Strategien für die erweiterte Wiederherstellung
Letztes Änderungsdatum des Themas: 2006-03-20
Jedes Postfach unter Microsoft® Exchange 2000 Server und Exchange Server 2003 muss mit einem Benutzerkonto des Active Directory®-Verzeichnisdiensts verknüpft sein, damit die Endbenutzer auf das Postfach zugreifen können. Diese Verknüpfung erfolgt durch das Festlegen mehrerer Exchange-spezifischer Active Directory-Attribute für das Benutzerkontoobjekt.
Wenn ein Administrator mithilfe des Assistenten für Exchange-Aufgaben das Postfach für ein Benutzerkonto aktiviert, werden die erforderlichen Attribute in einem zweistufigen Vorgang hinzugefügt:
- Mehrere Kernattribute werden für das Benutzerkonto sofort festgelegt, einschließlich mailNickname, homeMTA, homeMDB, und msExchHomeServerName.
- Zum Abschluss der Postfachaktivierung werden vom Empfängeraktualisierungsdienst zusätzliche Attribute ausgehend von den für dieses Benutzerkonto geltenden Empfängerrichtlinien festgelegt.
Benutzerkonten in Active Directory können auch ohne Verwendung der Exchange-Verwaltungsschnittstellen postfachaktiviert werden. Wenn ein Administrator das mailNickname-Attribut zusammen mit einem oder mehreren der Attribute homeMDB, homeMTA, oder msExchHomeServer festlegt, werden vom Empfängeraktualisierungsdienst alle anderen Attribute aktiviert, die für die vollständige Postfachaktivierung des Benutzerkontos erforderlich sind.
Wichtig
Ein Exchange-Server kann als Host für bis zu 20 Exchange-Postfachdatenbanken fungieren. Das homeMDB-Attribut gibt die Datenbank an, die als Host für ein Postfach fungiert. Wenn das homeMDB-Attribut nicht angegeben wird und stattdessen das homeMTA-Attribut oder das homeMDB-Attribut festgelegt wird, können Sie nicht steuern, welche Datenbank als Host für das Postfach ausgewählt wird. Der Empfängeraktualisierungsdienst weist das Postfach automatisch einer Datenbank auf dem Server zu. Dies ist normalerweise die erste Datenbank, die auf dem Server konfiguriert wurde.
Administratoren können den Empfängeraktualisierungsdienst auch deaktivieren oder umgehen und alle postfachaktivierenden Exchange-Attribute manuell oder mithilfe von Skripts festlegen.
Eine umfassende Liste der postfachaktivierenden Attribute finden Sie im Microsoft Knowledge Base-Artikel 296479, „XADM: Requirements for Disabling the Recipient Update Service“.
Wichtig
Vor dem Exchange 2000 Server Service Pack 3 mit dem Updaterollup nach Service Pack 3 im August 2003 wurden vom Empfängeraktualisierungsdienst nicht alle Sicherheitsattribute für ein Benutzerkonto ordnungsgemäß aktiviert, wenn die Aktivierung des Kontos durch direktes Festlegen der Attribute mailNickname und homeMDB, homeMTA, oder msExchHomeServer erfolgte und vom Empfängeraktualisierungsdienst die übrigen Attribute hinzugefügt wurden. Dadurch entstanden Probleme bei der Postfachzugriffsdelegierung und beim Zugriff auf Öffentliche Ordner auf Remoteservern.
Bei Verwendung einer Exchange-Version vor Exchange 2000 Service Pack 3 mit dem Updaterollup für Service Pack 3 von August 2003 sind folgende Methoden für die Postfachaktivierung von Benutzerkonten verfügbar:
- Der Assistent für Exchange-Aufgaben
- CDO (Collaboration Data Objects) für Exchange-Verwaltungs-APIs (CDOEXM)
- Deaktivieren des Empfängeraktualisierungsdiensts und direktes Festlegen aller Attribute, einschließlich der Sicherheitsattribute, für jedes Benutzerkonto
Unabhängig von der Exchange-Version kann u. U. die direkte Bearbeitung von Sicherheitsattributen nicht durch einfaches Ändern der Objektattribute erfolgen, sondern erfordert möglicherweise die Verwendung von Skript-APIs. Wenn für Ihre Belange Standardberechtigungen nicht geeignet sind, finden Sie im folgenden Knowledge Base-Artikel und in folgendem Thema in diesem Handbuch weitere Informationen zur erweiterten Bearbeitung von Postfachberechtigungen:
- 304935, "How to set Exchange Server 2000 and 2003 mailbox rights at the time of mailbox creation"
- Erkennen und Behandeln von Problemen mit msExchMasterAccountSid
Durch direkte Bearbeitung von Active Directory-Attributen können Sie nicht nur Exchange-Postfächer erstellen, sondern Sie können sie auch löschen und in andere Datenbanken verschieben.
Ein Postfach kann auch durch Entfernen aller postfachaktivierenden Exchange-Attribute aus einem Benutzerobjekt gelöscht werden. In diesem Fall wird der tatsächliche, zuvor mit dem Benutzerkonto verbundene Postfachinhalt nicht unmittelbar in der Datenbank gelöscht. Stattdessen wird das Postfach vom Cleanup-Agenten für Postfächer mit Verbindung getrennt gekennzeichnet. Der Cleanup-Agent für Postfächer wird auf jeder Exchange-Datenbank regelmäßig ausgeführt. In der Standardeinstellung wird der Inhalt von nicht verbundenen Postfächern 30 Tage nach der Kennzeichnung mit Verbindung getrennt gelöscht. Vor der tatsächlichen Postfachlöschung kann das Postfach mit demselben Konto oder mit einem anderen Active Directory-Benutzerkonto erneut verbunden werden.
Ein Postfach kann auch verschoben werden, indem die Werte der Attribute homeMDB, homeMTA und msExchHomeServer für ein Benutzerobjekt geändert werden. In diesem Fall wird der aktuelle Postfachinhalt eines Benutzers nicht verschoben. Stattdessen wird für den Benutzer ein anderes Postfach an dem Speicherort der Datenbank generiert, der durch die geänderten Attribute definiert wurde, und das frühere Postfach wird mit Verbindung getrennt markiert. Postfächer können in eine andere Datenbank, eine andere Speichergruppe oder sogar auf einen anderen Exchange-Server in derselben administrativen Gruppe verschoben werden.
Das Verschieben von Postfächern durch Ändern der Attribute homeMDB, homeMTA, und msExchHomeServer kann mehrere ernsthafte kurzfristige Nebeneffekte zur Folge haben:
- Gerade in Übermittlung befindliche Nachrichten werden möglicherweise nicht übermittelt oder werden an den Sender als unzustellbar zurückgesendet. Alle Nachrichten, die auf einem Exchange-Server in derselben Routinggruppe in einer Warteschlange gespeichert sind, werden als unzustellbar zurückgesendet. Dieser Effekt kann zu einem gewissen Grade eingegrenzt werden, indem eine Neukategorisierung der Nachrichten auf jedem Server, auf dem Exchange ausgeführt wird, erzwungen wird. Weitere Informationen zur Neukategorisierung der Nachrichten finden Sie im Microsoft Knowledge Base-Artikel 279616, „XCON: Adding a Registry Key to Re-Categorize Messages".
- Die Clientverbindungen werden möglicherweise beeinträchtigt. U. U. ist ein Neustart der Clientarbeitsstationen erforderlich, bevor am neuen Postfachspeicherort die Verbindungen wiederhergestellt werden können. Es kann sogar der Fall eintreten, dass die Microsoft Office Outlook®-Kundenprofile völlig neu erstellt werden müssen.
- Latenzzeiten bei der Replikation der Active Directory- und DNS-Namenauflösung kann zu Nachrichtenschleifen, Nachrichtenverlusten, Unzustellbarkeitsberichten, Problemen mit den Clientverbindungen oder all diesen Problemen gleichzeitig führen.
- Der aktuelle Postfachinhalt wird nicht mit verschoben. Er geht verloren, falls Sie nicht die Objekte mithilfe von ExMerge oder einem anderen Tool retten oder die ursprüngliche Datenbank an den neuen Speicherort verschieben. Weitere Informationen über das Auslagern von Postfächern finden Sie unter Aktivieren, Deaktivieren und Verschieben von Postfächern mit Active Directory-Attributen.
Wenn Sie die Postfächer mit dem Tool Postfach verschieben, das Bestandteil von Exchange ist, verschieben, werden alle oben genannten Probleme vermieden. Das Tool Postfach verschieben ändert nicht nur die Active Directory-Attribute, sondern interagiert auch mit den Exchange-Datenbank- und Transportsubsystemen, um die E-Mail ordnungsgemäß an die neue Adresse weiterzuleiten, den aktuellen Postfachinhalt an den neuen Speicherort zu verschieben und die Clientkonfigurationen zu aktualisieren.
Daher ist es nicht empfehlenswert, die Active Directory-Rohattribute zu bearbeiten, um im Rahmen der normalen Verwaltungsprozesse Postfächer zu verschieben. Stattdessen wird das Tool „Postfach verschieben“ als geeignetes Tool für das Verschieben von Exchange-Postfächern empfohlen. Die oben aufgeführten Probleme beim Verschieben eines vorhandenen Postfachs treten nicht auf, wenn Postfächer durch Festlegen von Active Directory-Attributen erstmals bereitgestellt werden.
Als bewährte Methode beim Entwickeln eines Plans zur Wiederherstellung nach Datenverlusten oder zur Erhöhung der Ausfallsicherheit einer Site in Exchange wird empfohlen, den Plan so zu entwerfen, dass vermieden wird, dass Postfächer durch Ändern der Attribute homeMDB, homeMTA, und msExchHomeServer verschoben werden. Durch das Verschieben vorhandener Postfächer wird nicht nur die Wahrscheinlichkeit erhöht, dass in Übermittlung befindliche Nachrichten verloren gehen. Hierdurch wird auch der Wiederherstellungsplan komplexer, weil Aktualisierungen oder die Neukonfiguration von Infrastrukturdiensten, z. B. Routingtabellen, Active Directory und DNS, erforderlich werden.
Weitere Informationen zum Entwerfen eines Plans zur Wiederherstellung nach Datenverlusten oder zur Erhöhung der Ausfallsicherheit einer Site ohne Auslagern von Postfächern finden Sie unter dem Thema Verwenden von Ersatzclustern.
Informationen zu Exchange-Servern, die nicht einem Cluster angehören, finden Sie im Knowledge Base-Artikel 822945, „How to move Exchange 2003 to new hardware and keep the same server name“. In diesem Artikel wird das Verwenden des Setupmodus /DisasterRecovery zum Verschieben einer Exchange-Installation auf neue Hardware unter Beibehaltung der aktuellen Exchange-Konfiguration behandelt.
Es können ungewöhnliche Umstände auftreten, unter denen das Tool „Postfach verschieben“ nicht verwendet werden kann. Beispielsweise kann ein Server zerstört worden sein, und aus diesem Grund müssen die Benutzer auf einen anderen Server, auf dem Exchange ausgeführt wird, gebracht werden.
Wichtig
Mit Verweis auf die in diesem Thema beschriebenen Vorsichtsmaßregeln und Beschränkungen wird das Verschieben von Exchange-Postfächern durch das Bearbeiten von Active Directory-Rohattributen von Microsoft unterstützt. Diese Methode wird jedoch nicht als Teil der normalen Verwaltungs-, Betriebs- oder Wiederherstellungsverfahren empfohlen.
In diesem Abschnitt behandelte Informationen
In diesem Abschnitt werden Strategien für die erweiterte Wiederherstellung für Server behandelt, auf denen Microsoft® Exchange ausgeführt wird. Dazu gehören:
- Aktivieren, Deaktivieren und Verschieben von Postfächern mit Active Directory-Attributen In diesen Themen werden verschiedene Methoden besprochen, mit denen Microsoft® Exchange Server-Postfächer durch direkte Bearbeitung von Attributen des Active Directory®-Verzeichnisdiensts aktiviert, deaktiviert oder verschoben werden können.
- Verschieben einer Exchange-Postfachdatenbank auf einen anderen Server oder in eine andere Speichergruppe In diesen Themen wird das Verschieben von Postfachdatenbanken zwischen Exchange-Servern und Speichergruppen sowie das erneute Verknüpfen der Postfächer der Datenbank mit einem Active Directory-Benutzerkonto besprochen.
- Erkennen und Behandeln von Problemen mit msExchMasterAccountSid In diesen Themen wird das Erkennen und Behandeln von Problemen mit dem msExchMasterAccountSid-Attribut eines Benutzerkontos behandelt.
- Verwenden von Ersatzclustern In diesen Themen werden Wiederherstellungsoptionen bei Verlust des gesamten Exchange-Clusters, einschließlich einer Standardclusterwiederherstellung und mithilfe eines Ersatzclusters, besprochen.
Zum Verschieben von Exchange-Postfächern zu Wiederherstellungszwecken können auch ADSI-Skripts (Active Directory Services Interfaces) verwendet werden. Ein Beispielskript, das dieses Vorgehen veranschaulicht, finden Sie unter Beispielskript für das Verschieben von Exchange-Postfächern mithilfe von ADSI. Ein Beispiel zur Verwendung des LDIFDE-Tools zum Exportieren von Verzeichnissen (Lightweight Directory Access Protocol (LDAP) Data Interchange Format (LDIF)) zum Auslagern von Postfächern finden Sie unter Verschieben von Exchange-Postfachkonten