DC和Exchange2007双故障灾难恢复试验

　　从拓扑图可以看出，域中只有一台DC，DC上包含了企业根CA，另一台是集合三角色的Exchange服务器，服务器上存在2个邮箱分别是jqq和bob，然后是一台存放备份的服务器，本次实验我要模拟的就是DC和Exchange服务器双双都坏掉，然后依次恢复DC，Exchange数据的一个过程

 

一、测试前准备

1.首先备份DC的系统状态，并放置到备份服务器上

 

2．备份CA的Certsrv目录（因为WEB部分并没有包含在系统状态里）

将C:\windows\system32\下的Certsrv目录Copy到备份服务器上即可

 

 

3．备份Exchange 邮件数据库

为了测试最后的邮件恢复情况，我用jqq给bob发两封测试邮件

 

然后备份数据库存储组，同样放到备份服务器上

 

 

4．备份CA根证书

 

 

5．导出Exchange证书（这不是自签名证书，是向CA申请的）

这里一定要导出私钥

存放到备份服务器上

前期工作其实就是我们平时要做的工作，现再我们把该备的都备份了，下面我把DC和Exchange服务器拿掉，表示这两台服务器已经坏掉了，仅剩下备份数据，现再新购置了两台服务器，我们将这两台服务器重新安装Windows Server 2003，在恢复Exchange之前，首先来恢复DC

 

 

二、恢复DC

1.安装完操作系统后，首先设置好IP地址，可以随便设置

 

 

2.安装IIS，CA 的WEB注册要用到

 

 

3.将服务器提升为域控制器

这里可能大家会觉得奇怪了，直接恢复系统状态不就是域控制器了吗？没错，但直接恢复后，虽然不影响使用，但AD的相关组件比如ADUC会没有，DNS组件也会没有

完成后重启服务器

 

 

4.登录后再次重启，F8进入目录恢复模式

 

 

5.进入系统后将备份服务器上的ADstatus.bak和Certsrv目录拷贝到本服务器D盘，首先运行NTbackup还原系统状态

完成后先别重启，将D盘的Certsrv目录复制到C:\widnows\system32目录下，然后再重启

 

 

6.重启之后，我们来检查一下DC各组件

 

 

7.再通过WEB访问一下CA

到此，DC的还原就成功了

 

 

三、恢复Exchange服务器

1.重置exchange服务器的计算机账号

同样，安装完系统之后，设置IP，网关，DNS，并将服务器加入到域，由于我们用的到计算机名要和以前保持一致，所以要在ADUC中重置一下exchange服务器的计算机账号

 

 

2.重启计算机后安装必要的组件

安装PowerShell

安装.Net Framework2.0

安装MMC3.0 (Windows Server 2003 R2自带这个组件了)

安装WindowsInstall4.5 (Exchange2007 SP3必须要这个组件)

安装IIS，ASP，WEBDAV

 

 

3.安装夏令时补丁KB942763

 

 

4.插入Exchange光盘，恢复安装Exchange

/m:recoverserver是恢复模式 /t：是指定安装路径

安装完成后重启

 

 

5.将备份服务器上的Exchange证书、CA根证书、邮件数据库备份拷贝到本地D盘

 

 

6.导入前先用MMC删除自签名证书

 

 

7.首先导入CA根证书

 

 

8.导入Exchange证书并应用（要通过AD的身份验证）

 

 

9.如果最开始备份的时候不导出私钥，就会报如下图的错误，所以备份时必须记得导出私钥

 

 

10.恢复邮箱数据库

设置邮箱数据库为可恢复

 

 

11.用NTbackup恢复存储组

 

 

12.还原后用ESE查看数据库

发现数据库处于不一致状态，我们需要修复

 

 

13.修复数据库

 

 

14.再次检查发现状态为Clean Shutdown，就正常了

 

 

15.挂载数据库

 

 

16.测试邮箱

bob的邮件都还在，说明所有恢复是成功

转载于:https://blog.51cto.com/jqq1982/453164