Win2003域控制器和Exchange 2003的灾难恢复◆本讲座不讨论涉及DHCP和DNS的故障排除▼所有的故障排除手段都已经失败▼网络中现有域控制器突然完全不能用,包括软硬件▼故障排除的代价比恢复更高◆目的▼更换硬件并维持原先的环境正常运行◆解决办法▼替换硬件之后做非权威性还原▼在具有不同硬件配置的计算机上执行Active Directory的灾难恢复◆提示▼硬件状况的不同并不是完全没有限制,微软不建议把Active Directory 恢复在不同硬件配置的电脑上。
▼文件系统、安装驱动器以及 Windows 安装文件夹名称必须与所还原的服务器相同(例如 C:\Winnt 或 C:\Windows)。
此外,当您要还原的计算机与执行备份的计算机具有类似的视频总线时,恢复结果通常会更好。
例如,如果原始系统使用 AGP 总线,而要还原到的系统使用 PCI 视频总线,则恢复可能比较困难。
▼本文中所介绍的过程适用于不存在其他域控制器时单个域的灾难恢复。
此过程不适用于在多域环境中将域控制器从旧的硬件操作系统移动到新的硬件操作系统。
仅当需要进行灾难恢复时,才应使用此过程。
网络环境和参数:图 1DC1的基本情况:DC1是由Win2000 Server英文版升级到Win2003 Server英文标准版,所以系统文件夹为Winnt,而不是Windows,所以在恢复时要注意;同时DC1上安装有Exchange Server2003,是一个Email服务器。
它同时装有DHCP和DNS服务。
DC1的基本硬件配置(IBM X225):主板:Intel主板(芯片Inter E7595+82801DB),支持双CPU显卡:集成Rage XL PCI Family 共享8M网卡:Broadcom Netxtrame Gigabit Ethernet 1000MCPU:Xeon 2.8G 单CPU现在网络中的两个域控制器全部损坏,完全不能用;但只有DC1的完全备份(C盘数据,其中排除MDBDA TA文件夹,System State和Exchange 数据库),如下图2所示图 2用于恢复数据的电脑基本配置(IBM X220):当使用不同配置电脑恢复AD时,最好使用同一芯片组的主板。
主板:Intel 主板集成()显卡:集成S3 Savage4 共享8MB网卡:Broadcom Netxtreme Ethernet 10/100MCPU:Intel PIII 1.1G 单CPU硬盘:MT 80G IDE详细过程:1.在电脑安装Win2000 Server 英文标准版,并打上SP4补丁,不安装任硬件驱动程序,电脑名自动,网卡也不要指定IP地址。
2.安装完后,进行Win2000升级,升级到Win2003 英文标准版,并打上SP2补丁,最后安装上、SMTP、NNTP、WWW几个服务。
3.重新启动刚升级好的电脑到安全模式,删除网卡和显卡。
4.再重新启到目录恢复模式下,启动NTBACKUP.EXE备份还原程序。
5.在还原选项中勾上“无条件替换本机上的文件”。
如图3所示:图 36.然后,找到备份文件,进行编录,只选中C盘数据和System State两项。
7.进行还原,直到还原完成。
8.还原完成后,重新启动电脑。
开始安装相关的驱动程序。
9.这时最好把电脑网络连到一个交换机上。
并设置网卡的IP地址,与原服务器一样设置。
10.删掉DHCP和DNS,并重新安装DHCP和DNS。
11.由于原来网络中有两个域控制器,而现在只能恢复一个,所以在恢复出来的这个域控制器还不能建立帐号,如果建新帐号时会出现如下提示框,意思为找不到DC2,所以必须删除DC2.12.删除DC2步骤如下:在命令提示符下运行ntdsutil.exeC:\>ntdsutilntdsutil: metadata cleanupmetadata cleanup: select operation targetselect operation target: connectionsserver connections: connect to domain Binding to \\ ...Connected to \\ using credentials of locally logged on user.server connections: quitselect operation target: list sitesFound 2 site(s)0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com1 - CN=obqd,CN=Sites,CN=Configuration,DC=obkogyo,DC=comselect operation target: select site 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com No current domainNo current serverNo current Naming Contextselect operation target: list domains in siteFound 1 domain(s)0 - DC=obkogyo,DC=comselect operation target: select domain 0Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com Domain - DC=obkogyo,DC=comNo current serverNo current Naming Contextselect operation target: list servers for domain in siteFound 2 server(s)0 - CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ob kogyo,DC=com1 - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ob kogyo,DC=comselect operation target: select server 1Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=obkogyo,DC=com Domain - DC=obkogyo,DC=comServer - CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration, DC=obkogyo,DC=comDSA object - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Na me,CN=Sites,CN=Configuration,DC=obkogyo,DC=comDNS host name - Computer object - CN=DC2,OU=Domain Controllers,DC=obkogyo,DC=comNo current Naming Contextselect operation target: quitmetadata cleanup: remove select servermetadata cleanup:quitntdsutil:quit图 413.使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中DC2服务器对象,ADSI EDIT是Windows 2003 support tools中的工具,你需要安装Windows 2003 support tool,安装程序在windows 2003光盘中的support\tools目录下。
打开ADSI EDIT工具,展开Domain NC[],展开OU=Domain controllers,右击CN=DC2,然后选择Delete,把DC2服务器对象删除.14.在Active Directory Sites and Service中删除DC2服务器对象打开Active Directory Sites and Service,展开Sites,展开Default-First-Site-Name,展开Servers,右击DC2,选择Delete,单击Yes按钮。
15.重新启动电脑,运行Regedit.exe,修改注册表Hkey_Local_Machine\System\CurrentControlset\Services\NTFRS\Parameters\Backup/Restore\Process at Startup\Burflags的值改为16进制的“d4”即可;这样,Sysvol 和Netlogon的共享就会出现。
如图16.重新启动电脑,至此,Win2003的Active Directory和C盘基本数据恢复完成,驱动安装完成。
17.还原Exchange Server 2003数据库18.把Exchange 数据库改为可复写状态,如图5所示,删掉MDBDATA文件夹中的所有文件。
图 5图 6 19.开始还原数据,如下图7所示:图720.还原后,重新启动电脑。
测试邮件一切正常,至此,灾难恢复完成。
总结:◆建议和注意事项:▼在本次灾难恢复中,我用的是从Win2000升级到Win2003的方式恢复,但我还是建议通过直接手动安装Win2003 到Winnt系统目录下(winnt/r:winnt.exe),再进行恢复。
这样可以缩短时间。
▼使用代价/影响面最小的方法▼使用结果最确切的方法▼制定完整的备份策略并严格实施▼灾难预防远胜于灾难恢复2008年06月05日。