Sauvegarde, restauration et récupération d’urgence dans Exchange Server

  • Article
  • 7 minutes de lecture

La planification de protection des données est un processus complexe qui dépend des nombreuses décisions que vous prenez au cours de la phase de planification de votre déploiement. Dans le cadre de votre planification, il est important de comprendre les méthodes de protection des données et de déterminer la méthode la mieux adaptée aux besoins de votre organisation.

En règle générale, les sauvegardes sont utilisées dans les situations suivantes :

  • Récupération d’urgence : en cas de défaillance matérielle ou logicielle, plusieurs copies de base de données dans un groupe de disponibilité de base de données permettent une haute disponibilité avec un failover rapide et peu ou pas de perte de données. Ainsi, vous éliminez les temps morts et la perte de productivité qui représente un coût significatif lors de la récupération d’une sauvegarde à un moment antérieur sur un disque ou une bande. Les groupes de disponibilité de base de données peuvent être étendus à plusieurs sites et peuvent fournir une résilience en cas de défaillance de disque, serveur, réseau et centre de données.

  • Récupération d’éléments supprimés accidentellement : historiquement, dans une situation où un utilisateur a supprimé des éléments qui devaient être récupérés ultérieurement, il fallait trouver le support de sauvegarde sur lequel les données à récupérer étaient stockées, puis obtenir les éléments souhaités et les fournir à l’utilisateur. Avec le dossier Éléments récupérables dans Exchange 2016 et Exchange 2019 et la stratégie de rétention qui peut être appliquée à celui-ci, il est possible de conserver toutes les données supprimées et modifiées pendant une période spécifiée, afin que la récupération de ces éléments soit plus facile et plus rapide. Cela réduit la charge qui pèse sur les administrateurs Exchange et le service d’aide informatique en permettant aux utilisateurs finaux de récupérer eux-mêmes des éléments supprimés accidentellement, réduisant ainsi la complexité et les coûts d’administration associés à la récupération d’élément unique. Pour plus d’informations, voir Stratégie et conformité de messagerie dans Exchange Server protection contre la perte de données dans Exchange Server.

  • Stockage des données à long terme : les sauvegardes ont également été utilisées en tant qu’archives, et généralement la bande est utilisée pour conserver des captures instantanées de données dans le temps pendant de longues périodes, conformément aux exigences de conformité. Les nouvelles fonctionnalités d’archivage, de recherche dans plusieurs boîtes aux lettres et de rétention des messages dans Exchange Server fournissent un mécanisme permettant de conserver efficacement les données d’une manière accessible aux utilisateurs finaux pendant de longues périodes. Ceci élimine les restaurations coûteuses à partir d’une bande et augmente la productivité. Pour plus d’informations, voir Archivage sur place dans Exchange Server, Découverte électronique sur place dans Exchange Server et Archive in place et Mise en attente pour litige dans Exchange Server.

  • Capture instantanée de base de données à un moment donné : si une copie passée des données de boîte aux lettres dans le temps est requise pour votre organisation, Exchange offre la possibilité de créer une copie de base de données retardée dans un environnement DAG. Cette opération peut être utile dans les rares cas où une altération logique du stockage se réplique dans plusieurs copies de base de données du groupe de disponibilité de base de données, impliquant de revenir à un moment précis antérieur. Cette opération peut également être utile si un administrateur supprime accidentellement des boîtes aux lettres ou les données d'un utilisateur. La récupération à partir d'une copie retardée peut être plus rapide que la restauration à partir d'une sauvegarde car les copies retardées ne nécessitent pas un processus de copie long du serveur de sauvegarde vers le serveur Exchange. Cela peut considérablement réduire le coût total de possession en réduisant les temps morts.

Étant donné qu’il existe des fonctionnalités Exchange Server natives qui répondent à chacun de ces scénarios de manière efficace et rentable, vous pouvez réduire ou éliminer l’utilisation des sauvegardes traditionnelles dans votre environnement.

Protection des données natives Exchange

L’architecture préférée de Microsoft pour Exchange Server 2016 et Exchange Server 2019 exploite un concept appelé Exchange Native Data Protection. Exchange Native Data Protection s’appuie sur les fonctionnalités Exchange intégrées pour protéger vos données de boîte aux lettres, sans utiliser de sauvegardes (bien que vous pouvez toujours utiliser ces fonctionnalités et effectuer des sauvegardes). Exchange 2016 et Exchange 2019 incluent plusieurs fonctionnalités qui, lorsqu’elles sont déployées et configurées correctement, peuvent fournir une protection des données natives qui élimine la nécessité d’effectuer des sauvegardes traditionnelles de vos données. L’utilisation des fonctionnalités de haute disponibilité intégrées à Exchange Server pour réduire les temps d’arrêt et les pertes de données en cas d’incident peut également réduire le coût total de possession du système de messagerie. En associant ces fonctionnalités à d’autres fonctions intégrées, telles que la conservation légale, vous pouvez réduire, voire éliminer, l’utilisation de sauvegardes ponctuelles traditionnelles et ainsi réaliser des économies.

En plus de déterminer si Exchange Server vous permet de vous éloigner des sauvegardes classiques dans le temps, nous vous recommandons d’évaluer le coût de votre infrastructure de sauvegarde actuelle. Pensez aux coûts que représentent le temps mort pour l’utilisateur final et la perte de données engendrée pendant une tentative de récupération d’urgence avec votre infrastructure de sauvegarde actuelle. Votre évaluation doit également inclure les coûts du matériel, de l’installation et des licences, ainsi que les frais de gestion associés à la récupération des données et à la maintenance des sauvegardes. Selon les exigences de votre organisation, il est fort probable qu’un environnement Exchange 2016 ou Exchange 2019 pur avec au moins trois copies de base de données de boîtes aux lettres fournira un coût total de possession inférieur à celui d’un environnement avec sauvegardes.

Vous devez tenir compte de plusieurs problèmes avant d’utiliser les fonctionnalités intégrées Exchange Server en remplacement des sauvegardes traditionnelles. Certains aspects propres à votre organisation doivent également être pris en compte. Examinez les questions ci-dessous et notez que cette liste n’est pas exhaustive :

  • Vous devez déterminer le nombre de copies de la base de données qui doivent être déployées. Il est vivement recommandé de déployer au moins trois copies (non retardées) d’une base de données de boîtes aux lettres avant d’éliminer les formes classiques de protection de la base de données, telles que les sauvegardes RAID (Redundant Array of Independent Disks) ou VSS traditionnelles.

  • Vous devez définir clairement vos objectifs en termes de temps et de points de récupération et penser à l’utilisation d’un jeu combiné de fonctionnalités intégrées à la place de sauvegardes traditionnelles pour permettre de satisfaire ces objectifs.

  • Vous devriez déterminer combien de copies de chaque base de données sont nécessaires pour couvrir les différents scénarios d’échecs pour lesquels votre système doit être protégé.

  • Vous devez déterminer si l’élimination de l’utilisation d’un groupe de disponibilité de base de données ou de certains de ses membres prend en compte des coûts suffisants pour prendre en charge une solution de sauvegarde traditionnelle. Si tel est le cas, vous devez évaluer si cette solution permet d’améliorer votre objectif de temps de récupération ou vos contrats de niveau de service sur l’objectif de temps de récupération.

  • Vous devez envisager la possibilité de perdre une copie ponctuelle si le membre du groupe de disponibilité de base de données hébergeant la copie subit un échec qui affecte la copie ou l’intégrité de celle-ci.

  • Exchange Server vous permet de déployer des boîtes aux lettres beaucoup plus volumineuses, avec une taille de base de données de boîtes aux lettres maximale recommandée de 2 téraoctets (lorsque deux copies de base de données de boîtes aux lettres hautement disponibles ou plus sont utilisées). Selon les boîtes aux lettres plus importantes que la plupart des organisations sont susceptibles de déployer, vous devez déterminer votre objectif de récupération si vous devez relire un grand nombre de fichiers journaux lors de l’activation d’une copie de base de données ou d’une copie de base de données retardée.

  • Vous devez réfléchir aux moyens de détecter et de prévenir la réplication de l'altération logique d'une copie de base de données active dans des copies passives de la base de données. et notamment déterminer le plan de récupération pour cette situation et la fréquence avec laquelle ce scénario s'est produit dans le passé. Si une altération logique se produit fréquemment dans votre organisation, nous vous recommandons de prendre en compte ce scénario dans votre conception en utilisant une ou plusieurs copies retardées avec une fenêtre disposant d'un délai d'attente de relecture suffisant pour vous permettre de détecter et d'agir sur l'altération logique lorsqu'elle se produit mais avant que la corruption ne soit répliquée aux autres copies de base de données.

Une des fonctionnalités effectuée à la fin d'une sauvegarde réussie, totale ou incrémentielle est la troncature des fichiers journaux de transaction qui ne sont plus nécessaires pour la récupération de la base de données. Si les sauvegardes ne sont pas effectuées, la troncature du journal ne se produit pas. Pour empêcher une création de fichiers journaux, activez l'enregistrement circulaire pour vos bases de données répliquées. Lorsque vous associez un enregistrement circulaire avec réplication continue, vous obtenez un nouveau type d'enregistrement circulaire appelé enregistrement circulaire de réplication continue (CRCL), différent de l'enregistrement circulaire ESE (Extensible Storage Engine). Tandis que l'enregistrement circulaire ESE est effectué et géré par le service Banque d'informations de Microsoft Exchange, le CRCL est effectué et géré par le service de réplication de Microsoft Exchange. Une fois activé, l'enregistrement circulaire ESE ne génère pas de fichiers journaux supplémentaires mais remplace le fichier journal en cours si nécessaire. Toutefois, dans un environnement de réplication continue, des fichiers journaux sont nécessaires pour l'envoi et la relecture de journal. Par conséquent, lorsque vous activez le CRCL, le fichier journal en cours n'est pas remplacé et des fichiers journaux fermés sont générés pour le processus d'envoi et de relecture de journal.

Plus particulièrement, le service de réplication Microsoft Exchange gère le CRCL de façon que le journal soit tenu à jour en permanence et qu'aucun journal ne soit supprimé s'il est encore nécessaire pour la réplication. Le service de réplication de Microsoft Exchange et le service Banque d'informations Microsoft Exchange communiquent à l'aide d'appels de procédure distante (RPC) pour indiquer quels fichiers journaux peuvent être supprimés.

Pour que la troncature se produise sur les copies de base de données de boîtes aux lettres à haute disponibilité (non retardées), les conditions suivantes doivent être vérifiées :

  • Le fichier journal a été sauvegardé ou le CRCL est activé.

  • Le fichier journal se situe sous le point de contrôle.

  • Les autres copies non retardées de la base de données acceptent la suppression.

  • Le fichier journal a été inspecté par toutes les copies retardées de la base de données.

Pour que la troncature se produise sur les copies de base de données retardées, les conditions suivantes doivent être vérifiées :

  • Le fichier journal se situe sous le point de contrôle.

  • Le fichier journal est plus ancien que ReplayLagTime + TruncationLagTime.

  • Le fichier journal est supprimé sur la copie active de la base de données.

Technologies de sauvegarde prises en charge

Exchange Server prend uniquement en charge Exchange sauvegardes basées sur VSS. Exchange Server inclut un plug-in pour la sauvegarde Windows Server qui vous permet d’effectuer et de restaurer des sauvegardes basées sur VSS de Exchange données. Pour sauvegarder et restaurer des Exchange Server, vous devez utiliser une application prise en charge par Exchange qui prend en charge le rédacteur VSS pour Exchange Server, telle que Windows Server Backup (avec le plug-in VSS), Microsoft System Center 2012 - Data Protection Manager ou une application Exchange VSS.

Pour obtenir la procédure détaillée de sauvegarde et de restauration des données Exchange à l'aide de Windows Server Backup, consultez la rubrique Utilisation de la Sauvegarde Windows Server pour sauvegarder et restaurer des données Exchange.

Exchange Server vsS Writer

Les versions antérieures de Exchange incluaient deux rédacteurs VSS : un au sein du service de microsoft Exchange Information Store (store.exe) et un à l’intérieur du service de réplication Microsoft Exchange (msexchangerepl.exe). Dans Exchange 2013, la fonctionnalité de rédacteur VSS précédemment trouvée dans le service de la boutique d’informations Microsoft Exchange a été déplacée vers le service de réplication Microsoft Exchange. Cette architecture reste la même dans Exchange 2016 et Exchange 2019. Ce rédacteur, nommé Microsoft Exchange Writer, est utilisé par les applications VSS Exchange pour la back up active et passive des copies de base de données et pour restaurer les copies de base de données restaurées. Bien que le rédacteur s’exécute dans le service de réplication Microsoft Exchange, il nécessite que le service de la boutique d’informations Microsoft Exchange soit en cours d’exécution pour que l’auteur soit publié. Par conséquent, les deux services sont nécessaires pour sauvegarder ou restaurer des bases de données Exchange.

Récupération Exchange Server

Presque tous les paramètres de configuration pour les serveurs de boîtes aux lettres et les services d’accès au client sont stockés dans Active Directory. Comme pour les versions précédentes de Exchange, Exchange 2016 et Exchange 2019 incluent un paramètre d’installation pour la récupération des serveurs perdus. Ce paramètre, /m:RecoverServer, est utilisé pour reconstruire et recréer un serveur perdu à l’aide des paramètres et des informations de configuration stockés dans Active Directory. Toutefois, sachez qu’il existe plusieurs paramètres qui ne sont pas restaurés, comme les modifications apportées aux fichiers web.config locaux et à d’autres fichiers de configuration. En outre, les entrées de Registre personnalisées ne sont pas restaurées. Nous vous recommandons d’utiliser un processus de gestion des modifications fiable pour suivre et recréer ces modifications.

Pour obtenir la procédure détaillée de récupération d’un serveur Exchange perdu, voir Recover an Exchange Server. Pour obtenir la procédure détaillée de récupération d'un serveur perdu membre d'un groupe de disponibilité de base de données, consultez la rubrique Récupérer un serveur membre de groupe de disponibilité de la base de données.

Récupération d’un Dépôt de contacts unifié

Lorsque Microsoft Lync Server 2013 ou Skype Entreprise Server 2015 est utilisé dans un environnement Exchange 2016 ou Exchange 2019, les informations de contact Lync/Skype Entreprise de l’utilisateur sont stockées dans un dossier de contacts spécial dans la boîte aux lettres de l’utilisateur. Celui-ci est appelé Dépôt de contacts unifié (UCS). Si vous restaurez une boîte aux lettres migrée à partir d’un UCS, la liste des contacts de messagerie instantanée de l’utilisateur cible risque d’être endommagée. Si l’utilisateur a été migré depuis la dernière sauvegarde, la restauration de la boîte aux lettres entraînera une perte totale de la liste des contacts de l’utilisateur. Dans les cas moins graves, seules les modifications apportées par l’utilisateur à la liste de contacts depuis la dernière sauvegarde seront perdues. Pour limiter le risque de perte de données potentielle, assurez-vous que l’utilisateur est migré vers le serveur de messagerie instantanée avant de restaurer la boîte aux lettres.

Base de données de récupération

Une base de données de récupération est une base de données de boîtes aux lettres spéciale qui vous permet de monter une base de données de boîtes aux lettres restaurée et d'extraire des données à partir de la base de données restaurée, dans le cadre d'une opération de récupération. La cmdlet New-MailboxRestoreRequest permet d'extraire des données d'une base de données de récupération. Une fois extraites, les données peuvent être exportées dans un dossier ou fusionnées avec les données d'une boîte aux lettres existante. Les bases de données de récupération vous permettent de récupérer des données à partir d'une sauvegarde ou d'une copie de base de données sans perturber l'accès des utilisateurs aux données actuelles.

Il n'est pas possible d'utiliser une base de données de récupération pour une base de données de boîtes aux lettres d'une version antérieure de Exchange. En outre, la boîte aux lettres cible utilisée pour l'extraction et la fusion de données doit se trouver dans la même forêt Active Directory que la base de données montée dans la base de données de récupération.

Pour plus d'informations, voir Récupérer des bases de données. Pour obtenir la procédure détaillée de création d'une base de données de récupération, consultez la rubrique Créer une base de données de récupération. Pour obtenir la procédure détaillée d'utilisation d'une base de données de récupération, consultez la rubrique Restaurer des données à l'aide d'une base de données de récupération.

Portabilité des bases de données

La portabilité des bases de données est une fonctionnalité qui permet à une base de données de boîtes aux lettres Exchange d’être déplacée et montée sur n’importe quel autre serveur de boîtes aux lettres Exchange dans la même organisation. Grâce à cette fonctionnalité, la suppression des étapes manuelles qui étaient sources d'erreurs fréquentes dans le processus de récupération optimise la fiabilité. En outre, la portabilité des bases de données réduit la durée globale de récupération des différents scénarios d’échec.

Pour obtenir la procédure détaillée de l'utilisation de la portabilité de la base de données, voir la rubrique Déplacer une base de données de boîtes aux lettres à l'aide de la portabilité de base de données.

Portabilité de tonalité

La portabilité de tonalité est une fonctionnalité qui assure pendant un certain temps la continuité de l'activité en cas de pannes nuisant au fonctionnement d'une base de données de boîtes aux lettres, d'un serveur ou d'un site entier. La portabilité de tonalité permet aux utilisateurs de disposer d’une boîte aux lettres temporaire pour envoyer et recevoir des messages pendant que leur boîte aux lettres est restaurée ou réparée. La boîte aux lettres temporaire peut se trouver sur le même serveur Exchange boîtes aux lettres ou sur tout autre serveur Exchange boîtes aux lettres de votre organisation. Cela permet à un autre serveur d’héberger les boîtes aux lettres d’utilisateurs qui se trouvaient auparavant sur un serveur qui n’est plus disponible. Les clients qui prennent en charge le service de découverte automatique, tels que Microsoft Outlook, sont automatiquement redirigés vers le nouveau serveur sans qu’il soit nécessaire de mettre à jour manuellement le profil de bureau des utilisateurs. Une fois que les données de la boîte aux lettres d’origine d’un utilisateur sont restaurées, un administrateur peut fusionner la boîte aux lettres restaurée et la boîte aux lettres de tonalité et générer ainsi une boîte aux lettres à jour unique.

Le processus d’utilisation de la portabilité de tonalité est appelé récupération de tonalité. Une récupération de tonalité implique la création d’une base de données vide sur un serveur de boîtes aux lettres pour remplacer la base de données défectueuse. Cette base de données vide, appelée base de données de tonalité permet aux utilisateurs d’envoyer et de recevoir des messages électroniques pendant la récupération de la base de données défectueuse. Après récupération de la base de données défectueuse, la base de données de tonalité et la base de données récupérée sont permutées, puis les données de la base de données de tonalité sont fusionnées dans une base de données récupérée.

Pour plus d'informations, voir Portabilité de tonalité. Pour obtenir la procédure détaillée de l'exécution d'une récupération de tonalité, voir Réalisation d'une récupération de tonalité.