AD和Exchange灾难恢复一：还原DC和Exchange

[ 实验描述 ]

单域双站点结构，域test.com，站点us和cn。

站点us：有第一台DC/GC，其主机名为us-dc01.test.com（FSMO在上面），DC上安装了DNS，test.com区域是AD集成区域。

站点cn：有一台DC/GC，其主机名为cn-dc01.test.com，DC上安装了DNS和Exchange Server 2003 （为了模拟客户环境需要）。

实验目标是在此环境内测试两种Exchange的还原策略：Restoring the Server和Rebuilding the Server。

 

[ Restoring the Server ]

步骤：
1，创建Windows Full Backup Set （备份DC）和Exchange Database Backup Set
（这里要注意Windows Full Backup Set和Windows Backup Set的区别：我的理解：
Windows Full Backup Set包含了所有分区的文件，包含了应用程序文件，以及注册表信息、COM+等系统状态信息；
Windows Backup Set仅仅包含了系统状态信息；
这也是后面我还原Exchange的时候所犯的一个错误的原因－－总认为不用再安装Exchange了，因为已经在Windows Full Backup Set里被还原了。）
因为这台Exchange装在DC上，所以实际上在还原Windows的时候，也就是还原DC。

2，关闭sh-dc01，模拟宕机。安装一台新虚机，主机名随机，分区、盘符与sh-dc01保持一致。（这里有点像Rebuilding Server了？:))

3，将Windows Full Backup Set还原（不用到目录恢复模式底下去还原，那是在DC上的操作，而这台新装机器不是DC）。还原后重启。
重启后发现日志有警告错误。检查Windows Full Backup Set，发现系统状态中，Active Directory一项没有时间信息，估计是在做备份的时候出了某些错误（这也提醒了，在备份操作完成后，一定要检查相应的报告和日志，确保备份正确！）。

检查文件共享，发现没有NETLOGON和SYSVOL共享。只好手工创建这两个共享，添加相应共享权限（SYSVOL是Authenticated Users和Administrators完全控制，Everyone只读；NETLOGON是Administrators完全控制，Everyone只读）。

检查DNS和AD管理组件（ADUC，站点和服务），运行dcdiag，均没有错误。

4，分别在灾难恢复模式下重新安装Exchange Server 2003和SP2。
刚开始总认为Windows Full Backup Set会将Exchange应用程序文件恢复过来，因此不用安装，只需恢复Exchange数据库就行了，结果总是出错。后来再仔细看了文档才过了这一关。（不过到现在也没弄明白为什么，惭愧，还得请教高手）。

用Exchange Server 2003的安装光盘，<dirve:\>setup\i386\setup /disasterrecovery ，恢复过程中会提示现有文件比安装文件新，是否需要替换，全部都选择“是”；
之后用Exchange Server 2003 SP2安装目录 i386\update /disasterrecovery；

灾难恢复模式保证在恢复后不会装载Information Store。

5，使用Exchange Database Backup Set还原Exchange数据库。
安装完SP2之后，可以开始恢复Exchange数据库了。在还原设置的时候，注意是否是最后一个备份集，是否需要在恢复之后装载数据库。

恢复之后，检查Exchange服务器的相应服务是否正常启动，与备份相关的事务日志是否有错误（ntbackup）。

 

6，检查客户端是否可以正常连接服务器，并收发邮件。
客户端刚打开Outlook，发现与服务器连接是中断的。后来重启客户端计算机后一切正常。

至此，Restoring the Server还原结束。
=============================未完，待续======================

[ Rebuilding the Server ]
步骤：

1、创建Windows Backup Set （只包含System State、Windows Boot Partition和Windows System Partition）和Exchange Database备份集；

 

2、关闭sh-dc01，模拟宕机。安装一台新服务器，主机名随机，Workgroup模式，分区信息与sh-dc01一致。

 

3、还原除Exchange之外的应用程序及其配置。（因为本实验中服务器没有其他应用程序，因此忽略此步。）

 

4、更新系统补丁。

 

5、还原Windows Backup Set。

 

6、还原动态数据（除Exchange外的应用程序数据） ---至此Windows被还原。

 

7、灾难恢复模式下还原Exchange应用程序，并用ntbackup还原Exchange数据库备份。

 

8、检查还原状态和客户端，至此Rebuilding the Server 还原结束。

 

=============================总结============================
Restoring the Server所需要的备份集：
1、Windows Full Computer Backup Set；

2、Exchange Database Backup Set；

 

Rebuilding the Server所需要的备份集：
1、Windows Backup Set；

2、Dynamic Data Backups；

3、Exchange Database Backup Set；

 

Restoring the Server由于备份的文件全，因此备份操作消耗较长时间，但恢复较快。此方法存在风险：即将一些错误的配置信息、系统文件，如.dll文件等，一起恢复出来。

Rebuilding the Server由于备份的文件相对较少，因此备份操作消耗的时间相对较短，但恢复过程较为复杂。由于恢复时需要重新安装系统和应用程序，因此系统较为干净和稳定。

 

两种方法其实是一回事，只是在恢复Windows部分由于备份的内容不一样，因此还原操作不一样，但在恢复Exchange的时候是一样的：即都需要在灾难恢复模式中重新安装Exchange应用程序并打上补丁，之后再还原数据库备份。