众所周知,微软的Exchange服务器是和AD服务器是紧密相关的,如果AD服务器发生了崩溃就会立即引起Exchange服务器的故障。在我们的生产环境中经常会有这样一种场景,只有一台活动目录域控制器和一台Exchange 2007的服务器,如果AD服务器发生了不可修复的故障,而且没有任何的AD服务器的系统状态备份可用,那么管理员可以将用户帐户和邮箱数据还原吗?
在一定的前提下,答案是肯定的,你完全可以恢复这些用户帐号和其相关的邮箱数据。
这个前提就是你需要确保你的Exchange数据库文件的状态是干净关闭的。并且能够被复制到其它的机器上去。如下图所示
接下来我们总结一下过程:
1、 创建一个新的AD环境(可以和原来的DNS名称一致也可以不一致)。
2、 在此AD中安装Exchange服务器的。
3、 载入原AD组织中的Exchange数据库文件。
4、 创建未链接邮箱的用户帐户列表,保存为LDF格式的文件。
5、 使用此LDF文件创建AD用户帐户。
6、 将未链接的邮箱和AD帐户匹配并链接邮箱。
创建一个新的AD环境
1、 安装一台新的服务器并建立AD环境。
2、 在此组织中安装新的Exchange 2007服务器。
详细的过程在此不再赘述。
装入原AD组织中的Exchange数据库文件
现在我们可以在新的环境中将原Exchange数据库文件载入,为了完成装入数据库文件我们需要按照下面的步骤执行:
1、 打开Exchange管理控制台。
2、 展开服务器配置。
3、 点击邮箱服务器,并在结果窗口中选择当前的邮箱服务器。
4、 修改当前数据库的属性“This database can be overwritten by a restore”,并记下当前数据库文件的路径。
5、 将该数据库卸除,并浏览到数据库所在的路径,将该路径下的所有文件剪切至其它路径下,并将原来的Exchange数据库文件复制到此目录下。
6、 装入数据库文件。
列出已断开连接的邮箱并生成活动目录帐户
此时我们已经将原来的数据库文件装入到新的AD组织当中了,并且这些邮箱是处于已断开连接的邮箱,但是当前情况下我们在Exchange管理控制台中无法浏览到这些信息,我们需要在Exchange PowerShell中运行下面的命令才可以浏览到这些用户信息
Clean-MailboxDatabase –Identity <database>
如下图所示
执行上述命令后我们再回到Exchange管理器中,就可以浏览到这些用户了。
接下来我们要使用脚本来收集这些已断开连接的邮箱的帐户并生成LDF文件来用于创建这些AD帐户。
微软已经帮助我们写好这个脚本,该脚本可以在这个地址找到,将此脚本命名为CreateLdifFromDisconnectedMailboxes.ps1并将此脚本保存到Exchange安装路径下C:\Program Files\Microsoft\Exchange Server\Scripts
在Exchange PowerShell中运行该脚本,该脚本运行后会在C盘根目录下生成一个ldifout.ldf文件
.\CreateLdifFromDisconnectedMailboxes.ps1 –ContainerDN “<LDAP path of the OU that will receive the new accounts>”
<LDAP path of the OU that will receive the new accounts>为需要将这些用户还原的OU容器,并且该参数需使用DN格式
生成的LDF文件
现在使用Ldifde工具将此LDF文件导入到AD中生成用户帐号
命令格式如下:
Ldifde –I –f <full-path-of-the-LDF-file>
打开“活动目录用户和计算机”管理单元。浏览至TestOU,可以看到之前的用户已经成功被添加到当前的域中。
将未链接的邮箱和AD帐户匹配并链接邮箱
接下来我们需要将这些AD用户和已断开连接的邮箱关联即可。完成这个目标我们需要执行下面的步骤。
在Exchange PowerShell中运行下面的命令:
Get-MailboxStatistics | where { $_.DisconnectDate –ne $null } | Connect-Mailbox –Database “<database-name>”
运行后要求用户回答全部连接还是一个一个回答,我们选择全部,键入A。
打开Exchange管理工具,查看邮箱均已连接至相应的用户。
测试用户邮箱登录
注意:
在完成上述步骤后,建议重新启动Internet信息服务(IIS)管理服务(IISAdmin)和Microsoft Exchange信息存储服务(MSEchangeIS)。
参考文章:
如何使用邮箱数据库中的邮箱信息生成 Active Directory 帐户
http://technet.microsoft.com/zh-cn/library/bb430758.aspx至此,我们已经成功的将这些用户帐户和邮箱数据在一个新的组织当中创建并还原。