从拓扑图可以看出,域中只有一台DC,DC上包含了企业根CA,另一台是集合三角色的Exchange服务器,服务器上存在2个邮箱分别是jqq和bob,然后是一台存放备份的服务器,本次实验我要模拟的就是DC和Exchange服务器双双都坏掉,然后依次恢复DC,Exchange数据的一个过程
一、测试前准备
1.首先备份DC的系统状态,并放置到备份服务器上
2.备份CA的Certsrv目录(因为WEB部分并没有包含在系统状态里)
将C:\windows\system32\下的Certsrv目录Copy到备份服务器上即可
3.备份Exchange 邮件数据库
为了测试最后的邮件恢复情况,我用jqq给bob发两封测试邮件
然后备份数据库存储组,同样放到备份服务器上
4.备份CA根证书
5.导出Exchange证书(这不是自签名证书,是向CA申请的)
这里一定要导出私钥
存放到备份服务器上
前期工作其实就是我们平时要做的工作,现再我们把该备的都备份了,下面我把DC和Exchange服务器拿掉,表示这两台服务器已经坏掉了,仅剩下备份数据,现再新购置了两台服务器,我们将这两台服务器重新安装Windows Server 2003,在恢复Exchange之前,首先来恢复DC
二、恢复DC
1.安装完操作系统后,首先设置好IP地址,可以随便设置
2.安装IIS,CA 的WEB注册要用到
3.将服务器提升为域控制器
这里可能大家会觉得奇怪了,直接恢复系统状态不就是域控制器了吗?没错,但直接恢复后,虽然不影响使用,但AD的相关组件比如ADUC会没有,DNS组件也会没有
完成后重启服务器
4.登录后再次重启,F8进入目录恢复模式
5.进入系统后将备份服务器上的ADstatus.bak和Certsrv目录拷贝到本服务器D盘,首先运行NTbackup还原系统状态
完成后先别重启,将D盘的Certsrv目录复制到C:\widnows\system32目录下,然后再重启
6.重启之后,我们来检查一下DC各组件
7.再通过WEB访问一下CA
到此,DC的还原就成功了
三、恢复Exchange服务器
1.重置exchange服务器的计算机账号
同样,安装完系统之后,设置IP,网关,DNS,并将服务器加入到域,由于我们用的到计算机名要和以前保持一致,所以要在ADUC中重置一下exchange服务器的计算机账号
2.重启计算机后安装必要的组件
安装PowerShell
安装.Net Framework2.0
安装MMC3.0 (Windows Server 2003 R2自带这个组件了)
安装WindowsInstall4.5 (Exchange2007 SP3必须要这个组件)
安装IIS,ASP,WEBDAV
3.安装夏令时补丁KB942763
4.插入Exchange光盘,恢复安装Exchange
/m:recoverserver是恢复模式 /t:是指定安装路径
安装完成后重启
5.将备份服务器上的Exchange证书、CA根证书、邮件数据库备份拷贝到本地D盘
6.导入前先用MMC删除自签名证书
7.首先导入CA根证书
8.导入Exchange证书并应用(要通过AD的身份验证)
9.如果最开始备份的时候不导出私钥,就会报如下图的错误,所以备份时必须记得导出私钥
10.恢复邮箱数据库
设置邮箱数据库为可恢复
11.用NTbackup恢复存储组
12.还原后用ESE查看数据库
发现数据库处于不一致状态,我们需要修复
13.修复数据库
14.再次检查发现状态为Clean Shutdown,就正常了
15.挂载数据库
16.测试邮箱
bob的邮件都还在,说明所有恢复是成功
