none
Exchange 2010: DAG und Backupstrategien RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi Community,

    kann man beide Nodes einer Exchange DAG seperat sichern? Ggf mit zwei unterschiedlichen Backup Produkten? Könnte es uU Probleme mit den Transaction Logs geben? Laufen in der DAG Störungen auf, wenn ein Node gesichert wird? Letzlich ist ja die Datenbank auf dem Node der gerade gesichert wird gesperrt.

    Thx & Bye Pronto

    Donnerstag, 14. April 2016 14:04
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Das war der Hintergedanke dabei. Die DAG sichert mich auch "nur" gegen einen spontanen Totalverlust adäquat ab. Wenn ich auf ältere Daten zurückgreifen möchte, hilft mir das alleine nix.

    Thx & Bye Tom

    Falls mit "ältere Daten" das bewusst oder unbeabsichtigte Löschen von Elementen in einem Postfächern gemeint ist, gibt es dagegen das Singe Item Recovery:

    http://blogs.technet.com/b/exchange/archive/2009/09/25/3408389.aspx

    Theoretisch kann sogar das Löschen von Mails im Postfach komplett verhindern:

    https://technet.microsoft.com/en-us/library/ee861123%28v=exchg.141%29.aspx

    Das Du Dich nach den technischen Hintergründen erkundigst, ist zwar ok, aber wie viele andere stellst Du konzeptionell die falschen Fragen.

    Die Frage lautet nicht "wie sicher ich am besten". Sicherung ist nur Mittel zum Zweck. Die Fragen lauten: Welche Teile können verloren gehen und wie schnell brauche ich sie zurück.

    Beispiel - Verlustszenario -> mögliche Absicherung (nur für Exchange, da geht noch mehr)

    Verlust eines Server -> DAG

    Verlust einer Datenbank -> DAG

    Verlust eines Postfaches -> Retention Einstellung

    Verlust einer Mail -> Single Item Recovery

    Ergebnis dieses Szenaros: Es kann nichts verloren gehen, ich werde kein Recovery brauchen, warum brauche ich dann überhaupt eine Sicherung?

    Dazu kommt ja, dass Du potentiell eine Archivierung hast/brauchst. Und wenn alle Daten auch noch mal im Archiv liegen, warum dann Exchange überhaupt sichern?

    Einen Server mit der Option /recoveryServer aufbauen geht schnell und die Daten über die DAG zu duplizieren ist einfacher, als dann ein Recovery zurückzuspielen (was bei einer DAG normalerweise eh nicht geht).

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Freitag, 15. April 2016 14:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus,

    >Du mußt aber bei (fast?) allen erstmal die DB wieder irgendwo als EDB rumliegen haben.

    Das klär ich nochmal ab, nicht dass ich da einem Missverständnis unterliege. Ich glaub euch schon auch, ziemlich viel bereits zumindest mal gehört zu haben. Macht mich zumindest stutzig, wenn diese Möglichkeit nicht bekannt ist.

    >Und was hat das mit ner DAG zu tun? Das wäre auf einem Single Server doch genauso.

    Ja, ja schon klar. Die DAG wird auch der nächste Schritt sein, ich dachte nur prima wenn ich zwei Server habe, kann ich auf einem unser normales Backup weiterlaufen lassen. Das hat den Vorteil dass dort auch Bandlaufwerke und dicke Server dahinter stehen. Auf dem zweiten hätte ich dann so quasi als isolierte, kleine Lösung nur diesen einen Server so gesichert, dass ich später von dort diese Exports aus dem Backup heraus hätte machen können.

    Das war der Hintergedanke dabei. Die DAG sichert mich auch "nur" gegen einen spontanen Totalverlust adäquat ab. Wenn ich auf ältere Daten zurückgreifen möchte, hilft mir das alleine nix.

    Thx & Bye Tom

    Freitag, 15. April 2016 10:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 15.04.2016 schrieb Thomas Pronto Wildgruber:
    Hi,

    Ja, ja schon klar. Die DAG wird auch der nächste Schritt sein, ich dachte nur prima wenn ich zwei Server habe, kann ich auf einem unser normales Backup weiterlaufen lassen. Das hat den Vorteil dass dort auch Bandlaufwerke und dicke Server dahinter stehen. Auf dem zweiten hätte ich dann so quasi als isolierte, kleine Lösung nur diesen einen Server so gesichert, dass ich später von dort diese Exports aus dem Backup heraus hätte machen können.

    Das war der Hintergedanke dabei. Die DAG sichert mich auch "nur" gegen einen spontanen Totalverlust adäquat ab. Wenn ich auf ältere Daten zurückgreifen möchte, hilft mir das alleine nix.

    Üblicherweise sichern die meisten Produkte über das CNO die DAG. Ansonsten brauchst du Software, die mit einer DAG ohne CNO klarkommt. Jedenfalls ist eine DAG nicht nur zwei einzelne Exchangeserver, die man getrennt sichern sollte (ich laß mich aber gern vom Gegenteil überzeugen).

    bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Freitag, 15. April 2016 12:02
    |
  • Question
    Anmelden
    0
    Anmelden
    > Im konkreten Fall ging es um ein Problem mit dem Virenscanner auf dem Exchange Server. Wir haben mit Locky die Policy angepasst und Macros in Officedokumenten als prinzipiell schlecht definiert. Wir haben den Virenscanner so eingestellt, dass er Makros entfernen soll und wenn das nicht geht, soll er das komplette Dokument löschen. Jetzt ist der Virenscanner irgendwie Amok gelaufen und hat großflächig mal, keine Ahnung wie viele 100 oder gar 1000e Dokumente entfernt. 

    Zugegeben, dagegen hilft auch Single Item Recovery nur begrenzt.

    Dagegen hilft aber auch ein echtes Backup nur begrenzt, oder zumindest keine ich kein Produkt, bei dem man sagen kann "stell nur die Anlagen in noch existierden Mails" wieder her.

    Bei alle Lösungen hat man dann eigentlich richtig viel Arbeit, muss die Mails parallel wiederherstellen und schauen, ob man die ins Postfach schieben kann, oder nicht.

    > Keine Ahnung ob diese Attachments über Outlook wieder herstellbar gewesen wären.

    Die Anlagen selbst nicht, aber je nach benutzter Technik, gäbe es Versionsstände der Mail. Die kann aber nur ein Admin sehen.

    Aber mal unabhängig von dem Backup-Problem hast Du hier gleich erfahren, wie unsinnig oder sogar gefährlich ein Hintergrund-Scan ist (wen hätten den die Mails im Store gestört, wenn die niemand anfasst?). Ein reiner Zugriffsscanner hätte nur gerade angefasste Mails beschädigt und das wäre schneller aufgefallen und der Gesamtschaden geringer gewesen. Im besten Fall hätte sich das auf eine Mail beschränkt.

    Nicht umsonst hat Microsoft die Möglichkeiten für Hintergrundscans ab 2013 massiv zurückgeschraubt: Sie sind technisch aufwendig, belasten den Server massiv und bringen keinen zusätzlichen Sicherheitsgewinn.

    > hätte ich einfach ein Backup aus dem Backupzyklus genommen und jedesmal wenn ein Benutzer eine Datei vermisst, hätten wir sie aus dem beiseite gelegten Backup geholt.

    Also genau das, was ich oben schrieb: Du hast eine Anforderung an die WIEDERHERSTELLUNG. Dann häng Dich nicht so lange am Backup auf.

    > Die Geschichte mit der DAG ist in der Tat eine völlig andere aber bei dem Wirbel halt auch wieder zum Thema geworden; 

    Ja, wichtig ist, dass man weiß, dass eine DAG eine Methode der Hochverfügbarkeit ist. Single Item Recovery dagegen ist eine Methode der Desaster Recovery. Die beiden werden oft durcheinander gebracht. In Deinem Fall hätte eine DAG nichts genützt, weil die Änderungen ja auch sofort repliziert worden wären.

    (Kleine Einschränkung: Eine DAG mit "lagged Log-Copy" hätte den Schaden eventuell abfangen können, wenn man ihn sehr schnell bemerkt hätte)

    > Schön wäre es, wenn wir zwei Server hätten und einer davon ohne groß Staub aufzuwirbeln kaputt gehen kann.

    Das ist die Beschreibung für eine DAG. :)

    > Aber Mitarbeiter die noch im Haus sind, können mit ihren E-Mails eigentlich anstellen was sie wollen. Ist das nicht auch gewollt so? Datenschutz etc...

    Mitarbeiter können mit *ihren* Mails machen, was sie wollen. Das ist Datenschutz. Geschäftliche Mails gehören ihnen aber genauso wenig, wie die Akten im Schrank hinter ihnen. Sie gehören dem Arbeitgeber. Hier müssen sie sich an die Anforderungen des Arbeitgebers und an bestehende Gesetze halten (z. B. bei Personalangelegenheiten oder Geheimdokumenten oder Archivierungspflichten).

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Samstag, 16. April 2016 12:11
    |
  • Question
    Anmelden
    0
    Anmelden
    Moin,

    > Diese geplanten Suchläufe sind tatsächlich so kritisch, dass Microsoft diese nun nur eingeschränkt zulässt? Warum?

    Ja. Backgroundscanning vervielfacht problemlos die Anforderungen an IO und CPU. Die Technik der VSAPI ließ keine Drosselung zu, d.h. es gab Fälle, da war der Store komplett mit Virusscan ausgelastet.

    Außerdem sind Virenscanner nachweislich (Microsoft wertet Support-Calls sehr genau aus) die einzige Dritt-Anbieter-Komponente gewesen, die Datenbanken von Exchange beschädigt haben. Zu Exchange 2003 habe ich mal eine interne Auswertung gesehen, da waren Virenscanner mit über 90% für Software-Fehler in der Datenbank verantwortlich. Relativ gesehen mehr als Hardware-Fehler. Im MCP-Test zu Exchange 2013 gab es sogar eine Frage in die Richtung.

    > Bezgl. des durchsuchbaren Backups, welches die Wiederherstellung einzelner Objekte oder ganzer Mailboxen direkt in PST Files habe ich jetzt was von Veeam gefunden[1].

    Veeam ist ok. Der Exchange Explorer greift in der Regel direkt auf die EDB-Dateien zu, erstmal egal, wo die liegen.

    Das kannst Du alles kostenlos testen, weil Veeam Produkte ohne Lizenz 30 Tage komplett laufen.

    Kann ich nur empfehlen, läuft normalerweise vollkommen problemlos.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Dienstag, 19. April 2016 07:35
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 14.04.2016 schrieb Thomas Pronto Wildgruber:
    Hi,

    kann man beide Nodes einer Exchange DAG seperat sichern?

    Glaub ich nicht, aber man kann bei den meisten Backupprodukten angeben ob von der aktiven oder passiven Kopie gesichert werden soll.
    Also kann man ggf. mit zwei Jobs das erreichen was du willst. Mußt nur drauf achten, dass einer die Logs nicht kürzt. ;)

    Bye
    Norbert

    Donnerstag, 14. April 2016 14:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus,

    >Mußt nur drauf achten, dass einer die Logs nicht kürzt. ;)

    Ja das ist die Sorge die ich auch habe und das jetzt noch ohne Erfahrungen mit einer DAG zu haben. Bestimmt gibts da noch mehr Ecken die gefährlich sind.

    Aber ich weiß zB das man mit wbadmin einen Exchange Server sichern kann ohne das er die Logs abschneidet. Was wbadmin aber nicht kann, ist ein PST-Export einer Mailbox direkt aus dem Backup heraus, ohne vorherige Wiederherstellung in eine Exchange-Datenbank oder dergleichen. Hat unser Dienstleister das letzte mal erwähnt dass es das gibt und fände ich eine charmante Lösung für vereinzelte Wiederherstellungen.

    Vielleicht reicht es ja auch nur einen Node zu sichern aber unser Retrospect kann das Mailboxrecovery aus der Sicherung heraus halt nicht bzw nur dann wenn a) eine Single Item Sicherung gemacht wurde (was ewig dauert) und b) eine laufende Datenbank verfügbar ist wo man wiederherstellt. So wie ich aber den Dienstleister verstanden habe, meinte er schon direkt aus dem Backup einzelne Objekte / Mailboxes in PST-Dateien zu exportieren.

    In Verbindung mit einer DAG wären wir dann schon ganz schön weit was die Absicherung des Exchanges betrifft.

    Thx & Bye Tom

    Donnerstag, 14. April 2016 14:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 14.04.2016 schrieb Thomas Pronto Wildgruber:
    Hi,

    Ja das ist die Sorge die ich auch habe und das jetzt noch ohne Erfahrungen mit einer DAG zu haben. Bestimmt gibts da noch mehr Ecken die gefährlich sind.

    Aber ich weiß zB das man mit wbadmin einen Exchange Server sichern kann ohne das er die Logs abschneidet.

    WBAdmin kann nur die aktive Kopie einer DAG unter 2010 sichern.
    https://technet.microsoft.com/en-us/library/dd979802(v=exchg.141).aspx

    Unter 2013 und später gibts zumindest keinen expliziten Hinweis mehr, also könnte es funktionieren:
    https://technet.microsoft.com/en-us/library/dd979802.aspx

    Was wbadmin aber nicht kann, ist ein PST-Export einer Mailbox direkt aus dem Backup heraus, ohne vorherige Wiederherstellung in eine Exchange-Datenbank oder dergleichen. Hat unser Dienstleister das letzte mal erwähnt dass es das gibt und fände ich eine charmante Lösung für vereinzelte Wiederherstellungen.

    Du mußt aber bei (fast?) allen erstmal die DB wieder irgendwo als EDB rumliegen haben. Aber wozu will man beide Nodes sichern? Ein Backup reicht doch wohl, schließlich sind die Daten redundant.

    Vielleicht reicht es ja auch nur einen Node zu sichern aber unser Retrospect kann das Mailboxrecovery aus der Sicherung heraus halt nicht bzw nur dann wenn a) eine Single Item Sicherung gemacht wurde (was ewig dauert) und b) eine laufende Datenbank verfügbar ist wo man wiederherstellt. So wie ich aber den Dienstleister verstanden habe, meinte er schon direkt aus dem Backup einzelne Objekte / Mailboxes in PST-Dateien zu exportieren.

    Und was hat das mit ner DAG zu tun? Das wäre auf einem Single Server doch genauso.

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Donnerstag, 14. April 2016 15:28
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus,

    >Du mußt aber bei (fast?) allen erstmal die DB wieder irgendwo als EDB rumliegen haben.

    Das klär ich nochmal ab, nicht dass ich da einem Missverständnis unterliege. Ich glaub euch schon auch, ziemlich viel bereits zumindest mal gehört zu haben. Macht mich zumindest stutzig, wenn diese Möglichkeit nicht bekannt ist.

    >Und was hat das mit ner DAG zu tun? Das wäre auf einem Single Server doch genauso.

    Ja, ja schon klar. Die DAG wird auch der nächste Schritt sein, ich dachte nur prima wenn ich zwei Server habe, kann ich auf einem unser normales Backup weiterlaufen lassen. Das hat den Vorteil dass dort auch Bandlaufwerke und dicke Server dahinter stehen. Auf dem zweiten hätte ich dann so quasi als isolierte, kleine Lösung nur diesen einen Server so gesichert, dass ich später von dort diese Exports aus dem Backup heraus hätte machen können.

    Das war der Hintergedanke dabei. Die DAG sichert mich auch "nur" gegen einen spontanen Totalverlust adäquat ab. Wenn ich auf ältere Daten zurückgreifen möchte, hilft mir das alleine nix.

    Thx & Bye Tom

    Freitag, 15. April 2016 10:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 15.04.2016 schrieb Thomas Pronto Wildgruber:
    Hi,

    Ja, ja schon klar. Die DAG wird auch der nächste Schritt sein, ich dachte nur prima wenn ich zwei Server habe, kann ich auf einem unser normales Backup weiterlaufen lassen. Das hat den Vorteil dass dort auch Bandlaufwerke und dicke Server dahinter stehen. Auf dem zweiten hätte ich dann so quasi als isolierte, kleine Lösung nur diesen einen Server so gesichert, dass ich später von dort diese Exports aus dem Backup heraus hätte machen können.

    Das war der Hintergedanke dabei. Die DAG sichert mich auch "nur" gegen einen spontanen Totalverlust adäquat ab. Wenn ich auf ältere Daten zurückgreifen möchte, hilft mir das alleine nix.

    Üblicherweise sichern die meisten Produkte über das CNO die DAG. Ansonsten brauchst du Software, die mit einer DAG ohne CNO klarkommt. Jedenfalls ist eine DAG nicht nur zwei einzelne Exchangeserver, die man getrennt sichern sollte (ich laß mich aber gern vom Gegenteil überzeugen).

    bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Freitag, 15. April 2016 12:02
    |
  • Question
    Anmelden
    1
    Anmelden

    Das war der Hintergedanke dabei. Die DAG sichert mich auch "nur" gegen einen spontanen Totalverlust adäquat ab. Wenn ich auf ältere Daten zurückgreifen möchte, hilft mir das alleine nix.

    Thx & Bye Tom

    Falls mit "ältere Daten" das bewusst oder unbeabsichtigte Löschen von Elementen in einem Postfächern gemeint ist, gibt es dagegen das Singe Item Recovery:

    http://blogs.technet.com/b/exchange/archive/2009/09/25/3408389.aspx

    Theoretisch kann sogar das Löschen von Mails im Postfach komplett verhindern:

    https://technet.microsoft.com/en-us/library/ee861123%28v=exchg.141%29.aspx

    Das Du Dich nach den technischen Hintergründen erkundigst, ist zwar ok, aber wie viele andere stellst Du konzeptionell die falschen Fragen.

    Die Frage lautet nicht "wie sicher ich am besten". Sicherung ist nur Mittel zum Zweck. Die Fragen lauten: Welche Teile können verloren gehen und wie schnell brauche ich sie zurück.

    Beispiel - Verlustszenario -> mögliche Absicherung (nur für Exchange, da geht noch mehr)

    Verlust eines Server -> DAG

    Verlust einer Datenbank -> DAG

    Verlust eines Postfaches -> Retention Einstellung

    Verlust einer Mail -> Single Item Recovery

    Ergebnis dieses Szenaros: Es kann nichts verloren gehen, ich werde kein Recovery brauchen, warum brauche ich dann überhaupt eine Sicherung?

    Dazu kommt ja, dass Du potentiell eine Archivierung hast/brauchst. Und wenn alle Daten auch noch mal im Archiv liegen, warum dann Exchange überhaupt sichern?

    Einen Server mit der Option /recoveryServer aufbauen geht schnell und die Daten über die DAG zu duplizieren ist einfacher, als dann ein Recovery zurückzuspielen (was bei einer DAG normalerweise eh nicht geht).

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Freitag, 15. April 2016 14:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus Robert,

    >Falls mit "ältere Daten" das bewusst oder unbeabsichtigte Löschen von Elementen in einem Postfächern gemeint ist, gibt es dagegen das Singe Item Recovery

    Im konkreten Fall ging es um ein Problem mit dem Virenscanner auf dem Exchange Server. Wir haben mit Locky die Policy angepasst und Macros in Officedokumenten als prinzipiell schlecht definiert. Wir haben den Virenscanner so eingestellt, dass er Makros entfernen soll und wenn das nicht geht, soll er das komplette Dokument löschen. Jetzt ist der Virenscanner irgendwie Amok gelaufen und hat großflächig mal, keine Ahnung wie viele 100 oder gar 1000e Dokumente entfernt. Da waren gar keine Makros drinnen aber er dachte das wohl. (Clean fail -> replace attachment -> false positive -> shit happens). Und das über alle Aufbewahrungsfristen und vorhandenen Backups darüber hinaus. Keine Ahnung ob diese Attachments über Outlook wieder herstellbar gewesen wären.

    Gemerkt hat es irgendwann mal ein Benutzer. Wie viele davon betroffen sind, ist bis heute noch unklar aber nicht jeder Benutzer arbeitet so intensiv mit Outlook auch als Dateiablage wie dieser. Speziell diesem Benutzer konnten wir Gott sei Dank auch so helfen, weil er kürzlich erst einen neuen Rechner bekommen hat und sein alter noch in unserem Büro stand. Wir haben den dann ohne Netzwerk gebootet und aus Outlook heraus sein Postfach in eine PST Datei exportiert. Fazit: Alles gut.

    Hätte ich jetzt ein Backup, so wie ich das dem Norbert beschrieben habe (Wiederherstellung einzelner Elemnte oder Postfächer direkt aus dem Backup heraus), hätte ich einfach ein Backup aus dem Backupzyklus genommen und jedesmal wenn ein Benutzer eine Datei vermisst, hätten wir sie aus dem beiseite gelegten Backup geholt. Wir hätten vermutlich ein paar der jüngsten Dateien verloren aber viele ältere wären so noch vorhanden gewesen. Voraussetzung wäre halt gewesen, dass wir ein älteres Backup gehabt hätten.

    >Verlust eines Server -> DAG; Verlust einer Datenbank -> DAG

    Die Geschichte mit der DAG ist in der Tat eine völlig andere aber bei dem Wirbel halt auch wieder zum Thema geworden; was ist wenn was kaputt geht. Wir haben zwar ein Backup, keiner weiß ob es eigentlich funktioniert weil man damit mindestens eine Datenbank wiederherstellen müsste und die wichtigste DB hat mal gut 300 GB. Alles ziemlich unpraktisch und unhandlich...

    Schön wäre es, wenn wir zwei Server hätten und einer davon ohne groß Staub aufzuwirbeln kaputt gehen kann. Des Weiteren wäre es schön, wenn ich Backups hätte, die ich bei Bedarf irgendwo parken kann um auch nur vereinzelte Elemente zu suchen. So wie im oben beschrieben Fall zB.

    >Dazu kommt ja, dass Du potentiell eine Archivierung hast/brauchst.

    Zugegeben, da sind wir grundsätzlich nicht so gut aufgestellt. Wenn ein Benutzer eine Mail löscht und die Aufbewahrungsfristen sind abgelaufen und Backups bereits überschrieben, dann ist die Mail halt weg. Was wir aber machen, ist, dass wir die Postfächer von den Mitarbeitern die uns verlassen, als PST aus dem Exchange exportieren und archivieren. Darauf wird auch gerne zurück gegriffen, wenn mal jemand eine Auftragsbestätigung sucht die der ausgeschiedene Kollege zB bearbeitet hat oder die Mahnabteilung einen ganzen E-Mailverkehr für einen Rechtsstreit benötigt. Aber Mitarbeiter die noch im Haus sind, können mit ihren E-Mails eigentlich anstellen was sie wollen. Ist das nicht auch gewollt so? Datenschutz etc...

    Thx & Bye Tom

    Freitag, 15. April 2016 15:42
    |
  • Question
    Anmelden
    0
    Anmelden
    > Im konkreten Fall ging es um ein Problem mit dem Virenscanner auf dem Exchange Server. Wir haben mit Locky die Policy angepasst und Macros in Officedokumenten als prinzipiell schlecht definiert. Wir haben den Virenscanner so eingestellt, dass er Makros entfernen soll und wenn das nicht geht, soll er das komplette Dokument löschen. Jetzt ist der Virenscanner irgendwie Amok gelaufen und hat großflächig mal, keine Ahnung wie viele 100 oder gar 1000e Dokumente entfernt. 

    Zugegeben, dagegen hilft auch Single Item Recovery nur begrenzt.

    Dagegen hilft aber auch ein echtes Backup nur begrenzt, oder zumindest keine ich kein Produkt, bei dem man sagen kann "stell nur die Anlagen in noch existierden Mails" wieder her.

    Bei alle Lösungen hat man dann eigentlich richtig viel Arbeit, muss die Mails parallel wiederherstellen und schauen, ob man die ins Postfach schieben kann, oder nicht.

    > Keine Ahnung ob diese Attachments über Outlook wieder herstellbar gewesen wären.

    Die Anlagen selbst nicht, aber je nach benutzter Technik, gäbe es Versionsstände der Mail. Die kann aber nur ein Admin sehen.

    Aber mal unabhängig von dem Backup-Problem hast Du hier gleich erfahren, wie unsinnig oder sogar gefährlich ein Hintergrund-Scan ist (wen hätten den die Mails im Store gestört, wenn die niemand anfasst?). Ein reiner Zugriffsscanner hätte nur gerade angefasste Mails beschädigt und das wäre schneller aufgefallen und der Gesamtschaden geringer gewesen. Im besten Fall hätte sich das auf eine Mail beschränkt.

    Nicht umsonst hat Microsoft die Möglichkeiten für Hintergrundscans ab 2013 massiv zurückgeschraubt: Sie sind technisch aufwendig, belasten den Server massiv und bringen keinen zusätzlichen Sicherheitsgewinn.

    > hätte ich einfach ein Backup aus dem Backupzyklus genommen und jedesmal wenn ein Benutzer eine Datei vermisst, hätten wir sie aus dem beiseite gelegten Backup geholt.

    Also genau das, was ich oben schrieb: Du hast eine Anforderung an die WIEDERHERSTELLUNG. Dann häng Dich nicht so lange am Backup auf.

    > Die Geschichte mit der DAG ist in der Tat eine völlig andere aber bei dem Wirbel halt auch wieder zum Thema geworden; 

    Ja, wichtig ist, dass man weiß, dass eine DAG eine Methode der Hochverfügbarkeit ist. Single Item Recovery dagegen ist eine Methode der Desaster Recovery. Die beiden werden oft durcheinander gebracht. In Deinem Fall hätte eine DAG nichts genützt, weil die Änderungen ja auch sofort repliziert worden wären.

    (Kleine Einschränkung: Eine DAG mit "lagged Log-Copy" hätte den Schaden eventuell abfangen können, wenn man ihn sehr schnell bemerkt hätte)

    > Schön wäre es, wenn wir zwei Server hätten und einer davon ohne groß Staub aufzuwirbeln kaputt gehen kann.

    Das ist die Beschreibung für eine DAG. :)

    > Aber Mitarbeiter die noch im Haus sind, können mit ihren E-Mails eigentlich anstellen was sie wollen. Ist das nicht auch gewollt so? Datenschutz etc...

    Mitarbeiter können mit *ihren* Mails machen, was sie wollen. Das ist Datenschutz. Geschäftliche Mails gehören ihnen aber genauso wenig, wie die Akten im Schrank hinter ihnen. Sie gehören dem Arbeitgeber. Hier müssen sie sich an die Anforderungen des Arbeitgebers und an bestehende Gesetze halten (z. B. bei Personalangelegenheiten oder Geheimdokumenten oder Archivierungspflichten).

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Samstag, 16. April 2016 12:11
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus Robert,

    >Dagegen hilft aber auch ein echtes Backup nur begrenzt, oder zumindest keine ich kein Produkt, bei dem man sagen kann "stell nur die Anlagen in noch existierden Mails" wieder her.

    Das wird sicherlich nicht so einfach sein aber wir könnten ja mit einem Backup Standby oder einer geparkten wiederhergestellten Datenbank die Attachments auf Bedarf wiederherstellen. Die die es nicht merken brauchen es nicht, die die es merken geben uns einfach Bescheid, aus welcher Mail das Attachment wiedergestellt werden soll.

    >Aber mal unabhängig von dem Backup-Problem hast Du hier gleich erfahren, wie unsinnig oder sogar gefährlich ein Hintergrund-Scan ist (wen hätten den die Mails im Store gestört, wenn die niemand anfasst?).

    Aus dem Blickwinkel des vorliegenden Problems betrachtet mag das durchaus stimmen. Es gibt aber auch Argumente für einen geplanten regelmäßigen Suchlauf. Nicht jeder Virus wird sofort erkannt, oft kommt das Pattern dafür erst Stunden oder gar Tage später. Würde man nicht hergehen und auch mal alle bereits vorhandenen Mails scannen, würden sich die verpassten Viren im Laufe der Zeit ansammeln. Gut man sollte meinen, dass dann der Client Virenscanner im Real Time Scan anschlagen sollte aber darauf verlassen muss man sich auch erst mal.

    Ich stimme dir zu und in diesem Fall wärs mir lieber gewesen ich hätte den geplanten Suchlauf anders konfiguriert aber zB heute wurden im geplanten Suchtenlauf mehrere Dutzend Viren (bzw nur eines in mehreren Dutzend Postfächern) gefunden, die Freitag Abend eingegangen sind. Das Pattern vom Freitag kannte den Virus scheinbar noch nicht, das Pattern von Sonntag dann offensichtlich schon.

    Diese geplanten Suchläufe sind tatsächlich so kritisch, dass Microsoft diese nun nur eingeschränkt zulässt? Warum?

    >Mitarbeiter können mit *ihren* Mails machen, was sie wollen. Das ist Datenschutz. Geschäftliche Mails gehören ihnen aber genauso wenig, wie die Akten im Schrank hinter ihnen. Sie gehören dem Arbeitgeber. Hier müssen sie sich an die Anforderungen des Arbeitgebers und an bestehende Gesetze halten (z. B. bei Personalangelegenheiten oder Geheimdokumenten oder Archivierungspflichten).

    Ja diese Einschränkungen sind bekannt aber eine langfristig brauchbare, technische Lösung für dieses Problem sehe ich nicht, ohne dem Benutzer das Löschen seiner E-Mails gänzlich zu verbieten oder die gelöschten E-Mails im Hintergrund irgendwo zu parken ohne sie tatsächlich zu löschen und für politische Maßnahmen bin ich nicht zuständig.

    Bezgl. des durchsuchbaren Backups, welches die Wiederherstellung einzelner Objekte oder ganzer Mailboxen direkt in PST Files habe ich jetzt was von Veeam gefunden[1]. Der Name sagt mir auch schon was in Bezug auf Backups virtueller Maschinen und war schon lange ein Produkt, auf das wir mit einem Auge geschielt haben. Ich werde das auch mal mit unserem Dienstleister ansprechen der ggf das DAG Setup mit uns etabliert, vielleicht war es sogar das was er gemeint hat. Es hätte jedenfalls das, was ich mir jetzt gewünscht hätte. Ein durchsuchbares Backup, welches man auf die Seite legen kann und zur Wiederherstellung einzelner Objekte nicht zwingend einen laufenden Exchange benötigt. Eigentlich traumhaft:

    "..Get instant visibility into Microsoft Exchange
    2010, 2013 and 2016 backups for item recovery of
    individual Exchange items (emails, appointments,
    notes, contacts, etc.), online archive mailboxes
    and hard-deleted items. Leverage comprehensive
    e-Discovery functionality including query result
    size estimation and detailed export reports.
    All editions support Exchange mailbox item restore via
    save, send and PST export. Enterprise and Enterprise
    Plus editions support restore back into the original mailbox.."

    Wenn man jetzt noch einen ausreichend langen Backup Intervall mit jährlich ein oder zwei auf langsame und billige Medien ausgelagerten und archivierten Backups kombiniert, ist man schon ganz schön weit und wenn wir jetzt noch ein HA Cluster hinbekommen (DAG), was nicht elend kompliziert in der Handhabung ist, dann bin ich etliche Sorgen in Sachen Exchange erst mal los... ;-)

    [1] https://www.veeam.com/microsoft-exchange-recovery.html

    Thx & Bye Tom

    Sonntag, 17. April 2016 14:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 17.04.2016 schrieb Thomas Pronto Wildgruber:
    Hi,

    Aus dem Blickwinkel des vorliegenden Problems betrachtet mag das durchaus stimmen. Es gibt aber auch Argumente für einen geplanten regelmäßigen Suchlauf. Nicht jeder Virus wird sofort erkannt, oft kommt das Pattern dafür erst Stunden oder gar Tage später. Würde man nicht hergehen und auch mal alle bereits vorhandenen Mails scannen, würden sich die verpassten Viren im Laufe der Zeit ansammeln. Gut man sollte meinen, dass dann der Client Virenscanner im Real Time Scan anschlagen sollte aber darauf verlassen muss man sich auch erst mal.

    Abgesehen davon, hat das aber mit dem Exchange wenig zu tun. Wenn dein Client keinen Virenscanner hat, der das erkennt ist eben Pech. Ich stimme Robert da zu.
    In 2013 und danach gibts die Möglichkeit eben nicht mehr. ;)

    Diese geplanten Suchläufe sind tatsächlich so kritisch, dass Microsoft diese nun nur eingeschränkt zulässt? Warum?

    Sie sind "weg". Versuch mal in 2013 oder 2016 nen Storescan zu definieren. Da gibts afaik nur noch EWS Scan von 3rd Party. MS hat die VSAPI wegrationalisiert.

    Bye
    Norbert

    Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable application of high explosives.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Montag, 18. April 2016 20:32
    |
  • Question
    Anmelden
    0
    Anmelden
    Moin,

    > Diese geplanten Suchläufe sind tatsächlich so kritisch, dass Microsoft diese nun nur eingeschränkt zulässt? Warum?

    Ja. Backgroundscanning vervielfacht problemlos die Anforderungen an IO und CPU. Die Technik der VSAPI ließ keine Drosselung zu, d.h. es gab Fälle, da war der Store komplett mit Virusscan ausgelastet.

    Außerdem sind Virenscanner nachweislich (Microsoft wertet Support-Calls sehr genau aus) die einzige Dritt-Anbieter-Komponente gewesen, die Datenbanken von Exchange beschädigt haben. Zu Exchange 2003 habe ich mal eine interne Auswertung gesehen, da waren Virenscanner mit über 90% für Software-Fehler in der Datenbank verantwortlich. Relativ gesehen mehr als Hardware-Fehler. Im MCP-Test zu Exchange 2013 gab es sogar eine Frage in die Richtung.

    > Bezgl. des durchsuchbaren Backups, welches die Wiederherstellung einzelner Objekte oder ganzer Mailboxen direkt in PST Files habe ich jetzt was von Veeam gefunden[1].

    Veeam ist ok. Der Exchange Explorer greift in der Regel direkt auf die EDB-Dateien zu, erstmal egal, wo die liegen.

    Das kannst Du alles kostenlos testen, weil Veeam Produkte ohne Lizenz 30 Tage komplett laufen.

    Kann ich nur empfehlen, läuft normalerweise vollkommen problemlos.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Dienstag, 19. April 2016 07:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus Robert,

    >Veeam ist ok. Der Exchange Explorer greift in der Regel direkt auf die EDB-Dateien zu, erstmal egal, wo die liegen.

    Unser Service Partner in Sache Exchange hatte gestern Abend noch die Frage gestellt, ob Veeam auch ein inkrementelles Backup des passiven Nodes machen kann? Ich habe diese Frage jetzt gerade auch in das Veeam Forum gepostet aber das wird erst veröffentlicht, nachdem ein Moderator das geprüft hat.

    Das wirft die Frage auf wie der passive Node auf Änderungen in der Datenbank reagiert. Gibt es da keine Transaction Logs mehr mit denen ein Backup arbeiten könnte?

    Der Service Partner arbeitet scheinbar mit einem anderen Produkt für Backups, welches weiß ich jetzt nicht aber wir haben heute noch eine erste Telko bzgl. der Umstellung, dann frage ich nach Details.

    Thx & Bye Tom

    Mittwoch, 20. April 2016 07:33
    |