引言：设备有价而数据无价。一旦邮件服务器出现问题，造成用户邮件的损失，会给企业运行带来很大的问题。对于中小型的企业网来说，利用系统自带的备份工具，可以简单快速的对邮件进行有效备份。

本例中将Exchange Server 2010安装在了Windows Server 2008 R2上，利用系统自带的备份工具，就可以对Exchange Server 2010（简称Exchange）相关文件（例如数据库，记录文件等）进行备份，当其数据库受损后，可以轻松将其恢复。

图1 设置备份配置项目

通过MBX服务器进行备份

因为安装了Exchange Server 2010的MBX服务器角色后，在系统服务管理窗口中可以看到名为“Microsoft Exchange Server Extension for Windows Server backup”服务，其默认启动类型为手动方式。有了该服务，Windows的备份工具就可以针对Exchange Server 2010创建备份文件。

例 如，在Exchange的MBX服务器上打开服务器管理器窗口，在窗口左侧的“功能”项的右键菜单上点击“添加功能”项，在选择功能窗口中的“Windows Server backup 功能”节点下选择“Windows Server Backup”项，点击下一步按钮，执行该组件的安装操作。

运行Windows Server Backup程序，在其主界面右侧的“操作”栏中点击“一次性备份”链接，在向导界面中选择“其他选项”项，点击下一步按钮，在备份配置窗口（如图1）中选择“自定义”项，在下一步窗口中点击“添加项”按钮，选择需要备份的盘符。

注 意，针 对Exchange备份时，不能仅仅选择其自身的所在的文件夹，而是应该选择Exchange数据库所在的整个磁盘。

通过DAG功能进行备份

在安装配置Exchange时，如果已经启用了DAG功能，管理员可以在EMC控制台中打开邮箱数据库属性窗口，在其中的“维护”面板中选择“启用循环日志记录”项，其作用是可以减少Exchange连续不断产生的操作记录文件，避免出现磁盘空间不足的情况，造成邮箱数据库无法使用等问题。

DAG基 于Windows Server 2008的故障集群技术架构，一个DAG最多可以拥有16台MBX服务器，这样，一个邮件数据库最多可以拥有15个副本。

DAG提供了数据库级别的故障控制机制，其本身是一个逻辑组，成员为MBX服务器，只有隶属于同一个DAG内的MBX服务器之间，彼此可以互相指定为邮件数据库的复制对象。

这样，每个邮件数据库都拥有了多个副本，当某台邮件服务器上的邮件数据库出现故障无法使用时，DAG就会迅速完成故障转移，自动选择装在最合适的数据库副本，保障邮件服务器顺利运行。

在执行备份操作时，可以取消该项的选择，其目的是在执行备份时，可以将无关的操作记录文件删除，来增大磁盘可用空间。

为了实现该功能，必须在上述选择要备份的项目窗口中点击“高级设置”按钮，在弹出窗口（如图2）中选择“VSS完整备份”项方可。

如果需要保留操作记录文件，则可以选择“VSS副本备份”项。当然，如果已经选择了“启用循环日志记录”项，那么就无法利用Windows备份功能提供的完整加增量备份以及完整加差异备份方式。

图2 高级设置窗口

注意，可以在本地机上执行Exchange备份操作，也可以通过远程桌面/终端服务方式，远程执行备份操作，但是无法利用MMC控制台连接执行远程备份。

注意，当备份的数据位于DAG成员服务器，而且该服务器同时拥有主动和被动数据库副本的话，为了避免备份操作失败，需要执行“regedit.exe”程序。

在注册表编辑器 中 打 开“HKEY_LOCAL_MACHINESOFTWAREMicrosoftExchangeServerV14ReplayParameters”分支，在窗口右侧新建名为“EnableVSSWriter”，类 型为DWORD的键值名，将其值设置为0。然后在服务管理器中重启“Microsoft Exchange复制”服务。

通过MMC控制台远程备份

例如，在别的服务器上运行“mmc”命令，在控制台中点击“Ctrl+M”键， 添 加“Windows Server Backup”项，选择“另一台计算机”项，输入其IP或者域名，就可以操作其上的备份任务。

该方法对于备份Exchange是无效的。但是，可以将备份的数据保存在本地或者远程主机上。

例如在指定目标类型窗口中选择“远程共享文件夹”项，点击下一步按钮，在指定远程文件夹窗口中的“位置”栏中输入目标目标路径，如“\xxx.xxx.xxx.xxxsharedata”等。在“访问控制”栏中选择“不继承”项，则需要提供认证信息才可以访问备份的数据。选择“继承”项，那么只有对该共享目录有访问权的用户才可以访问备份数据。

在下一步窗口中点击“备份”按钮，根据进度信息，可以了解备份的进程，当显示“已完成”信息时，表示备份已经结束。

数据的还原恢复操作

在还原Exchange邮箱数据库时，在Windows Server Backup程序主界面右侧点击“恢复”链接，在弹出窗口中选择“此服务器”项，表示备份和还原操作均使用本机的Windows Server Backup程序来实现。选择“在其他位置存储备份”项，表示备份和还原操作并非使用同一台主机上的Windows Server Backup程序来实现。

当然，在执行还原操作时，选择这两项都可以完成数据恢复动作。但是，对于前者来说，系统会记录曾经备份过的存储路径等信息，使还原更加快捷。如果选择后者，在下一步窗口中选择“远程共享文件夹”，在“指定远程文件夹”栏中输入备份的路径信息。

在执行还原时，将备份数据恢复到原始位置，备份的数据库会同时以替换的方式还原，等待还原的Exchange数据库就处于不正常关机状态，当还原完毕后由系统装入数据库，使其返回备份时间点的状态。

在 Exchange 2003/2007等版本中，存在邮件存储组和恢复存储组功能组件，其中的恢复存储组组件的功能是从Exchange备份数据中，将指定邮件或者邮箱还原到指定用户的Exchange邮箱，或者将其还原到指定用户的邮箱文件夹中。

在Exchange Server 2010中取而代之的是恢复数据库组件，其功能也上述大体相同。当然，其还原能力存在一定的限制。

恢复数据库组件是独立存住的，以CMDLET命令行方式运作，可以将数据库中的整个邮箱或者指定的邮件，合并到用户的Exchange在线邮箱，或者导出到文件夹。

在使用该组件时，虽然可以摆脱Exchage在邮箱服务器上的可以拥有的数据库的数量限制，但每次只能装入一个恢复数据库到邮箱服务器上。

在使用该组件时，依然按照上述方法，使用Windows Server Backup工具执行恢复操作，所不同的是，在“指定恢复选项”窗口中选择“恢复到另一个位置”项，可以将单一的或者多个邮箱数据库恢复到指定的位置。

利用该方式还原时，该Exchange邮件数据库必须处于正常关机状态。点击“浏览”按钮，选择恢复所需的目标路径（例如“C：mailrestore”）。在下一步窗口中点击“恢复”按钮，将其恢复到指定的目录中。打开“C：mailrestore”目 录，可以看到起完整路径为“C：mailrestore CPrograms filesMicrosoftExchange ServerV14Mailboxmailbox Database XXXXXX”。

以“DomainAdministrator”账 户 登录Exchange服 务 器，点击“开始”-“所有程序”-“Microsoft Exchange Server 20101”-“Exchange Management Shell” 项，在EMS窗口中使用CD命令，切换到上述路径下，执行“eseutil.exe /mh "Mailbox Database xxxxxxxxxx.edb"”，其 中 的“Mailbox Database xxxxxxxxxx.edb”是具体的数据库文件名称。

该命令用来检查当前Exchange数据库的状态。如果在回应信息中的“State”栏 中 显 示“Dirty Shutdown”字样。说明数据库处于非正常关机状态。

执 行“New-MailboxDatabase Name "huifudatabase"

Recovert Server MBX_xx EdbFilePath"C：mailrestoreCPrograms filesMicrosoftExchange ServerV14Mailboxmailbox Database XXXXXX Mailbox Database xxxxxxxxxx.edb" LogFolderPath"C：mailrestoreCPrograms filesMicrosoftExchange ServerV14Mailboxmailbox Database XXXXXX”命令，其中的“New-MailboxDatabase”关键字用来创建恢复数据 库，“-Name” 参 数 设定恢复数据库名称，这里 为“huifudatabase”，“-Recovery”参数指定创建的数据库类型为恢复数据库，“-Server”参数指定创建数据库的Exchange服务器，这里其名为“MBX_xx”。“-EdbFilePath”参数指定邮件数据库文件路径，“-LogFolderPath”参数设置日志文件路径。

该命令执行后，系统显示黄色字体的提示信息，说明恢复数据库“huifudadabase”并 没 有真正建立，而是使用指定的“.edb”数据库文件所创建。即其以上述还原的数据为实体，并据此以恢复数据库形式存在。

在EMC控制台管理窗口左侧选择“Microsoft Exchange服务器名”-“组织配置”-“邮箱”项，在右侧的“数据库管理”面板中可以看 到该“huifudatabase”的邮箱数据库。

前面谈到，数据库必须处于正常关机状态才可以顺利装入。但在进入装入状态之前，必须让恢复数据库进入正常关机状态，才可以顺利装入。利用“Eseutil.exe”命令，可以检测数据库状态，如果其处于非正常关机状态，可以执行“eseutil.exe /r E00 /I /d”命令，其中的“/r”参数表示执行软修复程序，“Enn”参数记录操作文件名称.“nn”表示该数据库创建号码。

例如“E00”表示第一个Exchange数据库的操作记录文件等。“/i”参数如果Exchange数据库处于非正常关机状态，则需要改参数进行修复操作。“/d”参数表示忽略数据库错误。

当系统提示“Operation complete successfully in X seconds”信息，表示完成修复操作所花费的时间，单位为秒。执行“eseutil.exe /mh "Mailbox Database xxxxxxxxxx.edb"”命令，在返回信息中的“State”栏中如果显示“Clean Shutdown”字样，说明数据库已经进入正常关机状态。

当然，在执行上述命令时，必须进入邮箱数据库恢复目录中。在EMC控制台管理窗口左侧选择“Microsoft Exchange服 务 器 名”-“组 织 配置”-“邮箱”项，在右侧的“数据库管理”面板中的“huifudatabase”数据库的右键菜单上点击“装入数据库”项，完成装入操作。之后在EMS窗口中执行“Get-MailboxStatistics Database "huifudatabase"”命令，来查看该恢复数据库中的邮箱状态，检查哪些用户的邮箱可以还原。

例如需要将其中名为“yonghua”的邮箱数据还原到其在Exchange联机主邮箱中，可以在ECP中执 行“Restore-Mailbox Identity yonghua RecoveryDatabase huifudatabase RecoveryMailbox yonghua TargetFolder"xxxxxx"”， 其 中 的“Restore-Mailbox” 关键字用来恢复邮箱，“Identity”参数指定邮箱名称，“ RecoveryDatabase”参数指定恢复数据库名称，“ RecoveryMailbox” 参数设定在恢复数据库中需要还原的用户邮箱名，“TargetFolder”参 数 设 置还原目标文件夹，该文件夹位于用户邮箱中。如果不 使 用“ TargetFolder”参数，则将数据直接还原到原邮箱文件夹中。执行“Restore-Mailbox Identity yonghua RecoveryDatabase huifudatabase-ContentKeywords"password"includeFolder inbox RecoveryMailbox yonghua TargetFolder "xxxxxx”命令，可以将“yoghua”邮箱中包含“password”内容的邮件恢复到指定的文件夹中。“Restore-Mailbox”命令的功能很强大，可以实现灵活的邮箱恢复操作。

邮件被误删的恢复操作

例如，在常用的Outlook邮箱客户端软件中，当邮件被删除后，会存放在“已删除邮件”文件夹中，让用户可以进行恢复。但是如果将其中的邮件删除，或者在恢复已删除项窗口中将邮件彻底删除，在客户端就无法找回邮件了。

其实，这些删除的邮件依然保存在Exchnage在线邮箱中，管理员可以利用Exchange提供的单一项目恢复功能，轻松将其恢复。

例如，“yonghua”账户的邮箱中误删了一些邮件，希望管理员将其找回。管理员在EMS命令窗口中执行“Set-Mailbox yonghua SingleItemRecoveryEna bled：$true”，完毕后等 AD活动目录的复制，经过60分钟，执 行“Get-Mailbox yonghua | FL *Recover*”命令。

在返回信息中如果在ingleItemRecoveryEnables”栏中显示“True”字样，说明启动了单一项目恢复功能。打开Active Directory管理中心窗口，在其中选择“Discovery Mangment”组，点击“添加‘按钮，将Admiistrator管理员账户添加进来。

我们知道，Exchange Server 2010提供了邮箱角色，客户端访问角色，集线器传输角色，统一消息角色等对象。其中的客户端访问角色（CAS）服务器是面向客户端的一个门户，客户端不管是通过OWA、POP3、IMAP或者 Outlook Anywhere方式都可以访问邮箱。

当然，这需要首先连接到CAS服务器上。在Exchange Server 2010中新增了Exchange控制台（ECP）组件，是架构在以网页浏览器为基础上的Web管理工具，允许一般用户或者管理员对邮箱进行灵活的管理。使用者拥有的权限不同，可以管理的范围也存在差异。

假设Exchange邮件服务器的域名为“mail.xxx.com”，在浏览器地址栏中输 入“https：//mail.xxx.com/ECP”，打开 Exchange在线管理界面。

在其左侧点击“邮件控制”项，在右侧点击“发现”项，点击其下的“新建”按钮，在邮箱搜索设定窗口中的“选择要搜索的 邮 箱” 为“yonghua”，在“搜索名称”栏中设置“SingleItemRecovery”， 点击保存按钮，执行邮箱搜索操作。

当系统提示搜索成功的信息后，在窗口右侧点击“打开”链接，在Outlook Web App页面左侧将“SingleItemRecovery” 节点层层打开，在其中的“可恢复的项目”节点下可以看到“Deletions” 和“Purges”两个文件夹。前者显示在OutLook中在“已删除的邮件”文件夹中删除的邮件，后者显示在Outlook中的“恢复已删除项”窗口中彻底删除的邮件。

在恢复邮件时，可以将删除的邮件移动到指定的位置，或者将其中的文件转发给用户。

也可 以在ECP命令窗口中执行“Search-Mailbox "发现搜索邮箱" -TargetMailbox yonghua -TargetFolder"xxx Items" -loglevel Full”命令，其中的“发现搜索邮箱”为被搜索的邮箱对象，“-TargetMailbox” 参数指定需要还原的邮箱，“-TargetFolder”参 数 指定存放恢复邮件的文件夹，“-loglevel”参数指定搜索搜索等级，“Full”表示执行完整搜索。这样，“yonghua”用户就可以在OutLook中发现名为“Deleteions”的文件夹，其中保存在找回的邮件。

在默认情况下，在Exchange上已删除的邮件保存的期限为14天。为了突破这一限制，可以EMC控制台窗口左侧选择“Microsoft Exchange服务器名”-“收件人配置”-“邮箱”项，在右侧的目标账户的右键菜单上点击“属性”项，在其属性窗口中的“邮箱设置”面板中双击“邮箱记录管理”项，在弹出窗口中选择“启用诉讼保留”项，就可以让该邮箱摆脱上述限制。

当用户的该邮箱删除邮件后，被删的邮件可在服务器上长时期保留。在默认情况下，当超过存储容量20GB邮箱配额时，系统会产生记录时间；超过30GB时，Exchange会采取先进先出的方式删除邮件。

在OutLook客 户端会表现为无法将“已删除邮件”文件夹清空。为此可在ECP命令窗口中执行“Set-Mailbox yong huaRecoverableItemsW arningQuata 100GB recoverableITemsQueta 200GB” 命 令，可 将“yonghua”邮箱的容量配额上限设为200GB，默认容量配额设为100GB。