Compartilhar via

Fazer backup do Exchange com o DPM

O System Center Data Protection Manager (DPM) fornece backup e recuperação para o Exchange 2013 e o Exchange 2016. Para garantir que toda a implantação do Exchange esteja protegida, configure a proteção para volumes, status do sistema ou recuperação completa do bare metal. Este artigo fornece as etapas para configurar o DPM para que você possa proteger sua implantação do Exchange. Se você tiver uma implantação grande do Exchange, use um grupo de disponibilidade de banco de dados (DAG) para dimensionar a proteção para bancos de dados de caixa de correio do Exchange. Além de fazer backup de bancos de dados de email para proteger totalmente sua implantação do Exchange, você deve fazer backup de funções do Exchange Server, como o Servidor de Acesso para Cliente ou o serviço de transporte em servidores de caixa de correio.

Pré-requisitos e limitações

Antes de implantar o DPM para proteger o Exchange 2013 e o Exchange 2016, verifique os pré-requisitos de implantação:

  • Reveja as Notas de versão do DPM

  • Examine o artigo, O que tem suporte e o que não é para o DPM?, para quaisquer problemas do Exchange.

  • Verifique se as mesmas versões do Eseutil.exe e do Ese.dll estão instaladas no Exchange e no servidor DPM. Por exemplo, se você estiver usando a versão de 64 bits do DPM, deverá ter a versão de 64 bits do eseutil.exe e ese.dll. Se você atualizar esses arquivos no servidor Exchange, deverá atualizar os arquivos no servidor DPM também. Os arquivos .ese e .eseutil geralmente estão no local C:\Program Files\Microsoft\Exchange Server\V15\Bin.

    Para manter cópias atualizadas:

    1. No prompt de comando, navegue até o <DPM installation folder>\Bin diretório.

    2. Insira o comando fsutil da seguinte maneira para criar um link físico para eseutil.exe: fsutil hardlink create <link> <target>

      Por exemplo, em uma instalação típica, digite: fsutil hardlink create "c:\program files\microsoft\dpm\bin\eseutil.exe" "c:\program files\microsoft\Exchange\bin\eseutil.exe"

      Observação

      O Eseutil não é compatível com versões anteriores ou posteriores. Se você proteger duas versões diferentes do banco de dados do Exchange Server usando um único servidor DPM, a verificação de integridade funcionará apenas com a versão compatível do Eseutil e falhará para todas as outras versões do Exchange Server.
      Para evitar isso, recomendamos que você use um servidor DPM separado para proteger cada versão do Exchange Server com a respectiva versão do Eseutil instalada no servidor DPM. Se isso não for viável, você precisará ativar a verificação de integridade para apenas uma versão dos bancos de dados do Exchange Server com a respectiva versão do Eseutil.

  • Instale a atualização mais recente do Visual C++ Redistributable para Visual Studio 2012.

  • Para proteger um nó do DAG (Grupo de Disponibilidade de Banco de Dados) do Exchange 2013 e do Exchange 2016, instale o agente de proteção do DPM no nó.

Observação

Embora você possa proteger diferentes nós do DAG de diferentes servidores DPM, apenas um nó pode ser protegido por apenas um servidor DPM.

  • O DPM 2012 (e posterior) tem um limite de tamanho de pool de armazenamento de 120 TB (terabytes). Há um limite de 80 TB para volumes de réplica do DPM e um limite de 40 TB para volumes de ponto de recuperação. Ao proteger uma grande implantação do Exchange, é importante saber o limite de tamanho da caixa de correio do usuário e o número de usuários ou caixas de correio. O número de usuários ou caixas de correio determina o tamanho máximo de uma caixa de correio. Desde que as caixas de correio permaneçam dentro dos limites, o número de caixas de correio determina o número de bancos de dados do Exchange que um único DPM pode proteger. Use o número de usuários atribuídos a um banco de dados e seus limites de caixa de correio para calcular o tamanho máximo possível para cada banco de dados do Exchange. Por exemplo, se o tamanho máximo da caixa de correio de um usuário for de 8 GB, um único servidor DPM poderá proteger até 10.000 caixas de correio. Se o tamanho máximo da caixa de correio de um usuário for maior que 8 GB ou se mais de 10.000 caixas de correio de usuário exigirem proteção, configure o servidor Exchange com um DAG. Use servidores DPM adicionais para fornecer proteção total. Um nó do Exchange só pode ser protegido por um único servidor DPM. Portanto, o número de nós do Exchange deve ser igual ou maior que o número de servidores DPM necessários para proteger todos os bancos de dados do Exchange.

  • O DPM funciona com qualquer função de banco de dados. Você pode configurar o DPM para proteger um servidor que hospeda uma coleção de bancos de dados de caixa de correio ativos ou passivos.

  • Configure um backup completo por dia e uma frequência de sincronização para atender às suas necessidades de truncamento dos logs do Exchange. Ao proteger mais de uma cópia de um banco de dados de caixa de correio do Exchange (por exemplo, ao proteger membros de um DAG), configure um nó para backups completos e os demais para backups de cópia. Os backups de cópia não truncam os arquivos de log.

  • Proteja pelo menos duas cópias de cada banco de dados de caixa de correio. Você pode usar unidades SATA (Serial Advanced Technology Attachment) baratas ou vários discos JBOD para armazenamento.

  • Defina a frequência mínima para mais de 15 minutos para sincronização da caixa de correio. Comece configurando sua política de backup atual e, em seguida, aumente gradualmente o número de pontos de recuperação. Executar um ou dois backups completos expressos por dia, além de uma frequência de sincronização de duas horas, é uma abordagem segura. Para obter uma frequência de sincronização ideal, considere o volume de seus dados, o impacto no desempenho e o volume necessário para armazenar as réplicas.

  • O Exchange 2013 e o Exchange 2016 podem oferecer suporte a até oito backups paralelos. Para acomodar backups paralelos de banco de dados do Exchange para um servidor Exchange, crie vários grupos de proteção (até oito) e adicione bancos de dados do Exchange a cada grupo de proteção.

  • Ao manter seus dados do Exchange, observe o seguinte:

    • Adicionar bancos de dados da caixa de correio ao servidor. Se você criar ou adicionar novos bancos de dados de caixa de correio a um grupo de armazenamento protegido em um servidor Exchange, esses bancos de dados serão adicionados automaticamente à replicação e proteção do DPM. Você pode adicionar bancos de dados da caixa de correio em backups incrementais somente após a conclusão de um backup completo.

    • Alterar caminhos de arquivo do banco de dados da caixa de correio. Se você mover um banco de dados protegido ou arquivos de log para um volume que contenha dados protegidos pelo DPM, a proteção continuará. Se você mover um banco de dados protegido ou arquivos de log para um volume que não esteja protegido pelo DPM, um alerta será exibido e os trabalhos de proteção falharão. Para resolver o alerta, nos detalhes do alerta, selecione o link Modificar tarefa de proteção e execute uma verificação de consistência.

    • Desmontar bancos de dados da caixa de correio. Se você desmontar um banco de dados de caixa de correio protegido, o trabalho de proteção desse banco de dados específico falhará. A réplica é marcada como inconsistente quando o DPM executa o próximo backup completo expresso.

    • Renomear bancos de dados da caixa de correio. Se você precisar alterar o nome do banco de dados de caixa de correio, interrompa a proteção e proteja o banco de dados novamente. Até que você proteja o banco de dados novamente, os backups continuarão funcionando, mas a enumeração da caixa de correio falhará.

Por que fazer backup do Exchange com o DPM?

Ao decidir se deseja fazer backup de dados do Exchange com o Exchange 2013 e a proteção de dados nativa do Exchange 2016 ou o DPM, considere o seguinte:

A proteção de dados nativos fornece:

  • Recuperação de desastre

  • Recuperação de itens excluídos acidentalmente

  • Armazenar dados a longo prazo

  • Instantâneos do banco de dados pontual

A proteção nativa pode não ser suficiente se ocorrerem erros de aplicativo, corrupções ou incidentes de segurança e malware. Nessas situações, o DPM oferece várias vantagens:

  • Menos DAGs são necessários - A proteção nativa requer servidores de caixa de correio adicionais para hospedar cópias dos dados ativos. Não há dependência de DAGs para backup com proteção do DPM.

  • Restauração mais simples – o DPM fornece recuperação de dados simples e centralizada de backups pontuais.

  • Período de retenção mais longo – o DPM fornece tempos de retenção mais longos para dados de backup. A proteção nativa é limitada a 14 dias.

  • Backup consistente de cargas de trabalho da Microsoft – o DPM fornece um processo de backup e recuperação centralizado e simples em suas cargas de trabalho da Microsoft, incluindo Exchange, servidores de arquivos, SQL Server, Hyper-V e SharePoint.

Antes de começar

  1. Implantar o DPM – verifique se o DPM está instalado e implantado corretamente. Se você não tiver, consulte:

  2. Configurar armazenamento – você pode armazenar dados de backup em disco, em fita e na nuvem com o Azure. Leia mais em Preparar o armazenamento de dados.

  3. Configurar o agente de proteção do DPM – o agente deve ser instalado no servidor Exchange. Leia Implantar o agente de proteção do DPM.

Configurar cópia de segurança

  1. Selecione Proteção>Ações>Criar Grupo de Proteção para abrir o assistente Criar Novo Grupo de Proteção no console do DPM.

  2. Em Selecionar tipo de grupo de proteção, selecione Servidores.

  3. Em Selecionar Membros do Grupo, selecione todos os DAGs que armazenam dados que você deseja proteger. Para cada servidor Exchange, você também pode optar por fazer um backup do estado do sistema ou um backup de bare metal completo (que inclui o estado do sistema). Isso é útil se você deseja recuperar todo o servidor e não apenas os dados. Implantar grupos de proteção.

  4. Em Selecionar método de proteção de dados, especifique como você deseja lidar com o backup de curto e longo prazo. O backup de curto prazo é sempre feito primeiro para o disco, com a opção de transferir o backup do disco para a nuvem do Azure usando o Backup do Azure (tanto para curto como para longo prazo). Como alternativa ao backup de longo prazo na nuvem, você também pode configurar o backup de longo prazo em um dispositivo de fita autônomo ou biblioteca de fitas conectada ao servidor DPM.

  5. Em Especificar Opções de Proteção do Exchange, selecione Executar Eseutil para verificar a integridade dos dados para verificar a integridade dos bancos de dados do Exchange Server. Isso move a verificação de consistência de backup do Exchange Server para o servidor DPM, o que significa que o impacto de E/S da execução de Eseutil.exe no Exchange Server durante o backup em si é eliminado. Para proteger um DAG, certifique-se de selecionar Executar somente para arquivos de log (recomendado para servidores DAG). Se você não copiou anteriormente o arquivo .eseutil, ocorrerá um erro.

  6. Em Especificar proteção DAG do Exchange, selecione os bancos de dados que deseja copiar para backup completo ou backup de cópia nas caixas de listagem Cópias de banco de dados selecionadas para backup completo ou Cópias de banco de dados selecionadas para backup de cópia. Para proteger várias cópias do mesmo banco de dados, você pode selecionar apenas uma cópia para backup completo e, em seguida, selecionar as cópias restantes para backup de cópia.

  7. Em Selecionar objetivos de curto prazo, especifique como você deseja fazer backup no armazenamento em disco de curto prazo. Em Período de retenção, especifique por quanto tempo você deseja manter os dados no disco. Em Frequência de sincronização, especifique com que frequência você deseja executar um backup incremental em disco. Se você não quiser definir um intervalo de backup, poderá marcar Pouco antes de um ponto de recuperação para que o DPM execute um backup completo expresso antes de cada ponto de recuperação ser agendado.

  8. Se você quiser armazenar dados em fita para armazenamento de longo prazo, em Especificar metas de longo prazo, indique por quanto tempo deseja manter os dados de fita (1 a 99 anos). Em Frequência de backup, especifique com que frequência os backups em fita deverão ser executados. A frequência é baseada no período de retenção especificado:

    • Quando o período de retenção for de 1 a 99 anos, a frequência dos backups poderá ser diária, semanal, quinzenal, mensal, trimestral, semestral ou anual.

    • Quando o período de retenção for de 1 a 11 meses, a frequência dos backups poderá ser diária, semanal, quinzenal ou mensal.

    • Quando o período de retenção for de uma a quatro semanas, a frequência dos backups poderá ser diária ou semanal.

    Em um drive de fita autônomo, para um único grupo de proteção, o DPM usa a mesma fita para backups diários até que não houver espaço suficiente na fita. Você também pode colocar dados de diferentes grupos de proteção em fita.

    Na página Selecionar Fita e Detalhes da Biblioteca, especifique a fita/biblioteca a ser usada e se os dados devem ser compactados e criptografados na fita.

  9. Na página Rever alocação do disco, examine o espaço em disco do pool de armazenamento alocado para o grupo de proteção.

    O tamanho total dos dados é o tamanho dos dados dos quais você deseja fazer backup e o espaço em disco a ser provisionado no DPM é o espaço que o DPM recomenda para o grupo de proteção. O DPM escolhe o volume de backup ideal com base nas configurações. No entanto, você pode editar as opções de volume de backup nos Detalhes de alocação do disco. Quanto às cargas de trabalho, no menu suspenso, selecione o armazenamento preferido. Suas edições alteram os valores de Armazenamento Total e Armazenamento Gratuito no painel de Armazenamento em Disco Disponível. O espaço subprovisionado é a quantidade de armazenamento que o DPM sugere adicionar ao volume para garantir que os backups prossigam sem problemas no futuro.

  10. Em Escolher método de criação de réplica, selecione como você deseja controlar a replicação inicial de dados completo. Se você optar por replicar pela rede, recomendamos que escolha um horário fora de pico. Para grandes quantidades de dados ou condições de rede abaixo do ideal, considere a possibilidade de replicar os dados offline usando mídia removível.

  11. Em Escolher opções de verificação de consistência, selecione como você deseja automatizar as verificações de consistência. Você pode habilitar uma verificação para ser executada somente quando os dados de réplica se tornarem inconsistentes ou de acordo com um agendamento. Se você não quiser configurar a verificação automática de consistência, poderá executar uma verificação manual a qualquer momento clicando com o botão direito do mouse no grupo de proteção na área Proteção do console do DPM e selecionando Executar Verificação de Consistência.

  12. Se você optou por fazer backup na nuvem com o Backup do Azure, na página Especificar dados de proteção online, selecione as cargas de trabalho que você deseja fazer backup no Azure.

  13. Em Especificar agendamento de backup online, especifique com que frequência os backups incrementais para o Azure devem ocorrer. Você pode agendar backups para executar a cada dia/semana/mês/ano e também a data/hora em que eles devem ser executados. Os backups poderão ocorrer até duas vezes por dia. Cada vez que um backup é executado, um ponto de recuperação de dados é criado no Azure a partir da cópia dos dados de backup armazenados no disco do DPM.

  14. Em Especificar política de retenção online, você pode especificar como os pontos de recuperação criados nos backups diários, semanais, mensais e anuais são mantidos no Azure.

  15. Em Escolher replicação online, especifique como ocorrerá a replicação inicial completa de dados. Você pode replicar dados pela rede ou fazer um backup offline (semeadura offline). O backup offline usa a funcionalidade de importação do Azure. Ler Mais.

  16. Na página Resumo, examine as configurações. Depois de selecionar Criar grupo, ocorre a replicação inicial dos dados. Quando terminar, o status do grupo de proteção será exibido como OK na página Status. Em seguida, ocorre o backup em linha com as configurações do grupo de proteção.

Monitoramento

Depois que o grupo de proteção for criado, a replicação inicial ocorrerá e o DPM começará a fazer backup e sincronizar os dados do Exchange. O DPM monitora a sincronização inicial e os backups subsequentes. Você pode monitorar os dados do Exchange de duas maneiras:

  • Usando o monitoramento do DPM padrão, você pode configurar notificações para o monitoramento proativo, publicando alertas e configurando notificações. Você pode enviar notificações por email para alertas críticos, de advertência ou informativos e o status de recuperações instanciadas.

  • Se você usar o Operations Manager, poderá publicar alertas centralmente.

Configurar notificações de monitoramento

  1. No Console do Administrador do DPM, selecione Monitoramento>Ação>Opções.

  2. Selecione Servidor SMTP, digite o nome do servidor, a porta e o endereço de email do qual as notificações serão enviadas. O endereço deve ser válido.

  3. Em Servidor SMTP autenticado, insira um nome de usuário e uma senha. O nome de usuário e a senha devem corresponder ao nome da conta de domínio da pessoa cujo endereço De foi descrito na etapa anterior; caso contrário, a entrega da notificação falhará.

  4. Para testar as configurações do servidor SMTP, selecione Enviar email de teste, insira o endereço de email para o qual você deseja que o DPM envie a mensagem de teste e selecione OK. Selecione Opções>Notificações e selecione os tipos de alertas sobre os quais deseja notificar os destinatários. Em Destinatários, insira o endereço de email de cada destinatário para o qual você deseja que o DPM envie cópias das notificações.

  5. Para testar as configurações do servidor SMTP, selecione Enviar notificação>de teste OK.

Publicar alertas do Operations Manager

  1. No Console do Administrador do DPM, selecione Monitoramento>Ação>Opções.

  2. Em Opções, selecione Publicação de Alertas>Publicar Alertas Ativos.

  3. Depois de habilitar a Publicação de Alertas, todos os alertas existentes do DPM que podem exigir uma ação do usuário são publicados no log de eventos de Alertas do DPM. O agente do Operations Manager instalado no servidor DPM, em seguida, publica esses alertas no Operations Manager e continua a atualizar o console conforme novos alertas são gerados.

Recuperar dados do Exchange

Selecione a guia necessária para obter as etapas para recuperar uma única caixa de correio, um banco de dados do Exchange ou um servidor Exchange inteiro:

Siga estas etapas para recuperar uma única caixa de correio:

  1. No servidor Exchange protegido, verifique se você tem um banco de dados de caixa de correio de recuperação existente. Caso contrário, crie um usando o cmdlet New-MailboxDatabase. Configure o banco de dados de recuperação para que ele possa ser substituído usando o cmdlet Set-MailboxDatabase. Por exemplo:

    New-MailboxDatabase -Recovery -Name RDB-CONTROL -Server E2K13-MBX1

    Set-MailboxDatabase -Identity 'RDB-CONTROL' -AllowFileRestore $true

  2. No Console do Administrador do DPM, vá até ao modo de exibição Recuperação e navegue para o banco de dados de caixa de correio que você deseja recuperar (no nó Todos os Dados Protegidos do Exchange ).

  3. Os pontos de recuperação disponíveis são indicados em negrito no calendário na seção de pontos de recuperação. Selecione uma data e um ponto de recuperação em tempo de recuperação>Recuperar.

    Você não poderá selecionar Mais recente, pois a opção não está disponível para caixas de correio individuais.

  4. No Assistente de Recuperação, revise sua seleção de recuperação e selecione Avançar.

  5. Especifique o tipo de recuperação que você gostaria de executar e selecione Avançar.

  6. Na página Especificar opções de recuperação, faça o seguinte:

    1. Montar os bancos de dados depois que forem recuperados. Desmarque a caixa de seleção se não quiser montar os bancos de dados.

    2. Limitação do uso de largura de banda da rede. Selecione Modificar para habilitar o controle de velocidade.

    3. Selecione Habilitar recuperação baseada em SAN usando snapshots de hardware, se aplicável.

    4. Em Notificação, selecione Enviar um email quando a recuperação for concluída e especifique os destinatários. Separe os endereços de email por vírgulas.

  7. Na página Resumo , revise suas configurações de recuperação e selecione Recuperar. Quando a recuperação terminar, selecione Fechar.

    Qualquer trabalho de sincronização para o item de recuperação selecionado será cancelado enquanto a recuperação estiver em andamento.

  8. Após a conclusão do processo de recuperação, a caixa de correio necessária não será totalmente restaurada. O banco de dados de caixa de correio ao qual pertence a caixa de correio só é restaurado no banco de dados de caixa de correio de recuperação. Execute este cmdlet para restaurar a caixa de correio:

    New-MailboxRestoreRequest -SourceDatabase 'RDB-CONTROL' -SourceStoreMailbox 'mailbox name' -TargetMailbox <name>@contoso.com -TargetRootFolder Recovery -SkipMerging StorageProviderForSource

    Você deve adicionar \-SkipMerging StorageProviderForSource ao comando; caso contrário, ocorrerá um erro. Para obter uma solução alternativa, consulte Notas de versão do Exchange 2013 e do Exchange 2016.

    Quando você agora abre a caixa de correio <mailbox name>, todo o seu conteúdo até as 15h15 está localizado abaixo da pasta Recuperação.

  9. Depois de concluir a restauração, você pode desmontar e excluir o banco de dados da Caixa de Correio de Recuperação executando o seguinte cmdlet do Windows PowerShell.

    Remove-MailboxDatabase -Identity 'RDB-CONTROL'

O System Center Data Protection Manager (DPM) fornece backup e recuperação para o Exchange 2016 e o Exchange 2019. Para garantir que toda a implantação do Exchange esteja protegida, configure a proteção para volumes, status do sistema ou recuperação completa do bare metal. Este artigo fornece as etapas para configurar o DPM para que você possa proteger sua implantação do Exchange. Se você tiver uma implantação grande do Exchange, use um grupo de disponibilidade de banco de dados (DAG) para dimensionar a proteção para bancos de dados de caixa de correio do Exchange. Além de fazer backup de bancos de dados de email, para proteger totalmente sua implantação do Exchange, você deve fazer backup das funções do Exchange Server, como o Servidor de Acesso para Cliente ou o serviço de transporte em servidores de caixa de correio.

Pré-requisitos e limitações

Antes de implantar o DPM para proteger o Exchange 2016 e o Exchange 2019, verifique os pré-requisitos de implantação:

  • Reveja as Notas de versão do DPM

  • Examine o artigo, O que tem suporte e o que não é para o DPM?, para quaisquer problemas do Exchange.

  • Verifique se as mesmas versões do Eseutil.exe e do Ese.dll estão instaladas no Exchange e no servidor DPM. Por exemplo, se você estiver usando a versão de 64 bits do DPM, deverá ter a versão de 64 bits do eseutil.exe e ese.dll. Se você atualizar esses arquivos no servidor Exchange, deverá atualizar os arquivos no servidor DPM também. Os arquivos .ese e .eseutil geralmente estão no local C:\Program Files\Microsoft\Exchange Server\V15\Bin.

    Para manter cópias atualizadas:

    1. No prompt de comando, navegue até o <DPM installation folder>\Bin diretório.

    2. Insira o comando fsutil da seguinte maneira para criar um link físico para eseutil.exe: fsutil hardlink create <link> <target>

      Por exemplo, em uma instalação típica, digite: fsutil hardlink create "c:\program files\microsoft\dpm\bin\eseutil.exe" "c:\program files\microsoft\Exchange\bin\eseutil.exe"

    Observação

    O Eseutil não é compatível com versões anteriores ou posteriores. Se você proteger duas versões diferentes do banco de dados do Exchange Server usando um único servidor DPM, a verificação de integridade funcionará apenas com a versão compatível do Eseutil e falhará para todas as outras versões do Exchange Server.
    Para evitar isso, recomendamos que você use um servidor DPM separado para proteger cada versão do Exchange Server com a respectiva versão do Eseutil instalada no servidor DPM. Se isso não for viável, você precisará ativar a verificação de integridade para apenas uma versão dos bancos de dados do Exchange Server com a respectiva versão do Eseutil.

  • Instale a atualização mais recente do Visual C++ Redistributable para Visual Studio 2012.

  • Para proteger um nó do DAG (Grupo de Disponibilidade de Banco de Dados) do Exchange 2016 e do Exchange 2019, instale o agente de proteção do DPM no nó.

Observação

Embora você possa proteger diferentes nós do DAG de diferentes servidores DPM, apenas um nó pode ser protegido por apenas um servidor DPM.

  • O DPM 2012 (e posterior) tem um limite de tamanho de pool de armazenamento de 120 TB (terabytes). Há um limite de 80 TB para volumes de réplica do DPM e um limite de 40 TB para volumes de ponto de recuperação. Ao proteger uma grande implantação do Exchange, é importante saber o limite de tamanho da caixa de correio do usuário e o número de usuários ou caixas de correio. O número de usuários ou caixas de correio determina o tamanho máximo de uma caixa de correio. Desde que as caixas de correio permaneçam dentro dos limites, o número de caixas de correio determina o número de bancos de dados do Exchange que um único DPM pode proteger. Use o número de usuários atribuídos a um banco de dados e seus limites de caixa de correio para calcular o tamanho máximo possível para cada banco de dados do Exchange. Por exemplo, se o tamanho máximo da caixa de correio de um usuário for de 8 GB, um único servidor DPM poderá proteger até 10.000 caixas de correio. Se o tamanho máximo de uma caixa de correio de usuário for maior que 8 GB ou se mais de 10.000 caixas de correio de usuário exigirem proteção, configure o servidor Exchange com um DAG. Use servidores DPM adicionais para fornecer proteção total. Um nó do Exchange só pode ser protegido por um único servidor DPM. Portanto, o número de nós do Exchange deve ser igual ou maior que o número de servidores DPM necessários para proteger todos os bancos de dados do Exchange.

  • O DPM funciona com qualquer função de banco de dados. Você pode configurar o DPM para proteger um servidor que hospeda uma coleção de bancos de dados de caixa de correio ativos ou passivos.

  • Configure um backup completo por dia e uma frequência de sincronização para atender às suas necessidades de truncamento dos logs do Exchange. Ao proteger mais de uma cópia de um banco de dados de caixa de correio do Exchange (por exemplo, ao proteger membros de um DAG), configure um nó para backups completos e os demais para backups de cópia. Os backups de cópia não truncam os arquivos de log.

  • Proteja pelo menos duas cópias de cada banco de dados de caixa de correio. Você pode usar unidades SATA (Serial Advanced Technology Attachment) baratas ou vários discos JBOD para armazenamento.

  • Defina a frequência mínima para mais de 15 minutos para sincronização da caixa de correio. Comece configurando sua política de backup atual e, em seguida, aumente gradualmente o número de pontos de recuperação. Executar um ou dois backups completos expressos por dia, além de uma frequência de sincronização de duas horas, é uma boa abordagem. Para obter uma frequência de sincronização ideal, considere o volume de seus dados, o impacto no desempenho e o volume necessário para armazenar as réplicas.

  • O Exchange 2016 e o Exchange 2019 podem oferecer suporte a até oito backups paralelos. Para acomodar backups paralelos de banco de dados do Exchange para um servidor Exchange, crie vários grupos de proteção (até oito) e adicione bancos de dados do Exchange a cada grupo de proteção.

  • Ao manter seus dados do Exchange, observe o seguinte:

    • Adicionar bancos de dados da caixa de correio ao servidor. Se você criar ou adicionar novos bancos de dados de caixa de correio a um grupo de armazenamento protegido em um servidor Exchange, esses bancos de dados serão adicionados automaticamente à replicação e proteção do DPM. Você pode adicionar bancos de dados da caixa de correio em backups incrementais somente após a conclusão de um backup completo.

    • Alterar caminhos de arquivo do banco de dados da caixa de correio. Se você mover um banco de dados protegido ou arquivos de log para um volume que contenha dados protegidos pelo DPM, a proteção continuará. Se você mover um banco de dados protegido ou arquivos de log para um volume que não esteja protegido pelo DPM, um alerta será exibido e os trabalhos de proteção falharão. Para resolver o alerta, nos detalhes do alerta, selecione o link Modificar tarefa de proteção e execute uma verificação de consistência.

    • Desmontar bancos de dados da caixa de correio. Se você desmontar um banco de dados de caixa de correio protegido, o trabalho de proteção desse banco de dados específico falhará. A réplica é marcada como inconsistente quando o DPM executa o próximo backup completo expresso.

    • Renomear bancos de dados da caixa de correio. Se você precisar alterar o nome do banco de dados de caixa de correio, interrompa a proteção e proteja o banco de dados novamente. Até que você proteja o banco de dados novamente, os backups continuarão funcionando, mas a enumeração da caixa de correio falhará.

Por que fazer backup do Exchange com o DPM?

Ao decidir se deseja fazer backup de dados do Exchange com o Exchange 2016 e a proteção de dados nativa do Exchange 2019 ou o DPM, considere o seguinte:

A proteção de dados nativos fornece:

  • Recuperação de desastre

  • Recuperação de itens excluídos acidentalmente

  • Armazenar dados a longo prazo

  • Instantâneos do banco de dados pontual

A proteção nativa pode não ser suficiente se ocorrerem erros de aplicativo, corrupções ou incidentes de segurança e malware. Nessas situações, o DPM oferece as seguintes vantagens:

  • Menos DAGs são necessários - A proteção nativa requer servidores de caixa de correio adicionais para hospedar cópias dos dados ativos. Não há dependência de DAGs para backup com proteção do DPM.

  • Restauração mais simples – o DPM fornece recuperação de dados simples e centralizada de backups pontuais.

  • Período de retenção mais longo – o DPM fornece tempos de retenção mais longos para dados de backup. A proteção nativa é limitada a 14 dias.

  • Backup consistente de cargas de trabalho da Microsoft – o DPM fornece um processo de backup e recuperação centralizado e simples em suas cargas de trabalho da Microsoft, incluindo Exchange, servidores de arquivos, SQL Server, Hyper-V e SharePoint.

Antes de começar

  1. Implantar o DPM – verifique se o DPM está instalado e implantado corretamente. Se você não tiver, consulte:

  2. Configurar armazenamento – você pode armazenar dados de backup em disco, em fita e na nuvem com o Azure. Leia mais em Preparar o armazenamento de dados.

  3. Configurar o agente de proteção do DPM – o agente deve ser instalado no servidor Exchange. Leia Implantar o agente de proteção do DPM.

Configurar cópia de segurança

  1. Selecione Proteção>Ações>Criar Grupo de Proteção para abrir o assistente Criar Novo Grupo de Proteção no console do DPM.

  2. Em Selecionar tipo de grupo de proteção, selecione Servidores.

  3. Em Selecionar Membros do Grupo, selecione todos os DAGs que armazenam dados que você deseja proteger. Para cada servidor Exchange, você também pode optar por fazer um backup do estado do sistema ou um backup de bare metal completo (que inclui o estado do sistema). Isso é útil se você deseja recuperar todo o servidor e não apenas os dados. Implantar grupos de proteção.

  4. Em Selecionar método de proteção de dados, especifique como você deseja lidar com o backup de curto e longo prazo. O backup de curto prazo é sempre feito primeiro para o disco, com a opção de transferir o backup do disco para a nuvem do Azure usando o Backup do Azure (tanto para curto como para longo prazo). Como alternativa ao backup de longo prazo na nuvem, você também pode configurar o backup de longo prazo em um dispositivo de fita autônomo ou biblioteca de fitas conectada ao servidor DPM.

  5. Em Especificar Opções de Proteção do Exchange, selecione Executar Eseutil para verificar a integridade dos dados para verificar a integridade dos bancos de dados do Exchange Server. Isso move a verificação de consistência de backup do Exchange Server para o servidor DPM, o que significa que o impacto de E/S da execução de Eseutil.exe no Exchange Server durante o backup em si é eliminado. Para proteger um DAG, certifique-se de selecionar Executar somente para arquivos de log (recomendado para servidores DAG). Se você não copiou anteriormente o arquivo .eseutil, ocorrerá um erro.

  6. Em Especificar proteção DAG do Exchange, selecione os bancos de dados que deseja copiar para backup completo ou backup de cópia nas caixas de listagem Cópias de banco de dados selecionadas para backup completo ou Cópias de banco de dados selecionadas para backup de cópia. Para proteger várias cópias do mesmo banco de dados, você pode selecionar apenas uma cópia para backup completo e, em seguida, selecionar as cópias restantes para backup de cópia.

  7. Em Selecionar objetivos de curto prazo, especifique como você deseja fazer backup no armazenamento em disco de curto prazo. Em Período de retenção, especifique por quanto tempo você deseja manter os dados no disco. Em Frequência de sincronização, especifique com que frequência você deseja executar um backup incremental em disco. Se você não quiser definir um intervalo de backup, poderá marcar Pouco antes de um ponto de recuperação para que o DPM execute um backup completo expresso antes de cada ponto de recuperação ser agendado.

  8. Se você quiser armazenar dados em fita para armazenamento de longo prazo, em Especificar metas de longo prazo, indique por quanto tempo deseja manter os dados de fita (1 a 99 anos). Em Frequência de backup, especifique com que frequência os backups em fita deverão ser executados. A frequência é baseada no período de retenção especificado:

    • Quando o período de retenção for de 1 a 99 anos, a frequência dos backups poderá ser diária, semanal, quinzenal, mensal, trimestral, semestral ou anual.

    • Quando o período de retenção for de 1 a 11 meses, a frequência dos backups poderá ser diária, semanal, quinzenal ou mensal.

    • Quando o período de retenção for de uma a quatro semanas, a frequência dos backups poderá ser diária ou semanal.

    Em um drive de fita autônomo, para um único grupo de proteção, o DPM usa a mesma fita para backups diários até que não houver espaço suficiente na fita. Você também pode colocar dados de diferentes grupos de proteção em fita.

    Na página Selecionar Detalhes da Fita e da Biblioteca, especifique a fita/biblioteca a ser usada e se os dados devem ser compactados e criptografados na fita.

  9. Na página Rever alocação do disco, examine o espaço em disco do pool de armazenamento alocado para o grupo de proteção.

    O tamanho total dos dados é o tamanho dos dados dos quais você deseja fazer backup e o espaço em disco a ser provisionado no DPM é o espaço que o DPM recomenda para o grupo de proteção. O DPM escolhe o volume de backup ideal com base nas configurações. No entanto, você pode editar as opções de volume de backup nos Detalhes de alocação do disco. Quanto às cargas de trabalho, no menu suspenso, selecione o armazenamento preferido. Suas edições alteram os valores de Armazenamento Total e Armazenamento Gratuito no painel de Armazenamento em Disco Disponível. O espaço subprovisionado é a quantidade de armazenamento que o DPM sugere adicionar ao volume para garantir que os backups prossigam sem problemas no futuro.

  10. Em Escolher método de criação de réplica, selecione como você deseja controlar a replicação inicial de dados completo. Se você optar por replicar pela rede, recomendamos que escolha um horário fora de pico. Para grandes quantidades de dados ou condições de rede abaixo do ideal, considere a possibilidade de replicar os dados offline usando mídia removível.

  11. Em Escolher opções de verificação de consistência, selecione como você deseja automatizar as verificações de consistência. Você pode habilitar uma verificação para ser executada somente quando os dados de réplica se tornarem inconsistentes ou de acordo com um agendamento. Se você não quiser configurar a verificação automática de consistência, poderá executar uma verificação manual a qualquer momento clicando com o botão direito do mouse no grupo de proteção na área Proteção do console do DPM e selecionando Executar Verificação de Consistência.

  12. Se você optou por fazer backup na nuvem com o Backup do Azure, na página Especificar dados de proteção online, selecione as cargas de trabalho que você deseja fazer backup no Azure.

  13. Em Especificar agendamento de backup online, especifique com que frequência os backups incrementais para o Azure devem ocorrer. Você pode agendar backups para executar a cada dia/semana/mês/ano e também a data/hora em que eles devem ser executados. Os backups poderão ocorrer até duas vezes por dia. Cada vez que um backup é executado, um ponto de recuperação de dados é criado no Azure a partir da cópia dos dados de backup armazenados no disco do DPM.

  14. Em Especificar política de retenção online, você pode especificar como os pontos de recuperação criados nos backups diários, semanais, mensais e anuais são mantidos no Azure.

  15. Em Escolher replicação online, especifique como ocorrerá a replicação inicial completa de dados. Você pode replicar dados pela rede ou fazer um backup offline (semeadura offline). O backup offline usa a funcionalidade de importação do Azure. Ler Mais.

  16. Na página Resumo, examine as configurações. Depois de selecionar Criar grupo, ocorre a replicação inicial dos dados. Quando terminar a proteção, o status do grupo será exibido como OK na página Status. Em seguida, ocorre o backup em linha com as configurações do grupo de proteção.

Monitoramento

Depois que o grupo de proteção for criado, a replicação inicial ocorrerá e o DPM começará a fazer backup e sincronizar os dados do Exchange. O DPM monitora a sincronização inicial e os backups subsequentes. Você pode monitorar os dados do Exchange de duas maneiras:

  • Usando o monitoramento padrão do DPM, você pode configurar notificações para monitoramento proativo publicando alertas e configurando notificações. Você pode enviar notificações por email para alertas críticos, de advertência ou informativos e o status de recuperações instanciadas.

  • Se você usar o Operations Manager, poderá publicar alertas centralmente.

Configurar notificações de monitoramento

  1. No Console do Administrador do DPM, selecione Monitoramento>Ação>Opções.

  2. Selecione Servidor SMTP, digite o nome do servidor, a porta e o endereço de email do qual as notificações serão enviadas. O endereço deve ser válido.

  3. Em Servidor SMTP autenticado, insira um nome de usuário e uma senha. O nome de usuário e a senha devem corresponder ao nome da conta de domínio da pessoa cujo endereço De foi descrito na etapa anterior; caso contrário, a entrega da notificação falhará.

  4. Para testar as configurações do servidor SMTP, selecione Enviar Email de Teste, insira o endereço de email para o qual você deseja que o DPM envie a mensagem de teste e selecione OK. Selecione Opções>Notificações e selecione os tipos de alertas sobre os quais deseja notificar os destinatários. Em Destinatários, insira o endereço de email de cada destinatário para o qual você deseja que o DPM envie cópias das notificações.

  5. Para testar as configurações do servidor SMTP, selecione Enviar notificação>de teste OK.

Publicar alertas do Operations Manager

  1. No Console do Administrador do DPM, selecione Monitoramento>Ação>Opções.

  2. Em Opções, selecione Publicação de Alertas>Publicar Alertas Ativos.

  3. Depois de habilitar a Publicação de Alertas, todos os alertas existentes do DPM que podem exigir uma ação do usuário são publicados no log de eventos de Alertas do DPM. O agente do Operations Manager instalado no servidor DPM, em seguida, publica esses alertas no Operations Manager e continua a atualizar o console conforme novos alertas são gerados.

Recuperar dados do Exchange

Selecione a guia necessária para obter as etapas para recuperar uma única caixa de correio, um banco de dados do Exchange ou um servidor Exchange inteiro:

Siga estas etapas para recuperar uma única caixa de correio:

  1. No servidor Exchange protegido, verifique se você tem um banco de dados de caixa de correio de recuperação existente. Caso contrário, crie um usando o cmdlet New-MailboxDatabase. Configure o banco de dados de recuperação para que ele possa ser substituído usando o cmdlet Set-MailboxDatabase. Por exemplo:

    New-MailboxDatabase -Recovery -Name RDB-CONTROL -Server E2K13-MBX1

    Set-MailboxDatabase -Identity 'RDB-CONTROL' -AllowFileRestore $true

  2. No Console do Administrador do DPM, vá até ao modo de exibição Recuperação e navegue para o banco de dados de caixa de correio que você deseja recuperar (no nó Todos os Dados Protegidos do Exchange ).

  3. Os pontos de recuperação disponíveis são indicados em negrito no calendário da seção de pontos de recuperação. Selecione uma data e um ponto de recuperação em tempo de recuperação>Recuperar.

    Você não poderá selecionar Mais recente, pois a opção não está disponível para caixas de correio individuais.

  4. No Assistente de Recuperação, revise sua seleção de recuperação e selecione Avançar.

  5. Especifique o tipo de recuperação que você gostaria de executar e selecione Avançar.

  6. Na página Especificar opções de recuperação, faça o seguinte:

    1. Montar os bancos de dados depois que forem recuperados. Desmarque a caixa de seleção se não quiser montar os bancos de dados.

    2. Limitação do uso de largura de banda da rede. Selecione Modificar para habilitar o controle de velocidade.

    3. Selecione Habilitar recuperação baseada em SAN usando snapshots de hardware, se aplicável.

    4. Em Notificação, selecione Enviar um email quando a recuperação for concluída e especifique os destinatários. Separe os endereços de email por vírgulas.

  7. Na página Resumo , revise suas configurações de recuperação e selecione Recuperar. Quando a recuperação terminar, selecione Fechar.

    Qualquer trabalho de sincronização para o item de recuperação selecionado será cancelado enquanto a recuperação estiver em andamento.

  8. Após a conclusão do processo de recuperação, a caixa de correio necessária não será totalmente restaurada. O banco de dados de caixa de correio ao qual pertence a caixa de correio só é restaurado no banco de dados de caixa de correio de recuperação. Execute este cmdlet para restaurar a caixa de correio:

    New-MailboxRestoreRequest -SourceDatabase 'RDB-CONTROL' -SourceStoreMailbox 'mailbox name' -TargetMailbox <name>@contoso.com -TargetRootFolder Recovery -SkipMerging StorageProviderForSource

    Você deve adicionar \-SkipMerging StorageProviderForSource ao comando; caso contrário, ocorrerá um erro. Para obter uma solução alternativa, consulte Notas de versão do Exchange 2016 e do Exchange 2019.

    Quando você agora abre a caixa de correio <mailbox name>, todo o seu conteúdo até as 15h15 está localizado abaixo da pasta Recuperação.

  9. Depois de concluir a restauração, você pode desmontar e excluir o banco de dados da Caixa de Correio de Recuperação executando o seguinte cmdlet do Windows PowerShell.

    Remove-MailboxDatabase -Identity 'RDB-CONTROL'