Exchange Server災難恢復的真實記錄(1)

MILY: 宋體">一、Alarm! Disaster is Fall……

    糟糕的事情總是在人們最不想它出現的時候出現。這天，那臺4400的服務器，就這樣忽然死亡了……

    據在現場的同事描述，服務器忽然變慢，停止了網絡服務，直到停止一切響應。

    為了恢復服務，他們只有重新啟動該服務器。強制重新啟動服務器后，出現藍屏，系統報告stop: 0x0000007b錯誤，inaclearcase/" target="_blank" >ccessable_boot_device。一開始我以為只是MBR壞了或者ntldr及NTdetect.com壞了，那樣的話我只需要在故障恢復臺里面使用fixmbr和fixboot來修復。由于服務器使用的是硬件RAID，只能在光盤啟動時使用F6加載RAID的啟動，然后進入故障恢復臺，看看是否能否訪問系統分區。進去后大驚，用diskpart可以看到系統分區，但是系統分區不再可讀了，dir命令無法枚舉任何文件和目錄。

    說到這里，要介紹一下該服務器的環境了。這臺Windows 2000 Advanced Server是這個域（下文使用domian.com命名）的第一臺Domain Controller，五個操作主機角色(FSMO)都在上面。限于條件，上面運行了Exchange Server 2000，也用作了File Server/Printer Server。另外還有DHCP/WINS/DNS。備份的磁帶，容量不足以完成完整備份……所以說，服務器的退出服務，對于我們是一場真正的災難。如果沒有其他的Domain Controller，可能我們要忙上好長時間了。就是因為還有其他Domain Controller，我們還有一線希望！

二、Mission Impossible? Impossible is Nothing!

0、使用其它服務器替代網絡服務

    客戶所受的影響必須降到最小。由于網絡中使用DHCP服務器為客戶機分配地址和提供網絡信息，我們必須先解決客戶機DHCP租約到期更新的問題。

    原先我們只有這一臺DHCP服務器，而現在它壞掉了。于是我們在另外的Server上安裝了DHCP，劃分的地址范圍是原先的20%。這樣做的理由是到期更新租約的客戶機畢竟不是很多，當然也可以根據租約時間長短和客戶機的數量自行調整，更新越快，劃分的地址越多。

同時，我們安裝了WINS和DNS，并且為DNS添加了原先手動設置的區域和記錄。

1、恢復域控制器

    Active Directory是基于Windows 2000網絡環境的基石。有太多的信息保存在這里，有了Active Directory，我們可以恢復相當多的服務器配置信息，比如DNS的配置之類。所以我們首先要考慮的，就是恢復主機角色。

    順便介紹一下主機角色。Active Directory 定義了五種操作主機角色（FSMO）：

    架構主機              schema master

    域命名主機            domain naming master

    相對標識號（RID）主機 RID master

    主域控制器模擬器        PDCE

    基礎結構主機           infrastructure master

    架構主機是可以更新目錄架構的唯一域控制器。架構更新會從架構主機復制到活動目錄森林中的所有其它域控制器。整個森林中只有唯一一臺架構主機。

    域命名主機是可以執行以下任務的唯一域控制器：在森林中添加或刪除域，添加或刪除描述外部目錄的交叉引用對象。

    相對標識號(RID)主機是負責向其它域控制器分配RID池的唯一一臺服務器。在創建安全主體（例如用戶、組或計算機，也可以理解成賬號）時，需要將RID與域內的標識符結合來創建唯一的安全標識符(SID)。每一個域控制器都會收到用于創建對象的RID池（默認為512）。RID主機通過分配不同的池來確保這些ID在每一個域控制器上都是唯一的。通過RID主機，還可以在同一森林中的不同域之間移動對象。

    域命名主機是基于森林的，整個森林中只有一個域命名主機。相對標識號（RID）主機是基于域的，森林中的每個域都有自己的相對標識號（RID）主機。

    主域控制器模擬器（PDCE）主要實現向后兼容低級客戶端和服務器，也就是允許在Windows 2000域中使用Windows NT備份域控制器（BDC）。本機模式Windows 2000環境里會將密碼更改轉發到PDCE。域控制器驗證密碼失敗后，會與PDCE聯系，以檢查該密碼是否可以通過驗證。因為也許密碼的更改還沒有被復制到當前驗證登錄的域控制器中。森林中各個域的PDCE都會與森林的根域中的PDCE進行同步。PDCE是基于域的，森林中的每個域都有自己的PDCE。

    基礎結構主機確保所有域間操作對象的一致性。當引用另一個域中的對象時，此引用包含該對象的全局唯一標識符（GUID）、安全標識符（SID）和可分辨的名稱（DN）。如果被引用的對象移動，則在域中擔當結構主機角色的域控制器會負責更新該域中跨域對象引用中的SID和DN?；A結構主機是基于域的，目錄林中的每個域都有自己的基礎結構主機

    默認的，這五種FSMO存在于森林根域的第一臺域控制器（主域控制器）上，而子域中的相對標識號（RID）主機、PDCE 、基礎結構主機存在于子域中的第一臺域控制器。

[1] 清除原有Domain Controller的信息

    因為這臺服務器已經不再可用，我們必須重新安裝，所以需要將原來的服務器的數據從ACTIVE DIRECTORY中刪除。

    完成這個目標，需要使用ntdsutil這個工具。（為便于閱讀，這些命令已折行，粗斜體為輸入內容）

    出現對話框，詢問你是否確定刪除該DC。按“確定”刪除DC1主控服務器。

    從Active Directory users and computers中刪除Domain controllers中DC1服務器對象，可以使用ADSI EDIT工具。ADSI EDIT是Windows 2000 support tools中的工具，你需要安裝Windows 2000 support tool，安裝程序在windows 2000光盤中的support\tools目錄下。在DC2上打開ADSI EDIT工具，展開Domain NC[DC2.domain.com]，展開OU=Domain controllers，右擊CN=DC1，然后選擇Delete，把DC1服務器對象刪除。

    在Active Directory Sites and Service中刪除DC1服務器對象，可以打開Administrative tools中的Active Directory Sites and Service，展開Sites，展開Default-First-Site-Name，展開Servers，右擊DC1，選擇Delete，單擊“確認”按鈕確認。

[2] 在額外域控制器上通過ntdsutil.exe工具奪取五種ＦＭＳＯ

    （為便于閱讀，這些命令已折行，粗斜體為輸入內容）

    出現對話框，按“確定”

    出現對話框，按“確定”

    出現對話框，按“確定”

    出現對話框，按“確定”

    出現對話框，按“確定”

    （注：Seize用于原FSMO不在線時操作，如果原FSMO在線，則需要使用Transfer操作）

共3頁: 1 [2] [3] 下一頁