DC和Exchange2007双故障灾难恢复试验

　　从拓扑图可以看出，域中只有一台DC，DC上包含了企业根CA，另一台是集合三角色的Exchange服务器，服务器上存在2个邮箱分别是jqq和bob，然后是一台存放备份的服务器，本次实验我要模拟的就是DC和Exchange服务器双双都坏掉，然后依次恢复DC，Exchange数据的一个过程




一、测试前准备
1.首先备份DC的系统状态，并放置到备份服务器上




2．备份CA的Certsrv目录（因为WEB部分并没有包含在系统状态里）
将C:\windows\system32\下的Certsrv目录Copy到备份服务器上即可

3．备份Exchange 邮件数据库
为了测试最后的邮件恢复情况，我用jqq给bob发两封测试邮件




然后备份数据库存储组，同样放到备份服务器上




4．备份CA根证书

5．导出Exchange证书（这不是自签名证书，是向CA申请的）



这里一定要导出私钥



存放到备份服务器上



前期工作其实就是我们平时要做的工作，现再我们把该备的都备份了，下面我把DC和Exchange服务器拿掉，表示这两台服务器已经坏掉了，仅剩下备份数据，现再新购置了两台服务器，我们将这两台服务器重新安装Windows Server 2003，在恢复Exchange之前，首先来恢复DC

二、恢复DC
1.安装完操作系统后，首先设置好IP地址，可以随便设置




2.安装IIS，CA 的WEB注册要用到




3.将服务器提升为域控制器
这里可能大家会觉得奇怪了，直接恢复系统状态不就是域控制器了吗？没错，但直接恢复后，虽然不影响使用，但AD的相关组件比如ADUC会没有，DNS组件也会没有









完成后重启服务器

4.登录后再次重启，F8进入目录恢复模式




5.进入系统后将备份服务器上的ADstatus.bak和Certsrv目录拷贝到本服务器D盘，首先运行NTbackup还原系统状态






完成后先别重启，将D盘的Certsrv目录复制到C:\widnows\system32目录下，然后再重启

6.重启之后，我们来检查一下DC各组件







7.再通过WEB访问一下CA



到此，DC的还原就成功了

三、恢复Exchange服务器
1.重置exchange服务器的计算机账号
同样，安装完系统之后，设置IP，网关，DNS，并将服务器加入到域，由于我们用的到计算机名要和以前保持一致，所以要在ADUC中重置一下exchange服务器的计算机账号







2.重启计算机后安装必要的组件
安装PowerShell
安装.Net Framework2.0
安装MMC3.0 (Windows Server 2003 R2自带这个组件了)
安装WindowsInstall4.5 (Exchange2007 SP3必须要这个组件)
安装IIS，ASP，WEBDAV




3.安装夏令时补丁KB942763




4.插入Exchange光盘，恢复安装Exchange
/m:recoverserver是恢复模式 /t：是指定安装路径






安装完成后重启

5.将备份服务器上的Exchange证书、CA根证书、邮件数据库备份拷贝到本地D盘

6.导入前先用MMC删除自签名证书




7.首先导入CA根证书




8.导入Exchange证书并应用（要通过AD的身份验证）




9.如果最开始备份的时候不导出私钥，就会报如下图的错误，所以备份时必须记得导出私钥




10.恢复邮箱数据库
设置邮箱数据库为可恢复




11.用NTbackup恢复存储组










12.还原后用ESE查看数据库
发现数据库处于不一致状态，我们需要修复




13.修复数据库




14.再次检查发现状态为Clean Shutdown，就正常了




15.挂载数据库




16.测试邮箱






bob的邮件都还在，说明所有恢复是成功