Partager via

Sauvegardez Exchange avec DPM

System Center Data Protection Manager (DPM) fournit une sauvegarde et une récupération pour Exchange 2013 et Exchange 2016. Pour vérifier que l'ensemble de votre déploiement Exchange est protégé, configurez la protection pour les volumes, l'état du système ou la récupération complète du matériel nu. Cet article décrit les étapes de configuration de DPM pour vous permettre de protéger votre déploiement Exchange. Si vous avez un déploiement Exchange volumineux, utilisez un groupe de disponibilité de base de données (DAG) pour mettre à l’échelle la protection des bases de données de boîtes aux lettres Exchange. Outre la sauvegarde des bases de données de messagerie pour protéger entièrement votre déploiement Exchange, vous devez sauvegarder des rôles Exchange Server, tels que le serveur d’accès client ou le service de transport sur les serveurs de boîtes aux lettres.

Conditions préalables et limitations

Avant de déployer DPM pour protéger Exchange 2013 et Exchange 2016, vérifiez les prérequis de déploiement :

  • Passez en revu les notes de publication de DPM

  • Passez en revue l’article, Qu’est-ce qui est pris en charge et ce qui n’est pas destiné à DPM ?, pour tout problème Exchange.

  • Vérifiez que les mêmes versions de Eseutil.exe et de Ese.dll sont installées sur le serveur Exchange et DPM. Par exemple, si vous utilisez la version 64 bits de DPM, vous devez disposer de la version 64 bits de eseutil.exe et de ese.dll. Si vous mettez à jour ces fichiers sur le serveur Exchange, vous devez également mettre à jour les fichiers sur le serveur DPM. Les fichiers .ese et .eseutil se trouvent généralement à l'emplacement C:\Program Files\Microsoft\Exchange Server\V15\Bin.

    Pour conserver des copies à jour :

    1. À l’invite de commandes, naviguez jusqu’au répertoire <DPM installation folder>\Bin.

    2. Entrez la commande fsutil comme suit pour créer un lien dur pour eseutil.exe : fsutil hardlink create <link> <target>

      Par exemple, dans une installation classique, entrez : fsutil hardlink create "c:\program files\microsoft\dpm\bin\eseutil.exe" "c:\program files\microsoft\Exchange\bin\eseutil.exe"

      Remarque

      Eseutil n’est pas compatible vers l’avant ou vers l’arrière. Si vous protégez deux versions différentes de la base de données Exchange Server à l’aide d’un seul serveur DPM, la vérification de l’intégrité fonctionne uniquement avec la version compatible d’Eseutil et échoue pour toutes les autres versions d’Exchange Server.
      Pour éviter cela, nous vous recommandons d’utiliser un serveur DPM distinct pour protéger chaque version du serveur Exchange avec la version Eseutil respective installée sur le serveur DPM. Si cela n’est pas possible, vous devez activer la vérification de l’intégrité pour une seule version des bases de données Exchange Server avec la version respective d’Eseutil.

  • Installez la dernière version du Visual C++ Redistributable pour Visual Studio 2012 Update.

  • Pour protéger un nœud de groupe de disponibilité de base de données Exchange 2013 et Exchange 2016, installez l’agent de protection DPM sur le nœud.

    Remarque

    Bien que vous puissiez protéger différents nœuds DAG à partir de différents serveurs DPM, un seul nœud peut être protégé par un seul serveur DPM.

  • DPM 2012 (et versions ultérieures) a une limite de taille de pool de stockage de 120 téraoctets (To). La limite est de 80 To pour les volumes de réplica DPM et de 40 To pour les volumes de point de récupération. Lors de la protection d’un déploiement Exchange volumineux, il est important de connaître la limite de taille des boîtes aux lettres utilisateur et le nombre d’utilisateurs ou de boîtes aux lettres. Le nombre d’utilisateurs ou de boîtes aux lettres détermine la taille maximale d’une boîte aux lettres. À condition que les boîtes aux lettres restent limitées, le nombre de boîtes aux lettres détermine le nombre de bases de données Exchange qu’un seul DPM peut protéger. Utilisez le nombre d’utilisateurs affectés à une base de données et leurs limites de boîte aux lettres pour calculer la taille maximale possible pour chaque base de données Exchange. Par exemple, si la taille maximale de la boîte aux lettres d’un utilisateur est de 8 Go, un seul serveur DPM peut protéger jusqu’à 10 000 boîtes aux lettres. Si la taille maximale de la boîte aux lettres d’un utilisateur est supérieure à 8 Go ou si plus de 10 000 boîtes aux lettres utilisateur nécessitent une protection, configurez le serveur Exchange avec un DAG. Utilisez d’autres serveurs DPM pour fournir une protection complète. Un nœud Exchange ne peut être protégé que par un seul serveur DPM. Par conséquent, le nombre de nœuds Exchange doit être égal ou supérieur au nombre de serveurs DPM requis pour protéger toutes les bases de données Exchange.

  • DPM fonctionne avec n’importe quel rôle de base de données. Vous pouvez configurer DPM pour protéger un serveur qui héberge une collection de bases de données de boîtes aux lettres actives ou passives.

  • Configurez une sauvegarde complète par jour et une fréquence de synchronisation qui répond à vos besoins de troncation des journaux Exchange. Lors de la protection de plusieurs copies d’une base de données de boîte aux lettres Exchange (par exemple, lors de la protection des membres d’un DAG), configurez un nœud pour les sauvegardes complètes et le reste pour les sauvegardes de copie. Les sauvegardes de copie ne tronquent pas les fichiers journaux.

  • Protégez au moins deux copies de chaque base de données de boîte aux lettres. Vous pouvez utiliser des lecteurs SATA (Serial Advanced Technology Attachment) peu coûteux ou plusieurs disques JBOD pour le stockage.

  • Définissez une fréquence minimale supérieure à 15 minutes pour la synchronisation de la boîte aux lettres. Commencez par configurer votre stratégie de sauvegarde actuelle, puis augmentez progressivement le nombre de points de récupération. L'exécution d'une ou deux sauvegardes complètes rapides quotidiennes, combinée avec une fréquence de synchronisation de deux heures constitue une approche saine. Pour une fréquence de synchronisation optimale, tenez compte du volume de vos données, de l’impact sur les performances et du volume requis pour stocker les réplicas.

  • Exchange 2013 et Exchange 2016 peuvent prendre en charge jusqu’à huit sauvegardes parallèles. Pour prendre en charge les sauvegardes de bases de données Exchange parallèles pour un serveur Exchange, créez plusieurs groupes de protection (jusqu’à huit) et ajoutez des bases de données Exchange à chaque groupe de protection.

  • Lorsque vous conservez vos données Exchange, notez les points suivants :

    • Ajout de bases de données de boîtes aux lettres au serveur. Si vous créez ou ajoutez de nouvelles bases de données de boîte aux lettres dans un groupe de stockage protégé sur un serveur Exchange, ces bases de données sont automatiquement ajoutées à la réplication et à la protection DPM. Vous pouvez ajouter des bases de données de boîtes aux lettres à des sauvegardes incrémentielles uniquement après une sauvegarde complète.

    • Modification des chemins d'accès des fichiers de base de données de boîtes aux lettres. Si vous déplacez une base de données protégée ou des fichiers journaux vers un volume qui contient des données protégées par DPM, la protection continue. Si vous déplacez une base de données protégée ou des fichiers journaux vers un volume qui n’est pas protégé par DPM, une alerte s’affiche et les travaux de protection échouent. Pour résoudre l’alerte, dans les détails de l’alerte, sélectionnez le lien Modifier le travail de protection, puis exécutez une vérification de cohérence.

    • Démontage de bases de données de boîtes aux lettres. Si vous démontez une base de données de boîtes aux lettres protégée, la tâche de protection de celle-ci échoue. Le réplica est marqué comme incohérent lorsque DPM exécute la sauvegarde complète rapide suivante.

    • Changement du nom des bases de données de boîtes aux lettres. Si vous devez modifier le nom de la base de données de boîte aux lettres, arrêtez la protection et protégez à nouveau la base de données. Tant que vous ne protégez pas à nouveau la base de données, les sauvegardes continuent de fonctionner, mais l’énumération de boîte aux lettres échoue.

Pourquoi sauvegarder Exchange avec DPM ?

Lorsque vous décidez de sauvegarder des données Exchange avec Exchange 2013 et Exchange 2016 native data protection ou DPM, tenez compte des éléments suivants :

Une protection de données en mode natif offre ce qui suit :

  • Récupération d’urgence

  • Récupération d'éléments supprimés accidentellement

  • Stocker les données à long terme

  • Captures instantanées ponctuelles de base de données

La protection native peut ne pas suffire si des erreurs d’application, des altérations ou des incidents de sécurité et de programmes malveillants se produisent. Dans ces situations, DPM offre un certain nombre d’avantages :

  • Moins de DAGs sont nécessaires : la protection native nécessite des serveurs de boîtes aux lettres supplémentaires pour héberger des copies des données actives. La protection DPM ne dépend pas des DAG.

  • Restauration plus simple : DPM fournit une récupération de données simple et centralisée à partir de sauvegardes ponctuelles.

  • Plage de rétention plus longue : DPM fournit des temps de rétention plus longs pour les données sauvegardées. La protection native est limitée à 14 jours.

  • Sauvegarde cohérente des charges de travail Microsoft : DPM fournit un processus de sauvegarde et de récupération centralisé et simple dans vos charges de travail Microsoft, notamment Exchange, les serveurs de fichiers, SQL Server, Hyper-V et SharePoint.

Avant de commencer

  1. Déployer DPM : vérifiez que DPM est installé et déployé correctement. Si ce n’est pas le cas, consultez :

  2. Configurer le stockage : vous pouvez stocker des données sauvegardées sur disque, sur bande et dans le cloud avec Azure. Pour plus d’informations, consultez Préparer le stockage des données.

  3. Configurer l’agent de protection DPM : l’agent doit être installé sur le serveur Exchange. Lisez Déployer l'agent de protection DPM.

Configurer une sauvegarde

  1. Sélectionnez Protection>Actions>Créer un groupe de protection pour ouvrir l'assistant Créer un nouveau groupe de protection dans la console DPM.

  2. Dans Sélectionner le type de groupe de protection, sélectionnez Serveurs.

  3. Dans Sélectionner les membres du groupe, sélectionnez tous les daGs qui stockent les données que vous souhaitez protéger. Pour chaque serveur Exchange, vous pouvez également choisir d’effectuer une sauvegarde de l'état du système ou une sauvegarde complète (qui inclut l’état du système). Cela est utile si vous souhaitez pouvoir récupérer l’intégralité de votre serveur et pas seulement les données. Déployez des groupes de protection.

  4. Dans Sélectionner la méthode de protection des données, spécifiez la façon dont vous souhaitez gérer la sauvegarde à court et à long terme. La sauvegarde à court terme se fait toujours sur disque en premier, avec l'option de transférer la sauvegarde du disque vers le cloud Azure via Azure Backup (à court ou à long terme). En guise d’alternative à la sauvegarde à long terme dans le cloud, vous pouvez également configurer la sauvegarde à long terme sur un périphérique à bande autonome ou une bibliothèque de bandes connectée au serveur DPM.

  5. Dans Spécifier les options de protection Exchange, sélectionnez Exécuter Eseutil pour vérifier l’intégrité des données pour vérifier l’intégrité des bases de données Exchange Server. Cela déplace la vérification de cohérence de la sauvegarde du serveur Exchange vers le serveur DPM, ce qui signifie que l’impact des E/S sur l’exécution de Eseutil.exe sur le serveur Exchange pendant la sauvegarde elle-même est éliminé. Pour protéger un DAG, veillez à sélectionner Exécuter pour les fichiers journaux uniquement (recommandé pour les serveurs DAG). Si vous n’avez pas précédemment copié le fichier .eseutil, une erreur se produit.

  6. Dans Spécifier Exchange DAG Protection, sélectionnez les bases de données que vous souhaitez copier pour une sauvegarde complète ou une sauvegarde du fichier à partir des listes Copies de base de données sélectionnées pour la sauvegarde complète ou Copies de base de données sélectionnées pour la sauvegarde du fichier. Pour protéger plusieurs copies de la même base de données, vous ne pouvez sélectionner qu’une seule copie pour la sauvegarde complète, puis sélectionner les copies restantes pour la sauvegarde de copie.

  7. Dans Sélectionner les objectifs à court terme, spécifiez comment vous voulez sauvegarder dans le stockage à court terme sur le disque. Dans la plage de rétention, spécifiez la durée pendant laquelle vous souhaitez conserver les données sur le disque. Dans la fréquence de synchronisation, spécifiez la fréquence à laquelle vous souhaitez exécuter une sauvegarde incrémentielle sur disque. Si vous ne souhaitez pas définir d’intervalle de sauvegarde, vous pouvez vérifier juste avant un point de récupération afin que DPM exécute une sauvegarde complète rapide juste avant que chaque point de récupération soit planifié.

  8. Si vous souhaitez stocker des données sur bande pour un stockage à long terme, dans Spécifier des objectifs à long terme, indiquez la durée pendant laquelle vous souhaitez conserver des données sur bande (1 à 99 ans). Dans Fréquence de sauvegarde, spécifiez la fréquence d’exécution des sauvegardes sur bande. La fréquence se base sur la durée de rétention que vous avez spécifiée :

    • Quand la durée de rétention est comprise entre 1 et 99 ans, vous pouvez sélectionner des sauvegardes quotidiennes, hebdomadaires, bihebdomadaires, mensuelles, trimestrielles, semestrielles ou annuelles.

    • Quand la durée de rétention est comprise entre 1 et 11 mois, vous pouvez sélectionner des sauvegardes quotidiennes, hebdomadaires, bihebdomadaires ou mensuelles.

    • Quand la durée de rétention est comprise entre 1 et 4 semaines, vous pouvez sélectionner des sauvegardes quotidiennes ou hebdomadaires.

    Sur un lecteur de bande autonome, pour un seul groupe de protection, DPM utilise la même bande pour les sauvegardes quotidiennes jusqu’à ce qu’il y ait un espace insuffisant sur la bande. Vous pouvez aussi colocaliser des données de différents groupes de protection sur bande.

    Dans la page Sélectionner la bande et les détails de la bibliothèque, spécifiez la bande/bibliothèque à utiliser et indiquez si les données doivent être compressées et chiffrées sur bande.

  9. Dans la page Vérifier l’allocation de disque, vérifiez l’espace disque de pool de stockage alloué pour le groupe de protection.

    La taille totale des données correspond à la taille des données que vous souhaitez sauvegarder, et l’espace disque à provisionner sur DPM est l’espace recommandé par DPM pour le groupe de protection. DPM choisit le volume de sauvegarde idéal en fonction des paramètres. Toutefois, vous pouvez modifier les choix de volume de sauvegarde dans Détails de l’allocation de disque. Pour les charges de travail, sélectionnez le stockage préféré dans le menu déroulant. Vos modifications changent les valeurs de Stockage Total et Stockage libre dans le volet Stockage sur disque disponible. L’espace sous-approvisionné est la quantité de stockage que DPM vous suggère d’ajouter au volume pour continuer les sauvegardes en douceur à l’avenir.

  10. Sous Choisir la méthode de création de réplica, sélectionnez la façon dont vous souhaitez gérer la réplication initiale complète des données. Si vous choisissez de répliquer les données sur le réseau, nous vous recommandons de sélectionner une heure creuse pour cette opération. Pour de grandes quantités de données ou des conditions de réseau peu optimales, envisagez de répliquer les données hors connexion à l’aide d’un support amovible.

  11. Sous Sélectionner les options de vérification de cohérence, indiquez comment vous voulez automatiser les vérifications de cohérence. Vous pouvez activer une vérification pour qu'elle s'exécute uniquement lorsque les données de la réplique deviennent incohérentes ou selon une planification. Si vous ne souhaitez pas configurer la vérification automatique de cohérence, vous pouvez exécuter une vérification manuelle à tout moment en cliquant avec le bouton droit sur le groupe de protection dans la zone Protection de la console DPM et en sélectionnant Effectuer une vérification de cohérence.

  12. Si vous avez sélectionné de sauvegarder dans le cloud avec Sauvegarde Azure, dans la page Spécifier les données de protection en ligne, veillez à sélectionner les charges de travail que vous souhaitez sauvegarder dans Azure.

  13. Sous Spécifier la planification de sauvegarde en ligne, indiquez la fréquence à laquelle doivent avoir lieu les sauvegardes incrémentielles dans Azure. Vous pouvez planifier des sauvegardes quotidiennes, hebdomadaires, mensuelles et annuelles, ainsi que sélectionner la date et l’heure de leur exécution. Les sauvegardes peuvent avoir lieu jusqu’à deux fois par jour. Chaque fois qu’une sauvegarde s’exécute, un point de récupération de données est créé dans Azure à partir de la copie des données sauvegardées stockées sur le disque DPM.

  14. Sous Spécifier une stratégie de rétention en ligne, vous pouvez préciser la façon dont les points de récupération créés à partir des sauvegardes quotidiennes, hebdomadaires, mensuelles et annuelles sont conservés dans Azure.

  15. Sous Choisir la réplication en ligne, sélectionnez la façon dont la réplication initiale complète des données aura lieu. Vous pouvez répliquer sur le réseau ou effectuer une sauvegarde en mode hors connexion (essaimage hors connexion). La sauvegarde en mode hors connexion utilise la fonctionnalité Azure Import. En savoir plus.

  16. Dans la page Résumé, vérifiez vos paramètres. Après avoir sélectionné Créer un groupe, la réplication initiale des données se produit. Une fois l’opération terminée, l’état du groupe de protection s’affiche comme OK dans la page État. La sauvegarde a alors lieu conformément aux paramètres du groupe de protection.

Surveillance

Une fois le groupe de protection créé, la réplication initiale se produit et DPM démarre la sauvegarde et la synchronisation des données Exchange. DPM analyse la synchronisation initiale et les sauvegardes ultérieures. Vous pouvez analyser les données Exchange de deux manières :

  • L'utilisation des paramètres par défaut de DPM permet de configurer des alertes et des notifications pour une surveillance proactive. Vous pouvez envoyer des notifications par e-mail pour des alertes critiques, d’avertissement ou d’information, ainsi que pour l’état des récupérations instanciées.

  • Si vous utilisez Operations Manager, vous pouvez publier les alertes de façon centralisée.

Configurer des notifications d’analyse

  1. Dans la console Administrateur DPM, sélectionnez Surveillance>Action>Options.

  2. Sélectionnez Serveur SMTP, entrez le nom du serveur, le port et l’adresse e-mail à partir desquels les notifications seront envoyées. L’adresse doit être valide.

  3. Dans le serveur SMTP authentifié, entrez un nom d’utilisateur et un mot de passe. Le nom d’utilisateur et le mot de passe doivent être le nom du compte de domaine de la personne dont l’adresse De est décrite à l’étape précédente ; sinon, la remise des notifications échoue.

  4. Pour tester les paramètres du serveur SMTP, sélectionnez Envoyer un e-mail de test, entrez l’adresse e-mail où DPM doit envoyer le message de test, puis sélectionnez OK. Sélectionnez Options>Notifications, puis sélectionnez les types d’alertes dont les destinataires souhaitent être avertis. Dans Destinataires, entrez l’adresse e-mail de chaque destinataire auquel vous souhaitez que DPM envoie des copies des notifications.

  5. Pour tester les paramètres du serveur SMTP, sélectionnez Envoyer une notification>de test OK.

Publication d'alertes pour Operations Manager

  1. Dans la console Administrateur DPM, sélectionnez Surveillance>Action>Options.

  2. Dans Options, sélectionnez Publication d'alertes>Publier les alertes actives.

  3. Après avoir activé la publication d’alertes, toutes les alertes DPM existantes qui peuvent nécessiter une action utilisateur sont publiées dans le journal des événements Alertes DPM. L'agent Operations Manager installé sur le serveur DPM publie ensuite ces alertes dans Operations Manager, puis continue à mettre à jour la console à mesure que de nouvelles alertes sont générées.

Récupérer des données Exchange

Sélectionnez l’onglet requis pour récupérer une boîte aux lettres unique, une base de données Exchange ou un serveur Exchange entier :

Procédez comme suit pour récupérer une boîte aux lettres unique :

  1. Sur le serveur Exchange protégé, vérifiez si vous disposez d’une base de données de boîte aux lettres de récupération existante. Si ce n’est pas le cas, créez-en un à l’aide de l’applet de commande New-MailboxDatabase. Configurez la base de données de récupération de façon à ce qu'elle puisse être écrasée à l'aide de l'applet de commande Set-MailboxDatabase. Par exemple :

    New-MailboxDatabase -Recovery -Name RDB-CONTROL -Server E2K13-MBX1

    Set-MailboxDatabase -Identity 'RDB-CONTROL' -AllowFileRestore $true

  2. Dans la console Administrateur DPM, accédez à l'affichage Récupération , puis à la base de données de boîtes aux lettres à récupérer (dans le nœud Toutes les données Exchange protégées ).

  3. Les points de récupération disponibles sont indiqués en gras dans le calendrier dans la section points de récupération. Sélectionnez une date et un point de récupération dans l'heure de récupération>Récupérer.

    Vous ne pourrez pas sélectionner La dernière version, car elle n’est pas disponible pour les boîtes aux lettres individuelles.

  4. Dans l’Assistant Récupération, passez en revue votre sélection de récupération, puis sélectionnez Suivant.

  5. Spécifiez le type de récupération que vous souhaitez effectuer et sélectionnez Suivant.

  6. Dans la page Spécifier les options de récupération, procédez comme suit :

    1. Monter les bases de données lorsqu’elles sont récupérées. Décochez la case si vous ne souhaitez pas monter les bases de données.

    2. Limitation de l'utilisation de la bande passante réseau. Sélectionnez Modifier pour activer la limitation de débit.

    3. Le cas échéant, sélectionnez Activer la récupération SAN au moyen d'instantanés matériels.

    4. Dans Notification, sélectionnez Envoyer un e-mail lorsque la récupération se termine et spécifiez les destinataires. Séparez les adresses e-mail par des virgules.

  7. Dans la page Résumé , passez en revue vos paramètres de récupération et sélectionnez Récupérer. Une fois la récupération terminée, sélectionnez Fermer.

    Les travaux de synchronisation lancés pour l'élément de récupération sélectionné sont annulés lorsqu'une récupération est en cours.

  8. Une fois le processus de récupération terminé, la boîte aux lettres requise n’est pas entièrement restaurée. La base de données de boîtes aux lettres à laquelle appartient la boîte aux lettres est restaurée uniquement dans la base de données de boîtes aux lettres de récupération. Restaurez la boîte aux lettres en exécutant l'applet de commande suivante :

    New-MailboxRestoreRequest -SourceDatabase 'RDB-CONTROL' -SourceStoreMailbox 'mailbox name' -TargetMailbox <name>@contoso.com -TargetRootFolder Recovery -SkipMerging StorageProviderForSource

    Vous devez ajouter \-SkipMerging StorageProviderForSource à la commande ; sinon, une erreur se produit. Pour obtenir une solution de contournement, consultez notes de publication pour Exchange 2013 et Exchange 2016.

    Lorsque vous ouvrez maintenant la <mailbox name> boîte aux lettres, tout son contenu jusqu’à 15h15 se trouve sous le dossier Récupération.

  9. Une fois la restauration terminée, vous pouvez démonter et supprimer la base de données de boîte aux lettres de récupération en exécutant l’applet de commande Windows PowerShell suivante.

    Remove-MailboxDatabase -Identity 'RDB-CONTROL'

System Center Data Protection Manager (DPM) fournit une sauvegarde et une récupération pour Exchange 2016 et Exchange 2019. Pour vérifier que l'ensemble de votre déploiement Exchange est protégé, configurez la protection pour les volumes, l'état du système ou la récupération complète du matériel nu. Cet article décrit les étapes de configuration de DPM pour vous permettre de protéger votre déploiement Exchange. Si vous avez un déploiement Exchange volumineux, utilisez un groupe de disponibilité de base de données (DAG) pour mettre à l’échelle la protection des bases de données de boîtes aux lettres Exchange. Outre la sauvegarde des bases de données de messagerie, pour protéger entièrement votre déploiement Exchange, vous devez sauvegarder des rôles Exchange Server tels que le serveur d’accès client ou le service de transport sur les serveurs de boîtes aux lettres.

Conditions préalables et limitations

Avant de déployer DPM pour protéger Exchange 2016 et Exchange 2019, vérifiez les prérequis de déploiement :

  • Passez en revu les notes de publication de DPM

  • Passez en revue l’article, Qu’est-ce qui est pris en charge et ce qui n’est pas destiné à DPM ?, pour tout problème Exchange.

  • Vérifiez que les mêmes versions de Eseutil.exe et de Ese.dll sont installées sur le serveur Exchange et DPM. Par exemple, si vous utilisez la version 64 bits de DPM, vous devez disposer de la version 64 bits de eseutil.exe et de ese.dll. Si vous mettez à jour ces fichiers sur le serveur Exchange, vous devez également mettre à jour les fichiers sur le serveur DPM. Les fichiers .ese et .eseutil se trouvent généralement à l'emplacement C:\Program Files\Microsoft\Exchange Server\V15\Bin.

    Pour conserver des copies à jour :

    1. À l’invite de commandes, naviguez jusqu’au répertoire <DPM installation folder>\Bin.

    2. Entrez la commande fsutil comme suit pour créer un lien dur pour eseutil.exe : fsutil hardlink create <link> <target>

      Par exemple, dans une installation classique, entrez : fsutil hardlink create "c:\program files\microsoft\dpm\bin\eseutil.exe" "c:\program files\microsoft\Exchange\bin\eseutil.exe"

    Remarque

    Eseutil n’est pas compatible vers l’avant ou vers l’arrière. Si vous protégez deux versions différentes de la base de données Exchange Server à l’aide d’un seul serveur DPM, la vérification de l’intégrité fonctionne uniquement avec la version compatible d’Eseutil et elle échoue pour toutes les autres versions d’Exchange Server.
    Pour éviter cela, nous vous recommandons d’utiliser un serveur DPM distinct pour protéger chaque version d’Exchange Server avec la version Eseutil respective installée sur le serveur DPM. Si cela n’est pas possible, vous devez activer la vérification de l’intégrité pour une seule version des bases de données Exchange Server avec la version respective d’Eseutil.

  • Installez la dernière version du Visual C++ Redistributable pour Visual Studio 2012 Update.

  • Pour protéger un nœud de groupe de disponibilité de base de données Exchange 2016 et Exchange 2019, installez l’agent de protection DPM sur le nœud.

Remarque

Bien que vous puissiez protéger différents nœuds DAG à partir de différents serveurs DPM, un seul nœud peut être protégé par un seul serveur DPM.

  • DPM 2012 (et versions ultérieures) a une limite de taille de pool de stockage de 120 téraoctets (To). La limite est de 80 To pour les volumes de réplica DPM et de 40 To pour les volumes de point de récupération. Lors de la protection d’un déploiement Exchange volumineux, il est important de connaître la limite de taille des boîtes aux lettres utilisateur et le nombre d’utilisateurs ou de boîtes aux lettres. Le nombre d’utilisateurs ou de boîtes aux lettres détermine la taille maximale d’une boîte aux lettres. À condition que les boîtes aux lettres restent limitées, le nombre de boîtes aux lettres détermine le nombre de bases de données Exchange qu’un seul DPM peut protéger. Utilisez le nombre d’utilisateurs affectés à une base de données et leurs limites de boîte aux lettres pour calculer la taille maximale possible pour chaque base de données Exchange. Par exemple, si la taille maximale de la boîte aux lettres d’un utilisateur est de 8 Go, un seul serveur DPM peut protéger jusqu’à 10 000 boîtes aux lettres. Si la taille maximale d’une boîte aux lettres utilisateur est supérieure à 8 Go ou si plus de 10 000 boîtes aux lettres utilisateur nécessitent une protection, configurez le serveur Exchange avec un DAG. Utilisez d’autres serveurs DPM pour fournir une protection complète. Un nœud Exchange ne peut être protégé que par un seul serveur DPM. Par conséquent, le nombre de nœuds Exchange doit être égal ou supérieur au nombre de serveurs DPM requis pour protéger toutes les bases de données Exchange.

  • DPM fonctionne avec n’importe quel rôle de base de données. Vous pouvez configurer DPM pour protéger un serveur qui héberge une collection de bases de données de boîtes aux lettres actives ou passives.

  • Configurez une sauvegarde complète par jour et une fréquence de synchronisation qui répond à vos besoins de troncation des journaux Exchange. Lors de la protection de plusieurs copies d’une base de données de boîte aux lettres Exchange (par exemple, lors de la protection des membres d’un DAG), configurez un nœud pour les sauvegardes complètes et le reste pour les sauvegardes de copie. Les sauvegardes de copie ne tronquent pas les fichiers journaux.

  • Protégez au moins deux copies de chaque base de données de boîte aux lettres. Vous pouvez utiliser des lecteurs SATA (Serial Advanced Technology Attachment) peu coûteux ou plusieurs disques JBOD pour le stockage.

  • Définissez une fréquence minimale supérieure à 15 minutes pour la synchronisation de la boîte aux lettres. Commencez par configurer votre stratégie de sauvegarde actuelle, puis augmentez progressivement le nombre de points de récupération. L’exécution d’une ou deux sauvegardes complètes express par jour en plus d’une fréquence de synchronisation de deux heures est une approche solide. Pour une fréquence de synchronisation optimale, tenez compte du volume de vos données, de l’impact sur les performances et du volume requis pour stocker les réplicas.

  • Exchange 2016 et Exchange 2019 peuvent prendre en charge jusqu’à huit sauvegardes parallèles. Pour prendre en charge les sauvegardes de bases de données Exchange parallèles pour un serveur Exchange, créez plusieurs groupes de protection (jusqu’à huit) et ajoutez des bases de données Exchange à chaque groupe de protection.

  • Lorsque vous conservez vos données Exchange, notez les points suivants :

    • Ajout de bases de données de boîtes aux lettres au serveur. Si vous créez ou ajoutez de nouvelles bases de données de boîte aux lettres dans un groupe de stockage protégé sur un serveur Exchange, ces bases de données sont automatiquement ajoutées à la réplication et à la protection DPM. Vous pouvez ajouter des bases de données de boîtes aux lettres à des sauvegardes incrémentielles uniquement après une sauvegarde complète.

    • Modification des chemins d'accès des fichiers de base de données de boîtes aux lettres. Si vous déplacez une base de données protégée ou des fichiers journaux vers un volume qui contient des données protégées par DPM, la protection continue. Si vous déplacez une base de données protégée ou des fichiers journaux vers un volume qui n’est pas protégé par DPM, une alerte s’affiche et les travaux de protection échouent. Pour résoudre l’alerte, dans les détails de l’alerte, sélectionnez le lien Modifier le travail de protection, puis exécutez une vérification de cohérence.

    • Démontage de bases de données de boîtes aux lettres. Si vous démontez une base de données de boîtes aux lettres protégée, la tâche de protection de celle-ci échoue. Le réplica est marqué comme incohérent lorsque DPM exécute la sauvegarde complète rapide suivante.

    • Changement du nom des bases de données de boîtes aux lettres. Si vous devez modifier le nom de la base de données de boîte aux lettres, arrêtez la protection et protégez à nouveau la base de données. Tant que vous ne protégez pas à nouveau la base de données, les sauvegardes continuent de fonctionner, mais l’énumération de boîte aux lettres échoue.

Pourquoi sauvegarder Exchange avec DPM ?

Lorsque vous décidez de sauvegarder des données Exchange avec Exchange 2016 et Exchange 2019 native data protection ou DPM, tenez compte des éléments suivants :

Une protection de données en mode natif offre ce qui suit :

  • Récupération d’urgence

  • Récupération d'éléments supprimés accidentellement

  • Stocker les données à long terme

  • Captures instantanées ponctuelles de base de données

La protection native peut ne pas suffire si des erreurs d’application, des altérations ou des incidents de sécurité et de programmes malveillants se produisent. Dans ces situations, DPM offre les avantages suivants :

  • Moins de DAGs sont nécessaires : la protection native nécessite des serveurs de boîtes aux lettres supplémentaires pour héberger des copies des données actives. La protection DPM ne dépend pas des DAG.

  • Restauration plus simple : DPM fournit une récupération de données simple et centralisée à partir de sauvegardes ponctuelles.

  • Plage de rétention plus longue : DPM fournit des temps de rétention plus longs pour les données sauvegardées. La protection native est limitée à 14 jours.

  • Sauvegarde cohérente des charges de travail Microsoft : DPM fournit un processus de sauvegarde et de récupération centralisé et simple dans vos charges de travail Microsoft, notamment Exchange, les serveurs de fichiers, SQL Server, Hyper-V et SharePoint.

Avant de commencer

  1. Déployer DPM : vérifiez que DPM est installé et déployé correctement. Si ce n’est pas le cas, consultez :

  2. Configurer le stockage : vous pouvez stocker des données sauvegardées sur disque, sur bande et dans le cloud avec Azure. Pour plus d’informations, consultez Préparer le stockage des données.

  3. Configurer l’agent de protection DPM : l’agent doit être installé sur le serveur Exchange. Lisez Déployer l'agent de protection DPM.

Configurer une sauvegarde

  1. Sélectionnez Protection>Actions>Créer un groupe de protection pour ouvrir l'assistant Créer un nouveau groupe de protection dans la console DPM.

  2. Dans Sélectionner le type de groupe de protection, sélectionnez Serveurs.

  3. Dans Sélectionner les membres du groupe, sélectionnez tous les daGs qui stockent les données que vous souhaitez protéger. Pour chaque serveur Exchange, vous pouvez également choisir d’effectuer une sauvegarde de l'état du système ou une sauvegarde complète (qui inclut l’état du système). Cela est utile si vous souhaitez pouvoir récupérer l’intégralité de votre serveur et pas seulement les données. Déployez des groupes de protection.

  4. Dans Sélectionner la méthode de protection des données, spécifiez la façon dont vous souhaitez gérer la sauvegarde à court et à long terme. La sauvegarde à court terme se fait toujours sur disque en premier, avec l'option de transférer la sauvegarde du disque vers le cloud Azure via Azure Backup (à court ou à long terme). En guise d’alternative à la sauvegarde à long terme dans le cloud, vous pouvez également configurer la sauvegarde à long terme sur un périphérique à bande autonome ou une bibliothèque de bandes connectée au serveur DPM.

  5. Dans Spécifier les options de protection Exchange, sélectionnez Exécuter Eseutil pour vérifier l’intégrité des données pour vérifier l’intégrité des bases de données Exchange Server. Cela déplace la vérification de cohérence de la sauvegarde du serveur Exchange vers le serveur DPM, ce qui signifie que l’impact des E/S sur l’exécution de Eseutil.exe sur le serveur Exchange pendant la sauvegarde elle-même est éliminé. Pour protéger un DAG, veillez à sélectionner Exécuter pour les fichiers journaux uniquement (recommandé pour les serveurs DAG). Si vous n’avez pas précédemment copié le fichier .eseutil, une erreur se produit.

  6. Dans Spécifier Exchange DAG Protection, sélectionnez les bases de données que vous souhaitez copier pour une sauvegarde complète ou une sauvegarde du fichier à partir des listes Copies de base de données sélectionnées pour la sauvegarde complète ou Copies de base de données sélectionnées pour la sauvegarde du fichier. Pour protéger plusieurs copies de la même base de données, vous ne pouvez sélectionner qu’une seule copie pour la sauvegarde complète, puis sélectionner les copies restantes pour la sauvegarde de copie.

  7. Dans Sélectionner les objectifs à court terme, spécifiez comment vous voulez sauvegarder dans le stockage à court terme sur le disque. Dans la plage de rétention, spécifiez la durée pendant laquelle vous souhaitez conserver les données sur le disque. Dans la fréquence de synchronisation, spécifiez la fréquence à laquelle vous souhaitez exécuter une sauvegarde incrémentielle sur disque. Si vous ne souhaitez pas définir d’intervalle de sauvegarde, vous pouvez vérifier juste avant un point de récupération afin que DPM exécute une sauvegarde complète rapide juste avant que chaque point de récupération soit planifié.

  8. Si vous souhaitez stocker des données sur bande pour un stockage à long terme, dans Spécifier des objectifs à long terme, indiquez la durée pendant laquelle vous souhaitez conserver des données sur bande (1 à 99 ans). Dans Fréquence de sauvegarde, spécifiez la fréquence d’exécution des sauvegardes sur bande. La fréquence se base sur la durée de rétention que vous avez spécifiée :

    • Quand la durée de rétention est comprise entre 1 et 99 ans, vous pouvez sélectionner des sauvegardes quotidiennes, hebdomadaires, bihebdomadaires, mensuelles, trimestrielles, semestrielles ou annuelles.

    • Quand la durée de rétention est comprise entre 1 et 11 mois, vous pouvez sélectionner des sauvegardes quotidiennes, hebdomadaires, bihebdomadaires ou mensuelles.

    • Quand la durée de rétention est comprise entre 1 et 4 semaines, vous pouvez sélectionner des sauvegardes quotidiennes ou hebdomadaires.

    Sur un lecteur de bande autonome, pour un seul groupe de protection, DPM utilise la même bande pour les sauvegardes quotidiennes jusqu’à ce qu’il y ait un espace insuffisant sur la bande. Vous pouvez aussi colocaliser des données de différents groupes de protection sur bande.

    Dans la page Sélectionner la bande et les détails de la bibliothèque, spécifiez la bande/bibliothèque à utiliser et indiquez si les données doivent être compressées et chiffrées sur bande.

  9. Dans la page Vérifier l’allocation de disque, vérifiez l’espace disque de pool de stockage alloué pour le groupe de protection.

    La taille totale des données correspond à la taille des données que vous souhaitez sauvegarder, et l’espace disque à provisionner sur DPM est l’espace recommandé par DPM pour le groupe de protection. DPM choisit le volume de sauvegarde idéal en fonction des paramètres. Toutefois, vous pouvez modifier les choix de volume de sauvegarde dans Détails de l’allocation de disque. Pour les charges de travail, sélectionnez le stockage préféré dans le menu déroulant. Vos modifications changent les valeurs de Stockage Total et Stockage libre dans le volet Stockage sur disque disponible. L’espace sous-approvisionné est la quantité de stockage que DPM vous suggère d’ajouter au volume pour continuer les sauvegardes en douceur à l’avenir.

  10. Sous Choisir la méthode de création de réplica, sélectionnez la façon dont vous souhaitez gérer la réplication initiale complète des données. Si vous choisissez de répliquer les données sur le réseau, nous vous recommandons de sélectionner une heure creuse pour cette opération. Pour de grandes quantités de données ou des conditions de réseau peu optimales, envisagez de répliquer les données hors connexion à l’aide d’un support amovible.

  11. Sous Sélectionner les options de vérification de cohérence, indiquez comment vous voulez automatiser les vérifications de cohérence. Vous pouvez activer une vérification pour qu'elle s'exécute uniquement lorsque les données de la réplique deviennent incohérentes ou selon une planification. Si vous ne souhaitez pas configurer la vérification automatique de cohérence, vous pouvez exécuter une vérification manuelle à tout moment en cliquant avec le bouton droit sur le groupe de protection dans la zone Protection de la console DPM et en sélectionnant Effectuer une vérification de cohérence.

  12. Si vous avez sélectionné de sauvegarder dans le cloud avec Sauvegarde Azure, dans la page Spécifier les données de protection en ligne, veillez à sélectionner les charges de travail que vous souhaitez sauvegarder dans Azure.

  13. Sous Spécifier la planification de sauvegarde en ligne, indiquez la fréquence à laquelle doivent avoir lieu les sauvegardes incrémentielles dans Azure. Vous pouvez planifier des sauvegardes quotidiennes, hebdomadaires, mensuelles et annuelles, ainsi que sélectionner la date et l’heure de leur exécution. Les sauvegardes peuvent avoir lieu jusqu’à deux fois par jour. Chaque fois qu’une sauvegarde s’exécute, un point de récupération de données est créé dans Azure à partir de la copie des données sauvegardées stockées sur le disque DPM.

  14. Sous Spécifier une stratégie de rétention en ligne, vous pouvez préciser la façon dont les points de récupération créés à partir des sauvegardes quotidiennes, hebdomadaires, mensuelles et annuelles sont conservés dans Azure.

  15. Sous Choisir la réplication en ligne, sélectionnez la façon dont la réplication initiale complète des données aura lieu. Vous pouvez répliquer sur le réseau ou effectuer une sauvegarde en mode hors connexion (essaimage hors connexion). La sauvegarde en mode hors connexion utilise la fonctionnalité Azure Import. En savoir plus.

  16. Dans la page Résumé, vérifiez vos paramètres. Après avoir sélectionné Créer un groupe, la réplication initiale des données se produit. Une fois la protection terminée, l’état du groupe s’affiche comme OK dans la page État. La sauvegarde a alors lieu conformément aux paramètres du groupe de protection.

Surveillance

Une fois le groupe de protection créé, la réplication initiale se produit et DPM démarre la sauvegarde et la synchronisation des données Exchange. DPM analyse la synchronisation initiale et les sauvegardes ultérieures. Vous pouvez analyser les données Exchange de deux manières :

  • À l’aide de la surveillance DPM par défaut, vous pouvez configurer des notifications pour la surveillance proactive en publiant des alertes et en configurant des notifications. Vous pouvez envoyer des notifications par e-mail pour des alertes critiques, d’avertissement ou d’information, ainsi que pour l’état des récupérations instanciées.

  • Si vous utilisez Operations Manager, vous pouvez publier les alertes de façon centralisée.

Configurer des notifications d’analyse

  1. Dans la console Administrateur DPM, sélectionnez Surveillance>Action>Options.

  2. Sélectionnez Serveur SMTP, entrez le nom du serveur, le port et l’adresse e-mail à partir desquels les notifications seront envoyées. L’adresse doit être valide.

  3. Dans le serveur SMTP authentifié, entrez un nom d’utilisateur et un mot de passe. Le nom d’utilisateur et le mot de passe doivent être le nom du compte de domaine de la personne dont l’adresse De est décrite à l’étape précédente ; sinon, la remise des notifications échoue.

  4. Pour tester les paramètres du serveur SMTP, sélectionnez Envoyer un e-mail de test, entrez l’adresse e-mail où vous souhaitez que DPM envoie le message de test, puis sélectionnez OK. Sélectionnez Options>Notifications, puis sélectionnez les types d’alertes dont les destinataires souhaitent être avertis. Dans Destinataires, entrez l’adresse e-mail de chaque destinataire auquel vous souhaitez que DPM envoie des copies des notifications.

  5. Pour tester les paramètres du serveur SMTP, sélectionnez Envoyer une notification>de test OK.

Publication d'alertes pour Operations Manager

  1. Dans la console Administrateur DPM, sélectionnez Surveillance>Action>Options.

  2. Dans Options, sélectionnez Publication d'alertes>Publier des alertes actives.

  3. Après avoir activé la publication d’alertes, toutes les alertes DPM existantes qui peuvent nécessiter une action utilisateur sont publiées dans le journal des événements Alertes DPM. L'agent Operations Manager installé sur le serveur DPM publie ensuite ces alertes dans Operations Manager, puis continue à mettre à jour la console à mesure que de nouvelles alertes sont générées.

Récupérer des données Exchange

Sélectionnez l’onglet requis pour récupérer une boîte aux lettres unique, une base de données Exchange ou un serveur Exchange entier :

Procédez comme suit pour récupérer une boîte aux lettres unique :

  1. Sur le serveur Exchange protégé, vérifiez si vous disposez d’une base de données de boîte aux lettres de récupération existante. Si ce n’est pas le cas, créez-en un à l’aide de l’applet de commande New-MailboxDatabase. Configurez la base de données de récupération de façon à ce qu'elle puisse être écrasée à l'aide de l'applet de commande Set-MailboxDatabase. Par exemple :

    New-MailboxDatabase -Recovery -Name RDB-CONTROL -Server E2K13-MBX1

    Set-MailboxDatabase -Identity 'RDB-CONTROL' -AllowFileRestore $true

  2. Dans la console Administrateur DPM, accédez à l'affichage Récupération , puis à la base de données de boîtes aux lettres à récupérer (dans le nœud Toutes les données Exchange protégées ).

  3. Les points de récupération disponibles sont indiqués en gras dans le calendrier, à la section des points de récupération. Sélectionnez une date et un point de récupération dans l'heure de récupération>Récupérer.

    Vous ne pourrez pas sélectionner La dernière version, car elle n’est pas disponible pour les boîtes aux lettres individuelles.

  4. Dans l’Assistant Récupération, passez en revue votre sélection de récupération, puis sélectionnez Suivant.

  5. Spécifiez le type de récupération que vous souhaitez effectuer et sélectionnez Suivant.

  6. Dans la page Spécifier les options de récupération, procédez comme suit :

    1. Monter les bases de données lorsqu’elles sont récupérées. Décochez la case si vous ne souhaitez pas monter les bases de données.

    2. Limitation de l'utilisation de la bande passante réseau. Sélectionnez Modifier pour activer la limitation de débit.

    3. Le cas échéant, sélectionnez Activer la récupération SAN au moyen d'instantanés matériels.

    4. Dans Notification, sélectionnez Envoyer un e-mail lorsque la récupération se termine et spécifiez les destinataires. Séparez les adresses e-mail par des virgules.

  7. Dans la page Résumé , passez en revue vos paramètres de récupération et sélectionnez Récupérer. Une fois la récupération terminée, sélectionnez Fermer.

    Les travaux de synchronisation lancés pour l'élément de récupération sélectionné sont annulés lorsqu'une récupération est en cours.

  8. Une fois le processus de récupération terminé, la boîte aux lettres requise n’est pas entièrement restaurée. La base de données de boîtes aux lettres à laquelle appartient la boîte aux lettres est restaurée uniquement dans la base de données de boîtes aux lettres de récupération. Restaurez la boîte aux lettres en exécutant l'applet de commande suivante :

    New-MailboxRestoreRequest -SourceDatabase 'RDB-CONTROL' -SourceStoreMailbox 'mailbox name' -TargetMailbox <name>@contoso.com -TargetRootFolder Recovery -SkipMerging StorageProviderForSource

    Vous devez ajouter \-SkipMerging StorageProviderForSource à la commande ; sinon, une erreur se produit. Pour obtenir une solution de contournement, consultez notes de publication pour Exchange 2016 et Exchange 2019.

    Lorsque vous ouvrez maintenant la <mailbox name> boîte aux lettres, tout son contenu jusqu’à 15h15 se trouve sous le dossier Récupération.

  9. Une fois la restauration terminée, vous pouvez démonter et supprimer la base de données de boîte aux lettres de récupération en exécutant l’applet de commande Windows PowerShell suivante.

    Remove-MailboxDatabase -Identity 'RDB-CONTROL'
  • Last updated on