Microsoft.com
Bienvenue Connexion
Pour les professionnels de l’informatique
 Version imprimable       Envoyer     
Cliquez pour évaluer et commenter
TechNet
Bibliothèque TechNet
Articles Techniques
Exchange Server
Microsoft Exchange 5.5
 Récupération après incident grave M...
Récupération après incident grave Microsoft Exchange
Sur cette page

Récupération après incident grave Microsoft Exchange : première partie (2)
Scénarios de récupération de données
Récupération d'élément unique
Récupération d'une boîte aux lettres unique
Récupération d'un élément unique dans Exchange 5.5
Récupération d'un élément unique grâce à l'utilisation de programmes de sauvegarde tiers.
Restauration complète de serveur
Configuration requise
Exemple : ce que vous ne devez pas faire
Exemple : ce que vous devez faire
Exemple : récupération du serveur à partir d'une bande de sauvegarde
Notes et articles clés sur la banque d'informations
Restauration faisant autorité
Restauration des service packs
Restauration à partir d'un fichier .OST après suppression d'une boîte aux lettres
Utilisation de SCANPST.EXE pour réparer les fichiers .PST et .OST
SID (Identificateurs de sécurité), Objets secrets et Comptes d'ordinateur Windows NT

Récupération après incident grave Microsoft Exchange : première partie (2)

Scénarios de récupération de données

Trois scénarios de récupération sont décrits ci-dessous : élément unique, serveur complet, et fichiers .PST, .OST et .PAB.

Récupération d'élément unique

Un élément unique est une boîte aux lettres, un dossier public, un message ou un dossier privé. Voici les différentes méthodes employées :

  • récupération d'une boîte aux lettres unique par restauration de l'intégralité de la banque d'informations privée ;

  • récupération d'un élément unique grâce à la fonction Rétention des éléments supprimés de Microsoft Exchange 5.5 ;

  • récupération d'un élément unique grâce à l'utilisation de programmes de sauvegarde tiers.

Récupération d'une boîte aux lettres unique

Utilisez cette procédure dans Exchange 4.0 et 5.0 pour récupérer une boîte aux lettres entièrement supprimée ou pour récupérer des éléments séparés. Dans Exchange 5.5, la fonction Rétention des éléments supprimés vous dispense d'exécuter cette procédure pour les messages, les dossiers ou les dossiers publics. Cependant, il vous faudra l'exécuter pour récupérer une boîte aux lettres supprimée.

Attention : n'exécutez pas cette procédure sur un serveur de production. Vous devez restaurer les données sur un serveur qui ne fait pas partie de votre site Exchange de production. Vous devez installer le serveur de récupération dédié Exchange avec les mêmes noms de site et d'entreprise que le site de production, mais vous devez sélectionner l'option Créer un nouveau site lorsque vous l'installez.

Configuration requise

  • Serveur dédié avec une capacité suffisante pour pouvoir restaurer l'intégralité de la base de données de la banque d'informations privée

  • Sauvegarde de la base de données de la banque d'informations privée

  • Code d'installation Exchange Server et client Exchange

  • Code d'installation de Windows NT et du service pack Windows NT

Vous pouvez également utiliser cette procédure pour récupérer une boîte aux lettres. Dans une organisation gérée de manière centralisée, les bureaux associés peuvent envoyer leurs bandes à un "centre de récupération" interne, lequel peut alors offrir une récupération de boîte aux lettres unique pour n'importe quel serveur de l'organisation, quel que soit le nom du serveur.

Vous devez restaurer l'intégralité de la banque d'informations, puis extraire les données de la boîte aux lettres spécifique. Préparez un serveur fonctionnant sous Windows NT Server et installez Exchange avec les mêmes noms de site et d'organisation que le serveur sur lequel résidait la boîte aux lettres perdue. Restaurez la banque d'informations à partir d'une bande de sauvegarde, ouvrez une session avec les privilèges d'administrateur Exchange, et attribuez à l'ID de l'administrateur Windows NT l'accès à la boîte aux lettres souhaitée. Restaurez les données dans un fichier .PST, et attachez ce fichier .PST au profil de l'utilisateur.

Préparation du serveur de récupération

  1. Préparez un serveur de récupération hors production (certains systèmes font tourner un serveur de récupération à tout moment). Vous pouvez installer cet ordinateur en tant que contrôleur principal de domaine(PDC, Primary Domain Controller) ou contrôleur secondaire de domaine (BDC, Binary Domain Controller) Windows NT, ou en tant que serveur membre. Il doit disposer du service pack Windows NT approprié. Assurez-vous qu'il dispose de suffisamment d'espace disque pour pouvoir restaurer l'intégralité de la banque d'informations à partir de la bande de sauvegarde, qu'il est équipé d'un lecteur de bande compatible avec les lecteurs des serveurs de production et que ce lecteur de bande a été testé et fonctionne correctement.

  2. Créez un nouveau site (ne rejoignez aucun site). L'étape suivante requiert l'installation de Microsoft Exchange. Lors de cette opération, ne rejoignez aucun site. Le serveur de récupération doit être un ordinateur autonome non associé à votre site de production.

  3. Ouvrez une session Windows NT en tant qu'administrateur, et effectuez une installation complète de Microsoft Exchange en utilisant les mêmes noms d'organisation et de site que ceux du serveur sur lequel se trouvait la boîte aux lettres à restaurer. Ne rejoignez aucun site. Le nom de serveur de l'ordinateur de récupération n'a pas d'importance pour la restauration d'une seule boîte aux lettres, car vous ne restaurez que la banque d'informations, et non l'annuaire. Si vous disposez d'un serveur de récupération dédié par emplacement, vous pouvez laisser Exchange installé, mais si plusieurs sites se partagent un serveur de récupération, conservez une copie du code d'installation Exchange sur le disque dur de manière à pouvoir effectuer une installation sur le site et l'organisation qui le nécessitent. Il n'est pas nécessaire que les chemins d'accès de cette installation Exchange soient identiques à ceux de l'installation Exchange de production que vous récupérez.

  4. Installez le service pack Exchange qui se trouvait sur l'ordinateur de production lors de la dernière sauvegarde de la banque d'informations. Si le serveur de production disposait du Service Pack 1 lors de l'exécution de la sauvegarde et si vous avez installé le Service Pack 2 depuis, installez le Service Pack 1 sur le serveur de récupération avant de restaurer la banque d'informations.

  5. Installez le client Exchange sur le serveur de récupération.

Restauration de la banque d'informations à partir de la bande

Cette procédure utilise une bande de sauvegarde en ligne normale. (Vous pouvez utiliser une bande hors connexion, mais ceci exige des étapes supplémentaires, que nous décrirons après cette procédure.)

  1. Insérez la bande de sauvegarde dans le lecteur.

  2. Ouvrez une session sur le domaine de récupération en tant qu'administrateur.

  3. Dans le groupe Outils d'administration, exécutez Sauvegarde.

  4. Dans le menu déroulant, cliquez sur Opérations, Microsoft Exchange.

  5. Cliquez sur l'icône Bandes et double-cliquez sur le nom de la bande. Une boîte d'état de catalogue apparaît, indiquant "Chargement ...".

  6. Cliquez sur "ORG\SITE\SERVER"\information store dans la partie droite de la fenêtre Bandes.

  7. Cliquez sur le bouton Restaurer, dans la partie supérieure de l'écran principal de Sauvegarde.

  8. Sur l'écran Informations de restauration, entrez le nom du serveur de destination dans le champ du serveur de destination (HOTSPARE).

  9. Sélectionnez Supprimer toutes les données existantes, Privées, Publiques, Vérifier après restauration et Démarrer le service après la restauration. Cliquez sur OK.

  10. Cliquez sur OK sur le message de restauration ("Vous êtes sur le point de restaurer des composants Microsoft Exchange. Les services sur le serveur de destination seront arrêtés.").

  11. Cliquez sur OK sur l'écran Vérifier l'état.

  12. Cliquez sur Panneau de configuration, sur Services, puis vérifiez que les services Exchange fonctionnent bien.

Sauvegarde hors connexion disponible

Si vous possédez une sauvegarde hors connexion de la banque d'informations Exchange, suivez les étapes ci-dessous :

  1. arrêtez tous les services de la banque d'informations Exchange ;

  2. déterminez l'emplacement de la base de données et des journaux du service Banque d'informations à partir des emplacements suivants du Registre :

    chemin d'accès au journal du service Banque d'informations :
     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem\DB Log Path

    chemin d'accès à la base de données de la banque d'informations privée :
     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersPrivate\DB Path

    chemin d'accès à la base de données de la banque d'informations publique :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersPublic\DB Path

  3. sur chaque lecteur, retirez tous les fichiers des répertoires EXCHSRVR\MDBDATA ;

  4. copiez le fichier PRIV.DB sur le chemin d'accès à la base de données de la banque d'informations privée ;

  5. copiez le fichier PUB.DB sur le chemin d'accès à la base de données de la banque d'informations publique ;

  6. copiez tous les fichiers journaux des banques d'informations sur le chemin d'accès au journal du service Banque d'informations ;

  7. assurez-vous que le service Annuaire Exchange est en marche ;

  8. à l'invite, passez dans le répertoire EXCHSRVR\BIN et exécutez la commande suivante :

    isinteg –patch

  9. démarrez le service Banque d'informations.

Récupération de la boîte aux lettres de l'utilisateur

  1. Connectez-vous au serveur de récupération à l'aide de l'ID d'administrateur Windows NT.

  2. Exécutez le programme Administrateur Microsoft Exchange. Exécutez leVérificateur de cohérence SA/BI. Sélectionnez le nom du serveur. Dans le menu Fichier, cliquez sur Propriétés pour faire apparaître les propriétés de l'objet serveur. Cliquez sur l'onglet Fonctions avancées.

    Si vous exécutez la version 4.0 ou 5.0 du programme Administrateur Microsoft Exchange, cliquez sur Toutes les incohérences puis sur Ajuster.

    Si vous exécutez la version 5.5 du programme Administrateur Microsoft Exchange, cliquez sur Vérificateur de cohérence, sur la page Fonctions avancées, pour faire apparaître la boîte de dialogue Ajustement de cohérence SA/BI. Sélectionnez toutes les options des banques d'informations privées et publiques, cliquez sur Toutes les incohérences, puis sur OK.

  3. Sélectionnez le conteneur Destinataires et double-cliquez sur le nom de la boîte aux lettres désirée.

  4. Dans l'onglet Général, cliquez sur Compte principal Windows NT.

  5. Dans la boîte de dialogue Compte principal Windows NT, cliquez sur Sélectionner un compte Windows NT existant, puis sur OK.

  6. Dans l'écran Ajouter un utilisateur ou un groupe, cliquez sur Administrateur, sur Ajouter, puis sur OK.

  7. Cliquez sur OK dans l'écran Propriétés de l'utilisateur.

  8. À partir du panneau de configuration de Windows NT, exécutez Courrier et télécopie.

  9. Configurez un profil pour l'utilisateur souhaité.

  10. Ajoutez un fichier dossier personnel à ce profil.

  11. Exécutez le client Exchange.

  12. Sélectionnez Boîte aux lettres -<NOM UTILISATEUR> dans la partie gauche.

  13. Sélectionnez le premier dossier ou élément de la liste dans la partie droite.

  14. Dans le menu déroulant, cliquez sur Edition, puis sur Sélectionner tout.

  15. Dans le menu déroulant, cliquez sur Fichier, puis sur Copier.

  16. Dans l'écran Copier, cliquez sur Dossier personnel puis sur OK. Vous copiez ainsi toutes les données dans le fichier .PST.

  17. Copiez le fichier .PST sur l'emplacement de destination. Vous pouvez utiliser la sauvegarde sur bande et la restauration si nécessaire.

  18. Ajoutez ce fichier .PST au profil de l'utilisateur sur le serveur de production, ou envoyez-le accompagné d'instructions à l'utilisateur final. Il vous faudra peut-être l'envoyer sur bande. Si vous avez accès à un réseau, vous pouvez copier ce fichier .PST récupéré vers le serveur désiré.

  19. Si vous tentez de récupérer l'intégralité d'une boîte aux lettres pour un utilisateur Outlook, il est plus facile de vous connecter à Outlook et d'exporter la boîte aux lettres vers un fichier .PST par l'intermédiaire des commandes Importer et Exporter du menu Fichier.

  20. Si l'utilisateur exécute le client Schedule+ (au lieu du client Outlook) pour planifier ses activités, vous devez récupérer les données Schedule+ de l'utilisateur. Connectez-vous à Schedule+ en tant qu'utilisateur, sélectionnez l'option pour créer un fichier agenda local (.SCD), puis envoyez ce fichier .SCD à l'utilisateur.

Récupération d'une boîte aux lettres unique dans Microsoft Exchange

Figure 1 Récupération d'une boîte aux lettres unique dans Microsoft Exchange




Vous pouvez laisser le serveur de récupération de boîte aux lettres en ligne avec les serveurs de production, car son nom n'a pas besoin d'être identique à celui du serveur de production Exchange. Si vous le laissez en ligne, ne le laissez pas effectuer de réplication de service Annuaire avec les serveurs de production.

Exemple de topologie

Figure 2 Récupération de boîte aux lettres dans Microsoft Exchange : exemple de topologie




Ceci est un exemple de topologie pour la maintenance d'un serveur de réserve pour la récupération de boîte aux lettres. Notez bien que le serveur de réserve "Sabc" n'est pas associé au site de production, même s'il est installé avec les noms de site et d'organisation du site de production.

Récupération d'un élément unique dans Exchange 5.5

La nouvelle fonction de Rétention des éléments supprimés (récupération d'élément) de Microsoft Exchange Server 5.5. permet aux utilisateurs de disposer d'une corbeille dans laquelle ils peuvent récupérer des dossiers et des messages des banques d'informations publiques et privées. Cette corbeille ne peut pas être utilisée pour restaurer l'intégralité d'une boîte aux lettres, cela nécessite l'exécution de la procédure décrite ci-dessus.

Quels sont les principes de la rétention d'éléments supprimés ? La Rétention des éléments supprimés associe à chaque objet un nouvel attribut dont la valeur change lorsque l'objet est supprimé, ce qui entraîne sa dissimulation aux yeux de l'utilisateur. La banque d'informations conserve l'élément pendant une durée déterminée, puis l'élimine définitivement. L'administrateur peut définir une valeur qui empêche la suppression permanente jusqu'à ce qu'une sauvegarde de la banque ait lieu.

Configuration de la rétention des éléments supprimés

La rétention des éléments supprimés est configurée à partir du programme Administrateur Microsoft Exchange, bien que la récupération s'effectue sur l'ordinateur client. Vous pouvez configurer les paramètres au niveau banque d'informations privée ou au niveau boîte aux lettres, comme le montrent les figures ci-dessous. Le niveau banque d'informations privée s'applique à toutes les boîtes aux lettres d'un serveur, le niveau boîte aux lettres vous permet de passer outre les paramètres de la banque d'informations.

Paramètres de récupération d'éléments pour la banque d'informations privée

Figure 3 Paramètres de récupération d'éléments pour la banque d'informations privée




Paramètres de récupération d'éléments pour une boîte aux lettres individuelle

Figure 4 Paramètres de récupération d'éléments pour une boîte aux lettres individuelle




Restauration des éléments à partir du client Outlook

Le client exécute la récupération grâce à une extension disponible avec Outlook 8.03 ou version ultérieure.

Pour restaurer un élément supprimé de la boîte aux lettres d'un utilisateur, cliquez, dans le client Outlook, sur le dossier Éléments supprimés, puis sélectionnez Récupérer les éléments supprimés dans le menu Outils. Ceci fait apparaître la boîte de dialogue Restauration des éléments supprimés illustrée figure 5.

Boîte de dialogue Restauration des éléments supprimés

Figure 5 Boîte de dialogue Restauration des éléments supprimés




L'utilisateur peut à présent sélectionner les messages ou les dossiers à récupérer. Les éléments sont placés dans le dossier Éléments supprimés. L'utilisateur peut les déplacer n'importe où ailleurs.

Cette méthode de récupération des éléments supprimés est beaucoup plus facile que la restauration de l'intégralité de la banque d'informations.

Remarque : bien que les éléments supprimés demeurent dans la banque d'informations, augmentant ainsi sa taille, ils ne sont pas pris en compte lors du calcul des quotas de stockage des utilisateurs.

Récupération d'un élément unique grâce à l'utilisation de programmes de sauvegarde tiers.

Certains fabricants proposent des solutions de sauvegarde par blocs pour Exchange, qui permettent de sauvegarder et de restaurer individuellement des boîtes aux lettres, des dossiers et des dossiers publics. Si vous utilisez un programme de sauvegarde par blocs, vous pouvez sélectionner et restaurer une boîte aux lettres ou un dossier public endommagé ou supprimé à partir d'une bande, plutôt que de restaurer l'intégralité de la banque d'informations. Cela vous permet de gagner du temps, mais les solutions de sauvegarde par blocs présentent des limitations majeures. Elles sauvegardent individuellement chaque boîte aux lettres ou dossier public. Cela prend plus de temps de sauvegarder ainsi toutes les boîtes aux lettres ou tous les dossiers publics sur un serveur que de sauvegarder la banque d'informations. En effet, les données dans chaque boîte aux lettres ou dossier public sont sauvegardées individuellement et tout le stockage d'instances uniques est perdu, avec pour conséquences possibles une quantité de données largement supérieure à celle présente dans la banque d'informations.

Comme la taille des bases de données Exchange 5.5 n'est limitée que par le matériel, il se peut que l'utilisation quotidienne d'un programme de sauvegarde par blocs sur l'ensemble d'un Serveur Exchange ne soit pas faisable. Une solution possible serait d'utiliser un programme normal de sauvegarde Exchange pour le service Annuaire et la banque d'informations, et un programme de sauvegarde par blocs pour les boîtes aux lettres et les dossiers publics importants.

Si vous avez l'intention d'utiliser des programmes de sauvegarde par blocs, pensez à consulter leur documentation afin de vérifier leurs caractéristiques et limitations. Certains produits convertissent par exemple les messages .RTF en texte brut, tandis que d'autres ne sauvegardent ou ne restaurent pas les formulaires Exchange.

Restauration complète de serveur

La restauration d'un serveur Exchange sur un ordinateur physique différent est un cas particulier, car elle nécessite la réinstallation de Windows NT, la création d'un nouveau Registre et la création d'un nouvel identificateur de sécurité (SID) Windows NT pour l'ordinateur de récupération. Un nouveau SID est requis uniquement si vous restaurez un Registre Windows NT sur un serveur différent. Si par exemple vous remplacez le disque dur d'un ordinateur et réinstallez Windows NT, vous n'êtes pas obligé de créer un nouveau SID. La procédure décrite ci-dessous est également utile pour déplacer une installation de serveur Exchange sur un serveur plus puissant.

Si les circonstances vous obligent à effectuer une restauration complète des bases de données du serveur Exchange (banque d'informations et service Annuaire), vous devrez peut-être aussi restaurer la base de données SAM de Windows NT, suivant votre environnement. Lors de son installation, Exchange a ajouté automatiquement le compte de service Windows NT et le compte Windows NT sur lequel vous étiez alors connecté pour installer ce logiciel. Même si les deux comptes reçoivent des privilèges particuliers durant l'installation, seul le SID du compte Windows NT utilisé à l'origine lors de l'installation est nécessaire pour la restauration de la banque d'annuaire Exchange. Pour que la banque d'annuaire Exchange soit accessible, le SID doit exister dans l'environnement Windows NT. Si, pour une raison ou une autre, aucun contrôleur du domaine d'origine n'est disponible, vous devez restaurer la base de données SAM du contrôleur principal de domaine Windows NT.

Configuration requise

  • Sauvegarde complète de la banque d'informations et de l'annuaire

  • PC de rechange avec la même capacité matérielle que le serveur de production

  • Accès à la base de données SAM d'origine de Windows NT

  • Feuille de configuration du serveur de production

  • Code d'installation Exchange

  • Code d'installation de Windows NT Server et du service pack Windows NT

  • Feuille de configuration du serveur de production Exchange

Plus complexe que la récupération d'une seule boîte aux lettres, la récupération d'un serveur complet permet de restaurer un serveur Exchange de production d'origine de manière à récupérer toutes les informations de configuration et de sécurité Windows NT ainsi que les données de messages et de configuration Exchange. Une fois le serveur de récupération en place, les utilisateurs peuvent se connecter à leur boîte aux lettres en utilisant leur mot de passe actuel.

Alors que la restauration d'une boîte aux lettres unique ne requiert que la restauration de la banque d'informations, une récupération de serveur complète nécessite la restauration de la banque d'informations et du service Annuaire. Exchange utilise la sécurité Windows NT pour donner accès aux données des boîtes aux lettres. Il utilise les informations SID de compte Windows NT contenues dans les propriétés des objets au sein de l'annuaire Exchange.

Pour réussir la restauration du service Annuaire, vous devez réunir deux conditions-clés :

  • vous devez restaurer le service Annuaire sur un serveur Windows NT ayant les mêmes noms de site, d'organisation et de serveur que le serveur de production ;

  • le serveur de récupération doit avoir accès à la base de données SAM à partir du domaine dans lequel Exchange Server a été installé à l'origine ;

Une récupération de serveur complète nécessite trois ordinateurs. Deux d'entre eux sont des serveurs de production (un contrôleur principal de domaine et un contrôleur secondaire de domaine), tandis que le troisième est un serveur hors production ou non essentiel. Il peut cependant être utilisé pour d'autres tâches de production s'il est réservé pour la récupération. La procédure nécessite une telle configuration PDC/BDC/serveur de récupération à cause de la manière dont Exchange utilise la base de données du Gestionnaire de comptes de sécurité (SAM) Windows NT pour fournir une authentification aux objets d'annuaire. La restauration complète d'un serveur Exchange (banque d'informations et service Annuaire) nécessite l'accès à la base de données SAM à partir du domaine dans lequel le serveur Exchange était installé à l'origine.

Exemple : ce que vous ne devez pas faire

Supposons qu'un site contienne un serveur Exchange assurant également la fonction de contrôleur principal de domaine (PDC), ainsi qu'un serveur de récupération hors connexion. L'annuaire et la banque d'informations Exchange sont sauvegardés chaque soir. Si le serveur Exchange se bloque, il est possible de construire un PDC de sauvegarde à chaud à partir de rien, et la banque d'informations peut être restaurée (comme c'est le cas pour la restauration d'une seule boîte aux lettres). Lorsque l'annuaire Exchange est restauré, les propriétés de sécurité de tous les objets d'annuaire doivent correspondre à la base de données SAM de Windows NT pour les comptes, mais dans ce cas précis elles ne correspondent pas, car la construction du PDC a entraîné la création d'une nouvelle base de données SAM. L'administrateur ne peut pas se connecter au programme Administrateur Microsoft Exchange, les services Exchange ne peuvent pas démarrer et les données restaurées sont inaccessibles. Si vous restaurez la banque d'informations sans l'annuaire, seul l'administrateur a accès aux données des boîtes aux lettres, ce qui n'est pas une récupération de serveur complète. Les informations d'origine de l'annuaire Exchange ne sont plus présentes sur le serveur de production.

Exemple : ce que vous devez faire

Autre exemple : supposons qu'il y ait un contrôleur principal de domaine (PDC) dédié, que le serveur de production Exchange joue le rôle de contrôleur secondaire de domaine (BDC), et qu'il y ait un serveur de récupération. Le serveur de production se bloque. Dans ce cas, vous pouvez créer un contrôleur de domaine Windows NT Server à partir du serveur de récupération, et lui donner le même nom que le serveur Exchange qui s'est bloqué. Si vous le connectez au domaine en tant que BDC (vous pouvez aussi le connecter en tant que contrôleur membre), vous pouvez obtenir une copie de la base de données SAM du domaine où résidait le serveur de production Exchange. Pour cela, utilisez le gestionnaire de serveurs depuis le PDC pour supprimer le nom de l'ordinateur d'origine (défini comme BDC), puis rajoutez ce nom durant l'installation du nouveau BDC. (Ceci est nécessaire car chaque nom d'ordinateur reçoit un SID unique lorsqu'il est ajouté au domaine, c'est également le cas pour l'ordinateur de récupération). Installez ensuite Exchange avec les mêmes noms de site et d'organisation, le même nom de serveur est proposé par défaut car Exchange utilise le nom d'ordinateur pour créer le nom de serveur Exchange.

Remarque : si vous récupérez un serveur et rejoignez un site existant, consultez la documentation de Microsoft Exchange Server pour plus de détails. Dans notre cas, vous devez installer Exchange Server sur le nouveau serveur ou sur le serveur réparé, mais sans le répliquer avec l'organisation existante. Au lieu de cela, donnez au serveur ses noms de site et d'organisation d'origine, puis exécutez Setup /R.

Vous pouvez maintenant restaurer la banque d'informations et l'annuaire de l'ancien serveur de production Exchange. Si le serveur d'origine est toujours disponible, enregistrez tous les journaux des transactions des répertoires DSADATA et MDBDATA. Ceci permet à l'annuaire et à la banque d'informations de lire les transactions appliquées aux bases de données depuis la dernière sauvegarde. Si ces journaux ne sont pas disponibles, vous ne pourrez récupérer la base de données que dans l'état où elle était au moment de la dernière sauvegarde.

Exemple : récupération du serveur à partir d'une bande de sauvegarde

Voici un exemple de récupération de serveur à l'aide d'une bande de sauvegarde contenant le service Annuaire et la banque d'informations d'un serveur de production. Le type de sauvegarde est réglé sur normal, pour une sauvegarde en ligne complète de la banque d'informations et de l'annuaire. Lors de l'installation logicielle Exchange, ne rejoignez pas le site. Au lieu de cela, sélectionnez Créer un nouveau site. En effet, même si vous choisissez de créer un nouveau site, la bande de sauvegarde de la base de données d'annuaire Exchange restaure au démarrage l'identité du site sur le serveur, ce qui a pour effet sa synchronisation automatique avec les autres serveurs du site.

Préparation de l'ordinateur de récupération

L'ordinateur de récupération doit :

  • fonctionner sous Windows NT ;

  • avoir le même nom d'ordinateur que le serveur Exchange qui s'est bloqué ;

  • avoir le même rôle que le serveur qui s'est bloqué : si le serveur était un BDC, ajoutez le serveur de récupération au domaine de production en tant que BDC (ce qui signifie que vous devez supprimer puis rajouter le nom d'ordinateur sur le PDC pour créer un nouveau SID pour l'ordinateur de récupération) ;

  • avoir les mêmes Service Packs Windows NT que le serveur de production ;

  • disposer de suffisamment d'espace disque pour pouvoir restaurer l'intégralité de la banque d'informations et de l'annuaire à partir de la bande de sauvegarde ;

  • être équipé d'un lecteur de bande compatible avec les lecteurs de bande déployés sur les serveurs de production.

Pour accélérer le processus de récupération, conservez une copie du code d'installation de Windows NT et du Service Pack sur le disque dur de l'ordinateur de récupération. Gardez la feuille de configuration du serveur Windows NT Server de production à portée de main, pour connaître les paramètres pertinents, y compris les adresses de protocole, les informations de partitionnement, les protocoles, les options, les réglages, etc.

Processus de préparation du serveur de récupération :

  1. ouvrez une session sur Windows NT en tant qu'administrateur de domaine ;

  2. exécutez le programme d'Installation de Microsoft Exchange Server. Si vous n'utilisez pas Exchange Server 4.0, vous pouvez utiliser Setup /R pour restaurer un serveur Exchange existant sur du nouveau matériel ;

  3. assurez-vous que le nom de serveur est le même que celui de l'ordinateur de production d'origine ;

  4. sélectionnez Créer un nouveau site(ne sélectionnez pasRejoindre un site existant) ;

  5. utilisez les mêmes noms d'organisation et de site ;

  6. sélectionnez le même compte de service que sur le serveur de production d'origine ;

  7. installez les mêmes connecteurs que sur le serveur de production d'origine ;

  8. exécutez l'Assistant Performance Microsoft Exchange pour optimiser Exchange, de manière à disposer de la même configuration que sur le serveur de production d'origine. Consultez la documentation de configuration de votre serveur de production ;

  9. installez le même service pack Exchange que sur le serveur de production d'origine au moment de la dernière sauvegarde. Là encore, si vous n'utilisez pas Exchange Server 4.0, utilisez Update /R ;

  10. si le Connecteur Microsoft Mail (MS Mail) était installé sur le serveur d'origine, configurez-le de manière identique sur le nouveau serveur. Le connecteur X.400 et les autres connecteurs de site enregistrent leurs informations de configuration dans l'annuaire Exchange, tandis que le Connecteur MS Mail les enregistre à la fois dans l'annuaire et dans le Registre Windows NT. Pour recréer ces entrées du Registre, vous devez configurer le Connecteur MS Mail avant de restaurer l'annuaire Exchange. Si des connecteurs tiers étaient installés sur le serveur d'origine, vous devrez sans doute les configurer également. Consultez la documentation de votre serveur de production ;

  11. si le serveur gestionnaire de clés était installé sur le serveur d'origine, installez-le sur le nouveau serveur ;

  12. installez Exchange Client ou Outlook sur le serveur de récupération.

Suivez la procédure appropriée (voir ci-dessous) pour restaurer les données Exchange.

Exécution de la Restauration

Sauvegarde en ligne disponible

Cette procédure suppose que vous utilisez le programme NTBACKUP.EXE livré avec Exchange Server. Si vous utilisez un autre programme de sauvegarde, veuillez consulter sa documentation.

Si vous possédez une sauvegarde en ligne du serveur Exchange, suivez les étapes ci-dessous :

  1. insérez la bande de restauration ;

  2. dans le groupe Outils d'administration, cliquez sur l'icône Sauvegarde ;

  3. double-cliquez sur l'icône Bandes ;

  4. double-cliquez sur "Bande de sauvegarde complète...". Ceci affiche l'écran "...État de catalogue...Chargement de la liste des jeux à partir la bande" ;

  5. dans la partie droite, sélectionnez l'Annuaireet la Banque d'informations ;

  6. cliquez sur le bouton Restaurer, en haut de la fenêtre Sauvegarde. Ceci fait apparaître la boîte de dialogue Informations de restauration ;

  7. si des modifications ont été effectuées sur le serveur d'origine après la dernière sauvegarde et si vous possédez les journaux des transactions du serveur, passez à la procédure suivante.

    Remarque : si votre banque d'informations publique se trouve sur un autre serveur, contactez le support technique de Microsoft afin d'obtenir de l'aide. L'étape suivante nécessite l'effacement de la banque d'informations, n'effectuez pas cette opération si votre banque d'informations publique réside sur un autre ordinateur.

  8. Sur l'écran Informations de restauration, entrez le nom du serveur de destination. Sélectionnez Supprimer toutes les données existantes. Vérifiez que les options Privées, Publiques, Démarrer le service après la restauration et Vérifier après restauration sont toutes sélectionnées. Cliquez sur OK.

  9. Cliquez sur OK dans la boîte de dialogue Informations de restauration pour afficher la boîte de dialogue État de la restauration.

  10. Une fois la restauration terminée, cliquez sur OK dans la boîte de dialogue État de la restauration .

  11. Fermez le programme de sauvegarde.

Ceci entraîne la restauration de la banque d'informations et du service Annuaire Exchange tels qu'ils étaient au moment de la dernière sauvegarde.

Si des modifications ont été effectuées sur le serveur d'origine après la dernière sauvegarde, et que vous possédez les journaux des transactions du serveur, suivez les étapes suivantes :

  1. sur le nouveau serveur, retirez tous les fichiers des répertoires MDBDATA et DSDATA sur chaque lecteur ;

  2. copiez les fichiers journaux de transactions des répertoires DSDATA et MDBDATA du serveur d'origine vers les emplacements de fichiers journaux correspondants sur le nouveau serveur. Si vous avez des doutes sur l'emplacement où copier les fichiers journaux, vérifiez les entrées de Registre suivantes :

    chemin d'accès au journal du service Annuaire :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeDS\Parameters\Database log files path

    chemin d'accès au journal du service Banque d'informations :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeDS\ParametersSystem\DB Log Path

  3. exécutez le programme de sauvegarde pour restaurer les données du service Annuaire et de la banque d'informations. Suivez les étapes 1 à 6 de la procédure ci-dessus ;

  4. sur l'écran Informations de restauration, ne sélectionnez pasSupprimer toutes les données existantes. Sélectionnez Vérifier après restauration et Démarrer le service après restauration. Cliquez sur OK. (Si le service Annuaire et la banque d'informations ont été sauvegardés lors de tâches de sauvegarde séparées, veillez à ne pas démarrer les services avant qu'ils n'aient tous deux été restaurés.) Veillez à ne pas sélectionner Supprimer toutes les données existantes, ceci entraînerait la suppression de tous les journaux des transactions copiés à partir du serveur d'origine ;

  5. cliquez sur OK dans la boîte de dialogue Informations de restauration pour afficher la boîte de dialogue État de la restauration ;

  6. une fois la restauration terminée, cliquez sur OK dans la boîte de dialogue État de la restauration ;

  7. fermez le programme de sauvegarde.

Sauvegarde hors connexion disponible

Si vous possédez une sauvegarde hors connexion de la banque d'informations et de l'annuaire Exchange, suivez les étapes ci-dessous :

  1. arrêtez tous les services Exchange ;

  2. déterminez l'emplacement de la base de données et des journaux du service Annuaire et banque d'informations parmi les emplacements suivants du Registre :

    chemin d'accès au journal du service Annuaire :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeDS\Parameters\Database log files path

    chemin d'accès à la base de données du service Annuaire :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeDS\Parameters\DSA Database file

    chemin d'accès au journal du service Banque d'informations :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem\DB Log Path

    chemin d'accès à la base de données de la banque d'informations privée :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersPrivate\DB Path

    chemin d'accès à la base de données de la banque d'informations publique :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersPublic\DB Path

  3. copiez le fichier DIR.EDB (qui se trouve normalement dans le répertoire DSADATA) sur le chemin d'accès à la base de données du service Annuaire ;

  4. copiez tous les fichiers journaux du service Annuaire sur le chemin d'accès au journal du service Annuaire ;

  5. copiez le fichier PRIV.DB sur le chemin d'accès à la base de données de la banque d'informations privée ;

  6. copiez le fichier PUB.DB sur le chemin d'accès à la base de données de la banque d'informations publique ;

  7. copiez tous les fichiers journaux des banques d'informations sur le chemin d'accès au journal du service Banque d'informations ;

  8. démarrez le service Annuaire Exchange ;

  9. à l'invite, passez dans le répertoire EXCHSRVR\BIN et exécutez la commande suivante :

    isinteg –patch

  10. démarrez le service Banque d'informations.

Restauration des données du serveur gestionnaire de clés.

Si le serveur gestionnaire de clés était installé sur le serveur d'origine, suivez les étapes suivantes pour restaurer ses données sur le nouvel ordinateur :

  1. si le service du serveur gestionnaire de clés n'a pas été installé, installez-le ;

  2. arrêtez le service du serveur gestionnaire de clés ;

  3. restaurez les données du serveur gestionnaire de clés :

    si vous exécutez Exchange Server 4.0 ou 5.0, restaurez le répertoire \SECURITY\MGRENT.

    si vous exécutez Exchange Server 5.5, restaurez le répertoire EXCHSRVR\KMSDATA.

  4. restaurez le disque de démarrage du serveur gestionnaire de clés ;

  5. démarrez le service du serveur gestionnaire de clés.

Vérification des boîtes aux lettres pour l'association des comptes Windows NT

  1. Sélectionnez le conteneur Destinataires à l'intérieur du site.

  2. Double-cliquez sur un utilisateur quelconque.

  3. Regardez le champ Compte principal Windows NT pour voir si le compte Windows NT correspond à la boîte aux lettres.

  4. Répétez cette procédure pour différents utilisateurs.

Test de l'ouverture de session utilisateur à partir des stations de travail clientes

  1. Exécutez le client Exchange.

  2. Validez le fonctionnement du mot de passe utilisateur.

  3. Assurez-vous que la messagerie de l'utilisateur, le calendrier, etc. sont disponibles.

  4. Assurez-vous que l'utilisateur peut envoyer des messages aux autres boîtes aux lettres du même serveur, ainsi qu'aux boîtes aux lettres d'autres serveurs et autres sites.

  5. Répétez cette opération sur différentes stations de travail.

Restauration de la personnalisation de Microsoft Exchange

Utilisez les informations inscrites sur la feuille de configuration de votre serveur de production pour recréer les connecteurs et autres services. Vérifiez les paramètres d'enregistrement circulaire et de diagnostique avancé, qui sont également stockés dans le Registre Windows NT.

Plates-formes matérielles

La plupart des bases de données Exchange sont indépendantes de la plate-forme matérielle, vous pouvez très bien prendre un fichier PRIV.EDB, PUB.EDB, ou DIR.EDB créé sur un serveur Intel et l'utiliser sur un serveur Alpha, et vice versa. L'Annuaire (DIR.EDB), toutefois, contient des informations sur des composants spécifiques à la plate-forme, tels que les générateurs de messagerie et les compléments. Vous pouvez visualiser ces informations par l'intermédiaire du programme Administrateur Microsoft Exchange sous <Site>\Configuration\Add-ins et <Site>\Configuration\Addressing\E-mail Addressing Generators.

Exchange 5.0 et les versions ultérieures installent automatiquement les compléments et les générateurs de messagerie pour toutes les plates-formes prises en charge, quelle que soit la plate-forme sur laquelle le serveur a été installé. Ceci facilite le déplacement d'une plate-forme matérielle à une autre. Exchange 4.0 n'installe que les composants nécessaires pour la plate-forme installée ; si vous exécutez Exchange 4.0, il vous faudra probablement suivre les étapes suivantes pour installer de nouveaux serveurs sur des plates-formes différentes. Pour toute assistance, contactez le support technique de Microsoft.

Notes et articles clés sur la banque d'informations

Remarque : les articles ci-dessous de la Base de connaissances fournissent un aperçu des procédures élémentaires. Parfois, certaines circonstances exigent des étapes différentes ou modifiées. La récupération de la banque d'informations peut entraîner la perte de données aussi bien que leur sauvegarde, nous vous conseillons donc de toujours travailler avec le support technique de Microsoft. Ses techniciens recueillent et affinent constamment des informations et peuvent vous faire économiser beaucoup d'efforts lorsque vous évaluez différentes solutions. Voir le Support Microsoft Site en anglais pour les informations les plus récentes.

Article Q147244 : XADM : Résolution des problèmes de démarrage de la banque d'informations

Date de révision : 3 février 1998

Les informations contenues dans cet article s'appliquent à Microsoft Exchange Server, versions 4.0, 5.0 et 5.5

Résumé

Parfois, il arrive que la banque d'informations Exchange Server 4.0 soit altérée, ou que son démarrage échoue. Ceci peut être dû entre autres à une coupure d'alimentation du serveur Exchange ou à un matériel défectueux n'ayant pas écrit correctement des informations sur le disque. Cet article décrit les étapes nécessaires pour effectuer une récupération des données.

Cette récupération aura plus de chances de réussir si l'enregistrement circulaire est désactivé, et si vous avez mis en place certaines procédures de sauvegarde régulières. Si l'enregistrement circulaire est activé (option par défaut), les étapes 1, 2 et de 6 à 9 sont valides (l'enregistrement circulaire écrase automatiquement les fichiers journaux de transactions une fois que les données qu'ils contiennent ont été validées dans la base de données). Si aucune sauvegarde n'est disponible, les étapes 1, 2, 8 et 9 sont valides. Pour plus d'informations sur les stratégies et les procédures de sauvegarde et de restauration, consultez les articles connexes sur TechNet ainsi que la documentation de Microsoft Exchange Server.

Informations complémentaires

Pour préserver le plus possible de données, exécutez les étapes suivantes exactement dans l'ordre indiqué.

  1. Consultez le journal Applications de l'observateur d'événements Windows NT, et vérifiez les messages pour les fichiers .EDB, pour MSExchangeIS, MSExchangePriv et MSExchangePub. Ces messages d'erreur peuvent fournir une raison précise aux problèmes rencontrés avec la banque d'informations. En voici deux des plus courants, le journal Applications n'a plus assez d'espace disque et il vous faut exécuter isinteg -patch.

    Pour plus d'informations, voir les articles suivants (en anglais) :

    Q128325, : XSRV IS: Reclaiming Disk Space for the Information Store

    Q149238 : XSRV IS: Information Store Fails to Start with -1011 Error

  2. Arrêtez tous les services Exchange et réamorcez le serveur Exchange. Lors du redémarrage de la banque d'informations, le serveur tente automatiquement de récupérer et de replacer la base de données dans un état de cohérence.

  3. Effectuez une sauvegarde complète hors connexion (arrêtez tous les services Exchange) de la banque d'informations. Cette sauvegarde doit inclure tous les fichiers .EDB et .LOG, qui peuvent être stockés sur d'autres lecteurs physiques. Pour les localiser, examinez le Registre, dans le sous-arbre HKEY_LOCAL_MACHINE, sous la sous-clé suivante :

    \SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

    et observez le paramètre de chemin d'accès au journal de la base de données. Cette mesure de précaution vous permet de capturer l'état actuel du serveur Exchange avant de poursuivre la procédure. Vous devez l'effectuer avant de passer aux étapes 8 ou 9.

  4. Restaurez la dernière sauvegarde en ligne complète. Ne cochez pas la case Démarrer le service après restauration. Restaurez ensuite toutes les sauvegardes incrémentielles de la banque d'informations (qui ont eu lieu depuis la dernière sauvegarde en ligne complète jusqu'au jour précédant le blocage). Ne cochez la case Démarrer le service après restauration que lorsque vous effectuez la restauration de la dernière sauvegarde incrémentielle.

    Ne cochez pas la case destinée à supprimer toutes les données existantes.

    Lors de son démarrage, la banque d'informations passe en revue tous les journaux de base de données existants et place les données dans la banque d'informations restaurée. Ceci rétablit la banque d'informations dans l'état où elle se trouvait au moment du blocage.

    Si l'opération réussit, aucune donnée n'est perdue. À partir de l'étape 5, diverses quantités de données sont perdues.

  5. Si, après l'étape 4, la banque d'informations ne démarre toujours pas, allez dans le journal Applications de l'observateur d'événements et passez en revue les messages concernant le fichier .EDB source, il y aura un message pour chaque fichier journal lu durant la restauration de l'étape 4. Si l'un de ces messages .EDB signale un problème lors de la lecture d'un fichier journal spécifique, allez dans le répertoire MDBDATA et supprimez le fichier journal altéré et tous les fichiers journaux de numéro plus élevé, puis essayez de redémarrer la banque d'informations. Exemple : le journal Applications dit que EDB00012.LOG n'a pas pu être traité ou est altéré, dans le répertoire MDBDATA les fichiers journaux sont numérotés de EDB000001.LOG à EDB000025.LOG ; dans ce cas, vous devez supprimer les fichiers EDB000012.LOG à EDB0000025.LOG puis essayer de redémarrer la banque d'informations. Si elle démarre, vous ne perdez que les données contenues dans les fichiers journaux que vous avez supprimés.

  6. Si l'étape 5 échoue, restaurez la dernière sauvegarde en ligne complète de la banque d'informations. Sélectionnez Démarrer le service après restauration et Supprimer toutes les données existantes. Ceci restaure la banque d'informations telle qu'elle était au moment de la dernière sauvegarde en ligne. Maintenant, dans le programme Administrateur Microsoft Exchange, exécutez le Vérificateur de cohérence SA/BI sous l'onglet Fonctions avancées de la page des propriétés de l'objet serveur.

  7. Si l'étape 6 échoue, réessayez avec la version la plus récente qui suit d'une sauvegarde en ligne ou hors connexion complète.

  8. Si l'étape 6 ne donne aucun résultat, supprimez tous les fichiers .EDB et .LOG du répertoire MDBDATA, et restaurez une copie de PRIV.EDB et PUB.EDB à partir de la sauvegarde de la base de données au commencement du problème (étape 3). Allez ensuite dans le répertoire Exchsrvr\bin et exécutez edbutil /d /r /ispriv suivi de edbutil /d /r /ispub (utilisez ESEUTIL avec Exchange 5.5). Cet utilitaire défragmente les banques d'informations privée et publique, et tente de réparer les éventuelles erreurs de base de données rencontrées. Si EDBUTIL.EXE parvient à résoudre le problème, essayez de redémarrer la banque d'informations. Si elle démarre, exécutez isinteg -fix sur les banques d'informations privée et publique afin de nettoyer les éventuelles incohérences apparues à la suite de EDBUTIL. L'exécution de edbutil /d /r (ou de ESEUTIL) peut provoquer la suppression de données : ne l'employez qu'en dernier recours, dans ce cas, veillez à travailler avec le support technique Microsoft.

  9. Pour en savoir plus sur EDBUTIL et ISINTEG, consultez la documentation de Microsoft Exchange Server ou l'article Q143233 (en anglais) de la Base de connaissances : XSRV Adm: Command Line Parameters for EDBUTIL.EXE.

  10. Si toutes les étapes ci-dessus échouent, vous pouvez, en dernier ressort, effacer la banque d'informations. En règle générale, si cette opération est nécessaire, effacez tout d'abord la banque publique. Si vous devez effacer les deux banques, vous allez comprendre pourquoi cette procédure est jugée draconienne. L'effacement de PRIV.EDB entraîne la suppression irrévocable de tous les messages et dossiers des utilisateurs, tandis que l'effacement de PUB.EDB entraîne la suppression irrévocable de tous les dossiers publics.

Pour effacer la banque d'informations publique :

  1. assurez-vous que vous avez effectué l'étape 3 (sauvegarde complète), ou copiez le répertoire Exchsrvr\Mdbdata à un autre endroit du disque dur ;

  2. dans le répertoire Exchsrvr\Mdbdata, supprimez tous les fichiers EDB*.LOG, tous les fichiers RES*.LOG, EDB.CHK et PUB.EDB ;

  3. redémarrez maintenant le service Banque d'informations. S'il démarre, vous avez perdu toutes les informations du dossier public (de nouveaux fichiers PUB.EDB, RES*.LOG et EDB.CHK sont automatiquement créés) et celles des fichiers journaux. Vous conservez toutefois tous les dossiers et les messages des utilisateurs qui se trouvaient dans la banque d'informations privée (PRIV.EDB).

Si l'effacement de la banque d'informations publique échoue :

  1. retirez toutes les informations du répertoire Mdbdata ;

  2. restaurez une copie de PUB.EDB à partir d'une bande ou d'un autre emplacement le cas échéant ;

  3. essayez de redémarrer la banque d'informations. Si elle démarre, les informations de la banque publique sont intactes mais tous les dossiers, les messages des utilisateurs et les informations des journaux sont perdus. Les boîtes aux lettres des utilisateurs seront créées lors de leur prochaine ouverture de session.

Si toutes les étapes ci-dessus échouent, retirez toutes les informations de Exchsrvr\Mdbdata et redémarrez le service Banque d'informations. Ceci restaure les paramètres d'installation par défaut.

Utilisez le Vérificateur de cohérence SA/BI (onglet Fonctions avancées de l'objet serveur) pour éliminer les éventuelles incohérences du service Annuaire ou de la banque d'informations.

Pour constituer un système récupérable, la banque d'informations Exchange Server s'appuie sur des journaux de transactions et sur une procédure de sauvegarde quotidienne. Nous vous recommandons vivement de mettre en place une procédure de sauvegarde quotidienne et de vérifier vos bandes.

Article Q143235 : XADM : Message d'erreur : Erreur – 550 s'est produite

Les informations contenues dans cet article s'appliquent à : Microsoft Exchange Server, versions 4.0, 5.0 et 5.5

Symptômes

Si l'ordinateur Exchange Serveur ne répond plus, ou s'il n'a pas été arrêté correctement après l'arrêt normal de tous les services, le message d'erreur suivant apparaît à l'écran et dans les journaux d'événements :

L'erreur -550 s'est produite

Ce message peut apparaître dans la base de données de banque d'informations ou d'annuaire à la suite d'une panne de courant.

Cause

Cette erreur signifie généralement que la base de données est dans un état d'incohérence et ne peut démarrer.

Résolution

Vérifiez bien que l'état de la base de données est incohérent, puis tentez une récupération logicielle. Veillez à arrêter tous les services et à sauvegarder tous les fichiers avant d'exécuter EDBUTIL.EXE.

  1. Vérifiez l'état de la base de données

    Exchange 4.0 et 5.0 :

    Utilisez EDBUTIL.EXE avec l'option MH sur la base de données défectueuse, en redirigeant la sortie dans un fichier texte :

    EDBUTIL /MH c:\exchsrvr\dsadata\dir.edb >c:\edbdump.txt
    ou
    EDBUTIL /MH c:\exchsrvr\mdbdata\priv.edb >c:\edbdump.txt
    ou
    EDBUTIL /MH c:\exchsrvr\mdbdata\pub.edb >c:\edbdump.txt

    Exchange 5.5 :

    Utilisez ESEUTIL.EXE avec l'option MH sur la base de données défectueuse, et redirigeant la sortie dans un fichier texte :

    ESEUTIL /MH c:\exchsrvr\dsadata\dir.edb >c:\edbdump.txt
    ou
    ESEUTIL /MH c:\exchsrvr\mdbdata\priv.edb >c:\edbdump.txt
    ou
    ESEUTIL /MH c:\exchsrvr\mdbdata\pub.edb >c:\edbdump.txt

  2. Éditez le fichier EDBDUMP.TXT et regardez si l'état de la base de données est incohérent.

  3. Si c'est le cas, exécutez les commandes suivantes :

    Exchange 4.0 et 5.0 :

    EDBUTIL /R /DS

    Exchange 5.5 :

    ESEUTIL /R /DS

    Utilisez /ISPRIV ou /ISPUB au lieu de /DS pour récupérer la banque d'informations privée ou publique.

Article Q152959 : XADM : Comment supprimer le premier serveur Exchange d'un site ?

Dernière révision : 3 février 1998

Les informations contenues dans cet article s'appliquent à Exchange Server, versions 4.0 et 5.0

Résumé

Cet article décrit les étapes nécessaires pour supprimer le premier serveur Exchange installé dans un site.

Outre des boîtes aux lettres et des dossiers publics, le premier serveur d'un site contient par défaut les dossiers de site suivants, dont il est responsable : le dossier de carnet d'adresses en mode hors connexion (.OAB), le dossier d'informations de disponibilité Schedule+ et le dossier de formulaires de l'organisation, s'il en existe un. Les serveurs installés par la suite s'appuient par défaut sur le premier serveur pour obtenir ces informations. Par exemple, le troisième serveur d'un site doit se connecter au premier serveur pour pouvoir générer son fichier .OAB. Si vous supprimez le premier serveur du site sans exécuter les étapes ci-dessous, vous risquez de rendre inaccessibles les données des dossiers du site.

Le premier serveur est également par défaut le serveur de calcul du routage, responsable de la mise à jour de la table de routage de passerelle du site (GWART, gateway routing table). Vous devez donc réattribuer cette responsabilité avant de supprimer le premier serveur du site. La procédure à suivre dans ce cas est décrite dans l'article en anglais Q162012 de la Base de connaissances : XADM : Unable to Change the Routing Calculation Server.

Si vous avez supprimé le premier serveur du site avant de lire cet article, veuillez consulter l'article en anglais Q152960 : XADM : Rebuilding the Site Folders in a Site.

Informations complémentaires

Avant de supprimer le premier serveur Exchange du site, suivez les étapes ci-dessous pour éviter tout problème :

Important : vous devez déplacer tout dossier d'utilisateur ou dossier public (non site) hébergé sur ce serveur Exchange vers d'autres serveurs du site, afin de prévenir toute perte de données. Pour plus d'informations, consultez la documentation de Microsoft Exchange Server.

Carnet d'adresse en mode hors connexion

  1. Choisissez un serveur du site devant contenir le fichier .OAB.

  2. À l'aide du programme Administrateur Microsoft Exchange, sélectionnez le conteneur Configuration et ouvrez les propriétés de l'objet Configuration de site de la banque d'annuaire.

  3. Dans la liste déroulante Serveur de Carnet d'adresses en mode hors connexion, sélectionnez le serveur que vous avez choisi à l'étape 1.

  4. Cliquez sur Générer un Carnet d'adresses en mode hors connexion.

  5. Cliquez sur OK.

Formulaires de l'organisation et informations de disponibilité Schedule+

  1. Choisissez un serveur du site devant contenir les formulaires de l'organisation et les informations Schedule+.

  2. À l'aide du programme Administrateur Microsoft Exchange, sélectionnez le conteneur Configuration, le conteneur Serveurs et le serveur que vous avez choisi à l'étape 1.

  3. Double-cliquez sur l'objet Banque d'informations publique.

  4. Cliquez sur l'onglet Instances.

  5. Dans la zone de liste Dossiers publics, sélectionnez les dossiers Informations sur les plages de temps disponibles et occupées de Schedule+, puis cliquez sur Ajouter. À noter que ces dossiers doivent avoir le nom du premier serveur du site après le tiret, par exemple Informations sur les plages de temps disponibles et occupées de Schedule+ - premier_serveur. Cette procédure crée une réplique des dossiers sur le serveur que vous avez choisi à l'étape 1.

  6. Cliquez sur OK.

Serveur de calcul du routage

  1. Choisissez un serveur du site devant assumer la fonction de serveur de calcul du routage.

  2. À l'aide du programme Administrateur Microsoft Exchange, sélectionnez le conteneur Configuration et double-cliquez sur l'objet Adressage du site.

  3. Cliquez sur l'onglet Général.

  4. Dans la zone de liste déroulante pour le serveur de calcul du routage, sélectionnez le serveur que vous avez choisi à l'étape 1. Vous devez effectuer une modification supplémentaire dans la page des propriétés pour activer le bouton Appliquer et conserver les modifications.

  5. Cliquez sur l'onglet Routage puis sur Recalculer le routage.

  6. Cliquez sur OK.

    Remarque : pour vérifier que cette procédure a réussi, arrêtez ou débranchez temporairement le premier serveur du réseau après avoir effectué ces étapes. Une fois que vous êtes sûr que les modifications fonctionnent (démarrez un client Exchange et vérifiez que vous pouvez accéder aux informations de disponibilité Schedule+ d'un autre utilisateur et que vous pouvez générer un carnet d'adresses en mode hors connexion), laissez le premier serveur déconnecté du réseau, ou arrêté, puis effectuez les étapes suivantes pour le supprimer définitivement du site.

  7. À l'aide du programme Administrateur Microsoft Exchange, sélectionnez le conteneur Configuration puis le conteneur Serveurs.

  8. Sélectionnez le premier serveur du site.

  9. Dans le menu Édition, cliquez sur Supprimer, ou appuyez sur la touche SUPPRESSION de votre clavier.

    Remarque : si un connecteur Exchange Schedule+ de disponibilité apparaît encore dans le conteneur des destinataires du premier serveur après que tous les autres éléments ont été déplacés (ou repositionnés) sur un nouveau serveur, ce connecteur Schedule+ de disponibilité ne sera pas déplacé automatiquement et disparaîtra lors de la suppression du premier serveur du site. Pour recréer cet objet, suivez les étapes décrites dans l'article en anglais Q148199 : Recreating a Deleted Schedule+ Free/Busy Agent.

Pour inclure des informations de disponibilité Schedule+

Le dossier de site Informations de disponibilité Schedule+ se remplit à mesure que les utilisateurs se connectent à Schedule+ et génèrent des changements. Durant cette période, les informations de disponibilité de certains utilisateurs sont temporairement indisponibles. Jusqu'à ce qu'un utilisateur se connecte et prenne un rendez-vous (une période "occupé"), vous ne pouvez visualiser aucune information de disponibilité sur cet utilisateur.

Q177635 : XADM : Comment configurer un serveur de récupération pour DIR.EDB ?

Dernière révision : 27 janvier 1998

Les informations contenues dans cet article s'appliquent à : Microsoft Exchange Server versions 4.0, 5.0 et 5.5

Résumé

Cet article décrit comment mettre en place un ordinateur Microsoft Exchange Server pour la récupération des informations du service Annuaire Exchange contenues dans le fichier DIR.EDB.

Informations complémentaires

Le fichier DIR.EDB est lié au nom de l'ordinateur Windows NT et ne peut donc être restauré que sur un serveur ayant le même nom d'ordinateur.

Remarque : les étapes suivantes permettent de créer un serveur hors connexion. Elles ne peuvent pas être utilisées dans l'environnement Exchange de production.

Étapes nécessaires à la création d'un serveur de récupération de DIR.EDB.

  1. Dans le domaine de production où réside le compte de service Exchange, installez un ordinateur en tant que contrôleur secondaire de domaine (BDC) avec la même version de Windows NT Server et le même niveau de Service Pack que l'ordinateur Exchange Server de production.

  2. Assurez-vous que l'ordinateur serveur de récupération dispose de suffisamment d'espace disque libre, et qu'il est doté des périphériques nécessaires (lecteur de bande ou de CD-ROM). Mettez cet ordinateur hors connexion en l'isolant du réseau de production sur un concentrateur.

  3. Redéfinissez ce serveur comme contrôleur principal de domaine(PDC) et réamorcez l'ordinateur.

  4. Dans le Gestionnaire de serveurs pour domaines, ajoutez un BDC avec le même nom d'ordinateur Windows NT que l'ordinateur Exchange Server, et renommez le serveur de récupération en lui donnant le nom de l'ordinateur Exchange Server d'origine. (Vérifiez tout d'abord que vous n'êtes pas sur le réseau de production.)

    Pour en savoir plus, reportez-vous à l'article Q150298 de la Base de connaissances en anglais : Renaming a Windows NT PDC or BDC.

  5. Réamorcez le serveur. Maintenant, le serveur de récupération fonctionne sous la même version de Windows NT Server que l'ordinateur Exchange Server de production.

  6. Installez Exchange Server en tant que nouveau site, mais utilisez les mêmes noms d'organisation et de site que ceux de l'environnement Exchange de production. Veillez à sélectionner le même compte de service que le domaine de production, afin de pouvoir utiliser les services Exchange.

  7. Effectuez une mise à jour avec le même niveau de Service Pack que l'ordinateur Exchange Server de production.

  8. Restaurez, à partir de la sauvegarde, la banque d'annuaire Exchange et/ou la banque d'informations Exchange précédente(s).

Article Q163686 : XADM : Que faire en cas de suppression du compte de service ?

Dernière révision : 28 octobre 1997

Les informations contenues dans cet article s'appliquent à : Microsoft Exchange Server, versions 4.0, 5.0 et 5.5

Résumé

Pour démarrer, les services Exchange ont besoin d'un compte de domaine Windows NT Server appelé Compte de service Microsoft Exchange. Cet article explique la procédure à suivre en cas de suppression accidentelle du Compte de service.

Informations complémentaires

Par défaut, il est donné au Compte de service les permissions sur tous les objets de l'annuaire Exchange, durant l'installation. Les comptes Windows NT de l'annuaire sont référencés par la valeur de leur SID et non par leur nom.

Lorsque le Compte de service est supprimé de la base de données de Comptes Windows NT, aucun service Exchange ne peut démarrer. Même si ce Compte de service est recréé avec un nom et un mot de passe identiques, la valeur du SID qui y est associée ne sera pas la même que celle du compte précédent, et le service ne pourra donc pas accéder aux objets de l'annuaire.

Résolution

L'unique solution recommandée pour résoudre ce problème est de restaurer la base de données du Gestionnaire de comptes de sécurité (SAM) Windows NT à partir d'une sauvegarde récente. Ceci permet de restaurer le Compte de service supprimé avec sa valeur de SID d'origine, et tous les services Exchange pourront alors démarrer.

Si aucune sauvegarde de la base de données SAM n'est disponible, la seule alternative est de réinstaller Exchange Server sur tous les serveurs affectés par la perte du Compte de service.

Vous pouvez enregistrer les informations de la banque d'informations Exchange (PRIV.EDB et PUB.EDB) mais vous devez recréer l'annuaire, ce qui a pour conséquence la perte de toutes les informations spécifiques qu'il contenait (destinataires particuliers, listes de distribution, détails relatifs aux boîtes aux lettres, connecteurs, etc.).

Restauration faisant autorité

Si, après avoir effectué une restauration, les informations d'annuaire sur le serveur restauré changent ou sont purgées automatiquement, il se peut que vous soyez en présence d'un état de remplissage non souhaité. Cela signifie que des modifications précédemment répliquées du serveur restauré sont de nouveau répliquées depuis un autre serveur parce que l'enregistrement des modifications sur cet autre serveur est plus à jour que celui de la base de données restaurée.

L'outil de Restauration faisant autorité (AUTHREST.EXE) permet de forcer la réplication sur d'autres serveurs d'une base de données d'annuaire restaurée à partir d'une sauvegarde. Le support technique de Microsoft peut vous fournir une assistance pour l'utilisation de cet outil.

Normalement, une base de données restaurée est supposée moins à jour que l'ensemble des informations qui résident sur toutes les autres répliques d'annuaire de l'organisation. Un annuaire restauré remplacera ses propres informations avec les données plus récentes détenues par les autres serveurs, car une restauration récupère généralement une base de données ou un serveur perdu(e). Cependant, ce n'est pas toujours ce que vous souhaitez faire. Si par exemple une erreur administrative entraîne la suppression de milliers de boîtes aux lettres ou des informations de configuration essentielles, l'objectif n'est pas de rétablir la fonctionnalité d'un serveur, mais de ramener l'ensemble du système à l'état dans lequel il se trouvait avant la modification non voulue.

Sans la Restauration faisant autorité, il vous faudrait restaurer chaque serveur de l'organisation à partir d'une sauvegarde antérieure à la date de l'erreur, ou restaurer tous les serveurs du site, puis forcer tous les ponts des autres sites à se synchroniser depuis le début. Si vous ne restaurez qu'un seul serveur ou restaurez les serveurs un par un, chaque serveur restauré écrase rapidement ses données restaurées avec les informations plus récentes (incorrectes) détenues par tous les autres serveurs du site.

Grâce à l'outil de Restauration faisant autorité, vous pouvez incrémenter les versions d'objet et les numéros de séquence de mise à jour (USN) sur tous les objets inscriptibles détenus par cet annuaire, de manière à ce que les données résidant sur la sauvegarde apparaissent comme plus récentes que toutes les copies détenues par les autres serveurs. La réplication normale entraîne ensuite la distribution des informations restaurées sur tous les serveurs. Cet outil permet de restaurer un seul serveur (probablement le serveur ayant la sauvegarde la plus récente antérieure à l'erreur) plutôt que tous les serveurs.

AUTHREST.EXE se trouve sur le CD-ROM Exchange Server, dans le répertoire "\Support\Utils\<plate-forme>".

Restauration des service packs

Les bases de données restaurées doivent être exécutées sous la même version de Microsoft Exchange qu'à l'origine. Après une restauration, vous ne devez donc pas démarrer les services avant que tous les codes soient à jour. Si par exemple vous exécutez Exchange Service Pack 2 mais que vous possédez le CD-ROM du serveur d'origine et le code SP2, il faut que le code SP2 soit chargé avant que vous exécutiez Exchange avec vos bases de données restaurées depuis un serveur de niveau SP2.

Pour cela, vous pouvez utiliser les commutateurs setup /r et update /r pour les installations de service pack et le code de serveur d'origine. Ceci signale au programme d'installation de ne pas démarrer les services. Le commutateur /r indique que vous allez fournir des fichiers de base de données en provenance d'une restauration. Vous pouvez également exécuter setup et update sans les commutateurs /r, puis, lorsque vous êtes au bon niveau de service pack, restaurer vos bases de données pour remplacer les nouvelles bases de données installées par setup. Veillez à bien suivre les procédures de restauration appropriées. Setup et /r ne sont pas destinés à n'importe quelle utilisation :

  • Setup /r ne peut pas créer les fichiers .DIR, .PUB et PRIV.EDB. Ces fichiers sont normalement créés à partir des noms d'organisation et de site fournis durant l'installation. Setup /r ne fait que copier le fichier DIR.EDB exactement tel qu'il est sur le CD-ROM Exchange Server. Vous ne pourrez pas démarrer le service Annuaire avec ce fichier DIR.EDB par défaut après avoir exécuté setup /r.

  • Si vous prévoyez de ne restaurer que la banque d'informations, et non la banque d'annuaire, n'exécutez passetup /r : cette commande exige que vous restauriez tous les fichiers de base de données (.DIR, .PUB, et PRIV.EDB).

  • /r n'est pas pris en charge par le programme UPDATE.EXE pour les Service Packs de Exchange Server version 4.0. Si vous effectuez une récupération après incident grave sur un serveur Exchange 4.0, n'utilisez pas l'option /r lors de l'exécution de SETUP.EXE. Une fois Setup terminé, exécutez update (sans l'option /r) pour installer les service packs souhaités et démarrer les services Exchange avec les données par défaut. Restaurez maintenant les données de la banque d'informations et/ou du service Annuaire à partir de la sauvegarde.

Restauration à partir d'un fichier .OST après suppression d'une boîte aux lettres

Les fichiers .OST sont des répliques esclaves des dossiers serveurs Si vous supprimez le maître, l'esclave devient orphelin.

Si le profil Exchange d'origine n'a pas été modifié, vous devez être en mesure de démarrer hors connexion avec l'ancien fichier .OST, et de récupérer les données en les copiant dans un fichier .PST. Toutefois, si l'ancien profil a été supprimé ou modifié (s'il a été utilisé pour une connexion sur les nouvelles boîtes aux lettres), les données sont perdues.

Ceci est dû à la méthode d'application de sécurité utilisée sur les fichiers .OST : Il n'est bien sûr pas possible d'appliquer l'authentification Windows NT lorsque les utilisateurs ne sont pas connectés. Au lieu de cela, les utilisateurs doivent prouver qu'ils ont le droit de se connecter au maître qui se trouve sur le serveur avant que le fichier .OST n'accorde l'accès local. Pour appliquer cette procédure, Exchange créé un cookie crypté à partir de l'identificateur d'entrée unique de la boîte aux lettres de l'utilisateur, puis l'enregistre de manière sécurisée dans le profil Exchange de l'utilisateur lorsque celui-ci ouvre une session sur le serveur. Par essence, le profil dispose de la clé OST. Lorsqu'un utilisateur tente d'accéder au fichier .OST, celui-ci consulte le profil et vérifie que la clé existe bien.

Cela signifie que les données .OST ne peuvent pas être récupérées si la boîte aux lettres du serveur maître est supprimée et si le profil contenant la clé du fichier .OST est supprimé ou modifié.

Utilisation de SCANPST.EXE pour réparer les fichiers .PST et .OST

Le programme SCANPST, connu également sous le nom d'Utilitaire Réparation boîte de réception, permet de réparer les fichiers .PST et .OST. Semblable à la fonction de contrôle MMF de Microsoft Mail et installé par défaut dans le répertoire du client Exchange, SCANPST effectue huit contrôles sur le fichier sélectionné. Vous avez l'option de sauvegarder le fichier existant avant d'effectuer la réparation. Vous devez alors disposer d'un espace disque libre égal à la taille des fichiers .PST et .OST.

Écran de SCANPST

Figure 6 Écran de SCANPST




SID (Identificateurs de sécurité), Objets secrets et Comptes d'ordinateur Windows NT

Exemple de canal sécurisé Windows NT en production normale

Figure 7 Exemple de canal sécurisé Windows NT en production normale




À noter que le SID Windows NT pour EXS1 est xyz. Chaque ordinateur Windows NT possède un SID unique utilisé pour l'authentification de domaine. (xyz n'est pas le vrai format de SID.) Pour se connecter au domaine, le BDC ou serveur membre Windows NT doit avoir un SID et un mot de passe LSA (Local Security Authority, autorité de sécurité locale) correspondants, de manière à ce que l'authentification puisse avoir lieu.

Dysfonctionnement du canal sécurisé

Figure 8 Dysfonctionnement du canal sécurisé




Ceci est un exemple de ce qui se passe lorsque vous ne commencez pas par supprimer puis rajouter le compte d'ordinateur serveur Exchange avant d'installer un serveur de récupération. Si vous créez un serveur de récupération en installant Windows NT et utilisez le même nom d'ordinateur, NETLOGON échoue car l'ancien compte d'ordinateur et l'ancien SID demeurent dans la base de données SAM du domaine et ne peuvent être réinitialisés qu'à partir du Gestionnaire de serveurs en supprimant et en rajoutant le compte d'ordinateur.

Compte d'ordinateur rétabli

Figure 9 Compte d'ordinateur rétabli




Ceci est un exemple d'un compte d'ordinateur rétabli. Lorsque l'ancien compte d'ordinateur est supprimé puis rajouté à la base de données SAM du domaine, l'entrée SAM est tout d'abord réglée sur un état d'initialisation. Lorsque le nouveau serveur est ajouté, un objet secret LSA local et un SID sont créés, synchronisant ainsi l'objet secret LSA (stocké localement sur le BDC ou le serveur membre) avec l'objet SAM pour l'ordinateur en question. Un mot de passe généré durant cette procédure est utilisé à chaque fois que le BDC ou le serveur membre se connectent au domaine. Cette procédure crée un canal sécurisé entre le BDC ou le serveur membre et le PDC. NETLOGON change automatiquement le mot de passe de ce canal sécurisé afin d'empêcher la découverte de celui-ci.

L'objet secret LSA est créé par Setup durant l'installation initiale, ou lorsqu'un serveur rejoint le domaine. Le compte d'ordinateur du SAM, toutefois, est créé par le Gestionnaire de serveurs. Pour en savoir plus, reportez-vous à l'article Q102476 en anglais de la Base de connaissances : Changing the Name of Windows NT Workstations and Servers.

<<1 2 3>>

Dernière mise à jour le jeudi 21 septembre 2000



© 2009 Microsoft Corporation. Tous droits réservés. Conditions d'utilisation | Marques | Confidentialité
Page view tracker