建立备份集
关键词:
栏位 |
描述 |
名称 |
备份集的名称。
|
备份集类型 |
备份集类型,例如:Exchange Mail Level 备份
|
版本 |
Exchange 伺服器的版本。
|
主机 |
Exchange伺服器(用于独立备份选项)或DAG Member伺服器(用于DAG备份选项)的主机名称。只有当选择的版本为2013或之后版本才会显示此项。
|
用户名称 |
用于备份Exchange伺服器的Windows用户账号的登录名称。只有当选择的版本为2013或之后版本才会显示此项。
|
密码 |
用于备份Exchange伺服器的Windows用户账号的登录密码。只有当选择的版本为2013或之后版本才会显示此项。
|
通过代理伺服器存取互联网 |
如果通过代理伺服器存取互联网时复选框将被剔选,不能被编辑。只有当选择的版本为2013或之后版本才会显示此项。
|
概观
由于Microsoft Exchange Server的邮件级备份並非是设计用来完整保护Exchange Server,而是用以简便备份及快速还原个人电子邮件,联系人,日历或公共文件夹等,所以邮件级备份必须与完整信息储存备份一起使用。
%edition_name% 对Exchange server的邮件级备份支持独立备份选项及Database Availability Group (DAG) 备份选项。
该通报将解释Microsoft Exchange Server 2013支持的协议。还将讨论新旧协议的区别,以使用户更有效地理解。
由于MAPI的限制和功能问题,自MS Exchange 2013累积更新23及更高版本起,将不再支持使用协议消息应用程序编程接口(MAPI)的Microsoft Exchange Server 2013邮件级别备份,而是将其替換为EWS API。
MAPI 和 EWS API之间的区别?
MAPI是一种客户端协议,允许用户使用Outlook或其他最初由Microsoft在1987年设计的MAPI电子邮件客户端来访问其邮箱。
EWS API是一种较新的协议,允许程序员访问Microsoft Exchange项目,例如日历,联系人和电子邮件。
两者都是Microsoft引入的协议,旨在使客户端应用程式访问存储在MS Exchange中的信息。但是,由于MAPI的限制,它将被EWS API取代。
Exchange Server 2013/2016/2019 (EWS API)
要求
请在进行Exchange Server 邮件级备份及还原之前,确保系统符合以下要求:
- v8.1.0.0或更新版本的 %edition_name% 必须安装在拥有数据库的Exchange Server 2016/ 2019上或远程备份计算机上。
- v8.3.0.96或更新版本的 %edition_name% 必须安装在拥有数据库的Exchange Server 2013上或远程备份计算机上。
- 请确保%edition_name%用户账号已经开启了Microsoft Exchange Mailbox 功能扩充模组並且有充足的Microsoft Exchange Mailbox许可配额以进行邮箱备份。
- 为避免意外的java崩溃,如果Windows设备是VMware Host上的客户虛拟机器,强烈建议安装在客户虛拟机器上的VMware工具的版本为10.0.5或以上。
- 由于 %edition_name% 许可是根据每个设备计算的:
- 备份独立Microsoft Exchange 2013/2016/2019 Server的邮箱,需要1个%edition_name% 许可。
- 备份Microsoft Exchange Server 2013/2016/2019 DAG 设置的邮箱,需要的%edition_name% 许可数目等于DAG中成员(节点)的数量。例如:如果有3个成员则需要3个 %edition_name% 许可。
- 请确保%edition_name%用户账号拥有分配足夠的储存配额用以容纳额外的邮件级备份集中的Exchange邮箱或公用资料夹以及保存政策。
- 如果需要开启实时备份功能,请确保已经开启了实时备份扩充模组。
- %edition_name% 的默认Java heap大小设置为2048MB。对于Exchange 2013/2016/2019 邮件级备份,强烈建议您将Java heap大小设置提升为至少 4096MB 以达至更佳的备份及还原性能。实际的Java heap大小取决于Exchange 2013/2016/2019 伺服器上之可用记忆体空间。
- %edition_name% 上的暂存资料夹用作储存备份集索引档案及备份过程中所产生之增量或差异档案。为达至最佳备份/还原性能,建议暂存资料夹位于本地磁碟机並且有大量空白磁碟空间。
- 如果选择备份DAG选项的Exchange 伺服器,需要开启排程备份功能因为全部DAG 成员 %edition_name% 将会基于排程备份时间同时开始备份。然而,对于在远程备份计算机上进行备份及还原则不需要开启排程备份因为对于单一节点操作可以选择或手动或自动。
- 通过访问Exchange Admin Center (EAC)确保所有节点都有邮箱角色。
- 对于%edition_name%安装于Exchange Server 2013/2016/2019之选项,操作系统必须为 Windows Server 2012/ 2012 R2/ 2016 或以上。对于%edition_name%安装于远程备份计算机选项,操作系统必须为 Windows 7/ 8/ 8.1/ 10 或 Windows Server 2008/ 2008 R2/ 2012/ 2012 R2/ 2016 或以上。
- 每一个用户邮箱都需要一个Microsoft Exchange Mailbox 许可。公用资料夹不需要许可。
- 支持MS Exchange Server 2013/2016/2019版本:
- MS Exchange Server 2019 Cumulative Update 1 (CU1) 或以上
- MS Exchange Server 2016 Cumulative Update 4 (CU4) 或以上
- MS Exchange Server 2013 Cumulative Update 3 (CU3) 或以上
- 用于备份的Windows 用户账号必须属于下列安全组。
- Discovery Management (包括 ApplicationImpersonation 及 Mailbox Search)
- Organization Management
- Public Folder Management
- Windows 用户账号必须有一个Exchange伺服器邮箱。 请参考以下文章以获取更多相关资讯: http://support.microsoft.com/kb/275636/en-us
- 请确保所有被选择用于备份的邮箱之"Hide from address lists"选项未被选择。隐藏在地址列表中的邮箱在备份来源选择菜单中不会出现。
- 由于Exchange Server 2013/2016/2019 採用EWS API,请确保端口 443 被配置为允许 %edition_name% 与Exchange Server 2013/2016/2019之间通信。
- 请确保已经开启全部MS Exchange 相关服务,特别是 MS Exchange Information Store。
- 请确保已经安装MS Exchange 邮箱及公用资料夹数据库。
- Windows PowerShell 5.1 Engine。
- 对于Exchange Server 2016/2019,请确保已经安装Windows PowerShell 5.1 Engine。
- 对于Exchange Server 2013,请确保已经安装Windows PowerShell 2.0 Engine。
- .Net Framework
- 对于MS Exchange Server 2013, 用于备份的操作系统账户必须开启 Remote Exchange Management Shell。
支持备份来源
下列为Exchange Server 2016 邮件级备份及还原的支持备份来源。
- 邮箱级: 用户邮箱,公共资料夹邮箱,公共资料夹,房间邮箱,设备邮箱,共享邮箱。
- 资料夹级: 收件箱,草稿,已发送项目,删除项目,归档,杂乱,垃圾邮件,RSS Feeds,垃圾,任务,日历,联系人和笔记。
限制
- 关于将Exchange 2013/2016/2019邮件级备份集还原到其他地点,有一些限制:
- 如果您在尝试将一个邮箱中的项目还原到其他地点的邮箱,%edition_name% 会将项目还原到相应的与原资料夹相同名称的目标储存位置资料夹。
例如: Mailbox-A的"Inbox"资料夹中的项目将会被还原到其他地点Mailbox-B的"Inbox" 资料夹中; Mailbox-A的"Drafts"资料夹中的项目将会被还原到其他地点Mailbox-B的"Drafts" 资料夹中。
- 如果您在尝试将几个邮箱中的项目还原到其他地点的邮箱,%edition_name% 会将项目还原到相应的与原资料夹相同名称的目标储存位置资料夹。
例如: Mailbox-A和Mailbox-B的"Inbox" 资料夹中的项目将会被还原到其他地点Mailbox-C的 "Inbox" 资料夹中。
- 不支持将公用资料夹项目还原到其他地点公用资料夹。
例如: 不支持将Mailbox-A的公用资料夹项目还原到其他地点Mailbox-B公用资料夹。
- 只有相应的邮箱或公用资料夹存在的情況下,才能将邮箱项目或公用资料夹项目还原。
- 将邮箱项目还原到其他域名只支持还原到"其他地点"。
- 如果您在尝试将邮箱项目还原到不同语言的目标储存位置邮箱,%edition_name% 将会根据下列翻譯列表将邮箱项目还原到相应的目标资料夹。对于'Calendar' 或 'Notes'这些资料夹,将会建立新的 'Calendar' 或 'Notes'资料夹。
备份来源 (英文) |
行为 |
以中文作为默认语言设置的目标储存位置邮箱 |
Inbox |
合并 |
收件箱 |
Outbox |
合并 |
寄件匣 |
Sent Items |
合并 |
寄件备份 |
Deleted Items |
合并 |
删除的邮件 |
Drafts |
合并 |
草稿 |
Junk E-Mail |
合并 |
垃圾电邮 |
Calendar |
建立新资料夹 |
Calendar |
Notes |
建立新资料夹 |
Notes |
最佳实践和建议
强烈建议在开始任何Exchange Server 2013/2016/2019邮件级备份和还原之前,请参考下列最佳实践和建议:
- 邮件级备份必须与数据库级备份一起使用以保护 Exchange 伺服器。
- 定期至少每两周进行一次完整Windows系统备份以保护Active Directory 伺服器。
- 对于安装于Exchange伺服器上的 %edition_name%,当系统活动很低时应开启排程备份以达至最佳备份性能。
- 远程备份计算机应该与Exchange 伺服器在同一个LAN上以达至最佳备份及还原性能。
- 为提供最大程度的数据保护和灵活还原选项,建议进行下列配置:
- 至少一个非本地或云储存位置
- 至少一个本地储存位置以进行快速还原
- 定期测试还原以确保备份设置且执行无误。进行还原测试也可以帮助鉴定潜在问题或还原计划的缺口。
不要尝试将测试简易化是非常重要的,因为测试成功的目的不是证明所有过程都是无误的。
通过测试可能会发现还原计划中的缺陷,鉴定这些缺陷是十分重要的。
- 对于多个或大量备份集的备份,为达至更佳备份性能及盡量減少Exchange伺服器上不必要的负载,请考虑应用在远程备份计算机上的%edition_name% 作为分散备份方案而非在MS Exchange 伺服器上的%edition_name%。
- 对于大量邮箱的备份,建议将全部邮箱分成多个备份集。
DAG 设置范例:
假设:
- DAG 设置中有三个节点,在下面的范例中命名为 节点1,节点2,节点3。
- 3个节点位于相同时区。
- 三个节点可以连接同一个备份位置,例如:一个有相同连接权限的本地共用目标位置。
请注意:
- 当以下情況时,所有DAG 成员需要应用相同的备份集设置
- 建立备份集或
- 备份集做出任何更改,
例如:
要求从节点中汇出有最新更改的设置并将设置汇入其他全部节点。
否则,备份集设置不同步。
例如:
如果节点1 更改了备份排程並且备份集不同步,其他节点仍然执行旧的备份排程,这可能会导致备份时的备份工作不能如实反映伺服器的实际情況。
- 当其他节点的设置被汇入,节点的所有备份集设置将会被覆盖。
步骤:
- 在节点1 上建立或更改Exchange 邮件级DAG备份集并确保启用排程备份。
- 在节点1 [工具] > [汇出/汇入 设置] 中汇出设置。
- 在节点2 [工具] > [汇出/汇入 设置] 中汇入节点1 的设置。
- 启用节点2 排程备份。
- 在节点2 [工具] > [汇出/汇入 设置] 中汇出设置。
- 在节点3 [工具] > [汇出/汇入 设置] 中汇入节点2 的设置。
- 启用节点3 排程备份。
- 在节点3 [工具] > [汇出/汇入 设置] 中汇出设置。
- 在节点1 和节点2 [工具] > [汇出/汇入 设置] 中汇入节点3 的设置。
建立独立备份选项的备份集:
- 输入一个有意义的备份集名称。
- 输入正确的备份集类型,例如: MS Exchange Mail Level Backup。
- 如果%edition_name%安装于远程备份计算机,输入Exchange 伺服器的版本,例如: Microsoft Exchange Server 2016。如果安装于Exchange 伺服器上,%edition_name% 将会自动检测Exchange 伺服器的版本。
- 输入Exchange 伺服器主机名称。
- 输入用来备份Exchange 伺服器的Windows 用户账号的用户名称。
- 输入用来备份Exchange 伺服器的Windows 用户账号的密码。
- 如果需要选取"通过代理伺服器存取互联网"。
- 点击[下一页] 按钮继续。
建立DAG 备份选项的备份集:
- 输入一个有意义的备份集名称。
- 输入正确的备份集类型,例如: MS Exchange Mail Level Backup。
- 如果%edition_name%安装于远程备份计算机,输入Exchange 伺服器的版本,例如: Microsoft Exchange Server 2016 (DAG)。如果安装于Exchange 伺服器上,%edition_name% 将会自动检测Exchange 伺服器的版本。
- 输入所有DAG 成员伺服器的主机名称。
- 输入用来备份Exchange 伺服器的Windows 用户账号的用户名称。
- 输入用来备份Exchange 伺服器的Windows 用户账号的密码。
- 如果需要选取"通过代理伺服器存取互联网"。
- 点击[下一页] 按钮继续。
Exchange Server 2007/ 2010/ 2013(MAPI)
要求
请确保MS Exchange伺服器/DAG 符合以下要求:
- %edition_name% 安装于MS Exchange 节点並且有邮箱角色。
- 如果您在Windows server 2012上使用Exchange server 2013,请在Server Manager > Dashboard > Add Roles and Features Wizard > Feature页面上安装".Net Framework 3.5 Features"。
- 请确保已经安装PowerShell 2.0 Engine。
- LAN Manager 认证级别设置为3 或以上。如果LAN Manager 认证级别未设置为3或以上,将会提示错误信息並且%edition_name% 会要求重新配置。要求重启伺服器。
请参考以下文章以获取更多相关资讯:https://technet.microsoft.com/en-us/library/jj852207%28v=ws.10%29.aspxKB 。
- MS Exchange伺服器上已经安装 Microsoft Messaging Application Programming Interface (MAPI)。(已经安装Microsoft Exchange Server MAPI Client 及 Collaboration Data Objects 1.2.1 (版本 6.5.8320.0 或以上)。 )
- 执行邮件级备份的操作系统账号(例如:管理员)必须有一个邮箱並且没有在Global Mailbox List上隐藏。
排程备份是使用在"User Authentication for Windows"字段中配置的操作系统账户执行的。
如果没有这个设置,排程备份将继续使用默认的本地系统账号 (%edition_name% scheduler的默认登录账号)。
在这种情況下,备份很可能因为权限被拒绝而失败。
授予权限:
对于执行%edition_name%的用户邮件级备份需要 "Full Mailbox Access" 权限。
请参考以下说明授予操作系统账户权限以执行邮件级备份:
对于一个特定的邮箱
使用以下过程授予对Exchange 2007邮箱的访问权限:
- 启用[Active Directory Users and Computers] 小程序。
- 在[View]菜单,请确保选择[Advanced Features]选项。
- 右键点击想要授予其邮箱权限的用户並且选择 [Properties]。
- 在[Exchange Advanced] 选项中,点击[Mailbox Rights]。
- 请注意[Domain Admins] 及[Enterprise Admins]都已经有拒绝访问及完整邮箱访问。
- 点击[Add],点击您想要访问此邮箱的用户或用户组,然后点击 [OK]。
- 请确保用户或用户组已经在名称框中被选择。
- 在[Permissions]列表中,点击[Full Mailbox Access]旁边的[Allow],然后点击[OK].
- 点击[OK] 完成。
- 重启[Microsoft Exchange Information Store] 服务。
对于位于特定邮箱存储中的邮箱
使用以下过程授予对Exchange 2007位于特定邮箱存储中的邮箱的访问权限:
- 启用 [Exchange System Manager] 小程序。
- 导航到适当的管理组内的服务器对象。
- 展开服务器对象,並在相应的存储组中找到所需的邮箱存储。右键点击並且选择 [Properties].
- 在[Properties] 窗口中转到[Security] 选项。
- 点击 [Add],点击您想要访问此邮箱的用户或用户组,然后点击 [OK]。
- 请确保用户或用户组已经在名称框中被选择。
- 在[Permissions]列表中,点击[Full Control]旁边的[Allow],然后点击[OK].
- 点击[Apply] 然后点击 [OK].
- 重启[Microsoft Exchange Information Store] 服务。
对于Exchange 2007请参考下列指示:
将操作系统账号添加到Exchange 2007伺服器上。
这个账号必须属于下列组:
- Local Administrators (Built in)
- Domain Admins group
- Enterprise Admins group
在Exchange Management Shell中输入下列指令:
Get-MailboxServer | Add-ADPermission -User "%USER%" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All
例如,授予本地账号 "system" 权限:
Get-MailboxServer | Add-ADPermission -User "system" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All
显示AD账号添加的权限:
Get-MailboxServer | Get-ADPermission -User "%USER%"
例如,显示本地账号"system"添加的权限:
Get-MailboxServer | Get-ADPermission -User "system"
从AD 账号中移除权限:
Get-MailboxServer | Remove-ADPermission -User "%USER%" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All
例如,从本地账号"system"中移除权限:
Get-MailboxServer | Get-ADPermission -User "system"
从AD 账号中移除权限:
Get-MailboxServer | Remove-ADPermission -User "%USER%" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All
例如,从本地账号"system"中移除权限:
Get-MailboxServer | Remove-ADPermission -User "minimal" -AccessRights GenericAll -ExtendedRights ms-exch-store-admin,receive-as,send-as -InheritanceType All
对于Exchange Server 2010 及2013 请参考下列指示:
将操作系统账号添加到Exchange 2007伺服器上。
这个账号必须属于下列安全组:
- Microsoft Exchange Security\Organization Management
- Users\Administrator
- Users\Domain Admins
- Users\Enterprise Admins
对于Exchange 2010请确保已经安装Exchange Server 2010 (KB981401)的Update Rollup 3。
请参考以下文章以获取更多相关资讯:http://www.microsoft.com/download/en/details.aspx?displayLang=en&id=415。
在Exchange Management Shell中输入下列指令:
Get-Mailbox | Add-MailboxPermission -User "%OS_USERNAME%" -AccessRights FullAccess
例如:
Get-Mailbox | Add-MailboxPermission -User "system" -AccessRights FullAccess
其他有用的指令:
从AD 账号中移除权限:
Get-Mailbox | Remove-MailboxPermission -User "%OS_USERNAME%" -AccessRights FullAccess
例如:
Get-Mailbox | Remove-MailboxPermission -User "system" -AccessRights FullAccess
查看用户的邮箱权限:
Get-Mailbox | Get-MailboxPermission -User "%OS_USERNAME%"
例如:
Get-Mailbox | Get-MailboxPermission -User "SYSTEM"
DAG 设置范例:
假设:
- DAG 设置中有三个节点,在下面的范例中命名为 节点1,节点2,节点3。
- 3个节点位于相同时区。
- 三个节点可以连接同一个备份位置,例如:一个有相同连接权限的本地共用目标位置。
请注意:
- 当以下情況时,所有DAG 成员需要应用相同的备份集设置
- 建立备份集或
- 备份集做出任何更改,
例如:
要求从节点中汇出有最新更改的设置并将设置汇入其他全部节点。
否则,备份集设置不同步。
例如:
如果节点1 更改了备份排程並且备份集不同步,其他节点仍然执行旧的备份排程,这可能会导致备份时的备份工作不能如实反映伺服器的实际情況。
- 当其他节点的设置被汇入,节点的所有备份集设置将会被覆盖。
步骤:
- 在节点1 上建立或更改Exchange 邮件级DAG备份集并确保启用排程备份。
- 在节点1 [工具] > [汇出/汇入 设置] 中汇出设置。
- 在节点2 [工具] > [汇出/汇入 设置] 中汇入节点1 的设置。
- 启用节点2 排程备份。
- 在节点2 [工具] > [汇出/汇入 设置] 中汇出设置。
- 在节点3 [工具] > [汇出/汇入 设置] 中汇入节点2 的设置。
- 启用节点3 排程备份。
- 在节点3 [工具] > [汇出/汇入 设置] 中汇出设置。
- 在节点1 和节点2 [工具] > [汇出/汇入 设置] 中汇入节点3 的设置。
如何建立备份集
- 输入一个有意义的备份集名称。
- 输入正确的备份集类型。
- 输入Exchange 伺服器的正确版本。
- 输入主机名称,只有当选择的版本为2013或之后版本才会显示此项。
- 输入用户名称,只有当选择的版本为2013或之后版本才会显示此项。
- 输入用户密码,只有当选择的版本为2013或之后版本才会显示此项。
- 可选: 如果您需要通过代理伺服器存取互联网,您需要勾选'通过代理伺服器存取互联网'复选框,只有当选择的版本为2013或之后版本才会显示此项。
- 可选: 点击[测试] 按钮以测试连接。显示连接状态的消息将会弹出。如果连接失败,检查您输入的主机名称,用户名称和用户密码並尝试再次连接。只有当选择的版本为2013或之后版本才会显示此项。
- 点击 [下一页] 按钮继续。