高级恢复策略

 

上一次修改主题: 2006-03-20

每个 Microsoft® Exchange 2000 Server 和 Exchange Server 2003 邮箱都必须链接到 Active Directory® 目录服务用户帐户,以便最终用户可以访问此邮箱。通过对 Active Directory 用户帐户对象设置几个特定于 Exchange 的属性,可实现此链接。

管理员使用 Exchange 任务向导对用户帐户启用邮箱时,可以分两步添加必要的属性:

  1. 几个核心属性可以在用户帐户上直接设置,其中包括 mailNicknamehomeMTAhomeMDB,msExchHomeServerName
  2. 为了完成邮箱启用过程,“收件人更新服务”将根据应用于用户帐户的收件人策略来设置附加属性。

此外,不必使用 Exchange 管理界面,也可以对 Active Directory 用户帐户启用邮箱。如果管理员设置了 mailNickname 属性以及下列属性中的任意一个或多个属性:homeMDBhomeMTA,msExchHomeServer,“收件人更新服务”将配置其他所有必要的属性,以便对帐户完全启用邮箱。

important重要提示:
Exchange 服务器最多可驻留 20 个 Exchange 邮箱数据库。homeMDB 属性指定驻留邮箱的特定数据库。如果未指定 homeMDB 属性,而指定了 homeMTAhomeMDB 属性,则无法控制选择哪个数据库来驻留邮箱。“收件人更新服务”会自动将邮箱分配给服务器上的数据库,该数据库通常是在服务器上配置的第一个数据库。

管理员也可以禁用或不使用“收件人更新服务”,并手动或通过脚本设置所有 Exchange 邮箱启用属性。

有关邮箱启用属性的完整列表,请参阅 Microsoft 知识库文章 296479,“XADM:Requirements for Disabling the Recipient Update Service ” (英文)。

important重要提示:
在 2003 年 8 月发行的 Exchange 2000 Server Service Pack 3(带 Post-Service Pack 3 Rollup)之前,如果通过直接设置 mailNicknamehomeMDBhomeMTA,msExchHomeServer 属性并允许“收件人更新服务”添加其余属性的方法来启用帐户,则“收件人更新服务”不会正确地为此用户帐户启用所有安全属性。这种情况将导致邮箱委派和对远程公用文件夹服务器的访问出现问题。

如果使用的 Exchange 版本早于 2003 年 8 月推出的 Exchange 2000 Service Pack 3(带 Post-Service Pack 3 Rollup),则支持以下用户帐户邮箱启用方法:

  • Exchange 任务向导
  • Collaboration Data Objects for Exchange Management (CDOEXM) API
  • 禁用“收件人更新服务”并直接设置每个用户帐户上的所有属性(包括安全属性)

无论使用哪种 Exchange 版本,直接操作安全属性都可能需要用到脚本接口,而不是简单地修改对象属性。如果默认权限不符合要求,请参阅以下知识库文章以及本指南的主题,了解有关邮箱权限高级操作的详细信息:

通过直接操作 Active Directory 属性,不仅可以创建 Exchange 邮箱,还可以删除邮箱并将其迁移到不同的数据库。

通过从用户对象删除所有 Exchange 邮箱启用属性,可以删除邮箱。执行此操作时,以前与此用户帐户有关的实际邮箱内容不会立即从数据库中删除。相反,“邮箱清理代理”会将该邮箱标记为“已断开”,该代理定期对每个 Exchange 数据库执行此操作。默认情况下,在代理将邮箱标记为“已断开”的 30 天后,将强行删除邮箱的内容。在实际删除邮箱之前,可以将其重新链接到同一帐户或另一个 Active Directory 用户帐户。

此外,还可以通过更改用户对象的 homeMDBhomeMTAmsExchHomeServer 属性值迁移邮箱。如果执行此操作,则不会移动用户当前邮箱的内容。而是在更改后的属性所定义的数据库位置为此用户生成另一个邮箱,以前的邮箱将被标记为“已断开”。迁移操作的目标可以是不同的数据库或不同的存储组,甚至可以是同一管理组中不同的 Exchange 服务器。

通过更改 homeMDBhomeMTA,msExchHomeServer 属性迁移邮箱可能带来一些严重的短期负面影响:

  • 正在传送的邮件可能无法传递,或者可能作为无法传递的邮件退回给发件人。在同一路由组中的任一 Exchange 服务器上排队的任何邮件都将作为无法传递的邮件退回。通过对运行 Exchange 的每个服务器上的邮件强制进行重新分类,可以缓解这种情形。有关对邮件进行重新分类的详细信息,请参阅知识库文章 279616,“XCON:Adding a Registry Key to Re-Categorize Messages”(英文)。
  • 客户端连接可能会受到不良影响。在新的邮箱位置重新建立连接之前,可能需要先重新启动客户端工作站,甚至可能需要彻底重新生成客户端的 Microsoft Office Outlook® 配置文件。
  • Active Directory 和 DNS 名称解析复制中的延迟可能导致邮件传递出现循环和丢失,生成未送达报告,导致客户端连接问题或导致以上所有问题。
  • 当前的邮箱内容不会被迁移。如果不使用 ExMerge 或其他工具抢救这些项目,或将原始数据库移至新位置,这些内容就会丢失。有关迁移邮箱的详细信息,请参阅使用 Active Directory 属性启用、禁用和迁移邮箱

使用“移动邮箱”工具(Exchange 的一部分)迁移邮箱时,以上所有问题均可避免。“移动邮箱”不仅处理 Active Directory 属性的重写,而且与 Exchange 数据库和传输子系统进行交互以正确地重新路由邮件。此外,还将当前邮箱内容移动到新位置,并更新客户端配置。

因此,建议不要在标准管理过程中包括操作原始 Active Directory 属性来迁移邮箱。“移动邮箱”是建议的用于迁移 Exchange 邮箱的工具。通过设置 Active Directory 属性初次预配邮箱时,不会出现迁移现有邮箱时发生的上述问题。

作为制订 Exchange 灾难恢复或站点故障恢复计划的最佳实践,建议您设计此计划以避免通过更改 homeMDBhomeMTA,msExchHomeServer 属性来迁移邮箱。迁移现有邮箱不仅可能丢失正在传递的邮件,还有可能由于需要更新或重新配置基础结构服务(如路由表、Active Directory 和 DNS)而增加恢复计划的复杂性。

有关设计无需迁移邮箱进行灾难恢复或站点故障恢复计划的详细信息,请参阅使用待机群集

对于非群集的 Exchange 服务器,请参阅知识库文章 822945,“如何将 Exchange 2003 移动到新的硬件上并保持相同的服务器名”。此文章讨论了如何使用 /DisasterRecovery 安装模式将 Exchange 安装移动到新硬件,同时还保留当前的 Exchange 配置。

在某些异常情况下无法使用“移动邮箱”工具。例如,服务器可能已遭到破坏,因而必须为用户提供另一台运行 Exchange 的服务器。

important重要提示:
鉴于本主题描述的警告和限制,尽管 Microsoft 支持通过操作原始 Active Directory 属性迁移 Exchange 邮箱,但不建议将其作为标准管理、操作或恢复过程的一部分。

此部分包含运行 Microsoft® Exchange 的服务器的高级恢复策略,例如:

也可以使用 Active Directory 服务界面 (ADSI) 脚本迁移 Exchange 邮箱来进行恢复。有关用于举例说明如何迁移邮箱的示例脚本,请参阅使用 ADSI 迁移 Exchange 邮箱的示例脚本。有关如何使用轻型目录访问协议 (LDAP) 数据交换格式 (LDIF) 目录导出工具 (LDIFDE) 迁移邮箱帐户的示例,请参阅如何迁移 Exchange 邮箱帐户

 
显示: