Archive:Microsoft Exchange Server 2007/2010/2013

From SEPsesam

Copyright © SEP AG 1999-2024. Alle Rechte vorbehalten.

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.

Icon archived docs.png DER INHALT DIESER SEITE IST VERALTET
Die SEP AG hat die Unterstützung für veraltete SEP sesam Versionen eingestellt. Anleitungen stehen nach wie vor für diese SEP sesam Produkte zur Verfügung, jedoch übernimmt SEP AG keine Verantwortung oder Haftung für Fehler oder Ungenauigkeiten in den Anleitungen oder für die falsche Bedienung veralteter SEP sesam Software. Es wird dringend empfohlen Ihre SEP sesam Software auf die neueste Version zu aktualisieren. Die neueste Dokumentation für SEP sesam finden Sie unter Dokumentation.


Einführung

Ab Exchange Server 2007 steht der VSS Writer "Microsoft Exchange Writer" zur Verfügung und wird von Microsoft für die Sicherung des Exchange Servers empfohlen. Ab Exchange Server 2010 wird die ESE API Sicherung nicht mehr unterstützt (siehe Supported Backup Technologies), d.h. eine Sicherung über den VSS Writer "Microsoft Exchange Writer" ist zwingend erforderlich.

Systemanforderungen

  • Unterstützte Versionen
  • SEP sesam Server und Client ab Version 4.0.3
  • Microsoft Exchange Powershell Cmdlets auf dem Exchange Server
  • Features "WinRM IIS Extension" sowie "RPC über HTTP Proxy" auf dem Exchange Server

Microsoft Exchange Server 2013 Besonderheiten

Unterstützte Versionen: Exchange Server 2013 SP1 bis Exchange Server 2013 CU9


Eine Sicherung eines Exchange Server 2013 mit SEP sesam verhält sich ähnlich wie eine Sicherung eines Microsoft Exchange 2007/2010 Servers.
Für Exchange 2013 gibt es nachfolgende Besonderheiten.


Wiederherstellung einzelner Elemente:

Ab Exchange Server 2013 bietet Microsoft nicht mehr die Möglichkeit einzelne Elemente wiederherzustellen. Es können nur Postfach Ordner, ganze Postfächer und Datenbanken wiederhergestellt werden. Ab SEP sesam Version 4.4.1.x ist es möglich ein Postfach-Ordner in einen neu erstellten Ordner oder den ursprünglichen Ordner wiederherzustellen.


Öffentliche Ordner:

Gegenüber früheren Exchange Versionen hat Microsoft am Exchange 2013 die Architektur der Öffentlichen Ordner verändert. Es werden keine Öffentlichen Ordner Datenbanken mehr verwendet sondern öffentliche Ordner welche in speziellen Postfächern abgelegt werden.

Mit SEP sesam ist es möglich diese öffentlichen Ordner (Postfächer) zu browsen und wiederherzustellen.


Archiv Postfach Datenbanken

Ab Exchange 2013 ist es möglich Archiv Postfächer zu browsen.

Konfiguration eines MS-Exchange-Online-Backups (single mail)

Ab Exchange Server 2007 stehen 2 Backup Typen zur Verfügung:

  • 1. Exchange Server
  • 2. Exchange Server DAG (nur für Exchange 2010)

Die sog. Database Availability Group (DAG) ermöglicht das Replizieren von Exchange Server Datenbanken auf anderen Exchange Server Systemen.

Für das Exchange Backup stehen die Sicherungstypen FULL, DIFF, INC und COPY zur Verfügung.
Der folgende Inhalt wurde aus "http://technet.microsoft.com/en-us/library/aa996125(EXCHG.65).aspx © 2011 Microsoft. Alle Rechte vorbehalten." übernommen:

  • Normal (or Full): The normal backup process backs up the directory or Exchange store in its entirety, as well as the log files. To restore from a normal backup, only one normal backup is needed. A normal backup marks the objects it has backed up so that incremental and differential backups have context. This is accomplished by backing up the entire database and all the log files, and then purging the log files.
  • Copy: The copy backup is the same as a normal backup except no marking takes place to give incremental and differential context. This means that performing an incremental backup after a copy backup is equivalent to performing it before a copy backup. Use a copy backup to get a full backup of the directory or Exchange store without disturbing the state of ongoing incremental or differential backups.
  • Incremental: An incremental backup backs up the subset of the component that has changed since the last normal or incremental backup. Then it marks these objects as backed up. To restore from incremental backups, each incremental backup since the last normal backup and the normal backup are needed. An incremental backup backs up only the log files, and then purges them.
  • Differential: A differential backup backs up changes in the directory or Exchange store that have occurred since the last normal backup. To restore from differential backups, one differential backup and one normal backup is required. A differential backup backs up only the log files but does not purge them.


Umlaufprotokollierung

Ist die Umlaufprotokollierung für die Exchange Datenbank aktiviert, darf kein Backup des Typs INC durchgeführt werden. Dies führt zu einem Fehler des Exchange VSS Writers!


Konfiguration Exchange Server Backup

Für den Exchange Client wird in der SEP sesam GUI ein neuer Sicherungsauftrag mit dem Backuptyp Exchange Server angelegt.

Mit diesem Beispiel Auftrag werden alle lokalen MS-Exchange Information Stores (Datenbanken) gesichert:

Exc2010 backup task en.jpg

Soll nur eine einzelne Datenbank pro Sicherungsauftrag gesichert werden, darf die Datenbank nur über die GUI gebrowsed und ausgewählt werden.

Achtung!

Der Pfad zu einer einzelnen Datenbank berücksichtigt Groß- und Kleinschreibung!

Benutzer- und Rechteverwaltung für Single-Mailbox Backup

Damit Sesam ein Single-Mailbox Backup anfertigen kann, benötigt er Zugriff auf die jeweiligen Exchange Mailboxen. Um diesen Zugriff zu gewährleisten legt der Sesam Client während der ersten Sicherung einen speziellen Benutzer "SEPSesam{UID}" im AD an. Mittels dieses Benutzers authentifiziert sich Sesam am Exchange OWA/EWS, um die jeweiligen Mailbox Informationen auszulesen.


Standard nach Installation

Der folgende Benutzer "SEPSesam{UID}" wird vom Sesam Client im AD automatisch angelegt:

Exchange ad.jpg

Achtung!

Falls der User im AD noch nicht sichtbar ist, muss zuerst ein Exchange Backup gestartet werden.
Der User wird während des ersten Exchange Backup vom Sesam Client im AD automatisch angelegt!
Falls der User im AD nach dem Automatischen anlegen deaktiviert wurde (das kann z.B. durch starke Kennwortrichtlinien vorkommen), muss der User manuell aktiviert werden.


AD Gruppen überprüfen

Der User "SEPSesam{UID}" ist nach dem Automatischen anlegen Mitglied folgender AD Gruppen:

  • Domänen Benutzer (Domain User)
  • Organisationsverwaltung (Organization Management)
Achtung!

Bitte prüfen Sie ob die zwei Gruppen dem User hinzugefügt wurden, falls nicht müssen diese beiden Gruppen dem User manuell hinzugefügt werden.

Passwort ändern

Nachdem der sesam den User "SEPSesam{UID}" im AD erstellt hat, sollte aus Sicherheitsgründen unbedingt das Passwort dieses Benutzers durch den Administrator im AD geändert werden.
Nach einer Passwort Änderung, muss in der Sesam GUI im Reiter "Exchange Access" das geänderte Passwort hinterlegt werden:

Exchange access.jpg


Der User Account "SEPSesam{UID}" wird jeder Exchange Mailbox als "Zugriffsberechtigt" eingetragen, wie hier im Screenshot zu sehen:

Exchange shell.jpg

Exchange shell2.jpg

Manuelles vergeben der Rechte

War es während der Installation nicht möglich die Rechte entsprechend einzutragen (z.B. weil der Sesam Client nicht als Administrator installiert wurde) steht ein Tool zur Verfügung um den Sesam Benutzer und den Zugriff zu den Mailboxen automatisiert anzulegen.

Verbinden Sie sich hierzu als Domänenadministrator zu Ihrem Exchange System und öffnen Sie über "Start -> Ausführen" ein CMD Fenster. Wechseln Sie in diesem CMD Fenster in das Sesam Installationsverzeichnis:

Exchange cmd.jpg


Das Anlegen der Berechtigungen erfolgt über das Tool "sbc_es.exe". Vor anlegen empfiehlt es sich die bestehenden Rechte oder Benutzer zu entfernen um einen sauberen Stand zu erhalten "sbc_es.exe -permission:remove all":

Exchange cmd2.jpg

Anschließend können die Rechte mit dem folgenden Befehl hinzugefügt werden: "sbc_es.exe -permission:add all"

Exchange cmd3.jpg

Konfiguration Exchange DAG Backup

Für Exchange DAG Umgebungen steht in der SEP sesam GUI ein Backuptyp mit Exchange Server DAG zur Verfügung.

Exchange2010 backup dag.JPG

Mit einer Exchange DAG Sicherung können alle über DAG replizierten Datenbanken, gesichert werden.

Achtung

Es sollten immer nur passive Datenbanken gesichert werden!
Wenn Aktive Datenbaken gesichert werden, kann das negative Performance Auswirkungen auf den Produktiven Exchange Betrieb haben.
Des weiteren kann die Sicherung von einer aktiven Datenbank inkonsistent sein.

Best-Practice für Exchange DAG

Replizieren Sie alle aktiven Datenbanken auf einen einzigen passiven DAG Node. Sichern Sie nur von diesem passivem DAG Node alle passiven Datenbanken aus dem DAG Verbund.

Dadurch werden die Auswirkungen auf den Exchange Produktiv Betrieb reduziert und die Datenbanken können immer konsistent gesichert werden.

Deaktivierung eines Single-Mail-Backups

Wird die Single-Mail Backup Sicherung nicht gewünscht, so kann diese explizit deaktiviert werden. In diesem Fall, setzen Sie in den Auftragseigenschaften im Reiter "Optionen 1" in der Zeile "Erweiterte Sicherungsoptionen" die Option:

-a server=nonexistant

es wird dann nicht versucht Single-Mail Informationen einzuholen und ausschliesslich eine Sicherung der Exchange Datenbanken durchgeführt.

Backup und Restore von öffentlichen Datenbanken

Der Support von öffentlichen Dantebanken ist leider von seitens Microsoft sehr limitiert. Bei einem kompletten Backup des Exchange Servers wir die PublicDatabase mitgesichert. Im Falle einer Rücksicherung, kann nur die komplette Datenbank wiederhergestellt werden. Dafür muss die originale PUB-DB komplett überschrieben werden. Weder ein "Merge" der Daten noch ein Wiederherstellen einzelner Items ist möglich.

Ab der Exchange Version 2013 wurde das Problem von Seiten Microsoft gelöst, indem ein öffentlicher Ordner jetzt einer ganz normalen Mailbox entspricht.

Exchange 2010 Restore

Folgende Restoreoptionen stehen zur Verfügung:

  • 1. Exchange Datenbank Restore (Information Store)
  • 2. Exchange Single Mailbox Restore
  • 2. Exchange Single Mail Restore
  • 4. Exchange Database Availability Group Restore
Achtung!

Bei allen Restoreoptionen wird die gesamte Datenbank temporär zurück gesichert, die entsprechende Plattenkapazität muss verfügbar sein.


Exchange Datenbank Restore (Information Store)

  • Für die Rücksicherung den entsprechenden Sicherungsauftrag auswählen und gewählten Auftrag komplett zurücksichern wählen.

Exchange2010 restore is.jpg


  • Für die Rücksicherung stehen jetzt noch folgende Optionen zur Verfügung:
Rücksicherung in ggf. generierte RDB und Import in original Datenbank
Es wird automatisch eine Restore Datenbank von SEP sesam generiert und von dieser anschließend alles in die original Datenbank importiert.
Rücksicherung in angegebene RDBs und Import in original Datenbank
Bereits vordefinierte Restore Datenbanken können ausgewählt werden und anschließend wird in die original Datenbank importiert.
Rücksicherung in RDBs
Bereits vordefinierte Restore Datenbanken können ausgewählt werden ohne anschließenden Import in original Datenbank.

Exchange2010 restore is 02.jpg

Pfad der Recovery area bestimmen

Per default estellt Sesam die recovery area zu einer zugehörigen Datenbank auf der C: Partition des Exchange systems. Dies kann natürlich zu Problemen führen wenn das Exchange System nicht genügend freien Speicherplatz aufweist um die Recovery Area aufzunehmen. Ab Sesam Client sowie Serverversion 4.2.1.41 gibt es die Möglichkeit den Pfad der generierten Recovery Area anzupassen. Dies geschieht über die folgende Optionskette in den Expertentoptionen des Rücksicherungsauftrages:

-a dbpath=<pfad_zur_edb>,logpath=<pfad_zu_Logfiles>

ein Beispiel das die EDB "PARTITION.edb" sowie dazugehörige Logfiles auf E: ablegt:

-a dbpath=E:/restoredb/PARTITION.edb,logpath=E:/restoredb/LOG/


Exchange Single Mailbox Restore

  • Um einen Mailbox Restore durchzuführen wird der Sicherungsauftrag gewählt und die entspr. Mailbox selektiert

Exchange2010 restore mb.jpg

  • Für die Rücksicherung stehen jetzt noch folgende Optionen zur Verfügung:
Rücksicherung in ggf. generierte RDB und Import in original Datenbank
Es wird automatisch eine Restore Datenbank von SEP sesam generiert und von dieser anschließend alles in die original Datenbank importiert.
Rücksicherung in angegebene RDBs und Import in original Datenbank
Bereits vordefinierte Restore Datenbanken können ausgewählt werden und anschließend wird in die original Datenbank importiert.
Rücksicherung in RDBs
Bereits vordefinierte Restore Datenbanken können ausgewählt werden ohne anschließenden Import in original Datenbank.


Exchange Single Mail Restore

  • Um einzelne E-Mails einer Mailbox zu wieder herzustellen, werden diese in der entspr. Mailbox selektiert

Exchange2010 restore sm.jpg

  • Für die Rücksicherung stehen jetzt noch folgende Optionen zur Verfügung:
Rücksicherung in ggf. generierte RDB und Import in original Datenbank
Es wird automatisch eine Restore Datenbank von SEP sesam generiert und von dieser anschließend alles in die original Datenbank importiert.
Rücksicherung in angegebene RDBs und Import in original Datenbank
Bereits vordefinierte Restore Datenbanken können ausgewählt werden und anschließend wird in die original Datenbank importiert.
Rücksicherung in RDBs
Bereits vordefinierte Restore Datenbanken können ausgewählt werden ohne anschließenden Import in original Datenbank.


Exchange DAG Restore

Exchange 2007 Restore

Folgende Rücksicherungsoptionen stehen zur Verfügung:

  • 1. Exchange Datenbank Restore (Information Store)
  • 2. Exchange Single Mailbox Restore
  • 2. Exchange Single Mail Restore


Für die Rücksicherung stehen jetzt noch folgende Optionen zur Verfügung:

Rücksicherung in angegebene RDBs und Import in original Datenbank
Bereits vordefinierte Restore Datenbanken können ausgewählt werden und anschließend wird in die original Datenbank importiert.
Rücksicherung in RDBs
Bereits vordefinierte Restore Datenbanken können ausgewählt werden ohne anschließenden Import in original Datenbank.
Achtung!

Für Exchange 2007 steht die Option "Rücksicherung in ggf. generierte RDB" nicht zur Verfügung. Eine entsprechende RDB muss vorher angelegt werden und anschließend im Restore Wizard angegeben werden.


Exc2007 restore rdb.jpg

Weitere Links/Literatur