基本问题是:如果我有现有的 Exchange 2010 服务器并在其上安装域控制器角色,可能会遇到什么问题?这是一个小型组织(<10 人)。
关于为什么我需要这样做的背景...
我们的网络目前只有一个域控制器和一个 Exchange 服务器,它们充当所有 Exchange 角色。请记住,我意识到这不是理想的设置(我们应该有一个额外的 DC,并且应该将我们的内部 Exchange 角色与外部角色放在不同的服务器上),但考虑到我们组织的规模,很难证明购买额外硬件是合理的。
我们当前的在线备份解决方案(两个大牌;这里无需提及)支持备份 Active Directory 数据以及 Exchange 数据库,但为了做到这一点,备份客户端必须分别在 DC 和 Exchange 服务器上运行。由于我们只有一个服务器备份许可证,我们当前的流程是将所有其他计算机和服务器备份到一个中心位置,然后允许备份客户端备份这些数据。但是,由于客户端必须在 DC 上运行才能备份 Active Directory,并在 Exchange 服务器上运行才能备份 Exchange,这显然给我们带来了问题。
我们还使用 Windows Server Backup 将所有服务器的填充映像备份到每周更换一次的外部硬盘驱动器,但我们希望增加安全性,以确保我们的 AD 和 Exchange 数据是最新的(而不是可能的 6 天前的)。
我们目前正在考虑的解决方案是将 Exchange 2010 服务器转换为另一个域控制器,这将允许我们将所有内容备份到该机器并同时获取我们的文件、AD 和 Exchange 数据。这可能会导致什么样的问题?
答案1
不支持推广现有的 Exchange 服务器,微软对此有明确说明这里:
出于安全和性能方面的考虑,我们建议您仅在成员服务器上安装 Exchange 2010,而不在 Active Directory 目录服务器上安装。但是,您无法在运行 Exchange 2010 的计算机上运行 DCPromo。安装 Exchange 2010 后,不支持将其角色从成员服务器更改为目录服务器,反之亦然。
唯一可以做的就是删除 Exchange,安装 AD 然后放回去,或者设置一个新服务器,使其成为 DC,然后在同一组织中安装 Exchange,稍后再停用旧服务器。
如果您确实无法获得另一个备份许可证,那么我会按照 Dave 的建议使用 Windows 备份(或 NT 备份)来获取系统状态备份,将其移动到共享并让备份软件对其进行备份。
答案2
虚拟化。您说购买更多硬件是不可能的;那么再购买一个备份许可证怎么样?
除了这种设置非常难以支持之外,我相当肯定在交换已经运行后安装 DC 角色是行不通的;本地用户存储的破坏似乎与正在运行的交换安装不相符。
答案3
使用计划任务将您的活动目录备份到 Windows 备份(又称 2003 上的 ntbackup)文件中,然后使用脚本将其复制到 Exchange Server 上的共享中。然后,您可以在备份 Exchange Server 上的文件系统时使用备份软件获取该文件。
不要将它们安装在同一个盒子上,你会后悔的。
答案4
支持在域控制器上安装 Exchange 2010,但绝对不推荐。
提升已经存在的 Exchange 服务器...好吧,我在 Google 上搜索了一下,没能找到任何相关信息,可能是因为这是一个非常疯狂的操作,所以没人尝试过(降级现有的 DC-Exchange 也是如此);我能想到至少十几种可能破坏 Exchange 的方法。
域控制器的安全模型是完全不同与标准成员服务器不同。DC 升级过程会破坏服务器的本地用户数据库;它会对文件系统、注册表和 DCOM 的 ACL 进行大量更改;它会应用不同的(而且更严格的)安全策略。底线是,Exchange可以升职后再工作,或者可以显示一些可以修复的小问题...或者可以完全破坏。这不受支持,甚至(可能)还没有已测试任何人都可以。我建议您建立一个测试实验室,看看会发生什么……但我还是不建议在生产服务器上做这样的事情,即使测试进展顺利。