建立備份集
關鍵詞:
欄位 |
描述 |
名稱 |
備份集的名稱。
|
備份集類型 |
備份集類型,例如:Exchange Mail Level 備份
|
版本 |
Exchange 伺服器的版本。
|
主機 |
Exchange伺服器(用於獨立備份選項)或DAG Member伺服器(用於DAG備份選項)的主機名稱。只有當選擇的版本為2013或之後版本才會顯示此項。
|
用戶名稱 |
用於備份Exchange伺服器的Windows用戶賬號的登錄名稱。只有當選擇的版本為2013或之後版本才會顯示此項。
|
密碼 |
用於備份Exchange伺服器的Windows用戶賬號的登錄密碼。只有當選擇的版本為2013或之後版本才會顯示此項。
|
通過代理伺服器存取互聯網 |
如果通過代理伺服器存取互聯網時複選框將被剔選,不能被編輯。只有當選擇的版本為2013或之後版本才會顯示此項。
|
概觀
由於Microsoft Exchange Server的郵件級備份並非是設計用來完整保護Exchange Server,而是用以簡便備份及快速還原個人電子郵件,聯繫人,日曆或公共文件夾等,所以郵件級備份必須與完整信息儲存備份一起使用。
%edition_name% 對Exchange server的郵件級備份支援獨立備份選項及Database Availability Group (DAG) 備份選項。
該通報將解釋Microsoft Exchange Server 2013支援的協議。還將討論新舊協議的區別,以使用戶更有效地理解。
由於MAPI的限制和功能問題,自MS Exchange 2013累積更新23及更高版本起,將不再支持使用協議消息應用程序編程接口(MAPI)的Microsoft Exchange Server 2013郵件級別備份,而是將其替換為EWS API。
MAPI 和 EWS API之間的區別?
MAPI是一種客戶端協議,允許用戶使用Outlook或其他最初由Microsoft在1987年設計的MAPI電子郵件客戶端來訪問其郵箱。
EWS API是一種較新的協議,允許程序員訪問Microsoft Exchange項目,例如日曆,聯繫人和電子郵件。
兩者都是Microsoft引入的協議,旨在使客戶端應用程式訪問存儲在MS Exchange中的信息。但是,由於MAPI的限制,它將被EWS API取代。
Exchange Server 2013/2016/2019 (EWS API)
要求
請在進行Exchange Server 郵件級備份及還原之前,確保系統符合以下要求:
- v8.1.0.0或更新版本的 %edition_name% 必須安裝在擁有數據庫的Exchange Server 2016/ 2019上或遠程備份計算機上。
- v8.3.0.96或更新版本的 %edition_name% 必須安裝在擁有數據庫的Exchange Server 2013上或遠程備份計算機上。
- 請確保%edition_name%用戶賬號已經開啟了Microsoft Exchange Mailbox 功能擴充模組並且有充足的Microsoft Exchange Mailbox許可配額以進行郵箱備份。
- 為避免意外的java崩潰,如果Windows設備是VMware Host上的客戶虛擬機器,強烈建議安裝在客戶虛擬機器上的VMware工具的版本為10.0.5或以上。
- 由於 %edition_name% 許可是根據每個設備計算的:
- 備份獨立Microsoft Exchange 2013/2016/2019 Server的郵箱,需要1個%edition_name% 許可。
- 備份Microsoft Exchange Server 2013/2016/2019 DAG 設置的郵箱,需要的%edition_name% 許可數目等於DAG中成員(節點)的數量。例如:如果有3個成員則需要3個 %edition_name% 許可。
- 請確保%edition_name%用戶賬號擁有分配足夠的儲存配額用以容納額外的郵件級備份集中的Exchange郵箱或公用資料夾以及保存政策。
- 如果需要開啟實時備份功能,請確保已經開啟了實時備份擴充模組。
- %edition_name% 的預設Java heap大小設置為2048MB。對於Exchange 2013/2016/2019 郵件級備份,強烈建議您將Java heap大小設置提升為至少 4096MB 以達至更佳的備份及還原性能。實際的Java heap大小取決於Exchange 2013/2016/2019 伺服器上之可用記憶體空間。
- %edition_name% 上的暫存資料夾用作儲存備份集索引檔案及備份過程中所產生之增量或差異檔案。為達至最佳備份/還原性能,建議暫存資料夾位於本地磁碟機並且有大量空白磁碟空間。
- 如果選擇備份DAG選項的Exchange 伺服器,需要開啟排程備份功能因為全部DAG 成員 %edition_name% 將會基於排程備份時間同時開始備份。然而,對於在遠程備份計算機上進行備份及還原則不需要開啟排程備份因為對於單一節點操作可以選擇或手動或自動。
- 通過訪問Exchange Admin Center (EAC)確保所有節點都有郵箱角色。
- 對於%edition_name%安裝於Exchange Server 2013/2016/2019之選項,操作系統必須為 Windows Server 2012/ 2012 R2/ 2016 或以上。對於%edition_name%安裝於遠程備份計算機選項,操作系統必須為 Windows 7/ 8/ 8.1/ 10 或 Windows Server 2008/ 2008 R2/ 2012/ 2012 R2/ 2016 或以上。
- 每一個用戶郵箱都需要一個Microsoft Exchange Mailbox 許可。公用資料夾不需要許可。
- 支援MS Exchange Server 2013/2016/2019版本:
- MS Exchange Server 2019 Cumulative Update 1 (CU1) 或以上
- MS Exchange Server 2016 Cumulative Update 4 (CU4) 或以上
- MS Exchange Server 2013 Cumulative Update 3 (CU3) 或以上
- 用於備份的Windows 用戶賬號必須屬於下列安全組。
- Discovery Management (包括 ApplicationImpersonation 及 Mailbox Search)
- Organization Management
- Public Folder Management
- Windows 用戶賬號必須有一個Exchange伺服器郵箱。 請參考以下文章以獲取更多相關資訊: http://support.microsoft.com/kb/275636/en-us
- 請確保所有被選擇用於備份的郵箱之"Hide from address lists"選項未被選擇。隱藏在地址列表中的郵箱在備份來源選擇菜單中不會出現。
- 由於Exchange Server 2013/2016/2019 採用EWS API,請確保連接埠 443 被配置為允許 %edition_name% 與Exchange Server 2013/2016/2019之間通信。
- 請確保已經開啟全部MS Exchange 相關服務,特別是 MS Exchange Information Store。
- 請確保已經安裝MS Exchange 郵箱及公用資料夾數據庫。
- Windows PowerShell 5.1 Engine。
- 對於Exchange Server 2016/2019,請確保已經安裝Windows PowerShell 5.1 Engine。
- 對於Exchange Server 2013,請確保已經安裝Windows PowerShell 2.0 Engine。
- .Net Framework
- 對於MS Exchange Server 2013, 用於備份的操作系統賬戶必須開啟 Remote Exchange Management Shell。
支援備份來源
下列為Exchange Server 2016 郵件級備份及還原的支援備份來源。
- 郵箱級: 用戶郵箱,公共資料夾郵箱,公共資料夾,房間郵箱,設備郵箱,共享郵箱。
- 資料夾級: 收件箱,草稿,已發送項目,刪除項目,歸檔,雜亂,垃圾郵件,RSS Feeds,垃圾,任務,日曆,聯繫人和筆記。
限制
- 關於將Exchange 2013/2016/2019郵件級備份集還原到其他地點,有一些限制:
- 如果您在嘗試將一個郵箱中的項目還原到其他地點的郵箱,%edition_name% 會將項目還原到相應的與原資料夾相同名稱的目標儲存位置資料夾。
例如: Mailbox-A的"Inbox"資料夾中的項目將會被還原到其他地點Mailbox-B的"Inbox" 資料夾中; Mailbox-A的"Drafts"資料夾中的項目將會被還原到其他地點Mailbox-B的"Drafts" 資料夾中。
- 如果您在嘗試將幾個郵箱中的項目還原到其他地點的郵箱,%edition_name% 會將項目還原到相應的與原資料夾相同名稱的目標儲存位置資料夾。
例如: Mailbox-A和Mailbox-B的"Inbox" 資料夾中的項目將會被還原到其他地點Mailbox-C的 "Inbox" 資料夾中。
- 不支援將公用資料夾項目還原到其他地點公用資料夾。
例如: 不支援將Mailbox-A的公用資料夾項目還原到其他地點Mailbox-B公用資料夾。
- 只有相應的郵箱或公用資料夾存在的情況下,才能將郵箱項目或公用資料夾項目還原。
- 將郵箱項目還原到其他域名只支援還原到"其他地點"。
- 如果您在嘗試將郵箱項目還原到不同語言的目標儲存位置郵箱,%edition_name% 將會根據下列翻譯列表將郵箱項目還原到相應的目標資料夾。對於'Calendar' 或 'Notes'這些資料夾,將會建立新的 'Calendar' 或 'Notes'資料夾。
備份來源 (英文) |
行為 |
以中文作為預設語言設置的目標儲存位置郵箱 |
Inbox |
合併 |
收件箱 |
Outbox |
合併 |
寄件匣 |
Sent Items |
合併 |
寄件備份 |
Deleted Items |
合併 |
刪除的郵件 |
Drafts |
合併 |
草稿 |
Junk E-Mail |
合併 |
垃圾電郵 |
Calendar |
建立新資料夾 |
Calendar |
Notes |
建立新資料夾 |
Notes |
最佳實踐和建議
強烈建議在開始任何Exchange Server 2013/2016/2019郵件級備份和還原之前,請參考下列最佳實踐和建議:
- 郵件級備份必須與數據庫級備份一起使用以保護 Exchange 伺服器。
- 定期至少每兩周進行一次完整Windows系統備份以保護Active Directory 伺服器。
- 對於安裝於Exchange伺服器上的 %edition_name%,當系統活動很低時應開啟排程備份以達至最佳備份性能。
- 遠程備份計算機應該與Exchange 伺服器在同一個LAN上以達至最佳備份及還原性能。
- 為提供最大程度的數據保護和靈活還原選項,建議進行下列配置:
- 至少一個非本地或雲儲存位置
- 至少一個本地儲存位置以進行快速還原
- 定期測試還原以確保備份設置且執行無誤。進行還原測試也可以幫助鑒定潛在問題或還原計劃的缺口。
不要嘗試將測試簡易化是非常重要的,因為測試成功的目的不是證明所有過程都是無誤的。
通過測試可能會發現還原計劃中的缺陷,鑒定這些缺陷是十分重要的。
- 對於多個或大量備份集的備份,為達至更佳備份性能及盡量減少Exchange伺服器上不必要的負載,請考慮應用在遠程備份計算機上的%edition_name% 作為分散備份方案而非在MS Exchange 伺服器上的%edition_name%。
- 對於大量郵箱的備份,建議將全部郵箱分成多個備份集。
DAG 設置範例:
假設:
- DAG 設置中有三個節點,在下面的範例中命名為 節點1,節點2,節點3。
- 3個節點位於相同時區。
- 三個節點可以連接同一個備份位置,例如:一個有相同連接權限的本地共用目標位置。
請注意:
- 當以下情況時,所有DAG 成員需要應用相同的備份集設置
- 建立備份集或
- 備份集做出任何更改,
例如:
要求從節點中匯出有最新更改的設置并將設置匯入其他全部節點。
否則,備份集設置不同步。
例如:
如果節點1 更改了備份排程並且備份集不同步,其他節點仍然執行舊的備份排程,這可能會導致備份時的備份工作不能如實反映伺服器的實際情況。
- 當其他節點的設置被匯入,節點的所有備份集設置將會被覆蓋。
步驟:
- 在節點1 上建立或更改Exchange 郵件級DAG備份集并確保啓用排程備份。
- 在節點1 [工具] > [匯出/匯入 設置] 中匯出設置。
- 在節點2 [工具] > [匯出/匯入 設置] 中匯入節點1 的設置。
- 啓用節點2 排程備份。
- 在節點2 [工具] > [匯出/匯入 設置] 中匯出設置。
- 在節點3 [工具] > [匯出/匯入 設置] 中匯入節點2 的設置。
- 啓用節點3 排程備份。
- 在節點3 [工具] > [匯出/匯入 設置] 中匯出設置。
- 在節點1 和節點2 [工具] > [匯出/匯入 設置] 中匯入節點3 的設置。
建立獨立備份選項的備份集:
- 輸入一個有意義的備份集名稱。
- 輸入正確的備份集類型,例如: MS Exchange Mail Level Backup。
- 如果%edition_name%安裝於遠程備份計算機,輸入Exchange 伺服器的版本,例如: Microsoft Exchange Server 2016。如果安裝於Exchange 伺服器上,%edition_name% 將會自動檢測Exchange 伺服器的版本。
- 輸入Exchange 伺服器主機名稱。
- 輸入用來備份Exchange 伺服器的Windows 用戶賬號的用戶名稱。
- 輸入用來備份Exchange 伺服器的Windows 用戶賬號的密碼。
- 如果需要選取"通過代理伺服器存取互聯網"。
- 點擊[下一頁] 按鈕繼續。
建立DAG 備份選項的備份集:
- 輸入一個有意義的備份集名稱。
- 輸入正確的備份集類型,例如: MS Exchange Mail Level Backup。
- 如果%edition_name%安裝於遠程備份計算機,輸入Exchange 伺服器的版本,例如: Microsoft Exchange Server 2016 (DAG)。如果安裝於Exchange 伺服器上,%edition_name% 將會自動檢測Exchange 伺服器的版本。
- 輸入所有DAG 成員伺服器的主機名稱。
- 輸入用來備份Exchange 伺服器的Windows 用戶賬號的用戶名稱。
- 輸入用來備份Exchange 伺服器的Windows 用戶賬號的密碼。
- 如果需要選取"通過代理伺服器存取互聯網"。
- 點擊[下一頁] 按鈕繼續。
Exchange Server 2007/ 2010/ 2013(MAPI)
要求
請確保MS Exchange伺服器/DAG 符合以下要求:
- %edition_name% 安裝於MS Exchange 節點並且有郵箱角色。
- 如果您在Windows server 2012上使用Exchange server 2013,請在Server Manager > Dashboard > Add Roles and Features Wizard > Feature頁面上安裝".Net Framework 3.5 Features"。
- 請確保已經安裝PowerShell 2.0 Engine。
- LAN Manager 認證級別設置為3 或以上。如果LAN Manager 認證級別未設置為3或以上,將會提示錯誤信息並且%edition_name% 會要求重新配置。要求重啟伺服器。
請參考以下文章以獲取更多相關資訊:https://technet.microsoft.com/en-us/library/jj852207%28v=ws.10%29.aspxKB 。
- MS Exchange伺服器上已經安裝 Microsoft Messaging Application Programming Interface (MAPI)。(已經安裝Microsoft Exchange Server MAPI Client 及 Collaboration Data Objects 1.2.1 (版本 6.5.8320.0 或以上)。 )
- 執行郵件級備份的操作系統賬號(例如:管理員)必須有一個郵箱並且沒有在Global Mailbox List上隱藏。
排程備份是使用在"User Authentication for Windows"字段中配置的操作系統帳戶執行的。
如果沒有這個設置,排程備份將繼續使用預設的本地系統賬號 (%edition_name% scheduler的預設登錄賬號)。
在這種情況下,備份很可能因為權限被拒絕而失敗。
授予權限:
對於執行%edition_name%的用戶郵件級備份需要 "Full Mailbox Access" 權限。
請參考以下說明授予操作系統帳戶權限以執行郵件級備份:
對於一個特定的郵箱
使用以下過程授予對Exchange 2007郵箱的訪問權限:
- 啟用[Active Directory Users and Computers] 小程序。
- 在[View]菜單,請確保選擇[Advanced Features]選項。
- 右鍵單擊想要授予其郵箱權限的用戶並且選擇 [Properties]。
- 在[Exchange Advanced] 選項中,點擊[Mailbox Rights]。
- 請注意[Domain Admins] 及[Enterprise Admins]都已經有拒絕訪問及完整郵箱訪問。
- 點擊[Add],點擊您想要訪問此郵箱的用戶或用戶組,然後點擊 [OK]。
- 請確保用戶或用戶組已經在名稱框中被選擇。
- 在[Permissions]列表中,點擊[Full Mailbox Access]旁邊的[Allow],然後點擊[OK].
- 點擊[OK] 完成。
- 重啟[Microsoft Exchange Information Store] 服務。
對於位於特定郵箱存儲中的郵箱
使用以下過程授予對Exchange 2007位於特定郵箱存儲中的郵箱的訪問權限:
- 啟用 [Exchange System Manager] 小程序。
- 導航到適當的管理組內的服務器對象。
- 展開服務器對象,並在相應的存儲組中找到所需的郵箱存儲。右鍵單擊並且選擇 [Properties].
- 在[Properties] 窗口中轉到[Security] 選項。
- 點擊 [Add],點擊您想要訪問此郵箱的用戶或用戶組,然後點擊 [OK]。
- 請確保用戶或用戶組已經在名稱框中被選擇。
- 在[Permissions]列表中,點擊[Full Control]旁邊的[Allow],然後點擊[OK].
- 點擊[Apply] 然後點擊 [OK].
- 重啟[Microsoft Exchange Information Store] 服務。
對於Exchange 2007請參考下列指示:
將操作系統賬號添加到Exchange 2007伺服器上。
這個賬號必須屬於下列組:
- Local Administrators (Built in)
- Domain Admins group
- Enterprise Admins group
在Exchange Management Shell中輸入下列指令:
Get-MailboxServer | Add-ADPermission -User "%USER%" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All
例如,授予本地賬號 "system" 權限:
Get-MailboxServer | Add-ADPermission -User "system" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All
顯示AD賬號添加的權限:
Get-MailboxServer | Get-ADPermission -User "%USER%"
例如,顯示本地賬號"system"添加的權限:
Get-MailboxServer | Get-ADPermission -User "system"
從AD 賬號中移除權限:
Get-MailboxServer | Remove-ADPermission -User "%USER%" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All
例如,從本地賬號"system"中移除權限:
Get-MailboxServer | Get-ADPermission -User "system"
從AD 賬號中移除權限:
Get-MailboxServer | Remove-ADPermission -User "%USER%" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All
例如,從本地賬號"system"中移除權限:
Get-MailboxServer | Remove-ADPermission -User "minimal" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All
對於Exchange Server 2010 及2013 請參考下列指示:
將操作系統賬號添加到Exchange 2007伺服器上。
這個賬號必須屬於下列安全組:
- Microsoft Exchange Security\Organization Management
- Users\Administrator
- Users\Domain Admins
- Users\Enterprise Admins
對於Exchange 2010請確保已經安裝Exchange Server 2010 (KB981401)的Update Rollup 3。
請參考以下文章以獲取更多相關資訊:http://www.microsoft.com/download/en/details.aspx?displayLang=en&id=415。
在Exchange Management Shell中輸入下列指令:
Get-Mailbox | Add-MailboxPermission -User "%OS_USERNAME%" -AccessRights FullAccess
例如:
Get-Mailbox | Add-MailboxPermission -User "system" -AccessRights FullAccess
其他有用的指令:
從AD 賬號中移除權限:
Get-Mailbox | Remove-MailboxPermission -User "%OS_USERNAME%" -AccessRights FullAccess
例如:
Get-Mailbox | Remove-MailboxPermission -User "system" -AccessRights FullAccess
查看用戶的郵箱權限:
Get-Mailbox | Get-MailboxPermission -User "%OS_USERNAME%"
例如:
Get-Mailbox | Get-MailboxPermission -User "SYSTEM"
DAG 設置範例:
假設:
- DAG 設置中有三個節點,在下面的範例中命名為 節點1,節點2,節點3。
- 3個節點位於相同時區。
- 三個節點可以連接同一個備份位置,例如:一個有相同連接權限的本地共用目標位置。
請注意:
- 當以下情況時,所有DAG 成員需要應用相同的備份集設置
- 建立備份集或
- 備份集做出任何更改,
例如:
要求從節點中匯出有最新更改的設置并將設置匯入其他全部節點。
否則,備份集設置不同步。
例如:
如果節點1 更改了備份排程並且備份集不同步,其他節點仍然執行舊的備份排程,這可能會導致備份時的備份工作不能如實反映伺服器的實際情況。
- 當其他節點的設置被匯入,節點的所有備份集設置將會被覆蓋。
步驟:
- 在節點1 上建立或更改Exchange 郵件級DAG備份集并確保啓用排程備份。
- 在節點1 [工具] > [匯出/匯入 設置] 中匯出設置。
- 在節點2 [工具] > [匯出/匯入 設置] 中匯入節點1 的設置。
- 啓用節點2 排程備份。
- 在節點2 [工具] > [匯出/匯入 設置] 中匯出設置。
- 在節點3 [工具] > [匯出/匯入 設置] 中匯入節點2 的設置。
- 啓用節點3 排程備份。
- 在節點3 [工具] > [匯出/匯入 設置] 中匯出設置。
- 在節點1 和節點2 [工具] > [匯出/匯入 設置] 中匯入節點3 的設置。
如何建立備份集
- 輸入一個有意義的備份集名稱。
- 輸入正確的備份集類型。
- 輸入Exchange 伺服器的正確版本。
- 輸入主機名稱,只有當選擇的版本為2013或之後版本才會顯示此項。
- 輸入用戶名稱,只有當選擇的版本為2013或之後版本才會顯示此項。
- 輸入用戶密碼,只有當選擇的版本為2013或之後版本才會顯示此項。
- 可選: 如果您需要通過代理伺服器存取互聯網,您需要勾選'通過代理伺服器存取互聯網'複選框,只有當選擇的版本為2013或之後版本才會顯示此項。
- 可選: 點擊[測試] 按鈕以測試連接。顯示連接狀態的消息將會彈出。如果連接失敗,檢查您輸入的主機名稱,用戶名稱和用戶密碼並嘗試再次連接。只有當選擇的版本為2013或之後版本才會顯示此項。
- 點擊 [下一頁] 按鈕繼續。