Exchange 2010: Disaster Recovery

In vielen Unternehmen bildet der Exchange Server das Herzstück der Kommunikation, meist wird nicht nur der E-Mail Verkehr sondern auch der Fax Versand und Empfang mittels Zusatzsoftware über Exchange abgewickelt. Kontakte, Aufgaben und Termine werden über Exchange verwaltet. Benutzer synchronisieren Ihre Termine und Mails mit Smartphones. Daher gilt der Exchange Server oft als kritisches System, dass am besten überhaupt nicht ausfallen darf. Viele Unternehmen setzen daher Sicherungssoftware ein, mit der es leicht ist, einzelne Mails oder Termine wiederherzustellen, falls ein Benutzer sie versehentlich gelöscht hat. Was muss aber getan werden wenn der Server einen Hardware Defekt hat, oder das Betriebssystem nicht mehr startet? Administratoren sollten das Disaster Recovery beherrschen, denn nichts ist schlimmer als im Stress nach Anleitungen zu googeln und sie dann umzusetzen. Oft macht man genau in dieser Situation Fehler und es kommt im schlimmsten Fall zu einem erheblichen Datenverlust und zu langen Ausfallzeiten. Dieser Beitrag beschreibt das Disaster Recovery eines einzelnen Exchange Servers. Dabei sollen nur die grundlegenden Schritte verdeutlicht werden. Jeder Administrator sollte sich einen Schlachtplan für den Ernstfall zurechtlegen und ihn genau testen und verinnerlichen. So macht man es sich im Ernstfall leichter und man kann ruhiger schlafen, wenn man weiss was zu tun ist.

Meine Testumgebung sieht wie folgt aus:

Es gibt einen Domänencontroller (DC1)und einen Exchange 2010 Server (EX1). Der Exchange Server besitzt alle 3 Exchange Rollen (Hub-Transport, Client-Access und Mailbox). Gesichert wurde nur die Exchange Datenbank mit der Windows Sicherung. Ein dritter Server dient als Standby Server für die Wiederherstellung. Auf dem Standby Server ist nur das Betriebssystem Windows Server 2008 R2 installiert. Auf dem Exchange Server gibt es 3 Benutzerpostfächer: Maggie, Lisa und Bart.

Nach dem eine Sicherung von EX1 durchgeführt wurde, schalte ich EX1 ab um einen Totalausfall zu simulieren. Dann fahre ich den Standby Server hoch, bzw. wenn kein Standby Server vorhanden, installiert man auf einer geeigneten Hardware das gleiche Betriebssystem wie auch auf dem defekten Exchange Server installiert war. In meinem Fall ist das Windows Server 2008 R2, bitte darauf achten, dass auch die Service Pack Stände der Maschinen gleich sind. Wenn EX1 das SP1 bereits installiert hatte, sollte die Recovery Maschine es ebenfalls installiert haben.

In der Testumgebung ist nun also der schlimmste Fall eingetreten. Der Server auf dem Exchange lief ist nicht mehr verfügbar. In Produktiv Umgebungen könnte das zum Beispiel ein Hardware Defekt sein, so dass es nicht mehr möglich ist den Server hochzufahren. Wenn dieser Fall eintritt, muss folgendes durchgeführt werden:

1. Zurücksetzen des Active Directory Computer Kontos des Exchange Server (ACHTUNG: Das Konto darf nur zurückgesetzt werden, auf keinen Fall löschen)

   

2. Hochfahren des Stand-By Servers oder wenn kein Standby Server zur Verfügung steht, muss jetzt ein Server installiert werden
3. Dem neuen Server wird der gleiche Name und am besten auch die gleiche IP-Adresse gegeben wie der defekte Exchange Server. In meinem Fall ist das „EX1“
4. Jetzt wird der neue Server wieder der Active Directory Domäne hinzugefügt
5. Nun werden die Exchange 2010 Voraussetzungen installiert, welche das sind habe ich hier beschrieben
6. Als nächstes wird eine Kommandozeile mit Administratorberechtigungen geöffnet der Befehl „setup.com /m:RecoverServer“ ausgeführt

   

7. Nachdem das Setup durchgelaufen ist, muss der Server neugestartet werden
8. Jetzt sollten wir wieder eine lauffähige Exchange Installation haben, allerdings sind viele Konfigurationseinstellungen verloren gegangen, bevor also der neue Server in den Produktivbetrieb gebracht wird, sollte die komplette Konfiguration geprüft werden. Zum Beispiel wird das Exchange Zertifikat nicht wiederhergestellt.
9. In der Exchange Verwaltungskonsole ist nun zu sehen das die Informationen der Datenbank wiederhergestellt wurden, diese Datenbank ist allerdings offline, da die Datenbankdateien fehlen.
10. Aus der Datensicherung müssen nun die Exchange Datenbanken wiederhergestellt werden, welche Sicherungssoftware zum Sichern der Datenbank benutzt wurde ist dabei nicht wichtig. Ich habe zum Testen die Windows Server Sicherung gewähnt und die entsprechenden Dateien wiederhergestellt. Bitte darauf achten, dass die Daten in das Verzeichnis der Datenbank wiederhergestellt werden in dem Exchange sie erwartet. Wenn das nicht möglich ist, kann auch nachträglich der Datenbankpfad angepasst werden.
11. Zum Schluss muss die Datenbank bereitgestellt werden. Wenn alles korrekt verlaufen ist sollte kein Fehler dabei auftreten.

Diese Anleitung soll nur dazu dienen eine eigene Testumgebung aufzubauen und die Recovery Funktionen von Exchange zu testen. Wie schon erwähnt, sollte man sich damit auskennen, um im Ernstfall richtig und schnell handeln zu können.