多域控制器环境下ActiveDirectory灾难恢复Word格式文档下载.docx

多域控制器环境下ActiveDirectory灾难恢复Word格式文档下载.docx

《多域控制器环境下ActiveDirectory灾难恢复Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《多域控制器环境下ActiveDirectory灾难恢复Word格式文档下载.docx（9页珍藏版）》请在冰豆网上搜索。

因为这台服务器已经不再可用，我们必须重新安装，所以需要将原来的服务器的数据从ACTIVEDIRECTORY中删除。

完成这个目标，需要使用ntdsutil这个工具。

（粗体为输入内容，因测试时与公司服务器域名及机器名不一同，请按提示输入）

\>

ntdsutil

ntdsutil:

metadatacleanup

metadatacleanup:

selectoperationtarget

selectoperationtarget:

connections

serverconnections:

connecttodomain

listsites

Found1site（s）

0-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=comselectoperationtarget:

selectsite0

Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=comNocurrentdomain

Nocurrentserver

NocurrentNamingContext

listdomainsinsite

Found1domain（s）

0-DC=domain,DC=com

selectdomain0

Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=comDomain-DC=domain,DC=com

listserversfordomaininsite

Found2server（s）

0-CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,

DC=domain,DC=com

1-CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com

selectserver0

quit

removeselectedserver

出现对话框，询问你是否确定删除该DC。

按“确定”删除DC1主控服务器。

从ActiveDirectoryusersandcomputers中删除Domaincontrollers中DC1服务器对象，可以使用ADSIEDIT工具。

ADSIEDIT是Windows2003supporttools中的工具，你需要安装Windows2003supporttool，安装程序在windows2003光盘中的support\tools目录下。

在DC2上打开ADSIEDIT工具，展开DomainNC[DC]，展开OU=Domaincontrollers，右击CN=DC1，然后选择Delete，把DC1服务器对象删除。

在ActiveDirectorySitesandService中删除DC1服务器对象，可以打开Administrativetools中的ActiveDirectorySitesandService，展开Sites，展开Default-First-Site-Name，展开Servers，右击DC1，选择Delete，单击“确认”按钮确认。

b:

在额外域控制器上通过ntdsutil.exe工具夺取五种,（粗斜体为输,,,入内容）

roles

fsmomaintenance:

Found1server（s）

0-CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com

seizedomainnamingmaster

出现对话框，按“确定”

seizeinfrastructuremaster

seizePDC

seizeRIDmaster

seizeschemamaster

（注:

Seize用于原FSMO不在线时操作，如果原FSMO在线，则需要使用Transfer操作）

设置额外控制（DC&

,amp;

,lt;

,/SPAN>

）为GC（全局编录）打开AdministrativeTools中的ActiveDirectorySitesandServices，展开Sites，展开Default-First-Site-Name，展开Servers，展开DC（额外控制器），右击NTDSSettings选择Properties，然后在“GlobalCatalog”前面打勾，单击“确定”按钮，然后重新启动服务器。

至此，AD已恢复完成，把DNS改为新域控IP，工作站测试域账号是否正常。

d:

重新安装并恢复损坏的主域控制器

修复DC之后，在DC服务器上重新安装Windows2003Server。

基本上按照原来的服务器配置安装组件，但是先不要安装“证书服务”（安装“证书服务”后，无法进行有关改名和域的操作）。

安装好Windows2003Server之后，再运行dcpromo升级为额外的域控制器;

如果需要DC担任五种FMSO角色，通过ntdsutil工具进行角色转换，使用Transfer操作（注意:

这时DC2在线，不能用Seize，只能Transfer）。

完成后再安装“证书服务”。

通过ActiveDirectorySitesandServices设置DC为GC，而取消DC的GC。

至此，修复ActiveDirectory部分。

也可以使用同上方法恢复把新装机器作为主域控，更改DNS，测试域用户是否正常，AD恢复完成。

2（恢复EXCHANGE

安装ExchangeServer

为了适应灾难恢复环境下的安装，ExchangeServer以及后面的ExchangeServerServicePack的安装文件都提供了/disasterrecovery参数来实现灾难恢复环境下的系统修复。

我们需要将系统恢复到崩溃前的状态，如果安装了SP和Patch，新的系统也要安装相同的SP和Patch。

安装组件的选择也很重要，必须与崩溃时的系统所安装的组件一致。

所以，日常维护中记录软件的安装配置也是一项很重要的工作。

在这个例子中，安装好邮件服务器后，依次安装SP3还有Rollout，恢复到崩溃之前的软件安装。

B:

恢复EXCHANGE数据

方法一:

可以使用NTBAKUP的备份还原工具，用备份过的EXCHANGE数据进行还原（MICROSOFTINFORMATIONSTORE），此方法成功机率低，但已测试成功恢复。

方法二:

修复邮件存储（此方法，没有测试）

ExchangeServer2003发生损坏时，信息存储是最容易受到影响的组件之一。

实际上Windows家族的很多设计为永远在线工作的数据库，都使用了Exchange数据库引擎。

信息存储由下列四个数据库文件组成:

Priv1.edb

Priv1.stm

Pub1.edb

Pub1.stm

Priv1.edb数据库文件包含简单邮件传输协议（SMTP）邮件，其中包括正在传送的邮件和存储在服务器上的邮件。

Priv1.stm数据库文件包含正在传送的邮件和存储的非SMTP邮件。

Pub1.edb数据库文件包含用于SMTP格式信息的公用文件夹存储。

Pub1.stm包含用于非SMTP格式数据的共用文件夹存储。

我们的邮件服务器是standalone的，没有使用站点连接器，也没有安装密钥管理。

所以，我们选择了KB313184的恢复流程。

由于我们的数据库是异常退出，所以需要确认数据库的一致性。

如果数据库是一致的，则所有日志文件都已提交给信息存储。

如果数据库不一致，则数据库可能未损坏。

相反，日志文件可能丢失、被损坏或尚未提交到数据库。

我们运行下面的eseutil命令以检查公用和专用数据库的一致性（为便于阅读，这些命令已折行，粗斜体为输入内容）。

C:

\ProgramFiles\exchsrvr\BIN>

eseutil/mh"

\ProgramFiles\exchsrvr\MDBDATA\priv1.edb"

\ProgramFiles\exchsrvr\MDBDATA\pub1.edb"

注意:

这里假设正在从C盘上的ProgramFiles\ExchSrvr\Bin文件夹中运行程序，并且.edb文件位于ProgramFiles\ExchSrvr\Mdbdata文件夹中，如果执行了升级，这些数据库文件可能位于C:

\Exchsrvr\Mdbdata文件夹中。

如果优化了数据库，则这些文件可能位于另一驱动器上，可根据实际情况自行替换。

要验证.edb文件是否一致，请检查标有“State”的输出行。

为了方便观察可以在前面的命令行后面分别加上“>

mypriv.txt”和“>

mypub.txt”，生成两个文本文件。

或者使用“|more”参数来逐屏输出。

在我们的例子里，服务器上的数据库state是“DirtyShutdown”，所以需要对数据库进行软故障恢复，以检查Mdbdata文件夹中是否存储了日志文件的副本。

以下步骤并不是按操作顺序排列的，也不是每一步都必须执行的，修复邮件存储，需要根据实际情况选择一步或者几部执行～

（a）保存有日志文件的存储恢复

执行软故障恢复时，所有未提交的日志文件都将被提交给信息存储数据库。

打开数据库和日志文件所驻留的文件夹，然后在命令提示符处键入下面的内容（为便于阅读，这些命令已折行，粗斜体为输入内容）:

C:

\ProgramFiles\exchsrvr\MDBDATA>

"

\ProgramFiles\exchsrvr\BIN\eseutil.exe"

/rE00

单击“是”运行修复。

实用工具将显示下面的消息:

Microsoft（R）ExchangeServer（TM）DatabaseUtilities

Version6.5

Copyright（C）MicrosoftCorporation1991-2000.Allrightreserved.InitiatingRECOVERYmode...

Logfilebasename:

E00

LogFiles:

（currentdirectory）

Systemfiles:

Performingsoftrecovery...

完成软故障恢复之后，程序将显示下面的消息:

Operationcompletedsuccessfullyinx.xxxseconds.

可再次运行eseutil/mh命令。

如果公用信息存储和专用信息存储的状态都更改为“一致”，表明数据库已

经修复。

（b）无日志文件或者日志文件损坏的存储恢复

如果eseutil/r命令未恢复数据库到一致状态，请使用硬故障恢复（强制状态恢复）命令。

（注意:

该命令可能会丢失某些Exchange2003数据，其中包括尚未提交给信息存储数据库的日志文件中所包含的消息。

Microsoft建议，只有在执行软故障恢复后公用信息存储或专用信息存储仍没有恢复到一致的状态时，才使用此命令。

）

在命令提示符处，键入下列命令（为便于阅读，这些命令已折行，粗斜体为输入内容）:

将Priv1.edb文件恢复到一致状态:

\ProgramFiles\exchsrvr\BIN\eseutil"

/ppriv1.edb将Pub1.edb文件恢复到一致状态:

/ppub1.edb单击“是”运行修复。

Version6.0

Copyright（C）MicrosoftCorporation1991-2000.Allrightreserved.InitiatingREPAIRmode...

Database:

priv1.edb

StreamingFile:

priv1.stm

Temp.Database:

TEMPREPAIR1820.EDB

Checkingdatabaseintegrity.

ScanningStatus（%complete）

0102030405060708090100

|----|----|----|----|----|----|----|----|----|-----|....................................................修复过程中将自动包括.stm文件。

在完成此过程之后，程序将显示下面的消息:

Integritychecksuccessful.

（c）进行邮件存储的脱机碎片整理

建议对修复的数据库文件执行碎片整理。

特别是磁盘空间不足的时候。

可以在另外的机器上执行这种脱机碎片整理工作。

如果对Pub1.edb文件和Priv1.edb文件都运行了软故障恢复过程，请分别对这两个文件运行下面的碎片整理命令（为便于阅读，这些命令已折行，粗斜体为输入内容）。

对Priv1.edb进行碎片整理:

eseutil/d

\ProgramFiles\exchsrvr\MDBDATA\priv1.edb

对Pub1.edb进行碎片整理:

\ProgramFiles\exchsrvr\MDBDATA\pub1.edb

如果存储数据库很大，整理需要一段时间。

如果提示磁盘空间不足，请将ProgramFile\ExchSrvr\Bin文件夹复制到更大的磁盘，然后尝试从该位置运行此命令。

删除Mdbdata文件夹中的所有.log文件、.chk文件，然后删除Temp.edb文件（如果存在）。

关闭所有收发信的服务，以避免用户在修复过程中访问邮件存储。

将数据库装入一次，然后立即将其卸载（Dismount）。

对Priv1.edb进行碎片整理:

使用<

SPANlang=EN-US>

Isinteg.exe实用工具可对Pub1.edb数据库和Priv1.edb数据库的所有区域运行测试，并报告测试结果，而且还会尝试修复遇到的任何问题。

（为便于阅读，这些命令已折行，粗斜体为输入内容）:

isinteg-s（servername）-fix-testalltests系统会提示您选择要检查的数据库。

IndexStatusDatabase-Name

StorageGroupName:

FirstStorageGroup

1OfflineMailboxStore（servername）

2OfflinePublicFolderStore（servername）

EnteranumbertoselectadatabaseorpressReturntoexit.注意:

Exchange2003不再结合使用-patch选项来实现Isinteg实用工具。

修补操作将在信息存储启动时由Store.exe自动执行。

只能检查标记为“Offline”（脱机）的数据库。

在选择一个数据库后，将出现下面的消息，提示确认我们的选择:

YouhaveselectedFirstStorageGroup/MailboxStore<

servername>

Continue?

（Y/N）"

Press<

B>

Y<

/B>

and<

Enter<

tostartcheckingtheselecteddatabase.重复修复的过程，直到不报告警告、错误或修复信息，报告内容类似于以下显示:

Testreferencetableconstructionresult:

0error（s）;

0warning（s）;

0fix（es）;

0row（s）;

time:

0h:

0m:

0sTestFolderResult:

101row（s）;

0sNowintest3（referencecountverification）oftotal3tests;

100%complete.

如果连续三次出现同样的警告、错误或修复信息，可以忽略。

这些错误可能是由于损坏的电子邮件附件，或者不会阻止启动信息存储的类似情况造成的。

（d）使用ExMerge移动邮件到新的邮件存储

如果多次运行Isinteg.exe后仍报告同样的错误和警告，但是存储服务可以正常启动。

我们可以将所有用户邮箱导出为.pst文件。

然后再将这些.pst文件合并为新的Priv1.edb文件。