Exchange災(zāi)難恢復(fù)全過程

字號:

終于決定把郵件系統(tǒng)重新弄一弄了。因?yàn)榉?wù)器經(jīng)常出問題,DNS報錯,SMTP也經(jīng)常出問題。最重要的是,因?yàn)橐郧爸挥袃膳_服務(wù)器,這臺服務(wù)器上充當(dāng)了幾種角色(PDC,ISAserver,Exchange服務(wù)器),后增加了一服務(wù)器。于是將ISA分離出來。由于當(dāng)時人在上海,只能通過遠(yuǎn)程訪問對系統(tǒng)進(jìn)行操作,過程中不知道出了什么錯,導(dǎo)致ISA沒有完全刪除。之后無法安裝,也無法卸載。而且重啟服務(wù)器后,所以的客戶機(jī)都無法訪問該服務(wù)器上的所有服務(wù)。(最后發(fā)現(xiàn),重啟運(yùn)行ISA安裝程序,其中會報錯,報錯完后,進(jìn)行回滾操作,回滾完服務(wù)器還是能被訪問)其原因找了很久,一直沒有得出結(jié)果。
    設(shè)定了幾個恢復(fù)方案:
    環(huán)境:三臺服務(wù)器 PDC mailserver(要維護(hù)的服務(wù)器) DC dhcpserver 成員服務(wù)器 ISAserver ,全Win2K3環(huán)境。
    一、備份“系統(tǒng)狀態(tài)”:和Exchange存儲數(shù)據(jù) 。備份整個C盤(三項分開備份)
    二、恢復(fù)方案:
    1、直接重裝系統(tǒng),恢復(fù)系統(tǒng)狀態(tài),再恢復(fù)Exchange存儲數(shù)據(jù)。檢查兩臺域控是否能正常通訊。能否解析。不做回滾操作是否可以訪問Mailserver(此方案最為簡單)如果恢復(fù)失敗,則啟用第2種恢復(fù)方案。
    2、當(dāng)?shù)谝环N服恢復(fù)方案失敗后。原服務(wù)器處DOWN狀態(tài)。必須讓服務(wù)器DHCPSERVER強(qiáng)制奪取五種FSMO角色。為做為GC運(yùn)行。是否能讓客戶機(jī)正常登錄。再重裝mailserver,加入域,并做為額外域控運(yùn)行。再以災(zāi)難方式安裝EXCHANGE再進(jìn)行數(shù)據(jù)恢復(fù)。
    3、經(jīng)過兩種方法仍不能回復(fù)正常狀態(tài)。進(jìn)行整個C盤恢復(fù)(前面已做過全C盤備份)
    設(shè)計好恢復(fù)方案后,開始來做(很多人一定會問,為什么先不把FSMO角色通過轉(zhuǎn)移的方法轉(zhuǎn)移到其它的DC),當(dāng)然,就是因?yàn)椴荒苻D(zhuǎn)移才想到這樣的辦法。一連接域控就報--RPC服務(wù)不可用。其原因我想也是以前的ISA所導(dǎo)致。
    直接重裝好系統(tǒng)(補(bǔ)丁也沒打),重啟按F8進(jìn)入目錄恢復(fù)模式,啟動NTBackup進(jìn)行恢復(fù)“系統(tǒng)狀態(tài)”過程很快完成了,提示重新啟動系統(tǒng)。按是,重啟。但發(fā)現(xiàn)系統(tǒng)啟動不了,在啟動畫面過后,就不斷得又重啟。以為是安裝系統(tǒng)時有問題,于是再裝系統(tǒng),再恢復(fù)。結(jié)果一樣,啟動到老地方就為斷地又重啟。心里一想,壞啦。會是哪里出錯呢?容不得我多想,時間問題,決定采用第二種方案。
    在dhcpserver上,強(qiáng)制奪取FSMO角色(關(guān)于奪取的方法,這方面的教程很多,直接啟動WIN系統(tǒng)幫助,一查就可以),很順利,在提示符下操作,很快的將角色奪取過來。重啟,過一段時間后,馬上測試客戶端登錄是否有問題。測試結(jié)果,登錄正常,沒有出現(xiàn)登錄很慢的問題。mailserver很快也裝好啦,加入域后,升級為DC,看到所有的信息都已經(jīng)在兩臺DC上同步。兩臺DC通訊正常(以前的問題算是解決了)
    這里有一點(diǎn)特別重要:在前面未指出,因?yàn)榛謴?fù)系統(tǒng)狀態(tài)失敗,必須以全新安裝方式進(jìn)行安裝,雖然以相同的名字命名,但WINDOWS并不會認(rèn)為是原來的DC,必須在安裝開始之前,在域控中刪除原來的DC,否則在安裝EXCHANGE時會認(rèn)為已有另一臺EXCHANGE已經(jīng)安裝,而會導(dǎo)致安裝失敗!
    接下來就是最重要的一步,也是最復(fù)雜的過程。首先,以災(zāi)難恢復(fù)安裝方式安裝Exchange2003,很簡單,進(jìn)入命令提示符,再進(jìn)入X:\setup\i386(這里的X是指Exchange所在的盤)鍵入:setup /disasterrecovery 會啟動災(zāi)難安裝方式安裝Exchange2003,隨后的安裝過程。就跟著向?qū)ё摺?BR>    安裝過程也很快完成(安裝過程中,如果一直停留不前,請不要終止,有時會很慢,有一次在安裝時看到一直不動,強(qiáng)制的終止了安裝過程。結(jié)果導(dǎo)致安裝失敗)重啟服務(wù)器后提示“至少有一個或以上服務(wù)不能啟動”查了查日志,發(fā)現(xiàn)"Microsoft Exchange system Attendant"系統(tǒng)助理不能啟動,日志顯示:
    Event Type: Error
    Event Source: MSExchangeSA
    Event Category: General
    Event ID: 9022
    Description:
    Microsoft Exchange System Attendant encountered an error while processing the security data for Exchange server ''.
    For more information, click http://search.support.microsoft.com/search/?adv=1.
    Event Type: Error
    Event Source: MSExchangeSA
    Event Category: General
    Event ID: 9149
    Description:
    Microsoft Exchange System Attendant failed to start Exchange server ''.Error code '0x80070005'.
    For more information, click http://search.support.microsoft.com/search/?adv=1.
    Event Type: Error
    Event Source: MSExchangeSA
    Event Category: General
    Event ID: 1005
    Description:
    Unexpected error Access denied.Facility:LDAP Provider ID no:80070005 Microsoft Exchange System Attendant occurred.