仁寶電子有限公司資訊部內部文件 http://cetwww

Microsoft

DC & Exchange Server

灾難(演習)恢復
SOP

By: Qian. Dick

Ling. Tsinghua
Yang. Xeon
Liu. Lvan
發布日期：2005 年 11 月 22 日
Version: 2.1 (2006-01-05)
1
 仁寶電子有限公司資訊部內部文件 http://cetwww

目 錄
一、DC建置及測試............................。................................................... 3

二、Exchange Server建置及測試.............................................................3

三、備份DC & Exchange Server…............. ............... ..........................4

1. 在DC上安裝Veritas Remote Agent & AOFO................................5
2. 完全備份DC..................................................................................5
3. 在Exchange Server上安裝Veritas Remote Agent & AOFO..........6
4. 完全備份Exchange Server...........................................................6

四、恢復DC..........................................................................................10
1. 全新安裝Windows Server 2003…............................................. 10
2. 恢復備份的Driver C 和系統狀態............................................... 10
3. 驗證DC恢復成功........................................................................ 11
4. 參考…................ ................ ...................................................... 12

五、恢復Exchange Server.................................................................... 14
1. 全新安裝Windows Server 2003…….......................................... 14
2. 帶DisasterRecovery 參數安裝Exchange Server…................... 14
3. 帶DisasterRecovery 參數安裝Exchange Server SP2 ….......... 15
4. 恢復備份的Exchange Server Information Store…..................... 16
5. 安裝ScanMail 及 ScanMail eManager.....................................25

六、實際經驗及注意事項.................................................................... 25
1. ExchangeService無法啟動……................................................. 25
2. IISAdminService無法啟動…...................................................... 29

2
 仁寶電子有限公司資訊部內部文件 http://cetwww

一、DC建置及測試
1、 安裝Windows Server 2003 (SP1)；

2、 安裝補丁，Officescan，電腦名稱，IP位址設定；

3、 將Server升級成AD(Domain Name:mytest.com)；

4、 檢查測試DC是否OK ,(檢查Log, 安裝Support Tools運行DCDiag.exe,

NETDiag.exe等)；

5、 新增一個OU(TestGOP)，在此OU內新增一個計算機；自定義一個GPO，
設定一些設置，套用在此OU上。

二、Exchange Server建置及測試
1、 安裝Windows2003 Server (SP1);

2、 安裝補丁，Officescan，電腦名稱，IP位址設定;

3、 安裝IIS，ASP.NET，NNTP，SMTP Service

4、 安裝Exchange Server 2003 SP2及測試

(1). 運行Setup /Forestprep 擴展AD架構；

(2). 運行Setup /Domainprep 進行域准備;

(3). 安裝Exchange Server System Management;

(4). 安裝Exchange Server;

(5). 檢查安裝是否成功，包含各Service, Log等

3
 仁寶電子有限公司資訊部內部文件 http://cetwww

(6). 建立帳號測試Mail是否OK, OWA是否可以使用等項目

三、備份DC & Exchange Server
1、 在DC上安裝Veritas Remote Agent For Windows Server 及AOFO選件。

2、 通過Veritas Backup Exec 9.0 完全備份DC上的Driver C 下的所有目

錄以及備份系統狀態。這裏也可以排除系統還原文件夾和臨時文件。如
下圖：

另外有下面幾個重要注意事項：

A. 在選擇序列的時候，一定要將備份 Driver C 排在備份系統狀態前面；

4
 仁寶電子有限公司資訊部內部文件 http://cetwww

B. 注意資源憑證是否準確

5
 仁寶電子有限公司資訊部內部文件 http://cetwww

C. 選中 AOFO

3、 在Exchange Server 上安裝Veritas Remote Agent For Windows Server

及AOFO選件；

4、 通過Veritas Backup Exec 9.0 完全備份Exchange Server上的Driver C

下的所有目錄、系統狀態、Exchange IS。這裏也可以排除系統還原文
件夾和臨時文件。如下圖：

6
 仁寶電子有限公司資訊部內部文件 http://cetwww

下面幾個重要注意事項：
A. 在選擇序列的時候，一定要將備份Driver C 排在備份系統狀態前面；

7
 仁寶電子有限公司資訊部內部文件 http://cetwww

B. 注意資源憑證是否準確

8
 仁寶電子有限公司資訊部內部文件 http://cetwww

C. 選中AOFO

9
 仁寶電子有限公司資訊部內部文件 http://cetwww

D. 選擇完全備份Exchange

四、恢復DC
1. 全新安裝Windows Server 2003（SP1）
要求：

A. 要求計算機硬件、計算機名和IP設定同灾難前完全一樣。

B. 不要將計算機加入到網域，默認在workgroup工作組中即可；不要提升活動目錄

C. 安裝補丁，Officescan。

D. 安裝Veritas Remote Agent For Windows Server 及AOFO選件。

2. 使用Veritas Backup Exec 將備份的Driver C 和系統狀態恢復到此新

安裝的Server 上並重新啓動此計算機

10
 仁寶電子有限公司資訊部內部文件 http://cetwww

注意：恢復的時候一定要先恢復 Driver C，後恢復系統狀態。在 Veritas 的恢復設定中，無法設

定恢復的先後，其是根據備份時間的先後來依次恢復的，如果在之前的備份操作中順序相反，
請將恢復 Driver C 和恢復系統狀態分爲兩個 Job 來執行，以達到先恢復 Driver C 後恢復系統狀
態的目的。

3. 此時DC應該已經恢復成功。可使用如下來驗證：
A. 以正常模式重新引導
如果域控制器可以成功地以正常模式進行引導，那麽目錄就能够成功地初始化。特別是在
還原之前該 DC 不能正常引導的情况下，這就更加正確。

B. 檢查目錄服務事件日志是否存在錯誤消息
應該檢查目錄和系統事件日志，以查看是否存在關于還原過程的錯誤消息。

C. 重新啓動客戶端電腦，檢查是否能够正常登錄到域，同時檢查組策略的套用是否正常。

D. 檢查域控制器是否能通過其鄰居的驗證
使用 repadmin 工具可以驗證。這種方法主要用于檢查還原的域控制器是否能通過另一台域

11
 仁寶電子有限公司資訊部內部文件 http://cetwww

控制器的驗證，幷複製更改以更新它的目錄副本。能够執行該任務是它作爲域控制器的關鍵
因素。 檢查是獲得還原的域控制器的入站夥伴。
所使用的命令是：repadmin /showreps
執行後如下：

由于我們在演習中僅一台 DC，故以下面的 CETDCS01 截圖來重現一下：

嘗試使用入站鄰居中的更改來同步還原的域控制器上的架構命名上下文：
格式：repadmin /sync <naming context> <destination DSA> <source DSA GUID>

12
 仁寶電子有限公司資訊部內部文件 http://cetwww

4. 參考
由于 CET 是一個子域，不需要執行權威恢復，如果需要執行授權還原，可重新啓動至“目錄還
原模式＂，執行如下命令：

如果正常執行，將返回如下：

C:\Documents and Settings\Administrator>ntdsutil

ntdsutil: authoritative restore
authoritative restore: restore database
正在開啟 DIT 資料庫... 完成。
目前的時間是 11-17-05 14:41.10。
最近的資料庫更新發生在 11-17-05 13:19.37。
將屬性號碼增加 100000。
正在計算需要更新的記錄...
找到的記錄有: 0000002564
完成。
找到 2564 個要更新的記錄。
正在更新記錄...
剩餘的記錄: 0000000000
完成。
已順利更新 2564 個記錄。
下列含有系統授權還原物件清單的文字檔案已建立在目前的工作目錄中:
ar_20051117-144110_objects.txt
這個網域中一或多個指定的物件具有後置連結。已在目前的工作目錄中建立下
列具連結還原
操作的 LDIF 檔案:
ar_20051117-144110_links_mytest.com-Configuration.ldf
ar_20051117-144110_links_mytest.com.ldf
系統授權還原順利完成。
authoritative restore: quit
ntdsutil: quit
C \D d S i \Ad i i
關于DC授權(權威性)還原及非授權(非權威性)還原請參考下面的文章：

A. Active Directory 灾難恢復

http://www.microsoft.com/china/technet/archives/windows2000/win2ksrv/technote/adrecov.asp
B. HOW TO：在 Windows 2000 中執行網域控制站的系統授權還原
http://support.microsoft.com/kb/241594/zh-tw
13
 仁寶電子有限公司資訊部內部文件 http://cetwww

C. Performing Authoritative Restores of the Active Directory to a Windows 2000/2003 based

domain controller
http://seer.support.veritas.com/docs/235160.htm
D. How to perform a non-authoritative restore of the System State
http://seer.support.veritas.com/docs/236661.htm
E. When attempting to restore the System State locally or remotely to a Windows 2000 or 2003
Server, an error message occurs, stating: "A failure occurred restoring because the files cannot be
replaced and no alternate location was specified."
http://support.veritas.com/docs/266614

五、恢復Exchange Server
1、 全新安裝Windows Server 2003（SP1）
要求：

A. 要求計算機硬件、計算機名(MYEXG)和IP設定同灾難前完全一樣。

B. 將計算機加入到源網域(mytest.com)，安裝補丁，Officescan。

C. 安裝IIS，ASP.NET，NNTP，SMTP Service

D. 安裝Veritas Remote Agent For Windows Server 及AOFO選件。

2、 使用mytest\administator 帳號登錄到myexg.mytest.com，帶
DisasterRecovery 參數執行Exchange Server 2003 的安裝，Exchange
的安裝路徑、設置(包括SG、Store、RG等等)保持同灾難前一致。

14
 仁寶電子有限公司資訊部內部文件 http://cetwww

3、 帶DisasterRecovery 參數執行Exchange Server 2003 SP2的安裝(如果

有其他Patch，也均需要帶DisasterRecovery 參數來安裝)

15
 仁寶電子有限公司資訊部內部文件 http://cetwww

4、 使用Veritas Backup Exec 將備份的Exchange Server Information

Store恢復到此新安裝的Server 上。

16
 仁寶電子有限公司資訊部內部文件 http://cetwww

注意：

A. 此時的資源憑證，請使用域管理員

17
 仁寶電子有限公司資訊部內部文件 http://cetwww

B. 如果 Exchange Server 的數據庫所在磁盤也損毀，請在恢復時選中【無損恢復】

、【恢復完成
後提交】和【恢復後裝入數據庫】選項

18
 仁寶電子有限公司資訊部內部文件 http://cetwww

C. 如果 Exchange Server 的數據庫和事務日志所在磁盤未損毀，即數據庫文件和事務日志文件

仍然存在于磁盤上，請在恢復時選中【無損恢復】和【恢復完成後提交】 ，幷去除【恢復後
裝入數據庫】選項。

19
 仁寶電子有限公司資訊部內部文件 http://cetwww

D. 如果磁盤上存在之前留下的事務日志文件，請使用 Eseutil 命令重放事務。

日志格式：Eseutil /r /enn /i /d path of database file 其中 enn 爲事務日志名

E. 手動挂接數據庫

20
 仁寶電子有限公司資訊部內部文件 http://cetwww

F. 其他 Eseutil 命令功能
(1).Eseutil /mh 查看數據庫狀態（State：’Clean Shutdown’ or ‘Dirty Shutdown’ ）

21
 仁寶電子有限公司資訊部內部文件 http://cetwww

(2).Eseutil /cc 使用在綫備份的信息實現軟恢復(等同于 Veritas 的【恢復完成後提交】

選項)

22
 仁寶電子有限公司資訊部內部文件 http://cetwww

(3).Eseutil /p 硬恢復(修復)

23
仁寶電子有限公司資訊部內部文件 http://cetwww

24
 仁寶電子有限公司資訊部內部文件 http://cetwww

(4).相關文章請參考 KB
A. 如何使用 Exchange Server 2003 中的恢復存儲組
http://support.microsoft.com/kb/824126/zh-cn

B. Exchange 2000 Server Eseutil 命令列參數

http://support.microsoft.com/kb/317014/zh-tw

5、 安裝ScanMail 以及 ScanMail eManager。

詳細操作步驟見: U:\It\SOP\AntiVirus\ScanMail And ServerProtect Configuration SOP.doc

六、實際經驗及注意事項
1. 重新安裝 Exchange 時,不要在 AD 中刪除原來的 Exchange Server 的計算帳號,這樣會使 SID 丟
失,導致 Exchange Server 的 Service 無法正常啟動.產生 9122/9146/1005 Log 錯誤,

25
仁寶電子有限公司資訊部內部文件 http://cetwww

26
仁寶電子有限公司資訊部內部文件 http://cetwww

27
 仁寶電子有限公司資訊部內部文件 http://cetwww

解決辦法：http://support.microsoft.com/kb/325674/en-us
在 ESM 中重新增加此計算機帳號擁有此 Exchange Server 的完全控制權限.

28
 仁寶電子有限公司資訊部內部文件 http://cetwww

2. 如果遇到 IIS Admin Service 無法啟動,發生如下錯誤

29
 仁寶電子有限公司資訊部內部文件 http://cetwww

A. 重新啟動至”安全模式”;

B. 卸載 IIS,清除 C:\WINDOWS\system32\inetsrv 下的所有文件;

C. 停用所有 Exchange 相關服務;

D. 重新啓動至正常模式,重新安裝 IIS/nntp/smtp/asp.net

E. 重新安裝 Exchange 2003 並選 Reinstall ;

30
 仁寶電子有限公司資訊部內部文件 http://cetwww

F. 重新安裝 Exchange 2003 SP2

G. 將 Exchange 相關服務還原到正常設定

H. 啟動 Exchange 所有需要啟動的服務.

31
仁寶電子有限公司資訊部內部文件 http://cetwww

32