基本的问题是:如果我有现有的Exchange 2010服务器,并且我在其上安装了域控制器angular色,可能会遇到什么问题? 这是一个小型组织(<10人)。
为什么我需要这样做的背景…
我们的networking目前有一个单一的域控制器和一个Exchange服务器来填充所有的Exchangeangular色。 记住,我知道这不是一个理想的设置(我们应该有一个额外的DC,并且应该在不同于外部angular色的服务器上有我们的内部交换angular色),但是对于我们组织的规模来说,很难certificate购买额外的硬件。
我们目前的在线备份解决scheme(两个大名字,在这里不需要提及)支持备份Active Directory数据以及Exchange数据库,但是为了做到这一点,备份客户端必须在DC和Exchange服务器上运行, 分别。 由于我们只有一个服务器备份许可证,我们当前的过程是将所有其他机器和服务器备份到一个中央位置,然后允许备份客户端备份这些数据。 但是,由于客户端必须运行在DC上才能备份Active Directory和Exchange服务器来备份Exchange,这显然会给我们带来一个问题。
我们还使用Windows Server Backup将我们所有服务器的映像备份到每周换出一次的外部硬盘驱动器,但是我们希望将AD和Exchange数据保持最新状态(而不是6天)旧)。
我们现在正在抛弃的解决scheme仅仅是将Exchange 2010服务器转换为另一个域控制器,这将允许我们将所有内容都备份到该计算机,并一次获取我们的文件,AD和Exchange数据。 这可能导致什么样的问题?
不支持升级现有的Exchange服务器,MS 在这里说得很清楚:
出于安全性和性能原因,我们build议您仅在成员服务器上安装Exchange 2010,而不要在Active Directory目录服务器上安装Exchange 2010。 但是,无法在运行Exchange 2010的计算机上运行DCPromo。在安装Exchange 2010之后,不支持将其angular色从成员服务器更改为目录服务器,反之亦然。
要做到这一点,唯一的方法是删除交换,安装AD然后放回去,或者设置一个新的服务器,使其成为DC,然后在同一个组织中安装Exchange,并在以后停用旧的服务器。
如果你真的不能获得另一个备份许可证,那么我会按照Dave的build议去使用Windows备份(或者NT备份)来获得一个系统状态备份,把它移动到一个共享中,并备份软件。
虚拟化。 你说这不是为了购买更多的硬件。 那么另一个备份许可证呢?
除了这个设置是非常不愉快的支持,我相当肯定,它不会飞,在交换已经运行之后安装DCangular色; 本地用户商店的销毁似乎不像安装正在运行的交换机那样好。
使用计划任务将您的活动目录备份到使用Windows备份的文件(2003年又名ntbackup),然后使用脚本将其复制到Exchange Server上的共享中。 然后,您可以在备份Exchange Server上的文件系统时使用备份软件来获取文件。
不要把它们安装在同一个盒子上,你会后悔的。
支持在域控制器上安装Exchange 2010,但绝对不推荐。
推广一个已经存在的Exchange服务器……好吧,我谷歌search,并没有find任何有关它,可能是因为这是一个疯狂的操作,做任何人都没有尝试过(相同的降级现有的DC-Exchange) ; 我可以想到至less有十几种方法可以打破Exchange。
域控制器的安全模型与标准成员服务器完全不同 。 DC升级过程破坏服务器的本地用户数据库; 它会对文件系统,registry和DCOM的ACL进行大量更改; 它应用了一个不同的(更严格的)安全策略。 底线是,Exchange 可以在升级之后再次运行,或者可以显示一些可以修复的小问题,或者它可以完全中断。 这不被支持,(可能)甚至没有被任何人testing过。 我build议你build立一个testing实验室,看看会发生什么…但我仍然不build议在生产服务器上做这样的事情,即使testing顺利。