建立备份集

概观

由于Microsoft Exchange Server的邮件级备份並非是设计用来完整保护Exchange Server,而是用以简便备份及快速还原个人电子邮件,联系人,日历或公共文件夹等,所以邮件级备份必须与完整信息储存备份一起使用。

%edition_name% 对Exchange server的邮件级备份支援独立备份选项及Database Availability Group (DAG) 备份选项。从版本7.15.0.0起,%edition_name% 通过安装在拥有数据库的Exchange Server 2016上或远程备份计算机上,支援Exchange Server 2016的邮件级备份和还原。

Exchange Server 2016

要求

请在执行Exchange Server 邮件级备份及还原之前,确保系统符合以下要求:

  1. v7.15.0.0或更新版本的 %edition_name% 必须安装在拥有数据库的Exchange Server 2016上或远程备份计算机上。
  2. v3.3.0.0或更新版本的 %edition_name% 必须安装在拥有数据库的Exchange Server 2016上或远程备份计算机上。
  3. 请确保%edition_name%用户账号已经开启了Microsoft Exchange Mailbox 功能扩充模组並且有充足的Microsoft Exchange Mailbox许可配额以执行邮箱备份。
  4. 由于 %edition_name% 许可是根据每个设备计算的:
  5. 请确保%edition_name%用户账号拥有分配足够的储存配额用以容纳额外的邮件级备份集中的Exchange邮箱或公用资料夹以及保存政策。
  6. 如果需要开启实时备份功能,请确保已经开启了实时备份扩充模组。
  7. %edition_name% 的默认Java heap大小设置为2048MB。对于Exchange 2016 邮件级备份,强烈建议您将Java heap大小设置提升为至少 4096MB 以达至更佳的备份及还原性能。实际的Java heap大小取决于Exchange 2016 伺服器上之可用记忆体空间。
  8. %edition_name% 上的暂存资料夹用作储存备份集索引档案及备份过程中所产生之增量或差异档案。为达至最佳备份/还原性能,建议暂存资料夹位于本地磁碟机並且有大量空白磁碟空间。
  9. 如果选择备份DAG选项的Exchange 伺服器,需要开启排程备份功能因为全部DAG 成员 %edition_name% 将会基于排程备份时间同时开始备份。然而,对于在远程备份计算机上执行备份及还原则不需要开启排程备份因为对于单一节点操作可以选择或手动或自动。
  10. 通过访问Exchange Admin Center (EAC)确保所有节点都有邮箱角色。
  11. 对于%edition_name%安装于Exchange Server 2016之选项,操作系统必须为 Windows Server 2012/ 2012 R2/ 2016 或以上。对于%edition_name%安装于远程备份计算机选项,操作系统必须为 Windows 7/ 8/ 8.1/ 10 或 Windows Server 2008/ 2008 R2/ 2012/ 2012 R2/ 2016 或以上。
  12. 每一个用户邮箱都需要一个Microsoft Exchange Mailbox 许可。公用资料夹不需要许可。
  13. 支援MS Exchange Server 2016 Cumulative Update 4 (CU4) 或以上。
  14. 用于备份的Windows 用户账号必须属于下列安全组。
  15. Windows 用户账号必须有一个Exchange伺服器邮箱。 请参考以下文章以获取更多相关资讯: http://support.microsoft.com/kb/275636/en-us
  16. 请确保所有被选择用于备份的邮箱之"Hide from address lists"选项未被选择。隐藏在地址列表中的邮箱在备份来源选择菜单中不会出现。
  17. 由于Exchange Server 2016 采用EWS API,请确保443 连接埠 443 被配置为允许 %edition_name% 与Exchange Server 2016之间通信。
  18. 请确保已经开启全部MS Exchange 相关服务,特别是 MS Exchange Information Store
  19. 请确保已经安装MS Exchange 邮箱及公用资料夹数据库。
  20. 请确保已经安装Windows PowerShell 5.1 Engine。
  21. 请确保已经安装 .Net Framework 4.6.2 功能。 请参考以下文章以获取更多相关资讯: https://technet.microsoft.com/en-us/library/aa996719(v=exchg.160).aspx

支援备份来源

下列为Exchange Server 2016 邮件级备份及还原的支援备份来源。

  1. 邮箱级: User mailbox, Public Folder mailbox, Public Folder, Room Mailbox, Equipment Mailbox, Shared Mailbox.
  2. 资料夹级: Inbox, Drafts, Sent Items, Deleted Items, Archive, Clutter, Junk Email, RSS Feeds, Trash, Tasks, Calendar, Contacts, Notes.

限制

  1. 关于将Exchange 2016邮件级备份集还原到其他地点,有一些限制:
  2. 只有相应的邮箱或公用资料夹存在的情况下,才能将邮箱项目或公用资料夹项目还原。
  3. 将邮箱项目还原到其他域名只支援还原到"其他地点"。
  4. 如果你在尝试将邮箱项目还原到不同语言的目标储存位置邮箱,%edition_name% 将会根据下列翻译列表将邮箱项目还原到相应的目标资料夹。对于'Calendar' 或 'Notes'这些资料夹,将会建立新的 'Calendar' 或 'Notes'资料夹。
    备份来源 (英文) 行为 以中文作为默认语言设置的目标储存位置邮箱
    Inbox 合并 收件箱
    Outbox 合并 寄件匣
    Sent Items 合并 寄件备份
    Deleted Items 合并 刪除的邮件
    Drafts 合并 草稿
    Junk E-Mail 合并 垃圾电邮
    Calendar 建立新资料夹 Calendar
    Notes 建立新资料夹 Notes

最佳实践和建议

强烈建议在开始任何Exchange Server 2016邮件级备份和还原之前,请参考下列最佳实践和建议:

  1. 邮件级备份必须与数据库级备份一起使用以保护 Exchange 伺服器。
  2. 定期至少每两周执行一次完整Windows系统备份以保护Active Directory 伺服器。
  3. 对于 %edition_name% 安装于Exchange伺服器,当系统活动很低时应开启排程备份以达至最佳备份性能。
  4. 远程备份计算机应该与Exchange 伺服器在同一个LAN上以达至最佳备份及还原性能。
  5. 为提供最大程度的数据保护和灵活还原选项,建议执行下列配置:
  6. 定期测试还原以确保备份设置且执行无误。执行还原测试也可以幫助鉴定潜在问题或还原计划的缺口。 不要尝试将测试简易化是非常重要的,因为测试成功的目的不是证明所有过程都是无误的。 通过测试可能会发现还原计划中的缺陷,鉴定这些缺陷是十分重要的。
  7. 对于多个或大量备份集的备份,为达至更佳备份性能及尽量减少Exchange伺服器上不必要的负载,请考虑应用在远程备份计算机上的%edition_name% 作为分散备份方案而非在MS Exchange 伺服器上的%edition_name%。
  8. 对于大量邮箱的备份,建议将全部邮箱分成多个备份集。

DAG 设置范例:

假设:

  1. DAG 设置中有三个节点,在下面的范例中命名为 节点1,节点2,节点3。
  2. 3个节点位于相同时区。
  3. 三个节点可以连接同一个备份位置,例如:一个有相同连接权限的本地共用目标位置。

备注:

  1. 当以下情况时,所有DAG 成员需要应用相同的备份集设置
    • 建立备份集或
    • 备份集做出任何更改,
      例如:
      • 更改备份排程
      • 选择备份来源
      • 备份目标储存位置
      要求从节点中汇出有最新更改的设置并将设置汇入其他全部节点。 否则,备份集设置不同步。
      例如:
      如果节点1 更改了备份排程並且备份集不同步,其他节点仍然执行旧的备份排程,这可能会导致备份时的备份工作不能如实反映伺服器的实际情况。
  2. 当其他节点的设置被汇入,节点的所有备份集设置将会被覆盖。

步骤:

  1. 在节点1 上建立或更改Exchange 邮件级DAG备份集并确保启用排程备份。
  2. 在节点1 [工具] > [汇出/汇入 设置] 中汇出设置。
  3. 在节点2 [工具] > [汇出/汇入 设置] 中汇入节点1 的设置。
  4. 启用节点2 排程备份。
  5. 在节点2 [工具] > [汇出/汇入 设置] 中汇出设置。
  6. 在节点3 [工具] > [汇出/汇入 设置] 中汇入节点2 的设置。
  7. 启用节点3 排程备份。
  8. 在节点3 [工具] > [汇出/汇入 设置] 中汇出设置。
  9. 在节点1 和节点2 [工具] > [汇出/汇入 设置] 中汇入节点3 的设置。


建立备份集

栏位 描述
名称 这是备份集的名称。你可以建立一个有意义的名称。
备份集类型 从下拉框中输入正确的备份集类型。
版本 从下拉框中输入Exchange 伺服器的正确版本。
主机名称 Exchange伺服器的主机名称。(对于独立备份选项)
主机名称 (DAG 成员伺服器) DAG成员伺服器的主机名称。(对于DAG备份选项)
用户名称 用来备份Exchange 伺服器的Windows 用户账号的用户名称。
密码 用来备份Exchange 伺服器的Windows 用户账号的密码。

建立独立备份选项的备份集:

  1. 输入一个有意义的备份集名称。
  2. 输入正确的备份集类型,例如: MS Exchange Mail Level Backup。
  3. 如果%edition_name%安装于远程备份计算机,输入Exchange 伺服器的版本,例如: Microsoft Exchange Server 2016。如果安装于Exchange 伺服器上,%edition_name% 将会自动检测Exchange 伺服器的版本。
  4. 输入Exchange 伺服器主机名称。
  5. 输入用来备份Exchange 伺服器的Windows 用户账号的用户名称。
  6. 输入用来备份Exchange 伺服器的Windows 用户账号的密码。
  7. 如果需要选取"通过代理伺服器存取互联网"。
  8. 点击[下一页] 按钮继续。

建立DAG 备份选项的备份集:

  1. 输入一个有意义的备份集名称。
  2. 输入正确的备份集类型,例如: MS Exchange Mail Level Backup。
  3. 如果%edition_name%安装于远程备份计算机,输入Exchange 伺服器的版本,例如: Microsoft Exchange Server 2016 (DAG)。如果安装于Exchange 伺服器上,%edition_name% 将会自动检测Exchange 伺服器的版本。
  4. 输入所有DAG 成员伺服器的主机名称。
  5. 输入用来备份Exchange 伺服器的Windows 用户账号的用户名称。
  6. 输入用来备份Exchange 伺服器的Windows 用户账号的密码。
  7. 如果需要选取"通过代理伺服器存取互联网"。
  8. 点击[下一页] 按钮继续。


Exchange Server 2007/ 2010/ 2013

要求

请确保MS Exchange伺服器/ DAG 符合以下要求:

  1. %edition_name% 安装于MS Exchange 节点並且有邮箱角色。
  2. 如果你在应用Windows server 2012上的Exchange server 2013,请在Server Manager > Dashboard > Add Roles and Features Wizard > Feature页面上安装".Net Framework 3.5 Features"。
  3. 请确保已经安装PowerShell 2.0 Engine。
  4. LAN Manager 认证级别设置为3 或以上。如果LAN Manager 认证级别未设置为3或以上,将会提示错误信息並且%edition_name% 会要求重新配置。要求重启伺服器。
    请参考以下文章以获取更多相关资讯:https://technet.microsoft.com/en-us/library/jj852207%28v=ws.10%29.aspxKB
  5. MS Exchange伺服器上已经安装 Microsoft Messaging Application Programming Interface (MAPI)。(已经安装Microsoft Exchange Server MAPI Client 及 Collaboration Data Objects 1.2.1 (版本 6.5.8320.0 或以上)。 )
  6. 执行邮件级备份的操作系统账号(例如:管理员)必须有一个邮箱並且没有在Global Mailbox List上隐藏。
    排程备份是使用在"User Authentication for Windows"字段中配置的操作系统账户执行的。
    如果没有这个设置,排程备份将继续使用默认的本地系统账号 (%edition_name% scheduler的默认登录账号)。
    在这种情况下,备份很可能因为权限被拒绝而失败。

授予权限:

对于执行%edition_name%的用户邮件级备份需要 "Full Mailbox Access" 权限。

请参考以下說明授予操作系统账户权限以执行邮件级备份:

对于一个特定的邮箱

使用以下过程授予对Exchange 2007邮箱的访问权限:

  1. 启用[Active Directory Users and Computers] 小程序。
  2. 在[View]菜单,请确保选择[Advanced Features]选项。
  3. 右键单击想要授予其邮箱权限的用户並且选择 [Properties]。
  4. 在[Exchange Advanced] 选项中,点击[Mailbox Rights]。
  5. 请注意[Domain Admins] 及[Enterprise Admins]都已经有拒绝访问及完整邮箱访问。
  6. 点击[Add],点击你想要访问此邮箱的用户或用户组,然后点击 [OK]。
  7. 请确保用户或用户组已经在名称框中被选择。
  8. 在[Permissions]列表中,点击[Full Mailbox Access]旁边的[Allow],然后点击[OK].
  9. 点击[OK] 完成。
  10. 重启[Microsoft Exchange Information Store] 服务。
对于位于特定邮箱存储中的邮箱

使用以下过程授予对Exchange 2007位于特定邮箱存储中的邮箱的访问权限:

  1. 启用 [Exchange System Manager] 小程序。
  2. 导航到适当的管理组內的服务器对象。
  3. 展开服务器对象,並在相应的存储组中找到所需的邮箱存储。右键单击並且选择 [Properties].
  4. 在[Properties] 窗口中转到[Security] 选项。
  5. 点击 [Add],点击你想要访问此邮箱的用户或用户组,然后点击 [OK]。
  6. 请确保用户或用户组已经在名称框中被选择。
  7. 在[Permissions]列表中,点击[Full Control]旁边的[Allow],然后点击[OK].
  8. 点击[Apply] 然后点击 [OK].
  9. 重启[Microsoft Exchange Information Store] 服务。

对于Exchange 2007请参考下列指示:

  1. 将操作系统账号添加到Exchange 2007伺服器上。

    这个账号必须属于下列组:


  2. 在Exchange Management Shell中输入下列指令:

    Get-MailboxServer | Add-ADPermission -User "%USER%" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All

    例如,授予本地账号 "system" 权限:

    Get-MailboxServer | Add-ADPermission -User "system" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All

    显示AD账号添加的权限:

    Get-MailboxServer | Get-ADPermission -User "%USER%"

    例如,显示本地账号"system"添加的权限:

    Get-MailboxServer | Get-ADPermission -User "system"

    从AD 账号中移除权限:

    Get-MailboxServer | Remove-ADPermission -User "%USER%" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All

    例如,从本地账号"system"中移除权限:

    Get-MailboxServer | Get-ADPermission -User "system"

    从AD 账号中移除权限:

    Get-MailboxServer | Remove-ADPermission -User "%USER%" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All

    例如,从本地账号"system"中移除权限:

    Get-MailboxServer | Remove-ADPermission -User "minimal" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All

对于Exchange Server 2010 及2013 请参考下列指示:

  1. 将操作系统账号添加到Exchange 2007伺服器上。

    这个账号必须属于下列安全组:


  2. 对于Exchange 2010请确保已经安装Exchange Server 2010 (KB981401)的Update Rollup 3。

    请参考以下文章以获取更多相关资讯:http://www.microsoft.com/download/en/details.aspx?displayLang=en&id=415 .

  3. 在Exchange Management Shell中输入下列指令:

    Get-Mailbox | Add-MailboxPermission -User "%OS_USERNAME%" -AccessRights FullAccess

    例如:

    Get-Mailbox | Add-MailboxPermission -User "system" -AccessRights FullAccess

    其他有用的指令:

    从AD 账号中移除权限:

    Get-Mailbox | Remove-MailboxPermission -User "%OS_USERNAME%" -AccessRights FullAccess

    例如:

    Get-Mailbox | Remove-MailboxPermission -User "system" -AccessRights FullAccess

    查看用户的邮箱权限:

    Get-Mailbox | Get-MailboxPermission -User "%OS_USERNAME%"

    例如:

    Get-Mailbox | Get-MailboxPermission -User "SYSTEM"

DAG 设置范例:

假设:

  1. DAG 设置中有三个节点,在下面的范例中命名为 节点1,节点2,节点3。
  2. 3个节点位于相同时区。
  3. 三个节点可以连接同一个备份位置,例如:一个有相同连接权限的本地共用目标位置。

备注:

  1. 当以下情况时,所有DAG 成员需要应用相同的备份集设置
    • 建立备份集或
    • 备份集做出任何更改,
      例如:
      • 更改备份排程
      • 选择备份来源
      • 备份目标储存位置
      要求从节点中汇出有最新更改的设置并将设置汇入其他全部节点。 否则,备份集设置不同步。
      例如:
      如果节点1 更改了备份排程並且备份集不同步,其他节点仍然执行旧的备份排程,这可能会导致备份时的备份工作不能如实反映伺服器的实际情况。
  2. 当其他节点的设置被汇入,节点的所有备份集设置将会被覆盖。

步骤:

  1. 在节点1 上建立或更改Exchange 邮件级DAG备份集并确保启用排程备份。
  2. 在节点1 [工具] > [汇出/汇入 设置] 中汇出设置。
  3. 在节点2 [工具] > [汇出/汇入 设置] 中汇入节点1 的设置。
  4. 启用节点2 排程备份。
  5. 在节点2 [工具] > [汇出/汇入 设置] 中汇出设置。
  6. 在节点3 [工具] > [汇出/汇入 设置] 中汇入节点2 的设置。
  7. 启用节点3 排程备份。
  8. 在节点3 [工具] > [汇出/汇入 设置] 中汇出设置。
  9. 在节点1 和节点2 [工具] > [汇出/汇入 设置] 中汇入节点3 的设置。


建立备份集

栏位 描述
名称 这是备份集的名称。你可以建立一个有意义的名称。
备份集类型 从下拉框中输入正确的备份集类型。
版本 从下拉框中输入Exchange 伺服器的正确版本。

建立备份集:

  1. 输入一个有意义的备份集名称。
  2. 输入正确的备份集类型,例如: MS Exchange Mail Level Backup。
  3. 输入Exchange 伺服器的正确版本。
  4. 点击 [下一页] 按钮继续。