答案:作者 Ian Matthews,MCSE
2001 年 1 月
星期天電話響起(想當然爾),或許是可惡的病毒以某種方式通過您的網路安全防護並感染網路上的所有伺服器,或是火災、洪水及意外,您根本不知道會發生什麼事。您知道最槽的狀況發生是什麼樣子嗎?您的伺服器全部掛了,您必須從零亂的環境中復原所有的事情:新硬體,及所有事情的完整復原工作。現在正是找到您對最壞打算是否有妥善規劃的最好時機。
假如您是一個 Microsoft® Exchange 2000 Server 管理員,您該如何?本文中,我們將探討 Exchange 2000 Server 在最糟狀況下的災難復原:
災難發生後,進行 Exchange 復原所需的資料是什麼?
在最糟狀況未發生前,該如何規劃?
Exchange server 的復原步驟為何?
如何才能讓復原工作變得更容易些?
本文中,我們依策略的觀點假設您已經熟悉備份和復原的程序、備份的型態、儲存媒體和集中精神在瞭解最糟的狀況。在讀完本文之後,您對 Exchange 2000 Server 應該會有一個適當良好的災難復原規劃。本文從頭到尾都將參考《Microsoft® Exchange 2000 Server Administrator's Companion》(Microsoft® Exchange 2000 Server 管理員的好伙伴),是 Microsoft Press 最完整的圖書典藏之一,它告訴您 Exchange 2000 Server 的架構、操作的規則和日常的管理。如果您要取得 Microsoft Press 提供的詳細資訊,請參照本文的結尾。假如您對發展 Exchange 的網路應用程式有興趣,請查閱這個月的開發人員特寫 ( Developer feature ) 中 Scott Mauvais 的《Developing for Microsoft Exchange Server 2000 and the Web Storage System》。
Exchange 的資料儲存方式
假如您正要規劃一個有效的災難復原計畫,您必須知道您要備份那些東西,這問題的答案取決於專業知識以及知道 Exchange 2000 Server 會將它的資料和組態資訊存放於那裡。
首先也是最重要的是,在 Exchange 變成重要的系統資料時,它便不再隸屬於自己所擁有的小天地中。Microsoft 開發 Exchange 2000 Server 的時候,他們在設計上將 Exchange 與 Windows® 2000 Server 緊密的整合。這種策略所導致的結果之一就是 Exchange 不再維護自己的目錄資訊:也就是說,不再有 dir.edb 檔。這不需要,因為 Exchange 沒有自己的電子郵件帳戶,取代的是在 Exchange 2000 中的信箱只是 Windows 2000 使用者帳戶的一個屬性,同樣地,其資訊是存在 Active Directory™。您將會發現許多 Exchange 2000 Server 的組態資訊並不存在 Exchange 伺服器本身,反然卻在網路的網域控制站 Active Directory 中。
所有的這些涵意指出在您對 Exchange 2000 Server 做備份與復原策略時,就如同在對 Windows 2000 本身做備份與復原策略一樣。假如您正打算要復原 Exchange servers,它們需要一台功能完整的 Windows 2000 做為網域控制站,由此它們可以存取 Active Directory 中的使用者信箱資訊。假如您在一個中大型的公司工作,很糟的是您不是負責備份網域控制站的管理者,因此,您必須依賴某人來進行網域控制站的備份。假如您在很小的公司工作,此時的 Exchange server 也是網域控制站,您將擁有 Active Directory 的本機例項,其涵意是針對電腦中的 Windows 2000 Server 和 Exchange 2000 Server,您必須有一套整體的備份策略。請在 Microsoft TechNet 網站的「Exchange」下,參閱《Exchange 2000 Server Database Recovery》(Exchange 2000 Server資料庫復原),您將找到有關這個主題的詳細資訊。
接下來,您需要瞭解 Exchange 2000 Server 儲存郵件資料的一些重要細節方法:儲存區、儲存群組、交易日誌和檢查點檔。您可在《Microsoft® Exchange 2000 Server Administrator's Companion》(Microsoft® Exchange 2000 Server 管理員的好伙伴) 一書中找到這些良好的觀念(第二章,<Understanding Exchange 2000 Server Storage Architecture>(瞭解 Exchange 2000 Server 儲存架構)和第十一章,<Using Storage Groups>(使用儲存群組)),然而我們卻在這裡提出一些重點。
之前的 Exchange 版本儲存所有的郵件資料在兩個檔案中:私人郵件儲存區和公用郵件儲存區。這些檔案會越來越大與越笨重,不易備份與復原。Exchange 2000 Server 利用儲存群組解決這個問題,每一個儲存群組最多擁有六個資料庫,而這些資料庫共用相同的交易日誌和檢查點檔。交易日誌用來重新執行資料庫自上次備份之後所發生的改變;檢查點檔告訴 Exchange 在交易日誌中上次改變的所在位置,因此 Exchange 知道從那裡開始是要重新執行的新改變。每一個郵件資料庫,不論是公用或信箱儲存區,實際上由兩個檔案組成: .edb 檔,裡面的郵件是以 MAPI 格式存放;和 .stm 檔(針對資料流)用來存放所有非 MAPI 格式的接收資料,例如來自 POP3 和其他外部的郵件格式。這取決於用戶端或 Exchange Server 本身所處理的資料交換的種類,資料流檔中的資料可能被轉換成 MAPI 格式並存放在 .edb 檔。無論如何,假如您想適當的備份 Exchange 儲存區資料庫,您必須備份 .edb 和 .stm 兩種檔案,以及交易日誌和檢查點檔。
建立適當的備份與復原策略
當您知道 Exchange 如何存放資料,您可以規劃備份時所要準備的東西為何,以及如何備份和何時備份。您所做的選擇取決於公司的需要,然而我們在此列出一些指導方針。如果您要取得備份型態與備份策略的完整討論資訊,請參照《Microsoft® Exchange 2000 Server Administrator's Companion》(Microsoft® Exchange 2000 Server 管理員的好伙伴)第二十四章<Backup and Recovery>(備份與復原)。
讓我們從最基本的開始:Exchange Server 資料庫檔。 《The Administrator's Companion》一書詳細敘述 Exchange Server 所支援的備份型態(一般、複製、日常、差異和漸進式)以及在每一種常用備份策略背後的各種理論:每星期的一般(完整)備份加上每日的漸進式與差異備份,依個人的喜好或者系統所強調使用的。利用差異備份作為一般日常的備份,按工作天區隔,讓您能很快地復原系統。對於如何建立這些備份,可從《The Administrator's Companion》或《Microsoft® Exchange 2000 Server Administrator's Pocket Consultant》(Microsoft® Exchange 2000 Server 管理員的袖珍顧問) 中回顧這些過程。假如您是一位有經驗的 Exchange 管理員,這些並不是什麼新概念。
無論如何,它重要到必須再次提出,特別是若您以前使用的是 Exchange 5.5 和之前的版本,現在有一種新型的備份:系統狀態備份。系統狀態備份補捉系統目前的狀能並且記錄一般檔案備份或磁碟備份所未曾捕捉的資訊,因為這些存放在檔案的資訊是作業系統所公開持有的。這些包括:
Active Directory (在網域控制站)
系統容量(在網域控制站)
Internet Information Services (IIS) 中繼庫(Exchange 2000 Server 利用 IIS 的 Simple Mail Transfer Protocol (SMTP) 來傳送郵件。)
開機檔
COM+ 類別登錄資料庫
登錄
Certificate Server (若您的系統有執行)
請注意:某些協力廠商的備份解決方案會備份一些開放的檔案,因此它們可能會備份這些系統檔案,然而並不保證所備份的是否為最新的版本。所以要使用在 Windows 2000 Server 內 Windows NT® Backup 中的系統狀態備份功能。
另一件新事物是許多新技術都是以團隊工作的方式:在備份與復原時請和網域控制站的 Windows 2000 管理員協調,因為當您在復原 Exchange server 時,網路中必須有一個 Windows 2000 網域控制站存在。若在您網路中有執行 Key Management server (KMS) 時,必須也要有相類似的計畫來因應;確定遠端憑證授權單位電腦的備份出現在管理良好的計畫中,以及當您在還原 Exchange server 時,它們也需要被還原並存在。
除了標準的資料庫備份、系統狀態備份和協同的 Active Directory 與 KMS 備份之外,您也可能想要對系統磁碟和其他安裝重要應用程式與資料的磁碟做完整的磁碟備份,這些備份,就像資料庫備份一樣,在日常的計畫中被管理,因此您手邊應該擁有目前最新的備份才對。手邊擁有這些備份,即使您的伺服器功能完全喪失,您仍能夠進行完全的復原。接下來我們會討論這個過程。
災難復原逐步指導
現在讓我們從零亂之中,從頭到尾走過復原 Exchange 安裝的過程,這過程不但決取於您對 Exchange 的備份情況,也決取 Active Directory 資訊的備份狀況。因此,讓我們由此開始。
因為使用者的資料,包括郵箱屬性,和其他的 Exchange Server 組態資料是存在 Active Directory 中,而非 Exchange Server 本身,您首先必須啟動 Active Directory 並以網域控制站的方式執行。隨後還原 Windows 2000 Server 與網路連線為了要能夠還原 Exchange,您可以將組態資料從網域控制站中取出,這樣就不會在 Exchange 電腦上產生衝突的資訊。要讓 Exchange Setup 達成這樣的結果,就要使用 /disasterrecovery 選項參數,它用來告訴 Setup 去尋找網路中的網域控制站和從 Active Directory 中萃取出所有的安裝組態參數,例如使用者擁有的信箱和資料庫檔案路徑。
當您知道網路中的網域控制站(以及 KMS 憑證授權單位伺服器,若您有使用 KMS)已經啟用,您就已經準備好要開始了。您需要執行下列的動作:
更換與損壞電腦相符的硬體。
Windows 2000 Server 和 Exchange 2000 Server 安裝磁片,包括任何可用的服務包與修正。
完整的磁碟備份。
系統狀態備份。
Exchange 資料庫備份。
假如您已經做好這些準備,您可以從災難中完全地復原。請按照以下的步驟:
組態您置換的硬體。
建立一組邏輯磁碟以符合先前伺服器的組態。
重新安裝相同版本的 Windows 2000 Server,安裝時必須與原有的伺服器相同,即安裝到相同的磁碟和路徑,並使用與之前相同的伺服器名稱。
還原完整的磁碟備份。
還原系統狀態備份。在做這之前,請確定網路中的網域控制站已經重新開機、還原和可使用。完成系統狀態復原到 Active Directory 和 IIS 中繼庫中。
使用 /disasterrecovery 選項參數重新安裝 Exchange 2000 Server,這告訴 Setup 從 Active Directory 中讀取組態資訊並按 Setup 在 Active Directory 中所找到的資訊還原先前的設定。
還原 Exchange 2000 Server 資料庫,包括所有的儲存群組;以及執行交易日誌。請確定您所選取的資料庫還原到原有的路徑,對 Windows 2000 Server 的 Windows NT Backup 而言這只是一個簡單的選項。
瞧!您的 Exchange 2000 Server 已啟動並且正在執行中,完全地從災難中復原。
讓生活更輕鬆
如我們先前所看到的,您需要許多適當的東西,以正確的方法,將 Exchange server 從災難中還原。我們在此提供一些建議以協助您達成目標。
保持適當的記錄
假如您不知道 Exchange server 的先前組態,您很難能將它重複。請確認您的文件中適當的記錄 Exchange server 名稱、Exchange 檔案安裝的資料夾名稱、資料庫存放的磁碟目錄、所有硬體元件完整的規格書、磁碟的備份與重要軟體的安裝磁片備份、和邏輯磁碟的規格。在您對 Exchange server 進行完整的復原時,很有可能會需要這些。
發展一個合作的復原策略
沒有 Active Directory,您就無法完全的復原 Exchange 2000 Server,因此請確定您瞭解網路上網域主控站的備份策略:多久備份一次和進行那一種備份,誰該負責和備份的檔案存放在那裡。與您的管理員同事連繫,發展一個針對所有伺服器在災難事件中的備份和還原策略,讓您的 Exchange 規劃成為整體規劃的一部份。
保有備份
為 Exchange 資料庫檔案發展一個經常性的備份規劃,並按規劃進行不受任何影響。此外,您應該遵循這些備份的準則:
絕不刪除交易日誌檔或檢查點檔。根據您所要的還原內容與何時還原,重新處理交易日誌。當日誌檔案遺失可能會損毀您的郵件資料庫。
當您安裝新應用程式或使用修補程式及服務包更新之前,執行一個完整的磁碟備份。
當您改變伺服器的設定之前,不論系統或應用程式設定,都要建立一份新的系統狀態備份。
讓備份的需求成為您改變控制程序的一部份,在沒有做適當的更新備份之前,不要安裝、更新或修正軟體,這樣當您安裝或更新軟體失敗時,才能復原。
維護備份伺服器
很明顯的,假如您目前的 Exchange server 損毀,至少需要更換元件;然而,假如您的網路遇到災難,您可能需要更換所有的電腦。不論那一種情況,一般要維護一套備用的 Exchange server 是很不容易的,要具有相同的硬體和磁碟,好讓您可以轉換到新伺服器中以降低忙亂。假如在您的備份伺服器有一些東西不完全的相同,請執行還原測試以確定所備份的硬體驅動程式不會與安裝的主要東西相衝突。
練習
空有規劃是不夠的,您必須實地的練習,以確定您能按照假設的條件或時間從頭到尾走過。當您寫下完整的復原規劃而且您也已經執行了適當的備份和準備了其他您所需的,利用備份伺服器並在它身上練習還原原有的 Exchange 組態。執行所有的過程就可看出在那裡遺忘了什麼並對您的規劃進行實際操演,為了以後災難發生時您可以鎮定和有效率的復原而不會感到驚慌失措。
Microsoft Press 解決方案
本文已經介紹給您 Microsoft Exchange 2000 Server 的災難復原規劃。Microsoft Press 在《Microsoft® Exchange 2000 Server Administrator's Companion》(Microsoft® Exchange 2000 Server 管理員的好伙伴)一書中提供 Exchange 2000 安裝、管理和維護的深入探討。《The Administrator's Companion》是內容廣泛的隨身手冊與教材,其針對 Exchange 規劃、調配和每日的管理與維護工作。在 Microsoft Press 其他的書籍中您將會找到更多有關 Exchange 2000 Server 的資訊:
MCSE Training Kit:Microsoft® Exchange 2000 Server Administration Readiness Review 提供給您準備 MCP Exam #70-224,而且也提供 Exchange 2000 Server 安裝、規劃、調配、管理、維護和支援的豐富教材。
《Microsoft® Exchange 2000 Server Administrator's Pocket Consultant》(Microsoft® Exchange 2000 Server 管理員的袖珍顧問)將《The Administrator's Companion》濃縮成最佳的隨手快速的參考手冊,以應付每日的管理與維護工作。
Microsoft® Exchange 2000 Server Resource Kit 對進階主題提供深入的完整探討並成為管理員在安裝、管理與維護期間的指南。對您從《The Administrator's Companion》所得的知識,Resource Kit 提供在這方面技術的深入探討。
Introducing Microsoft® Exchange 2000 Server 提供 Exchange Server 新功能的綜覽以及如何安裝、管理和維護。
其他可供您參考的 Microsoft Press 書籍如下:
Microsoft® Windows® 2000 Server Resource Kit 是一套完整的 7 本參考手冊以及有相關的工具與公用程式在 CD-ROM 中,給您對 Windows 2000 Server 在策略與規劃、評估與調配、管理和維護上一個完整的指南。沒有任何的 Windows 2000 Server 管理員可以做的比這本參考書兼資源集還多。
《Microsoft® Windows® 2000 Server Administrator's Companion》(Microsoft® Windows® 2000 Server 管理員的好伙伴)詳細說明 Windows 2000 Server 如何安裝、設定、管理和支援,它也包括 Active Directory。
MCSE Training Kit:Microsoft® Windows® 2000 Server Readiness Review 是 Microsoft Press 針對準備 Windows 2000 Server Exam(70-215) 的官方研習指南。本書告訴您如何安裝與支援 Windows 2000 Server。
上一个:EXCHANGE公用文件夹问题集
下一个:Exchange 2000让电子邮件系统更加安全(3)-S/MIME协议的实现