次の方法で共有

DPM を使用して Exchange をバックアップする

  • [アーティクル]

System Center Data Protection Manager (DPM) は、Exchange 2013 および Exchange 2016 のバックアップと回復を提供します。 Exchange 展開全体が確実に保護されるようにするには、ボリューム、システム状態、または完全ベア メタル回復の保護を構成します。 この記事では、Exchange 展開を保護できるように DPM を構成する手順について説明します。 大規模な Exchange 展開がある場合は、データベース可用性グループ (DAG) を使用して Exchange メールボックス データベースの保護をスケーリングします。 Exchange 展開を完全に保護するためにメール データベースをバックアップするだけでなく、クライアント アクセス サーバーやメールボックス サーバー上のトランスポート サービスなどの Exchange Server の役割をバックアップする必要があります。

前提条件と制限事項

Exchange 2013 と Exchange 2016 を保護するために DPM を展開する前に、展開の前提条件を確認します。

  • DPM リリース ノートを確認する

  • サポートされている記事と DPM のサポートされていない機能<」で Exchange の問題を確認してください。

  • Exchange と DPM サーバーの両方に同じバージョンのEseutil.exeとEse.dllがインストールされていることを確認します。 たとえば、64 ビット バージョンの DPM を使用している場合は、64 ビット バージョンのeseutil.exeとese.dllが必要です。 Exchange サーバーでこれらのファイルを更新する場合は、DPM サーバー上のファイルも更新する必要があります。 通常、 .ese ファイルと .eseutil ファイルは、 C:\Program Files\Microsoft\Exchange Server\V15\Binの場所にあります。

    最新のコピーを保持するには:

    1. コマンド プロンプトで、 <DPM installation folder>\Bin ディレクトリに移動します。

    2. 次のように fsutil コマンドを入力して、eseutil.exeのハード リンクを作成します。 fsutil hardlink create <link> <target>

      たとえば、一般的なインストールでは、次のように入力します。 fsutil hardlink create "c:\program files\microsoft\dpm\bin\eseutil.exe" "c:\program files\microsoft\Exchange\bin\eseutil.exe"

      Note

      Eseutilは、前方互換性または下位互換性がありません。 1 つの DPM サーバーを使用して 2 つの異なるバージョンの Exchange Server データベースを保護する場合、整合性チェックは互換性のあるバージョンの Eseutil でのみ機能し、他のすべての Exchange Server バージョンで失敗します。
      これを回避するには、DPM サーバーにインストールされている各バージョンの Exchange Server を保護するために、個別の DPM サーバー Eseutil バージョンを使用することをお勧めします。 それが不可能な場合は、それぞれのバージョンが Eseutil の 1 つのバージョンの Exchange Server データベースに対してのみ整合性チェックを有効にする必要があります。

  • Visual Studio 2012 Update の最新のVisual C++ 再頒布可能パッケージをインストールします。

  • Exchange 2013 および Exchange 2016 データベース可用性グループ (DAG) ノードを保護するには、DPM 保護エージェントをノードにインストールします。

Note

異なる DPM サーバーから異なる DAG ノードを保護できますが、1 つの DPM サーバーでのみ 1 つのノードのみを保護できます。

  • DPM 2012 (以降) の記憶域プール サイズの制限は 120 テラバイト (TB) です。 DPM レプリカ ボリュームには 80 TB の制限があり、復旧ポイント ボリュームには 40 TB の制限があります。 大規模な Exchange 展開を保護する場合は、ユーザー メールボックスのサイズ制限とユーザーまたはメールボックスの数を把握することが重要です。 ユーザーまたはメールボックスの数によって、メールボックスの最大サイズが決まります。 メールボックスが制限内に留まる場合、メールボックスの数によって、1 つの DPM で保護できる Exchange データベースの数が決まります。 データベースに割り当てられているユーザーの数とそのメールボックスの制限を使用して、各 Exchange データベースで可能な最大サイズを計算します。 たとえば、ユーザーのメールボックスの最大サイズが 8 GB の場合、1 台の DPM サーバーで最大 10,000 個のメールボックスを保護できます。 ユーザーのメールボックスの最大サイズが 8 GB を超える場合、または 10,000 を超えるユーザー メールボックスで保護が必要な場合は、DAG を使用して Exchange サーバーを構成します。 追加の DPM サーバーを使用して、完全な保護を提供します。 Exchange ノードは、1 つの DPM サーバーでのみ保護できます。 そのため、Exchange ノードの数は、すべての Exchange データベースを保護するために必要な DPM サーバーの数以上にする必要があります。

  • 任意のデータベース ロールを持つ DPM 関数。 アクティブまたはパッシブのメールボックス データベースのコレクションをホストするサーバーを保護するように DPM を構成できます。

  • Exchange ログの切り捨ての要件に合わせて、1 日に 1 回の完全バックアップと同期の頻度を構成します。 Exchange メールボックス データベースの複数のコピーを保護する場合 (たとえば、DAG のメンバーを保護する場合)、完全バックアップ用に 1 つのノードを構成し、残りをコピー バックアップ用に構成します。 コピー バックアップでは、ログ ファイルは切り捨てられません。

  • 各メールボックス データベースの少なくとも 2 つのコピーを保護します。 記憶域には、安価なシリアル 高度なテクノロジ添付ファイル (SATA) ドライブまたは複数の JBOD ディスクを使用できます。

  • メールボックスの同期頻度は少なくとも 15 分よりも大きな値を設定します。 まず、現在のバックアップ ポリシーを設定してから、回復ポイントの数を徐々に増やします。 2 時間の同期頻度を設定するだけでなく、毎日、高速完全バックアップを 1 回か 2 回実行する方法が最適です。 最適な同期頻度を得るために、データのボリューム、パフォーマンスへの影響、レプリカの格納に必要なボリュームを考慮してください。

  • Exchange 2013 と Exchange 2016 では、最大 8 つの並列バックアップをサポートできます。 Exchange サーバーの並列 Exchange データベース バックアップに対応するには、複数の保護グループ (最大 8 つ) を作成し、各保護グループに Exchange データベースを追加します。

  • Exchange データを管理するときは、次の点に注意してください。

    • サーバーにメールボックス データベースを追加する。 Exchange サーバー上の保護されたストレージ グループに新しいメールボックス データベースを作成または追加すると、これらのデータベースは DPMreplication と保護に自動的に追加されます。 完全バックアップが完了した後にのみ、増分バックアップでメールボックス データベースを追加できます。

    • メールボックス データベース ファイルのパスを変更する。 保護されたデータベースまたはログ ファイルを、DPM によって保護されているデータを含むボリュームに移動した場合、保護は続行されます。 保護されたデータベースまたはログ ファイルを DPM によって保護されていないボリュームに移動すると、アラートが表示され、保護ジョブが失敗します。 アラートを解決するには、アラートの詳細で、 Modify 保護ジョブ リンクを選択し、整合性チェックを実行します。

    • メールボックス データベースをマウント解除する。 保護されたメールボックス データベースをマウント解除すると、そのデータベースの保護ジョブは失敗します。 DPM が次の高速完全バックアップを実行すると、レプリカに不整合がマークされます。

    • メールボックス データベースの名前を変更する。 メールボックス データベースの名前を変更する必要がある場合は、保護を停止し、データベースをもう一度保護します。 データベースを再度保護するまで、バックアップは引き続き機能しますが、メールボックスの列挙は失敗します。

DPM で Exchange をバックアップする理由

Exchange 2013 および Exchange 2016 ネイティブ データ保護または DPM を使用して Exchange データをバックアップするかどうかを決定する場合は、次の点を考慮してください。

ネイティブ データ保護には次の機能があります。

  • 障害復旧

  • 誤って削除した項目の回復

  • 長期のデータ保存

  • 特定時点のデータベース スナップショット

アプリケーションエラー、破損、またはセキュリティおよびマルウェアインシデントが発生した場合、ネイティブ保護では不十分な場合があります。 このような場合、DPM には多くの利点があります。

  • 必要な DAG が少なくなります。ネイティブ保護では、アクティブ なデータのコピーをホストするために追加のメールボックス サーバーが必要です。 DPM 保護を使用したバックアップに対する DAG への依存はありません。

  • 簡単な復元 - DPM は、特定の時点のバックアップからの単純で一元的なデータ復旧を提供します。

  • 保持期間が長い - DPM では、バックアップ されたデータの保持時間が長くなります。 ネイティブ保護は 14 日に制限されます。

  • Microsoft ワークロードの一貫性のあるバックアップ - DPM は、Exchange、ファイル サーバー、SQL Server、Hyper-V、SharePoint など、Microsoft ワークロード全体で一元化された簡単なバックアップと回復プロセスを提供します。

開始する前に

  1. DPM の展開 - DPM が正しくインストールされ、展開されていることを確認します。 まだ行っていない場合は、次を参照してください。

  2. ストレージの設定 - バックアップされたデータは、Azure を使用してディスク、テープ、クラウドに格納できます。 詳細については、「データ ストレージの準備」を参照してください。

  3. DPM 保護エージェントを設定する - エージェントを Exchange サーバーにインストールする必要があります。 DPM 保護エージェントの展開 読み取り

バックアップの構成

  1. Protection>Actions>Create Protection Group を選択して、DPM コンソールで Create New Protection Group ウィザードを開きます。

  2. [保護グループの種類の選択][サーバー] を選択します。

  3. グループ メンバーの選択で、保護するデータを格納するすべての DAG を選択します。 Exchange サーバーごとに、システム状態のバックアップまたは完全ベア メタル バックアップ (システム状態を含む) を実行することもできます。 これは、データだけでなく、サーバー全体を回復する機能が必要な場合に便利です。 保護グループを展開します

  4. データ保護方法の選択で、短期および長期のバックアップを処理する方法を指定します。 短期的なバックアップは常に最初にディスクにバックアップされ、Azure Backup を使用してディスクから Azure クラウドにバックアップするオプションがあります (短期または長期)。 クラウドへの長期的なバックアップの代わりに、DPM サーバーに接続されているスタンドアロン テープ デバイスまたはテープ ライブラリへの長期的なバックアップを構成することもできます。

  5. Exchange Protection オプションで、Run Eseutil を選択してデータの整合性をチェックし、Exchange Server データベースの整合性を確認します。 これにより、バックアップ整合性チェックが Exchange Server から DPM サーバーに移動されます。つまり、バックアップ自体の間に Exchange Server でEseutil.exeを実行した場合の I/O の影響が排除されます。 DAG を保護するには、[ログ ファイルに対してのみ実行] を選択します (DAG サーバーに推奨)。 以前に .eseutil ファイルをコピーしなかった場合は、エラーが発生します。

  6. Specify Exchange DAG Protectionで、完全バックアップ用にコピーするデータベースを選択するか、完全バックアップ用に選択した Database のコピーからバックアップをコピーするかバックアップのコピーリスト ボックスで選択したデータベースを選択します。 同じデータベースの複数のコピーを保護する場合は、完全バックアップ用に 1 つのコピーのみを選択し、コピー バックアップ用に残りのコピーを選択できます。

  7. [短期的な目標値の選択] で、ディスク上の短期記憶域へのバックアップ方法を指定します。 Retention の範囲で、データをディスクに保持する期間を指定します。 同期頻度で、ディスクへの増分バックアップを実行する頻度を指定します。 バックアップ間隔を設定しない場合は、回復ポイントの前に Just をオンにして 各復旧ポイントがスケジュールされる直前に DPM が高速完全バックアップを実行するようにすることができます。

  8. 長期保存のためにテープにデータを保存する場合は、 Specify の長期的な目標で、テープ データを保持する期間 (1 年から 99 年) を指定します。 [バックアップの頻度] で、テープへのバックアップの実行頻度を指定します。 この頻度は、以下のように指定した保有期間の範囲に基づきます。

    • 保有期間の範囲が 1 ~ 99 年である場合、毎日、毎週、隔週、毎月、四半期に 1 回、半年に 1 回、または毎年のバックアップを選択できます。

    • 保有期間の範囲が 1 ~ 11 か月である場合、毎日、毎週、隔週、または毎月のバックアップを選択できます。

    • 保有期間の範囲が 1 ~ 4 週間である場合、毎日または毎週のバックアップを選択できます。

    スタンドアロン テープ ドライブでは、1 つの保護グループに対して、DPM は、テープに十分な領域が存在しない限り、毎日のバックアップに同じテープを使用します。 テープ上の異なる保護グループからデータを併置することもできます。

    テープとライブラリの詳細の選択ページで、使用するテープ/ライブラリ、およびテープでデータを圧縮および暗号化するかどうかを指定します。

  9. [ディスク割り当ての確認] ページでは、保護グループに割り当てられている記憶域プールのディスク領域を確認します。

    合計データ サイズはバックアップするデータのサイズであり、 DPM にプロビジョニングするディスク領域は DPM が保護グループに推奨する領域です。 DPM では、設定に基づいて最適なバックアップ ボリュームが選択されます。 ただし、 [Disk allocation details](ディスク割り当ての詳細) でバックアップ ボリュームの選択を編集できます。 ワークロードの場合、ドロップダウン メニューで、優先ストレージを選択します。 編集すると、 [利用できるディスク ストレージ] ウィンドウの [ストレージの合計][空きストレージ] の値が変わります。 プロビジョニング不足の領域は、DPM がボリュームに追加して、将来的にバックアップをスムーズに続行することを提案するストレージの量です。

  10. [レプリカの作成方法の選択] で、最初の全データのレプリケーションを処理する方法を選択します。 ネットワーク経由でレプリケートすることを選択した場合は、ピーク時以外の時間を選択することをお勧めします。 データが大量にある場合や、ネットワークの状態が最適でない場合は、リムーバブル メディアを使用してオフラインでデータをレプリケートすることを検討してください。

  11. [整合性チェック オプションの選択] で、整合性チェックを自動化する方法を選択します。 レプリカ データが不整合になった場合、またはスケジュールに従った場合にのみ、チェックの実行を有効にすることができます。 自動整合性チェックを構成しない場合は、DPM コンソールの Protection 領域で保護グループを右クリックし、 パフォーマンス整合性チェックを選択することで、いつでも手動チェックを実行できます。

  12. Azure Backup を使用してクラウドにバックアップすることを選択した場合は、 Specify オンライン保護データ ページで、Azure にバックアップするワークロードを選択してください。

  13. [オンライン バックアップ スケジュールの指定] で、Azure への増分バックアップを行う頻度を指定します。 毎日、毎週、毎月、毎年というタイミングでバックアップをスケジュールできます。また、実行する日時を選択できます。 バックアップは、最大 1 日に 2 回実行できます。 バックアップが実行されるたびに、DPM ディスクに格納されているバックアップ データのコピーから Azure にデータ復旧ポイントが作成されます。

  14. [オンライン保持ポリシーの指定] では、毎日、毎週、毎月、毎年のバックアップから作成される回復ポイントを Azure に保持する方法を指定できます。

  15. [オンライン レプリケーションの選択] で、最初の全データのレプリケーションを実行する方法を指定します。 ネットワーク経由でのレプリケートまたはオフライン バックアップ (オフライン シード処理) を実行できます。 オフライン バックアップは、Azure Import 機能を使用します。 詳細については、こちらを参照してください。

  16. [概要] ページで、設定を確認します。 グループの作成を選択すると、データの初期レプリケーションが行われます。 終了すると、 [状態] ページに保護グループの状態が [OK] と表示されます。 保護グループの設定に沿ってバックアップが実行されます。

監視

保護グループが作成されると、初期レプリケーションが行われ、DPM は Exchange データのバックアップと同期を開始します。 DPM では、最初の同期とそれ以降のバックアップを監視します。 複数の方法で Exchange データを監視できます。

  • 既定の DPM 監視を使用して、アラートを発行し、通知を構成することで、プロアクティブな監視のための通知を設定できます。 重大、警告、情報の各アラートや、インスタンス化された回復の状態についての通知を電子メールで送信できます。

  • Operations Manager を使用すると、アラートを一元的に発行できます。

監視通知の設定

  1. DPM 管理者コンソールで、 Monitoring>Action>Options を選択します。

  2. [SMTP サーバー] を選択し、通知の送信元のサーバー名、ポート、メール アドレスを入力します。 アドレスは有効である必要があります。

  3. 認証 SMTP サーバーで、ユーザー名とパスワードを入力します。 ユーザー名とパスワードは、前の手順で説明した From アドレスを持つユーザーのドメイン アカウント名である必要があります。それ以外の場合、通知の配信は失敗します。

  4. SMTP サーバーの設定をテストするには、[ テスト電子メールの送信を選択し、DPM でテスト メッセージを送信する電子メール アドレスを入力し、 OKを選択します。 [オプション]>[通知] の順に選択し、受信者に通知するアラートの種類を選択します。 Recipientsで、DPM が通知のコピーを送信する各受信者の電子メール アドレスを入力します。

  5. SMTP サーバーの設定をテストするには、 [テスト通知の送信>OK を選択します。

Operations Manager のアラートを発行します。

  1. DPM 管理者コンソールで、 Monitoring>Action>Options を選択します。

  2. Optionsで、Alert Publishing>Publish Active Alerts を選択します。

  3. Alert 発行を有効にすると、ユーザーアクションを必要とする可能性がある既存のすべての DPM アラートが、DPM アラートイベント ログに発行されます。 すると、DPM サーバーにインストールされている Operations Manager エージェントがこれらのアラートを Operations Manager に発行し、新しいアラートが生成されるたびにコンソールに更新を続けます。

Exchange データを回復する

1 つのメールボックス、Exchange データベース、または Exchange サーバー全体を回復する手順に必要なタブを選択します。

1 つのメールボックスを回復するには、次の手順に従います。

  1. 保護された Exchange サーバーで、既存の回復メールボックス データベースがあるかどうかを確認します。 作成しない場合は、New-MailboxDatabase コマンドレットを使用して作成します。 Set-MailboxDatabase コマンドレットを使用して、回復データベースを上書きできるように構成します。 次に例を示します。

    New-MailboxDatabase -Recovery -Name RDB-CONTROL -Server E2K13-MBX1

    Set-MailboxDatabase -Identity 'RDB-CONTROL' -AllowFileRestore $true

  2. DPM 管理者コンソールで、[ 回復 ] ビューに移動し、([ 保護されるすべての Exchange データ ] ノード内の) 回復するメールボックス データベースに移動します。

  3. 使用可能な復旧ポイントは、カレンダーの [復旧ポイント] セクションで太字で示されます。 日付を選択し、 Recovery 時刻>Recoverの復旧ポイントを選択します。

    個々のメールボックスでは使用できないため、 Latest を選択することはできません。

  4. 回復ウィザードで、回復の選択内容を確認し、 次へを選択します。

  5. 実行する回復の種類を指定し、 次へを選択します。

  6. [回復オプションの指定]ページで次の操作を行います。

    1. [データベースを回復した後、データベースをマウントする]。 データベースをマウントしない場合は、チェック ボックスをオフにします。

    2. [ネットワークの使用帯域幅の調整]Modify を選択して調整を有効にします。

    3. ハードウェア スナップショットを使用して SAN ベースの復旧を実行する (該当する場合) を選択します。

    4. [ 通知で、回復が完了したら 電子メールを送信する] を選択し 受信者を指定します。 電子メール アドレスはコンマで区切ります。

  7. Summary ページで、回復設定を確認し、Recoverを選択します。 回復が完了したら、 Close を選択します。

    回復処理の実行中は、選択した回復項目の同期ジョブは取り消されます。

  8. 回復プロセスが完了すると、必要なメールボックスは完全には復元されません。 メールボックスが属しているメールボックス データベースは、回復用メールボックス データベースに復元されただけです。 次のコマンドレットを実行して、メールボックスを復元します。

    New-MailboxRestoreRequest -SourceDatabase 'RDB-CONTROL' -SourceStoreMailbox 'mailbox name' -TargetMailbox <name>@contoso.com -TargetRootFolder Recovery -SkipMerging StorageProviderForSource

    コマンドに \-SkipMerging StorageProviderForSource を追加する必要があります。それ以外の場合はエラーが発生します。 回避策については、「Exchange 2013 および Exchange 2016 のリリース ノート」を参照してください。

    <mailbox name> メールボックスを開くと、午後 3 時 15 分までのすべての内容が Recovery フォルダーの下に配置されます。

  9. 復元が完了したら、次の Windows PowerShell コマンドレットを実行して、回復メールボックス データベースのマウントを解除して削除できます。

    Remove-MailboxDatabase -Identity 'RDB-CONTROL'

System Center Data Protection Manager (DPM) は、Exchange 2016 および Exchange 2019 のバックアップと回復を提供します。 Exchange 展開全体が確実に保護されるようにするには、ボリューム、システム状態、または完全ベア メタル回復の保護を構成します。 この記事では、Exchange 展開を保護できるように DPM を構成する手順について説明します。 大規模な Exchange 展開がある場合は、データベース可用性グループ (DAG) を使用して Exchange メールボックス データベースの保護をスケーリングします。 メール データベースをバックアップするだけでなく、Exchange 展開を完全に保護するには、クライアント アクセス サーバーやメールボックス サーバー上のトランスポート サービスなどの Exchange Server の役割をバックアップする必要があります。

前提条件と制限事項

Exchange 2016 と Exchange 2019 を保護するために DPM を展開する前に、展開の前提条件を確認します。

  • DPM リリース ノートを確認する

  • サポートされている記事と DPM のサポートされていない機能<」で Exchange の問題を確認してください。

  • Exchange と DPM サーバーの両方に同じバージョンのEseutil.exeとEse.dllがインストールされていることを確認します。 たとえば、64 ビット バージョンの DPM を使用している場合は、64 ビット バージョンのeseutil.exeとese.dllが必要です。 Exchange サーバーでこれらのファイルを更新する場合は、DPM サーバー上のファイルも更新する必要があります。 通常、 .ese ファイルと .eseutil ファイルは、 C:\Program Files\Microsoft\Exchange Server\V15\Binの場所にあります。

    最新のコピーを保持するには:

    1. コマンド プロンプトで、 <DPM installation folder>\Bin ディレクトリに移動します。

    2. 次のように fsutil コマンドを入力して、eseutil.exeのハード リンクを作成します。 fsutil hardlink create <link> <target>

      たとえば、一般的なインストールでは、次のように入力します。 fsutil hardlink create "c:\program files\microsoft\dpm\bin\eseutil.exe" "c:\program files\microsoft\Exchange\bin\eseutil.exe"

    Note

    Eseutilは、前方互換性または下位互換性がありません。 1 つの DPM サーバーを使用して 2 つの異なるバージョンの Exchange Server データベースを保護する場合、整合性チェックは互換性のあるバージョンの Eseutil でのみ機能し、他のすべてのバージョンの Exchange Server では失敗します。
    これを回避するには、DPM サーバーにインストールされている各バージョンの Exchange Server を保護するために、個別の DPM サーバー Eseutil バージョンを使用することをお勧めします。 それが不可能な場合は、それぞれのバージョンが Eseutil の 1 つのバージョンの Exchange Server データベースに対してのみ整合性チェックを有効にする必要があります。

  • Visual Studio 2012 Update の最新のVisual C++ 再頒布可能パッケージをインストールします。

  • Exchange 2016 および Exchange 2019 データベース可用性グループ (DAG) ノードを保護するには、DPM 保護エージェントをノードにインストールします。

Note

異なる DPM サーバーから異なる DAG ノードを保護できますが、1 つの DPM サーバーでのみ 1 つのノードのみを保護できます。

  • DPM 2012 (以降) の記憶域プール サイズの制限は 120 テラバイト (TB) です。 DPM レプリカ ボリュームには 80 TB の制限があり、復旧ポイント ボリュームには 40 TB の制限があります。 大規模な Exchange 展開を保護する場合は、ユーザー メールボックスのサイズ制限とユーザーまたはメールボックスの数を把握することが重要です。 ユーザーまたはメールボックスの数によって、メールボックスの最大サイズが決まります。 メールボックスが制限内に留まる場合、メールボックスの数によって、1 つの DPM で保護できる Exchange データベースの数が決まります。 データベースに割り当てられているユーザーの数とそのメールボックスの制限を使用して、各 Exchange データベースで可能な最大サイズを計算します。 たとえば、ユーザーのメールボックスの最大サイズが 8 GB の場合、1 台の DPM サーバーで最大 10,000 個のメールボックスを保護できます。 ユーザー メールボックスの最大サイズが 8 GB を超える場合、または 10,000 を超えるユーザー メールボックスで保護が必要な場合は、DAG を使用して Exchange サーバーを構成します。 追加の DPM サーバーを使用して、完全な保護を提供します。 Exchange ノードは、1 つの DPM サーバーでのみ保護できます。 そのため、Exchange ノードの数は、すべての Exchange データベースを保護するために必要な DPM サーバーの数以上にする必要があります。

  • 任意のデータベース ロールを持つ DPM 関数。 アクティブまたはパッシブのメールボックス データベースのコレクションをホストするサーバーを保護するように DPM を構成できます。

  • Exchange ログの切り捨ての要件に合わせて、1 日に 1 回の完全バックアップと同期の頻度を構成します。 Exchange メールボックス データベースの複数のコピーを保護する場合 (たとえば、DAG のメンバーを保護する場合)、完全バックアップ用に 1 つのノードを構成し、残りをコピー バックアップ用に構成します。 コピー バックアップでは、ログ ファイルは切り捨てられません。

  • 各メールボックス データベースの少なくとも 2 つのコピーを保護します。 記憶域には、安価なシリアル 高度なテクノロジ添付ファイル (SATA) ドライブまたは複数の JBOD ディスクを使用できます。

  • メールボックスの同期頻度は少なくとも 15 分よりも大きな値を設定します。 まず、現在のバックアップ ポリシーを設定してから、回復ポイントの数を徐々に増やします。 2 時間の同期頻度に加えて、1 日に 1 つまたは 2 つの高速完全バックアップを実行することは、健全なアプローチです。 最適な同期頻度を得るために、データのボリューム、パフォーマンスへの影響、レプリカの格納に必要なボリュームを考慮してください。

  • Exchange 2016 と Exchange 2019 では、最大 8 つの並列バックアップをサポートできます。 Exchange サーバーの並列 Exchange データベース バックアップに対応するには、複数の保護グループ (最大 8 つ) を作成し、各保護グループに Exchange データベースを追加します。

  • Exchange データを管理するときは、次の点に注意してください。

    • サーバーにメールボックス データベースを追加する。 Exchange サーバー上の保護されたストレージ グループに新しいメールボックス データベースを作成または追加すると、これらのデータベースは DPMreplication と保護に自動的に追加されます。 完全バックアップが完了した後にのみ、増分バックアップでメールボックス データベースを追加できます。

    • メールボックス データベース ファイルのパスを変更する。 保護されたデータベースまたはログ ファイルを、DPM によって保護されているデータを含むボリュームに移動した場合、保護は続行されます。 保護されたデータベースまたはログ ファイルを DPM によって保護されていないボリュームに移動すると、アラートが表示され、保護ジョブが失敗します。 アラートを解決するには、アラートの詳細で、 Modify 保護ジョブ リンクを選択し、整合性チェックを実行します。

    • メールボックス データベースをマウント解除する。 保護されたメールボックス データベースをマウント解除すると、そのデータベースの保護ジョブは失敗します。 DPM が次の高速完全バックアップを実行すると、レプリカに不整合がマークされます。

    • メールボックス データベースの名前を変更する。 メールボックス データベースの名前を変更する必要がある場合は、保護を停止し、データベースをもう一度保護します。 データベースを再度保護するまで、バックアップは引き続き機能しますが、メールボックスの列挙は失敗します。

DPM で Exchange をバックアップする理由

Exchange 2016 および Exchange 2019 ネイティブ データ保護または DPM を使用して Exchange データをバックアップするかどうかを決定する場合は、次の点を考慮してください。

ネイティブ データ保護には次の機能があります。

  • 障害復旧

  • 誤って削除した項目の回復

  • 長期のデータ保存

  • 特定時点のデータベース スナップショット

アプリケーションエラー、破損、またはセキュリティおよびマルウェアインシデントが発生した場合、ネイティブ保護では不十分な場合があります。 このような場合、DPM には次の利点があります。

  • 必要な DAG が少なくなります。ネイティブ保護では、アクティブ なデータのコピーをホストするために追加のメールボックス サーバーが必要です。 DPM 保護を使用したバックアップに対する DAG への依存はありません。

  • 簡単な復元 - DPM は、特定の時点のバックアップからの単純で一元的なデータ復旧を提供します。

  • 保持期間が長い - DPM では、バックアップ されたデータの保持時間が長くなります。 ネイティブ保護は 14 日に制限されます。

  • Microsoft ワークロードの一貫性のあるバックアップ - DPM は、Exchange、ファイル サーバー、SQL Server、Hyper-V、SharePoint など、Microsoft ワークロード全体で一元化された簡単なバックアップと回復プロセスを提供します。

開始する前に

  1. DPM の展開 - DPM が正しくインストールされ、展開されていることを確認します。 まだ行っていない場合は、次を参照してください。

  2. ストレージの設定 - バックアップされたデータは、Azure を使用してディスク、テープ、クラウドに格納できます。 詳細については、「データ ストレージの準備」を参照してください。

  3. DPM 保護エージェントを設定する - エージェントを Exchange サーバーにインストールする必要があります。 DPM 保護エージェントの展開 読み取り

バックアップの構成

  1. Protection>Actions>Create Protection Group を選択して、DPM コンソールで Create New Protection Group ウィザードを開きます。

  2. [保護グループの種類の選択][サーバー] を選択します。

  3. グループ メンバーの選択で、保護するデータを格納するすべての DAG を選択します。 Exchange サーバーごとに、システム状態のバックアップまたは完全ベア メタル バックアップ (システム状態を含む) を実行することもできます。 これは、データだけでなく、サーバー全体を回復する機能が必要な場合に便利です。 保護グループを展開します

  4. データ保護方法の選択で、短期および長期のバックアップを処理する方法を指定します。 短期的なバックアップは常に最初にディスクにバックアップされ、Azure Backup を使用してディスクから Azure クラウドにバックアップするオプションがあります (短期または長期)。 クラウドへの長期的なバックアップの代わりに、DPM サーバーに接続されているスタンドアロンのテープ デバイスまたはテープ ライブラリへの長期的なバックアップを構成することもできます。

  5. Exchange Protection オプションで、Run Eseutil を選択してデータの整合性をチェックし、Exchange Server データベースの整合性を確認します。 これにより、バックアップ整合性チェックが Exchange Server から DPM サーバーに移動されます。つまり、バックアップ自体の間に Exchange Server でEseutil.exeを実行した場合の I/O の影響が排除されます。 DAG を保護するには、[ログ ファイルに対してのみ実行] を選択します (DAG サーバーに推奨)。 以前に .eseutil ファイルをコピーしなかった場合は、エラーが発生します。

  6. Specify Exchange DAG Protectionで、完全バックアップ用にコピーするデータベースを選択するか、完全バックアップ用に選択した Database のコピーからバックアップをコピーするかバックアップのコピーリスト ボックスで選択したデータベースを選択します。 同じデータベースの複数のコピーを保護する場合は、完全バックアップ用に 1 つのコピーのみを選択し、コピー バックアップ用に残りのコピーを選択できます。

  7. [短期的な目標値の選択] で、ディスク上の短期記憶域へのバックアップ方法を指定します。 Retention の範囲で、データをディスクに保持する期間を指定します。 同期頻度で、ディスクへの増分バックアップを実行する頻度を指定します。 バックアップ間隔を設定しない場合は、回復ポイントの前に Just をオンにして 各復旧ポイントがスケジュールされる直前に DPM が高速完全バックアップを実行するようにすることができます。

  8. 長期保存のためにテープにデータを保存する場合は、 Specify の長期的な目標で、テープ データを保持する期間 (1 年から 99 年) を指定します。 [バックアップの頻度] で、テープへのバックアップの実行頻度を指定します。 この頻度は、以下のように指定した保有期間の範囲に基づきます。

    • 保有期間の範囲が 1 ~ 99 年である場合、毎日、毎週、隔週、毎月、四半期に 1 回、半年に 1 回、または毎年のバックアップを選択できます。

    • 保有期間の範囲が 1 ~ 11 か月である場合、毎日、毎週、隔週、または毎月のバックアップを選択できます。

    • 保有期間の範囲が 1 ~ 4 週間である場合、毎日または毎週のバックアップを選択できます。

    スタンドアロン テープ ドライブでは、1 つの保護グループに対して、DPM は、テープに十分な領域が存在しない限り、毎日のバックアップに同じテープを使用します。 テープ上の異なる保護グループからデータを併置することもできます。

    テープとライブラリの詳細の選択ページで、使用するテープ/ライブラリと、テープでデータを圧縮および暗号化するかどうかを指定します。

  9. [ディスク割り当ての確認] ページでは、保護グループに割り当てられている記憶域プールのディスク領域を確認します。

    合計データ サイズはバックアップするデータのサイズであり、 DPM にプロビジョニングするディスク領域は DPM が保護グループに推奨する領域です。 DPM では、設定に基づいて最適なバックアップ ボリュームが選択されます。 ただし、 [Disk allocation details](ディスク割り当ての詳細) でバックアップ ボリュームの選択を編集できます。 ワークロードの場合、ドロップダウン メニューで、優先ストレージを選択します。 編集すると、 [利用できるディスク ストレージ] ウィンドウの [ストレージの合計][空きストレージ] の値が変わります。 プロビジョニング不足の領域は、DPM がボリュームに追加して、将来的にバックアップをスムーズに続行することを提案するストレージの量です。

  10. [レプリカの作成方法の選択] で、最初の全データのレプリケーションを処理する方法を選択します。 ネットワーク経由でレプリケートすることを選択した場合は、ピーク時以外の時間を選択することをお勧めします。 データが大量にある場合や、ネットワークの状態が最適でない場合は、リムーバブル メディアを使用してオフラインでデータをレプリケートすることを検討してください。

  11. [整合性チェック オプションの選択] で、整合性チェックを自動化する方法を選択します。 レプリカ データが不整合になった場合、またはスケジュールに従った場合にのみ、チェックの実行を有効にすることができます。 自動整合性チェックを構成しない場合は、DPM コンソールの Protection 領域で保護グループを右クリックし、 パフォーマンス整合性チェックを選択することで、いつでも手動チェックを実行できます。

  12. Azure Backup を使用してクラウドにバックアップすることを選択した場合は、 Specify オンライン保護データ ページで、Azure にバックアップするワークロードを選択してください。

  13. [オンライン バックアップ スケジュールの指定] で、Azure への増分バックアップを行う頻度を指定します。 毎日、毎週、毎月、毎年というタイミングでバックアップをスケジュールできます。また、実行する日時を選択できます。 バックアップは、最大 1 日に 2 回実行できます。 バックアップが実行されるたびに、DPM ディスクに格納されているバックアップ データのコピーから Azure にデータ復旧ポイントが作成されます。

  14. [オンライン保持ポリシーの指定] では、毎日、毎週、毎月、毎年のバックアップから作成される回復ポイントを Azure に保持する方法を指定できます。

  15. [オンライン レプリケーションの選択] で、最初の全データのレプリケーションを実行する方法を指定します。 ネットワーク経由でのレプリケートまたはオフライン バックアップ (オフライン シード処理) を実行できます。 オフライン バックアップは、Azure Import 機能を使用します。 詳細については、こちらを参照してください。

  16. [概要] ページで、設定を確認します。 グループの作成を選択すると、データの初期レプリケーションが行われます。 保護が完了すると、グループの状態は Status ページに OK として表示されます。 保護グループの設定に沿ってバックアップが実行されます。

監視

保護グループが作成されると、初期レプリケーションが行われ、DPM は Exchange データのバックアップと同期を開始します。 DPM では、最初の同期とそれ以降のバックアップを監視します。 複数の方法で Exchange データを監視できます。

  • 既定の DPM 監視を使用すると、アラートを発行して通知を構成することで、プロアクティブ監視の通知を設定できます。 重大、警告、情報の各アラートや、インスタンス化された回復の状態についての通知を電子メールで送信できます。

  • Operations Manager を使用すると、アラートを一元的に発行できます。

監視通知の設定

  1. DPM 管理者コンソールで、 Monitoring>Action>Options を選択します。

  2. [SMTP サーバー] を選択し、通知の送信元のサーバー名、ポート、メール アドレスを入力します。 アドレスは有効である必要があります。

  3. 認証 SMTP サーバーで、ユーザー名とパスワードを入力します。 ユーザー名とパスワードは、前の手順で説明した From アドレスを持つユーザーのドメイン アカウント名である必要があります。それ以外の場合、通知の配信は失敗します。

  4. SMTP サーバーの設定をテストするには、[ テスト電子メールの送信を選択し、DPM でテスト メッセージを送信する電子メール アドレスを入力し、 OKを選択します。 [オプション]>[通知] の順に選択し、受信者に通知するアラートの種類を選択します。 Recipientsで、DPM が通知のコピーを送信する各受信者の電子メール アドレスを入力します。

  5. SMTP サーバーの設定をテストするには、 [テスト通知の送信>OK を選択します。

Operations Manager のアラートを発行します。

  1. DPM 管理者コンソールで、 Monitoring>Action>Options を選択します。

  2. [オプション] で、 [発行>アクティブなアラートの発行を選択します。

  3. Alert 発行を有効にすると、ユーザーアクションを必要とする可能性がある既存のすべての DPM アラートが、DPM アラートイベント ログに発行されます。 すると、DPM サーバーにインストールされている Operations Manager エージェントがこれらのアラートを Operations Manager に発行し、新しいアラートが生成されるたびにコンソールに更新を続けます。

Exchange データを回復する

1 つのメールボックス、Exchange データベース、または Exchange サーバー全体を回復する手順に必要なタブを選択します。

1 つのメールボックスを回復するには、次の手順に従います。

  1. 保護された Exchange サーバーで、既存の回復メールボックス データベースがあるかどうかを確認します。 作成しない場合は、New-MailboxDatabase コマンドレットを使用して作成します。 Set-MailboxDatabase コマンドレットを使用して、回復データベースを上書きできるように構成します。 次に例を示します。

    New-MailboxDatabase -Recovery -Name RDB-CONTROL -Server E2K13-MBX1

    Set-MailboxDatabase -Identity 'RDB-CONTROL' -AllowFileRestore $true

  2. DPM 管理者コンソールで、[ 回復 ] ビューに移動し、([ 保護されるすべての Exchange データ ] ノード内の) 回復するメールボックス データベースに移動します。

  3. 選択できる回復ポイントは、回復ポイント セクションのカレンダーに太字で表示されます。 日付を選択し、 Recovery 時刻>Recoverの復旧ポイントを選択します。

    個々のメールボックスでは使用できないため、 Latest を選択することはできません。

  4. 回復ウィザードで、回復の選択内容を確認し、 次へを選択します。

  5. 実行する回復の種類を指定し、 次へを選択します。

  6. [回復オプションの指定]ページで次の操作を行います。

    1. [データベースを回復した後、データベースをマウントする]。 データベースをマウントしない場合は、チェック ボックスをオフにします。

    2. [ネットワークの使用帯域幅の調整]Modify を選択して調整を有効にします。

    3. ハードウェア スナップショットを使用して SAN ベースの復旧を実行する (該当する場合) を選択します。

    4. [ 通知で、回復が完了したら 電子メールを送信する] を選択し 受信者を指定します。 電子メール アドレスはコンマで区切ります。

  7. Summary ページで、回復設定を確認し、Recoverを選択します。 回復が完了したら、 Close を選択します。

    回復処理の実行中は、選択した回復項目の同期ジョブは取り消されます。

  8. 回復プロセスが完了すると、必要なメールボックスは完全には復元されません。 メールボックスが属しているメールボックス データベースは、回復用メールボックス データベースに復元されただけです。 次のコマンドレットを実行して、メールボックスを復元します。

    New-MailboxRestoreRequest -SourceDatabase 'RDB-CONTROL' -SourceStoreMailbox 'mailbox name' -TargetMailbox <name>@contoso.com -TargetRootFolder Recovery -SkipMerging StorageProviderForSource

    コマンドに \-SkipMerging StorageProviderForSource を追加する必要があります。それ以外の場合はエラーが発生します。 回避策については、「Exchange 2016 および Exchange 2019 のリリース ノート」を参照してください。

    <mailbox name> メールボックスを開くと、午後 3 時 15 分までのすべての内容が Recovery フォルダーの下に配置されます。

  9. 復元が完了したら、次の Windows PowerShell コマンドレットを実行して、回復メールボックス データベースのマウントを解除して削除できます。

    Remove-MailboxDatabase -Identity 'RDB-CONTROL'