某企业AD+Exchange服务器恢复案例

上个月的案例，现在才有空整理发贴！2 E6 ]! V+ S* j$ r
四月中的一天，某企业网管打电话来求救，说公司服务器（AD+Exchange，全公司就这一台服务器，机器名:Mail）被黑了，用杀毒、杀木马等工具做了清除后，进不了系统，然后重新GHOST以前的系统回来，但GHOST的只是一个干净的Windows2003，其它什么都没有！这下全部停工，等救命！1 j( X3 Z6 ]+ \, t: i# G
赶到现场，已经是晚上22：30了，看了一下，备份，没有，第二台域控制器，没有！看来只有重做了，但是，所有员工的邮件要重建、所有电脑重加域，这个工作量可不小呀！记得之前，在对该服务器进行检查时，有要求做第二台控制器的，由于老板不肯花钱，我强列要求，在唯一的服务上，有装虚拟机，并设置为第二台域控制器！查看，虚拟机文件还在，并且文件最后修改日期是当天的，说明今天还有正常工作过，看来有救，开工！3 H8 l' D: z! @1 O4 \; {5 X
1、找台电脑，安装Virtual Server，并将服务上的虚拟机文件COPY过去，直接加载起来，启动，正常进到2003，检查域，还能正常工作，机器名VDC！
  n! C& {, `# }* ]8 y' g: _2、在VDC上，夺取五大角色并设置为GC，此时，用户已能正登录了！' Y% s& N7 D& Q; w
3、在VDC上，手动删原DC：Mail信息
, n& f2 H, {- m/ ~$ a% o+ n4、将GHOST回来的系统重新加域，机器名、IP等都不变
  r* Z5 E8 c; K! x- _5、将Mail升级为DC，并设置为GC
* }% Z' \1 [4 D# S6、转移五大角色到Mail，检查域、DNS等，都工作正常，到此，域的恢复和转移全部完成，接下来就是Exchange的恢复了！
! N3 Z  p- I7 y# C' g/ n8 T+ T7、安装Exchaneg需要的服务：IIS/SMTP/NNTP等
8 D2 F' v4 a& O2 k2 @' I8、用灾难恢复方式，安装Exchange，并安装Exchange SP2，安全更新等& L0 g0 h# a' Y. {  s9 l
9、装安后，Exchanet有几个服务没有正常启动，更改权限服务启动正常8 s8 I1 R4 V/ O% W6 {( `
10、手动Mount邮箱存储，之前的数据库文件都能正常Mount，用户邮件也正常！
1 G" A( U: s0 T! S: j/ ]* V& ?* X. ]11、做最后的域、邮件检查、测试，收工，回家睡觉！
7 v- s) K8 m6 d5 Y$ u/ x4 w出门发现天已经亮了，看看时间6：00了！还好，用我一晚的辛苦，换来了用户第二天能正常开工！
- {" c9 u% H  C+ m% A: W, Q6 H- ]9 G1 l8 i. h
[ 本帖最后由 hubuxcg 于 2011-5-3 23:15 编辑 ]

看来重要东西及时备份，重要服务及时备份，总是没有错的，版主的经验给企业网管和老板上了深深的一课！

所以，上域环境，一定不要单台祼奔！