Archive:MS-Exchange

From SEPsesam
Jump to: navigation, search
Icon archived docs.png DER INHALT DIESER SEITE IST VERALTET
Die SEP AG hat die Unterstützung für veraltete SEP sesam Versionen eingestellt. Anleitungen stehen nach wie vor für diese SEP sesam Produkte zur Verfügung, jedoch übernimmt SEP AG keine Verantwortung oder Haftung für Fehler oder Ungenauigkeiten in den Anleitungen oder für die falsche Bedienung veralteter SEP sesam Software. Es wird dringend empfohlen Ihre SEP sesam Software auf die neueste Version zu aktualisieren. Die neueste Dokumentation für SEP sesam finden Sie unter Dokumentation.

(C)SEP AG

Copyright 1999-2009 by SEP AG. All Rights reserved.

Any form of reproduction of the contents or parts of this manual is allowed only with the express written permission from SEP AG. When compiling and designing user documentation SEP AG uses great diligence and attempts to deliver accurate and correct information. However, SEP AG cannot issue a guarantee for the contents of this manual.


Geltungsbereich

Dieser Artikel beschreibt die Sicherung und Rücksicherung für Microsoft Exchange Server 2000 und Exchange Server 2003.

Systemanforderungen

  • SEP sesam Server / Client-Version 3.0 oder höher
  • Microsoft Exchange Server 2000 oder höher

Anforderungen auf der Exchange Serverseite

  • SEP sesam Client-Version 3.2.1.21 oder höher
  • Eine korrekt, funktionierende Namensauflösung zwischen SEP sesam Server und dem installierten SEP sesam Client
  • Eine aktive, laufende SEP sesam Server-Installation.

Es besteht die Möglichkeit SEP sesam Server auf dem Exchange Server zu installieren. Allerdings benötigt eine Disaster Recovery des kompletten Systems aufgrund der Größe und Komplexität eine längere Zeit.

Installation und Konfiguration eines MS-Exchange-Online-Backups

  • Installieren Sie den SEP sesam Client
  • Nach der Installation des Client, kopieren Sie die folgende Datei in das SEP sesam Server Home-Verzeichnis:
 Kopie 
 C:\Programme\Exchangsrv\bin\esebcli2.dll 
 nach 
 C:\Programme\SEPsesam\bin\sesam 

Die Installation auf dem Client ist nun abgeschlossen.

Als nächstes fügen Sie den neuen SEP sesam Client im SEP sesam Server hinzu. Fügen Sie einen neuen Auftrag für den Client mit dem Typ "MS Exchange" hinzu und im Feld "Quelle" geben Sie den Namen Ihrer MS-Exchange-DB an. In den meisten Fällen ist es der Hostname des Exchange-Servers ohne Domain-Endung.

Sie können nun mit dem Backup beginnen.

Vorgehensweise bei einer Desaster Rücksicherung von MS Exchange

Windows 2000; 2000 Server; XP; W2003-Server mit Active Directories und MS-Exchange

Es müssen folgende Sicherungen von einem SEP sesam Server oder dem Klienten durchgeführt werden.

FULL; SYSTEM_STATE

Bei einem Exchange Server muss noch die Datenbank gesichert werden.

Wiederherstellung eines Klienten:

  1. Der defekte Rechner muss mit identischer Hardware wieder in den ursprünglichen technischen Zustand versetzt werden.
  2. Installation des identischen Betriebssystems vor dem Desaster Fall, mit den identischen Hauptservicepacks (z.B. SP4 bei W2k oder SP2 bei WXP).
  3. Einstellung der Netzwerkeigenschaften mit derselben IP und demselben Namen wie vor dem Defekt.
  4. Sollte es sich bei dem Desasterrechner um einen Exchangeserver oder einen Domainserver handeln, müssen Sie diesen zuvor standardmäßig installieren. (dcpromo auf der cmd eingeben).
  5. Installation des SEP sesam Klienten mit Namensverweis zum SEP sesam Server.
  6. Den Rechner neu starten und mit F8 im Modus „Verzeichnisdienstwiederherstellung“ starten.
  7. Auf dem SEP sesam Server die „FULL“ Rücksicherung starten (mit überschreiben) – warten bis beendet.
  8. Auf dem SEP sesam Server die „system_state“ Rücksicherung starten (mit überschreiben) – warten bis beendet.
  9. Den Rechner neu starten.
  10. Auf vollständige Funktion prüfen und bei Problemen das Restore Logfile auf dem SEP sesam Server überprüfen.
Exchange Restore

Alle oberen Schritte müssen erfüllt sein um die Exchange DB im Desaster Fall zurückzusichern. Um einen Exchange Server zurückzusichern müssen im Programmpfad alle Exx.log und alle Exx.chk Files gelöscht werden. (z.B. R00.log oder R00.chk) Der Pfad sollte nach Standartinstallation c:\Programme\exchsrv\mbbdata lauten, in diesem Sie dann alle Dateien wie oben beschrieben löschen.

Exchange01.JPG


Nach dem löschen, müssen die einzelnen Speichergruppen aufgehoben werden, dazu starten Sie den „Exchange System Manager“. In diesem den Orderpfad Server öffnen und die „Bereitstellung des Informationsspeichers aufheben“ aktivieren.

Exchange02.JPG


Und unter Eigenschaften jeder Speichergruppe das Feld „Diese Datenbank kann bei einer Wiederherstellung überschrieben werden“ aktivieren. (Wie im Bild gezeigt)

Das ganze ist genauer beschrieben im SEP Handbuch DB-Module MS-EXCHANGE Im SEP sesam Restorewizzard die Datenbankrücksicherung mit „überschreiben“ und „recover“ einstellen. Danach die einzelnen Speichergruppen wieder Bereitstellen.

Bei Fragen zu diesem Dokument, wenden Sie sich bitte an den Support der SEP.

Sollte nach dem Restore der POP3 Dienst nicht gestartet werden können muss man mit einer File-Rücksicherung das Verzeichnis /system32/inetsrv/ mit Option überschreiben auf den Exchangeserver zurücksichern.


Kurze Vorgangsbeschreibung
  • Fullbackup zurücksichern.
  • System_state zurücksichern .
  • Reboot .
  • Löschen der
  • Logdateien .
  • Restore der ExchangeDB .
  • Falls sich POP3 nicht starten lässt Das
  • Verzeichnis \inetsrv zurücksichern .
  • reboot des Systems

SINGLE Mailbox BACKUP and Restore mit SEP sesam

Vorbereitungen für Single Mailbox Backup

Installieren des SEP sesam Klienten/Server – mindestens Version 3.0.1-12 oder höher

Kopieren der Datei Exchsrvr\bin\esebcli2.dll in das Installationsverzeichnis des SEP sesam Klienten nach Programme\SEPsesam\bin\sesam

Im SEP sesam Installationsverzeichnis „Programme\SEPsesam\bin\sesam“ den Befehl

 „sm_setup set_ex2k“ 

aufrufen. Durch ausführen dieses Befehles wird im Ordner „Programme\SEPsesam\var\ini“ eine Konfigurationsdatei „sbcex2km.ini“ erstellt die in späteren Schritten benötigt wird. Diese Schritt kann nur 1 mal ausgeführt werden.

Lizenzieren der Single Mailbox Option von SEP sesam und diese Lizenz am SEP sesam Server aktivieren.

Download des Tools „Exmerge“ vom Microsoft (Kostenlose Software)

Exmerge in das Exchsrvr\bin Verzeichnis installieren (D.h. die entpackten Komponenten müssen mit der Konfigurationsdatei in diesem Verzeichnis liegen).

Die Berechtigung die für den Exmerge erstellt werden müssen um Mailboxen aus der Exchange DB zu exportieren wird wie folgt von Microsoft vorgeschlagen.

http://support.microsoft.com/kb/292509/de

Weitere Informationen Gehen Sie folgendermaßen vor, um eine neue Sicherheitsgruppe zu erstellen und Konten zu dieser Gruppe hinzuzufügen:

1. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Microsoft Exchange, und klicken Sie dann auf Active Directory-Benutzer und -Computer.

2. Erweitern Sie Ihren Domänennamen.

3. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit oder den Container, in der bzw. dem die neue Sicherheitsgruppe erstellt werden soll, zeigen Sie auf Neu, und klicken Sie anschließend auf Gruppe.

4. Geben Sie im Feld Gruppenname einen Namen für die Gruppe ein.

5. Stellen Sie sicher, dass unter Gruppentyp die Option Sicherheit markiert ist.

6. Klicken Sie zweimal auf Weiter und anschließend auf Fertig stellen.

7. Klicken Sie mit der rechten Maustaste auf die von Ihnen erstellte Gruppe, und klicken Sie anschließend auf Eigenschaften.

8. Klicken Sie auf die Registerkarte Mitglieder, und klicken Sie anschließend auf Hinzufügen.

9. Fügen Sie im Dialogfeld Benutzer, Kontakte oder Computer auswählen die Konten oder Gruppen hinzu, mit denen Sie das Dienstprogramm "ExMerge" ausführen möchten, und klicken Sie anschließend zweimal auf OK.

Hinweis: Wenn Sie Exchange auf einem Microsoft Windows Server 2003-Computer ausführen, 
wird die Liste der Konten und Gruppen im Feld Benutzer, Kontakte oder Computer auswählen 
nicht angezeigt. Gehen Sie folgendermaßen vor, um das Benutzerkonto oder die Sicherheitsgruppe zu finden: 
1. Klicken Sie im Dialogfeld Benutzer, Kontakte oder Computer auswählen auf Erweitert und anschließend auf Jetzt suchen.  
2. Klicken Sie in der Liste Suchergebnisse auf das Konto oder die Sicherheitsgruppe, und klicken Sie anschließend auf OK.  

10. Weisen Sie die Exchange-Administratorrolle "Nur Ansicht" der zugehörigen administrativen Gruppe der Sicherheitsgruppe zu, die Sie erstellt haben:

1. Klicken Sie auf dem Exchange-Computer auf Start, zeigen Sie auf Programme und auf Microsoft Exchange, und klicken Sie anschließend auf System-Manager.

2. Wenn administrative Gruppen aktiviert sind, erweitern Sie Administrative Gruppen, und erweitern Sie anschließend Ihre administrative Gruppe.

3. Klicken Sie mit der rechten Maustaste auf die jeweilige administrative Gruppe, und klicken Sie anschließend auf Objektverwaltung zuweisen.

4. Klicken Sie in Assistent für die Zuweisung von Verwaltungsberechtigungen auf Exchange-Objekte, auf Weiter und dann auf Hinzufügen.

5. Klicken Sie im Feld Gruppe auf die Sicherheitsgruppe, die Sie soeben erstellt haben, klicken Sie im Feld Rolle auf Exchange-Administrator - Nur Ansicht, und klicken Sie anschließend auf OK.

6. Klicken Sie auf Weiter und anschließend auf Fertig stellen.

Der erstellten Sicherheitsgruppe Postfachberechtigungen zuzuweisen

1. Klicken Sie auf dem Exchange-Computer auf Start, zeigen Sie auf Programme und auf Microsoft Exchange, und klicken Sie anschließend auf System-Manager.

2. Wenn administrative Gruppen aktiviert sind, erweitern Sie Administrative Gruppen, und erweitern Sie anschließend Ihre administrative Gruppe.

3. Erweitern Sie Server, erweitern Sie Ihren Exchange-Computer, und erweitern Sie anschließend die Speichergruppe, die den Postfachspeicher enthält, auf den das Dienstprogramm "ExMerge" angewendet werden soll. Erweitern Sie z. B. Erste Speichergruppe.

4. Klicken Sie mit der rechten Maustaste auf den Postfachspeicher, auf den das Dienstprogramm "ExMerge" angewendet werden soll, und klicken Sie anschließend auf Eigenschaften.

5. Klicken Sie auf die Registerkarte Sicherheit.

6. Klicken Sie auf Hinzufügen.

7. Fügen Sie im Dialogfeld Benutzer, Kontakte oder Computer auswählen die zuvor erstellte Sicherheitsgruppe hinzu, und klicken Sie zweimal auf OK.

Wenn Sie die Sicherheitsgruppe hinzufügen, wird das Kontrollkästchen Zulassen automatisch bei allen Berechtigungen für den Postfachspeicher markiert. Dies schließt auch die Berechtigungen "Senden als" und "Empfangen als" ein, die für die Konten benötigt werden, die das Dienstprogramm "ExMerge" verwenden, um auf alle Postfächer im Postfachspeicher zuzugreifen.

Konfiguration des SEP sesam Dienstes

Das SEP sesam Dienste Konto auf einen User ändern, der Mitglied in den Gruppen Administratoren, Replikations-Operator, Sicherungs-Operatoren sowie der neu erstellten Sicherheits-Gruppe ist. Dieser Schritt ist notwendig damit SEP sesam während des Backups die Exmerge Komponente ausführen kann. Dieser User hat nun Zugriff auf alle Postfächer des Exchange-Servers. In den Grundeinstellungen von Exchange ist selbst Administratoren aus Datenschutzgründen der Zugriff auf Postfächer verboten.

Konfigurieren der Datei C:\programme\sepsesam\var\ini\sbcex2km.ini

Die Datei mit einem Editor öffen und folgende Parameter konfigurieren:

PathToExMergeExecutable=C:\Programme\Exchsrvr\bin\exmerge.exe

Für die unten stehenden Beispiele „YOUR_EXCHANGE_SERVER“ müssen Sie die tatsächlichen Namen der Server eingeben.

SourceServerName=YOUR_EXCHANGE_SERVER
DomainControllerForSourceServer=YOUR_EXCHANGE_DOMAIN_CONTROLLER

Den Loglevel sollten Sie nur bei den Testversuchen auf 3 stehen lassen. Diesen dann bei erfolgreichen Versuchen auf 1 verändern.

LoggingLevel=3

Die Konfigurartionsdatei schleißen und speichern.

Auslagerungsort bestimmen

Achtung

Während der Sicherung der Mailboxen werden die einzelnen Mailboxen kurzzeitig mit voller Größe ausgelagert, daher sollten Sie sich sicher sein das auf der Partition in der das Installationsverzeichnis von SEP sesam liegt, genügend Platz vorhanden ist. Sollte das nicht der Fall sein, haben Sie die Möglichkeit den Auslagerungsplatz auf einem anderen lokalen Laufwerk zu definieren.


Dafür erstellen Sie auf diesem Laufwerk direkt im Hauptverzeichnis einen Ordner „ini“ und einen Ordner „sepmail“. In den Ordner „ini“ kopieren Sie sich die fertig konfigurierte Datei

C:\Programme\SEPsesam\var\ini\sbcex2km.ini

Der Ordner „sepmail“ bleibt leer.


In diesem Schritt wird dem SEP sesam Server das neue Auslagerungsverzeichnis mitgeteilt. Dazu in das Verzeichnis C:\Programme\SEPsesam\var\ini“ wechseln und die Datei sm.ini mit einem Editor öffnen. Bis zum Abschnitt

[PATHES] 

gehen und dann die Zeile

gv_rw_tmp=C:\Programme\SEPsesam\var\tmp\ 

mit dem neuen Verzeichnis abändern in dem der erstellte Ordner „sepmail“ liegt.

z.B.  „gv_rw_tmp=E:\sepmail“.

Die Quelle des Postfachspeichers für die Sicherung sollte dem Exchange Administrator bekannt sein. Sollte dies nicht bekannt sein, ist es notwendig mit dem Programm exmerge.exe eine Manuelle Testsicherung zu starten. Im Verzeichnis in dem die Datei Exmerge.exe gestartet wurde liegt das Protokoll ExMerge.log Aus diesem Log können Sie die Quelle die im SEP sesam eingegeben wird entnehmen.


Ausschnitt aus einer Beispielsicherung des ExMerge.log



[16:46:08] Set search preferences
[16:46:08] Filter used: '(objectClass=msexchPrivateMDB)'
[16:46:08] Successfully executed directory search
[16:46:08] Ending Routine:  (CADRoutines::GetExchangeServerStorageGroupInfo)
[16:46:08] Entered Routine:  (CADRoutines::GetMailboxesHomedOnExchangeServerDatabases)
[16:46:09] Mailbox '/o=Erste Organisation/ou=Erste administrative Gruppe/cn=Configuration/cn=Servers/cn=RUOFFNIX4/cn=Microsoft       
System Attendant' will be ignored as its DN contains strings in the ignore list
[16:46:09] Mailbox '/o=Erste Organisation/ou=Erste administrative Gruppe/cn=Configuration/cn=Connections/cn=SMTP          
(RUOFFNIX4)/cn={DF244735-E26F-49FF-9A5D-41D343F7CFEF}' will be ignored as its DN contains strings in the ignore list
[16:46:09] Mailbox '/o=Erste Organisation/ou=Erste administrative 
Gruppe/cn=Recipients/cn=SystemMailbox{DF244735-E26F-49FF-9A5D-41D343F7CFEF}' will be ignored as its DN contains strings in the  
ignore list
[16:46:09] Found 13 mailbox(es) homed on database 'ERSTE SPEICHERGRUPPE/POSTFACHSPEICHER (RUOFFNIX4)'.
[16:46:09] Ignored 3 mailbox(es) homed on database 'ERSTE SPEICHERGRUPPE/POSTFACHSPEICHER (RUOFFNIX4)'.
[16:46:09] Found 13 mailbox(es) homed on the specified databases.
[16:46:09] Ignored 3 mailbox(es) homed on the specified databases.


Der Pfad um die Posfachdatenbank zu sichern währe in diesem Beispiel

ERSTE SPEICHERGRUPPE/POSTFACHSPEICHER


Msexch1.jpg


Der Komplette Inhalt in der Zeile Quelle in diesem Beispiel lautet ausgeschrieben:

ERSTE SPEICHERGRUPPE/POSTFACHSPEICHER/ruoffnix4,0:100

  • Dieser Aufruf besteht aus der Quelle der Speichergruppe

(ERSTE SPEICHERGRUPPE/POSTFACHSPEICHER/)

  • Darauf erfolgt der Hostname des Exchangeservers

RUOFFNIX4

  • dann mit Komma getrennt die Angabe was gesichert werden soll.

,0:100 Diese Eingabe ermöglicht es die ersten 101 Postfächer des Systems zu sichern.



Weitere Möglichkeiten: 1. Damit ist es möglich die Mailboxen der User 1-101 zu sichern

ERSTE SPEICHERGRUPPE/POSTFACHSPEICHER/ruoffnix4,0:100

0:100

2. Mit diesem Aufruf sichert man die Mailbox des ersten bis zum letzten User

ERSTE SPEICHERGRUPPE/POSTFACHSPEICHER/ruoffnix4,0:-1

0:-1

3. Hier wird nur das Konto des Users Administrator gesichert. Es können mehrere User mit dem Namen angegeben werden und immer mit , getrennt werden. Es ist doch in dem Eingabefeld nur eine gewisse Zeichenlänge erlaubt, daher bietet es sich an die Zahlenkombinationen wie oben beschreiben zu verwenden.

ERSTE SPEICHERGRUPPE/POSTFACHSPEICHER/ruoffnix4,Administrator

Administrator

Um herauszufinden welche User bei der Eingabe von 0:10 gesichert werden, hat man die Möglichkeit dies im Exmerge zu kontrollieren, die Sortierungsmethode vom SEP sesam ist dieselbe.

Microsoft empfiehlt mehrere kleinere Sicherungsgruppen anzustoßen, da immer jedes Postfach einzeln extrahiert wird und dass zu lange dauern könnte. Im Sesam ist dies zu realisieren wenn man mehrere Aufträge erstellt.

Beispiel:

1.Auftrag mit der Quelle

ERSTE SPEICHERGRUPPE/POSTFACHSPEICHER/ruoffnix4,0:30

2.Auftrag mit der Quelle

ERSTE SPEICHERGRUPPE/POSTFACHSPEICHER/ruoffnix4,31:61

Diese Aufträge dann alle einer Gruppe hinzufügen und gesammelt starten.

Weitere Links/Literatur