Win2003中域控制器和Exchange Server 2003的灾难恢复

网络环境和参数：

图 1

DC1 的基本情况：

DC1 是由 Win2000 Server 英文版升级到 Win2003 Server 英文标准版，所以系统文件夹为 Winnt ，而不是 Windows ，所以在恢复时要注意；同时 DC1 上安装有 Exchange Server2003 ，是一个 Email 服务器。它同时装有 DHCP 和 DNS 服务。

DC1 的基本硬件配置 (IBM X225) ：

主板： Intel 主板 ( 芯片 Inter E7595+82801DB) ，支持双 CPU

显卡：集成 Rage XL PCI Family 共享 8M

网卡： Broadcom Netxtrame Gigabit Ethernet 1000M

CPU ： Xeon 2.8G 单 CPU

现在网络中的两个域控制器全部损坏，完全不能用；但只有 DC1 的完全备份（ C 盘数据，其中排除 MDBDATA 文件夹， System State 和 Exchange 数据库），如下图 2 所示

图 2

 

用于恢复数据的电脑基本配置 (IBM X220) ：

当使用不同配置电脑恢复 AD 时，最好使用同一芯片组的主板。

主板： Intel 主板集成（）

显卡：集成 S3 Savage4  共享 8MB 

网卡： Broadcom Netxtreme Ethernet 10/100M

CPU ： Intel PIII 1.1G 单 CPU

硬盘： MT 80G IDE

详细过程：

1.       在电脑安装 Win2000 Server 英文标准版，并打上 SP4 补丁，不安装任硬件驱动程序，电脑名自动，网卡也不要指定 IP 地址。

2.       安装完后，进行 Win2000 升级，升级到 Win2003 英文标准版，并打上 SP2 补丁，最后安装上 ASP.NET 、 SMTP 、 NNTP 、 WWW 几个服务。

3.       重新启动刚升级好的电脑到安全模式，删除网卡和显卡。

4.       再重新启到目录恢复模式下，启动 NTBACKUP.EXE 备份还原程序。

5.       在还原选项中勾上“无条件替换本机上的文件”。如图 3 所示：

图 3

6.       然后，找到备份文件，进行编录，只选中 C 盘数据和 System State 两项。

7.       进行还原，直到还原完成。

8.       还原完成后，重新启动电脑。开始安装相关的驱动程序。

9.       这时最好把电脑网络连到一个交换机上。并设置网卡的 IP 地址，与原服务器一样设置。

10.   删掉 DHCP 和 DNS ，并重新安装 DHCP 和 DNS 。

11.   由于原来网络中有两个域控制器，而现在只能恢复一个，所以在恢复出来的这个域控制器上必须删除 DC2.

12.   删除 DC2 步骤如下：在命令提示符下运行 ntdsutil.exe

C:\>ntdsutil

ntdsutil: metadata cleanup

metadata cleanup: select operation target

select operation target: connections

server connections: connect to domain obkogyo.com

Binding to \\dc1.obkogyo.com ...

Connected to \\dc1.obkogyo.com using credentials of locally logged on user.

server connections: quit

select operation target: list sites

Found 2 site(s)

0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com

1 - CN=obqd,CN=Sites,CN=Configuration,DC=obkogyo,DC=com

select operation target: select site 0

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com

No current domain

No current server

No current Naming Context

select operation target: list domains in site

Found 1 domain(s)

0 - DC=obkogyo,DC=com

select operation target: select domain 0

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com

Domain - DC=obkogyo,DC=com

No current server

No current Naming Context

select operation target: list servers for domain in site

Found 2 server(s)

0 - CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ob

kogyo,DC=com

1 - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ob

kogyo,DC=com

select operation target: select server 1

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com

Domain - DC=obkogyo,DC=com

Server - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,

DC=obkogyo,DC=com

        DSA object - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Na

me,CN=Sites,CN=Configuration,DC=obkogyo,DC=com

        DNS host name - dc2.obkogyo.com

        Computer object - CN=DC2,OU=Domain Controllers,DC=obkogyo,DC=com

No current Naming Context

select operation target: quit

metadata cleanup: remove select server

metadata cleanup:quit

ntdsutil:quit

图 4

 

13.   使用 ADSI EDIT 工具删除 Active Directory users and computers 中的 Domain controllers 中 DC2 服务器对象， ADSI EDIT 是 Windows 2003 support tools 中的工具，你需要安装 Windows 2003 support tool ，安装程序在 windows 2003 光盘中的 support\tools 目录下。打开 ADSI EDIT 工具，展开 Domain NC[DC2.obkogyo.com] ，展开 OU=Domain controllers ，右击 CN=DC2 ，然后选择 Delete ，把 DC2 服务器对象删除 .

14.   在 Active Directory Sites and Service 中删除 DC2 服务器对象

打开 Active Directory Sites and Service ，展开 Sites ，展开 Default-First-Site-Name ，展开   Servers ，右击 DC2 ，选择 Delete ，单击 Yes 按钮。

15.   重新启动电脑，运行 Regedit.exe ，修改注册表 Hkey_Local_Machine\System\Current Controlset\Services\NTFRS\Parameters\Backup/Restore\Process at Startup\Burflags 的值改为 16 进制的“ d4 ”即可；这样， Sysvol 和 Netlogon 的共享就会出现。如图

16.   重新启动电脑，至此， Win2003 的 Active Directory 和 C 盘基本数据恢复完成，驱动安装完成。

17.   还原 Exchange Server 2003 数据库，在还原之前，先卸掉公用文件夹组和邮件存储组。

18.   把 Exchange 数据库改为可覆写状态，如图 5 所示，删掉 MDBDATA 文件夹中的所有文件。

图 5

图 6

19.   开始还原数据，如下图 7 所示：

 

图 7

 

20.   还原后，重新启动电脑。测试邮件一切正常，至此，灾难恢复完成。

 

 

总结：

◆建议和注意事项：

� 在本次灾难恢复中，我用的是从Win2000升级到Win2003的方式恢复，但我还是建议通过直接手动安装Win2003 到Winnt系统目录下(winnt/r：winnt.exe)，再进行恢复。这样可以缩短时间。

 

�使用代价/影响面最小的方法

 

�使用结果最确切的方法

 

�制定完整的备份策略并严格实施

 

�灾难预防远胜于灾难恢复