Quais são os possíveis problemas de promover um servidor Exchange 2010 para o Controlador de Domínio?

1

A pergunta básica é esta: quais problemas posso encontrar se eu tiver um servidor existente do Exchange 2010 e eu instalar a função de controlador de domínio nele? Esta é uma organização pequena (< 10 pessoas).

Para saber por que preciso fazer isso ...

Atualmente, nossa rede tem um único controlador de domínio e um único servidor Exchange que preenche todas as funções do Exchange. Tenha em mente que percebo que essa não é uma configuração ideal (devemos ter um CD adicional e ter nossas funções internas do Exchange em um servidor diferente das funções externas), mas com o tamanho de nossa organização é muito difícil justificar a compra hardware adicional.

Nossas soluções atuais de backup online (dois dos grandes nomes; não é necessário mencioná-las aqui) suportam o backup de dados do Active Directory, assim como o banco de dados do Exchange, mas para fazer isso o cliente de backup deve ser executado no DC e o servidor do Exchange, respectivamente. Como só temos uma licença de backup de servidor, nosso processo atual é fazer o backup de todas as outras máquinas e servidores em um local central e permitir que o cliente de backup faça backup desses dados. No entanto, como o cliente deve ser executado no DC para fazer backup do Active Directory e do servidor Exchange para fazer o backup do Exchange, isso obviamente nos apresenta um problema.

Também usamos o Backup do Windows Server para fazer o backup de imagens de todos os nossos servidores em discos rígidos externos que são trocados uma vez por semana, mas gostaríamos da segurança adicional de ter nossos dados do AD e do Exchange atualizados (e não potencialmente 6 dias de idade).

A solução que estamos lançando agora é simplesmente converter o servidor do Exchange 2010 em outro controlador de domínio, o que nos permitiria fazer o backup de tudo na máquina e pegar nossos arquivos, AD e dados do Exchange de uma só vez. Que tipo de problemas isso pode causar?

    
por Adam Robinson 13.07.2011 / 18:00

4 respostas

5

Não há suporte para a promoção de um servidor Exchange existente, ele é declarado claramente pelo MS aqui :

For security and performance reasons, we recommend that you install Exchange 2010 only on member servers and not on Active Directory directory servers. However, you can't run DCPromo on a computer running Exchange 2010. After Exchange 2010 is installed, changing its role from a member server to a directory server, or vice versa, isn't supported.

A única maneira que você poderia fazer seria remover o Exchange, instalar o AD e depois colocá-lo de volta, ou configurar um novo servidor, torná-lo um DC, instalar o Exchange na mesma organização e descomissionar o antigo mais tarde. / p>

Se você realmente não conseguir outra licença de backup, eu sugiro que o Dave use o backup do Windows (ou backup do NT) para obter um backup do estado do sistema, mova para um compartilhamento e faça o backup do software de backup. / p>     

por 13.07.2011 / 18:53
3

Virtualize. Você disse que não está nos cartões comprar mais hardware; que tal apenas outra licença de backup?

Além dessa configuração ser extremamente desagradável para suporte, tenho certeza de que ela não voará para instalar a função DC depois que a troca já estiver sendo executada; a destruição da loja de usuários locais não parece estar bem com uma instalação de troca em execução.

    
por 13.07.2011 / 18:13
2

Use uma tarefa agendada para fazer backup de seu diretório ativo em um arquivo usando o backup do Windows (também conhecido como ntbackup em 2003) e use um script para copiá-lo para um compartilhamento no Exchange Server. Então, você pode pegar o arquivo com o seu software de backup enquanto estiver fazendo backup do sistema de arquivos no Exchange Server.

Não os instale na mesma caixa, você vai se arrepender.

    
por 13.07.2011 / 18:18
2

A instalação do Exchange 2010 em um controlador de domínio é suportada, mas definitivamente não é recomendada.

Promovendo um servidor Exchange já existente ... bem, eu pesquisei no Google e não consegui encontrar nada sobre isso, provavelmente porque é uma operação tão maluca que ninguém nunca tentou (o mesmo para rebaixar um DC existente -Troca); Eu posso pensar em pelo menos uma dúzia de maneiras que isso poderia quebrar o Exchange.

O modelo de segurança de um controlador de domínio é algo completamente diferente daquele de um servidor membro padrão. O processo de promoção do DC destrói o banco de dados do usuário local do servidor; faz alterações pesadas nas ACLs para o sistema de arquivos, o Registro e o DCOM; aplica uma política de segurança diferente (e muito mais rigorosa). O resultado é que o Exchange poderia funcionar novamente após a promoção, ou poderia mostrar alguns problemas menores que podem ser corrigidos ... ou poderia apenas quebrar completamente. Isto não é suportado e (provavelmente) nem sequer foi testado por ninguém. Sugiro que você crie um laboratório de testes e veja o que acontece ... mas eu ainda não recomendaria fazer isso em um servidor de produção, mesmo se o teste for bem.

    
por 13.07.2011 / 18:23