В этом каталоге описаны данные, относящиеся к службе каталогов Active Directory, которые крайне важны для ролей сервера Microsoft Exchange Server 2007. При подготовке плана аварийного восстановления необходимо понять, какие методы резервного копирования и восстановления используются для этих данных.
Данный раздел разбит на подразделы, которые перечислены ниже.
- Где на сервере Exchange хранятся данные конфигурации?
- Как защитить данные конфигурации?
Планируя аварийное восстановление Exchange, необходимо понять, как сервер Exchange 2007 зависит от Active Directory. Связь между Exchange 2007 и Active Directory имеет ряд важных последствий, связанных с сотрудниками и их правами.
- Администраторы Exchange 2007 и
Microsoft Windows Server 2003 должны работать
совместно, поскольку Active Directory используется обеими
программами.
- Администраторы Exchange 2007, выполняющие операции
аварийного восстановления, должны иметь разрешения на чтение,
запись и изменение объектов Exchange 2007 в программе
Active Directory.
Серверы, на которых выполняется Exchange 2007, широко используют Active Directory в указанных ниже целях.
- Active Directory — это хранилище конфигураций данных
организации Exchange. Без этих сведений о конфигурации серверы
Exchange запустить и использовать невозможно.
- Все сведения каталогов Exchange, включая сведения о
конфигурации, связанные с почтовыми ящиками, контактами, списками
рассылки, серверами и узлами Exchange организации, хранятся в
Active Directory.
- Такие элементы, как списки рассылки и разрешения доступа
пользователям и группам, также хранятся в
Active Directory.
Примечание.Не рекомендуется запускать Exchange 2007 на компьютерах, используемых также в качестве контроллеров домена Windows. Вместо этого рекомендуется настроить серверы Exchange и контроллеры домена Windows как разные компьютеры. - Команда Setup /M:RecoverServer получает сведения о
конфигурации, которые она применяет к роли сервера из
Active Directory.
Где Exchange Server хранит
сведения о конфигурации?
В приведенной ниже таблице указаны места хранения сервером Exchange сведений о конфигурации. В ней также указаны методы резервного копирования и восстановления, которые необходимо использовать для каждого типа данных.
Местоположение сведений о конфигурации в службе каталогов Active Directory
| Критическая информация | Местоположение | Метод резервного копирования | Метод восстановления |
|---|---|---|---|
|
Контейнер домена Active Directory |
Active Directory DC=<Domain>,DC=<Domain_Root> |
Резервная копия состояния системы контроллера домена |
Восстановление состояния системы контроллера домена |
|
Контейнер конфигурации Active Directory |
Active Directory CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domain>,DC=<Domain_Root> |
Резервная копия состояния системы контроллера домена |
Восстановление состояния системы контроллера домена |
|
Контейнер схемы Active Directory |
Active Directory CN=Schema,CN=Configuration,DC=<Domain>,DC=<Domain_Root> |
Резервная копия состояния системы контроллера домена |
Восстановление состояния системы контроллера домена |
Инструкции по защите сведений о
конфигурации
Залог надежной защиты Active Directory — максимальная избыточность. Она обспечивается путем размещения нескольких контроллеров домена и серверов глобальных каталогов в разных местах, что позволяет чаще выполнять репликацию сведений каталогов. Чтобы защитить Active Directory на уровне сервера, необходимо регулярно создавать резервные копии контроллеров домена и серверов глобальных каталогов, включая резервную копию состояния системы серверов каталогов в организации, применяющей Exchange.
Если контроллеры домена в домене Windows, к которому относится используемый сервер Exchange, работают с ошибками, их необходимо немедленно заменить. Эти неисправности могут привести либо к небольшим осложнениям выполнения Exchange на серверах, либо к прекращению работы всех серверов. Безопасность контроллеров серверов и серверов глобальных каталогов гарантирует применение методов повышения избыточности и разработка стратегии регулярного создания резервных копий Active Directory.
Дополнительные сведения
Дополнительные сведения о резервном копировании Active Directory см. в разделе Введение в администрирование резервного копирования и восстановления Active Directory.