В Exchange Server 2010 роль Edge Transport ответственна за все входящие и исходящие интернет сообщения вашей организации. Обычно данная роль развертывается в DMZ и используется в качестве релея, фильтрации спама и вирусов.
Что необходимо бэкапить на серверах Edge Transport
Для планирования стратегии резервного копирования и восстановления первое что нам необходимо это понимание того, где сервер Edge Transport хранит свою конфигурацию и данные.
Active Directory Lightweight Directory Service – на каждом сервере Edge Transport запущен собственный экземпляр AD LDS, который используется для хранения набора информации о получателях в организации Exchange, а также информация о коннекторах, которые ослуживают почтовый поток между серверами Edge Transport и Hub Transport. База данный AD LDS и файлы логов хранятся на файловой системе сервера.
Edge Configuration – конфигурация сервера Edge Transport может быть экспортирована в XML файл для клонирования между серверами и резервного копирования.
System State – тут все понятно, различные службы и их зависимости, локальные политики, административные аккаунты и многое другое.
Другие файлы – некоторые другие файлы, как например база данных почтовой очереди и лог файлы, хранящиеся на файловой системе.
Планирование резервного копирования сервера Edge Transport
При подготовке к планированию резервного копирования сервера Edge Transport необходимо учитывать, что есть две возможные стратегии, которые зависят от ваших требований.
Полное Резервное копирование
Полный бэкап системы включает в себя все требуемые для восстановления данные, однако это требует более длительного времени резервного копирования и больше места для хранения.
Данный метод является непрактичным, если вам требуются частые бэкапы, а также обычно требует больше времени для восстановления.
Минимальное резервное копирование
Для минимизации времени резервного копирования можно бэкапить только конфигурацию сервера. Это очень эффективно с точки зрения времени и места на диске, и также можно запускать данную процедуру только после внесения изменений.
Однако время восстановления может быть увеличено, так как сначала необходимо подготовить новый сервер для последующего импорта конфига. Также потребуется повторно настроить Edge Subscription. В дополнение, данная стратегия не защищается базу данных почтовой очереди, лог файлы и любые сторонние программы, установленные на сервере.
Резервное копирование и восстановление сервера Edge Transport
В качестве подготовки к демонстрации я сделал несколько изменений в дефолтной установке сервера Edge Transport на Windows Server 2008 R2.
Путь расположения лог файлов был изменен:
Присутствует подписка Edge Subscription:
.NET Framework 4 был установлен через Microsoft Update:
Экспорт/Импорт настроек
Настройки Edge сервера могут быть экспортированы и импортированы с помощью скрипта, распространяемого с Exchange Server 2010. Данный скрипт расположен в папке \Scripts директории установки Exchange Server 2010, которая по умолчанию распложена по данному пути:
C:\Program Files\Microsoft\Exchange Server\V14\Scripts
Зайдите в Exchange Management Shell и запустите скрипт для экспорта конфигурации.
.\ExportEdgeConfig.ps1 -cloneConfigData C:\EdgeConfig\ex2-edgeconfig.xml Edge configuration is exported successfully to C:\EdgeConfig\ex2-edgeconfig.xml
Для демонстрации импорта я вручную переустановил операционную систему и переустановил Exchange Server 2010 с ролью Edge Transport.
Импорт происходит аналогично экспорту с помощью скрипта. Зайдите в Exchange Management Shell, и запустите скрипт импорта на проверку возможности применения конфигурации. Данная проверка проверяет правильность путей системных директорий, которые будут использованы в процессе импорта
.\ImportEdgeConfig.ps1 -cloneConfigData C:\EdgeConfig\ex2-edgeconfig.xml -isImport $false -cloneConfigAnswer C:\EdgeConfig\ex2-answer.xml Warning:Passwords will be encrypted with the default script encryption key Validation succeeded for ConnectivityLogPath element of type DirectoryPath Validation succeeded for MessageTrackingLogPath element of type DirectoryPath Validation succeeded for PickupDirectoryPath element of type DirectoryPath Validation succeeded for PipelineTracingPath element of type DirectoryPath Validation succeeded for ReceiveProtocolLogPath element of type DirectoryPath Validation succeeded for ReplayDirectoryPath element of type DirectoryPath Validation succeeded for RoutingTableLogPath element of type DirectoryPath Validation succeeded for RootDropDirectoryPath element of type NullableDirectoryPath Validation succeeded for SendProtocolLogPath element of type DirectoryPath Validation succeeded for SourceIPAddress element of type IPAddress Validation succeeded for SourceIPAddress element of type IPAddress Validation succeeded for Bindings element of type Bindings Validation succeeded for Fqdn element of type FQDN Answer File is successfully created: C:\EdgeConfig\ex2-answer.xml
Затем импортируйте конфигурацию той же командой, заменив значение ключа -isImport на $true.
.\ImportEdgeConfig.ps1 -cloneConfigData C:\EdgeConfig\ex2-edgeconfig.xml -isImport $true -cloneConfigAnswer C:\EdgeConfig\ex2-answer.xml Warning:Passwords will be encrypted with the default script encryption key WARNING: The contents of the pipeline tracing log may contain sensitive information. Make sure all content is either removed or secured appropriately. WARNING: The command completed successfully but no settings of 'exchangeserverpro.local' have been modified. WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport Confirm Are you sure you want to perform this action? Removing Receive connector "EX2\Default internal receive connector EX2". [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): a WARNING: The command completed successfully but no settings of 'IPAllowListConfig' have been modified. WARNING: The command completed successfully but no settings of 'IPAllowListProviderConfig' have been modified. WARNING: The command completed successfully but no settings of 'IPBlockListConfig' have been modified. WARNING: Edge Transport servers don't use the MaxDumpsterSizePerStorageGroup, MaxDumpsterTime, MaxReceiveSize, MaxRecipientEnvelopeLimit, and SupervisionTags parameters. Therefore, setting these parameters will have no effect. Importing Edge configuration information Succeeded.
Обратите внимание на предупреждение о необходимости перезапуска службы Transport. Это не происходит автоматически, поэтому запустите следующую команду из Exchange Management Shell.
restart-service msexchangetransport
Продолжение следует……
Интересное
У вас небольшая организация с маленьким компьютерным парком и вы постоянно задаетесь вопросом, а зачем нанимать системномного администратора в штат? Вопрос правильный, и правильный ответ состоит в том, что это не всегда нужно делать. Иногда можно обойтись аутсортингом от сторонней организации, которая осуществит абонентское обслуживание компьютеров
Приближается осень и холода, поэтому я решил облагородить свое жилище поставив электрокамин. Цены на электрокамины сильно различаются, однако за приемлимые деньги можно купить вполне неплохой экземпляр и с точки зрения красоты, и обоогрева.