建立備份集

概觀

由於Microsoft Exchange Server的郵件級備份並非是設計用來完整保護Exchange Server,而是用以簡便備份及快速還原個人電子郵件,聯繫人,日曆或公共文件夾等,所以郵件級備份必須與完整信息儲存備份一起使用。

%edition_name% 對Exchange server的郵件級備份支援獨立備份選項及Database Availability Group (DAG) 備份選項。從版本7.15.0.0起,%edition_name% 通過安裝在擁有數據庫的Exchange Server 2016上或遠程備份計算機上,支援Exchange Server 2016的郵件級備份和還原。

Exchange Server 2016

要求

請在進行Exchange Server 郵件級備份及還原之前,確保系統符合以下要求:

  1. v7.15.0.0或更新版本的 %edition_name% 必須安裝在擁有數據庫的Exchange Server 2016上或遠程備份計算機上。
  2. v3.3.0.0或更新版本的 %edition_name% 必須安裝在擁有數據庫的Exchange Server 2016上或遠程備份計算機上。
  3. 請確保%edition_name%用戶賬號已經開啟了Microsoft Exchange Mailbox 功能擴充模組並且有充足的Microsoft Exchange Mailbox許可配額以進行郵箱備份。
  4. 由於 %edition_name% 許可是根據每個設備計算的:
  5. 請確保%edition_name%用戶賬號擁有分配足夠的儲存配額用以容納額外的郵件級備份集中的Exchange郵箱或公用資料夾以及保存政策。
  6. 如果需要開啟實時備份功能,請確保已經開啟了實時備份擴充模組。
  7. %edition_name% 的默認Java heap大小設置為2048MB。對於Exchange 2016 郵件級備份,強烈建議您將Java heap大小設置提升為至少 4096MB 以達至更佳的備份及還原性能。實際的Java heap大小取決於Exchange 2016 伺服器上之可用記憶體空間。
  8. %edition_name% 上的暫存資料夾用作儲存備份集索引檔案及備份過程中所產生之增量或差異檔案。為達至最佳備份/還原性能,建議暫存資料夾位於本地磁碟機並且有大量空白磁碟空間。
  9. 如果選擇備份DAG選項的Exchange 伺服器,需要開啟排程備份功能因為全部DAG 成員 %edition_name% 將會基於排程備份時間同時開始備份。然而,對於在遠程備份計算機上進行備份及還原則不需要開啟排程備份因為對於單一節點操作可以選擇或手動或自動。
  10. 通過訪問Exchange Admin Center (EAC)確保所有節點都有郵箱角色。
  11. 對於%edition_name%安裝於Exchange Server 2016之選項,操作系統必須為 Windows Server 2012/ 2012 R2/ 2016 或以上。對於%edition_name%安裝於遠程備份計算機選項,操作系統必須為 Windows 7/ 8/ 8.1/ 10 或 Windows Server 2008/ 2008 R2/ 2012/ 2012 R2/ 2016 或以上。
  12. 每一個用戶郵箱都需要一個Microsoft Exchange Mailbox 許可。公用資料夾不需要許可。
  13. 支援MS Exchange Server 2016 Cumulative Update 4 (CU4) 或以上。
  14. 用於備份的Windows 用戶賬號必須屬於下列安全組。
  15. Windows 用戶賬號必須有一個Exchange伺服器郵箱。 請參考以下文章以獲取更多相關資訊: http://support.microsoft.com/kb/275636/en-us
  16. 請確保所有被選擇用於備份的郵箱之"Hide from address lists"選項未被選擇。隱藏在地址列表中的郵箱在備份來源選擇菜單中不會出現。
  17. 由於Exchange Server 2016 採用EWS API,請確保443 連接埠 443 被配置為允許 %edition_name% 與Exchange Server 2016之間通信。
  18. 請確保已經開啟全部MS Exchange 相關服務,特別是 MS Exchange Information Store
  19. 請確保已經安裝MS Exchange 郵箱及公用資料夾數據庫。
  20. 請確保已經安裝Windows PowerShell 5.1 Engine。
  21. 請確保已經安裝 .Net Framework 4.6.2 功能。 請參考以下文章以獲取更多相關資訊: https://technet.microsoft.com/en-us/library/aa996719(v=exchg.160).aspx

支援備份來源

下列為Exchange Server 2016 郵件級備份及還原的支援備份來源。

  1. 郵箱級: User mailbox, Public Folder mailbox, Public Folder, Room Mailbox, Equipment Mailbox, Shared Mailbox.
  2. 資料夾級: Inbox, Drafts, Sent Items, Deleted Items, Archive, Clutter, Junk Email, RSS Feeds, Trash, Tasks, Calendar, Contacts, Notes.

限制

  1. 關於將Exchange 2016郵件級備份集還原到其他地點,有一些限制:
  2. 只有相應的郵箱或公用資料夾存在的情況下,才能將郵箱項目或公用資料夾項目還原。
  3. 將郵箱項目還原到其他域名只支援還原到"其他地點"。
  4. 如果你在嘗試將郵箱項目還原到不同語言的目標儲存位置郵箱,%edition_name% 將會根據下列翻譯列表將郵箱項目還原到相應的目標資料夾。對於'Calendar' 或 'Notes'這些資料夾,將會建立新的 'Calendar' 或 'Notes'資料夾。
    備份來源 (英文) 行為 以中文作為默認語言設置的目標儲存位置郵箱
    Inbox 合併 收件箱
    Outbox 合併 寄件匣
    Sent Items 合併 寄件備份
    Deleted Items 合併 刪除的郵件
    Drafts 合併 草稿
    Junk E-Mail 合併 垃圾電郵
    Calendar 建立新資料夾 Calendar
    Notes 建立新資料夾 Notes

最佳實踐和建議

強烈建議在開始任何Exchange Server 2016郵件級備份和還原之前,請參考下列最佳實踐和建議:

  1. 郵件級備份必須與數據庫級備份一起使用以保護 Exchange 伺服器。
  2. 定期至少每兩周進行一次完整Windows系統備份以保護Active Directory 伺服器。
  3. 對於 %edition_name% 安裝於Exchange伺服器,當系統活動很低時應開啟排程備份以達至最佳備份性能。
  4. 遠程備份計算機應該與Exchange 伺服器在同一個LAN上以達至最佳備份及還原性能。
  5. 為提供最大程度的數據保護和靈活還原選項,建議進行下列配置:
  6. 定期測試還原以確保備份設置且執行無誤。進行還原測試也可以幫助鑒定潛在問題或還原計劃的缺口。 不要嘗試將測試簡易化是非常重要的,因為測試成功的目的不是證明所有過程都是無誤的。 通過測試可能會發現還原計劃中的缺陷,鑒定這些缺陷是十分重要的。
  7. 對於多個或大量備份集的備份,為達至更佳備份性能及盡量減少Exchange伺服器上不必要的負載,請考慮應用在遠程備份計算機上的%edition_name% 作為分散備份方案而非在MS Exchange 伺服器上的%edition_name%。
  8. 對於大量郵箱的備份,建議將全部郵箱分成多個備份集。

DAG 設置範例:

假設:

  1. DAG 設置中有三個節點,在下面的範例中命名為 節點1,節點2,節點3。
  2. 3個節點位於相同時區。
  3. 三個節點可以連接同一個備份位置,例如:一個有相同連接權限的本地共用目標位置。

備註:

  1. 當以下情況時,所有DAG 成員需要應用相同的備份集設置
    • 建立備份集或
    • 備份集做出任何更改,
      例如:
      • 更改備份排程
      • 選擇備份來源
      • 備份目標儲存位置
      要求從節點中匯出有最新更改的設置并將設置匯入其他全部節點。 否則,備份集設置不同步。
      例如:
      如果節點1 更改了備份排程並且備份集不同步,其他節點仍然執行舊的備份排程,這可能會導致備份時的備份工作不能如實反映伺服器的實際情況。
  2. 當其他節點的設置被匯入,節點的所有備份集設置將會被覆蓋。

步驟:

  1. 在節點1 上建立或更改Exchange 郵件級DAG備份集并確保啓用排程備份。
  2. 在節點1 [工具] > [匯出/匯入 設置] 中匯出設置。
  3. 在節點2 [工具] > [匯出/匯入 設置] 中匯入節點1 的設置。
  4. 啓用節點2 排程備份。
  5. 在節點2 [工具] > [匯出/匯入 設置] 中匯出設置。
  6. 在節點3 [工具] > [匯出/匯入 設置] 中匯入節點2 的設置。
  7. 啓用節點3 排程備份。
  8. 在節點3 [工具] > [匯出/匯入 設置] 中匯出設置。
  9. 在節點1 和節點2 [工具] > [匯出/匯入 設置] 中匯入節點3 的設置。


建立備份集

欄位 描述
名稱 這是備份集的名稱。你可以建立一個有意義的名稱。
備份集類型 從下拉框中輸入正確的備份集類型。
版本 從下拉框中輸入Exchange 伺服器的正確版本。
主機名稱 Exchange伺服器的主機名稱。(對於獨立備份選項)
主機名稱 (DAG 成員伺服器) DAG成員伺服器的主機名稱。(對於DAG備份選項)
用戶名稱 用來備份Exchange 伺服器的Windows 用戶賬號的用戶名稱。
密碼 用來備份Exchange 伺服器的Windows 用戶賬號的密碼。

建立獨立備份選項的備份集:

  1. 輸入一個有意義的備份集名稱。
  2. 輸入正確的備份集類型,例如: MS Exchange Mail Level Backup。
  3. 如果%edition_name%安裝於遠程備份計算機,輸入Exchange 伺服器的版本,例如: Microsoft Exchange Server 2016。如果安裝於Exchange 伺服器上,%edition_name% 將會自動檢測Exchange 伺服器的版本。
  4. 輸入Exchange 伺服器主機名稱。
  5. 輸入用來備份Exchange 伺服器的Windows 用戶賬號的用戶名稱。
  6. 輸入用來備份Exchange 伺服器的Windows 用戶賬號的密碼。
  7. 如果需要選取"通過代理伺服器存取互聯網"。
  8. 點擊[下一頁] 按鈕繼續。

建立DAG 備份選項的備份集:

  1. 輸入一個有意義的備份集名稱。
  2. 輸入正確的備份集類型,例如: MS Exchange Mail Level Backup。
  3. 如果%edition_name%安裝於遠程備份計算機,輸入Exchange 伺服器的版本,例如: Microsoft Exchange Server 2016 (DAG)。如果安裝於Exchange 伺服器上,%edition_name% 將會自動檢測Exchange 伺服器的版本。
  4. 輸入所有DAG 成員伺服器的主機名稱。
  5. 輸入用來備份Exchange 伺服器的Windows 用戶賬號的用戶名稱。
  6. 輸入用來備份Exchange 伺服器的Windows 用戶賬號的密碼。
  7. 如果需要選取"通過代理伺服器存取互聯網"。
  8. 點擊[下一頁] 按鈕繼續。


Exchange Server 2007/ 2010/ 2013

要求

請確保MS Exchange伺服器/ DAG 符合以下要求:

  1. %edition_name% 安裝於MS Exchange 節點並且有郵箱角色。
  2. 如果你在應用Windows server 2012上的Exchange server 2013,請在Server Manager > Dashboard > Add Roles and Features Wizard > Feature頁面上安裝".Net Framework 3.5 Features"。
  3. 請確保已經安裝PowerShell 2.0 Engine。
  4. LAN Manager 認證級別設置為3 或以上。如果LAN Manager 認證級別未設置為3或以上,將會提示錯誤信息並且%edition_name% 會要求重新配置。要求重啟伺服器。
    請參考以下文章以獲取更多相關資訊:https://technet.microsoft.com/en-us/library/jj852207%28v=ws.10%29.aspxKB
  5. MS Exchange伺服器上已經安裝 Microsoft Messaging Application Programming Interface (MAPI)。(已經安裝Microsoft Exchange Server MAPI Client 及 Collaboration Data Objects 1.2.1 (版本 6.5.8320.0 或以上)。 )
  6. 執行郵件級備份的操作系統賬號(例如:管理員)必須有一個郵箱並且沒有在Global Mailbox List上隱藏。
    排程備份是使用在"User Authentication for Windows"字段中配置的操作系統帳戶執行的。
    如果沒有這個設置,排程備份將繼續使用默認的本地系統賬號 (%edition_name% scheduler的默認登錄賬號)。
    在這種情況下,備份很可能因為權限被拒絕而失敗。

授予權限:

對於執行%edition_name%的用戶郵件級備份需要 "Full Mailbox Access" 權限。

請參考以下說明授予操作系統帳戶權限以執行郵件級備份:

對於一個特定的郵箱

使用以下過程授予對Exchange 2007郵箱的訪問權限:

  1. 啟用[Active Directory Users and Computers] 小程序。
  2. 在[View]菜單,請確保選擇[Advanced Features]選項。
  3. 右鍵單擊想要授予其郵箱權限的用戶並且選擇 [Properties]。
  4. 在[Exchange Advanced] 選項中,點擊[Mailbox Rights]。
  5. 請注意[Domain Admins] 及[Enterprise Admins]都已經有拒絕訪問及完整郵箱訪問。
  6. 點擊[Add],點擊你想要訪問此郵箱的用戶或用戶組,然後點擊 [OK]。
  7. 請確保用戶或用戶組已經在名稱框中被選擇。
  8. 在[Permissions]列表中,點擊[Full Mailbox Access]旁邊的[Allow],然後點擊[OK].
  9. 點擊[OK] 完成。
  10. 重啟[Microsoft Exchange Information Store] 服務。
對於位於特定郵箱存儲中的郵箱

使用以下過程授予對Exchange 2007位於特定郵箱存儲中的郵箱的訪問權限:

  1. 啟用 [Exchange System Manager] 小程序。
  2. 導航到適當的管理組內的服務器對象。
  3. 展開服務器對象,並在相應的存儲組中找到所需的郵箱存儲。右鍵單擊並且選擇 [Properties].
  4. 在[Properties] 窗口中轉到[Security] 選項。
  5. 點擊 [Add],點擊你想要訪問此郵箱的用戶或用戶組,然後點擊 [OK]。
  6. 請確保用戶或用戶組已經在名稱框中被選擇。
  7. 在[Permissions]列表中,點擊[Full Control]旁邊的[Allow],然後點擊[OK].
  8. 點擊[Apply] 然後點擊 [OK].
  9. 重啟[Microsoft Exchange Information Store] 服務。

對於Exchange 2007請參考下列指示:

  1. 將操作系統賬號添加到Exchange 2007伺服器上。

    這個賬號必須屬於下列組:


  2. 在Exchange Management Shell中輸入下列指令:

    Get-MailboxServer | Add-ADPermission -User "%USER%" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All

    例如,授予本地賬號 "system" 權限:

    Get-MailboxServer | Add-ADPermission -User "system" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All

    顯示AD賬號添加的權限:

    Get-MailboxServer | Get-ADPermission -User "%USER%"

    例如,顯示本地賬號"system"添加的權限:

    Get-MailboxServer | Get-ADPermission -User "system"

    從AD 賬號中移除權限:

    Get-MailboxServer | Remove-ADPermission -User "%USER%" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All

    例如,從本地賬號"system"中移除權限:

    Get-MailboxServer | Get-ADPermission -User "system"

    從AD 賬號中移除權限:

    Get-MailboxServer | Remove-ADPermission -User "%USER%" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All

    例如,從本地賬號"system"中移除權限:

    Get-MailboxServer | Remove-ADPermission -User "minimal" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All

對於Exchange Server 2010 及2013 請參考下列指示:

  1. 將操作系統賬號添加到Exchange 2007伺服器上。

    這個賬號必須屬於下列安全組:


  2. 對於Exchange 2010請確保已經安裝Exchange Server 2010 (KB981401)的Update Rollup 3。

    請參考以下文章以獲取更多相關資訊:http://www.microsoft.com/download/en/details.aspx?displayLang=en&id=415 .

  3. 在Exchange Management Shell中輸入下列指令:

    Get-Mailbox | Add-MailboxPermission -User "%OS_USERNAME%" -AccessRights FullAccess

    例如:

    Get-Mailbox | Add-MailboxPermission -User "system" -AccessRights FullAccess

    其他有用的指令:

    從AD 賬號中移除權限:

    Get-Mailbox | Remove-MailboxPermission -User "%OS_USERNAME%" -AccessRights FullAccess

    例如:

    Get-Mailbox | Remove-MailboxPermission -User "system" -AccessRights FullAccess

    查看用戶的郵箱權限:

    Get-Mailbox | Get-MailboxPermission -User "%OS_USERNAME%"

    例如:

    Get-Mailbox | Get-MailboxPermission -User "SYSTEM"

DAG 設置範例:

假設:

  1. DAG 設置中有三個節點,在下面的範例中命名為 節點1,節點2,節點3。
  2. 3個節點位於相同時區。
  3. 三個節點可以連接同一個備份位置,例如:一個有相同連接權限的本地共用目標位置。

備註:

  1. 當以下情況時,所有DAG 成員需要應用相同的備份集設置
    • 建立備份集或
    • 備份集做出任何更改,
      例如:
      • 更改備份排程
      • 選擇備份來源
      • 備份目標儲存位置
      要求從節點中匯出有最新更改的設置并將設置匯入其他全部節點。 否則,備份集設置不同步。
      例如:
      如果節點1 更改了備份排程並且備份集不同步,其他節點仍然執行舊的備份排程,這可能會導致備份時的備份工作不能如實反映伺服器的實際情況。
  2. 當其他節點的設置被匯入,節點的所有備份集設置將會被覆蓋。

步驟:

  1. 在節點1 上建立或更改Exchange 郵件級DAG備份集并確保啓用排程備份。
  2. 在節點1 [工具] > [匯出/匯入 設置] 中匯出設置。
  3. 在節點2 [工具] > [匯出/匯入 設置] 中匯入節點1 的設置。
  4. 啓用節點2 排程備份。
  5. 在節點2 [工具] > [匯出/匯入 設置] 中匯出設置。
  6. 在節點3 [工具] > [匯出/匯入 設置] 中匯入節點2 的設置。
  7. 啓用節點3 排程備份。
  8. 在節點3 [工具] > [匯出/匯入 設置] 中匯出設置。
  9. 在節點1 和節點2 [工具] > [匯出/匯入 設置] 中匯入節點3 的設置。


建立備份集

欄位 描述
名稱 這是備份集的名稱。你可以建立一個有意義的名稱。
備份集類型 從下拉框中輸入正確的備份集類型。
版本 從下拉框中輸入Exchange 伺服器的正確版本。

建立備份集:

  1. 輸入一個有意義的備份集名稱。
  2. 輸入正確的備份集類型,例如: MS Exchange Mail Level Backup。
  3. 輸入Exchange 伺服器的正確版本。
  4. 點擊 [下一頁] 按鈕繼續。