Backup von Exchange Server 2003 in der Praxis

In den ersten beiden Teilen unserer Serie zur Administration von Exchange Server 2003 haben wird den Schutz der User vor Spam und Viren erläutert. Doch auch die Postfächer der Benutzer und der Server selbst müssen geschützt werden. Selbst ohne einen Angriff lauern für die gespeicherten Daten viele Gefahren. Im dritten Teil wurden daher die theoretischen Möglichkeiten zur Sicherung der Daten des Exchange Server erläutert.

Im Folgenden zeigen wir Ihnen, wie Sie die Daten konkret sichern und wie Sie im Notfall alle oder nur einen Teil der Informationen wieder restaurieren.

Unsere neue Serie zu Exchange Server 2003 basiert auf Kapitel 13 des Standardwerks „Exchange Server 2003“ von William Boswell aus dem Verlag Addison-Wesley. Sie können dieses über 850 Seiten starke Buch auch in unserem Buchshop bestellen oder als eBook herunterladen.

Inhalt der Artikelserie zur Exchange-Sicherheit

Teil 1: Spam und Virenabwehr durch Blockierlisten

Teil 2: Spam und Virenabwehr durch Challenge-Response und Filter

Teil 3: Backup und Restore bei Exchange Server 2003

Teil 4: Backup von Exchange Server 2003 in der Praxis

Teil 5: Exchange Server 2003 mit Schattenkopien nutzen

Teil 6: Höhere Diensteverfügbarkeit durch Exchange-Cluster, I

Teil 7: Höhere Diensteverfügbarkeit durch Exchange-Cluster, II

Teil 8: Höhere Diensteverfügbarkeit durch Exchange-Cluster, III

Vollständige Sicherungen

Für eine vollständige Sicherung muss der Informationsspeicher auf demselben Rechner laufen wie Ntbackup. Gehen Sie wie folgt vor:

1. Starten Sie Ntbackup entweder im Fenster AUSFÜHREN oder im Startmenü über START/PROGRAMME/ZUBEHÖR/SYSTEMPROGRAMME/SICHERUNG.

2. In der Standardeinstellung verwendet Ntbackup einen Assistenten. Wenn Sie ihn in Zukunft nicht nutzen möchten, deaktivieren Sie die Option IMMER IM ASSISTENTENMODUS STARTEN, klicken dann auf ABBRECHEN und starten das Programm neu. Auch wenn Sie Ntbackup von der Befehlszeile aus starten, wird der Assistent nicht eingesetzt.

3. Wählen Sie die Registerkarte SICHERN und suchen Sie das Symbol für den Microsoft Exchange-Server.

4. Erweitern Sie die Struktur unter diesem Server und markieren Sie das Symbol MICROSOFT INFORMATION STORE. Dadurch werden alle Speichergruppen unter diesem Symbol sowie alle Postfachspeicher und Informationsspeicher für öffentliche Ordner in jeder Speichergruppe ausgewählt.

5. Wählen Sie unter SICHERUNGSZIEL entweder ein lokales Bandgerät oder DATEI aus.

6. Geben Sie unter SICHERUNGSMEDIUM ODER DATEINAME den Pfad zur Sicherungsdatei ein, wenn Sie DATEI ausgewählt haben. Hier können Sie ein lokales Laufwerk oder einen UNC-Pfad zu einem freigegebenen Ordner auf einem anderen Server angeben.

Sicherung Starten

7. Klicken Sie auf SICHERUNG STARTEN. Es öffnet sich ein Informationsfenster wie in folgender Abbildung. Aktivieren Sie das Optionsfeld DATEN AUF DEM MEDIUM DURCH DIESE SICHERUNG ERSETZEN.

8. Klicken Sie auf STARTEN. Ein Statusfenster öffnet sich und zeigt den aktuellen Status der Sicherung an. Ein Beispiel sehen Sie hier:

9. Wenn die Sicherung abgeschlossen ist, klicken Sie auf die Schaltfläche BERICHT und überprüfen, ob alle Speichergruppen erfolgreich gesichert wurden.

10. Schließen Sie das Statusfenster und beenden Sie Ntbackup.

Damit haben Sie eine vollständige Sicherung der Speichergruppe durchgeführt. Öffnen Sie den Explorer, gehen Sie zu den Transaktionsprotokollen für jede Speichergruppe und stellen Sie sicher, dass nur noch zwei Protokolle vorhanden sind.

Jetzt sind Sie für eine Wiederherstellung gerüstet. Öffnen Sie Outlook, legen Sie ein paar Testbenutzer an, schicken Sie Nachrichten hin und her und nehmen Sie an einem oder zwei Postfächern im Speicher Veränderungen vor. Lesen Sie dann den nächsten Abschnitt.

Wiederherstellung einzelner Postfächer

Sie können einen Postfachspeicher wiederherstellen, während gleichzeitig der Produktionsspeicher online und für die Benutzer verfügbar bleibt. In Exchange 2003 gibt es eine eigene Speichergruppe, die so genannte Speichergruppe für die Wiederherstellung, in der Sie den wiederhergestellten Postfachspeicher vorübergehend ablegen können, während Sie das Postfach des Benutzers mit Exmerge extrahieren. Dieser Vorgang wird wie folgt durchgeführt:

1. Erstellen Sie eine Speichergruppe für die Wiederherstellung.

2. Verknüpfen Sie diese Speichergruppe mit dem Postfachspeicher des Postfachs, das Sie wiederherstellen möchten.

3. Stellen Sie den Postfachspeicher in der Speichergruppe für die Wiederherstellung wieder her.

4. Legen Sie die Inhalte des betreffenden Postfachs mit Exmerge in einer PST-Datei ab.

5. Importieren Sie diese Datei in das aktuelle Postfach des Benutzers.

Zur Wiederherstellung eines Informationsspeichers für öffentliche Ordner können Sie die Speichergruppe für die Wiederherstellung nicht verwenden. Wenn ein Benutzer mit der Berechtigung als Herausgeber versehentlich eine Nachricht aus einem öffentlichen Ordner löscht, müssen Sie die Datenbankdateien an ihrem ursprünglichen Ort wiederherstellen und die Transaktionsprotokolle wieder einspielen.

Erstellen einer Speichergruppe für die Wiederherstellung

Um Speicherplatz zu sparen, wird in Exchange die Speichergruppe für die Wiederherstellung nicht standardmäßig angelegt. Das müssen Sie tun, ehe Sie einen Postfachspeicher wiederherstellen.

Eine Speichergruppe für die Wiederherstellung können Sie auch dann erstellen, wenn ein vollständiger Satz der üblichen Speichergruppen vorhanden ist. Gehen Sie dazu wie folgt vor:

1. Starten Sie ESM und gehen Sie zu dem Server, auf dem Sie die Wiederherstellung durchführen möchten.

2. Klicken Sie mit der rechten Maustaste auf das Symbol des Servers und wählen Sie NEU/SPEICHERGRUPPE FÜR DIE WIEDERHERSTELLUNG aus dem Kontextmenü, wie in folgender Abbildung zu sehen.

3. Im Eigenschaftenfenster für die Speichergruppe wird der Speicherort für die Dateien angezeigt. Standardmäßig ist dies Exchsrvr\Speichergruppe für die Wiederherstellung, wie Sie in unten stehender Abbildung sehen. Wählen Sie einen Speicherort, dessen Speicherplatz für Ihren größten Postfachspeicher ausreicht.

4. Klicken Sie auf OK, um die Speichergruppe zu erstellen. Deren Name erscheint jetzt in der Liste der Speichergruppen. Lassen Sie ESM geöffnet und fahren Sie mit dem nächsten Abschnitt fort.

Wiederherstellen eines Postfachspeichers in der dafür vorgesehenen Speichergruppe

Da jetzt eine Speichergruppe für die Wiederherstellung vorhanden ist, können Sie einen oder mehrere Postfachspeicher auswählen, die dort wiederhergestellt werden sollen, und diese dann von Band oder aus einer Sicherungsdatei wiederherstellen.

Diesen Vorgang können Sie für mehrere Postfachspeicher gleichzeitig durchführen, solange sie zur selben Speichergruppe gehören. Die Speichergruppe für die Wiederherstellung hat nur einen Satz Transaktionsprotokolle. Wenn Sie Postfachspeicher aus verschiedenen Speichergruppen wiederherstellen müssen, sollten Sie das in mehreren Schritten tun und zwischendurch die wiederhergestellten Dateien löschen. Nachdem der Postfachspeicher wiederhergestellt ist, können Sie das Postfach eines Benutzers mit Exmerge in einer PST-Datei ablegen

Wenn Sie einen Postfachspeicher in einer Speichergruppe für die Wiederherstellung wiederherstellen möchten, gehen Sie wie folgt vor:

1. Klicken Sie in ESM auf das Symbol SPEICHERGRUPPE FÜR DIE WIEDERHERSTELLUNG und wählen Sie WIEDERHERZUSTELLENDE DATENBANK HINZUFÜGEN aus dem Kontextmenü. Es öffnet sich das Fenster WIEDERHERZUSTELLENDE DATENBANK AUSWÄHLEN aus folgender Abbildung.

2. Wählen Sie den Postfachspeicher aus, den Sie wiederherstellen möchten, und klicken Sie auf OK. Das Fenster EIGENSCHAFTEN des Postfachspeichers öffnet sich. Hier können Sie den Namen überprüfen.

Postfachspeicher wiederherstellen

3. Klicken Sie auf OK, um den Postfachspeicher der Speichergruppe hinzuzufügen.

4. Starten Sie Ntbackup und wählen Sie die Registerkarte MEDIEN WIEDERHERSTELLEN UND VERWALTEN. Ein Beispiel dafür sehen Sie hier:

5. Suchen Sie in der Sicherungsdatei den Postfachspeicher, den Sie wiederherstellen möchten. Das kann eine Weile dauern, während das System den Katalog in der Datei liest. Die Transaktionsprotokolle müssen Sie nicht überprüfen. Ntbackup entscheidet selbst, ob es sie verwendet oder nicht.

6. Klicken Sie auf WIEDERHERSTELLUNG STARTEN. Das Fenster DATENBANKSPEICHER WIEDERHERSTELLEN öffnet sich.

7. Geben Sie für die Protokoll- und Patchdateien einen lokalen Pfad ein. Wenn Ihr Postfachspeicher groß ist, achten Sie darauf, dass ausreichend Speicherplatz vorhanden ist.

8. Aktivieren Sie die Option LETZTER WIEDERHERSTELLUNGSSATZ. Dadurch wird der Inhalt der Transaktionsprotokolle der Hauptdatenbank hinzugefügt.

9. Aktivieren Sie die Option DATENBANK NACH WIEDERHERSTELLUNG BEREITSTELLEN. Dadurch ist es einfacher, nach Abschluss der Wiederherstellung mit Exmerge auf die Postfächer zuzugreifen.

10. Klicken Sie auf OK, um die Wiederherstellung zu starten. Wenn der Vorgang abgeschlossen ist, prüfen Sie im Ordner Speichergruppe für die Wiederherstellung auf dem Server, ob dort die Dateien aus dem Postfachspeicher als Kopie abgelegt sind. Außerdem können Sie in ESM feststellen, ob der Postfachspeicher bereitsteht, und die Postfächer darin ansehen.

Verbinden Sie Exmerge mit der Speichergruppe, wie in folgender Abbildung dargestellt.

Wiederherstellen eines Postfachspeichers

Vielleicht kommen Sie einmal in die Situation, dass Sie einen kompletten Postfachspeicher wiederherstellen und den vorhandenen überschreiben müssen, weil z.B. seine Datenbank beschädigt ist.

Wenn Sie einen Postfachspeicher im Ganzen wiederherstellen, können Sie ihn nicht einfach aus der Speichergruppe für die Wiederherstellung an seinen ursprünglichen Ort kopieren, sondern müssen die Backup-API verwenden, also die vorhandenen Datenbankdateien überschreiben und dann die Transaktionsprotokolle wieder aufspielen. Exchange-Datenbanken sind vor versehentlichem Überschreiben geschützt, weshalb Sie vor der vollständigen Wiederherstellung in den Datenbankeigenschaften für den Postfachspeicher die Option DIESE DATENBANK KANN BEI EINER WIEDERHERSTELLUNG ÜBERSCHRIEBEN WERDEN aktivieren müssen, wie in folgender Abbildung zu sehen ist.

Umleiten der Wiederherstellung zum ursprünglichen Speicherort

Ehe Sie die Datenbank wiederherstellen, muss ihre Bereitstellung aufgehoben werden. Gehen Sie dann wie folgt vor:

1. Starten Sie Ntbackup.

2. Gehen Sie zur Registerkarte MEDIEN WIEDERHERSTELLEN UND VERWALTEN.

3. Suchen Sie den Postfachspeicher, den Sie wiederherstellen möchten. Die Transaktionsprotokolle müssen Sie nicht auswählen. Die Backup-API legt selbst fest, wie beim Wiedereinspielen von Protokollen verfahren wird.

4. Klicken Sie auf WIEDERHERSTELLUNG STARTEN.

5. Wenn sich das Fenster DATENBANKSPEICHER WIEDERHERSTELLEN (Abbildung unten) öffnet, geben Sie dort die folgenden Informationen ein:

• WIEDERHERSTELLEN NACH
  Geben Sie hier den Namen des Exchange-Servers ohne Zusätze ein.

• TEMPORÄRES VERZEICHNIS FÜR PROTOKOLL-UND PATCHDATEIEN
  Geben Sie hier den Pfad zum Speicherort für die Protokolldateien und die Datei Restore.env ein. Wenn nach der vollständigen Sicherung noch inkrementelle Sicherungen wiederhergestellt werden sollen, nutzen Sie auch dafür denselben Speicherort.

• LETZTER WIEDERHERSTELLUNGSSATZ
  Aktivieren Sie diese Option erst bei der letzten inkrementellen Sicherung.

• DATENBANK NACH WIEDERHERSTELLUNG BEREITSTELLEN
  So lange LETZTER WIEDERHERSTELLUNGSSATZ noch nicht aktiviert ist, bleibt diese Option grau hinterlegt. Falls Sie den Speicher nicht sofort bereitstellen möchten, sollten Sie diese beiden Optionen zusammen aktivieren.

6. Führen Sie den Vorgang durch und lassen Sie alle inkrementellen Sicherungen nacheinander wiederherstellen. Schließen Sie dann die Anwendung.

Wenn Sie für die letzte inkrementelle Sicherung die Option LETZTER WIEDERHERSTELLUNGSSATZ aktivieren, führt Ntbackup eine permanente Wiederherstellung durch und spielt die wiederhergestellten und die aktuellen Transaktionsprotokolle neu ein. Falls Sie zugleich DATENBANK NACH WIEDERHERSTELLUNG BEREITSTELLEN aktiviert haben, sollten Sie testen, ob der Speicher wieder bereitsteht. Prüfen Sie außerdem, ob das Ereignisprotokoll Fehlermeldungen enthält.

Manuelle Wiederherstellung

Exchange 2003 speichert Informationen zur Wiederherstellung in Restore.env. Diese Datei enthält Anweisungen zum Überschreiben der kopierten und der aktuellen Transaktionsprotokolle.

Restore.env ist eine Binärdatei, aber Sie können sich ihre Inhalte mit dem Befehlszeilenprogramm Eseutil ansehen. Gehen Sie in den Ordner mit der Datei Restore.env und starten Sie dann Eseutil mit folgender Syntax:

\programme\exchsrvr\eseutil -cm

Dann wird beispielsweise folgender Text angezeigt:

D:\temp2\First Storage Group>eseutil -cm
Microsoft(R) Exchange Server(TM) Database Utilities
Version 6.5
Copyright (C) Microsoft Corporation 1991-2000. All Rights Reserved.
Restore log file: D:\temp2\First Storage Group
Restore Path: D:\temp2\First Storage Group
Annotation: Microsoft Information Store
Backup Instance: First Storage Group
Target Instance:
Restore Instance System Path:
Restore Instance Log Path:
Databases: 1 database(s)
Database Name: Mailbox Store (SERVER1)
GUID: 969BDD66-C569-49D5-CA8F49D5BE04F2AC
Source Files: D:xchsrvr\mdbdata\priv1.edb
D:xchsrvr\mdbdata\priv1.stm
Destination Files: D:xchsrvr\mdbdata\priv1.edb
D:xchsrvr\mdbdata\priv1.stm
Log files range: E0000007.log - E0000009.log
Last Restore Time: Wed Dec 31 17:00:00 2003

Recover Status: recoverNotStarted
Recover Error: 0x00000000
Recover Time: Mon Feb 26 11:29:26 2004
Operation completed successfully in 0.101 seconds.

Wenn Sie bei der Wiederherstellung vergessen, die Option LETZTER WIEDERHERSTELLUNGSSATZ zu aktivieren, können Sie die abschließende Wiederherstellung mit Eseutil auch manuell durchführen. Verwenden Sie dazu folgende Syntax:

eseutil /cc "d:\temp\first storage group" /t

Die Option /cc verweist auf die temporären Dateien, während /t Eseutil anweist, den Teil des Transaktionsprotokolls wieder einzuspielen, der sich auf die ausgewählte Speichergruppe bezieht.

Stellen Sie die Datenbank bereit und prüfen Sie, ob ihr Inhalt korrekt ist. Dazu melden Sie sich als ein Benutzer an, dessen Postfach in dieser Datenbank gespeichert ist.

Wiederherstellen eines Exchange-Servers

Es können nicht nur RAID-Arrays ausfallen oder Postfachspeicher fehlerhaft sein, Sie können auch einen ganzen Exchange-Server verlieren. Die Möglichkeiten dafür sind zahlreich. Vielleicht bauen Sie Ihre Server an einem zentralen Ort zusammen und liefern sie dann an die Zweigbüros – und der Transporteur beschließt, die Haltbarkeit der Verpackung zu testen, indem er die Kiste von der Laderampe einer 747 fallen lässt. Oder eine Überspannung einer USV verwandelt Ihren Exchange-Server in einen ziemlich teuren Abstandhalter für Computerschränke.

Solche Situationen gibt es eher selten, daher ist es nicht sehr wahrscheinlich, dass Sie auf diese Weise einen Server verlieren. Da aber oft auch menschliches Versagen mitspielt, ist die Wahrscheinlichkeit, dass ein Server komplett ausfällt, größer als Sie denken, wenn Sie nur von der durchschnittlichen Zeit zwischen Ausfällen der einzelnen Komponenten ausgehen.

Ersetzen von Hardware und Betriebssystem

Wenn ein Exchange-Server ausfällt, müssen Sie zuerst einen neuen Rechner beschaffen. Vielleicht haben Sie noch einen übrig oder Ihr Lieferant kann Ihnen schnell Ersatz liefern. Falls eine Partition des Betriebssystems verloren gegangen ist, können Sie den RAID-Controller und die Startlaufwerke ersetzen.

Als Nächstes müssen Sie das Betriebssystem und anschließend den Backup-Agenten neu installieren, damit Sie die Partition des Betriebssystems vom Band wiederherstellen können. Für diese temporäre Installation können Sie einen beliebigen Computernamen verwenden.

Installation des Betriebssystems

Wenn Sie ein lokales Bandlaufwerk haben und als Sicherungsanwendung Ntbackup einsetzen, dann können Sie die Partition auch mit der automatischen Systemwiederherstellung (Automated System Recovery, ASR) von Windows Server 2003 wiederherstellen. Mit ASR haben Sie die Möglichkeit, von der Windows Server 2003-CD aus zu booten, dann eine Verbindung zu einem Bandlaufwerk herzustellen, Informationen von einer Diskette zu verwenden und anschließend die Wiederherstellung automatisch ablaufen zu lassen. Eine vergleichbare Funktion gibt es in allen Sicherungsanwendungen von Drittanbietern für Unternehmen.

ASR können Sie jedoch nur nutzen, wenn Sie bereits eine verwendbare Sicherungskopie der entsprechenden Partition besitzen. Was tun, wenn das nicht der Fall ist?

Dann installieren Sie das Betriebssystem neu und verwenden den Namen des ursprünglichen Exchange-Servers. Achten Sie darauf, dass Sie auch alle Service Packs und Hotfixes installieren, die auf dem alten Server vorhanden waren.

Wenn Sie versuchen, den neu installierten Server der Domäne hinzuzufügen, stehen Sie vor einem Problem, weil im Active Directory bereits ein Konto für diesen Rechner vorhanden ist. Klicken Sie in ACTIVE DIRECTORY-BENUTZER UND -COMPUTER mit der rechten Maustaste auf dieses Konto und wählen Sie KONTO ZURÜCKSETZEN aus dem Kontextmenü. Fügen Sie dann den Computer der Domäne hinzu.

Installieren von Exchange mit dem Schalter /disasterrecovery

Nun haben Sie einen neu installierten Server mit dem gleichen Namen wie der alte, aber ohne Exchange-Dienste, so dass Sie die Postfachspeicher und Informationsspeicher für öffentliche Ordner nicht bereitstellen können. Sie können Exchange nicht einfach installieren, da der Server in der Organisation bereits vorhanden ist. Als Lösung führen Sie das Installationsprogramm von Exchange mit dem Schalter /disasterrecovery durch. Dann holt sich Setup die Konfigurationsinformationen aus Active Directory.

Das sieht einfach aus und ist es auch, aber was die Speicherorte betrifft, muss eine Warnung ausgesprochen werden. Exchange speichert die Pfade zu den Datenbanken der Postfächer und des Informationsspeichers für öffentliche Ordner in der Registrierung, ebenso wie die Transaktionsprotokolle. Während der Installation müssen Sie darauf achten, dass der Pfad, den Sie für diese Dateien eingeben, korrekt ist.

Wenn die Katastrophe, die über Ihren Server hereingebrochen ist, auch die Exchange-Datenbankdateien betroffen hat, dann müssen Sie diese Dateien als Nächstes wiederherstellen. Der Schalter /disasterrecovery geht bereits davon aus, dass dies der nächste Schritt ist, und kennzeichnet deshalb jeden Speicher im Active Directory mit der Option DIESEN INFORMATIONSSPEICHER BEIM START NICHT BEREITSTELLEN. Dieser Schritt ist wichtig, denn auf den anderen Exchange-Servern liegen SMTP-Nachrichten in der Warteschleife, die ausgeliefert werden sollen. Die neuen Postfachspeicher dürfen diese eingehenden Nachrichten aber erst dann annehmen, wenn ihre ursprünglichen Inhalte wiederhergestellt worden sind.

Nach der Wiederherstellung der Postfachspeicher müssen Sie für jeden Postfachspeicher und Informationsspeicher für öffentliche Ordner die Option NICHT BEREITSTELLEN deaktivieren. Wenn auf dem wiederhergestellten Exchange-Server die Postfachspeicher intakt sind, können Sie diesen Schritt gleich nach der Installation von Exchange mit dem Schalter /disasterrecovery durchführen.

Ausblick

In diesem Teil haben wir die Datensicherung von Exchange Server 2003 in der Praxis besprochen. Im nächsten Teil beschäftigen wir uns mit Volumeschattenkopien und wie Sie Schnappschussreplikate als Sicherungsmittel verwenden. (ala)

Unsere neue Serie zu Exchange Server 2003 basiert auf Kapitel 13 des Standardwerks „Exchange Server 2003“ von William Boswell aus dem Verlag Addison-Wesley. Sie können dieses über 850 Seiten starke Buch auch in unserem Buchshop bestellen oder als eBook herunterladen.

Inhalt der Artikelserie zur Exchange-Sicherheit

Teil 1: Spam und Virenabwehr durch Blockierlisten

Teil 2: Spam und Virenabwehr durch Challenge-Response und Filter

Teil 3: Backup und Restore bei Exchange Server 2003

Teil 4: Backup von Exchange Server 2003 in der Praxis

Teil 5: Exchange Server 2003 mit Schattenkopien nutzen

Teil 6: Höhere Diensteverfügbarkeit durch Exchange-Cluster, I

Teil 7: Höhere Diensteverfügbarkeit durch Exchange-Cluster, II

Teil 8: Höhere Diensteverfügbarkeit durch Exchange-Cluster, III