Win2003中域控制器和Exchange+Server+2003的灾难恢复
Exchange2003服务器的灾难恢复
Exchange2003服务器的灾难恢复目的:在服务器上进行Exchange灾难模式安装,从备份中还原数据库,加快Exchange 服务器的重建。
实验环境:是域控制器、DNS服务器、Ip 192.168.2.1;是Exchange服务器、Ip是192.168.2.3;是新域控制器。
实验步骤如下:1.备份Exchange服务器数据2.重设计算机帐号3.将新域控制器加入域4.安装、SMTP、NNTP、WEB组件和KB补丁5.Exchange灾难恢复6.还原Exchange数据库1.备份Exchange服务器数据首先使用windows自带的备份工具进行备份,如下图打开备份工具。
(备份RoutEx)注意:如果在工作当中应对服务器进行及时的备份。
选择备份文件和设置选择ROUTEX Microsoft Exchange,对其进行备份选择备份的存储位置以及输入备份的名称点击完成备份完成后,就可以关闭,查看已备份的文件。
2.重设计算机帐号如图打开域控制器的用户和计算机,选择RoutEx,右击在选择“重设帐号”重设帐户成功,点确定接下来我们将Routex计算机关闭,然后将NewRoutEx的IP设为和Routex一样的,DNS指向把计算机名也改为Routex,然后重启计算机重启以后重启完成后,在将NewRoutEx以Routex的身份加入域中4.安装、SMTP、NNTP、WEB组件详细步骤请参考第二章的Exchange 安装5.Exchange灾难恢复在新服务器NewRoutEx上进行Exchange灾难恢复模式的安装,在新Exchan ge服务器NewRoutEx上放入Exchange2003的安装光盘,进入命令提示符CMD,进入光驱的盘符,并在该盘下输入命令setup /DisasterRecovery紧接着出现安装向导,下一步利用灾难恢复Exchange时,同时确保在“Microsoft Exchange消息与协作服务”和“Microsoft Exchange系统管理工具”两个组件上都进行“灾难恢复”操作。
windows2003_08_Windows Server 2003灾难恢复
1
系统管理》 《Windows Server 2003系统管理》课程内容 系统管理
• • • • • • • • • • 第1章 Windows Server 2003 概述 第2章 安装及配置Windows Server 2003 第3章 配置Windows Server 2003网络 第4章 本地用户与组的管理 4 第5章 文件管理系统 第6章 磁盘系统管理 第7章 打印服务管理 第8章 Windows Server 2003灾难恢复 第9章 系统安全策略与审核 第10章 配置Internet访问
一般 SYSTEM.INI WIN.INI BOOT.INI 服务 启动
18
设置Msconfig实例 实例 设置
• 更改默认操作系统和延迟等待时间
选择操作系统
移动位置 设置时间
19
设置Msconfig实例 续) 实例(续 设置 实例
• 使用Msconfig的【启动】选项卡,清除不必 要的服务 ,提高系统启动速度
4
本章目标
• 实现备份和还原系统数据以及Windows安全 模式的应用
理解备份类型 掌握备份和还原系统状态 掌握任务计划 理解Windows安全模式
5
Windows备份还原 备份还原
• 一些突发事故会导致数据丢失
硬件故障 病毒 误操作 自然灾害
• 备份是指将系统中数据的副本按一定策略 储存到安全的地方 • 备份的目的是在系统故障或误操作后,能 利用备份信息还原数据尽可能减小损失
2
第8章 Windows Server 2003 章 灾难恢复
华育网络工程师课程体系
3
本章结构
备份类型 备份和还 原 还原数据 备份/还原系统状态 备份 还原系统状态 任务计划概念 灾难保护 制定任务计划 新建任务计划 制定备份任务计划 Windows安全模式 安全模式 应用msconfig程序 程序 应用
windows2003通过故障恢复控制台修复系统
windows 2003 通过故障恢复控制台修复系统1在光驱里面放置,安装系统时所使用的光盘我应windows server 2003 enterprise edition2 在boot里面设置启动程序为光盘启动为默认启动模式3 光盘启动后选择从故障恢复控制台修复进入后选择我的电脑显示1:c:\windows要登录到那个windows 安装?输入 1 然后回车(因为只安装了一个操作系统) 这时出现请键入管理员密码:(如输入你原来系统中管理员密码)显示c:\windows自此按照以下步骤输入情况1如果出现NTLDR is missing或者NTDETECT failed如下执行1:首先确保服务器的所有USB或者外接设备的接头没有接入电脑2:拷贝文件之前,我们先要用attrib –r命令去掉ntldr和文件的只读属性,不然一会修复的时候可能就会遇到问题。
atrrib -r c:\ntldr 或者atrrib -r c:\3:将光盘中这两个文件拷贝到当前系统文件夹下copy G:\i386\ntldr c:\ (假设默认的光盘是G盘)出现要改写ntldr吗?(是/否/全是)输入y 然后回车copy G:\i386\\ c:\出现要改写吗?(是/否/全是)输入y 然后回车4:用fixmbr命令修复硬盘的主引导记录输入fixmbr出现确实要写入一个新的主启动纪录吗?输入y 然后回车5:用fixboot命令修复硬盘引导扇区。
输入fixboot出现确实要写入一个新的启动扇区到主引导扇区吗?输入y 然后回车6:输入exit 回车然后重新进入系统(将解决以上问题)情况2出现错误代码为0xC000218,0x00000051的蓝屏错误,或是提示system32/config missing 之类的注册表错误。
因为2000/XP/2003操作系统每隔一段时间就会自动备份一次注册表文件,所以我们可以尝试通过把\windows\repair\目录下自动备份的文件拷贝回去来实现修复。
Windows Server 2003环境下域控制器挂掉后的处理步骤
Windows Server 2003环境下域控制器挂掉后的处理步骤前提必须是域内有多域控制器,如果没有,还是老老实实地去做全盘备份和恢复吧。
实验环境:●域名:●第一台域控制器:⏹计算机名:⏹IP:192.168.5.1⏹子网掩码:255.255.255.0⏹DNS:192.168.5.1⏹并且FSMO五种角色及GC全部在第一台域控上。
●第二台域控制器:⏹计算机名:⏹IP:192.168.5.2⏹子网掩码:255.255.255.0⏹DNS:192.168.5.2灾难情况第一台域控制器由于硬件原因,导致无法启动。
客户端虽然还可以利用本地缓存进行登陆,但已经无法再利用域资源了。
操作目的让第二台额外域控制器来接替第一台的工作,也就是说把FSMO和GC全部转移到额外域控制器上来。
操作步骤首先,要把第一台域控制器的所有信息从活动目录里面删除。
点击“开始-运行”,输入:“cmd”并回车,在命令提示符下输入:“ntdsutil”,然后回车。
选择“Metadata cleanup ----清理不使用的服务器的对象”然后依次输入下面的命令:显示一下Site中的域:结果找到两个,其中“1”是我建的子域,所以这里要先择“0”:通过上面的信息,我们可以看到两个服务器,其中SERVER是我们要删除的,因为它已经DOWN机了。
所以这里要选择“0”:选中后,按“q”退出到上一层菜单:接下去删除服务器信息,出现提示后点是。
在上图中点击“是”:然后再按2个“q”退出。
再使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中欲删除服务器对象。
打开后,找到如下位置:点击右键,然后选“删除”就可以了。
在“管理工具”里,打开“AD站点和服务”,找到如下位置:把复制连接也删除了:把FSMO角色强行夺取过来。
先要连接到目标服务器上:连接成功后,按“q”退出到上层菜单,并且看一下帮助信息:这里有两种方法分别是Seize和Transfer,如果原来的FSMO角色的拥有者处于离线状态,那么就要用Seize,如果处于联机状态,那么就要用Transfer。
域控制器崩溃的恢复
Successfully created new volume: 48e1f0ec-56446db6-16c3-00114335e798
c:>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to domain
5 service iptables stop
然后给esx添加新的一个storage
root@ITEEST root]# fdisk /dev/sdb
The number of cylinders for this disk is set to 17684.
There is nothing wrong with that, but this is larger than 1024,
st,DC=com
select operation target: select server0
select operation target: quit
fsmo maintenance:Seize domain naming master
出现对话框,按“确定“
fsmo maintenance:Seize infrastructure master
出现对话框,按“确定“
fsmo maintenance:Seize PDC
Exchange2003备份与灾难恢复
DC backup plan Restore DC E
DC Exchange
Exchange DB structure
Exchange Server Enterprise
Exchange DB
Storage Groups
}
Storage Groups *.log
Folder and letter content tabulation including user's mailbox. MAPI message and accessory
Streaming Store is named again "Native Content Store“ Property Store and Streaming Store IMAP4/POP3 use Streaming database Outlook Client use Property database If is the message that is received through Internet: The file is left in “native content store(streaming store)” directly
E0000007.log E0000008.log E0000009.log E000000A.log
Registration table and IIS metabase System State Backup AD’s user data Users , Groups and Contacts. Replicated to GCs Most Exchange Information placed on existing object are replicated between Global Exchange configuration information in AD Exchange System Object Public Folder Directory entries Active Directory Connector (ADC) settings
2003主域损坏后辅域升级为主域并清理
主域控崩溃,恢复活动目录当网络中的Windows Server 2003的Active Directory主域控制器完全损坏并且不能恢复时,为了保证业务的正常运转,需要将网络中的额外域控制器升级到主域控制器角色。
我们的网络拓扑如下,单域dc01为所有主机角色和GC,DC01和DC02均已安装DNS,并且互为复制。
我们将通过NTDSUTIL工具来占用dc01的操作主机角色,并且设置DC02为全局编录.这里将dc01.hisense.local离线来模拟主域控制崩溃。
1.占用操作主机角色(1)在开始-所有程序-Windows Support Tools-命令提示符(2)输入ntdsutil(3)输入roles(4)输入connections(5)输入connect to server dc02.hisense.local(6)输入quit(7)占用域命名主机角色,输入seize domain naming master ,回车,出现对话框,点是从上图可以看出先进行主机角色的传送,当传送不能成功时进行占用。
(8)占用基础架构主机角色,输入seize infrastructure master(9)占用PDC,输入seize pdc(10)占用RID角色,输入seize RID master(11)占用架构主机角色,输入seize schema master(12)输入2次quit,退出ntdsutil,输入netdom query fsmo,查看操作主机角色至此,所有操作主机角色已经到了DC02.hisense.local上了。
2.在DC02上设置全局编录(1)开始-管理工具-Active Directory 站点和服务(2)单击sites-“default-first-site-name”-servers,选择dc02,右键单击NTDS Sites,选择属性(3)在查询策略中,选择default query policy,并选中全局编录。
exchange2003域控安装+灾备详细部署手册
Exchange2003灾备域环境计算机a:ex2003a b:ex2003b ip:a=192.168.0.31 b=192.168.0.35 过程a服务器正常运作备份,损坏,b服务器恢复。
Exdomain服务器做为主域控服务器ip=192.168.0.36步骤:在exdomain服务器上面安装域控制器安装域控首先先安装组件安装配置域控取名域为点击是继续密码1qaz@WSX完成后重启重启完毕后建立一个新的组织,并建立账户exadmin和ccp、cy账户赋予exadmin权限配置添加domain admin权限配置添加enterprise admins权限配置添加schema admins权限以上是主域控置器的建立Ex2003a服务器的操作安装部署exchange2003机器加入域,我的电脑右键属性,系统属性,更改,域添加exadmin域管理账户添加到本机管理员中右键我的电脑-管理-本地用户和组-组-administrators组里面添加exadmin重启服务器安装组件,其中包括iis,smtp,nnt,www,,windows support tool 开始-控制面板-添加删除程序-添加组件-应用程序服务器点击应用程序,点击详细信息勾选asp,点击iis,点击详细信息勾选nntp smtp点击万维网,点击详细信息确认后下一步安装确认组件安装完毕查看系统服务开始-运行-services.msc三个服务全有病且全部启用查看iis是否安装成功安装windows工具安装成功后组件部分就安装完成。
现在检测网络环境和活动目录的情况使用dcdiag命令来检测运行-cmd-安装的windows工具在c盘progrmfiles/supporttools下面注意的是,这里的测试是在主域控制器上测试基本都通过,没有通过请检查问题,如果出现问题,安装会出现问题。
进行网络测试使用netdiag这次测试是ex2003a服务器测试也要确保通过测试。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Win2003域控制器和Exchange 2003的灾难恢复◆本讲座不讨论涉及DHCP和DNS的故障排除▼所有的故障排除手段都已经失败▼网络中现有域控制器突然完全不能用,包括软硬件▼故障排除的代价比恢复更高◆目的▼更换硬件并维持原先的环境正常运行◆解决办法▼替换硬件之后做非权威性还原▼在具有不同硬件配置的计算机上执行Active Directory的灾难恢复◆提示▼硬件状况的不同并不是完全没有限制,微软不建议把Active Directory 恢复在不同硬件配置的电脑上。
▼文件系统、安装驱动器以及 Windows 安装文件夹名称必须与所还原的服务器相同(例如 C:\Winnt 或 C:\Windows)。
此外,当您要还原的计算机与执行备份的计算机具有类似的视频总线时,恢复结果通常会更好。
例如,如果原始系统使用 AGP 总线,而要还原到的系统使用 PCI 视频总线,则恢复可能比较困难。
▼本文中所介绍的过程适用于不存在其他域控制器时单个域的灾难恢复。
此过程不适用于在多域环境中将域控制器从旧的硬件操作系统移动到新的硬件操作系统。
仅当需要进行灾难恢复时,才应使用此过程。
网络环境和参数:图 1DC1的基本情况:DC1是由Win2000 Server英文版升级到Win2003 Server英文标准版,所以系统文件夹为Winnt,而不是Windows,所以在恢复时要注意;同时DC1上安装有Exchange Server2003,是一个Email服务器。
它同时装有DHCP和DNS服务。
DC1的基本硬件配置(IBM X225):主板:Intel主板(芯片Inter E7595+82801DB),支持双CPU显卡:集成Rage XL PCI Family 共享8M网卡:Broadcom Netxtrame Gigabit Ethernet 1000MCPU:Xeon 2.8G 单CPU现在网络中的两个域控制器全部损坏,完全不能用;但只有DC1的完全备份(C盘数据,其中排除MDBDA TA文件夹,System State和Exchange 数据库),如下图2所示图 2用于恢复数据的电脑基本配置(IBM X220):当使用不同配置电脑恢复AD时,最好使用同一芯片组的主板。
主板:Intel 主板集成()显卡:集成S3 Savage4 共享8MB网卡:Broadcom Netxtreme Ethernet 10/100MCPU:Intel PIII 1.1G 单CPU硬盘:MT 80G IDE详细过程:1.在电脑安装Win2000 Server 英文标准版,并打上SP4补丁,不安装任硬件驱动程序,电脑名自动,网卡也不要指定IP地址。
2.安装完后,进行Win2000升级,升级到Win2003 英文标准版,并打上SP2补丁,最后安装上、SMTP、NNTP、WWW几个服务。
3.重新启动刚升级好的电脑到安全模式,删除网卡和显卡。
4.再重新启到目录恢复模式下,启动NTBACKUP.EXE备份还原程序。
5.在还原选项中勾上“无条件替换本机上的文件”。
如图3所示:图 36.然后,找到备份文件,进行编录,只选中C盘数据和System State两项。
7.进行还原,直到还原完成。
8.还原完成后,重新启动电脑。
开始安装相关的驱动程序。
9.这时最好把电脑网络连到一个交换机上。
并设置网卡的IP地址,与原服务器一样设置。
10.删掉DHCP和DNS,并重新安装DHCP和DNS。
11.由于原来网络中有两个域控制器,而现在只能恢复一个,所以在恢复出来的这个域控制器还不能建立帐号,如果建新帐号时会出现如下提示框,意思为找不到DC2,所以必须删除DC2.12.删除DC2步骤如下:在命令提示符下运行ntdsutil.exeC:\>ntdsutilntdsutil: metadata cleanupmetadata cleanup: select operation targetselect operation target: connectionsserver connections: connect to domain Binding to \\ ...Connected to \\ using credentials of locally logged on user.server connections: quitselect operation target: list sitesFound 2 site(s)0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com1 - CN=obqd,CN=Sites,CN=Configuration,DC=obkogyo,DC=comselect operation target: select site 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com No current domainNo current serverNo current Naming Contextselect operation target: list domains in siteFound 1 domain(s)0 - DC=obkogyo,DC=comselect operation target: select domain 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com Domain - DC=obkogyo,DC=comNo current serverNo current Naming Contextselect operation target: list servers for domain in siteFound 2 server(s)0 - CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ob kogyo,DC=com1 - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ob kogyo,DC=comselect operation target: select server 1Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com Domain - DC=obkogyo,DC=comServer - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration, DC=obkogyo,DC=comDSA object - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Na me,CN=Sites,CN=Configuration,DC=obkogyo,DC=comDNS host name - Computer object - CN=DC2,OU=Domain Controllers,DC=obkogyo,DC=comNo current Naming Contextselect operation target: quitmetadata cleanup: remove select servermetadata cleanup:quitntdsutil:quit图 413.使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中DC2服务器对象,ADSI EDIT是Windows 2003 support tools中的工具,你需要安装Windows 2003 support tool,安装程序在windows 2003光盘中的support\tools目录下。
打开ADSI EDIT工具,展开Domain NC[],展开OU=Domain controllers,右击CN=DC2,然后选择Delete,把DC2服务器对象删除.14.在Active Directory Sites and Service中删除DC2服务器对象打开Active Directory Sites and Service,展开Sites,展开Default-First-Site-Name,展开Servers,右击DC2,选择Delete,单击Yes按钮。
15.重新启动电脑,运行Regedit.exe,修改注册表Hkey_Local_Machine\System\CurrentControlset\Services\NTFRS\Parameters\Backup/Restore\Process at Startup\Burflags的值改为16进制的“d4”即可;这样,Sysvol 和Netlogon的共享就会出现。
如图16.重新启动电脑,至此,Win2003的Active Directory和C盘基本数据恢复完成,驱动安装完成。
17.还原Exchange Server 2003数据库18.把Exchange 数据库改为可复写状态,如图5所示,删掉MDBDATA文件夹中的所有文件。
图 5图 6 19.开始还原数据,如下图7所示:图720.还原后,重新启动电脑。
测试邮件一切正常,至此,灾难恢复完成。
总结:◆建议和注意事项:▼在本次灾难恢复中,我用的是从Win2000升级到Win2003的方式恢复,但我还是建议通过直接手动安装Win2003 到Winnt系统目录下(winnt/r:winnt.exe),再进行恢复。
这样可以缩短时间。
▼使用代价/影响面最小的方法▼使用结果最确切的方法▼制定完整的备份策略并严格实施▼灾难预防远胜于灾难恢复2008年06月05日。