Хотя можно использовать более старую версию DPM (DPM 2006) для создания резервных копий Exchange Server, этот процесс включает два шага:
- Создание расписания оперативного резервного копирования Exchange на диск с помощью NTBackup или другой программы резервного копирования;
- Настройка DPM для защиты созданного неструктурированного файла.
Если вас интересуют детали этого процесса, то я описывал их в предыдущей статье Создание резервных копий Exchange с помощью Data Protection Manager.
Новая версия DPM 2007 поддерживает оперативные резервные копии Exchange, поэтому вам больше не нужна никакая другая программа по созданию резервных копий. Следующая схема отражает общий процесс защиты с помощью последней версии DPM.
Рисунок 1: Процесс резервного копирования DPM (рисунок предоставлен Microsoft)
Я не хочу докучать вам обычно чепухой маркетинга, но есть определенные плюсы использования DPM, которые я бы хотел упомянуть:
- Microsoft разработала DPM 2007 для обеспечения лучшего резервного копирования и самого надежного восстановления для Microsoft Exchange Server.
- DPM 2007 не требует специальных навыков в отличие от 'Backup Administrator'.
- Поддержка кластеров Exchange Server: - DPM 2007 распознает физические узлы и виртуальные серверы, запущенные в них. Когда служба Microsoft Cluster Services меняет объект Exchange Server в другой узел кластера, DPM 2007 будет продолжать защищать виртуальный сервер Exchange без вмешательства администратора. - DPM поддерживает LCR (Local Continuous Replication – непрерывная локальная репликация) и защищает активную базу данных. - DPM поддерживает CCR (Clustered Continuous Replication – непрерывная репликация кластера) и активирует 'Preferred Node Backup', защищая активный, пассивный или конкретный географически желаемый узел. - Создан для Exchange 2007 SCR (Standby Continuous Replication – непрерывная репликация в режиме ожидания) с Exchange Service Pack 1.
- DPM 2007 защищает группу хранения (storage group), но может восстанавливать ее, базу данных или один почтовый ящик.
Что нового
Итак, что же нового в DPM 2007 помимо поддержки оперативного резервного копирования Exchange Server?
- Решения резервного копирования и архивов на основе ленты (Tape-based)
- Защита: - Exchange Server 2003 SP2 и Exchange Server 2007 - Microsoft SQL Server 2000 SP4, SQL Server 2005 SP1, или SQL Server 2005 SP2 - Windows SharePoint Services (WSS) 3.0 и Microsoft Office SharePoint Server 2007 - Microsoft Virtual Server 2005 R2 SP1 и его виртуальных машин - Операционной системы Windows Server 2008 (Версии предварительного выпуска) - Файлов на Windows XP Professional SP2 и всех версиях Windows Vista, кроме Home Edition - Файлов и данных приложений на серверах кластеров (clustered servers) - Состояния системы на защищенных серверах файлов и приложений
- Шифрование ленточных данных
- Дросселирование использования пропускной способности сети, настроенное для защищенных компьютеров
- Восстановление данных приложений с нулевыми потерями
- Поддержка 64-битной защиты
- Поддержка серверов с активированной SIS
- Защита между доменами
- Восстановление после сбоев (включая DPM защиту DPM сервера)
- DPM Management Shell'DPM 2007 имеет собственную оболочку управления DPM Management Shell, которую можно устанавливать на любые компьютеры кроме сервера DPM. Эта оболочка позволяет вам производить удаленное администрирование несколькими DPM серверами.
Как работает DPM
Принцип защиты данных диска DPM 2007 отличается от принципа предыдущей версии. В то время как DPM 2006 использовал фильтр файловой системы (file system filter) (нечто подобное тому, что используется в антивирусном ПО), версия 2007 использует записывающее устройство с системой виртуальной памяти (VSS writers), предоставляемой рабочей нагрузкой приложения.
DPM сервер создает и обслуживает копию данных, находящихся на защищенном сервере. Копия синхронизируется в одинаковые интервалы в соответствии с теми параметрами, которые вы задали.
Агенты защиты отслеживают изменения в защищенных данных и передают эти изменения на DPM сервер. Агент защиты также несет ответственность за определение данных компьютера, которые можно защитить, и участвует в процессе восстановления.
Способ, используемый DPM для синхронизации копий, зависит от типа защищаемых данных. Поскольку защита SQL, SharePoint и Exchange (конечно за исключением неструктурированных файлов flat files) поддерживается, DPM должен различать приложения. Для каждого конкретного случая Exchange Server будут использоваться следующие методы синхронизации:
- Полная экспресс синхронизация (Express Full Synchronization)
- Взаимодействующая синхронизация (Transactional Synchronization)
DPM объединяет архитектуру записи трансакций (transaction log architecture) Exchange Server с синхронизацией блочных уровней (block-level synchronization). После того, как начальная базовая копия данных, использующая блочную синхронизацию DPM, создана, два параллельных процесса активируют непрерывную защиту данных:
- DPM фиксирует «экспресс полные» резервные копии, используя записывающее устройство Exchange Server VSS и агента DPM для идентификации того, какие блоки в базе данных были изменены, после чего пересылает только обновленные блоки или фрагменты. В результате получается обычная «полная резервная копия», а DPM сервер получает полную и обновленную копию данных без необходимости передачи абсолютно всех данных по сети, как при обычном полном резервном копировании.
- Записи трансакций непрерывно синхронизируются на сервере DPM с частотой раз в пятнадцать минут между полным резервным экспресс копированием. Сами файлы записей реплицируются программой DPM, поэтому их можно назвать инкрементными резервными копиями.
На рисунке 2 показан вышеописанный процесс.
Рисунок 2: Процесс синхронизации Exchange
На рисунках 3 и 4 изображен процесс полной экспресс синхронизации. В примере показаны Exchange файлы, подверженные модификации на диске в промежуток времени между 0:00 и 0:05.
Рисунок 3: Фильтр DPM – Карта тома меняется со временем
Фильтр DPM создает карту тома с целью отслеживания того, какие блоки диска содержат порции файлов, нуждающихся в защите (файлы базы данных .edb и файлы журналов трансакции .log). В 0:05 выполняется VSS Снимок производственного тома для определения стабильных данных, и измененные блоки отправляются на DPM сервер (рисунок 4).
Рисунок 4: Синхронизация DPM
Топология решений
В целях написания этой статьи я установил следующее окружение у себя в тестовой лаборатории:
Рисунок 5: Топология решений
Я буду использовать сервер с названием E2K7, содержащий роли контроллера домена и Exchange Server, а также виртуальную машину DPM2K7 с двумя дисками. Один диск я выделил для DPM (Рисунок 6), это будет наш DPM сервер.
Рисунок 6: Disk Management (DPM2K7)
Хотя DPM 2007 поддерживает резервное копирование на основе ленты (tape-based), я не включал эту опцию в данном сценарии.
Предварительные условия DPM 2007
Прежде всего несколько соображений:
- Сервер DPM должен быть выделенным (сервером для одной цели), и он не может служить контроллером домена.
- Сервер DPM не может служить управляющим сервером для Microsoft Operations Manager (MOM) 2005 или Microsoft System Center Operations Manager 2007.
- Вы не можете устанавливать DPM 2007 на тот же компьютер, на котором у вас установлен Exchange Server.
Прежде чем устанавливать DPM 2007, убедитесь в том, что ваша система отвечает всем требованиям:
- Поддерживаемые операционные системы: Windows Server 2003 R2 с пакетом SP2. Windows Storage Server 2003 с SP2. Windows Storage Server 2003 R2 с SP2.
- Статья по базовым моментам 940349, "Доступность пакета обновления Volume Shadow Copy Service (VSS) для Windows Server 2003 по решению некоторых проблем с VSS образами".
- Windows PowerShell 1.0
- Single Instance Storage (SIS) на операционной системе Windows Server 2008 (предварительная версия). Версия DPM 2007 этого выпуска не поддерживает установку Windows Server 2008 в производственном окружении.
- Windows Deployment Services (WDS) на серверах Windows Server 2003 Service Pack 2 (SP2) -ИЛИ- SIS на Windows Storage Server 2003 R2.
- Microsoft .NET Framework 2.0.
- Internet Information Services (IIS) 6.0 для Windows Server 2003.
- IIS 7.0 для Windows Server 2008 (предварительная версия).
- Компоненты Microsoft SQL Server 2005 Workstation.
- Microsoft SQL Server 2005 с Reporting Services (DPM 2007 содержит стандартное издание (Standard Edition) SQL Server 2005). Если вы используете удаленный объект для сервера SQL, он не может быть на компьютере, работающем в качестве контроллера домена. Компьютеры с функциями сервера SQL Server и DPM сервера должны входить в один домен.
- Microsoft SQL Server 2005 Service Pack 2.
Каждый сервер Exchange Server, который защищен с помощью DPM 2007, должен отвечать следующим требованиям:
- Защищаемые тома должны быть отформатированы в файловой системе NTFS. Каждый том должен иметь размер не менее 1 GB и минимум 300MB свободного места для защиты DPM.
- Прежде чем вы установите агентов защиты на компьютеры, которые собираетесь защищать, вам нужно применить патч (hotfix) описанный в статье Knowledge Base 940349, "Доступность пакета обновления Volume Shadow Copy Service (VSS) для Windows Server 2003 по решению некоторых проблем с VSS образами'.
- Exchange Server 2003 с SP2 или Exchange Server 2007 (поддерживает версии Standard и Enterprise).
- Прежде чем вы сможете защитить данные Exchange Server 2007 в конфигурации Clustered Continuous Replication (CCR), вам нужно установить патч (hotfix), описанный в статье Knowledge Base 940006, "Описание пакета обновления Update Rollup 4 для Exchange 2007".
Установка DPM 2007
- Войдите на DPM сервер, используя учетную запись пользователя домена с правами локального администратора. Вставьте диск DPM DVD в привод DVD-ROM и дважды кликните на Setup.exe. В окне System Center Data Protection Manager 2007 кликните Установить Data Protection Manager (рисунок 7).
Рисунок 7: Окно меню установки System Center Data Protection Manager 2007
- Просмотрите лицензионное соглашение и нажмите Я принимаю условия договора, затем нажмите OK. На странице приветствия Welcome, нажмите Далее (Рисунок 8).
Рисунок 8:Страница приветствия
- После появления страницы Проверка предварительных условий подождите, пока DPM Setup проверит требования ПО и физических устройств. Если один или более требуемых или рекомендуемых компонентов отсутствуют или не соответствуют, программа установки покажет окно предупреждения или ошибки (Рисунок 9). Нажмите Далее, чтобы продолжить.
Рисунок 9: Проверка предварительных условий
- На странице Регистрация продукта введите регистрационные данные (Рисунок 10) и нажмите Далее. На странице Параметры установки в разделе Программные файлы DPM выберите папку по умолчанию или нажмите Изменить, чтобы выбрать другую папку. В секции Параметры SQL Server укажите, хотите ли вы, чтобы DPM Setup установил объект MS$DPM2007$ для Microsoft SQL Server, или вы хотите использовать другой локальный или удаленный объект для SQL Server, который уже существует (Рисунок 11).
Рисунок 10:Регистрация продукта
Рисунок 11: Параметры установки
- На странице Параметры безопасности укажите надежный пароль для MICROSOFT$DPM$Acct и DPMR$<computer name> учетные записи локальных пользователей, затем нажмите Далее (Рисунок 12).
Рисунок 12: Параметры безопасности
- На странице Microsoft Update Opt-In укажите, хотите ли вы подписаться на службу обновления Microsoft Update, и затем нажмите Далее (Рисунок 13). Вы можете изменить это решение позже. На странице Программа Customer Experience Improvement укажите, хотите ли вы зарегистрироваться в программе, а затем нажмите Далее (Рисунок 14).
Рисунок 13: Microsoft Update Opt-in
Рисунок 14: Программа Customer Experience
- На странице Обзор параметров просмотрите обзор параметров установки и нажмите Установить (Рисунок 15). После завершения установки на странице Установка (Рисунок 16) будет отображен статус установки. Нажмите Закрыть и перезагрузите компьютер.
Рисунок 15: Обзор параметров
Рисунок 16: Установка
Процесс установки очень сходен с установкой DPM 2006, последняя версия имеет несколько дополнительных шагов.
Заключение
Здесь мы закончим первую из четырех частей этой серии статей. В следующей части я расскажу о процессе настройки, который запустит непрерывную защиту вашего Exchange Servers.
Настройка DPM 2007
После завершения процесса установки DPM, требуются следующие задачи настройки:
- Добавить один или более дисков в пул хранения.
- Установить агента защиты на каждый компьютер, который вы хотите защитить.
- Создать одну или более групп защиты.
Вот подробные процедуры выполнения этих задач.
- Входим на DPM сервер от имени учетной записи пользователя домена, который имеет права локального администратора. В менюПуск выбираем Все программы, затем выбираем Microsoft System Center Data Protection Manager 2007 и жмем Microsoft System Center Data Protection Manager 2007.
- DPM 2007 требует диск, который выделен для пула хранения (диск, на который вы установили DPM, не может быть добавлен в пул хранения). Хотя на уже существующем томе диска в пуле хранения может быть свободное место, DPM может использовать место лишь на тех томах, которые он создал. Чтобы сделать все свободное место диска доступным для пула хранения, нужно удалить все существующие разделы на диске, а затем добавить диск в пул хранения. В консоли DPM Administrator Console, в области задач Управление на вкладке Диски в панели Действия жмем Добавить. Как мы видели в первой части, мой DPM сервер имел в наличии весь диск для использования DPM 2007, поэтому я добавлю весь том в пул хранения. Когда я сделаю это, я получу предупреждение о том, что диск будет преобразован в динамический (рисунок 1). После нажатия Да, диск будет отображен, как принадлежащий к пулу хранения DPM (рисунок 2).
Рисунок 1: Предупреждение
Рисунок 2: Диски пула хранения DPM
- Для установки агента защиты (Protection Agent) в консоли DPM Administrator Console, в области задач Управление на вкладке Агенты в панели Действия жмем Установить. Появится мастер установки агента защиты и проведет вас через процесс создания агента. На странице Выбор компьютеров (рисунок 3), выбираем один или более компьютеров из списка Имя компьютера, жмем Добавить, а затем жмем Далее.
Рисунок 3: Выбор компьютеров
- На странице Введите мандаты (рисунок 4), вводим имя пользователя и пароль для учетной записи домена, которая входит в состав группы локальных администраторов на всех выбранных серверах и жмем Далее. На странице Выберите методы перезагрузки (рисунок 5), выбираем метод, который будем использовать для перезагрузки компьютеров после установки агента защиты. Компьютеры необходимо перезагрузить, прежде чем вы сможете приступить к процессу защиты данных. Жмем Далее.
Рисунок 4: Ввод мандатов
Рисунок 5: Выбор способа перезагрузки
- На странице Завершение (рисунок 6), жмем Установить, чтобы начать процесс установки. На странице Установка во вкладке Задачи появятся результаты, говорящие о том, был процесс установки успешен (рисунок 7). Жмем Закрыть.
Рисунок 6: Завершение
Рисунок 7: Установка агента
- После перезагрузки защищаемых серверов появится уведомление Незащищенные компьютеры с агентом защиты (рисунок 8). Если этот сервер не отвечал всем требованиям, то процесс установки был бы неудачным, и вы увидели бы всплывающее окно ошибки (рисунок 9). С другой стороны, если агент установлен, он появится в окне Установка/Удаление программ (рисунок 10), а на машине будет запущена отличная служба (рисунок 11).
Рисунок 8: DPM агенты
Рисунок 9: Ошибка при установке DPM агента
Рисунок 10: Установка/Удаление программ
Рисунок 11: Служба DPM агента
- Прежде чем создавать группу защиты, поскольку мы будем защищать Exchange Server, нам нужно скопировать ese и eseutil файлы (обычно локально на C:\Program Files\Microsoft\Exchange Server\Bin) на DPM сервер. Версии eseutil.exe и ese.dll файлов, установленных на компьютер, на котором запущена самая последняя версия Exchange Server, должны быть такими же, как и версии этих файлов, установленных на DPM сервере. В следующей таблице приведены все возможные сценарии определения правильности версии eseutil.exe и ese.dll файлов, которые необходимо установить на DPM сервер. Файлы нужно скопировать в папку \DPM\bin по тому же пути, который мы использовали при установке DPM 2007 (рисунок 12).
Защищающий DPM сервер: | DPM Процессор | Копировать Exchange Server версии файлов Eseutil.exe и Ese.dll из: |
Exchange Server 2007 (64-bit) | 32-bit | Exchange Server 2007 |
Exchange Server 2007 (64-bit) И Exchange Server 2007 (64-bit) и Exchange Server 2003 | 32-bit | Exchange Server 2007 (32-bit версия). Exchange Server 2007 версии исполняемых файлов работают с базами данных обеих версий Exchange Server 2007 и Exchange Server 2003. Вы можете получить эту версию с установочного диска Exchange Server 2007 Setup DVD или веб сайта Exchange Server TechCenter. |
Exchange Server 2007 (64-bit) Или Exchange Server 2007 (64-bit) и Exchange Server 2003 | 64-bit | Exchange Server 2007 |
Exchange Server 2003 | 32-bit | Exchange Server 2003 |
Exchange Server 2003 | 64-bit | Exchange Server 2003 |
Рисунок 12: ese и eseutil файлы на DPM сервере
- Чтобы создать группу защиты, в консоли DPM Administrator Console, в панели задач Защита в панели Действия жмем Создать группу защиты. Появится мастер New Protection Group Wizard и проведет вас через процесс создания группы защиты (рисунок 13). Жмем Далее.
Рисунок 13: Мастер New Protection Group Wizard
- На странице Выбор членов группы проверяем, что все компьютеры, содержащие данные, которые вы хотите защитить, отображены в окне Доступные члены группы. В окне Доступные члены группы разворачиваем вкладки серверов, чтобы отобразить доступные источники данных для каждого сервера и посмотреть доступные группы хранения Exchange. Ставим галочки напротив строк каждой группы хранения, которую вы хотите включить. По мере того, как вы выбираете источники данных, выбранные компоненты будут отображаться в окне Выбранные члены списка (рисунок 14). Жмем Далее.
Рисунок 14: Выбор членов группы
- На странице Выбор способа защиты данных выбираем опцию Я хочу использовать краткосрочную защиту для краткосрочной защиты, а затем из списка выбираем средство, которое будем использовать. Поскольку у нас нет ленточной библиотеки (tape library), закрепленной за DPM сервером, единственным доступным средством будет Диск для краткосрочной защиты (рисунок 15). Жмем Далее.
Рисунок 15: Выбор способа защиты данных
- На странице Определите опции защиты Exchange выбираем опцию Запустить Eseutil для проверки целостности данных, чтобы проверить целостность баз данных Exchange Server (рисунок 16). Это выгрузит проверку резервной копии на целостность из Exchange Server на сервер DPM, что означает, что I/O воздействие от работающей eseutil на Exchange Server во время резервного копирования самоликвидиуется. Если вы не скопировали файл eseutil предварительно, как сказано в шаге 7, у вас появится окно ошибки (рисунок 17). Жмем Далее.
Рисунок 16: Опции защиты Exchange
Рисунок 17: Ошибка eseutil
- На странице Определите краткосрочные цели (рисунок 18), выбираем длительность сохранения восстановленных данных в окне Срок сохранения. В разделе Частота синхронизации выбираем частоту инкрементных резервных копий или Непосредственно перед точкой восстановления чтобы настроить DPM на выполнение сжатого полного резервного копирования непосредственно перед каждой точкой восстановления. Чтобы изменить график точек восстановления для источника данных, жмем Внести изменения рядом с желаемым источником данных. Выбираем нужное нам время и день недели (рисунок 19) и жмем OK. Жмем Далее.
Рисунок 18: Краткосрочные цели
Рисунок 19: График экспресс полного резервного копирования
- DPM отобразит рекомендуемые назначения дисков (рисунок 20). Этот шаг дает возможность установить то, как много места дискового пула хранения будет отведено для данного конкретного источника данных при его защите. Следует отводить копию DPM тома немного больших размеров, чем вы ожидаете, поскольку каждый источник данных будет увеличиваться со временем. Определение размеров тома точек восстановления определяет, как много точек восстановления доступно для немедленного восстановления на базе диска. Чтобы назначить место на диске хранения, выполните следующие шаги: чтобы принять рекомендуемые назначения, нажмите Далее. Чтобы изменить рекомендуемые параметры, нажмите Изменить, настройте параметры (рисунок 21), нажмите OK, а затем Далее.
Рисунок 20: Квоты диска
Рисунок 21: Изменение квот диска
- На странице Выбор способа создания копии (рисунок 22) выбираем время выполнения менеджером DPM начальной репликации наших данных и жмем Далее.
- Выбираем опцию Автоматически, чтобы DPM дублировал данные через сеть. Выбираем Сейчас, чтобы DPM немедленно приступил к копированию данных с компьютеров, которые вы защищаете, на DPM сервер; выбираем Позже, чтобы начать первичное копирование позже, если вы хотите запланировать его на то время, когда сеть минимально загружена трафиком.
- Выбираем Вручную, чтобы использовать ленточное, USB хранилище или другие переносные средства передачи основных данных на DPM сервер.
Рисунок 22: Способ создания копии
- На странице Результаты (рисунок 23) просматриваем задания, которые должен выполнить DPM, чтобы создать группу защиты, и жмем Создать группу. Просматриваем страницу подтверждения (рисунок 24) и жмем Закрыть.
Рисунок 23: Результаты
Рисунок 24: Статус создания группы защиты
DPM немедленно создаст первую копию групп хранения (рисунок 25) и мы увидим OK статуса защиты, если он прошел успешно (рисунок 26).
Рисунок 25: Exchange копирование в действии
Рисунок 26: Группа защиты Exchange
Заключение
Хотя настройка Data Protection Manager 2007 и создание группы хранения Exchange не представляет особой сложности, установка агента требует перезагрузки ваших производственных серверов, поэтому она должна быть тщательно спланирована.
В следующей части этой серии мы рассмотрим некоторые другие опции настройки, а также более детально посмотрим на сам процесс резервного копирования.
Дополнительные ссылки:
- System Center Data Protection Manager 2007 TechCenter
- Protecting Exchange Server with System Center Data Protection Manager 2007
Процесс резервного копирования
Как только начальная репликация базы данных Exchange в сервер DPM выполнена, синхронизация будет выполняться с той частотой, которая была настроена для краткосрочных точек восстановления. Статус защиты для каждой группы хранения будет отображен в консоли DPM 2007 Administrator Console (рисунок 1).
Рисунок 1: Синхронизация группы хранения Exchange
Сервер Exchange, который мы используем, имеет две группы хранения: первая группа хранения состоит из трех баз данных почтовых ящиков, которые вы можете узнать из прошлой части этой серии статей, а вторая группа имеет базу данных только общей папки (рисунок 2).
Рисунок 2: Группы хранения и базы данных почтовых ящиков
Поскольку это не производственное окружение, все файлы данных Exchange (файлы журналов и базы данных) расположены на диске C: (рисунок 3). Обратите внимание, что здесь присутствует более 300 файлов журналов.
В случае экспресс полного резервного копирования (Express Full Backup) все файлы журналов отсекаются после успешной синхронизации, поскольку это на самом деле полное интерактивное резервное копирование (рисунок 4).
Рисунок 3: Файлы данных Exchange
Рисунок 4: Файлы данных Exchange после экспресс полного резервного копирования
Если вы помните первую часть этой серии статей, то в ней говорилось о том, что процесс синхронизации использует пишущее устройство Exchange VSS Writer. Если мы подробнее рассмотрим журнал событий приложений (Application Event Log) защищенного сервера Exchange, то заметим пару событий, связанных с VSS резервным копированием (рисунки 5, 6 и 7).
Рисунок 5: События теневого копирования
Рисунок 6: Событие Exchange VSS Writer
Рисунок 7: Событие Exchange VSS Writer
Сколько точек восстановления?
Что касается частоты синхронизации, то мне кажется, что установка минимального периода (15 минут) будет перегибом. Одна из фраз компании Microsoft говорила о том, что DPM 2007 обеспечивает более 344,000 стабильных точек восстановления данных для Exchange (512 дифференциалов теневых копий, умноженных на семь дней, умноженных на 24 часа и умноженных на 4).
Я советую вам начинать с текущих параметров вашей политики резервного копирования, а затем постепенно увеличивать количество точек восстановления. На мой взгляд, 1 или 2 экспресс полных резервных копий в день плюс частота синхронизации со значением в 2 – это отличный вариант.
Конечно нельзя всех равнять под одну гребенку, вам следует учесть объем данных, воздействие на производительность ваших серверов (DPM имеет пониженное воздействие, но все же имеет) и объем, требуемый для хранения копий.
Если вы будете следовать этим инструкциям, так как лучшим способом является хранение баз данных Exchange на одном томе, а журналов на другом, вы сможете быть уверены, что риск потери данных очень невелик.
Также помните, что можно создавать точки восстановления вручную. В консоли DPM Administrator Console в области задач Защита в панели Действия нажмите Создать точку восстановления 'C Disk (рисунок 8).
Рисунок 8: Создание точки восстановления
Пути копий
Если вы откроете окно «Управление компьютером», вы увидите тома, созданные группой защиты (рисунок 9), которые настроены в качестве точек крепления (mount points). Если вы нажмете правой клавишей на одном из них и выберите Изменить букву раздела и пути, вы сможете увидеть путь, по которому установлены эти тома (рисунок 10). Эту же информацию можно посмотреть, если в консоли DPM Administrator Console, в области задач Защита выбрать группу хранения и перейти по гиперссылке Путь копии в нижней панели (рисунок 11).
Используя Windows Explorer, вы можете посмотреть расположение этих копий (рисунок 12), хотя я не рекомендовал бы путаться с файлами в этих папках.
Рисунок 9: Назначение диска DPM
Рисунок 10: Буква тома раздела и пути
Рисунок 11: Подробности пути копии
Рисунок 12: Обзор точек крепления томов
Дополнительные соображения
При использовании DPM защиты ваших Exchange серверов вы должны знать о следующих моментах:
- Оптимизация производительности для медленных сетевых соединений. После создания групп защиты вы можете настроить дополнительные параметры производительности, такие как ограничение использования пропускной способности сети для каждого защищенного сервера и проводного сжатия.
- Добавление баз данных почтовых ящиков на сервер. Если вы создаете или добавляете новые базы данных почтовых ящиков к защищенной группе хранения на компьютере Exchange Server, эти базы данных будут автоматически добавлены в репликацию и защиту DPM.
- Добавление групп хранения на сервер. Если вы создаете или добавляете новые группы хранения на защищенный компьютер Exchange Server, эти группы хранения не будут автоматически добавлены в группу защиты DPM. Вы должны изменить группу защиты, чтобы она включала новые группы хранения.
- Изменение путей групп хранения или баз данных почтовых ящиков. Если вы перемещаете файлы, связанные с защищенными группами хранения или базами данных почтовых ящиков по новому пути, защита больше не будет успешно осуществляться, и копии станут нестабильными. Вам нужно запустить проверку на целостность копий, чтобы возобновить процесс защиты.
- Демонтаж баз данных почтовых ящиков. Если вы демонтируете защищенную базу данных почтового ящика, то процесс защиты для данной базы осуществляться не будет. Копия будет отмечена как нестабильная, когда следующее экспресс полное резервное копирование будет запущено DPM.
- Переименование групп хранения и баз данных почтовых ящиков. Если вы переименовываете защищенную группу хранения или базу данных, вам не нужно делать никаких дополнительных действий, чтобы убедиться в том, что процесс защиты осуществляется.
- Перемещение баз данных между группами хранения. Если вы перемещаете базу данных из одной группы хранения в другую, процесс ее защиты будет продолжаться. Если вы перемещаете базу данных из защищенной группы хранения в незащищенную, база данных больше не будет находиться под защитой после того, как проведен тест на стабильность. Если вы перемещаете базу данных из незащищенной группы хранения в защищенную, она автоматически будет находиться под защитой после проведения теста на стабильность. Во всех этих случаях вам нужно запустить проверку стабильности и целостности для всех групп хранения, подвергшихся перемещению после успешного перемещения базы данных.
- Восстановление конечного пользователя. Восстановление конечного пользователя не поддерживается для защищенных данных сервера Exchange Server, хотя оно поддерживается для данных файлового сервера. Кому захочется, чтобы пользователь имел возможность восстанавливать производственные базы данных Exchange?
SMTP оповещения
Вы можете настроить DPM 2007 на отправку оповещений, критических, предупреждающих и информационных сигналов, а также сообщение о статусе запущенных процессов восстановления по электронной почте. Если вы собираетесь активировать эту функцию, вам в первую очередь необходимо настроить сервер SMTP.
Для подписки оповещения следуйте этим процедурам:
- В консоли DPM Administrator Console, в меню Действие выберите Опции.
- В диалоговом окне Опции на вкладке Оповещения выполните следующее: a. Выберите типы оповещений, которые будет получать адресат. b. В строке Адресаты впишите адреса электронной почты для каждого получателя, которому DPM будет отправлять оповещения (рисунок 13).
Рисунок 13: Настройка оповещений
- Перейдите по вкладке SMTP Server (рисунок 14), впишите имя сервера SMTP, порт сервера SMTP и e-mail адрес, который должен быть отображен. В области Аутентифицированный SMTP сервер введите имя пользователя и пароль в соответствующих строках. Имя пользователя должно быть именем пользователя домена (например, домен/имя пользователя). Адрес От должен быть SMTP адресом пользователя.
Рисунок 14: Настройка SMTP сервера
- Чтобы проверить правильность настройки сервера SMTP, нажмите Отправить тестовое письмо, введите e-mail адрес, на который DPM отправит тестовое сообщение и нажмите OK.
Если пользователь, которого вы выбрали в качестве отправителя, не имеет прав администратора на DPM сервере, вы получите ошибку (рисунок 15). Если SMTP сервер, который вы указали, является Exchange Server 2007, вы, возможно, получите ошибку, как показано на рисунке 16. Это на самом деле недоработка данного выпуска DPM 2007, и компания Microsoft работает над этим. Вы можете указать другой сервер, например IIS SMTP Server.
Рисунок 15: Ошибка прав пользователя
Рисунок 16: Ошибка аутентификации
Отчеты
Служба отчетов DPM предлагает шесть стандартных отчетов, которые вы можете генерировать, просматривать и анализировать. В следующей таблице приведен список отчетов и их определений.
Таблица 1: Типы отчетов DPMТип отчета | Описание |
Отчет статуса | Включает статус недавно запущенных процессов создания точек восстановления и собственно процессов восстановления. Отчет отображает тенденцию в частотности возникающих ошибок и выдает список количества предупреждений. |
Отчет использования диска | Предоставляет обзор о емкости диска, квотах и использовании места диска для пула хранения DPM. Данные собираются для каждого компьютера отдельно, а затем группируются для всех компьютеров. Вы можете использовать этот отчет для определения расходов, связанных с резервным копированием различных защищенных компьютеров, а также отслеживать тенденцию использования места на диске для планирования распределения емкости. |
Отчет защиты | Обеспечивает статистику, сравнивающую доступность точек восстановления для краткосрочной и долгосрочной защиты. Вы можете использовать данную информацию для определения успешности резервного копирования и обнаружения пробелов в резервных копиях. Данные собираются для отдельных компьютеров или группы хранения, а затем группируются для всех групп хранения. |
Отчеты о восстановлении | Предоставляют подробности о времени восстановления, а также статистику восстановления для отслеживания производительности восстановления. Данные собираются для отдельных компьютеров или группы хранения, а затем группируются для всех компьютеров. |
Отчет управления лентой | Предоставляет подробности о вращении ленты и списанных лентах. Отчет также предоставляет информацию о том, какие ленты должны вернуться с повторной обработки. Данные собираются для отдельных библиотек, а затем группируются для всех библиотек. |
Отчет использования ленты | Предоставляет информацию об использовании ленты для помощи при планирования распределения емкости и принятия решений о выделении дополнительных лент. |
На рисунках 17 и 18 приведен пример отчета использования диска.
Рисунок 17: Отчет использования диска – страница 1
Рисунок 18: Отчет использования диска – страница 2
Заключение
Одним из преимуществ использования DPM 2007, о котором я упоминал в первой части этой серии статей, является то, что оно не требует каких-то особенных навыков администратора резервного копирования. Надеюсь, что вы все еще согласны с этим, хотя мы и рассматривали процесс установки, настройки и работы DPM 2007 в трех частях.
Следующая, заключительная часть этой серии статей будет посвящена процессу восстановления, самой важной функции любого решения по резервному копированию.
Дополнительные ссылки
- System Center Data Protection Manager 2007 TechCenter
- TechNet webcast: ''Protecting Exchange Server with Microsoft DPM 2007
Восстановление данных
Хотя единственными объектами Exchange, которые вы можете выбрать для защиты с помощью DPM 2007, является целая группа хранения, при восстановлении вы имеете более гибкий контроль. DPM поддерживает восстановление:
- Целой группы хранения
- Базы данных отдельного почтового ящика
- Отдельного почтового ящика
В зависимости от типа восстанавливаемой информации, у вас также есть некоторые гибкие возможности выбора того, куда выгружать восстановленные данные:
- В изначальное место
- В группу хранения восстановленных данных
- В отдельную сетевую папку
- На магнитный ленточный накопитель
Кроме всех отдельных точек восстановления, которые здесь доступны (а их можно устанавливать на каждые пятнадцать минут), DPM2007 предоставляет еще одну возможность восстановления: восстановление "последних", приближенных к нулевым потерь данных по завершении процесса восстановления. В случае полной потери данных в файлах базы данных Exchange, можно выбрать опцию "последние", что даст команду менеджеру DPM сначала вернуться к последней точке восстановления, а затем регистрировать уцелевшие логи трансакции после этой точки, но только в том случае, если вы придерживались лучшей методики размещения баз данных Exchange на одном томе, а логов на другом.
Восстановление группы хранения
Восстанавливая группу хранения, вы тем самым одновременно восстанавливаете все базы данных почтовых ящиков этой группы. Вы можете восстановить группу хранения в ее изначальное место расположения, в папку с файлами или ленточный накопитель.
В данной статье я хочу протестировать возможность восстановления "последней точки". В моей тестовой среде, самая последняя синхронизация была выполнена в 5:00 вечера, поэтому я уже успел отправить пару сообщений после этого на почтовый ящик администратора (рисунок 1).
Далее, чтобы симулировать полную потерю файлов базы данных первой группы хранения, я остановил службу хранения информации Microsoft Exchange Information Store и переименовал .edb файлы, в результате чего они отображались, как демонтированные в консоли Exchange Management Console (рисунок 2).
Рисунок 1: Почтовый ящик администратора
Рисунок 2: Группа хранения Exchange и базы данных почтовых ящиков
Вот требуемые шаги для восстановления защищенных групп хранения в их изначальное место расположения:
- Открываем Консоль администратора DPM и жмем Восстановление в навигационном меню. Находим группу хранения, которую хотим восстановить в окне Защищенные данные. Дни в календаре, выделенные жирным шрифтом, указывают на имеющиеся точки восстановления (рисунок 3). Выбираем Последняя из списка Время восстановления. Жмем Восстановить в панели Действия, чтобы запустить мастера восстановления.
Рисунок 3: Выбор точки восстановления группы хранения
- Просматриваем выбор восстановления и жмем Далее (рисунок 4). Выбираем Восстановление в изначальное место расположения Exchange Server и жмем Далее (рисунок 5). Обратите внимание, что опция Копировать на ленточный накопитель отключена, поскольку у нас отсутствуют настроенные ленточные накопители. Опция Копировать в сетевую папку будет доступна только в том случае, если вы выберите любую точку восстановления, кроме последней.
Рисунок 4: Просмотр выбранных параметров восстановления
Рисунок 5: Выбор типа восстановления
- На странице Определение опций восстановления выбираем Монтировать базы данных после их восстановления. Если вы хотите, чтобы DPM отправил уведомление об окончании процесса восстановления, отметьте опцию Отправить электронное письмо, когда этот процесс восстановления будет завершен и введите один или несколько адресов e-mail (рисунок 6). Нажмите Далее.
Рисунок 6: Определение опций восстановления
- Теперь нам нужно вернуться на Exchange Server, чтобы разрешить перезапись существующих баз данных восстановленными. Если вы пропустите этот шаг, процесс восстановления будет безуспешным. Откройте консоль управления Exchange Management Console, перейдите к группе хранения, правой клавишей нажмите на каждой базе данных почтовых ящиков в группе хранения и выберите опцию Свойства. Отметьте опцию Эта база данных может быть перезаписана восстановленными базами и нажмите OK (рисунок 7).
Рисунок 7: Свойства базы данных
- Вернитесь обратно в консоль DPM Administrator Console, просмотрите выбранные параметры на странице Краткий обзор (рисунок 8) и нажмите Восстановить. Когда восстановление завершено, нажмите Закрыть (рисунок 9). Если вы пропустите предыдущий шаг, у вас появится сообщение о критической ошибке (рисунок 10).
Рисунок 8: Краткий обзор восстановления
Рисунок 9: Статус восстановления
Рисунок 10: Ошибка восстановления
Теперь, когда процесс восстановления завершен, давайте в последний раз взглянем на файлы данных Exchange на диске. Используя Windows Explorer, мы видим, что нужные .edb файлы были восстановлены (рисунок 11). Также обратите внимание на оригинальные файлы, которые были переименованы.
В журнале регистрации событий приложений мы видим множество событий ESE, связанных с перезапуском файла журнала (рисунок 12).
В последнем тесте нам нужно открыть почтовый ящик администратора и посмотреть, доступны ли сообщения, отправленные после 5:00 вечера. После входа в OWA все выглядит так, словно не было вообще никаких потерь (фотография OWA абсолютно идентична рисунку 1).
Рисунок 11: Восстановленные файлы базы данных
Рисунок 12: Перезапуск журнала событий
Процесс восстановления группы хранения в сетевую папку очень похож на предыдущий:
- Открываем консоль DPM Administrator Console, жмем Восстановление в навигационном меню и выбираем группу хранения, которую хотим восстановить из списка Защищенные данные. Выбираем любой день календаря, выделенный жирным шрифтом, затем выбираем нужную точку восстановления из меню Время восстановления и жмем Восстановить в панели Действия, чтобы запустить мастера восстановления.
- Просматриваем выбранные параметры восстановления и жмем Далее. Выбираем Копировать в сетевую папку и жмем Далее (рисунок 13).
Рисунок 13: Выбор типа восстановления
- На странице Укажите место назначения (рисунок 14) указываем путь к нужной папке, в которую хотим восстановить файлы группы хранения (рисунок 15). Вы можете выбирать только те компьютеры, на которых установлены DPM агенты. Жмем Далее.
Рисунок 14: Определение папки для копирования восстановленных файлов
Рисунок 15: Указание места назначения восстановления
- Если в папке, в которую вы копируете восстановленные файлы, есть файлы, имеющие такие же названия, что и восстанавливаемые файлы, у вас появится уведомление о том, что они будут перезаписаны. На странице Укажите опции восстановления обратите внимание на разницу с рисунком 6. Поскольку мы восстанавливаем группу хранения в файловую систему, у нас есть опция Восстановить безопасность. Если вы хотите, чтобы DPM отправил уведомление об окончании процесса восстановления, отметьте флажком опцию Отправить электронное письмо по окончании этого восстановления и укажите один или несколько e-mail адресов. Нажмите Далее. Просмотрите выбранные параметры восстановления и нажмите Восстановить. Когда восстановление завершено, нажмите Закрыть. Затем вы можете перейти к папке, в которую были скопированы восстанавливаемые файлы, и проверить, действительно ли они были восстановлены (рисунок 17).
Рисунок 16: Определение опций восстановления
Рисунок 17: Восстановленные файлы группы хранения
Восстановление базы данных почтового ящика
Вы можете восстановить базу данных почтового ящика в ее изначальное место расположения, в указанную сетевую папку, в группу хранения Recovery или на другой сервер Exchange. Если вы хотите восстановить базу данных почтового ящика в ее изначальное место расположения, вам нужно выбрать последнюю точку восстановления.
Чтобы восстановить базу данных в ее изначальное место расположения, следуйте этим шагам:
- Откройте консоль DPM Administrator Console и выберите Восстановление в навигационном меню. Выберите базу данных почтового ящика, которую вы хотите восстановить из списка Защищенные данные. Выберите любой день календаря, выделенный жирным шрифтом, выберите Последнюю точку восстановления из списка Время восстановления и нажмите Восстановить в панели Действия, чтобы запустить мастера восстановления (рисунок 18).
Рисунок 18: Выбор точки восстановления базы данных почтового ящика
- Просмотрите выбранные параметры восстановления и нажмите Далее. Выберите опцию Восстановить в изначальное место расположения на Exchange Server и нажмите Далее (рисунок 19).
Рисунок 19: Выбор типа восстановления
- Если вы хотите, чтобы DPM отправил уведомление о завершении процесса восстановления, отметьте опцию Отправить электронное письма по завершении процесса восстановления и укажите один или более e-mail адресов. Нажмите Далее. Просмотрите выбранные параметры восстановления и нажмите Восстановить. Когда процесс восстановления будет завершен, нажмите Закрыть.
Процесс восстановления баз данных почтового ящика в определенную папку очень похож с процессом восстановления группы хранения в указанное место, поэтому я не буду писать об этом.
Есть также возможность восстановления в группу хранения восстановленных файлов (Recovery Storage Group), но поскольку эта опция требует восстановления только одного почтового ящика, мы поговорим об этом позже.
Восстановление почтового ящика
Резервное копирование и восстановление отдельных почтовых ящиков все еще встречается довольно часто. Хотя такая методика обеспечивает гибкость на уровне каждого отдельного ящика, она занимает очень много времени, требует много места для хранения и нарушает методику хранения отдельных объектов, в то время как сообщение или вкладыш сохраняется лишь один раз для каждой группы хранения.
Если вы будете использовать полезные методики, такие как хранение удаленных объектов и почтовых ящиков в течение некоторого времени, вероятность того, что вам когда-нибудь понадобится восстановить отдельный почтовый ящик, очень мала.
Вы можете восстанавливать удаленные e-mail сообщения с помощью Microsoft Outlook (для инструкций смотрите "How to Recover a Deleted Item"). Чтобы восстановить удаленный почтовый ящик, используйте оболочку Exchange Management Shell или консоль управления Exchange Management Console (для инструкций смотрите "How to Recover a Deleted Mailbox").
Если вы не можете восстановить необходимую информации, используя вышеуказанные методы, например по истечении срока хранения, вы можете использовать DPM для этих целей.
Чтобы восстановить почтовый ящик, DPM должен скопировать всю базу данных, поскольку это рекомендуемый метод, который поддерживается Exchange, как поясняется в статье 904845 раздела «База знаний», "Microsoft support policy for third-party products that modify or extract Exchange database contents".
Когда вы выбираете почтовый ящик для восстановления, вы не можете выбрать последнюю точку восстановления, эта функция недоступна для отдельных почтовых ящиков.
Далее описаны шаги по восстановлению защищенного почтового ящика:
- На защищенном сервере Exchange, если у вас нет группы хранения восстановленных объектов (Recovery Storage Group), создайте ее, используя утилиту Database Recovery Management (рисунок 20). Вы также можете использовать команду New-StorageGroup в оболочке Exchange Management Shell и создать базу данных восстановления в группе хранения Recovery Storage Group с помощью команды New-MailboxDatabase. Настройте базу данных восстановления так, чтобы ее можно было перезаписать, для этого используйте команду Set-MailboxDatabase в Exchange Management Shell. a) New-StorageGroup -Server E2K7 -LogFolderPath C:\RSG\ -Name RSG -SystemFolderPath C:\RSG\ -Recovery b) New-MailboxDatabase -MailboxDatabaseToRecover 'E2K7\First Storage Group\Mailbox Database' -StorageGroup E2K7\RSG -edbfilepath 'C:\RSG\Mailbox Database.edb' c) Set-MailboxDatabase -Identity 'E2K7\RSG\ Mailbox Database' -AllowFileRestore 1
Рисунок 20: Управление восстановлением базы данных
- Откройте консоль DPM Administrator Console и выберите Восстановление в навигационном меню. Выберите почтовый ящик, который вы хотите восстановить из списка Защищенные данные и дважды нажмите на базе данных почтовых ящиков в поле Подлежащие восстановлению объекты, чтобы отобразить список доступных почтовых ящиков. Выберите любую дату в календаре, выделенную жирным шрифтом, выберите точку восстановления в меню Время восстановления и нажмите Восстановить в панели Действия, чтобы запустить мастера восстановления (рисунок 21).
Рисунок 21: Выбор точки восстановления почтового ящика
- Просмотрите выбранные параметры восстановления и нажмите Далее. Выберите опцию Восстановить почтовый ящик в базу данных сервера Exchange, чтобы восстановить почтовый ящик в его изначальное место расположения на сервере, или же выберите опцию Копировать в новую сетевую папку, чтобы скопировать файлы базы данных в отдельную папку. Нажмите Далее (рисунок 22).
Рисунок 22: Выбор типа восстановления
- В окне Укажите место назначения укажите папку, в которую хотите записать восстановленную базу данных почтового ящика (группа хранения Recovery Storage Group, созданная в шаге 1), и нажмите Далее (рисунок 23).
Рисунок 23: Указание места назначения
- Укажите, хотите ли вы, чтобы DPM отправил уведомление по окончании процесса восстановления и нажмите Далее. Просмотрите выбранные параметры восстановления и нажмите Восстановить. По завершении процесса восстановления нажмите Закрыть.
- Когда процесс восстановления завершен, наш почтовый ящик все еще не восстановлен. У нас есть лишь база данных почтового ящика, в которой почтовый ящик принадлежит к группе хранения Recovery Storage Group. На защищенном сервере Exchange мы можем просмотреть список всех баз данных почтовых ящиков, запустив команду GetMailboxDatabase (рисунок 24). Используя Windows Explorer, мы можем открыть то место, в которое восстановленные базы данных были размещены (рисунок 25).
Рисунок 24: Get-MailboxDatabase
Рисунок 25: Файлы группы хранения Recovery Storage Group
- Последний шаг по восстановлению почтового ящика – это запуск команды в PowerShell: a) Restore-Mailbox -RSGMailbox 'Administrator' -RSGDatabase 'Recovery Storage Group\Mailbox Database' -id 'Administrator' -TargetFolder 'Restore' Если вы теперь откроете почтовый ящик администратора, все его содержимое до 5:00 PM находится в папке Restore (рисунок 26).
Рисунок 26: Почтовый ящик администратора
После завершения восстановления, группу хранения Recovery Storage Group необходимо демонтировать. Для этого вы можете использовать инструмент Database Recovery Management или следующие команды в PowerShell:
- Remove-MailboxDatabase 'CIdentity "E2K7\Recovery Storage Group\Mailbox Database"
- Remove-StorageGroup 'CIdentity "E2K7\Recovery Storage Group"
Наконец, мы можем запустить команду Get-MailboxDatabase, чтобы убедиться, что группы хранения Recovery больше нет (рисунок 27).
Рисунок 27: Get-MailboxDatabase
Заключение
Теперь, когда Data Protection Manager полностью поддерживает резервное копирование Exchange, я считаю его отличным инструментом для защиты ваших серверов, предоставляющим вам все преимущества, которые мы рассмотрели в первой части этой серии статей.
Мне особенно нравится его гибкий контроль, поскольку у меня есть возможность восстанавливать группу хранения, базу данных почтового ящика или отдельный почтовый ящик в их изначальное место расположения или в другие места.
А вы, какая характеристика вам понравилась больше всего?
Дополнительные ссылки: