Backup und Restore bei Exchange Server 2003

Dienste, auf die Exchange angewiesen ist

Denken Sie daran, dass es nicht nur Ereignisse gibt, die einen Exchange-Server direkt betreffen, sondern dass Exchange auch auf Dienste auf anderen Servern angewiesen ist:

  • Active Directory: Wenn Exchange einen Domänencontroller nicht erreichen kann, funktioniert es nicht, weil es die Organisationsparameter nicht lesen kann.

  • Globaler Katalog: Ein Exchange-Server muss die Möglichkeit haben, einen globalen Katalogserver abzufragen, um Postfachinformationen für das Routing zu erhalten und die Gruppenmitgliedschaft zu erweitern.

  • Standortreplikationsdienst (Site Replication Service, SRS): Wenn in Ihrer Organisation Exchange im gemischten Modus verwendet wird, brauchen Sie SRS als Endpunkt für die Verbindungsvereinbarungen. Dann können Veränderungen an den beiden Verzeichnisdiensten, Active Directory und der älteren Exchange-Version, hin und her repliziert werden.

  • IIS-Metabasis: Alle Informationen über die wichtigen Transportprotokolle, die Exchange nutzt, werden in der IIS-Metabasis gespeichert. Wenn die Metabasis auf einem Exchange-Server beschädigt wird, ist das für die Funktion des Servers ebenso katastrophal wie ein Ausfall des Informationsspeichers oder der Systemaufsicht.

  • Zertifizierungsstelle: Wenn Sie eine sichere Nachrichtenübermittlung bereitstellen, dann sind in der Zertifizierungsstelle die öffentlichen Verschlüsselungsschlüssel und die für digitale Signaturen gespeichert, möglicherweise auch die privaten Verschlüsselungsschlüssel. Wenn dieser Server ausfällt oder beschädigt ist, müssen Sie die Datenbank wiederherstellen, damit Sie auf die ausgegebenen Zertifikate wieder zugreifen können.

Zu jeder Wiederherstellungsstrategie für Exchange gehören zwingend pannensichere Prozesse für die Sicherung und Wiederherstellung dieser Dienste, entweder mit Hilfe einer Bandsicherung oder mit zusätzlichen Servern.

Ehe wir den nächsten Punkt ansprechen, noch eine letzte Überlegung. Auch wenn das vielleicht moralisierend klingt, möchte ich Sie daran erinnern (bzw. Sie erinnern, dass Sie Ihren Chef erinnern), darauf zu achten, dass Sie Ihre Wiederherstellungsverfahren nicht erst dann zum ersten Mal testen, wenn die Katastrophe eingetreten ist. Planen Sie Ihr Vorgehen und üben Sie es in Ihrem Büro. Ich war früher in einem Atom-U-Boot für den Reaktor zuständig. Glauben Sie mir, ich habe genau wie alle anderen über den endlosen Drill und die langweiligen Einsatzberichte gemeckert. Aber wenn „sich die Steuerstäbe senken, das Wasser kommt und die Lichter ausgehen“, wie man dort sagt, dann ist es tröstlich zu wissen, dass es Verfahren zur Wiederherstellung gibt, die bei richtiger Anwendung auch funktionieren.

Tipp: Wenn ein Element in einem Postfach oder ein Benutzerkonto im Active Directory versehentlich gelöscht wurde müssen Sie nicht unbedingt auf Ihre Sicherungsbänder zurückgreifen. Der Informationsspeicher bewahrt gelöschte Elemente standardmäßig sieben Tage auf und gelöschte Postfächer dreißig Tage. Diese Einstellungen können Sie noch problemlos erhöhen, ohne zu viel zusätzlichen Speicher zu belegen.