Exchange灾难恢复全过程

2008-02-23 06:05:19来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

终于决定把邮件系统重新弄一弄了。因为服务器经常出问题,DNS报错,SMTP也经常出问题。最重要的是,因为以前只有两台服务器,这台服务器上充当了几种角色(PDC,ISAserver,Exchange服务器),后增加了一服务器。于是将ISA分离出来。由于当时人在上海,只能通过远程访问对系统进行操作,过程中不知道出了什么错,导致ISA没有完全删除。之后无法安装,也无法卸载。而且重启服务器后,所以的客户机都无法访问该服务器上的任何服务。(最后发现,重启运行ISA安装程式,其中会报错,报错完后,进行回滚操作,回滚完服务器还是能被访问)其原因找了很久,一直没有得出结果。
所以这次从上海回来,决定了好久,还是要把服务器好好弄一弄。 BBS.bitsCN.com网管论坛
设定了几个恢复方案:
环境:三台服务器 PDC mailserver(要维护的服务器) DC dhcpserver 成员服务器 ISAserver ,全Win2K3环境。
一、备份“系统状态”,和Exchange存储数据 。备份整个C盘(三项分开备份)
二、恢复方案:
1、直接重装系统,恢复系统状态,再恢复Exchange存储数据。检查两台域控是否能正常通讯。能否解析。不做回滚操作是否能够访问Mailserver(此方案最为简单)假如恢复失败,则启用第2种恢复方案。
2、当第一种服恢复方案失败后。原服务器处DOWN状态。必须让服务器DHCPSERVER强制夺取五种FSMO角色。为做为GC运行。是否能让客户机正常登录。再重装mailserver,加入域,并做为额外域控运行。再以灾难方式安装EXCHANGE再进行数据恢复。
3、经过两种方法仍不能回复正常状态。进行整个C盘恢复(前面已做过全C盘备份) www_bitscn_com

设计好恢复方案后,开始来做(很多人一定会问,为什么先不把FSMO角色通过转移的方法转移到其他的DC),当然,就是因为不能转移才想到这样的办法。一连接域控就报--RPC服务不可用。其原因我想也是以前的ISA所导致。
直接重装好系统(补丁也没打),重启按F8进入目录恢复模式,启动NTBackup进行恢复“系统状态”过程很快完成了,提示重新启动系统。按是,重启。但发现系统启动不了,在启动画面过后,就不断得又重启。以为是安装系统时有问题,于是再装系统,再恢复。结果相同,启动到老地方就为断地又重启。心里一想,坏啦。会是哪里出错呢?容不得我多想,时间问题,决定采用第二种方案。
在dhcpserver上,强制夺取FSMO角色(关于夺取的方法,这方面的教程很多,直接启动WIN系统帮助,一查就能够),很顺利,在提示符下操作,很快的将角色夺取过来。重启,过一段时间后,马上测试客户端登录是否有问题。测试结果,登录正常,没有出现登录很慢的问题。mailserver很快也装好啦,加入域后,升级为DC,看到任何的信息都已在两台DC上同步。两台DC通讯正常(以前的问题算是解决了)
###这里有一点特别重要:在前面未指出,因为恢复系统状态失败,必须以全新安装方式进行安装,虽然以相同的名字命名,但WINDOWS并不会认为是原来的DC,必须在安装开始之前,在域控中删除原来的DC,否则在安装EXCHANGE时会认为已有另一台EXCHANGE已安装,而会导致安装失败! BBS.bitsCN.com网管论坛
接下来就是最重要的一步,也是最复杂的过程。首先,以灾难恢复安装方式安装Exchange2003,很简单,进入命令提示符,再进入X:\setup\i386(这里的X是指Exchange所在的盘)键入:setup /disasterrecovery 会启动灾难安装方式安装Exchange2003,随后的安装过程。就跟着向导走。
安装过程也很快完成(安装过程中,假如一直停留不前,请不要终止,有时会很慢,有一次在安装时看到一直不动,强制的终止了安装过程。结果导致安装失败)重启服务器后提示“至少有一个或以上服务不能启动”查了查日志,发现"Microsoft Exchange system Attendant"系统助理不能启动,日志显示:

Event Type: Error
Event Source: MSExchangeSA
Event Category: General
Event ID: 9022
Description:
Microsoft Exchange System Attendant encountered an error while processing the security data for Exchange server '<SERVERNAME>'.

For more information, click http://search.support.microsoft.com/search/?adv=1.


Event Type: Error
Event Source: MSExchangeSA
Event Category: General bitsCN.nET中国网管博客
Event ID: 9149
Description:
Microsoft Exchange System Attendant failed to start Exchange server '<SERVERNAME>'.Error code '0x80070005'.

For more information, click http://search.support.microsoft.com/search/?adv=1.


Event Type: Error
Event Source: MSExchangeSA
Event Category: General
Event ID: 1005
Description:
Unexpected error Access denied.Facility:LDAP Provider ID no:80070005 Microsoft Exchange System Attendant occurred.

查了相关资料,其中看到一篇说是和GC有关,因为服务器日志中,也显示了一行,不能和GC通讯的记录,把mailservr做为GC运行。重启后,发现问题依旧。经过一段时间的查询,终于在微软看到相关的解决办法,如下:

要解决此问题,请使用“ADSI 编辑”为服务器帐户授予对 Exchange 组织容器和 Active Directory 中服务器容器的正确权限。“ADSI 编辑”位于 Microsoft Windows 2000 支持工具中。要安装 Windows 2000 支持工具。注:在Win2K3的安装盘中有一个SUPPORT TOOLS 目录,在这里安装支持工具。安装完后会在:C:\Program Files\Support Tools目录下找到"ADSIEDIT"编辑工具。

bitsCN.nET中国网管博客


如何使用“ADSI 编辑”授予正确的权限
警告:假如使用“ADSI 编辑”管理单元、LDP 实用工具或任何其他 LDAP 版本 3 客户端,并且不恰当地修改了 Active Directory 对象的属性,则可能造成严重问题。要解决这些问题,您可能需要重新安装 Microsoft Windows 2000 Server 或 Microsoft Exchange 2000 Server,或两者都需要重新安装。Microsoft 不确保能够解决因为 Active Directory 对象属性修改不当而产生的问题。修改这些属性需要您自担风险。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇: 修改全局通讯簿中个人联系信息―GALMOD32.EXE篇

下一篇: Exchange Server 2003 地址列表的建立

热门词条
热门标签