Active Directory-Daten
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-08-21
In diesem Thema werden die Daten behandelt, die spezifisch für den Active Directory-Verzeichnisdienst und kritisch für die Microsoft Exchange Server 2007-Serverfunktionen sind. Wenn Sie einen Plan für die Wiederherstellung nach Datenverlust erstellen, sollten Sie sich mit den für diese Daten verfügbaren Sicherungs- und Wiederherstellungsmethoden auskennen.
Folgende Abschnitte finden Sie in diesem Thema:
Speicherort der Exchange-Konfigurationsdaten
Schützen der Konfigurationsdaten
Im Zusammenhang mit Ihrem Plan für die Wiederherstellung nach Exchange-Datenverlusten müssen Sie sich des Grads bewusst sein, in dem Exchange 2007 von Active Directory abhängig ist. Die Beziehung zwischen Exchange 2007 und Active Directory hat folgende wichtige Auswirkungen auf Mitarbeiter und rechtliche Aspekte:
Exchange 2007-Administratoren und Microsoft Windows Server 2003-Administratoren müssen zusammenarbeiten, weil Active Directory beiden Programmen zugrunde liegt.
Exchange 2007-Administratoren, die Wiederherstellungsverfahren ausführen, benötigen Berechtigungen zum Lesen, Schreiben und Ändern von Exchange 2007-Objekten in Active Directory.
Server mit Exchange 2007 verwenden Active Directory in erheblichem Maß für Folgendes:
Active Directory ist das Konfigurationsrepository für Exchange-Organisationsdaten. Ohne diese Konfigurationsinformationen können Exchange-Server weder starten noch funktionieren.
Alle Exchange-Verzeichnisinformationen, einschließlich der Konfigurationsinformationen für Postfächer, Verteilerlisten, Server und Standorte in der Exchange-Organisation, werden in Active Directory gespeichert.
Elemente wie Verteilerlisten und Zugriffsberechtigungen für Benutzer und Gruppen werden ebenfalls in Active Directory gespeichert.
Hinweis
Als bewährte Methode sollte Exchange 2007 nicht auf Computern ausgeführt werden, die auch als Windows-Domänencontroller fungieren. Stattdessen sollten Exchange-Server und Windows-Domänencontroller als gesonderte Computer konfiguriert werden.
Setup /M:RecoverServer ruft die Konfigurationsinformationen, die auf eine Serverfunktion angewendet werden, aus Active Directory ab.
Speicherort der Exchange-Konfigurationsdaten
In der folgenden Tabelle finden Sie eine Übersicht der Speicherorte der Exchange-Konfigurationsdaten. Außerdem werden die Sicherungs- und Wiederherstellungsmethoden angegeben, die für den jeweiligen Datentyp verwendet werden müssen.
Von Active Directory für Konfigurationsdaten verwendete Speicherorte
| Wichtige Daten | Speicherort | Sicherungsmethode | Wiederherstellungsmethode |
|---|---|---|---|
Active Directory-Domänencontainer |
Active Directory DC=<Domain>,DC=<Domain_Root> |
Systemstatussicherung eines Domänencontrollers |
Systemstatuswiederherstellung eines Domänencontrollers |
Active Directory-Konfigurationscontainer |
Active Directory CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domain>,DC=<Domain_Root> |
Systemstatussicherung eines Domänencontrollers |
Systemstatuswiederherstellung eines Domänencontrollers |
Active Directory-Schemacontainer |
Active Directory CN=Schema,CN=Configuration,DC=<Domain>,DC=<Domain_Root> |
Systemstatussicherung eines Domänencontrollers |
Systemstatuswiederherstellung eines Domänencontrollers |
Schützen der Konfigurationsdaten
Die beste Methode zum Schutz von Active Directory besteht darin, es so redundant wie möglich zu gestalten. Dies können Sie durch mehrere Domänencontroller und globale Katalogserver an mehreren Speicherorten erreichen, zwischen denen häufig Verzeichnisinformationen repliziert werden. Um Active Directory auf Serverebene zu schützen, müssen Sie regelmäßige Sicherungen der Domänencontroller und globalen Katalogserver erstellen, einschließlich einer Systemstatussicherung der Verzeichnisserver in Ihrer Exchange-Organisation.
Wenn Probleme mit den Domänencontrollern in der Windows-Domäne auftreten, zu der Ihr Exchange-Server gehört, müssen diese Domänencontroller umgehend repariert werden. Beim Auftreten dieser Probleme können Sie geringfügige Komplikationen bei den Servern feststellen, auf denen Exchange ausgeführt wird, oder die Server funktionieren möglicherweise gar nicht mehr. Sie können die Sicherheit der Domänencontroller und globalen Katalogserver erhöhen, indem Sie Redundanzmaßnahmen treffen und eine Strategie regelmäßiger Sicherungen von Active Directory implementieren.
Weitere Informationen
Weitere Informationen über die Sicherung von Active Directory finden Sie unter Einführung in die Verwaltung der Sicherung und Wiederherstellung von Active Directory.