Вот и пришла моя очередь столкнуться с Disaster Recovery, до сего момента только сидел и наблюдал за другими, читал статьи накапливал знания. Сегодня произошел сбой рейд контроллера. Система не грузится. Пока спецы занимаются восстановлением контроллера (там все очень сложно) было принято решение установить на другой сервер Windows+Exchange DisasterRecovery и развернуть из бэкапа сторы.
По обыкновению опишу коротко, по шагам.
1. Берем новую железку
2. Разбиваем хард по аналогии с прежним (это важно)
3. Ставим винду
4. Вводим в домен
5. Ставим ASP.NET, SMTP, NNTP, WWW
6. Ставим все обновления как и было... (я поставил не все, а только sp1, что там еще было не известно)
7. Запускаем "диск:\SETUP\I386\setup.exe /DisasterRecovery"
8. Важно, что бы были выбраны все три пункта
9. Ставим Service Pack к Exchange. Тоже с ключом DisasterRecovery!!!
10. Восстанавливаем сторы из бэкапа.
ПРИМЕЧАНИЕ:
Насчет сервис пака скажу следующее. После установки MS Exchange Server с ключом DisasterRecovery в свойствах сервера вы увидите, что его версия и сервис пак аналогичен той версии, что был до момента падения. На самом деле это может не соответствовать действительности. Убедитесь, что ваш дистрибутив содержит сервис паки. Если нет, то установите их отдельно.
Все!
Но на деле не все так просто…
Дело в том, что к Disaster Recovery необходимо готовится заранее. Его нужно планировать. Как это делать написано в «Microsoft Exchange 2003 Disaster Recovery Operations Guide» Скачать можно по следующей ссылке http://www.microsoft.com/downloads/details.aspx?familyid=a58f49c5-1190-4fbf-aede-007a8f366b0e&displaylang=en
Во время восстановления мне пришлось столкнуться со всеми проблемами, с которыми можно столкнуться.
Кассеты с бэкапами принято хранить в другом месте, не в серверной. Что если нет возможности их быстро доставить или с ними тоже проблема? Пользователям нужна почта!!! Директор в бешенстве!!!
В этом случае можно временно вернуть функциональность. Это называется Dial-Tone Restore (http://www.msexchange.org/tutorials/Exchange-Dial-tone-Restore-Method-Part1.html).
Для правильной работы после восстановления, особенно для Dial-Tone Restore, нужно, что бы буквы разделов совпадали и папки, в которых раньше размещались базы данных, были созданы. Если вы этого не помните, то вот как это можно посмотреть:http://ipicture.ru/uploads/080716/1789/E4RyCT3vsW.gif
ADSIEdit входит в состав Support Tools. Качать тут:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=ADSIEdit&DisplayLang=en
Суть метода заключается в том, что вы создаете пустое хранилище. Тоесть в свойствах сторы нажимаете "mount". Если в этот момент у вас нет базы данных, то база создастся. После появления первого письма в базе или подключения пользователя начнутся появляются почтовые ящики.
Единственная проблема в том, что при включенной опции кэширования у вас произойдет рассинхронизация почтового ящика и кеша. Дело в том, что у почтового ящика будет новый GUID, и кеш не сможет с ним синхронизироваться.
При запуске Outlook выходит сообщение: "почтовый ящик находится в режиме восстановления" и предлагает два варианта "connect (подключиться к временному почтовому ящику)" или "Work offline" работать автономно. В последнем случае вы работаете со своим кешем и можете отправлять почту, но не сможете ее принимать. Для этого вам нужно подключиться к временному почтовому ящику.
ПРИМЕЧАНИЕ:
Как настроить почтового клиента на работу с временным почтовым ящиком после восстановления см. инструкцию.
После того как бэкапы Вы восстанавливаете информацию в RSG и проводите объединение, но в моем случае бэкапы были сделаны методом SnapShot при том, что в настройках сторы была включена опция “Circular Logging”.
Это привело к ряду проблем. При заливке бэкапа база отказалась монтироваться. Сказала, что находится в состоянии Inconsistent, проверка "eseutil.exe /mh путь_и_имя_базы " показала, что база находится в состоянии Dirty Shutdown.
Понадобилось делать eseutil.exe /p, а затем eseutil.exe /d но к необходимому результату это не привело.
После этого при попытке монтирования появлялось сообщение:
«An internal processing error occurred, try restarting system manager or information store service of both»
А в журнале событий появляется сообщение ID 9519.
«Error 0xfffffae7 starting database "First Storage Group\priv1" on the Microsoft Exchange Information Store.»
Не смотря на то, что eseutil.exe /mh показывает «Clean Shutdown».
Обсуждение схожей проблемы приводится на этом форуме: http://forums.msexchange.org/m_200041200/mpage_1/key_/tm.htm#200041210
ДОПОЛНИТЕЛЬНО:
Exchange Server Database Utility Guide
http://technet.microsoft.com/en-us/library/aa996953(EXCHG.65).aspx
How to Move Exchange Server 2003 to New Hardware and Keep the Same Server Name (http://technet.microsoft.com/en-us/library/aa997176(EXCHG.65).aspx)
How to perform a disaster recovery restoration of Active Directory on a computer with a different hardware configuration
(http://support.microsoft.com/kb/263532)
Backing up Exchange Server 2003
(http://technet.microsoft.com/en-us/library/aa997165(EXCHG.65).aspx)
Restoring Exchange Server 2003
(http://technet.microsoft.com/en-us/library/aa998965(EXCHG.65).aspx)
Восстановление из автономных папок после удаления почтового ящика
http://support.microsoft.com/kb/163589
Как перенести установленную систему Windows на другой компьютер
http://support.microsoft.com/kb/249694
You receive a "The database files in this storage are inconsistent" error message when you try to mount a mailbox store or a public store in Exchange 2000 Server
http://support.microsoft.com/kb/906148
How to remove Exchange Server transaction log files
http://support.microsoft.com/kb/240145
An error occurred when an attempt to open a file for read and write access failed
http://technet.microsoft.com/en-us/library/bb217804.aspx
понедельник, 29 октября 2007 г.
четверг, 25 октября 2007 г.
Бесплатные книги от Microsoft Press
Привожу ссылку на две бесплатные книги от Microsoft Press:
https://www.microsoftelearning.com/eLearning/referenceProductDetail.aspx?productId=78083
На сайте вы найдете книгу по Windows 2008 и Power Shell. Книги представлены в PDF формате, новые главы появляются периодически.
ВНИМАНИЕ:
Для того, что бы читать книги вам придется залогиниться с использованием вашего Live ID.
https://www.microsoftelearning.com/eLearning/referenceProductDetail.aspx?productId=78083
На сайте вы найдете книгу по Windows 2008 и Power Shell. Книги представлены в PDF формате, новые главы появляются периодически.
ВНИМАНИЕ:
Для того, что бы читать книги вам придется залогиниться с использованием вашего Live ID.
четверг, 18 октября 2007 г.
Как получить админский доступ к удаленным файлам из-под пользователя?
Ни для кого не будет новостью, что Microsoft рекомендует работать в системе с минимально возможными правами. В частности правами пользователя. Даже администраторам на своих локальных компьютерах. А админскими привилегиями пользоваться только тогда это требуется и только на время выполнения конкретных задач.
Для этого они предлагают средства типа runas.exe или соответствующая функция из контекстного меню (иногда нужно удерживать Shift).
Так вот...
Когда работаешь в таком режиме, то возникает необходимость получить доступ к сетевой папке в которую пользователям доступ отсутствует. Вариант предоставить доступ пользователю не катит, тогда теряется смысл. А как получить доступ к папке с админскими привилегиями?
Я для этого использую Internet Explorer. Запускаю его из-под пользователя, но с правами админа и иду на сетевую папку.
Но вот с версии 7 такой способ уже не катит.
Решение:
Если из-под пользователя запустить проводник и обратиться к админской шаре, то у вас спросят пароль. Вводите пароль админа и ваш проводник теперь работает с правами администратора!!! Теперь обращаясь к ресурсу вы обращаетесь как администратор.
Для этого они предлагают средства типа runas.exe или соответствующая функция из контекстного меню (иногда нужно удерживать Shift).
Так вот...
Когда работаешь в таком режиме, то возникает необходимость получить доступ к сетевой папке в которую пользователям доступ отсутствует. Вариант предоставить доступ пользователю не катит, тогда теряется смысл. А как получить доступ к папке с админскими привилегиями?
Я для этого использую Internet Explorer. Запускаю его из-под пользователя, но с правами админа и иду на сетевую папку.
Но вот с версии 7 такой способ уже не катит.
Решение:
Если из-под пользователя запустить проводник и обратиться к админской шаре, то у вас спросят пароль. Вводите пароль админа и ваш проводник теперь работает с правами администратора!!! Теперь обращаясь к ресурсу вы обращаетесь как администратор.
среда, 17 октября 2007 г.
Kerberos - как работает протокол?
На сайте http://www.osp.ru/ нашел замечательную статью (http://www.osp.ru/cw/2000/30/6297/) в которой объясняется принцип работы протокола Kerberos.
Дополнительно:
Troubleshooting Kerberos Errors
Дополнительно:
Troubleshooting Kerberos Errors
понедельник, 8 октября 2007 г.
четверг, 4 октября 2007 г.
Я в шоке или как пользователь может менять свои данные в AD
Получите второй шанс сдать сертификационный экзамен — бесплатно!
Акция продлится до 30.01.2008.
Подробнусти тут (http://www.microsoft.com/rus/learning/offers/2ndchance/default.mspx).
Подробнусти тут (http://www.microsoft.com/rus/learning/offers/2ndchance/default.mspx).
Windows Server 2008 RC0
Наконец то вышел RC0. Теперь я решил его попробовать...
1. Где взять?
Скачать с Microsoft. Тут меня ждал полный сюрприз! Инет у нас не очень, провайдер часто глючит и связь рвется. Когда я увидел объем я подумал, что лучше купить в ларьке (наверняка продают), но в результате лень победила и я начал качать.
Как и ожидал связь прервалась на 43 МБ. Дальше файл просто не качался. Я нажал отмена и решил, что поставлю на ночь. Вечером опять нажал кнопку Download и тут меня поразило то, что закачка продолжилась с того места с которого остановилась!!! Вот это да! Я думал, что Internet Explorer не поддерживает докачку! С утра пришел и увидел, что скачалось только 865 МБ. Я опять нажал отмена, Download и закачка опять продолжилась с места где остановилась!!! Супер!
2. Куда сатвить?
Свободной машины не нашлось и я решил воткнуть DVD ISO в виртуалку. При создании виртуальной машины в Virtual PC 2007 не нашлось готовой конфигурации и я выбрал other. Мне предложили 128 MБ под машину, я согласился.Машина даже не загрузилась. Я поставил 256 - стартанула, но ставиться не захотела. Говорит давай ей 512. Дал!
3. Процесс установки
Интерфейс установки как в Windows Vista. На каком то этапе меня попросили ключ продукта! Опаньки, а где же его взять? Все нормально. Дело в том, что ключ нужен только для активации. Если не хочешь активироваться автоматически, то просто снимаешь галку и жмешь Next. Правда тебя предупреждают, что для активации тебе придется переставлять систему, но меня это устраивает!ПримечаниеВо время создания виртуальной машины не выбрал опцию Local Only, как обычно и заметил, что индикатор сетевой активности мигал как сумасшедший.Что там он делал, не понятно. Попробую изучить...Установка прошла очень быстро. Даже на виртуалке! буквально минут 10-15. Видимо это связано с новым подходом в инсталляции операционных систем.
И того:
Все что вам нужно это в начале установки ответить на три простых вопроса, а в конце сменить пароль админа (без этого вас не пустят) и все!!! Всеь просесс! Очень просто и быстро! Супер...
1. Где взять?
Скачать с Microsoft. Тут меня ждал полный сюрприз! Инет у нас не очень, провайдер часто глючит и связь рвется. Когда я увидел объем я подумал, что лучше купить в ларьке (наверняка продают), но в результате лень победила и я начал качать.
Как и ожидал связь прервалась на 43 МБ. Дальше файл просто не качался. Я нажал отмена и решил, что поставлю на ночь. Вечером опять нажал кнопку Download и тут меня поразило то, что закачка продолжилась с того места с которого остановилась!!! Вот это да! Я думал, что Internet Explorer не поддерживает докачку! С утра пришел и увидел, что скачалось только 865 МБ. Я опять нажал отмена, Download и закачка опять продолжилась с места где остановилась!!! Супер!
2. Куда сатвить?
Свободной машины не нашлось и я решил воткнуть DVD ISO в виртуалку. При создании виртуальной машины в Virtual PC 2007 не нашлось готовой конфигурации и я выбрал other. Мне предложили 128 MБ под машину, я согласился.Машина даже не загрузилась. Я поставил 256 - стартанула, но ставиться не захотела. Говорит давай ей 512. Дал!
3. Процесс установки
Интерфейс установки как в Windows Vista. На каком то этапе меня попросили ключ продукта! Опаньки, а где же его взять? Все нормально. Дело в том, что ключ нужен только для активации. Если не хочешь активироваться автоматически, то просто снимаешь галку и жмешь Next. Правда тебя предупреждают, что для активации тебе придется переставлять систему, но меня это устраивает!ПримечаниеВо время создания виртуальной машины не выбрал опцию Local Only, как обычно и заметил, что индикатор сетевой активности мигал как сумасшедший.Что там он делал, не понятно. Попробую изучить...Установка прошла очень быстро. Даже на виртуалке! буквально минут 10-15. Видимо это связано с новым подходом в инсталляции операционных систем.
И того:
Все что вам нужно это в начале установки ответить на три простых вопроса, а в конце сменить пароль админа (без этого вас не пустят) и все!!! Всеь просесс! Очень просто и быстро! Супер...
вторник, 2 октября 2007 г.
Как перенести принтеры с одного сервера Windows на другой?
Я проделал эту операцию - все работает!!!
Дополнительно:
Как разрешить установку драйверов принтера в режиме ядра?
Дополнительно:
Как разрешить установку драйверов принтера в режиме ядра?
Как вытащить адресную книгу из AD?
Для экспорта данных из AD я использую утилиту csvde.exe
Использую скрипт следующего вида:
csvde -f output.txt -d OU=OUN,DC=domain,DC=ru -r "(&(objectClass=person)(mail=*))" -l cn,mail
На выходе получаем список строк следующего вида:
"CN=Ivanov Ivan,OU=OUN,DC=domain,DC=ru",Ivanov Ivan,Ivanov.Ivan@domain.ru
Все это сохраняется в CSV формате и не сложно обрабатывается в Excel'е и приводится к нужному виду.
На картинке изображена дополнительная информация
при помощи данного метода нам удалось наладить обмен адресными книгами между двумя организациями. Но тут придется немного расширить скрипт. Суть метода сводится к тому, что бы сделать экспорт объектов (пользователей и контактов) из AD одной организации и произвести импорт этих объектов, в виде контактов, в AD другой организации.
Дополнительно:
Импорт контактов и пользовательских объектов в службе каталогов Active Directory с помощью программы Csvde
http://search.microsoft.com/results.aspx?mkt=ru-RU&setlang=ru-RU&q=csvde
Использую скрипт следующего вида:
csvde -f output.txt -d OU=OUN,DC=domain,DC=ru -r "(&(objectClass=person)(mail=*))" -l cn,mail
На выходе получаем список строк следующего вида:
"CN=Ivanov Ivan,OU=OUN,DC=domain,DC=ru",Ivanov Ivan,Ivanov.Ivan@domain.ru
Все это сохраняется в CSV формате и не сложно обрабатывается в Excel'е и приводится к нужному виду.
На картинке изображена дополнительная информация
при помощи данного метода нам удалось наладить обмен адресными книгами между двумя организациями. Но тут придется немного расширить скрипт. Суть метода сводится к тому, что бы сделать экспорт объектов (пользователей и контактов) из AD одной организации и произвести импорт этих объектов, в виде контактов, в AD другой организации.
Дополнительно:
Импорт контактов и пользовательских объектов в службе каталогов Active Directory с помощью программы Csvde
http://search.microsoft.com/results.aspx?mkt=ru-RU&setlang=ru-RU&q=csvde
понедельник, 1 октября 2007 г.
Какой разрядности у вас процессор?
Я даже и не знал, что процессоры, начиная с Pentium Pro уже не 32-х битные, а 36-и битные, что позволяет адресовать память до 64 Гб.
Дополнительно:
http://www.x86.org/articles/2mpages/2mpages.htm
http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=2186934&SiteID=40
Дополнительно:
http://www.x86.org/articles/2mpages/2mpages.htm
http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=2186934&SiteID=40
Подписаться на:
Сообщения (Atom)