Exchange灾难恢复全过程
来源:互联网
作者:west263.com
时间:2008-02-23
西部数码-全国虚拟主机10强!40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!
所以这次从上海回来,决定了好久,还是要把服务器好好弄一弄。 BBS.bitsCN.com网管论坛
设定了几个恢复方案:
环境:三台服务器 PDC mailserver(要维护的服务器) DC dhcpserver 成员服务器 ISAserver ,全Win2K3环境。
一、备份“系统状态”,和Exchange存储数据 。备份整个C盘(三项分开备份)
二、恢复方案:
1、直接重装系统,恢复系统状态,再恢复Exchange存储数据。检查两台域控是否能正常通讯。能否解析。不做回滚操作是否能够访问Mailserver(此方案最为简单)假如恢复失败,则启用第2种恢复方案。
2、当第一种服恢复方案失败后。原服务器处DOWN状态。必须让服务器DHCPSERVER强制夺取五种FSMO角色。为做为GC运行。是否能让客户机正常登录。再重装mailserver,加入域,并做为额外域控运行。再以灾难方式安装EXCHANGE再进行数据恢复。
3、经过两种方法仍不能回复正常状态。进行整个C盘恢复(前面已做过全C盘备份) www_bitscn_com
设计好恢复方案后,开始来做(很多人一定会问,为什么先不把FSMO角色通过转移的方法转移到其他的DC),当然,就是因为不能转移才想到这样的办法。一连接域控就报--RPC服务不可用。其原因我想也是以前的ISA所导致。
直接重装好系统(补丁也没打),重启按F8进入目录恢复模式,启动NTBackup进行恢复“系统状态”过程很快完成了,提示重新启动系统。按是,重启。但发现系统启动不了,在启动画面过后,就不断得又重启。以为是安装系统时有问题,于是再装系统,再恢复。结果相同,启动到老地方就为断地又重启。心里一想,坏啦。会是哪里出错呢?容不得我多想,时间问题,决定采用第二种方案。
在dhcpserver上,强制夺取FSMO角色(关于夺取的方法,这方面的教程很多,直接启动WIN系统帮助,一查就能够),很顺利,在提示符下操作,很快的将角色夺取过来。重启,过一段时间后,马上测试客户端登录是否有问题。测试结果,登录正常,没有出现登录很慢的问题。mailserver很快也装好啦,加入域后,升级为DC,看到任何的信息都已在两台DC上同步。两台DC通讯正常(以前的问题算是解决了)
###这里有一点特别重要:在前面未指出,因为恢复系统状态失败,必须以全新安装方式进行安装,虽然以相同的名字命名,但WINDOWS并不会认为是原来的DC,必须在安装开始之前,在域控中删除原来的DC,否则在安装EXCHANGE时会认为已有另一台EXCHANGE已安装,而会导致安装失败! BBS.bitsCN.com网管论坛
接下来就是最重要的一步,也是最复杂的过程。首先,以灾难恢复安装方式安装Exchange2003,很简单,进入命令提示符,再进入X:\setup\i386(这里的X是指Exchange所在的盘)键入:setup /disasterrecovery 会启动灾难安装方式安装Exchange2003,随后的安装过程。就跟着向导走。
安装过程也很快完成(安装过程中,假如一直停留不前,请不要终止,有时会很慢,有一次在安装时看到一直不动,强制的终止了安装过程。结果导致安装失败)重启服务器后提示“至少有一个或以上服务不能启动”查了查日志,发现"Microsoft Exchange system Attendant"系统助理不能启动,日志显示:
Event Type: Error
Event Source: MSExchangeSA
Event Category: General
Event ID: 9022
Description:
Microsoft Exchange System Attendant encountered an error while processing the security data for Exchange server '<SERVERNAME>'.
For more information, click http://search.support.microsoft.com/search/?adv=1.
Event Type: Error
Event Source: MSExchangeSA
Event Category: General bitsCN.nET中国网管博客
Event ID: 9149
Description:
Microsoft Exchange System Attendant failed to start Exchange server '<SERVERNAME>'.Error code '0x80070005'.
For more information, click http://search.support.microsoft.com/search/?adv=1.
Event Type: Error
Event Source: MSExchangeSA
Event Category: General
Event ID: 1005
Description:
Unexpected error Access denied.Facility:LDAP Provider ID no:80070005 Microsoft Exchange System Attendant occurred.
查了相关资料,其中看到一篇说是和GC有关,因为服务器日志中,也显示了一行,不能和GC通讯的记录,把mailservr做为GC运行。重启后,发现问题依旧。经过一段时间的查询,终于在微软看到相关的解决办法,如下:
要解决此问题,请使用“ADSI 编辑”为服务器帐户授予对 Exchange 组织容器和 Active Directory 中服务器容器的正确权限。“ADSI 编辑”位于 Microsoft Windows 2000 支持工具中。要安装 Windows 2000 支持工具。注:在Win2K3的安装盘中有一个SUPPORT TOOLS 目录,在这里安装支持工具。安装完后会在:C:\Program Files\Support Tools目录下找到"ADSIEDIT"编辑工具。
bitsCN.nET中国网管博客
如何使用“ADSI 编辑”授予正确的权限
警告:假如使用“ADSI 编辑”管理单元、LDP 实用工具或任何其他 LDAP 版本 3 客户端,并且不恰当地修改了 Active Directory 对象的属性,则可能造成严重问题。要解决这些问题,您可能需要重新安装 Microsoft Windows 2000 Server 或 Microsoft Exchange 2000 Server,或两者都需要重新安装。Microsoft 不确保能够解决因为 Active Directory 对象属性修改不当而产生的问题。修改这些属性需要您自担风险。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
