Резервная копия — это копия данных, которая используется для восстановления потерянных данных после отказа системы. Используя соответствующие резервные копии, можно восстанавливать данные при различных сбоях, включая следующие:

• ошибка носителя;
  
  
• ошибки пользователя (например, удаление файла по ошибке);
  
  
• сбои оборудования (например, повреждение дискового накопителя или потеря связи с сервером без возможности восстановления);
  
  
• стихийные бедствия.
  
  

Дополнительные сведения о создании резервных копий и восстановлении данных для Microsoft Exchange Server 2007 см. на веб-странице Аварийное восстановление.

Чтобы сохранить копии самых последних версий файлов FPE, создайте пакетный файл, а затем создайте запланированное задание для обеспечения актуальных сведений о версии.

Примечание.
Поскольку действия по созданию запланированного задания различны для Windows Server 2008 и Windows Server 2003, выполните действия, соответствующие установленной версии.

После выполнения этих действий сервер будет настроен на автоматический экспорт версий файлов FPE.

1. Перейдите в проводнике к папке данных FPE. Расположение папки данных FPE по умолчанию для конкретной операционной системы см. в разделе Папки по умолчанию.

2. В меню Файл выберите команду Создать, а затем щелкните Текстовый документ.

3. Введите в качестве имени файла ForefrontDiagnostics.bat , нажмите клавишу ВВОД, а затем нажмите кнопку Да .

4. Щелкните правой кнопкой мыши файл ForefrontDiagnostics.bat и выберите команду Изменить.

5. Отредактируйте пакетный файл в Блокноте или аналогичном текстовом редакторе таким образом, чтобы он включал команду запуска средства диагностики Forefront Security (FSCDiag.exe) для получения сведений о файлах для FPE. Дополнительные сведения о средстве диагностики Forefront Security см. в разделе Использование программы диагностики для сбора сведений о продукте. Файл ForefrontDiagnostics.bat должен состоять из двух указанных ниже строк (при условии, что программа FPE установлена в папку по умолчанию):

   	Копирование кода
   cd drive:\Program Files (x86)\Microsoft Forefront Security for Exchange Server FSCDiag.exe /c /ver Forefront

   Примечание.
   Если расположение файла FSCdiag.exe точно не известно, выполните операцию поиска, чтобы определить его и использовать для замены пути в примере BAT-файла.

6. В меню Файл выберите пункт Сохранить, после чего закройте текстовый редактор.

7. Дважды щелкните файл ForefrontDiagnostics.bat.

8. Откройте в проводнике папку Diagnostics, расположенную в папке журнала, которая была создана после запуска пакетного файла. Папка журнала находится в папке данных FPE. Примеры

   c:\Program Files (x86)\Microsoft Forefront Security for Exchange Server\Data\log\Diagnostics

9. Убедитесь, что в результате запуска пакетного файла был создан файл с именем ForefrontDiag-имя_сервера-дата-время.zip.

   Примечание.
   Местозаполнители имя_сервера, дата и время представляют фактическое имя сервера, дату и время создания файла журнала.

1. Нажмите кнопку Пуск, выберите пункт Администрирование и щелкните Планировщик заданий.

   Если появится запрос на ввод пароля администратора либо на подтверждение, введите пароль или нажмите кнопку Продолжить .

2. В меню Действия выберите команду Создать простую задачу .

3. После запуска Мастера создания простой задачи введите имя расписания в поле Имя , введите описание расписания в поле Описание , а затем нажмите кнопку Далее . Например, можно ввести приведенные ниже данные.

   Имя: Диагностика Forefront

   Описание : Выполняет файл ForefrontDiagnostics.bat, чтобы обновить и сохранить обновленные сведения о версии файла для программы FPE.

4. На странице Триггер задачи выберите приемлемый интервал (например, Еженедельно), а затем нажмите кнопку Далее.

5. В зависимости от выбранного интервала установите дату и время начала, а также укажите данные о повторении, а затем нажмите кнопку Далее. Например, можно настроить приведенные ниже параметры.

   Еженедельно

   Начало ДД / ММ / ГГГГ - ЧЧ : ММ : СС

   Повторять каждые: X недель в: субботу

   где ДД/ММ/ГГГГ означают день, месяц и год; ЧЧ:ММ:СС означают часы, минуты и секунды; а X означает количество недель.

6. На странице Действие нажмите кнопку Запустить программу , а затем нажмите кнопку Далее .

7. На странице Запуск программы нажмите кнопку Обзор , найдите созданный ранее файл ForefrontDiagnostics.bat , щелкните Открыть , а затем нажмите кнопку Далее .

   Примечание.
   Оставьте текстовые поля Добавить аргументы (необязательно) и Рабочая папка (необязательно) пустыми.

8. Проверьте параметры на странице Сводка, а затем нажмите кнопку Готово.

1. Нажмите кнопку Пуск, выберите Панель управления, а затем дважды щелкните пункт Запланированные задания.

2. На странице Запланированные задания дважды щелкните пункт Добавить запланированное задание .

3. После того, как откроется Мастер планирования заданий , нажмите кнопку Далее .

4. На странице Выберите программу, которую нужно запускать нажмите кнопку Обзор .

5. В окне Выберите приложение, для которого следует составить расписание найдите, а затем дважды щелкните ранее созданный файл ForefrontDiagnostics.bat .

6. В поле Укажите имя для этого задания введите имя расписания, выберите приемлемый интервал, а затем нажмите кнопку Далее . Например, можно использовать указанные ниже имя и интервал для задания.

   Диагностика Forefront

   Еженедельно

7. На странице Выберите время и дату начала задания установите соответствующую дату и время начала, а затем нажмите кнопку Далее . Например, можно настроить приведенные ниже параметры.

   Начало ЧЧ : ММ : СС

   Каждые: X недель в: субботу

   где ЧЧ:ММ:СС означают часы, минуты и секунды; а X означает количество недель.

8. На странице Введите имя и пароль пользователя укажите учетные данные администратора, у которого есть разрешения на доступ к серверу, а затем нажмите кнопку Далее.

9. На странице Запланировано выполнение следующего задания: имя расписания нажмите кнопку Готово.

Чтобы гарантированно обеспечить возможность восстановления параметров конфигурации, всех помещенных на карантин элементов, а также сведений о происшествиях, связанных с вредоносными программами, нежелательной почтой и фильтрацией, скопируйте все файлы данных FPE в другое место. Для правильной работы этой процедуры требуется, чтобы версия продукта, данные которого копируются, совпадала с версией продукта, в которой впоследствии будут восстанавливаться данные.

1. Создайте новую папку в новом расположении (например: C:\BackupDatabase).

2. Откройте диспетчер служб и остановите все службы Microsoft Exchange и Microsoft Forefront Server Security.

3. Убедитесь, что база данных по происшествиям находится в состоянии "чистое отключение". Для этого выполните в окне командной строки в каталоге Incidents, который находится в папке данных (сведения о расположении папки данных FPE по умолчанию см. в разделе Папки по умолчанию), следующую команду:

   esentutl -mh incident.fssdb

   Найдите в выходных данных команды раздел State. Если там указано "Clean Shutdown" (чистое отключение), можно продолжить работу. Если в этом разделе указано "Dirty Shutdown" (неправильное отключение), значит, при резервном копировании произошел сбой. В этом случае запустите и остановите службу Служба событий Microsoft Forefront Security. После этого выполните следующую команду:

   esentutl -mh incident.fssdb

4. Скопируйте все содержимое папки данных, кроме файла ProgramLog.etl и папок Engines и EngineUpdateLocks, в папку, созданную на шаге 2 (например, в папку C:\BackupDatabase).

   Примечание.
   Резервную копию файла ProgramLog.etl можно создать для просмотра сведений о предыдущей диагностике FPE, однако этот файл невозможно восстановить вместе с другими файлами папки данных FPE.

После резервного копирования файлов данных FPE и восстановления системы в предыдущее состояние (в том числе восстановления сбойного сервера Exchange Server), восстановите файлы данных FPE, следуя приведенным ниже инструкциям.

Примечание.
Восстановить файлы данных на сервере, операционная система которого отличается от операционной системы сервера, на котором была создана резервная копия файлов, невозможно.

1. Установите FPE и все исправления или пакеты обновления, которые были установлены на момент создания резервной копии.

   Примечание.
   Можно сравнить версии файлов с файлом VerForefront.csv, который находится в самом последнем наборе резервных копий ForefrontDiag.

2. На восстановленном сервере Exchange Server остановите все службы Microsoft Exchange и Microsoft Forefront Server Security.

3. Чтобы восстановить файлы конфигурации, файлы данных карантина, базу данных по происшествиям и все сопутствующие файлы, выполните указанные ниже действия.

   1. Найдите и откройте в проводнике папку данных FPE. Расположение папки данных FPE по умолчанию для конкретной операционной системы см. в разделе Папки по умолчанию.
      
      
   2. Переименуйте папку Quarantine в QuarantineOld.
      
      
   3. Переименуйте папку Incidents в IncidentsOld.
      
      
   4. Скопируйте все содержимое (включая вложенные папки) папки данных FPE, которая была скопирована во временную папку (например C:\BackupDatabase), в папку данных FPE. Если появится соответствующий запрос, подтвердите перезапись всех файлов.
      
      
   5. Удалите все содержимое папки Incidents (находится в папке данных FPE), кроме файла Incident.fssdb.
      
      
   6. В диспетчере задач откройте вкладку Процессы и установите флажок Отображать процессы всех пользователей. Если процесс FSCConfigurationServer.exe запущен, завершите его.
      
      
   7. Запустите все службы Microsoft Exchange.
      
      

4. Если для управления FPE используется Forefront Protection Manager, выполните указанные ниже действия.

   1. На каждом сервере Exchange Server, на котором установлено ПО FPE, установите вручную компоненты мониторинга Forefront Protection Manager (агент Forefront Protection Manager и агент Operations Manager), чтобы обеспечить правильное взаимодействие Forefront Protection Manager с FPE. Дополнительные сведения см. в разделе "Развертывание компонентов мониторинга Forefront Protection Manager на сервере FPE" статьи Интеграция Forefront Security 2010 for Exchange Server с ПО Stirling.
      
      
   2. Заново разверните политики FPE с помощью Forefront Protection Manager. Дополнительные сведения см. разделе Работа с группами и политиками руководства по эксплуатации Forefront Protection Manager.