Compartir a través de

Copia de seguridad de Exchange con DPM

System Center Data Protection Manager (DPM) ofrece funcionalidades de copia de seguridad y recuperación para Exchange 2013 y Exchange 2016. Para asegurarte de que toda la implementación de Exchange está protegida, configura la protección para los volúmenes, el estado del sistema o la recuperación completa de la infraestructura. En este artículo se proporcionan los pasos de configuración de DPM para que pueda proteger la implementación de Exchange. Si tienes una implementación de Exchange grande, usa un grupo de disponibilidad de base de datos (DAG) para escalar la protección de las bases de datos de buzón de Exchange. Además de realizar copias de seguridad de bases de datos de correo, para proteger completamente la implementación de Exchange, debes realizar copias de seguridad de roles de Exchange Server, como Client Access Server o el servicio de transporte en servidores de buzones de correo.

Requisitos previos y limitaciones

Antes de implementar DPM para proteger Exchange 2013 y Exchange 2016, comprueba los requisitos previos de implementación:

  • Consulta las notas de la versión de DPM.

  • Lee el artículo ¿Qué es compatible y qué no con DPM? para consultar los problemas de Exchange.

  • Asegúrate de que las mismas versiones de Eseutil.exe y Ese.dll estén instaladas tanto en Exchange como en el servidor DPM. Por ejemplo, si usas la versión de 64 bits de DPM, debes tener la versión de 64 bits de eseutil.exe y ese.dll. Si actualizas estos archivos en el servidor Exchange, también debes actualizar los archivos en el servidor DPM. Los archivos .ese y .eseutil suelen estar en la ubicación C:\Program Files\Microsoft\Exchange Server\V15\Bin.

    Para mantener copias actualizadas:

    1. En el símbolo del sistema, navega al directorio <DPM installation folder>\Bin.

    2. Escribe el comando fsutil como se indica a continuación para crear un vínculo físico para eseutil.exe: fsutil hardlink create <link> <target>

      Por ejemplo, en una instalación típica, escribe: fsutil hardlink create "c:\program files\microsoft\dpm\bin\eseutil.exe" "c:\program files\microsoft\Exchange\bin\eseutil.exe"

      Nota:

      Eseutil no es compatible con versiones anteriores o posteriores. Si proteges dos versiones diferentes de la base de datos de Exchange Server mediante un único servidor DPM, la comprobación de integridad solo funcionará con la versión compatible de Eseutil y se producirá un error en todas las demás versiones de Exchange Server.
      Para evitar esto, se recomienda usar un servidor DPM independiente para proteger cada versión de Exchange Server con la versión correspondiente de Eseutil instalada en el servidor DPM. Si esto no es factible, debes activar la comprobación de integridad solo para una versión de las bases de datos de Exchange Server con la versión correspondiente de Eseutil.

  • Instala la última actualización de Visual C++ Redistributable para Visual Studio 2012.

  • Para proteger un nodo del grupo de disponibilidad de bases de datos (DAG) de Exchange 2013 y Exchange 2016, instala el agente de protección DPM en el nodo.

Nota:

Aunque puedes proteger distintos nodos DAG de diferentes servidores DPM, solo se puede proteger un nodo mediante un único servidor DPM.

  • DPM 2012 (y versiones posteriores) tiene un límite de tamaño de bloque de almacenamiento de 120 terabytes (TB). Hay un límite de 80 TB para volúmenes de réplica de DPM y de 40 TB para volúmenes de punto de recuperación. Al proteger una implementación de Exchange grande, es importante conocer el límite de tamaño del buzón del usuario y el número de usuarios o buzones. El número de usuarios o buzones determina el tamaño máximo de un buzón. Siempre que los buzones permanezcan dentro de los límites, el número de buzones determina el número de bases de datos de Exchange que un único DPM puede proteger. Usa el número de usuarios asignados a una base de datos y sus límites de buzón para calcular el tamaño máximo posible para cada base de datos de Exchange. Por ejemplo, si el tamaño máximo del buzón de un usuario es de 8 GB, un único servidor DPM puede proteger hasta 10 000 buzones. Si el tamaño máximo del buzón de un usuario es superior a 8 GB o si más de 10 000 buzones de usuario requieren protección, configura el servidor Exchange con un DAG. Usa servidores DPM adicionales para proporcionar una protección completa. Un nodo de Exchange solo se puede proteger mediante un único servidor DPM. Por lo tanto, el número de nodos de Exchange debe ser igual o mayor que el número de servidores DPM necesarios para proteger todas las bases de datos de Exchange.

  • DPM funciona con cualquier rol de base de datos. Puedes configurar DPM para proteger un servidor que hospeda una colección de bases de datos de buzón activas o pasivas.

  • Configura una copia de seguridad completa al día y una frecuencia de sincronización que se adapte a tus requisitos para los truncamientos del registro de Exchange. Al proteger más de una copia de una base de datos de buzón de Exchange (por ejemplo, al proteger miembros de un DAG), configura un nodo para copias de seguridad completas y el resto para copias de seguridad diferenciales. Las copias de respaldo no eliminan los archivos de registro.

  • Protege al menos dos copias de cada base de datos de buzón. Puedes usar unidades Serial Advanced Technology Attachment (SATA) baratas o varios discos JBOD para el almacenamiento.

  • Establece la frecuencia mínima en más de 15 minutos para la sincronización del buzón. Empieza por configurar la directiva de copia de seguridad actual y luego aumenta gradualmente el número de puntos de recuperación. Un buen enfoque es realizar una o dos copias de seguridad completas rápidas al día, además de establecer una frecuencia de sincronización de dos horas. Para obtener una frecuencia de sincronización óptima, ten en cuenta el volumen de los datos, el impacto en el rendimiento y el volumen necesario para almacenar las réplicas.

  • Exchange 2013 y Exchange 2016 pueden admitir hasta ocho copias de seguridad paralelas. Para dar cabida a las copias de seguridad paralelas de bases de datos de Exchange para un servidor Exchange, crea varios grupos de protección (hasta ocho) y agrega bases de datos de Exchange a cada grupo de protección.

  • Durante el mantenimiento de los datos de Exchange, ten en cuenta lo siguiente:

    • Agrega bases de datos de buzón al servidor. Si creas o agregas bases de datos de buzón a un grupo de almacenamiento protegido en un servidor Exchange, estas bases de datos se agregan automáticamente a la protección y replicación de DPM. Puedes agregar bases de datos de buzón en copias de seguridad incrementales solo una vez finalizada una copia de seguridad completa.

    • Cambia las rutas de acceso del archivo de base de datos del buzón. Si mueves una base de datos protegida o archivos de registro a un volumen que contiene datos protegidos por DPM, la protección continúa. Si mueves una base de datos protegida o archivos de registro a un volumen que no está protegido por DPM, aparecerá una alerta y se producirá un error en los trabajos de protección. Para resolver la alerta, en los detalles de la alerta, selecciona el vínculo Modificar trabajo de protección y luego ejecuta una comprobación de coherencia.

    • Desmonta las bases de datos de buzón. Si desmontas una base de datos de buzón protegida, se produce un error en el trabajo de protección de esa base de datos concreta. La réplica se marca como incoherente cuando DPM ejecuta la siguiente copia de seguridad completa rápida.

    • Cambia el nombre de las bases de datos de buzón. Si necesita cambiar el nombre de la base de datos de correo, detenga la protección y vuelva a proteger la base de datos. Hasta que vuelvas a proteger la base de datos, las copias de seguridad siguen funcionando, pero se produce un error en la enumeración del buzón.

¿Por qué realizar copias de seguridad de Exchange con DPM?

Al decidir si deseas realizar una copia de seguridad de datos de Exchange con la protección de datos nativa de Exchange 2013 y Exchange 2016 o con DPM, ten en cuenta lo siguiente:

La protección de datos nativa proporciona lo siguiente:

  • Recuperación ante desastres

  • Recuperación de elementos eliminados accidentalmente

  • Almacenamiento de datos a largo plazo

  • Instantáneas de base de datos de un momento dado

Es posible que la protección nativa no sea suficiente si se producen errores de aplicación, daños o incidentes de seguridad y malware. En estas situaciones, DPM proporciona una serie de ventajas:

  • Se requieren menos DAG: la protección nativa requiere servidores de buzones adicionales para hospedar copias de los datos activos. No se depende de DAGs para hacer copias de seguridad con la protección de DPM.

  • Restauración más sencilla: DPM proporciona una recuperación de datos sencilla y centralizada a partir de copias de seguridad de un momento dado.

  • Intervalo de retención más largo: DPM proporciona tiempos de retención más largos para los datos de copia de seguridad. La protección nativa está limitada a 14 días.

  • Copia de seguridad coherente de cargas de trabajo de Microsoft: DPM proporciona un proceso de copia de seguridad y recuperación centralizado y sencillo en las cargas de trabajo de Microsoft, incluidos Exchange, servidores de archivos, SQL Server, Hyper-V y SharePoint.

Antes de comenzar

  1. Implementar DPM: comprueba que DPM esté instalado e implementado correctamente. Si no lo has hecho, consulta:

  2. Configura el almacenamiento: con Azure puede almacenar datos de copia de seguridad en disco, en cinta y en la nube. Obtenga más información en Preparación del almacenamiento de datos.

  3. Configura el agente de protección DPM: el agente debe estar instalado en el servidor Exchange. Lea Desplegar el agente de protección de DPM.

Configuración de la copia de seguridad

  1. Selecciona Protection>Actions>Create Protection Group para abrir el asistente Create New Protection Group en la consola DPM.

  2. En Seleccionar tipo de grupo de protección, seleccione Servidores.

  3. En Select Group Members, selecciona todos los DAG que almacenan los datos que deseas proteger. Para cada servidor Exchange, también puedes seleccionar realizar una copia de seguridad del estado del sistema o una copia de seguridad completa de metal desnudo (que incluye el estado del sistema). Esto es útil si deseas recuperar todo el servidor y no solo los datos. Implemente los grupos de protección.

  4. En Seleccionar método de protección de datos, especifica cómo quieres tratar las copias de seguridad a corto y largo plazo. La copia de seguridad a corto plazo siempre se hace primero en el disco, con la opción de hacer una copia de seguridad del disco a la nube de Azure con Azure Backup (ya sea a corto o largo plazo). Como alternativa a la copia de seguridad a largo plazo en la nube, también se puede configurar una copia de seguridad a largo plazo en un dispositivo de cinta independiente o una biblioteca de cintas conectada al servidor de DPM.

  5. En Especificar opciones de protección de Exchange, selecciona Ejecutar Eseutil para comprobar la integridad de los datos para comprobar la integridad de las bases de datos de Exchange Server. Esto mueve la comprobación de coherencia de copia de seguridad desde Exchange Server al servidor DPM, lo que significa que se elimina el impacto de E/S de la ejecución de Eseutil.exe en Exchange Server durante la propia copia de seguridad. Para proteger un DAG, asegúrate de seleccionar Run for log files only (recomendado para servidores DAG). Si no has copiado previamente el archivo .eseutil, se producirá un error.

  6. En Especificar Protección DAG de Exchange, selecciona las bases de datos que deseas copiar para una copia de seguridad completa o una copia de respaldo de los cuadros de lista Copias de base de datos seleccionadas para copia de seguridad completa o Copias de base de datos seleccionadas para copia de respaldo. Para proteger varias copias de la misma base de datos, solo se puede seleccionar una copia para la copia de seguridad completa y, a continuación, seleccionar las copias restantes para la copia de seguridad.

  7. En Seleccionar objetivos a corto plazo, especifique cómo desea realizar la copia de seguridad en el almacenamiento temporal en disco. En Duración de retención, especfica cuánto tiempo quieres conservar los datos en el disco. En Frecuencia de sincronización, especifica con qué frecuencia quieres ejecutar una copia de seguridad incremental en el disco. Si no quieres establecer un intervalo de copia de seguridad, puedes marcar Solo antes de un punto de recuperación para que DPM ejecute una copia de seguridad completa rápida antes de programar cada punto de recuperación.

  8. Si quieres almacenar los datos en cinta para el almacenamiento a largo plazo, indica en Specify long-term goals durante cuánto tiempo quieres conservar los datos de la cinta (de 1 a 99 años). En Frecuencia de copia de seguridad, especifique la frecuencia con la que se deben ejecutar las copias de seguridad en cinta. La frecuencia se basa en la duración de retención que haya especificado:

    • Cuando la duración de retención es de 1 a 99 años, puede seleccionar que las copias de seguridad se hagan con una frecuencia diaria, semanal, bisemanal, mensual, trimestral, semestral o anual.

    • Cuando la duración de retención es de 1 a 11 meses, puede seleccionar que las copias de seguridad se hagan con una frecuencia diaria, semanal, bisemanal o mensual.

    • Cuando la duración de retención es de 1 a 4 semanas, puede seleccionar que las copias de seguridad se hagan con una frecuencia diaria o semanal.

    Para una única agrupación de protección, en caso de utilizar una unidad de cinta independiente, DPM usará la misma cinta para las copias de seguridad diarias hasta que no haya suficiente espacio en ella. También puedes colocar datos de diferentes grupos de protección en cinta.

    En la página Select Tape and Library Details, especifica la cinta o biblioteca que se va a usar. Especifica también si los datos se deben comprimir y cifrar en la cinta.

  9. En la página Revisar asignación de disco, revise el espacio en disco del conjunto de almacenamiento asignado al grupo de protección.

    Total Data size es el tamaño de los datos de los que quieres realizar la copia de seguridad y Disk space to be provisioned on DPM es el espacio que recomienda DPM para el grupo de protección. DPM elige el volumen de copia de seguridad ideal en función de la configuración. Pero puede editar las opciones de volumen de copia de seguridad en los detalles de asignación del disco. En el caso de las cargas de trabajo, seleccione el almacenamiento de su preferencia en el menú desplegable. Las modificaciones cambiarán los valores de Almacenamiento total y Free Storage (Almacenamiento libre) en el panel Almacenamiento en disco disponible. El espacio subaprovisionado es la cantidad de almacenamiento que DPM sugiere agregar al volumen para continuar realizando copias de seguridad sin problemas en el futuro.

  10. En Elegir método de creación de réplica, seleccione cómo quiere controlar la replicación inicial completa de los datos. Si seleccionas replicar a través de la red, se recomienda elegir una hora de menor actividad. Para grandes cantidades de datos o condiciones de red no del todo óptimas, considere la posibilidad de replicar los datos sin conexión con medios extraíbles.

  11. En Elegir las opciones de la comprobación de coherencia, seleccione cómo quiere automatizar las comprobaciones de coherencia. Puedes habilitar una comprobación para que se ejecute solo cuando los datos de réplica no sean coherentes, o bien según una programación. Si no quieres configurar la comprobación de coherencia automática, puedes ejecutar una comprobación manual en cualquier momento: para ello, haz clic con el botón derecho en el grupo de protección en el área Protection de la consola de DPM y selecciona Perform Consistency Check.

  12. Si has seleccionado realizar una copia de seguridad en la nube mediante Azure Backup, asegúrate de que en la página Specify online protection data están seleccionadas las cargas de trabajo de las que quieres realizar una copia de seguridad en Azure.

  13. En Especificar la programación de copia de seguridad en línea, especifique con qué frecuencia se deberían realizar las copias de seguridad incrementales en Azure. Puede programar que las copias de seguridad se ejecuten cada día, semana, mes y año y seleccionar la hora y la fecha en la que se deben ejecutar. Pueden realizarse copias de seguridad hasta dos veces al día. Cada vez que se ejecuta una copia de seguridad, se crea un punto de recuperación de datos en Azure a partir de la copia de los datos de copia de seguridad almacenados en el disco de DPM.

  14. En Especificar la directiva de retención en línea, puede especificar cómo se retienen en Azure los puntos de recuperación creados a partir de copias de seguridad diarias, semanales, mensuales y anuales.

  15. En Elegir replicación en línea, especifique cómo se realizará la replicación inicial total de los datos. Puede replicar por la red o realizar una copia de seguridad sin conexión (carga inicial sin conexión). Las copias de seguridad sin conexión usan la característica Azure Import. Más información.

  16. En la página Resumen, revise la configuración. Después de seleccionar Create Group, se produce la replicación inicial de los datos. Cuando finalice, el estado del grupo de protección se mostrará como Correcto en la páginaEstado. Después se realiza una copia de seguridad según la configuración del grupo de protección.

Supervisión

Después de crear el grupo de protección, se produce la replicación inicial y DPM empieza a realizar la copia de seguridad y la sincronización de los datos de SharePoint. DPM supervisa la sincronización inicial y las copias de seguridad posteriores. Puedes supervisar los datos de Exchange de dos maneras:

  • Mediante la supervisión de DPM predeterminada, puedes configurar las notificaciones para la supervisión proactiva mediante la publicación de alertas y la configuración de notificaciones. Puedes enviar notificaciones por correo electrónico para alertas críticas, de advertencia o informativas, y para el estado de las recuperaciones instanciadas.

  • Si usa Operations Manager, puede publicar las alertas de forma centralizada.

Configuración de notificaciones de supervisión

  1. En la Consola de administrador DPM, haz clic en Monitoring>Action>Options.

  2. Seleccione Servidor SMTP, escriba el nombre del servidor, el puerto y la dirección de correo electrónico desde la que se enviarán las notificaciones. La dirección debe ser válida.

  3. En Authenticated SMTP server, escribe un nombre de usuario y una contraseña. El nombre de usuario y la contraseña que escribas deben ser el nombre de cuenta de dominio de la persona cuya dirección From se describe en el paso anterior. De lo contrario, se produce un fallo en la entrega de la notificación.

  4. Para probar la configuración del servidor SMTP, selecciona Send Test E-mail, escribe la dirección de correo electrónico a la que deseas que DPM envíe el mensaje de prueba y, después, selecciona OK. Seleccione Opciones>Notificaciones y seleccione los tipos de alertas sobre qué destinatarios desean recibir notificaciones. En Recipients, escribe la dirección de correo electrónico para cada destinatario al que deseas que DPM envíe copias de las notificaciones.

  5. Para probar la configuración del servidor SMTP, selecciona Send Test Notification>OK.

Publicación de alertas para Operations Manager

  1. En la Consola de administrador DPM, haz clic en Monitoring>Action>Options.

  2. En Options, selecciona Alert Publishing>Publish Active Alerts.

  3. Después de habilitar Alert Publishing, todas las alertas de DPM existentes que pueden requerir una acción del usuario se publican en el registro de eventos de DPM Alerts. A continuación, el agente de Operations Manager que está instalado en el servidor de DPM publica estas alertas en Operations Manager y continúa actualizando la consola a medida que se generan nuevas alertas.

Recuperación de datos de Exchange

Selecciona la pestaña necesaria para conocer los pasos necesarios para recuperar un único buzón, una base de datos de Exchange o un servidor Exchange completo:

Sigue estos pasos para recuperar un único buzón:

  1. En el servidor Exchange protegido, comprueba si tienes una base de datos de buzón de recuperación existente. Si no es así, crea uno con el cmdlet New-MailboxDatabase. Configura la base de datos de recuperación para que se pueda sobrescribir mediante el cmdlet Set-MailboxDatabase. Por ejemplo:

    New-MailboxDatabase -Recovery -Name RDB-CONTROL -Server E2K13-MBX1

    Set-MailboxDatabase -Identity 'RDB-CONTROL' -AllowFileRestore $true

  2. En la Consola de administrador de DPM, ve a la vista Recuperación y navega a la base de datos de buzones de correo que deseas recuperar (en el nodo Todos los datos de Exchange protegidos).

  3. Los puntos de recuperación disponibles se indican en negrita en el calendario de la sección de puntos de recuperación. Selecciona una fecha y un punto de recuperación en Recovery time>Recover.

    No podrás seleccionar Latest, ya que no está disponible para buzones individuales.

  4. En el asistente de recuperación, revisa la selección de recuperación y selecciona Next.

  5. Especifica el tipo de recuperación que deseas realizar y seleccionae Next.

  6. En la pantalla Specify Recovery Options, realiza lo siguiente:

    1. Monta las bases de datos después de recuperarlas. Desactiva la casilla si no deseas montar las bases de datos.

    2. Límite de uso del ancho de banda de red. Selecciona Modify para habilitar el límite de ancho de banda de red.

    3. Selecciona Habilitar la recuperación basada en SAN usando instantáneas de hardware si procede.

    4. En Notification, selecciona Enviar un correo electrónico cuando se complete la recuperación y especifica los destinatarios. Separa las direcciones de correo electrónico con comas.

  7. En la página Summary, revisa la configuración de recuperación y selecciona Recover. Cuando finalice la recuperación, selecciona Close.

    Cualquier trabajo de sincronización para el elemento de recuperación seleccionado se cancela mientras la recuperación está en curso.

  8. Una vez finalizado el proceso de recuperación, el buzón necesario no se restaura completamente. La base de datos de buzones a la que pertenece el buzón se restaura solo en la base de datos de recuperación de buzones. Restaura el buzón mediante la ejecución de este cmdlet:

    New-MailboxRestoreRequest -SourceDatabase 'RDB-CONTROL' -SourceStoreMailbox 'mailbox name' -TargetMailbox <name>@contoso.com -TargetRootFolder Recovery -SkipMerging StorageProviderForSource

    Debes agregar \-SkipMerging StorageProviderForSource al comando; de lo contrario, se produce un error. Para obtener una solución alternativa, consulta las notas de la versión de Exchange 2013 y Exchange 2016.

    Cuando abras el buzón de correo <mailbox name>, todo su contenido hasta las 15:15 se encuentra debajo de la carpeta Recovery.

  9. Una vez finalizada la restauración, puedes desmontar y eliminar la base de datos buzón de recuperación ejecutando el siguiente cmdlet de Windows PowerShell.

    Remove-MailboxDatabase -Identity 'RDB-CONTROL'

System Center Data Protection Manager (DPM) proporciona copia de seguridad y recuperación para Exchange 2016 y Exchange 2019. Para asegurarte de que toda la implementación de Exchange está protegida, configura la protección para volúmenes, estado del sistema o recuperación completa de metal desnudo. En este artículo se proporcionan los pasos de configuración de DPM para que pueda proteger la implementación de Exchange. Si tienes una implementación de Exchange grande, usa un grupo de disponibilidad de base de datos (DAG) para escalar la protección de las bases de datos de buzón de Exchange. Además de realizar copias de seguridad de bases de datos de correo, para proteger completamente la implementación de Exchange, debes realizar copias de seguridad de roles de Exchange Server, como Client Access Server o el servicio de transporte en servidores de buzones de correo.

Requisitos previos y limitaciones

Antes de implementar DPM para proteger Exchange 2016 y Exchange 2019, comprueba los requisitos previos de implementación:

  • Consulta las notas de la versión de DPM.

  • Lee el artículo ¿Qué es compatible y qué no con DPM? para consultar los problemas de Exchange.

  • Asegúrate de que las mismas versiones de Eseutil.exe y Ese.dll estén instaladas tanto en Exchange como en el servidor DPM. Por ejemplo, si usas la versión de 64 bits de DPM, debes tener la versión de 64 bits de eseutil.exe y ese.dll. Si actualizas estos archivos en el servidor Exchange, también debes actualizar los archivos en el servidor DPM. Los archivos .ese y .eseutil suelen estar en la ubicación C:\Program Files\Microsoft\Exchange Server\V15\Bin.

    Para mantener copias actualizadas:

    1. En el símbolo del sistema, navega al directorio <DPM installation folder>\Bin.

    2. Escribe el comando fsutil como se indica a continuación para crear un vínculo físico para eseutil.exe: fsutil hardlink create <link> <target>

      Por ejemplo, en una instalación típica, escribe: fsutil hardlink create "c:\program files\microsoft\dpm\bin\eseutil.exe" "c:\program files\microsoft\Exchange\bin\eseutil.exe"

    Nota:

    Eseutil no es compatible con versiones anteriores o posteriores. Si proteges dos versiones diferentes de la base de datos de Exchange Server mediante un único servidor DPM, la comprobación de integridad solo funcionará con la versión compatible de Eseutil y se producirá un error en todas las demás versiones de Exchange Server.
    Para evitar esto, se recomienda usar un servidor DPM independiente para proteger cada versión de Exchange Server con la versión correspondiente de Eseutil instalada en el servidor DPM. Si esto no es factible, debes activar la comprobación de integridad solo para una versión de las bases de datos de Exchange Server con la versión correspondiente de Eseutil.

  • Instala la última actualización de Visual C++ Redistributable para Visual Studio 2012.

  • Para proteger un nodo del grupo de disponibilidad de bases de datos (DAG) de Exchange 2016 y Exchange 2019, instala el agente de protección DPM en el nodo.

Nota:

Aunque puedes proteger distintos nodos DAG de diferentes servidores DPM, solo se puede proteger un nodo mediante un único servidor DPM.

  • DPM 2012 (y versiones posteriores) tiene un límite de tamaño de bloque de almacenamiento de 120 terabytes (TB). Hay un límite de 80 TB para volúmenes de réplica de DPM y de 40 TB para volúmenes de punto de recuperación. Al proteger una implementación de Exchange grande, es importante conocer el límite de tamaño del buzón del usuario y el número de usuarios o buzones. El número de usuarios o buzones determina el tamaño máximo de un buzón. Siempre que los buzones permanezcan dentro de los límites, el número de buzones determina el número de bases de datos de Exchange que un único DPM puede proteger. Usa el número de usuarios asignados a una base de datos y sus límites de buzón para calcular el tamaño máximo posible para cada base de datos de Exchange. Por ejemplo, si el tamaño máximo del buzón de un usuario es de 8 GB, un único servidor DPM puede proteger hasta 10 000 buzones. Si el tamaño máximo de un buzón de usuario es mayor que 8 GB o si más de 10 000 buzones de usuario requieren protección, configura el servidor Exchange con un DAG. Usa servidores DPM adicionales para proporcionar una protección completa. Un nodo de Exchange solo se puede proteger mediante un único servidor DPM. Por lo tanto, el número de nodos de Exchange debe ser igual o mayor que el número de servidores DPM necesarios para proteger todas las bases de datos de Exchange.

  • DPM funciona con cualquier rol de base de datos. Puedes configurar DPM para proteger un servidor que hospeda una colección de bases de datos de buzón activas o pasivas.

  • Configura una copia de seguridad completa al día y una frecuencia de sincronización que se adapte a tus requisitos para los truncamientos del registro de Exchange. Al proteger más de una copia de una base de datos de buzón de Exchange (por ejemplo, al proteger miembros de un DAG), configura un nodo para copias de seguridad completas y el resto para copias de seguridad diferenciales. Las copias de respaldo no eliminan los archivos de registro.

  • Protege al menos dos copias de cada base de datos de buzón. Puedes usar unidades Serial Advanced Technology Attachment (SATA) baratas o varios discos JBOD para el almacenamiento.

  • Establece la frecuencia mínima en más de 15 minutos para la sincronización del buzón. Empieza por configurar la directiva de copia de seguridad actual y luego aumenta gradualmente el número de puntos de recuperación. Realizar una o dos copias de seguridad completas rápidas al día además de una frecuencia de sincronización de dos horas es un planteamiento sensato. Para obtener una frecuencia de sincronización óptima, ten en cuenta el volumen de los datos, el impacto en el rendimiento y el volumen necesario para almacenar las réplicas.

  • Exchange 2016 y Exchange 2019 pueden admitir hasta ocho copias de seguridad paralelas. Para dar cabida a las copias de seguridad paralelas de bases de datos de Exchange para un servidor Exchange, crea varios grupos de protección (hasta ocho) y agrega bases de datos de Exchange a cada grupo de protección.

  • Durante el mantenimiento de los datos de Exchange, ten en cuenta lo siguiente:

    • Agrega bases de datos de buzón al servidor. Si creas o agregas bases de datos de buzón a un grupo de almacenamiento protegido en un servidor Exchange, estas bases de datos se agregan automáticamente a la protección y replicación de DPM. Puedes agregar bases de datos de buzón en copias de seguridad incrementales solo una vez finalizada una copia de seguridad completa.

    • Cambia las rutas de acceso del archivo de base de datos del buzón. Si mueves una base de datos protegida o archivos de registro a un volumen que contiene datos protegidos por DPM, la protección continúa. Si mueves una base de datos protegida o archivos de registro a un volumen que no está protegido por DPM, aparecerá una alerta y se producirá un error en los trabajos de protección. Para resolver la alerta, en los detalles de la alerta, selecciona el vínculo Modificar trabajo de protección y luego ejecuta una comprobación de coherencia.

    • Desmonta las bases de datos de buzón. Si desmontas una base de datos de buzón protegida, se produce un error en el trabajo de protección de esa base de datos concreta. La réplica se marca como incoherente cuando DPM ejecuta la siguiente copia de seguridad completa rápida.

    • Cambia el nombre de las bases de datos de buzón. Si necesitas cambiar el nombre de la base de datos del buzón de correo, detén la protección y vuelve a activar la protección de la base de datos. Hasta que vuelvas a proteger la base de datos, las copias de seguridad siguen funcionando, pero se produce un error en la enumeración del buzón.

¿Por qué realizar copias de seguridad de Exchange con DPM?

Al decidir si deseas realizar copias de seguridad de datos de Exchange con la protección de datos nativa de Exchange 2016 y Exchange 2019 o DPM, ten en cuenta lo siguiente:

La protección de datos nativa proporciona lo siguiente:

  • Recuperación ante desastres

  • Recuperación de elementos eliminados accidentalmente

  • Almacenamiento de datos a largo plazo

  • Instantáneas de base de datos de un momento dado

Es posible que la protección nativa no sea suficiente si se producen errores de aplicación, daños o incidentes de seguridad y malware. En estas situaciones, DPM proporciona las siguientes ventajas:

  • Se requieren menos DAG: la protección nativa requiere servidores de buzones adicionales para hospedar copias de los datos activos. No hay ninguna dependencia de los DAG para la copia de seguridad con protección DPM.

  • Restauración más sencilla: DPM proporciona una recuperación de datos sencilla y centralizada a partir de copias de seguridad de un momento dado.

  • Intervalo de retención más largo: DPM proporciona tiempos de retención más largos para los datos de copia de seguridad. La protección nativa está limitada a 14 días.

  • Copia de seguridad coherente de cargas de trabajo de Microsoft: DPM proporciona un proceso de copia de seguridad y recuperación centralizado y sencillo en las cargas de trabajo de Microsoft, incluidos Exchange, servidores de archivos, SQL Server, Hyper-V y SharePoint.

Antes de comenzar

  1. Implementar DPM: comprueba que DPM esté instalado e implementado correctamente. Si no lo has hecho, consulta:

  2. Configura el almacenamiento: con Azure puede almacenar datos de copia de seguridad en disco, en cinta y en la nube. Obtenga más información en Preparación del almacenamiento de datos.

  3. Configura el agente de protección DPM: el agente debe estar instalado en el servidor Exchange. Consulta Implementar el agente de protección de DPM.

Configuración de la copia de seguridad

  1. Selecciona Protection>Actions>Create Protection Group para abrir el asistente Create New Protection Group en la consola DPM.

  2. En Seleccionar tipo de grupo de protección, seleccione Servidores.

  3. En Select Group Members, selecciona todos los DAG que almacenan los datos que deseas proteger. Para cada servidor Exchange, también puedes seleccionar realizar una copia de seguridad del estado del sistema o una copia de seguridad completa de metal desnudo (que incluye el estado del sistema). Esto es útil si deseas recuperar todo el servidor y no solo los datos. Implemente los grupos de protección.

  4. En Seleccionar método de protección de datos, especifica cómo quieres tratar las copias de seguridad a corto y largo plazo. La copia de seguridad a corto plazo siempre se hace primero en el disco, con la opción de hacer una copia de seguridad del disco a la nube de Azure con Azure Backup (ya sea a corto o largo plazo). Como alternativa a la copia de seguridad a largo plazo en la nube, también se puede configurar una copia de seguridad a largo plazo en un dispositivo de cinta independiente o una biblioteca de cintas conectada al servidor de DPM.

  5. En Especificar opciones de protección de Exchange, selecciona Ejecutar Eseutil para comprobar la integridad de los datos para comprobar la integridad de las bases de datos de Exchange Server. Esto mueve la comprobación de coherencia de copia de seguridad desde Exchange Server al servidor DPM, lo que significa que se elimina el impacto de E/S de la ejecución de Eseutil.exe en Exchange Server durante la propia copia de seguridad. Para proteger un DAG, asegúrate de seleccionar Run for log files only (recomendado para servidores DAG). Si no has copiado previamente el archivo .eseutil, se producirá un error.

  6. En Especificar Protección DAG de Exchange, selecciona las bases de datos que deseas copiar para una copia de seguridad completa o una copia de respaldo de los cuadros de lista Copias de base de datos seleccionadas para copia de seguridad completa o Copias de base de datos seleccionadas para copia de respaldo. Para proteger varias copias de la misma base de datos, solo se puede seleccionar una copia para la copia de seguridad completa y, a continuación, seleccionar las copias restantes para la copia de seguridad.

  7. En Seleccionar objetivos a corto plazo, especifique cómo desea realizar la copia de seguridad en el almacenamiento temporal en disco. En Duración de retención, especfica cuánto tiempo quieres conservar los datos en el disco. En Frecuencia de sincronización, especifica con qué frecuencia quieres ejecutar una copia de seguridad incremental en el disco. Si no quieres establecer un intervalo de copia de seguridad, puedes marcar Solo antes de un punto de recuperación para que DPM ejecute una copia de seguridad completa rápida antes de programar cada punto de recuperación.

  8. Si quieres almacenar los datos en cinta para el almacenamiento a largo plazo, indica en Specify long-term goals durante cuánto tiempo quieres conservar los datos de la cinta (de 1 a 99 años). En Frecuencia de copia de seguridad, especifique la frecuencia con la que se deben ejecutar las copias de seguridad en cinta. La frecuencia se basa en la duración de retención que haya especificado:

    • Cuando la duración de retención es de 1 a 99 años, puede seleccionar que las copias de seguridad se hagan con una frecuencia diaria, semanal, bisemanal, mensual, trimestral, semestral o anual.

    • Cuando la duración de retención es de 1 a 11 meses, puede seleccionar que las copias de seguridad se hagan con una frecuencia diaria, semanal, bisemanal o mensual.

    • Cuando la duración de retención es de 1 a 4 semanas, puede seleccionar que las copias de seguridad se hagan con una frecuencia diaria o semanal.

    Para una única agrupación de protección, en caso de utilizar una unidad de cinta independiente, DPM usará la misma cinta para las copias de seguridad diarias hasta que no haya suficiente espacio en ella. También puedes colocar datos de diferentes grupos de protección en cinta.

    En la página Select Tape and Library Details, especifica la cinta o biblioteca que se va a usar. Especifica también si los datos se deben comprimir y cifrar en la cinta.

  9. En la página Revisar asignación de disco, revise el espacio en disco del conjunto de almacenamiento asignado al grupo de protección.

    Total Data size es el tamaño de los datos de los que quieres realizar la copia de seguridad y Disk space to be provisioned on DPM es el espacio que recomienda DPM para el grupo de protección. DPM elige el volumen de copia de seguridad ideal en función de la configuración. Pero puede editar las opciones de volumen de copia de seguridad en los detalles de asignación del disco. En el caso de las cargas de trabajo, seleccione el almacenamiento de su preferencia en el menú desplegable. Las modificaciones cambiarán los valores de Almacenamiento total y Free Storage (Almacenamiento libre) en el panel Almacenamiento en disco disponible. El espacio subaprovisionado es la cantidad de almacenamiento que DPM sugiere agregar al volumen para continuar realizando copias de seguridad sin problemas en el futuro.

  10. En Elegir método de creación de réplica, seleccione cómo quiere controlar la replicación inicial completa de los datos. Si seleccionas replicar a través de la red, se recomienda elegir una hora de menor actividad. Para grandes cantidades de datos o condiciones de red no del todo óptimas, considere la posibilidad de replicar los datos sin conexión con medios extraíbles.

  11. En Elegir las opciones de la comprobación de coherencia, seleccione cómo quiere automatizar las comprobaciones de coherencia. Puedes habilitar una comprobación para que se ejecute solo cuando los datos de réplica no sean coherentes, o bien según una programación. Si no quieres configurar la comprobación de coherencia automática, puedes ejecutar una comprobación manual en cualquier momento: para ello, haz clic con el botón derecho en el grupo de protección en el área Protection de la consola de DPM y selecciona Perform Consistency Check.

  12. Si has seleccionado realizar una copia de seguridad en la nube mediante Azure Backup, asegúrate de que en la página Specify online protection data están seleccionadas las cargas de trabajo de las que quieres realizar una copia de seguridad en Azure.

  13. En Especificar la programación de copia de seguridad en línea, especifique con qué frecuencia se deberían realizar las copias de seguridad incrementales en Azure. Puede programar que las copias de seguridad se ejecuten cada día, semana, mes y año y seleccionar la hora y la fecha en la que se deben ejecutar. Pueden realizarse copias de seguridad hasta dos veces al día. Cada vez que se ejecuta una copia de seguridad, se crea un punto de recuperación de datos en Azure a partir de la copia de los datos de copia de seguridad almacenados en el disco de DPM.

  14. En Especificar la directiva de retención en línea, puede especificar cómo se retienen en Azure los puntos de recuperación creados a partir de copias de seguridad diarias, semanales, mensuales y anuales.

  15. En Elegir replicación en línea, especifique cómo se realizará la replicación inicial total de los datos. Puede replicar por la red o realizar una copia de seguridad sin conexión (carga inicial sin conexión). Las copias de seguridad sin conexión usan la característica Azure Import. Más información.

  16. En la página Resumen, revise la configuración. Después de seleccionar Create Group, se produce la replicación inicial de los datos. Cuando finalice la protección, el estado del grupo se mostrará como OK en la página Status. Después se realiza una copia de seguridad según la configuración del grupo de protección.

Supervisión

Después de crear el grupo de protección, se produce la replicación inicial y DPM empieza a realizar la copia de seguridad y la sincronización de los datos de Exchange. DPM supervisa la sincronización inicial y las copias de seguridad posteriores. Puedes supervisar los datos de Exchange de dos maneras:

  • Mediante la supervisión de DPM predeterminada, puedes configurar las notificaciones para la supervisión proactiva mediante la publicación de alertas y la configuración de notificaciones. Puedes enviar notificaciones por correo electrónico para alertas críticas, de advertencia o informativas, y para el estado de las recuperaciones instanciadas.

  • Si usa Operations Manager, puede publicar las alertas de forma centralizada.

Configuración de notificaciones de supervisión

  1. En la Consola de administrador DPM, haz clic en Monitoring>Action>Options.

  2. Seleccione Servidor SMTP, escriba el nombre del servidor, el puerto y la dirección de correo electrónico desde la que se enviarán las notificaciones. La dirección debe ser válida.

  3. En Authenticated SMTP server, escribe un nombre de usuario y una contraseña. El nombre de usuario y la contraseña que escribas deben ser el nombre de cuenta de dominio de la persona cuya dirección From se describe en el paso anterior. De lo contrario, se produce un fallo en la entrega de la notificación.

  4. Para probar la configuración del servidor SMTP, selecciona Send Test E-mail, escribe la dirección de correo electrónico a la que deseas que DPM envíe el mensaje de prueba y, después, selecciona OK. Seleccione Opciones>Notificaciones y seleccione los tipos de alertas sobre qué destinatarios desean recibir notificaciones. En Recipients, escribe la dirección de correo electrónico para cada destinatario al que deseas que DPM envíe copias de las notificaciones.

  5. Para probar la configuración del servidor SMTP, selecciona Send Test Notification>OK.

Publicación de alertas para Operations Manager

  1. En la Consola de administrador DPM, haz clic en Monitoring>Action>Options.

  2. En Options, selecciona Alert Publishing>Publish Active Alerts.

  3. Después de habilitar Alert Publishing, todas las alertas de DPM existentes que pueden requerir una acción del usuario se publican en el registro de eventos de DPM Alerts. A continuación, el agente de Operations Manager que está instalado en el servidor de DPM publica estas alertas en Operations Manager y continúa actualizando la consola a medida que se generan nuevas alertas.

Recuperación de datos de Exchange

Selecciona la pestaña necesaria para conocer los pasos necesarios para recuperar un único buzón, una base de datos de Exchange o un servidor Exchange completo:

Sigue estos pasos para recuperar un único buzón:

  1. En el servidor Exchange protegido, comprueba si tienes una base de datos de buzón de recuperación existente. Si no es así, crea uno con el cmdlet New-MailboxDatabase. Configura la base de datos de recuperación para que se pueda sobrescribir mediante el cmdlet Set-MailboxDatabase. Por ejemplo:

    New-MailboxDatabase -Recovery -Name RDB-CONTROL -Server E2K13-MBX1

    Set-MailboxDatabase -Identity 'RDB-CONTROL' -AllowFileRestore $true

  2. En la Consola de administrador de DPM, ve a la vista Recuperación y navega a la base de datos de buzones de correo que deseas recuperar (en el nodo Todos los datos de Exchange protegidos).

  3. Los puntos de recuperación disponibles se indican en negrita en el calendario de la sección de puntos de recuperación. Selecciona una fecha y un punto de recuperación en Recovery time>Recover.

    No podrás seleccionar Latest, ya que no está disponible para buzones individuales.

  4. En el asistente de recuperación, revisa la selección de recuperación y selecciona Next.

  5. Especifica el tipo de recuperación que deseas realizar y seleccionae Next.

  6. En la pantalla Specify Recovery Options, realiza lo siguiente:

    1. Monta las bases de datos después de recuperarlas. Desactiva la casilla si no deseas montar las bases de datos.

    2. Límite de uso del ancho de banda de red. Selecciona Modify para habilitar el límite de ancho de banda de red.

    3. Selecciona Habilitar la recuperación basada en SAN usando instantáneas de hardware si procede.

    4. En Notification, selecciona Enviar un correo electrónico cuando se complete la recuperación y especifica los destinatarios. Separa las direcciones de correo electrónico con comas.

  7. En la página Summary, revisa la configuración de recuperación y selecciona Recover. Cuando finalice la recuperación, selecciona Close.

    Cualquier trabajo de sincronización para el elemento de recuperación seleccionado se cancela mientras la recuperación está en curso.

  8. Una vez finalizado el proceso de recuperación, el buzón necesario no se restaura completamente. La base de datos de buzones a la que pertenece el buzón se restaura solo en la base de datos de recuperación de buzones. Restaura el buzón mediante la ejecución de este cmdlet:

    New-MailboxRestoreRequest -SourceDatabase 'RDB-CONTROL' -SourceStoreMailbox 'mailbox name' -TargetMailbox <name>@contoso.com -TargetRootFolder Recovery -SkipMerging StorageProviderForSource

    Debes agregar \-SkipMerging StorageProviderForSource al comando; de lo contrario, se produce un error. Para obtener una solución alternativa, consulta las notas de la versión de Exchange 2016 y Exchange 2019.

    Cuando abras el buzón de correo <mailbox name>, todo su contenido hasta las 15:15 se encuentra debajo de la carpeta Recovery.

  9. Una vez finalizada la restauración, puedes desmontar y eliminar la base de datos buzón de recuperación ejecutando el siguiente cmdlet de Windows PowerShell.

    Remove-MailboxDatabase -Identity 'RDB-CONTROL'
  • Last updated on