboxen aus dieser Datenbank in die produktive Datenbank übernehmen. Allerdings muss dazu gelten:

  • Online Sicherung
    Sie können nur Daten einer Online Sicherung zurückspielen, wie diese von NTBACKUP und jedem kompatiblen Backup Programm erstellt werden. Eine Rücksicherung von Daten eines Offline Backups oder anderer Wege ist nicht einfach möglich. (Ich sage nicht unmöglich, denn die RSG ist auch nur eine Storagegroup der man in Grenzen andere Datenbanken unterschieben kann.
  • Sicherung von Exchange 2000 SP3 oder höher
    Die Sicherung der Datenbank muss auf einem Exchange 2000 SP3 Server oder neuer erfolgt sein. Das bedeutet aber, dass sie auch nach einem Update das Backup nutzen können.
  • Festplattenplatz
    Die Daten werden auf dem Server zusätzlich zurück gesichert. Wenn Sie den gleichen Server für die Produktionsdaten und die Recovery Daten nutzen, müssen Sie demnach mindestens den gleichen Platz frei haben, ehe Sie restaurieren.
  • Exchange 2003 Server
    Die Wiederherstellung muss auf einem Exchange 2003 Server in der gleichen Organisation erfolgen. Sie können aber auch die Daten eines anderen Servers in der Organisation auf ihrem Server zurücksichern. So können Sie das Platzproblem und die zusätzliche Belastung auf dem Produktivserver umgehen, indem Sie einen eigenen Recovery Server nutzen.
  • keine Filterung beim Import
    Bei der späteren Übernahme der Daten aus dem Postfach in der RSG in die produktive Datenbank können keine Filter angewendet werden. Es wird immer das Quellpostfach kopiert. Details finden Sie weiter unten.

Wenn diese Voraussetzungen erfüllt sind, dann ist der Schritt zur Wiederherstellung einer Mail relativ schnell erfolgt.

Die Anwendung

Und so wird es gemacht:

Anlegen der Speichergruppe

Zuerst müssen Sie mit dem Exchange System Manager auf einem Server eine neue "Speichergruppe zur Wiederherstellung anlegen.

Passen Sie die Pfade unbedingt an ihre Festplattenstruktur an. Es wäre nicht der erste Server, bei dem eine große Datenbank auf die Systemfestplatte restauriert wird.

 Hierbei müssen Sie aus einer Auswahl von in der Organisation erlaubter verfügbarer Speichergruppen die auswählen, welche Sie wiederherstellen wollen.

Im nächsten Schritt wird die Datenbank zur Wiederherstellung hinzu gefügt.

Der Assistent bietet ihnen dann eine Liste der zur Wiederherstellung verfügbaren Datenbanken an.

In diesem Beispiel ist nur eine Datenbank verfügbar. Auch hier wird noch einmal klar angezeigt, welche Version der aktuelle Server hat (7226) und dass nur Datenbanken restauriert werden können, die mindestens Exchange 2000 SP3 haben aber nicht höher sind als der Exchange Server selbst. Eventuell müssen Sie daher ein Update ihres Exchange Servers auf den gleichen Stand des Quellservers einer Datenbank machen.

Auch hier müssen Sie die Pfade zu den Datenbanken prüfen, da dort beim Restore eine entsprechende Datenmenge abgelegt wird:

Damit sind die Vorbereitungen abgeschlossen.

Restore der Datenbank

Im zweiten Schritt restaurieren Sie mit ihrer Datensicherungssoftware die Datenbank von ihrem Online Backup. Keine Angst, die produktive Datenbank wird nicht überschrieben. Hier greifen gleich drei Schutzmechanismen:

  • Datenbank ist Online
    Die produktive Datenbank ist online und kann schon deshalb nicht überschrieben werden
  • Checkbox fehlt
    In den Eigenschaften der produktiven Datenbank ist die Checkbox bei "Darf durch Restore überschrieben werden" nicht gesetzt
  • Exchange leitet um
    Der Exchange Server leitet die Datenbank dank der Recovery Storage Group sowieso um.

Ihre Datensicherungssoftware ist allerdings wirklich der irrigen Annahme, die produktive Datenbank zu restaurieren. Lassen Sie sich dadurch aber nicht in die Irre führen.

Nachdem die Datenbank wiederhergestellt ist, müssen Sie diese nur noch online nehmen.

Die Datenbank sollte problemlos starten. Wenn Sie neben den Vollsicherungen auch inkrementelle oder differenzielle Sicherungen fahren, kann es notwendig sein, vorher auch diese zu restaurieren, damit die Protokolldateien (Transaktionsprotokolle) vorhanden sind. Im Eventlog finden sich meist ausreichend Hinweise, wenn die Datenbank nicht starten will.

Übernehmen der Inhalte

Sobald die Datenbank online ist, können Sie im Exchange System Manager die betreffende Mailbox suchen und über "Exchange Aufgaben" kommen Sie an den Assistenten (Nur ab Exchange 2003 SP1 !!!).

Einzige Option ist die Wiederherstellung von Postfachdaten.

Nach der Auswahl bzw. Bestätigung des Zielpostfachspeichers im nächsten Fenster.

müssen Sie die Art der Wiederherstellung auswählen:

Hierbei haben Sie die Wahl zwischen:

  • Zusammenführen
    Hierbei werden nur die Elemente aus dem Quellpostfach kopiert, die im Ziel nicht vorhanden sind, d.h. faktisch alle Mails, die der Anwender seit der Zeit gelöscht hat. Eine Filterung nach Betreff, Datum o.ä. ist noch nicht möglich. Vom Mitarbeiter später empfangene Mails bleiben erhalten. Aber auch geänderte Einträge (z.B. Termine oder Notizen) bleiben erhalten. Das ist zu beachten, wenn der Anwender eine Notiz fälschlicherweise geändert hat und die ältere Version zurück haben möchte. Dann sollte er diese Notiz vorher löschen, damit die Version aus dem Restore wieder eingestellt wird.
  • Kopieren
    Der Assistent kopiert die komplette Mailbox in einen eigenen Ordner innerhalb der Mailbox des Anwenders. Die Größe der Mailbox wird quasi verdoppelt. Der Anwender kann dann aus diesem unterordner die betreffenden Mails in die die originalen Positionen kopieren oder verschieben und auch vergleichen. Allerdings sollten Sie als Administrator sicher stellen, dass dieser Zweig später wieder gelöscht wird. Einige Anwendern werden damit sicher auch ihr Postfachlimit weit überschreiten und eventuell keine weiteren Mails mehr empfangen können

Exchange übernimmt dabei:

  • sichtbaren und verborgene Ordner
    Fehlende Ordner werden dabei neu angelegt. Auch Spezialordner werden übertragen, solange Sie ein "Zusammenführen" machen und die Wiederherstellung nicht in einen unterordner ablegen lassen.
  • Alle Elemente
    Dazu zählen Nachrichten, Kalendereinträge, Kontakte, Verteilerlisten in Kontakten, Journaleinträge, Ausgaben, Notizen und Dokumente

Nicht übernommen werden aber

  • Zugriffsrechte
    Es werden nur Ordner und Inhalte übertragen, aber keine Berechtigungen von Ordnern und Stellvertreter. Dies muss der Benutzer wieder von Hand einstellen.
  • Regeln
    Alle Regeln sind als ein einzelnes Objekt in einem Ordner abgelegt. Ein Zusammenführen gibt es hier nicht und ein verstecktes Objekt in einem unterordner wäre nicht funktionsfähig.
  • Bestehende Elemente
    Wenn es bereits ein gleiches Objekt, gibt, wird dies beim "Zusammenführen" nicht mit übernommen

Diesen Schritt können Sie für weitere Postfächer wiederholen. Der Assistent bietet ihnen dann noch die Option an, den Start bis zu einem bestimmten Zeitpunkt zu verzögern, so dass Sie theoretisch die Konsole sperren und nach Hause fahren können. Diese an sich nette Funktion beim Migrieren von Anwendern auf einen anderen Server ist in diesem Fall eher selten im Einsatz.

Aufräumen

Nachdem Sie die Daten wieder hergestellt haben, sollten Sie ihren Server auch wieder aufräumen. Dazu löschen Sie einfach die Postfachdatenbank in der Speichergruppe. Im zweiten Schritt können Sie auch die Speichergruppe entfernen. Allerdings müssen Sie selbst die Dateien entfernen, was ihnen auch der Assistent noch mal gesondert mitteilt:

Dann ist der Platz auf ihrer Festplatte wieder frei gegeben und der Server bereit für die nächste Wiederherstellung.

Grenzen und Risiken

Wenn Sie nun sehr begeistert sind, dann sollten Sie folgende Probleme und Risiken können, ehe sie nun alle althergebrachten Sicherungen über den Haufen werfen:

  • Online Backup zwingend
    Um die Euphorie gleich etwas zu dämpfen sollten Sie auch die Grenzen dieser Lösung können. Zum einen ist eine Recovery Storage Group kein Ersatz für ein Exchange Backup. Sie benötigen sogar ein richtiges "Online"-Backup, um die RSG überhaupt nutzen zu können. Die RSG ist auch kein alternativer Weg, um eine defekte Datenbank zu reparieren oder eine bessere Verfügbarkeit zu erreichen. Und es ist vor allem keine Desastervorsorge, da hier nur das Problem einer gelöschten Mail entschärft wird. Diese Problem wurde früher manchmal durch so genannte "Singe Mailbox Sicherungen" (Siehe Single Item Backup - bye bye) gemildert.
  • Gelöscht ist nicht geleert
    Wenn ein Anwender eine Mail in seinem Postfach löscht oder eine Replikation mit dem PocketPC, Blackberry, Palm dies aus versehen tut, dann kann die RSG helfen. Wenn Sie als Administrator ein Postfach "leeren", dann kann die RSG ebenfalls helfen. Wenn Sie als Administrator aber den Benutzer löscht oder "Mailbox disabled", dann wird das Postfach noch 30 Tage (Default) im Informationsspeicher vorgehalten. Wird aber auch dieses unverbundene Postfach gelöscht, dann können Sie diese Daten nicht mehr aus der RSG zurück holen, das das Zielpostfach nicht mehr existiert. Sowohl der Exchange System Manager als auch Exmerge "suchen" das Zielpostfach anhand einer GUID und verweigern die Wiederherstellung von Inhalten in andere (fremde) Postfächer. Es wäre ja wohl doch zu einfach für einen Administrator, ein interessantes Postfach einfach über den Umweg der RSG in sein Postfach zu kopieren. Aber es gibt doch eine Lösung hierfür. (Siehe "RSG zweckentfremdet")
  • öffentliche Ordner
    Eine Problem kann aber auch die Recovery Storage Group nicht lösen: Irrtümliche Löschungen in öffentlichen Ordnern. Aber auch hier könnten Sie Glück im unglück haben, wenn Sie nur alle Wege einer Rettung können. Siehe Exchange NOTFALL - Ordner gelöscht.
  • Ungültiger DN
    Einige Tools von Microsoft fallen auf die Nase, wenn der DN der userobjekte Sonderzeichen enthält. Dazu gehören auch die Tools zum Kopieren von Nachrichten aus der RSG. Das  ist besonders in Deutschland oft, wo nicht nur der DisplayName die Form "Nachname, Vorname" hat, sondern auch der DN selbst ein Komma hat.
  • Schattenkopien (VSS)
    Ich konnte es noch nicht nachstellen, aber es kann sein, dass ein Restore eines VSS-Backups nicht in eine Schattenkopie umgeleitet werden kann. Das hängt aber sicher auch von der Backupsoftware ab. Ein Restore auf eine andere Festplatte sollte zumindest möglich sein. Diese sollte sich dann als Recovery Storage Group nachträglich einbinden lassen.

RSG zweckentfremdet

Achtung: Die nun folgende Beschreibung stellt einen Praxisbericht dar aber beschreibt keine von Microsoft oder mir unterstütze Vorgehensweise. Diese Schritte sind bei Problemfällen vielleicht eine mögliche Rettung, wenn alle anderen regulären Versuche erfolglos waren.

Wer das Glück hat, einen Exchange Enterprise Server zu besitzen oder einen zweiten Exchange Server in der Organisation ohne Postfachspeicher betreiben kann, kann mit der Recovery Storage Group auch etwas jonglieren. Zuerst legen Sie wie weiter oben beschrieben eine RSG an und restaurieren ihre Datenbank dort hinein. Um sicher zu stellen, dass dies fehlerfrei ist, können Sie die RSG einmal mounten und dann wieder dismounten. Bis dahin war noch alles bekannt.

Sie haben aber nun nach dem Dismounten auf ihrer Festplatte sowohl eine EDB als auch eine STM-Datei. Es steht nirgends geschrieben, dass diese Dateien sich von einer produktiven Datenbank unterscheiden. Und es ist mit Exchange 2000/2003 auch tatsächlich so, dass Sie eine Datenbank mit einem beliebigen Namen auf einem beliebigen Server einbinden und mounten können, solange nur der Name der Organisation und der Administrativen Gruppe überein stimmt. Während der Name der Organisation bei einer unstimmigkeit nur schwer zu ändern ist, lässt sich doch sehr schnell eine neue gleich benannte administrative Gruppe anlegen und einen Server dort installieren. Oftmals ist es aber so, dass die Sicherung ihrer Datenbank von einem Server der bestehenden administrativen Gruppe ist.

Sie können daher nun z.B.: auf einem Enterprise Server einfach eine neue Datenbank für Postfächer einrichten und diese einmal kurz starten und wieder beenden. Kopieren Sie dann die EDB/STM-Datei der Recovery Storage Group einfach über die soeben neu angelegte Datenbankdateien. Dann noch schnell "Darf durch Wiederherstellung überschrieben werden" in den Eigenschaften der Datenbank ankreuzen, damit der Store ein ISINTEG durchführt und schon kann die Datenbank bereit gestellt werden.

Was haben Sie nun damit erreicht? Sie haben eine Kopie einer Postfachdatenbank auf ihrem Server als eigenständige Datenbank verfügbar gemacht. Natürlich sind dort nur die Postfächer vom Stand des letzten Backups enthalten und alle Postfächer sind auch mit einem "roten X" gekennzeichnet, denn es gibt ja kein passendes Benutzerkonto im Active Directory. Aber sie können nun ein Benutzerkonto im Active Directory anlegen und eines der Postfächer wieder verbinden und direkt auf dieser Datenbank arbeiten.

Wozu sie das benötigen, werden Sie mich fragen. Nun ja zum einen ist dies natürlich eine wunderbare Möglichkeit die Kopie einer Produktivdatenbank zu erstellen um darauf umfangreiche Tests durchzuführen. Weiterhin kommen Sie über diesen Umweg an Postfächer, die im Active Directory schon gelöscht sind und daher über die normale Funktion der RSG nicht mehr zu erreichen sind (Siehe weiter oben: Grenzen und Risiken). Es passiert auch immer mal wieder, dass in einem Postfach eine Korruption vorliegt, die der Benutzer nicht selbst lösen kann aber beim Export mit EXMERGE oder dem System Manager nicht auffällt. Und letzt können Sie auf so einer Datenbank nun wirklich einen Echttest von ESEUTIL fahren und eine Abschätzung für die Laufzeit im Problemfall erhalten.

Der wichtigste Punkt ist aber, dass Sie über diesen Umweg auch beim Ausfall eines Servers die Datenbank dieses Server z.B.: temporär auf einem anderen Server schon wieder zurückholen können und wenn der alte Server nicht schnell genug wieder repariert werden kann, notfalls sogar auf dem zweiten Server auch produktiv weiter betreiben können. Dazu müssten Sie aber dann bei den Eigenschaften der Benutzer den HomeServer etc. ändern. Ohne ausreichende Kenntnisse dürften Sie dann schneller zu Ziel kommen, indem Sie die Benutzer "Exchange deaktivieren" und dann mit den Mailboxen der wieder hergestellten Datenbank wieder verbinden. Siehe auch MBConn.

Recovery Storage Group und Restore

Wie sie bisher schon gelesen haben, restauriert Exchange eine Bandsicherung immer in die Recovery Storage Group, wenn diese da ist. Nur wenn es keine RSG gibt, wird ein Restore in die produktive Datenbank versucht, bei der dazu aber auch "darf durch Restore überschrieben werden" aktiviert sein muss.

Sollten Sie nun aber dennoch die Anforderung haben, eine Datenbank in eine produktive Datenbank zu restaurieren, müssten Sie normalerweise die Recovery Storage Group löschen und danach wieder anlegen. Dieser Umweg kann durch das Setzen des folgenden Schlüssels vermieden werden.

Pfad:HKLM\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem\
Key:Recovery SG Override
Typ: DWORD
Wert = 1

Diese Einstellung erlaubt dann die Wiederherstellung in eine bestehende Datenbank trotz vorhandener Recovery Storage Group.

Achtung:
Wenn sie nun aber wieder in die RSG restaurieren wollen, müssen Sie den Key wieder löschen oder auf "0" setzen. Wenn Sie dies nicht machen, dann versucht Exchange wieder die produktive Datenbank zu überschreiben.

Weitere Links