Sauvegarde, restauration et récupération d’urgence dans Exchange Server

  • Article

La planification de protection des données est un processus complexe qui dépend des nombreuses décisions que vous prenez au cours de la phase de planification de votre déploiement. Dans le cadre de votre planification, il est important que vous compreniez les façons dont les données peuvent être protégées et que vous déterminiez la méthode la mieux adaptée aux besoins de votre organisation.

En règle générale, les sauvegardes sont utilisées dans les situations suivantes :

  • Récupération d’urgence : en cas de défaillance matérielle ou logicielle, plusieurs copies de base de données dans un DAG permettent une haute disponibilité avec un basculement rapide et peu ou pas de perte de données. Ainsi, vous éliminez les temps morts et la perte de productivité qui représente un coût significatif lors de la récupération d’une sauvegarde à un moment antérieur sur un disque ou une bande. Les groupes de disponibilité de base de données peuvent être étendus à plusieurs sites et peuvent fournir une résilience en cas de défaillance de disque, serveur, réseau et centre de données.

  • Récupération d’éléments supprimés accidentellement : historiquement, dans une situation où un utilisateur supprimait des éléments qui devaient par la suite être récupérés, il s’agissait de rechercher le support de sauvegarde sur lequel les données qui devaient être récupérées étaient stockées, puis d’obtenir les éléments souhaités et de les fournir à l’utilisateur. Avec le dossier Éléments récupérables dans Exchange 2016 et Exchange 2019, et la stratégie de conservation qui peut lui être appliquée, il est possible de conserver toutes les données supprimées et modifiées pendant une période spécifiée, de sorte que la récupération de ces éléments est plus facile et plus rapide. Cela réduit la charge de travail des administrateurs Exchange et du support technique informatique en permettant aux utilisateurs finaux de récupérer eux-mêmes les éléments supprimés accidentellement, ce qui réduit la complexité et les coûts administratifs associés à la récupération d’un élément unique. Pour plus d’informations, consultez Stratégie de messagerie et conformité dans Exchange Server et Protection contre la perte de données dans Exchange Server.

  • Stockage de données à long terme : les sauvegardes ont également été utilisées en tant qu’archive et, en règle générale, les bandes sont utilisées pour conserver des instantanés de données à un point dans le temps pendant des périodes prolongées, conformément aux exigences de conformité. Les nouvelles fonctionnalités d’archivage, de recherche de boîtes aux lettres multiples et de rétention des messages dans Exchange Server fournissent un mécanisme permettant de conserver efficacement les données de manière accessible à l’utilisateur final pendant de longues périodes. Ceci élimine les restaurations coûteuses à partir d’une bande et augmente la productivité. Pour plus d’informations, consultez Archivage sur place dans Exchange Server, Découverte électronique sur place dans Exchange Server et Conservation sur place et Conservation pour litige sur place dans Exchange Server.

  • Instantané de base de données à un instant dans le temps : si votre organisation doit avoir une copie de base de données de boîte aux lettres dans le passé, Exchange offre la possibilité de créer une copie de base de données avec décalage dans un environnement DAG. Cette opération peut être utile dans les rares cas où une altération logique du stockage se réplique dans plusieurs copies de base de données du groupe de disponibilité de base de données, impliquant de revenir à un moment précis antérieur. Cette opération peut également être utile si un administrateur supprime accidentellement des boîtes aux lettres ou les données d'un utilisateur. La récupération à partir d'une copie retardée peut être plus rapide que la restauration à partir d'une sauvegarde car les copies retardées ne nécessitent pas un processus de copie long du serveur de sauvegarde vers le serveur Exchange. Cela peut considérablement réduire le coût total de possession en réduisant les temps morts.

Étant donné qu’il existe des fonctionnalités de Exchange Server natives qui répondent à chacun de ces scénarios de manière efficace et économique, vous pouvez réduire ou éliminer l’utilisation des sauvegardes traditionnelles dans votre environnement.

Protection des données natives Exchange

L’architecture préférée de Microsoft pour Exchange Server 2016 et Exchange Server 2019 s’appuie sur un concept appelé Protection des données natives Exchange. Exchange Native Data Protection s’appuie sur les fonctionnalités Exchange intégrées pour protéger vos données de boîte aux lettres, sans utiliser de sauvegardes (même si vous pouvez toujours utiliser ces fonctionnalités et effectuer des sauvegardes). Exchange 2016 et Exchange 2019 incluent plusieurs fonctionnalités qui, lorsqu’elles sont déployées et configurées correctement, peuvent fournir une protection des données native qui élimine la nécessité d’effectuer des sauvegardes traditionnelles de vos données. L’utilisation des fonctionnalités de haute disponibilité intégrées à Exchange Server pour réduire les temps d’arrêt et la perte de données en cas de sinistre peut également réduire le coût total de possession du système de messagerie. En associant ces fonctionnalités à d’autres fonctions intégrées, telles que la conservation légale, vous pouvez réduire, voire éliminer, l’utilisation de sauvegardes ponctuelles traditionnelles et ainsi réaliser des économies.

En plus de déterminer si Exchange Server vous permet de vous éloigner des sauvegardes à un instant dans le temps traditionnelles, nous vous recommandons d’évaluer le coût de votre infrastructure de sauvegarde actuelle. Pensez aux coûts que représentent le temps mort pour l’utilisateur final et la perte de données engendrée pendant une tentative de récupération d’urgence avec votre infrastructure de sauvegarde actuelle. Votre évaluation doit également inclure les coûts du matériel, de l’installation et des licences, ainsi que les frais de gestion associés à la récupération des données et à la maintenance des sauvegardes. Selon les exigences de votre organisation, il est fort probable qu’un environnement Exchange 2016 ou Exchange 2019 pur avec au moins trois copies de base de données de boîte aux lettres offre un coût total de possession inférieur à celui d’un environnement avec sauvegardes.

Vous devez prendre en compte plusieurs problèmes avant d’utiliser les fonctionnalités intégrées à Exchange Server en remplacement des sauvegardes traditionnelles. Certains aspects propres à votre organisation doivent également être pris en compte. Examinez les questions ci-dessous et notez que cette liste n’est pas exhaustive :

  • Vous devez déterminer le nombre de copies de la base de données qui doivent être déployées. Il est vivement recommandé de déployer au moins trois copies (non retardées) d’une base de données de boîtes aux lettres avant d’éliminer les formes classiques de protection de la base de données, telles que les sauvegardes RAID (Redundant Array of Independent Disks) ou VSS traditionnelles.

  • Vous devez définir clairement vos objectifs en termes de temps et de points de récupération et penser à l’utilisation d’un jeu combiné de fonctionnalités intégrées à la place de sauvegardes traditionnelles pour permettre de satisfaire ces objectifs.

  • Vous devriez déterminer combien de copies de chaque base de données sont nécessaires pour couvrir les différents scénarios d’échecs pour lesquels votre système doit être protégé.

  • Vous devez déterminer si l’élimination de l’utilisation d’un groupe de disponibilité de base de données ou de certains de ses membres prend en compte des coûts suffisants pour prendre en charge une solution de sauvegarde traditionnelle. Si tel est le cas, vous devez évaluer si cette solution permet d’améliorer votre objectif de temps de récupération ou vos contrats de niveau de service sur l’objectif de temps de récupération.

  • Vous devez envisager la possibilité de perdre une copie ponctuelle si le membre du groupe de disponibilité de base de données hébergeant la copie subit un échec qui affecte la copie ou l’intégrité de celle-ci.

  • Exchange Server vous permet de déployer des boîtes aux lettres beaucoup plus volumineuses, avec une taille maximale recommandée de base de données de boîtes aux lettres de 2 téraoctets (lorsque plusieurs copies de base de données de boîtes aux lettres hautement disponibles sont utilisées). Selon les boîtes aux lettres plus importantes que la plupart des organisations sont susceptibles de déployer, vous devez déterminer votre objectif de récupération si vous devez relire un grand nombre de fichiers journaux lors de l’activation d’une copie de base de données ou d’une copie de base de données retardée.

  • Vous devez réfléchir aux moyens de détecter et de prévenir la réplication de l’altération logique d’une copie de base de données active dans des copies passives de la base de données. et notamment déterminer le plan de récupération pour cette situation et la fréquence avec laquelle ce scénario s’est produit dans le passé. Si une altération logique se produit fréquemment dans votre organisation, nous vous recommandons de prendre en compte ce scénario dans votre conception en utilisant une ou plusieurs copies retardées avec une fenêtre disposant d’un délai d’attente de relecture suffisant pour vous permettre de détecter et d’agir sur l’altération logique lorsqu’elle se produit mais avant que la corruption ne soit répliquée aux autres copies de base de données.

Une des fonctionnalités effectuée à la fin d’une sauvegarde réussie, totale ou incrémentielle est la troncature des fichiers journaux de transaction qui ne sont plus nécessaires pour la récupération de la base de données. Si les sauvegardes ne sont pas effectuées, la troncature du journal ne se produit pas. Pour empêcher une création de fichiers journaux, activez l’enregistrement circulaire pour vos bases de données répliquées. Lorsque vous associez un enregistrement circulaire avec réplication continue, vous obtenez un nouveau type d'enregistrement circulaire appelé enregistrement circulaire de réplication continue (CRCL), différent de l'enregistrement circulaire ESE (Extensible Storage Engine). Tandis que l'enregistrement circulaire ESE est effectué et géré par le service Banque d'informations de Microsoft Exchange, le CRCL est effectué et géré par le service de réplication de Microsoft Exchange. Une fois activé, l'enregistrement circulaire ESE ne génère pas de fichiers journaux supplémentaires mais remplace le fichier journal en cours si nécessaire. Toutefois, dans un environnement de réplication continue, des fichiers journaux sont nécessaires pour l’envoi et la relecture de journal. Par conséquent, lorsque vous activez le CRCL, le fichier journal en cours n'est pas remplacé et des fichiers journaux fermés sont générés pour le processus d'envoi et de relecture de journal.

Plus particulièrement, le service de réplication Microsoft Exchange gère le CRCL de façon que le journal soit tenu à jour en permanence et qu'aucun journal ne soit supprimé s'il est encore nécessaire pour la réplication. Le service de réplication de Microsoft Exchange et le service Banque d'informations Microsoft Exchange communiquent à l'aide d'appels de procédure distante (RPC) pour indiquer quels fichiers journaux peuvent être supprimés.

Pour que la troncature se produise sur les copies de base de données de boîtes aux lettres à haute disponibilité (non retardées), les conditions suivantes doivent être vérifiées :

  • Le fichier journal a été sauvegardé ou le CRCL est activé.

  • Le fichier journal se situe sous le point de contrôle.

  • Les autres copies non retardées de la base de données acceptent la suppression.

  • Le fichier journal a été inspecté par toutes les copies retardées de la base de données.

Pour que la troncature se produise sur les copies de base de données retardées, les conditions suivantes doivent être vérifiées :

  • Le fichier journal se situe sous le point de contrôle.

  • Le fichier journal est plus ancien que ReplayLagTime + TruncationLagTime.

  • Le fichier journal est supprimé sur la copie active de la base de données.

Technologies de sauvegarde prises en charge

Exchange Server prend uniquement en charge les sauvegardes basées sur Exchange basées sur VSS. Exchange Server inclut un plug-in pour sauvegarde Windows Server qui vous permet d’effectuer et de restaurer des sauvegardes vsS de données Exchange. Pour sauvegarder et restaurer Exchange Server, vous devez utiliser une application prenant en charge Exchange qui prend en charge l’enregistreur VSS pour les Exchange Server, comme sauvegarde Windows Server (avec le plug-in VSS), Microsoft System Center 2012 - Data Protection Manager ou une application VSS tierce prenant en charge Exchange.

Pour obtenir la procédure détaillée de sauvegarde et de restauration des données Exchange à l'aide de Windows Server Backup, consultez la rubrique Utilisation de la Sauvegarde Windows Server pour sauvegarder et restaurer des données Exchange.

enregistreur VSS Exchange Server

Les versions antérieures d’Exchange incluaient deux enregistreurs VSS : un dans le service de banque d’informations Microsoft Exchange (store.exe) et un dans le service de réplication Microsoft Exchange (msexchangerepl.exe). De retour dans Exchange 2013, la fonctionnalité d’enregistreur VSS précédemment trouvée dans le service de banque d’informations Microsoft Exchange a été déplacée vers le service de réplication Microsoft Exchange. Cette architecture reste la même dans Exchange 2016 et Exchange 2019. Cet enregistreur, nommé Microsoft Exchange Writer, est utilisé par les applications VSS prenant en charge Exchange pour sauvegarder des copies de base de données actives et passives et restaurer des copies de base de données sauvegardées. Bien que l’enregistreur s’exécute dans le service de réplication Microsoft Exchange, il nécessite que le service de banque d’informations Microsoft Exchange soit en cours d’exécution pour que l’enregistreur soit publié. Par conséquent, les deux services sont nécessaires pour sauvegarder ou restaurer des bases de données Exchange.

Récupération Exchange Server

Presque tous les paramètres de configuration des serveurs de boîtes aux lettres et des services d’accès au client sont stockés dans Active Directory. Comme avec les versions précédentes d’Exchange, Exchange 2016 et Exchange 2019 incluent un paramètre d’installation pour la récupération des serveurs perdus. Ce paramètre, /m:RecoverServer, est utilisé pour reconstruire et recréer un serveur perdu à l’aide des paramètres et des informations de configuration stockés dans Active Directory. Toutefois, sachez qu’il existe plusieurs paramètres qui ne sont pas restaurés, comme les modifications apportées aux fichiers web.config locaux et à d’autres fichiers de configuration. En outre, les entrées de Registre personnalisées ne sont pas restaurées. Nous vous recommandons d’utiliser un processus de gestion des modifications fiable pour suivre et recréer ces modifications.

Pour obtenir des instructions détaillées sur la récupération d’un serveur Exchange perdu, consultez Récupérer un Exchange Server. Pour obtenir la procédure détaillée de récupération d'un serveur perdu membre d'un groupe de disponibilité de base de données, consultez la rubrique Récupérer un serveur membre de groupe de disponibilité de la base de données.

Récupération d’un Dépôt de contacts unifié

Lorsque Microsoft Lync Server 2013 ou Skype Entreprise Server 2015 est utilisé dans un environnement Exchange 2016 ou Exchange 2019, les informations de contact Lync/Skype Entreprise de l’utilisateur sont stockées dans un dossier de contacts spécial dans la boîte aux lettres de l’utilisateur. Celui-ci est appelé Dépôt de contacts unifié (UCS). Si vous restaurez une boîte aux lettres migrée à partir d’un UCS, la liste des contacts de messagerie instantanée de l’utilisateur cible risque d’être endommagée. Si l’utilisateur a été migré depuis la dernière sauvegarde, la restauration de la boîte aux lettres entraînera une perte totale de la liste des contacts de l’utilisateur. Dans les cas moins graves, seules les modifications apportées par l’utilisateur à la liste de contacts depuis la dernière sauvegarde seront perdues. Pour limiter le risque de perte de données potentielle, assurez-vous que l’utilisateur est migré vers le serveur de messagerie instantanée avant de restaurer la boîte aux lettres.

Base de données de récupération

Une base de données de récupération est une base de données de boîtes aux lettres spéciale qui vous permet de monter une base de données de boîtes aux lettres restaurée et d’extraire des données à partir de la base de données restaurée, dans le cadre d’une opération de récupération. La cmdlet New-MailboxRestoreRequest permet d'extraire des données d'une base de données de récupération. Une fois extraites, les données peuvent être exportées dans un dossier ou fusionnées avec les données d'une boîte aux lettres existante. Les bases de données de récupération vous permettent de récupérer des données à partir d'une sauvegarde ou d'une copie de base de données sans perturber l'accès des utilisateurs aux données actuelles.

Il n'est pas possible d'utiliser une base de données de récupération pour une base de données de boîtes aux lettres d'une version antérieure de Exchange. En outre, la boîte aux lettres cible utilisée pour l'extraction et la fusion de données doit se trouver dans la même forêt Active Directory que la base de données montée dans la base de données de récupération.

Pour plus d'informations, voir Récupérer des bases de données. Pour obtenir la procédure détaillée de création d'une base de données de récupération, consultez la rubrique Créer une base de données de récupération. Pour obtenir la procédure détaillée d'utilisation d'une base de données de récupération, consultez la rubrique Restaurer des données à l'aide d'une base de données de récupération.

Portabilité des bases de données

La portabilité de base de données est une fonctionnalité qui permet à une base de données de boîtes aux lettres Exchange d’être déplacée et montée sur n’importe quel autre serveur de boîtes aux lettres Exchange de la même organisation. Grâce à cette fonctionnalité, la suppression des étapes manuelles qui étaient sources d'erreurs fréquentes dans le processus de récupération optimise la fiabilité. En outre, la portabilité des bases de données réduit la durée globale de récupération des différents scénarios d’échec.

Pour obtenir la procédure détaillée de l'utilisation de la portabilité de la base de données, voir la rubrique Déplacer une base de données de boîtes aux lettres à l'aide de la portabilité de base de données.

Portabilité de tonalité

La portabilité de tonalité est une fonctionnalité qui assure pendant un certain temps la continuité de l’activité en cas de pannes nuisant au fonctionnement d’une base de données de boîtes aux lettres, d’un serveur ou d’un site entier. La portabilité de tonalité permet aux utilisateurs de disposer d’une boîte aux lettres temporaire pour envoyer et recevoir des messages pendant que leur boîte aux lettres est restaurée ou réparée. La boîte aux lettres temporaire peut se trouver sur le même serveur de boîtes aux lettres Exchange ou sur tout autre serveur de boîtes aux lettres Exchange de votre organisation. Cela permet à un autre serveur d’héberger les boîtes aux lettres d’utilisateurs qui se trouvaient auparavant sur un serveur qui n’est plus disponible. Les clients qui prennent en charge le service de découverte automatique, tels que Microsoft Outlook, sont automatiquement redirigés vers le nouveau serveur sans qu’il soit nécessaire de mettre à jour manuellement le profil de bureau des utilisateurs. Une fois que les données de la boîte aux lettres d’origine d’un utilisateur sont restaurées, un administrateur peut fusionner la boîte aux lettres restaurée et la boîte aux lettres de tonalité et générer ainsi une boîte aux lettres à jour unique.

Le processus d’utilisation de la portabilité de tonalité est appelé récupération de tonalité. Une récupération de tonalité implique la création d’une base de données vide sur un serveur de boîtes aux lettres pour remplacer la base de données défectueuse. Cette base de données vide, appelée base de données de tonalité permet aux utilisateurs d’envoyer et de recevoir des messages électroniques pendant la récupération de la base de données défectueuse. Après récupération de la base de données défectueuse, la base de données de tonalité et la base de données récupérée sont permutées, puis les données de la base de données de tonalité sont fusionnées dans une base de données récupérée.

Pour plus d'informations, voir Portabilité de tonalité. Pour obtenir la procédure détaillée de l'exécution d'une récupération de tonalité, voir Réalisation d'une récupération de tonalité.