Exchange Backup und Restore - Einzelelementsicherung
Ich vermeide den Begriff "Backup" und spreche lieber von "Singe Item Export" und "Single Item Import". Denn diese Funktion verschiedener Sicherungsprogramme ist kein vollwertiges Backup der Exchange Datenbank. Würden Sie von einem Backup sprechen, wenn Sie den Inhalt einer SQL oder ACCESS-Datenbank als CSV-Datei exportieren würden ?. Sicher nicht.
Info:
BackupExec11d und vermutlich auch andere Produkte können mittlerweile direkt
aus einer Datenbanksicherung auch einzelne Mails restaurieren. Ein Single
Item Backup ist nicht mehr gesondert erforderlich. Siehe Beschreibung
Neue Funktionen von
Backupprodukten
Single Item Recovery in Exchange Server 2010
http://blogs.technet.com/b/exchange/archive/2009/09/25/452632.aspx
Jeder Administrator kennt die Angst davor, dass ein Anwender eine einzige Mail im Posteingang oder in einem öffentlichen Ordner löscht. Warum ist das so schlimm ?: Exchange wird üblicherweise "online" oder "offline" gesichert. Aber immer wird die komplette Datenbank gesichert. ähnlich wie bei einer Buchhaltung kann man damit aber auch nicht eine einzelne Transaktion rückgängig machen, sondern immer nur die gesamte Datenbank zurückspielen.
Das ist traurig, da Sie sicher nicht für eine gelöschte Nachricht den Stand ihres Exchange Servers auf das Backup davor zurück setzen wollen. Damit bekommt der Anwender zwar seine Mail wieder, aber alle anderen Benutzer haben die seit diesem Zeitpunkt erhaltenen Nachrichten verloren.
Was bisher möglich war
Bislang konnte ein Administrator einfach die Datenbank auf einem eigens installierten Recovery Server wieder herstellen. Wobei das bei weitem nicht so einfach war, da der Servername, die Organisation und andere Randbedingungen übereinstimmen mussten und damit ein eigenes Testnetzwerk notwendig wurde. Vom Arbeitsaufwand ganz zu schweigen.
Single Mailbox Backup und Restore
Nun haben wir durch die bisherige Diskussion gelernt, dass wir immer nur die komplette Datenbank sichern oder restaurieren können. Nun was passiert, wenn ein Benutzer eine Mail wieder haben will oder ich als Administrator ein Postfach gelöscht habe ?. Es gibt keine generelle Lösung aber einige Ideen:
- Ein Benutzer hat eine Mail gelöscht
Dann möge er in seinem "Gelöschte Objekte" nachsehen und da die Mail rausholen. Sie wurde nicht gelöscht, sondern nur in den Papierkorb verschoben. Das passiert dank "Drag and Drop" schneller als der Benutzer das wahrhaben will. In der Regel löst das 50% alle "ich hab ne Mail verloren" -Fälle - Die Mail ist nicht mehr in gelöschte Objekte ?
Mit Exchange 5.5. gibt es eine Art "Superpapierkorb", den ich als Administrator im Exchange Administrator -Organisation - Standort - Server - Servername - Privater Informationsspeicher - Eigenschaften aktivieren kann.
Ideal sind hier 30 Tage. Solange kann ein Anwender Mails wieder zurückholen.
Dazu klickt er in Outlook den Ordner "gelöschte Objekte" an und im Menü "Extras" gibt es den Punkt "Gelöschte Objekte wiederherstellen". Wunderbar, damit sind weitere 20% der Fälle gelöst - Aus versehen Verschoben
Oftmals sind Anwender auch so professionell und verschieben einen Ordner oder eine Mail einfach nur. (Drag and Drop geht so einfach) obwohl sie es nicht wollten. Fragen Sie ihn nach etwas typisches in der Mail, z.B. den Betreff und lassen sie Outlook suchen. Das sind dann wieder 20%. - Anderer Speicherort
Nutzt der Benutzer vielleicht irgendwo (Daheim ?) eine PST-Datei ?. Wenn diese als primäres Postfach definiert war, sind die Mails dorthin "gesaugt" worden. Das gleiche passiert gerne mit Outlook Express und POP3. Auch die "Archivierung" von Outlook wirkt so. Sie verschiebt alte Elemente in einer Archiv.pst Das sind dann die verbleibenden 10% - Postfach gelöscht
Der Administrator löscht ein Postfach (aus Versehen). Das passiert nicht, aber wenn, dann hilft wirklich nur noch ein Restore des Server vom Vortag auf eine Testmaschine oder ein Restore der einzelnen Mailbox.
Erst ab Exchange 2000 können wir bei geeigneter Konfiguration auch gelöschte Postfächer wieder einer Person zuordnen. - öffentlicher Ordner gelöscht ?
Auch einen öffentliche Ordner kann man "restaurieren", indem mal als ausreichend berechtigter Benutzer auf dem darüber liegenden Ordner klickt und über "Extras - gelöschte Objekte" den Ordner mit Outlook wiederherstellt. Problem hierbei ist aber das notwendige Recht. Der User muss auf alle Ordner (auch wenn man einen Teilbaum wiederholen will) ausreichend Rechte haben.
Egal was auch gesagt wird. Es ist mir noch nie passiert, dass eine Mail ohne Grund von Exchange verloren wurde. Aber das hilft im Falle eines Falles auch nicht. Eine Lösung muss her:
Nun könnte ich als Administrator natürlich einen Testserver aufbauen, dort das letzte Exchangebackup einspielen und die einzelne Mail exportieren und dem Benutzer wieder zuspielen. Aber das dauert. Daher haben Firmen wie Cheyenne und Veritas und andere ein "Single Mailbox Backup" oder auch "Brick Level Backup" entwickelt. Technisch verbindet sich das Backupprogramm mit einem MAPI-Client mit dem Server und mit entsprechenden Rechten und öffnet nach und nach jedes Postfach und sichert jedes einzelne Element. Nur so kann man später auch wieder jedes einzelne Element restaurieren.
Die Fakten zum klassischen Single Mailbox Backup
Alternativ haben Hersteller wie Veritas, CA, Legato und andere Methoden entwickelt, um zusätzlich zum Datenbank-Backup auch einzelne Elemente zu sichern. Diese so genannten Single Item Backups oder Mailbox Backups haben per MAPI alle Mails einzelne gelesen und auf das band geschrieben. Das dauerte entsprechende lange, belastete den Server aber noch viel mehr die Bandlaufwerke und Bänder durch das Start-Stop-Verhalten. Daher wurde dieses Verfahren oft nur einmal im Monat durchgeführt.
Andere Administratoren haben mit EXMERGE etwas ähnliches über PST-Dateien erreicht. Alles nur um vorbereitet zu sein auf den Fall, dass ein Benutzer eine einzige kleine Mail oder einen Ordner löscht.
Auf Mailboxrechte finden Sie die entsprechenden Informationen, wie Sie gefahrlos einem Konto die erforderlichen Rechte vergeben.
- Hoher Zeitbedarf
- Viel Bandbedarf, weil der Single Instance Store aufgebrochen wird
- Teilweise nur unvollständige Sicherung von Terminen, Erinnerungen, Ansichten
- Backup hat viele Rechte
- Viele Meldungen im Eventlog (Benutzer Backup an Postfach xy angemeldet und ist nicht primärer Besitzer)
- Kein Ersatz für ein Backup
Um es kurz zu machen: Ein Single Mailbox Backup kann immer nur ein zusätzliches Backup sein, aber ersetzt nie ein "richtiges" Datenbank-Backup. Niemand würde auf den Gedanken kommen, seinen SQL-Server oder die Access Datenbank in eine CSV-Datei zu exportieren und diese zu sichern und dann von einem Backup reden.
Ein Single Mailbox Backup ist immer nur eine zusätzliche Option, die man zu bestimmten Zeiten oder für ausgewählte Postfächer nutzen kann. Den gesamten Server täglich zu sichern ist hier nicht sinnvoll, da die Sicherungszeit sehr lange dauert und das Datenvolumen ein Vielfaches sein kann. Eine Mail an 20 Empfänger ist einmal auf der Datenbanksicherung , aber 20zig mal in der Single Mailbox Sicherung.
Wenn ich als Administrator ein Postfach lösche, bleibt mir aber immer noch viel Arbeit. Der Benutzer muss trotzdem angelegt werden, Alle Verteilerzugehörigkeiten, Rechte, Ansichten, Regeln etc. müssen wieder gepflegt werden. Das Einspielen seiner Informationen ist dann wirklich nur ein kleiner Teil.
Übrigens: Oftmals haben Benutzer eine "OST-Datei" (Offline Kopie). Diese ist ebenso ein kleines Backup, solange der Benutzer nicht "online" startet. Wenn auf dem Server Daten fehlen, dann kann der Benutzer seinen Rechner "offline" starten und die Inhalte in eine PST-Datei exportieren. bei der nächsten Replikation folgt der Offline Ordner dem Server und ist ebenso leer. Dann können die vorher exportierten Daten wieder importiert werden.
Mit Windows 2000 und dem ADC wird diese sogar noch gefährlicher. Das Löschen eines Users in der Domäne löscht gleich das Exchange 5.5. Postfach mit, wenn der ADC bidirektional arbeitet. Mit Exchange 2000 wird es hingegen einfacher, da ein Postfach auch hier noch einige Zeit bestehen bleibt und wieder zugeordnet werden kann.
Restore
Welche Wege stehen mir beim Single Mailbox Backup für den Fall eines Restore offen ?. Ich habe nur eine Kopie der Inhalte der Maildatenbanken (PRIV.EDB und PUB.EDB) und nicht die komplette Datenbank.
- Server Totalausfall
Siehe auch Serverausfall und Datenbank OK
Installieren Sie einfach einen neuen Server. Servername, Organisation, Standort, Domäne und Dienstkonto sind irrelevant
Starten Sie dann Exchange und legen Sie die Benutzer alle wieder an. (Wer vorher einen Export des Verzeichnisses in eine CSV-Datei gemacht hat, ist nun besser dran)
Restaurieren Sie die Inhalte der Postfächer vom Band über die Backupsoftware
Richten Sie alles andere komplett frisch ein z.B.: Connectoren, öffentliche Oder Rechte, Ansichten, Regeln, Stellvertreter, Serverskripte, Empfangsbeschränkungen, Verteiler, Postfachlimitierungen, zusätzliche Mailadressen und vieles mehr
Viel Spaß wenn sie mehrere Server und mehrere Sites haben, denn der "neue "Server kann zwar gleich heißen, aber die Verzeichnissynchronisation dürfen Sie neu machen. - Datenbank korrupt oder Plattenausfall
Exchange NOTFALL - Serverdesaster 2000
Exchange NOTFALL - Serverdesaster 5.5 - Einzelne Mailbox oder öffentliche Ordner verloren oder gelöscht
Dies ist der einzige Fall, für den dieses Backupmethode geeignet ist.
Legen Sie das Postfach erneut an, vergeben Sie wieder die Mailadressen, Verteilerzugehörigkeiten etc. Und restaurieren Sie die Inhalte der Mailbox vom Backup. Inwieweit dabei auch Ansichten, Regeln etc. restauriert sind, ist abhängig von der Software.
Auch öffentliche Ordner können Sie so zurückholen, wenn ihre Backupanwendung diese mit sichert.
Restore Deutsch/Englisch
Wenn Sie ein solches Singe Mailbox Backup dann restaurieren wollen, dann könnten Sie jedoch wieder in die Falle der Mehrsprachigkeit tappen. Wenn Sie sich die Ordnerstruktur in Outlook anschauen, dann sehen Sie meist etwas in der folgenden Form:
Unter dem Postfach befinden sich der Posteingang, Ausgang und all die anderen Ordner. Wenn Sie aber mal mit dem Programm MFCMAPI das Postfach öffnen, dann sehen Sie, dass dies gar nicht die Wurzel ist, sondern ein unterordner der eigentlichen Strammstruktur
Was hier so einfach mit "IPM_SUBTREE" bezeichnet ist, sieht für das Backupprogramm etwas anders aus.
Nun können Sie sich natürlich denken, was nun kommt: Auf diesem Server steht in Deutsch ein "Höchste Hierarchiestufe des IS". Wenn Sie das Postfach allerdings zuerst mit einem englischen Client (Siehe auch Fakten: Outlook Client unter "Ordner in englisch statt deutsch") geöffnet haben, dann steht da ein "Top of Information Storage".
Ihre Backupsoftware sichert aber nun die Mails mit dem Pfad und so kann es sein, dass Sie ihre Mails per Restore in einen Ordner "Höchste Hierarchiestufe des IS" restaurieren, während ihr Outlook ihnen mittlerweile den Inhalt von "Top of Information Storage" anzeigt. Letztlich sehen Sie im System Manager, dass in der Mailbox sehr viele Nachrichten enthalten sind, während ihnen Outlook gerade mal die neuen Mails anzeigt.
Eine Lösung ist gar nichts so einfach, da Sie die Daten nicht mit Outlook migrieren können und BackupExec und andere Programme oftmals auch den Pfad nicht umbenennen.
- Mail items are not displayed in the e-mail client after a successful
brick-level restore
http://support.veritas.com/docs/232665 - http://support.veritas.com/docs/255047
- Exchange Mailbox Recovery unter Veritas BENT
"Top of Information Storage" vs. "Höchste Hierarchiestufe des IS"
für Microsoft Exchange 2000
http://www.pwt2000.de/content/content.php?document=10001
Bislang habe ich noch kein Programm gefunden, mit dem dieser Ordner einfach umbenannt werden könnte.
Single Mailbox Backup für free
Leider ist die Option des Single Mailbox Backup nur mit den diversen Agenten der Backuphersteller verfügbar. Aber es gibt eine gleichwertige oder gar bessere Möglichkeit. Das Programm EXMERGE kann auch im Batchbetrieb Mailboxen auf dem Server öffnen und in PST-Dateien sichern. Sie brauchen natürlich den Platz zum zwischenspeichern der Dateien. Diese können dann mit jedem handelsüblichen Backup als Dateien gesichert werden oder als Archiv z.B. auf CD-R gebrannt werden. Hierbei ist sogar noch eine Selektion nach Datum möglich, also ein erster Schritt zu einem Archiv gemacht. Und wenn der Benutzer eine Mail wieder braucht, dann Restauriere ich einfach das PST-File. Diese kann ich manuell mittels Outlook oder EXMERGE importieren.
Restore einzelner Inhalte ohne "Single Mailbox Backup"
Was machen wir aber nun, wenn ein Anwender leider eine Nachricht oder einen Ordner gelöscht hat und es keine Kopie in einem Offline Ordner oder einem Export mittels EXMERGE oder ein Single Mailbox Backup ?.
Dann bleibt nur nur die Wahl, ein Restore der kompletten Datenbank durchzuführen. Natürlich sollte das nicht auf dem Produktivserver passieren, sondern auf einem Testsystem. Natürlich muss der Server den gleichen Namen haben und die Domäne die gleiche SID, weswegen eigentlich ein Restore des PDC zuerst notwendig ist. Die Details haben sich schon weiter oben gelesen, aber was machen, wenn es keinen Testserver gibt, wenn es kein zweites Bandlaufwerk gibt und sowieso die Zeit knapp ist.
Dann kann man auch den Produktivserver nutzen, wenngleich dabei natürlich nichts schief gehen darf. Folgende Schritte sind dann notwendig:
- Zuerst den Exchange MTA, den Internet Mail Dienst und andere Connectoren stoppen und alle Benutzer müssen Outlook verlassen (auch VPN und Benutzer über Outlook Web Zugriff). Ziel ist, einen Server zu erhalten, der einfach nichts mehr zu tun hat
- Schauen Sie dann zu, dass alle Warteschlangen geleert sind.
- Sichern Sie dann die Datenbank von heute. (Am besten zweimal und zusätzlich noch ne Offline Kopie)
- Restaurieren Sie dann die Datenbank vom Vortrag.
Beim Offline Restore bedeutet das, die EDB, LOG und CHK-Dateien weg zu schieben und dann die alten Dateien einzustellen. - Starten Sie dann wieder die Dienste und exportieren sie die gewünschte Inhalte als Administrator z.B. per Outlook in eine PST-Datei. Auch dazu müssen keine Connectoren oder der MTA gestartet sein. Sie sollten dies auch nicht zulassen, da alle Nachrichten die nun übertragen werden, nicht erhalten bleiben.
- Und nun wieder alles rückgängig machen, d.h. die Sicherung von eben wieder einzuspielen, Exchange wieder starten und die Connectoren und den MTA starten. Nun dürfen auch die Benutzer wieder an ihr Postfach und Sie können die wieder gewonnenen Informationen wieder importieren.
Bitte haben Sie Verständnis, dass Sie das natürlich auf eigenes Risiko tun und ihrem Backup vertrauen müssen und auch sonst einiges zu Exchange brauchen, da sie quasi in wenigen Stunden ein erfolgreiches Backup und zwei erfolgreiche Wiederherstellungen durchführen müssen.
Neue Funktionen von Backupprodukten
Erstmalig bei Backup Exec 11d habe ich eine Funktion gesehen, dass ich aus einer normalen "Online Sicherung" der Datenbank einzelne Postfächer und Nachrichten restaurieren kann. Diese Funktion ist auch dringend notwendig, da bei der Verwendung der Schattenkopien als Backup mit Exchange 2003 die Recovery Storage Group nicht mehr funktioniert. Hier mal zwei Bilder der Einstellungen eines Backupjobs und der Beschreibung der Funktion:
BackupExec 11d kann also auch aus einem normalen Datenbank-Backup einzelne Objekte zurücksichern ohne mühsam vorab jedes einzelne Element erst sichern zu müssen.
Single Item mit Archiv
Wenn Sie eine Archivlösung im Einsatz haben, aber natürlich nicht jede Mail sofort ins Archiv "verschieben" wollen, dann prüfen Sie mal, ob ihr Archiv auch ein "Copy to Archiv" unterstützt, d.h. die neuen Mails in das Archiv nur kopiert und nicht gleich durch Stub-Objekte ersetzt.
Dann kann nämlich ihr Archiv auch als Quelle für ein Restore einzelner Elemente dienen.
Single Item Recovery mit Power Controls
Warum muss es immer Exchange sein, um die Datenbank zu öffnen und die Inhalte zu extrahieren ?. Mittlerweile gibt es Produkte, die direkt eine Exchange Datenbank öffnen können und die Inhalte in PST-Dateien oder aktive Exchange Server übertragen können. Dies ist optimal, wenn Sie eine Offline Sicherung ihrer Datenbank angefertigt haben.
Wenn Sie hingegen eine Onlinesicherung durchführen und dazu ein unterstütztes Bandformat verwenden, dann können einige Produkte auch direkt vom Band die Daten zurücksichern. Das funktioniert sogar auf einer Workstation mit ausreichend Festplattenplatz und einem Bandlaufwerk.
Und wenn durch einen Ausfall wirklich nur die Datenbank in einem inkonsistenten Status zurückgeblieben ist, dann kann auch hier ein Versuch gestartet werden, um an die Inhalte noch heran zu kommen.
Ich spreche von der Wundersoftware, die sich jeder Administrator wünscht, aber die es nicht gibt ?. Irrtum. Power Controls ist ein solches Hilfsmittel. Rechnen Sie selbst aus, wie viel Ersparnis es ihnen bringt, wenn Sie:
- keine Single Mailbox Backups mehr benötigen
- den Recovery Server einsparen
- Inhalte von öffentlichen Ordnern wieder herstellen können
- Keine Probleme mit Mailbox Rechten haben
Interessiert ?. dann einfach die Produktseite lesen Ontrack PowerControls
Exchange 2003 Recovery Storage Group
Exchange 2003 erlaubt die Wiederherstellung einer kompletten Datenbank in der eigens vorhandenen Recovery Storage Group. Das geht aber nur, wenn Sie Exchange 2003 mit einem angepassten Backup einsetzen und sie ausreichen platz auf der Festplatte haben und es sich um eine Mailbox handelt. Dann können Sie mit EXMERGE ausgewählte Inhalte wieder zurückholen und die Speichergruppe danach löschen. Sie sparen sich den Recovery Server.
- Siehe auch Recovery Storage Group
öffentliche Ordner können so nicht wieder herstellen. Und wenn Sie nicht 100% sicher sind, dann kann es schon passieren, dass sie aus versehen doch ihre Produktivdatenbank überschreiben.
Weitere Links
-
Veritas hat auf seiner Supportseite eine Tech Note (TechNote ID: 236713)
zum Thema "Single Mailbox" und Rechte
Der BackupExec Agent Account braucht die Rechte Send AS und Receive as. - Zum Thema Berechtigungen unter Exchange 2000 sollten Sie auch Exchange 2000 Berechtigungen und Mailboxrechte lesen.
- Single Item Recovery in Exchange Server 2010
http://blogs.technet.com/b/exchange/archive/2009/09/25/452632.aspx