Como recuperar dados de um banco de dados do Exchange 2013 após uma perda completa do Active Directory?

Navegue suas respostas
7

Cenário: um único servidor do Exchange 2013 em um domínio AD do Windows Server 2003; uma CD avaria há meses e foi dispensada (sem uma devolução adequada, não menos); o outro DC morreu ontem e não há backups disponíveis. Simplificando, esse AD não é mais.

O servidor do Exchange está totalmente operacional, mas é claro que o Exchange em si não é; no entanto, os arquivos de banco de dados são seguros e até mesmo era possível colocar o banco de dados em um estado de desligamento normal.

O domínio do AD precisará ser reconstruído a partir do zero. nenhuma perda muito grande, é uma pequena empresa, 20 PCs precisarão ser reunidos em um novo domínio e 20 usuários enfrentarão um perfil de usuário limpo, alguns compartilhamentos de arquivos precisarão ser reativados, mas no geral não é um grande desastre ( embora definitivamente tenha ensinado que, apesar de ter um único DC apenas significa pedir problemas, ter um único DC e nenhum backup dele é muito mais insano).

A empresa não está realmente interessada em trazer o Exchange de novo: eles reconheceram sua inaptidão total para executar qualquer coisa mais complexa que um servidor de arquivos e estão mudando para o Office 365; no entanto, eles querem recuperar seus dados do Exchange.

Eu posso construir qualquer ambiente de laboratório que eu precisar, trazendo assim um novo AD e um novo servidor do Exchange 2013 não é problema; no entanto, o que eu realmente preciso para montar o banco de dados recuperado em um novo ambiente AD / Exchange?

Eu fiz isso há vários anos com o Exchange 2003, e foi uma dor real ; funcionou, mas precisou de cada bit da configuração do Exchange para corresponder, a partir dos nomes da organização do AD e do Exchange até os caminhos do banco de dados e os nomes de usuário. No entanto, agora temos o Exchange 2013, que tem muitas melhorias que devem facilitar as coisas: grupos administrativos / de roteamento não existem mais, a nova arquitetura de armazenamento aboliu os grupos de armazenamento e desacoplou bancos de dados de servidores, e finalmente há a fabulosa portabilidade do banco de dados (que, no entanto, é apenas declarou trabalhar entre servidores na mesma organização) e os bancos de dados de recuperação absolutamente adoráveis .

O que eu sei: o nome do domínio do AD extinto, o nome do servidor Exchange, o nome do banco de dados e seus caminhos de arquivo, a versão do Exchange 2013 (CU3).
O que eu não sei: o nome da organização do Exchange (posso adivinhar, mas não posso ter certeza), os logins de usuário (mesmo que acima).

Quantos desses parâmetros ainda precisam corresponder para montar um banco de dados do Exchange e executar vários MailboxExportRequests? Esse processo de restauração melhorou um pouco ou ainda é dolorosamente manual? Um banco de dados de recuperação ajudaria as coisas (eu só preciso montar o banco de dados e exportar dados, não para realmente usá-lo )?

Pode ser tão simples quanto "basta abrir um novo servidor Exchange, criar um banco de dados vazio, copiar os arquivos recuperados, montar o banco de dados e exportar tudo" ... ou definitivamente não não ainda lá?

    
por Massimo 26.05.2015 / 22:14

2 respostas

6

Acontece que isso é muito mais fácil do que eu esperava.

Qualquer banco de dados do Exchange 2013 pode ser montado em qualquer servidor do Exchange 2013 , independentemente da organização e / ou domínio do Active Directory (embora o mesmo nível CU superior seja provavelmente necessário para o servidor).

Se um banco de dados estrangeiro é montado em um servidor, ele funcionará perfeitamente e pode até mesmo ser usado para armazenar novas caixas de correio ; todas as caixas de correio no banco de dados serão tratadas como desconectadas, e elas podem ser conectadas a contas de usuário , podem ser usadas sem qualquer problema e podem (obviamente) ser exportadas.
Portabilidade de banco de dados, de fato! Parece que ainda estão lá, afinal.

Assim, o processo para recuperar dados de um banco de dados do Exchange quando o ambiente original está indisponível é o seguinte:

  • Crie um novo domínio do Active Directory e um novo servidor do Exchange 2013 (ou até mesmo use um existente, se houver disponibilidade); eles podem ser nomeados como você desejar, todos os nomes são completamente irrelevantes.
  • Crie um novo banco de dados de caixa de correio vazio; o nome do banco de dados e os caminhos de arquivo não importam.
  • Permitir que o banco de dados seja sobrescrito de uma restauração.
  • Obtenha o arquivo EDB do servidor original e verifique se ele está em um estado de desligamento normal (se não estiver, use eseutil e os logs de transação originais para executar uma recuperação de banco de dados padrão).
  • Coloque o arquivo EDB no qual o novo servidor do Exchange espera encontrar o novo banco de dados (você pode renomeá-lo, se necessário).
  • Monte o banco de dados.
  • Obtenha uma lista das caixas de correio no banco de dados usando o cmdlet Get-MailboxStatistics .
  • Crie quantas contas de usuário forem necessárias para reconectar as caixas de correio que você deseja recuperar.
  • Conecte as caixas de correio no banco de dados às novas contas de usuário usando o cmdlet Connect-Mailbox .

É isso aí; Agora você pode usar as caixas recuperadas ou pode exportá-las para arquivos PST usando o cmdlet New-MailboxExportRequest .

    
por 28.05.2015 / 11:50
3

Se tudo o que você quer fazer é recuperar itens, então sim, é tão simples quanto você diz, mas seus passos estão um pouco errados.

  1. Instale um novo servidor Exchange.
  2. Crie novos bancos de dados de caixa de correio. (Certifique-se de que eles estejam registrados circularmente para acelerar o tempo de restauração).
  3. Montar bancos de dados antigos como bancos de dados de recuperação.
  4. Restart-Service MSExchangeIS
  5. Para cada caixa de correio: execute o comando New-MailboxRestoreRequest .

Caso não seja óbvio, você precisará de espaço livre suficiente para ter uma segunda cópia dos bancos de dados de caixa de correio.

Observe que quaisquer permissões especiais de pasta, delegações, acesso total e direitos Enviar como serão quebrados ou ausentes.

No entanto, o lado bom de tudo isso é que NADA precisa combinar. Você simplesmente fornece caixas de correio de origem e de destino para o New-MailboxRestoreRequest e copia os itens.

Você provavelmente terá que descobrir os endereços x.500 antigos e adicioná-los às novas caixas de correio. Caso contrário, responder a mensagens antigas não funcionará.

    
por 26.05.2015 / 22:27

Tags

Ansible com chaves SSH Como editar as propriedades do Site Active Directory através do Powershell?