Récupération de dossiers publics après suppression accidentelle (Partie 1 : Processus de récupération)
Article original publié le lundi 6 février 2012
Ce billet en deux parties présente quelques unes des options de récupération dont les administrateurs disposent en cas de suppression accidentelle de dossiers publics dans l’environnement. La première partie détaille les options, tandis que la seconde décrit les aspects architecturaux des dossiers publics qui déterminent ces options.
Dans des versions plus anciennes d’Exchange, la récupération des boîtes aux lettres et des bases de données de boîtes aux lettres était un processus long et compliqué impliquant des sauvegardes, des serveurs de récupération et des changements dans Active Directory. Les versions suivantes du produit ont introduit chaque fois davantage de fonctionnalités relatives à la récupération (groupes/bases de données de stockage de récupération, réplication des bases de données, etc.). Nous avons maintenant atteint un stade où la restauration d’une boîte aux lettres est une opération d’apparence banale et où la restauration d’une base de données de boîtes aux lettres n’arrive presque jamais. Mais les boîtes aux lettres ne sont pas les seules données stockées sur les serveurs de boîtes aux lettres dans Exchange Server 2010, et la procédure de restauration des dossiers publics et des bases de données de dossiers publics diffère beaucoup de celle pour les boîtes aux lettres.
Les deux premières options de récupération sont détaillées sur TechNet ou ailleurs sur le site du blog de l’équipe Exchange, je me contenterai donc de les lister ici avant de passer à l’objectif réel de ce blog. Les options de récupération des dossiers publics et des bases de données de dossiers publics dans Exchange Server 2010 sont les suivantes, de la plus simple à la plus complexe :
Récupérer des dossiers supprimés via Outlook (détaillé dans https://technet.microsoft.com/en-us/magazine/dd553036.aspx).
Remarque : Exchange Server 2010 Service Pack 2 corrige le fait que les utilisateurs ne pouvaient pas utiliser Outlook pour récupérer les dossiers publics supprimés. C’est une raison supplémentaire de mettre à niveau vos systèmes Exchange Server 2010 vers SP2 dès que possible.
Récupérer des dossiers supprimés via ExFolders (https://blogs.technet.com/b/exchange/archive/2009/12/04/3408943.aspx).
Récupérer des dossiers via la restauration des bases de données de dossiers publics.
La première option est la plus simple et la plus évidente : si un utilisateur final supprime accidentellement un dossier, il doit pouvoir le restaurer à l’aide d’Outlook. Si cette opération échoue, un administrateur doit pouvoir utiliser ExFolders pour récupérer ce dossier. Mais comment faire si ces options ne fonctionnent pas dans votre situation ? Supposons que l’utilisateur final ne se rende pas compte qu’il a supprimé accidentellement un dossier et qu’un mois s’écoule. Ou alors, supposons que votre organisation ait modifié les paramètres de rétention des dossiers publics supprimés et surtout éliminé le Conteneur de dépôt. Comment récupérer les dossiers publics dans ce cas ?
Au sein de la récupération des dossiers publics se niche une pénible vérité : vous ne pouvez pas supprimer un dossier public de l’organisation, puis le récupérer en restaurant simplement une version plus ancienne de la base de données des dossiers publics. Si vous restaurez une base de données des dossiers publics à partir d’une sauvegarde et la remettez en production, vous ne verrez les dossiers publics que jusqu’au moment où le serveur reçoit les messages de réplication. Comme la hiérarchie des dossiers publics (liste de tous les dossiers de l’environnement) n’inclut plus les dossiers qui ont été supprimés, le serveur cible a des copies de dossiers qui, du point de vue Exchange, n’existent pas. Dès que la base de données des dossiers publics reçoit une mise à jour de la hiérarchie, elle voit que ces dossiers publics ne sont pas présents dans la hiérarchie, et la banque supprime donc ces dossiers à nouveau. Comme vous ne pouvez pas modifier la hiérarchie via la console de gestion des dossiers publics (ou même via adsiedit.msc), vous ne pouvez pas manuellement rajouter ces dossiers publics. Alors, étant donné cette limitation, comment les récupérer ?
Considérons les points suivants :
- Si vous ne répliquez pas chaque dossier dans chaque base de données, il vous faudrait effacer toutes les bases de données actuelles, puis récupérer à partir de la sauvegarde toute base de données dont le contenu est unique. Cela ne fonctionne que si vous disposez de sauvegardes récentes, évidemment, et nécessite que vous exportiez tout le contenu généré depuis que la sauvegarde a eu lieu, puisque vous allez supprimer toutes les bases de données existantes. La suppression est nécessaire car si une banque de dossiers publics restaurée reçoit la réplication de hiérarchie de l’une des banques de dossiers publics existantes, la procédure entière échoue.
- Si vous répliquez effectivement tous les dossiers dans toutes les banques de l’environnement, vous pouvez supprimer toutes les banques et restaurer seulement une base de données, puis répliquer le contenu vers les autres serveurs à partir de cette base de données. Encore une fois, cela dépend de toutes les bases de données stockant du contenu dupliqué, et vous devez supprimer toutes les bases de données existantes avant de restaurer celle à partir de la sauvegarde.
- Vous pouvez restaurer une sauvegarde de la base de données des dossiers publics dans un environnement Exchange isolé, vous connecter à la base de données des dossiers publics avec Outlook, exporter tout le contenu vers une série de fichiers PST, créer de nouveaux dossiers dans l’environnement de production nommés comme les dossiers supprimés, puis importer tout le contenu. Ce processus est évidemment quelque peu manuel, la plupart des administrateurs ne voudront donc pas y recourir.
Heureusement, il existe un processus beaucoup plus simple à exécuter sur place avec le minimum de tracas.
Sélectionnez un des serveurs de dossiers publics existants dans l’environnement (l’utilisation d’un serveur existant simplifie un peu le processus). Vous allez isoler ce système de ses partenaires de réplication, choisissez donc un système qui ne sert pas de source pour une grande quantité de contenu nécessitant d’être répliqué.
À l’aide de l’Éditeur du Registre, définissez la valeur de la clé de registre Replication (HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\<nom_serveur>\Public- <GUID de la Banque publique> ) to 0 (zéro).
Remarque : il vous faudra peut-être créer cette clé DWORD si elle n’existe pas déjà. Pour en savoir plus sur cette clé de registre, voir l’article, « La réplication ne se produit pas pour un serveur Exchange de l’organisation » (https://support.microsoft.com/kb/812294). Cette clé de registre s’applique également à Exchange Server 2007 et 2010.
Restaurez la base de données des dossiers publics sur place en utilisant la procédure de restauration normale.
En utilisant un client Outlook, connectez-vous à une boîte aux lettre qui utilise la base de données des dossiers publics restaurée comme sa banque de dossiers publics par défaut (cela est nécessaire pour voir les dossiers restaurés). Si vous n’avez pas de base de données de boîtes aux lettres qui utilise par défaut cette base de données de dossiers publics, créez une base de données de boîtes aux lettres (recommandé) ou changez une base de données de boîtes aux lettres existante de sorte qu’elle utilise la base de données des dossiers publics nouvellement restaurée.
Si nécessaire, cliquez sur l’icône Dossiers en bas à gauche de l’écran Navigation, puis développez le nœud Dossiers publics.
Copiez chacun des dossiers que vous souhaitez restaurer à un autre emplacement dans la hiérarchie des dossiers publics. Si vous restaurez une hiérarchie entière, vous pouvez simplement Ctrl-cliquer et faire glisser le dossier racine pour faire de nouvelles copies de tous les sous-dossiers. Bien que les nouveaux dossiers aient des noms similaires aux originaux, les ID de dossier sous-jacent (FID) sont différents.
Une fois que vous avez créé les copies de tous les dossiers, vérifiez que les listes de réplicas incluent toutes les cibles voulues (et reconfigurez, de façon appropriée).
À ce stade, il est possible de réintroduire ce serveur dans l’environnement de production en toute sécurité. Pour cela, démontez la base de données des dossiers publics, supprimez la clé de registre Replication (ou définissez la sur 1), puis remontez la base de données.
Dès que la hiérarchie est répliquée sur le serveur, les dossiers d’origine disparaissent à nouveau, mais les copies des dossiers seront répliquées sur tous les partenaires de réplication.
Il vous faudra peut-être ajouter à nouveau les dossiers publics à extension messagerie dans les groupes de distribution, puisque leurs adresses SMTP seront probablement différentes de celles des dossiers originaux. Les utilisateurs finals devront également recréer les favoris de dossiers publics dans Outlook.
La récupération après suppression accidentelle de dossiers publics peut s’avérer difficile, surtout si vous ne prenez pas en compte la réplication de hiérarchie. En restaurant dans un environnement isolé, puis en clonant les dossiers à restaurer, vous pouvez contourner cette limitation et restaurer le contenu manquant. Dans le prochain billet de ce blog, j’expliquerai l’architecture sous-jacente des dossiers publics (y compris la réplication, les nombres de changements et le tableau d’état de réplication) pour vous montrer la nécessité de chacune de ces étapes.
John Rodriguez
Ingénieur principal de terrain
Microsoft Premier Support
Ce billet de blog a été traduit de l’anglais. Vous trouverez la version originale ici Recovering Public Folders After Accidental Deletion (Part 1: Recovery Process)