将 Exchange 2010 服务器提升为域控制器可能存在哪些问题?

将 Exchange 2010 服务器提升为域控制器可能存在哪些问题?

基本问题是:如果我有现有的 Exchange 2010 服务器并在其上安装域控制器角色,可能会遇到什么问题?这是一个小型组织(<10 人)。

关于为什么我需要这样做的背景...

我们的网络目前只有一个域控制器和一个 Exchange 服务器,它们充当所有 Exchange 角色。请记住,我意识到这不是理想的设置(我们应该有一个额外的 DC,并且应该将我们的内部 Exchange 角色与外部角色放在不同的服务器上),但考虑到我们组织的规模,很难证明购买额外硬件是合理的。

我们当前的在线备份解决方案(两个大牌;这里无需提及)支持备份 Active Directory 数据以及 Exchange 数据库,但为了做到这一点,备份客户端必须分别在 DC 和 Exchange 服务器上运行。由于我们只有一个服务器备份许可证,我们当前的流程是将所有其他计算机和服务器备份到一个中心位置,然后允许备份客户端备份这些数据。但是,由于客户端必须在 DC 上运行才能备份 Active Directory,并在 Exchange 服务器上运行才能备份 Exchange,这显然给我们带来了问题。

我们还使用 Windows Server Backup 将所有服务器的填充映像备份到每周更换一次的外部硬盘驱动器,但我们希望增加安全性,以确保我们的 AD 和 Exchange 数据是最新的(而不是可能的 6 天前的)。

我们目前正在考虑的解决方案是将 Exchange 2010 服务器转换为另一个域控制器,这将允许我们将所有内容备份到该机器并同时获取我们的文件、AD 和 Exchange 数据。这可能会导致什么样的问题?

答案1

不支持推广现有的 Exchange 服务器,微软对此有明确说明这里

出于安全和性能方面的考虑,我们建议您仅在成员服务器上安装 Exchange 2010,而不在 Active Directory 目录服务器上安装。但是,您无法在运行 Exchange 2010 的计算机上运行 DCPromo。安装 Exchange 2010 后,不支持将其角色从成员服务器更改为目录服务器,反之亦然。

唯一可以做的就是删除 Exchange,安装 AD 然后放回去,或者设置一个新服务器,使其成为 DC,然后在同一组织中安装 Exchange,稍后再停用旧服务器。

如果您确实无法获得另一个备份许可证,那么我会按照 Dave 的建议使用 Windows 备份(或 NT 备份)来获取系统状态备份,将其移动到共享并让备份软件对其进行备份。

答案2

虚拟化。您说购买更多硬件是不可能的;那么再购买一个备份许可证怎么样?

除了这种设置非常难以支持之外,我相当肯定在交换已经运行后安装 DC 角色是行不通的;本地用户存储的破坏似乎与正在运行的交换安装不相符。

答案3

使用计划任务将您的活动目录备份到 Windows 备份(又称 2003 上的 ntbackup)文件中,然后使用脚本将其复制到 Exchange Server 上的共享中。然后,您可以在备份 Exchange Server 上的文件系统时使用备份软件获取该文件。

不要将它们安装在同一个盒子上,你会后悔的。

答案4

支持在域控制器上安装 Exchange 2010,但绝对不推荐。

提升已经存在的 Exchange 服务器...好吧,我在 Google 上搜索了一下,没能找到任何相关信息,可能是因为这是一个非常疯狂的操作,所以没人尝试过(降级现有的 DC-Exchange 也是如此);我能想到至少十几种可能破坏 Exchange 的方法。

域控制器的安全模型是完全不同与标准成员服务器不同。DC 升级过程会破坏服务器的本地用户数据库;它会对文件系统、注册表和 DCOM 的 ACL 进行大量更改;它会应用不同的(而且更严格的)安全策略。底线是,Exchange可以升职后再工作,或者可以显示一些可以修复的小问题...或者可以完全破坏。这不受支持,甚至(可能)还没有已测试任何人都可以。我建议您建立一个测试实验室,看看会发生什么……但我还是不建议在生产服务器上做这样的事情,即使测试进展顺利。

相关内容