以Backup Exec 2012備份與回復Exchange 2010 DAG心得及GRT回復失敗解決辦法

以Backup Exec 2012備份與回復Exchange 2010 DAG心得及GRT回復失敗解決辦法

這兩天設定以Symantec Backup Exec 2012 (SP1) 來備份Exchange 2010的DAG,

有些小心得可以跟大家分享.

相比Windows Server Backup, Symantec這個備份方案可以備份DAG裡的Passive Copy資料庫

DAG設定得宜的話可以減低對投產環境的效能影響.

它的GRT備份/回復功能也可以圖像化地回復郵箱裡的單一物件. 對很多Powershell苦手來說是非常方便的功能.

 

這篇文章有幾個部份可能對你有幫助:

1. 以Symantec Backup Exec 2012完整備份Exchange 2010成功但資料庫的Transaction Log沒有清除.

2. 不能以GRT方式備份從而做到單一郵箱物件回復

3. 回復單一物件到郵箱時出現失敗 0xe0000389 - The resource credentials for the restore job were unable to create a role assignment for ApplicationImpersonation

 

要備份一個DAG, 跟備份其他系統差不多, 先要為目標主機安裝Agent

你也需要先確定Backup Exec 2012擁有適當份數的Application and Database License.

image

再來把DAG Node的清單加進去, 就可以開始安裝了, 過程沒有甚麼需要注意的.

某些環境就要看看防火牆有沒有打開.

image

等Agent回報後就可以在版面看到DAG已經在可備份清單裡

image

 

我立即試了一個單次備份 (One-Time Backup),

發現成功備份了, 而且是完整備份, 可是從Exchange Management Console裡沒有看到Last Full Backup有新增資訊

以Get-MailboxDatabase | FL也沒有顯示. 但有一項LastCopyDatabase倒是有的.

 image

而且最大問題是資料庫裡的Transaction Log並沒有因為備份而消失.

查看Exchange服務器裡的Event Log, Windows說明完成的備份如果是Copy或Differential Backup就不會清除Transaction Log.

番查Symantec的解說, 原來以One-Time Backup來作的完整備份是當作Copy Backup, 所以才會出現這個問題.

如果想要做成真正的完整備份, 就需要以排程備份來完成.

image

image

 

使用Granular Recovery Technology是其中一個考慮使用這圖第三方軟件的一大功能

GRT可以令我們能回復郵箱中其中一個電郵而且不影響其他物件.

事前我們要先再Backup Exec 2012服務器上安裝跟DAG Node相同版本的Exchange Management Console作為部件

雖然我們不會用到這個Console做任何事, 但這是必需的.

image

 

假設已經有一次備份成功了, 而且在備份工作中有設定使用Granular Recovery Technology來做

我們就可以測試單個物件回復這個功能, 可是啟用GRT後備份工作會需要更長時間來完成.

image

回復時選擇復原Mailbox Item

image

我們就可以見到Symantec Backup Exec 2012已經能像Outlook打開郵箱裡的樹狀結構了

選取目標物件, 如果沒有甚麼特別需求, 只要一直Next到最後就可以開始工作.

image

這是一個失敗的示範, 見到工作最後回報錯誤訊息

0xe0000389 - The resource credentials for the restore job were unable to create a role assignment for ApplicationImpersonation

image

 

根據Symantec的文件進行排錯: http://www.symantec.com/business/support/index?page=content&id=TECH124615

對於Symantec Backup exec 2012的登入帳號, 有以下條件需要注意

1. 登入的帳號名稱首5個字元需要在AD裡完全特殊(Unique), 例如以administrator登入, 就不能有其他例如admin001, admins等帳號.

2. 帳號需要已經在Exchange 2010上擁有郵箱.

3. 帳號需要是Domain Admins, Administrators, Exchange OrganizationAdmin, Backup Operator.

4. 帳號需要在Exchange裡擁有Exchange Full Administrator, Organization Management角色.

5. 帳號需要在Global Address List裡出現

 

進行排錯後, 還沒有完成, 原來還需要在Exchange 裡新增一個Management Role.

大家可以用以下Powershell查看有沒有完成過, 假如出現以下錯誤就是沒有需要的角色

image

可以用以下Powershell指令新增, 請自行填入Backup Exec回復用帳號

1. New-ManagementRole -Name SymantecEWSImpersonationRole -Parent ApplicationImpersonation

2. New-ManagementRoleAssignment -Role SymantecEWSImpersonationRole -User Username "SymantecEWSImpersonationRoleAssignment"

 

成功回復的話該會出現成功的工作報表

image

而且也會在郵箱留有一封報告電郵.

image