DPM での Exchange のバックアップ

重要

このバージョンの Data Protection Manager (DPM) がサポート終了に達しました。 DPM 2022 にアップグレードすることをお勧めします。

System Center Data Protection Manager (DPM) は、Exchange 2013 および Exchange 2016 のバックアップと回復を提供します。 Exchange の展開全体が確実に保護されるようにするには、ボリューム、システムの状態、または完全なベア メタル回復に対して保護を構成します。 この記事では、Exchange 展開を保護できるように DPM を構成する手順について説明します。 大規模な Exchange 展開がある場合は、データベース可用性グループ (DAG) を使用して、Exchange メールボックス データベースの保護をスケーリングします。 Exchange 展開を完全に保護するためにメール データベースをバックアップするだけでなく、クライアント アクセス サーバーやメールボックス サーバー上のトランスポート サービスなどのExchange Serverの役割をバックアップする必要があります。

前提条件と制限事項

DPM を展開して Exchange 2013 および Exchange 2016 を保護する前に、以下の展開の前提条件を確認します。

  • DPM のリリース ノートを確認します。

  • 記事「DPM でサポートされる内容とサポートされない内容」を参照して Exchange に関する問題を確認します。

  • Exchange サーバーと DPM サーバーの両方に、同じバージョンの Eseutil.exe と Ese.dll がインストールされていることを確認します。 たとえば、64 ビット版の DPM を使用する場合は、eseutil.exe と ese.dll も 64 ビット版である必要があります。 Exchange サーバーでこれらのファイルを更新する場合、DPM サーバーでもこれらのファイルを更新する必要があります。 .ese ファイルと .eseutil ファイルは通常、C:\Program Files\Microsoft\Exchange Server\V15\Bin に置かれています。

    コピーを最新の状態を維持するには:

    1. コマンド プロンプトで <DPM installation folder>\Bin ディレクトリに移動します。

    2. 次のように fsutil コマンドを入力して、eseutil.exe のハード リンクを作成します。 fsutil hardlink create <link> <target>

      たとえば、一般的なインストールでは、次のように入力します。 fsutil hardlink create "c:\program files\microsoft\dpm\bin\eseutil.exe" "c:\program files\microsoft\Exchange\bin\eseutil.exe"

    注意

    Eseutil は前方または下位互換性がありません。 1 つの DPM サーバーを使用して 2 つの異なるバージョンのExchange Server データベースを保護する場合、整合性チェックは互換性のあるバージョンの Eseutil でのみ機能し、他のすべてのExchange Serverバージョンでは失敗します。
    これを回避するには、DPM サーバーにインストールされているそれぞれの Eseutil バージョンで各バージョンのExchange Serverを保護するために、個別の DPM サーバーを使用することをお勧めします。 これが実現できない場合は、それぞれのバージョンの Eseutil を使用して、Exchange Server データベースの 1 つのバージョンに対してのみ整合性チェックを有効にする必要があります。

  • 最新の Visual Studio 2012 Update の Visual C++ 再頒布可能パッケージをインストールします。

  • Exchange 2013 および Exchange 2016 データベース可用性グループ (DAG) ノードを保護するには、ノードに DPM 保護エージェントをインストールします。

    注意

    異なる DPM サーバーから異なる DAG ノードを保護できますが、1 つの DPM サーバーでのみ 1 つのノードのみを保護できます。

  • DPM 2012 (以降) の記憶域プール サイズの制限は 120 テラバイト (TB) です。 DPM レプリカ ボリュームには 80 TB の制限があり、復旧ポイント ボリュームには 40 TB の制限があります。 大規模な Exchange 展開を保護する場合は、ユーザー メールボックスのサイズ制限とユーザーまたはメールボックスの数を把握することが重要です。 ユーザーまたはメールボックスの数によって、メールボックスの最大サイズが決まります。 メールボックスが制限内にある場合は、メールボックスの数によって、単一の DPM で保護できる Exchange データベースの数が決定します。 データベースに割り当てられているユーザーの数とそのメールボックスの制限を使用して、各 Exchange データベースで可能な最大サイズを計算します。 たとえば、ユーザーのメールボックスの最大サイズが 8 GB の場合、1 台の DPM サーバーで最大 10,000 個のメールボックスを保護できます。 ユーザーのメールボックスの最大サイズが 8 GB を超える場合、または 10,000 を超えるユーザー メールボックスで保護が必要な場合は、DAG を使用して Exchange サーバーを構成します。 追加の DPM サーバーを使用することで、完全な保護を実現できます。 Exchange ノードは、単一の DPM サーバーによってのみ保護できます。 したがって、Exchange ノードの数は、すべての Exchange データベースを保護するために必要な DPM サーバーの数以上である必要があります。

  • DPM はどのデータベース ロールでも機能します。 DPM を構成して、アクティブまたはパッシブのメールボックス データベースのコレクションをホストするサーバーを保護することができます。

  • Exchange ログの切り捨ての要件に合わせて、1 日に 1 回の完全バックアップと同期頻度を構成します。 Exchange メールボックス データベースの複数のコピーを保護する場合 (たとえば、DAG のメンバーを保護する場合)、完全バックアップ用に 1 つのノードを構成し、コピーのバックアップ用に残りのノードを構成します。 バックアップをコピーしても、ログ ファイルは切り捨てられません。

  • 各メールボックス データベースの少なくとも 2 つのコピーを保護します。 安価なシリアル Advanced Technology Attachment (SATA) ドライブまたは複数の JBOD ディスクをストレージに使用できます。

  • メールボックスの同期頻度は少なくとも 15 分よりも大きな値を設定します。 まず、現在のバックアップ ポリシーを設定してから、回復ポイントの数を徐々に増やします。 2 時間の同期頻度を設定するだけでなく、毎日、高速完全バックアップを 1 回か 2 回実行する方法が最適です。 最適な同期頻度にするため、データのボリューム、パフォーマンスへの影響、レプリカの格納に必要なボリュームを検討してください。

  • Exchange 2013 および Exchange 2016 は最大 8 つの並列バックアップをサポートできます。 Exchange サーバーの並列 Exchange データベース バックアップに対応するには、複数の保護グループ (最大 8 個) を作成し、各保護グループに Exchange データベースを追加します。

  • Exchange データを管理するときは、次の点に注意してください。

    • サーバーにメールボックス データベースを追加する。 新しいメールボックス データベースを Exchange サーバー上で保護される記憶域グループに作成するか追加すると、そのデータベースが DPM のレプリケーションおよび保護に自動的に追加されます。 完全バックアップが完了した後にのみ、増分バックアップでメールボックス データベースを追加できます。

    • メールボックス データベース ファイルのパスを変更する。 保護されたデータベースまたはログ ファイルを、DPM によって保護されているデータを含むボリュームに移動した場合、保護は続行されます。 保護されたデータベースまたはログ ファイルを DPM によって保護されていないボリュームに移動すると、アラートが表示され、保護ジョブが失敗します。 アラートを解決するには、アラートの詳細で [保護ジョブの変更] リンクを選択し、整合性チェックを実行します。

    • メールボックス データベースをマウント解除する。 保護されたメールボックス データベースをマウント解除すると、そのデータベースの保護ジョブは失敗します。 DPM で次の高速完全バックアップが実行されると、一貫性のないレプリカにはマークが付けられます。

    • メールボックス データベースの名前を変更する。 メールボックス データベースの名前を変更する必要がある場合は、保護を停止し、データベースをもう一度保護します。 データベースをもう一度保護するまで、バックアップは引き続き機能しますが、メールボックスの列挙は失敗します。

なぜ DPM で Exchange をバックアップするのですか。

Exchange データをバックアップするために Exchange 2013 および Exchange 2016 のネイティブ データ保護と DPM のいずれを使用するかを判断する場合には、次の点を検討してください。

ネイティブ データ保護には次の機能があります。

  • 障害復旧

  • 誤って削除した項目の回復

  • 長期のデータ保存

  • 特定時点のデータベース スナップショット

アプリケーションエラー、破損、またはセキュリティおよびマルウェアインシデントが発生した場合、ネイティブ保護では十分ではない可能性があります。 このような状況では、DPM には多くの利点があります。

  • 必要な DAG の数が減る - ネイティブ保護では、アクティブ データのコピーをホストするために追加のメールボックス サーバーが必要です。 DPM 保護でのバックアップは、DAG に依存しません。

  • 復元が簡単 - DPM では、特定時点のバックアップからのデータの回復が簡単で一元化されます。

  • 保持期間が長い - DPM では、バックアップされたデータの保持時間が長くなります。 ネイティブ保護は 14 日に制限されます。

  • Microsoft ワークロードの一貫性のあるバックアップ - DPM は、Exchange、ファイル サーバー、SQL Server、Hyper-V、SharePoint など、Microsoft ワークロード全体で一元化された簡単なバックアップと回復プロセスを提供します。

開始する前に

  1. DPM の展開 - DPM が正しくインストールされ展開されていることを確認します。 まだ行っていない場合は、次を参照してください。

  2. ストレージの設定 - バックアップされたデータをディスク、テープ、クラウドに Azure で格納できます。 詳細については、「データ ストレージの準備」を参照してください。

  3. DPM 保護エージェントのセットアップ - エージェントは、Exchange サーバーにインストールする必要があります。 「DPM 保護エージェントの展開」を参照してください。

バックアップの構成

  1. [ 保護>アクション] [>保護グループの作成 ] の順に選択して、DPM コンソールで [新しい保護グループの作成 ] ウィザードを開きます。

  2. [保護グループの種類の選択][サーバー] を選択します。

  3. [グループ メンバーの選択] で、保護するデータを格納するすべての DAG を選択します。 Exchange サーバーごとに、システム状態のバックアップまたは完全ベア メタル バックアップ (システム状態を含む) を実行することもできます。 これは、データだけでなく、サーバー全体を回復する機能が必要な場合に便利です。 保護グループを展開します

  4. [ データ保護方法の選択] で、短期および長期バックアップの処理方法を指定します。 短期バックアップは常に最初にディスクにバックアップされ、Azure バックアップ (短期または長期) を使用してディスクから Azure クラウドにバックアップするオプションがあります。 クラウドへの長期的なバックアップの代わりに、DPM サーバーに接続されているスタンドアロンのテープ デバイスまたはテープ ライブラリへの長期バックアップを構成することもできます。

  5. [Exchange Protection オプションの指定] で、[Run Eseutil]\(Eseutil の実行\) を選択してデータ整合性をチェックし、Exchange Server データベースの整合性をチェックします。 これにより、バックアップの整合性チェックがExchange Serverから DPM サーバーに移動されます。つまり、バックアップ中のExchange Serverに対する Eseutil.exe の実行による I/O の影響は排除されます。 DAG を保護するには、[ログ ファイルのみに対して実行する (DAG サーバーに推奨)] を選択していることを確認します。 以前に .eseutil ファイルをコピーしなかった場合は、エラーが発生します。

  6. [ Exchange DAG 保護の指定] で、完全バックアップ用にコピーするデータベースを選択するか、[完全バックアップ] または [バックアップのコピー] ボックスで 選択した [データベース コピー ] ボックスから バックアップをコピー します。 同じデータベースの複数のコピーを保護する場合は、完全バックアップに 1 つのコピーのみを選択し、コピー バックアップの残りのコピーを選択できます。

  7. [短期的な目標値の選択] で、ディスク上の短期記憶域へのバックアップ方法を指定します。 [ 保持期間] で、データをディスクに保持する期間を指定します。 [ 同期頻度] で、ディスクへの増分バックアップを実行する頻度を指定します。 バックアップ間隔を設定しない場合は、回復ポイントの直前にチェックして、各復旧ポイントがスケジュールされる直前に DPM で高速完全バックアップが実行されるようにすることができます。

  8. テープでデータを長期保存する場合は、 [長期的な目標の指定] で、テープのデータを維持する期間 (1 ~ 99 年) を指定します。 [バックアップの頻度] で、テープへのバックアップの実行頻度を指定します。 この頻度は、以下のように指定した保有期間の範囲に基づきます。

    • 保有期間の範囲が 1 ~ 99 年である場合、毎日、毎週、隔週、毎月、四半期に 1 回、半年に 1 回、または毎年のバックアップを選択できます。

    • 保有期間の範囲が 1 ~ 11 か月である場合、毎日、毎週、隔週、または毎月のバックアップを選択できます。

    • 保有期間の範囲が 1 ~ 4 週間である場合、毎日または毎週のバックアップを選択できます。

    スタンドアロン テープ ドライブでは、1 つの保護グループの場合、DPM は、テープに十分な領域が存在しない限り、毎日のバックアップに同じテープを使用します。 別の保護グループからデータをテープに併置することもできます。

    [テープとライブラリの詳細の選択] ページで、使用するテープ/ライブラリと、テープでデータを圧縮して暗号化するかどうかを指定します。

  9. [ディスク割り当ての確認] ページでは、保護グループに割り当てられている記憶域プールのディスク領域を確認します。

    [合計データ サイズ] にはバックアップするデータのサイズが表示され、[Disk space to be provisioned on DPM] (DPM でプロビジョニングされるディスク領域) には保護グループ用に DPM で推奨される領域が表示されます。 DPM では、設定に基づいて最適なバックアップ ボリュームが選択されます。 ただし、 [Disk allocation details](ディスク割り当ての詳細) でバックアップ ボリュームの選択を編集できます。 ワークロードの場合、ドロップダウン メニューで、優先ストレージを選択します。 編集すると、 [利用できるディスク ストレージ] ウィンドウの [ストレージの合計][空きストレージ] の値が変わります。 プロビジョニング不足の領域は、将来バックアップをスムーズに続行するために、DPM がボリュームに追加することを提案する記憶域の量です。

  10. [レプリカの作成方法の選択] で、最初の全データのレプリケーションを処理する方法を選択します。 ネットワーク経由でレプリケートすることを選択した場合は、オフピーク時間を選択することをお勧めします。 データが大量にある場合や、ネットワークの状態が最適でない場合は、リムーバブル メディアを使用してオフラインでデータをレプリケートすることを検討してください。

  11. [整合性チェック オプションの選択] で、整合性チェックを自動化する方法を選択します。 チェックはレプリカ データに不整合が発生したときのみに実行したり、スケジュールに基づいて実行したりできます。 自動整合性チェックを構成しない場合は、DPM コンソールの [保護] 領域で保護グループを右クリックし、[整合性チェックの実行] を選択することで、手動のチェックをいつでも実行できます。

  12. Azure Backupを使用してクラウドにバックアップすることを選択した場合は、[オンライン保護データの指定] ページで、Azure にバックアップするワークロードを選択してください。

  13. [オンライン バックアップ スケジュールの指定] で、Azure への増分バックアップを行う頻度を指定します。 毎日、毎週、毎月、毎年というタイミングでバックアップをスケジュールできます。また、実行する日時を選択できます。 バックアップは、最大 1 日に 2 回実行できます。 バックアップが実行されるたびに、DPM ディスクに格納されているバックアップ データのコピーから Azure にデータ復旧ポイントが作成されます。

  14. [オンライン保持ポリシーの指定] では、毎日、毎週、毎月、毎年のバックアップから作成される回復ポイントを Azure に保持する方法を指定できます。

  15. [オンライン レプリケーションの選択] で、最初の全データのレプリケーションを実行する方法を指定します。 ネットワーク経由でのレプリケートまたはオフライン バックアップ (オフライン シード処理) を実行できます。 オフライン バックアップは、Azure Import 機能を使用します。 詳細については、こちらを参照してください。

  16. [概要] ページで、設定を確認します。 [グループの 作成] を選択すると、データの初期レプリケーションが行われます。 終了すると、 [状態] ページに保護グループの状態が [OK] と表示されます。 保護グループの設定に沿ってバックアップが実行されます。

監視

保護グループが作成されると、初期レプリケーションが行われ、DPM は Exchange データのバックアップと同期を開始します。 DPM では、最初の同期とそれ以降のバックアップを監視します。 複数の方法で Exchange データを監視できます。

  • 既定の DPM 監視を使用して、アラートを発行し、通知を構成することで、プロアクティブな監視のための通知を設定できます。 重大、警告、情報の各アラートや、インスタンス化された回復の状態についての通知を電子メールで送信できます。

  • Operations Manager を使用すると、アラートを一元的に発行できます。

監視通知の設定

  1. DPM 管理者コンソールで、[監視>アクション> オプション] を選択します

  2. [SMTP サーバー] を選択し、通知の送信元のサーバー名、ポート、メール アドレスを入力します。 アドレスは有効である必要があります。

  3. [ Authenticated SMTP server]\(認証済み SMTP サーバー\) で、ユーザー名とパスワードを入力します。 ユーザー名とパスワードは、前の手順で説明した From アドレスを持つユーザーのドメイン アカウント名である必要があります。それ以外の場合、通知の配信は失敗します。

  4. SMTP サーバーの設定をテストするには、[ テスト電子メールの送信] を選択し、DPM でテスト メッセージを送信する電子メール アドレスを入力し、[ OK] を選択します[オプション]>[通知] の順に選択し、受信者に通知するアラートの種類を選択します。 [ 受信者] に、DPM で通知のコピーを送信する各受信者のメール アドレスを入力します。

  5. SMTP サーバーの設定をテストするには、[ テスト通知>の送信 OK] を選択します

Operations Manager のアラートを発行します。

  1. DPM 管理者コンソールで、[監視>アクション> オプション] を選択します

  2. [オプション] で、[アラートの発行][アクティブなアラートの>発行] の順に選択します。

  3. アラートの発行を有効にすると、ユーザー操作を必要とする可能性がある既存のすべての DPM アラートが DPM アラート イベント ログに発行されます。 すると、DPM サーバーにインストールされている Operations Manager エージェントがこれらのアラートを Operations Manager に発行し、新しいアラートが生成されるたびにコンソールに更新を続けます。

Exchange データを回復する

1 つのメールボックス、Exchange データベース、または Exchange サーバー全体を回復する手順に必要なタブを選択します。

1 つのメールボックスを回復するには、次の手順に従います。

  1. 保護された Exchange サーバーで、既存の回復メールボックス データベースがあるかどうかを確認します。 ない場合は、New-MailboxDatabase コマンドレットを使用して作成します。 Set-MailboxDatabase コマンドレットを使用して、回復データベースを上書きできるように構成します。 次に例を示します。

    New-MailboxDatabase -Recovery -Name RDB-CONTROL -Server E2K13-MBX1
    
    Set-MailboxDatabase -Identity 'RDB-CONTROL' -AllowFileRestore $true
    
  2. DPM 管理者コンソールで、[ 回復 ] ビューに移動し、([ 保護されるすべての Exchange データ ] ノード内の) 回復するメールボックス データベースに移動します。

  3. 使用可能な復旧ポイントは、[回復ポイント] セクションの予定表で太字で示されます。 [回復時間>復旧] で日付を選択し、復旧ポイントを選択します

    個々のメールボックスでは使用できないため、[ 最新] を選択することはできません。

  4. 回復ウィザードで、回復の選択内容を確認し、[ 次へ] を選択します。

  5. 実行する回復の種類を指定し、[ 次へ] を選択します。

  6. [ 回復オプションの指定] ページで、次の操作を行います。

    1. [データベースを回復した後、データベースをマウントする]。 データベースをマウントしない場合は、チェック ボックスをオフにします。

    2. [ネットワークの使用帯域幅の調整] 。 [ 変更] を 選択して調整を有効にします。

    3. 必要に応じて、[ ハードウェア スナップショットを使用して SAN ベースの回復を有効にする] を選択します

    4. [ 通知] で、[ 回復が完了したら電子メールを送信する ] を選択し、受信者を指定します。 電子メール アドレスはコンマで区切ります。

  7. [ 概要 ] ページで、回復設定を確認し、[回復] を選択 します。 回復が完了したら、[ 閉じる] を選択します。

    回復処理の実行中は、選択した回復項目の同期ジョブは取り消されます。

  8. 回復プロセスが完了すると、必要なメールボックスは完全には復元されません。 メールボックスが属しているメールボックス データベースは、回復用メールボックス データベースに復元されただけです。 次のコマンドレットを実行して、メールボックスを復元します。

    New-MailboxRestoreRequest -SourceDatabase 'RDB-CONTROL' -SourceStoreMailbox 'mailbox name' -TargetMailbox <name>@contoso.com -TargetRootFolder Recovery -SkipMerging StorageProviderForSource
    

    コマンドに を追加 \-SkipMerging StorageProviderForSource する必要があります。それ以外の場合は、エラーが発生します。 この問題を回避するには、Exchange 2013 および Exchange 2016 のリリース ノートを参照してください。

    これで、<mailbox name> メールボックスを開くと、午後 3 時 15 分までのすべてのコンテンツが Recovery フォルダーの下に配置されるようになります。

  9. 復元が完了したら、次のWindows PowerShell コマンドレットを実行して、回復メールボックス データベースのマウントを解除して削除できます。

    Remove-MailboxDatabase -Identity 'RDB-CONTROL'
    

System Center Data Protection Manager (DPM) は、Exchange 2016 および Exchange 2019 のバックアップと回復を提供します。 Exchange 展開全体が確実に保護されるようにするには、ボリューム、システム状態、または完全ベア メタル回復の保護を構成します。 この記事では、Exchange 展開を保護できるように DPM を構成する手順について説明します。 大規模な Exchange 展開がある場合は、データベース可用性グループ (DAG) を使用して、Exchange メールボックス データベースの保護をスケーリングします。 メール データベースのバックアップに加えて、Exchange 展開を完全に保護するには、クライアント アクセス サーバーやメールボックス サーバー上のトランスポート サービスなどのExchange Serverの役割をバックアップする必要があります。

前提条件と制限事項

DPM を展開して Exchange 2016 および Exchange 2019 を保護する前に、以下の展開の前提条件を確認します。

  • DPM のリリース ノートを確認します。

  • 記事「DPM でサポートされる内容とサポートされない内容」を参照して Exchange に関する問題を確認します。

  • Exchange サーバーと DPM サーバーの両方に、同じバージョンの Eseutil.exe と Ese.dll がインストールされていることを確認します。 たとえば、64 ビット版の DPM を使用する場合は、eseutil.exe と ese.dll も 64 ビット版である必要があります。 Exchange サーバーでこれらのファイルを更新する場合、DPM サーバーでもこれらのファイルを更新する必要があります。 .ese ファイルと .eseutil ファイルは通常、C:\Program Files\Microsoft\Exchange Server\V15\Bin に置かれています。

    コピーを最新の状態を維持するには:

    1. コマンド プロンプトで <DPM installation folder>\Bin ディレクトリに移動します。

    2. 次のように fsutil コマンドを入力して、eseutil.exe のハード リンクを作成します。 fsutil hardlink create <link> <target>

      たとえば、一般的なインストールでは、次のように入力します。 fsutil hardlink create "c:\program files\microsoft\dpm\bin\eseutil.exe" "c:\program files\microsoft\Exchange\bin\eseutil.exe"

    注意

    Eseutil は前方または下位互換性がありません。 1 つの DPM サーバーを使用して 2 つの異なるバージョンのExchange Server データベースを保護する場合、整合性チェックは互換性のあるバージョンの Eseutil でのみ機能し、他のすべてのExchange Serverバージョンでは失敗します。
    これを回避するには、DPM サーバーにそれぞれの Eseutil バージョンがインストールされたExchange Serverの各バージョンを保護するために、個別の DPM サーバーを使用することをお勧めします。 これが実現できない場合は、それぞれのバージョンの Eseutil を使用して、Exchange Server データベースの 1 つのバージョンに対してのみ整合性チェックを有効にする必要があります。

  • 最新の Visual Studio 2012 Update の Visual C++ 再頒布可能パッケージをインストールします。

  • Exchange 2016 および Exchange 2019 データベース可用性グループ (DAG) ノードを保護するには、ノードに DPM 保護エージェントをインストールします。

注意

異なる DPM サーバーから異なる DAG ノードを保護できますが、1 つの DPM サーバーでのみ 1 つのノードのみを保護できます。

  • DPM 2012 (以降) の記憶域プール サイズの制限は 120 テラバイト (TB) です。 DPM レプリカ ボリュームには 80 TB の制限があり、復旧ポイント ボリュームには 40 TB の制限があります。 大規模な Exchange 展開を保護する場合は、ユーザー メールボックスのサイズ制限とユーザーまたはメールボックスの数を把握することが重要です。 ユーザーまたはメールボックスの数によって、メールボックスの最大サイズが決まります。 メールボックスが制限内にある場合は、メールボックスの数によって、単一の DPM で保護できる Exchange データベースの数が決定します。 データベースに割り当てられているユーザーの数とそのメールボックスの制限を使用して、各 Exchange データベースで可能な最大サイズを計算します。 たとえば、ユーザーのメールボックスの最大サイズが 8 GB の場合、1 台の DPM サーバーで最大 10,000 個のメールボックスを保護できます。 ユーザー メールボックスの最大サイズが 8 GB を超える場合、または 10,000 を超えるユーザー メールボックスで保護が必要な場合は、DAG を使用して Exchange サーバーを構成します。 追加の DPM サーバーを使用することで、完全な保護を実現できます。 Exchange ノードは、単一の DPM サーバーによってのみ保護できます。 したがって、Exchange ノードの数は、すべての Exchange データベースを保護するために必要な DPM サーバーの数以上にする必要があります。

  • DPM はどのデータベース ロールでも機能します。 DPM を構成して、アクティブまたはパッシブのメールボックス データベースのコレクションをホストするサーバーを保護することができます。

  • Exchange ログの切り捨ての要件に合わせて、1 日に 1 回の完全バックアップと同期頻度を構成します。 Exchange メールボックス データベースの複数のコピーを保護する場合 (たとえば、DAG のメンバーを保護する場合)、完全バックアップ用に 1 つのノードを構成し、コピーのバックアップ用に残りのノードを構成します。 バックアップをコピーしても、ログ ファイルは切り捨てられません。

  • 各メールボックス データベースの少なくとも 2 つのコピーを保護します。 安価なシリアル Advanced Technology Attachment (SATA) ドライブまたは複数の JBOD ディスクをストレージに使用できます。

  • メールボックスの同期頻度は少なくとも 15 分よりも大きな値を設定します。 まず、現在のバックアップ ポリシーを設定してから、回復ポイントの数を徐々に増やします。 2 時間の同期頻度に加えて、1 日あたり 1 つまたは 2 つの高速完全バックアップを実行することは、健全なアプローチです。 最適な同期頻度にするため、データのボリューム、パフォーマンスへの影響、レプリカの格納に必要なボリュームを検討してください。

  • Exchange 2016 および Exchange 2019 は最大 8 つの並列バックアップをサポートできます。 Exchange サーバーの Exchange データベースの並列バックアップに対応するには、複数の保護グループ (最大 8 つ) を作成し、各保護グループに Exchange データベースを追加します。

  • Exchange データを管理するときは、次の点に注意してください。

    • サーバーにメールボックス データベースを追加する。 新しいメールボックス データベースを Exchange サーバー上で保護される記憶域グループに作成するか追加すると、そのデータベースが DPM のレプリケーションおよび保護に自動的に追加されます。 完全バックアップが完了した後にのみ、増分バックアップでメールボックス データベースを追加できます。

    • メールボックス データベース ファイルのパスを変更する。 保護されたデータベースまたはログ ファイルを、DPM によって保護されているデータを含むボリュームに移動すると、保護は続行されます。 保護されたデータベースまたはログ ファイルを DPM によって保護されていないボリュームに移動すると、アラートが表示され、保護ジョブは失敗します。 アラートを解決するには、アラートの詳細で [保護ジョブの変更] リンクを選択し、整合性チェックを実行します。

    • メールボックス データベースをマウント解除する。 保護されたメールボックス データベースをマウント解除すると、そのデータベースの保護ジョブは失敗します。 DPM で次の高速完全バックアップが実行されると、一貫性のないレプリカにはマークが付けられます。

    • メールボックス データベースの名前を変更する。 メールボックス データベースの名前を変更する必要がある場合は、保護を停止し、データベースをもう一度保護します。 データベースを再度保護するまで、バックアップは引き続き機能しますが、メールボックスの列挙は失敗します。

なぜ DPM で Exchange をバックアップするのですか。

Exchange データをバックアップするために Exchange 2016 および Exchange 2019 のネイティブ データ保護と DPM のいずれを使用するかを判断する場合には、次の点を検討してください。

ネイティブ データ保護には次の機能があります。

  • 障害復旧

  • 誤って削除した項目の回復

  • 長期のデータ保存

  • 特定時点のデータベース スナップショット

アプリケーションのエラー、破損、またはセキュリティとマルウェアのインシデントが発生した場合、ネイティブ保護では十分ではない可能性があります。 このような状況では、DPM には次の利点があります。

  • 必要な DAG の数が減る - ネイティブ保護では、アクティブ データのコピーをホストするために追加のメールボックス サーバーが必要です。 DPM 保護でのバックアップは、DAG に依存しません。

  • 復元が簡単 - DPM では、特定時点のバックアップからのデータの回復が簡単で一元化されます。

  • 保持期間が長い - DPM では、バックアップ されたデータの保持時間が長くなります。 ネイティブ保護は 14 日に制限されます。

  • Microsoft ワークロードの一貫性のあるバックアップ - DPM は、Exchange、ファイル サーバー、SQL Server、Hyper-V、SharePoint など、Microsoft ワークロード全体で一元化されたシンプルなバックアップと回復プロセスを提供します。

開始する前に

  1. DPM の展開 - DPM が正しくインストールされ展開されていることを確認します。 まだ行っていない場合は、次を参照してください。

  2. ストレージの設定 - バックアップされたデータをディスク、テープ、クラウドに Azure で格納できます。 詳細については、「データ ストレージの準備」を参照してください。

  3. DPM 保護エージェントのセットアップ - エージェントは、Exchange サーバーにインストールする必要があります。 「DPM 保護エージェントの展開」を参照してください。

バックアップの構成

  1. [ 保護>アクション] [>保護グループの作成 ] の順に選択して、DPM コンソールで [新しい保護グループの作成 ] ウィザードを開きます。

  2. [保護グループの種類の選択][サーバー] を選択します。

  3. [グループ メンバーの選択] で、保護するデータを格納するすべての DAG を選択します。 Exchange サーバーごとに、システム状態のバックアップまたは完全ベア メタル バックアップ (システム状態を含む) を実行することもできます。 これは、データだけでなく、サーバー全体を回復する機能が必要な場合に便利です。 保護グループを展開します

  4. [ データ保護方法の選択] で、短期および長期のバックアップの処理方法を指定します。 短期的なバックアップは常に最初にディスクに対して行われます。Azure バックアップを使用してディスクから Azure クラウドにバックアップするオプションを使用します (短期または長期)。 クラウドへの長期バックアップの代わりに、DPM サーバーに接続されているスタンドアロン テープ デバイスまたはテープ ライブラリへの長期バックアップを構成することもできます。

  5. [Exchange Protection オプションの指定] で、[Eseutil の実行] を選択してデータの整合性をチェックし、Exchange Server データベースの整合性をチェックします。 これにより、バックアップ整合性チェックがExchange Serverから DPM サーバーに移動されます。つまり、バックアップ自体の間にExchange Serverに対する Eseutil.exe の実行による I/O 影響が排除されます。 DAG を保護するには、必ず [ログ ファイルに対してのみ実行] を選択します (DAG サーバーに推奨)。 以前に .eseutil ファイルをコピーしなかった場合は、エラーが発生します。

  6. [ Exchange DAG Protection の指定] で、完全バックアップ用にコピーするデータベースを選択するか、[完全バックアップ] または [バックアップのコピー] ボックスで 選択した [データベース コピー ] ボックスから バックアップをコピー します。 同じデータベースの複数のコピーを保護する場合は、完全バックアップに 1 つのコピーのみを選択し、コピー バックアップ用に残りのコピーを選択できます。

  7. [短期的な目標値の選択] で、ディスク上の短期記憶域へのバックアップ方法を指定します。 [ 保持期間] で、データをディスクに保持する期間を指定します。 [ 同期の頻度] で、ディスクへの増分バックアップを実行する頻度を指定します。 バックアップ間隔を設定しない場合は、回復ポイントの直前にチェックして、各復旧ポイントがスケジュールされる直前に DPM が高速完全バックアップを実行するようにすることができます。

  8. テープでデータを長期保存する場合は、 [長期的な目標の指定] で、テープのデータを維持する期間 (1 ~ 99 年) を指定します。 [バックアップの頻度] で、テープへのバックアップを実行する頻度を指定します。 この頻度は、以下のように指定した保有期間の範囲に基づきます。

    • 保有期間の範囲が 1 ~ 99 年である場合、毎日、毎週、隔週、毎月、四半期に 1 回、半年に 1 回、または毎年のバックアップを選択できます。

    • 保有期間の範囲が 1 ~ 11 か月である場合、毎日、毎週、隔週、または毎月のバックアップを選択できます。

    • 保有期間の範囲が 1 ~ 4 週間である場合、毎日または毎週のバックアップを選択できます。

    スタンドアロン テープ ドライブでは、1 つの保護グループの場合、DPM は、テープに十分な領域が存在しない限り、毎日のバックアップに同じテープを使用します。 別の保護グループからデータをテープに併置することもできます。

    [ テープとライブラリの詳細の選択 ] ページで、使用するテープ/ライブラリと、テープ上でデータを圧縮および暗号化するかどうかを指定します。

  9. [ディスク割り当ての確認] ページでは、保護グループに割り当てられている記憶域プールのディスク領域を確認します。

    [合計データ サイズ] にはバックアップするデータのサイズが表示され、[Disk space to be provisioned on DPM] (DPM でプロビジョニングされるディスク領域) には保護グループ用に DPM で推奨される領域が表示されます。 DPM では、設定に基づいて最適なバックアップ ボリュームが選択されます。 ただし、 [Disk allocation details](ディスク割り当ての詳細) でバックアップ ボリュームの選択を編集できます。 ワークロードの場合、ドロップダウン メニューで、優先ストレージを選択します。 編集すると、 [利用できるディスク ストレージ] ウィンドウの [ストレージの合計][空きストレージ] の値が変わります。 プロビジョニング不足の領域は、DPM がボリュームに追加して、将来のバックアップをスムーズに続行することを提案する記憶域の量です。

  10. [レプリカの作成方法の選択] で、最初の全データのレプリケーションを処理する方法を選択します。 ネットワーク経由でレプリケートすることを選択した場合は、オフピーク時間を選択することをお勧めします。 データが大量にある場合や、ネットワークの状態が最適でない場合は、リムーバブル メディアを使用してオフラインでデータをレプリケートすることを検討してください。

  11. [整合性チェック オプションの選択] で、整合性チェックを自動化する方法を選択します。 チェックはレプリカ データに不整合が発生したときのみに実行したり、スケジュールに基づいて実行したりできます。 自動整合性チェックを構成しない場合は、DPM コンソールの [保護] 領域で保護グループを右クリックし、[整合性チェックの実行] を選択することで、いつでも手動のチェックを実行できます。

  12. Azure Backupを使用してクラウドにバックアップすることを選択した場合は、[オンライン保護データの指定] ページで、Azure にバックアップするワークロードを選択してください。

  13. [オンライン バックアップ スケジュールの指定] で、Azure への増分バックアップを行う頻度を指定します。 毎日、毎週、毎月、毎年というタイミングでバックアップをスケジュールできます。また、実行する日時を選択できます。 バックアップは、最大 1 日に 2 回実行できます。 バックアップが実行されるたびに、DPM ディスクに格納されているバックアップ データのコピーから Azure にデータ復旧ポイントが作成されます。

  14. [オンライン保持ポリシーの指定] では、毎日、毎週、毎月、毎年のバックアップから作成される回復ポイントを Azure に保持する方法を指定できます。

  15. [オンライン レプリケーションの選択] で、最初の全データのレプリケーションを実行する方法を指定します。 ネットワーク経由でのレプリケートまたはオフライン バックアップ (オフライン シード処理) を実行できます。 オフライン バックアップは、Azure Import 機能を使用します。 詳細については、こちらを参照してください。

  16. [概要] ページで、設定を確認します。 [グループの 作成] を選択すると、データの初期レプリケーションが行われます。 保護が完了すると、グループの状態が [状態] ページに [OK] と表示されます。 保護グループの設定に沿ってバックアップが実行されます。

監視

保護グループが作成されると、初期レプリケーションが実行され、DPM は Exchange データのバックアップと同期を開始します。 DPM では、最初の同期とそれ以降のバックアップを監視します。 複数の方法で Exchange データを監視できます。

  • 既定の DPM 監視を使用すると、アラートを発行し、通知を構成することで、事前監視の通知を設定できます。 重大、警告、情報の各アラートや、インスタンス化された回復の状態についての通知を電子メールで送信できます。

  • Operations Manager を使用すると、アラートを一元的に発行できます。

監視通知の設定

  1. DPM 管理者コンソールで、[監視>アクション> オプション] を選択します

  2. [SMTP サーバー] を選択し、通知の送信元のサーバー名、ポート、メール アドレスを入力します。 アドレスは有効である必要があります。

  3. [ 認証済み SMTP サーバー] に、ユーザー名とパスワードを入力します。 ユーザー名とパスワードは、前の手順で説明した From アドレスを持つユーザーのドメイン アカウント名である必要があります。それ以外の場合、通知の配信は失敗します。

  4. SMTP サーバー設定をテストするには、[ テスト電子メールの送信] を選択し、DPM でテスト メッセージを送信する電子メール アドレスを入力し、[ OK] を選択します[オプション]>[通知] の順に選択し、受信者に通知するアラートの種類を選択します。 [ 受信者] に、DPM で通知のコピーを送信する受信者ごとにメール アドレスを入力します。

  5. SMTP サーバーの設定をテストするには、[ テスト通知>の送信 OK] を選択します

Operations Manager のアラートを発行します。

  1. DPM 管理者コンソールで、[監視>アクション> オプション] を選択します

  2. [オプション] で、[アラート発行][アクティブなアラートの>発行] の順に選択します。

  3. アラートの発行を有効にすると、ユーザーの操作を必要とする可能性がある既存のすべての DPM アラートが DPM アラート イベント ログに発行されます。 すると、DPM サーバーにインストールされている Operations Manager エージェントがこれらのアラートを Operations Manager に発行し、新しいアラートが生成されるたびにコンソールに更新を続けます。

Exchange データを回復する

1 つのメールボックス、Exchange データベース、または Exchange サーバー全体を回復する手順に必要なタブを選択します。

1 つのメールボックスを回復するには、次の手順に従います。

  1. 保護された Exchange サーバーで、既存の回復メールボックス データベースがあるかどうかを確認します。 ない場合は、New-MailboxDatabase コマンドレットを使用して作成します。 Set-MailboxDatabase コマンドレットを使用して、回復データベースを上書きできるように構成します。 次に例を示します。

    New-MailboxDatabase -Recovery -Name RDB-CONTROL -Server E2K13-MBX1
    
    Set-MailboxDatabase -Identity 'RDB-CONTROL' -AllowFileRestore $true
    
  2. DPM 管理者コンソールで、[ 回復 ] ビューに移動し、([ 保護されるすべての Exchange データ ] ノード内の) 回復するメールボックス データベースに移動します。

  3. 選択できる回復ポイントは、回復ポイント セクションのカレンダーに太字で表示されます。 日付を選択し、[回復時間>の回復] で復旧ポイントを選択します

    個々のメールボックスでは使用できないため、[ 最新] を選択することはできません。

  4. 回復ウィザードで、回復の選択内容を確認し、[ 次へ] を選択します。

  5. 実行する回復の種類を指定し、[ 次へ] を選択します。

  6. [ 回復オプションの指定] ページで 、次の操作を行います。

    1. [データベースを回復した後、データベースをマウントする]。 データベースをマウントしない場合は、チェック ボックスをオフにします。

    2. [ネットワークの使用帯域幅の調整] 。 [ 変更] を 選択して調整を有効にします。

    3. 必要に応じて、[ ハードウェア スナップショットを使用して SAN ベースの復旧を有効にする] を選択します

    4. [ 通知] で、[ 回復が完了したら電子メールを送信する ] を選択し、受信者を指定します。 電子メール アドレスはコンマで区切ります。

  7. [ 概要 ] ページで、回復設定を確認し、[回復] を選択 します。 回復が完了したら、[ 閉じる] を選択します。

    回復処理の実行中は、選択した回復項目の同期ジョブは取り消されます。

  8. 回復プロセスが完了すると、必要なメールボックスは完全には復元されません。 メールボックスが属しているメールボックス データベースは、回復用メールボックス データベースに復元されただけです。 次のコマンドレットを実行して、メールボックスを復元します。

    New-MailboxRestoreRequest -SourceDatabase 'RDB-CONTROL' -SourceStoreMailbox 'mailbox name' -TargetMailbox <name>@contoso.com -TargetRootFolder Recovery -SkipMerging StorageProviderForSource
    

    コマンドに を追加 \-SkipMerging StorageProviderForSource する必要があります。それ以外の場合はエラーが発生します。 この問題を回避するには、Exchange 2016 および Exchange 2019 のリリース ノートを参照してください。

    これで、<mailbox name> メールボックスを開くと、午後 3 時 15 分までのすべてのコンテンツが Recovery フォルダーの下に配置されるようになります。

  9. 復元が完了したら、次の Windows PowerShell コマンドレットを実行して、回復メールボックス データベースのマウントを解除して削除できます。

    Remove-MailboxDatabase -Identity 'RDB-CONTROL'