Exchange Server设置的一个主要部分是保护您的设置不受完全灾难的影响,并确保业务连续性,而不丢失任何数据。当服务器的硬件或软件出现故障时,需要恢复服务。您还需要考虑人为错误,即业务必须保护数据不被意外或故意删除。
我们如何保护我们的基础设施免受灾害?
为了保护您的基础设施免受自然灾害和其他灾害的影响(因为这些灾害是不可预见的,您无法预测),您需要使用以下方法来确保服务的弹性和可恢复性。
- 备份
- 高可用性
备份
首先想到的是在你的身边有一个可靠的备份。备份软件必须是应用感知的,且与已安装的Exchange Server版本兼容。如果你有数据库可用性组(DAG),您必须确保备份应用程序也与它兼容。备份不支持应用程序或与基础设施不兼容的应用程序,它们可能会破坏活动数据库。在灾难发生时,您可能会进行恢复,发现无法使用数据,因为应用程序与您的Exchange Server不兼容。
为了确保可恢复性和长期恢复可用性,建议将备份保存在存档中数年,具体取决于相关国家和业务的政府法律。拥有这种可恢复性的最佳解决方案是将这些备份移出站点,因为与磁带相比,如此量级的云存储将是昂贵的。
除了每天的备份,时间表应该是这样的:
- 第一周(1个月后轮换)
- 第二周(1个月后轮换)
- 第三周(1个月后轮换)
- 第4周(1个月后轮换)
- 每月单独使用磁带(12个月后轮换使用)
- 年终磁带,每年新磁带(从未使用过,并保存在档案或防火保险箱)
备份本身是很重要的,但是您还需要创建一个计划来测试这些磁带和从媒体中恢复数据的能力。因此,一年两次的计划足以测试从这些磁带恢复数据。如果发生了什么,你可以从它们中恢复过来。
高可用性
使用Exchange Server,可以通过使用数据库可用性组(DAG)设置高可用性。当您设置高可用性时,如果主服务器宕机,系统将自动故障转移到主站点中的备用服务器。如果主站点宕机,您将在辅助站点中有一个额外的节点,以确保业务继续工作。
这是推荐的设置,但是站点只能由两个服务器组成,另一个不相关的服务器充当文件共享见证。主服务器将是数据库的活动副本,并将数据复制到其他服务器上的被动副本。如果主服务器宕机,集群中的机制将自动故障转移到第二台服务器,并将第二台服务器上的数据库配置为活动副本。
在这种情况下,仍然需要进行备份。如果所有服务器都关闭了,站点不可用,则需要在临时站点上的新硬件上恢复所有服务器。您还必须记住,根据Microsoft的文章,不支持从安装了Exchange Server的虚拟机的快照进行恢复。
根据微软但是,虚拟机快照并不能感知应用程序,对于维护状态数据的服务器应用程序(如Exchange)来说,使用它们可能会产生意想不到的后果。因此,不支持对Exchange客户虚拟机进行虚拟机快照。”
在进行完全灾难恢复时,必须依赖备份解决方案在新站点上进行恢复。
恢复意外删除
如果用户删除了需要恢复的电子邮件、文件夹或项目,Exchange Admin需要在认为电子邮件存在时加载备份,并相应地恢复项目。这将涉及使用以下三种方法恢复数据库:
如果备份软件具有该特性,则粒度恢复不会花费那么长时间。但是拨号音恢复或恢复数据库将花费更长的时间,因为它涉及到EDB文件的恢复,并需要足够的资源来管理它。
在Exchange Server 2013和Exchange Server 2016中,可以启用消息传递策略和遵从性和数据丢失预防。这包括新的“可恢复项目”文件夹和启用邮箱上的“保持策略”。这将保留公司指定时间线中所有删除和修改的数据,并大大减轻Exchange管理员的负担,他们将不得不通过漫长的过程来恢复所需的数据。除此之外,如果在进行备份之前删除了电子邮件,则电子邮件将无法恢复,除非采用了保持策略。作为安全性和数据丢失预防的一部分,这也可以派上用场。即使用户删除了电子邮件,清空了回收站,并删除了可恢复的项目,管理员仍然能够恢复电子邮件。
关于这个的更多信息,请参考下面的微软链接:
在一切按计划进行的情况下,您将不会面临任何问题。但是,如果出现问题,您最不需要的就是被这样的问题困住而无法恢复。
最后,为了确保宝贵数据的可恢复性,你需要一个工具,交换星修复在你的武器库中。该工具可以在任何状态下无缝地打开Exchange Server数据库的任何版本,并将其导出为PST和其他格式。它还可以直接导出到活跃的Exchange Database或Office 365租户。Exchange的Stellar Repair是Exchange管理员的正确伴侣,以确保数据的完全可恢复性。
