albertfr
digimouth
Disaster Recovery sobre un Exchange 2003 SP2
Publicado por XaviXaus en Marzo 22, 2009
Buenas.
Hoy os voy a mostrar como realizar una restauración de un servidor Exchange 2003 que por algún motivo (fallo de hardware, virus, etc.) su sistema operativo “No arranca”. (Para mas inri lo voy a realizar sobre el servidor máster de la organización Exchange).
El esquema que he escogido para mostraros esta solución es un entorno Windows 2003 server con 1 Domain Controller, 2 servidores Exchange 2003 SP2 y 1 Exchange 2007 Enterprise y sin HA (alta disponibilidad) como muestro en la siguiente imagen, las bases de datos de los 3 sistemas Exchange están separados en 3 LUN dentro de una cabina de discos.
Si vuestro esquema es distinto al mostrado no os preocupéis que el método de restauración es similar. Por ejemplo si no disponéis de cabina de discos donde almacenar las bases de datos supongamos que podemos restaurar esos datos del backup de la noche anterior desde otro disco o bien desde una cinta.
Supongamos que el sistema que falla es el servidor FIRSTEXCHANGE (servidor máster de Exchange) con lo que habrá 3 bases de datos sin acceso (podrían ser cientos de usuarios sin correo según el caso).
Para poder hacer la “reparación” (Disaster Recovery) deberéis tener un servidor disponible (Virtual o físico) como en la imagen anterior. Este servidor deberá tener acceso a la cabina, a las bases de datos o disponer de disco suficiente para poder restaurar las bases de datos desde un backup (copia anterior).
Empecemos con el disaster recovery:
Deberemos eliminar el rastro del servidor Exchange “roto” con lo que el primer paso sería eliminar del servidor DNS cualquier referencia al mismo.
1.- Nos conectamos al servidor DNS:
Inicio –> Ejecutar –> dnsmgmt.msc –> servidor -> Zonas de búsqueda directa –> dominio –> y eliminamos cualquier entrada que haga referencia al servidor Exchange 2003_1, haremos lo mismo con la zona de búsqueda invera.
2.- Eliminamos el servidor del dominio:
Inicio –> Ejecutar –> dsa.msc –> Botón derecho sobre el dominio –> Buscar… –>
Seleccionamos Equipos y en el campo Nombre de equipo: escribimos el nombre del servidor “roto”.
Pulsamos con el botón derecho sobre él y Eliminar.
2.- Creamos un nuevo servidor sustituto con el mismo nombre que el anterior (FIRSTEXCHANGE), con el mismo sistema operativo (Windows 2003 SP2) y con la misma IP.
3.- Introducimos el servidor sustituto en el dominio. (Supongo que no he de explicar como hacer esto…)
4.- Instalamos lo necesario para poder instalar Exchange como la primera vez. Inicio -> Panel de Control -> Agregar o quitar programas -> Agregar o quitar componentes de Windows y pulsamos doble click sobre Servidor de aplicaciones, marcamos ASP.NET
5.- Doble click sobre Instalar Internet Information Services (IIS), marcamos NNTP Service y Servicio SMTP y nos aseguramos que Servicio World Wide Web esté marcado, pulsamos Aceptar y Finalizar.
6.- Instalamos Exchange pero de un modo distinto a todos los explicados anteriormente en mi blog. Insertamos el cd en la unidad y lo de siempre.. Inicio –> ejecutar –> D:\setup /disasterrecovery (D:\ o unidad de cd-rom).
NOTA: Se os creará un fichero en C: llamado Exchange Server Setup Progress.log que os ayudará mucho en el caso que tengáis problemas en la instalación. (A mi me ha servido mucho, gracias a él he podido completar correctamente el proceso de disaster recovery).
Este aviso es porque el cd de instalación que estoy usando no es Exchange 2003 SP2 y me advierte que habrá incompatibilidades si no instalo SP2, lo haré al terminar la instalación. (Recordad que siempre deberemos tener la misma versión de Exchange que tenía el servidor “roto”).
Marcamos No mostrar este mensaje otra vez y pulsamos Continuar.
Pulsamos Siguiente.
Marcamos Acepto y pulsamos Siguiente.
Como podéis comprobar en la columna Acción aparece Recuperación de desastres esto indica que vamos por buen camino, seleccionamos del desplegable Recuperación de desastres en Herramientas de administración del sistema de Microsoft Exchange (sin esto no podríamos administrarlo desde el mismo servidor. Pulsamos Siguiente. Si sólo os aparece Recuperación de desastres en la primer fila es que no habéis realizado correctamente los pasos 4 y 5.
Aquí deberemos seleccionar el grupo administrativo donde estaba ubicado nuestro servidor “roto” y pulsamos Siguiente. Nosotros seleccionamos Primer grupo administrativo ya que el otro grupo administrativo es el del Exchange 2007.
Igual, seleccionamos el grupo de enrutamiento donde estaba nuestro servidor “roto” y pulsamos Siguiente.
Empieza la recuperación…
Atentos: En el esquema que os estoy mostrando no hace falta hacer la recuperación de las bases de datos ya que no se han borrado por estar en la cabina de discos y únicamente haciendo que los discos se vean desde el servidor “sustituto” las bases de datos seguirán funcionando con normalidad, PERO en el caso que no lo tengáis así deberéis restaurar antes las bases de datos desde un backup o desde el disco y ponerlas en la misma ubicación que las teníais si no queréis mas dolores de cabeza.
Pulsamos Aceptar y sigue la recuperación…
Pulsamos Finalizar.
Como he dicho antes el Exchange debe tener exactamente la misma versión que el servidor “roto” así que bueno en nuestro caso aún no hemos terminado, ahora debemos actualizar la versión a SP2 ya que el cd de instalación que hemos usado no tenía la SP2 integrado así que nos ubicamos en la ruta donde reside el service pack 2 y escribimos el comando update.exe /disasterrecovery
Pulsamos Siguiente.
Aceptamos el contrato…
En el caso que no hayamos seleccionado previamente del desplegable Recuperación de desastres en Herramientas de administración del sistema de Microsoft Exchange deberemos seleccionarlo ahora ya que por defecto no viene.
Pulsamos Siguiente. (Al menos ahora son menos megas, irá rápido, también podéis comprobar que ya tenemos la versión 6.5 instalada, jeje).
Pulsamos Aceptar. (Esto me suena…) y sigue recuperando…
‘
Pulsamos Finalizar.
7.- Comprobamos que los servicios de Exchange estén arrancados
Inicio –> Ejecutar –> Services.msc
En mi caso podemos comprobar que no se han arrancado correctamente y si lo intentamos nos aparece un error como el siguiente.
Comprobando el visor de sucesos Inicio –> ejecutar –> eventvwr.msc y vemos que en el registro de aplicación hay varios fallos del servicio MsExchangeSA con el id de suceso 9022, esto puede suceder cuando la cuenta del servidor no tiene los permisos necesarios en el contenedor de servidor de Exchange en Active Directory ya que posiblemente hayamos cambiado el SID (Identificador único) al hacer de nuevo el servidor “sustituto”.
Para solventar este error debemos hacer uso del ADSI Edit que lo instalaremos de la siguiente manera:
Con el cd de Windows 2003 Server introducido en el cd-rom nos situamos en la carpeta de las Support Tools D:\SUPPORT\TOOLS y ejecutamos el fichero SUPTOOLS.MSI
Pulsamos Next.
Aceptamos el contrato I agree y pulsamos Next.
Introducimos los datos solicitados y pulsamos Next.
Pulsamos sobre Install Now.
Y finalmente pulsamos Finish.
Ahora abrimos ADSI Edit para comprobar los permisos de nuestro nuevo servidor Sustituto.
Inicio –> Ejecutar –> adsiedit.msc
Ahora hemos de llegar hasta el nombre de nuestro servidor “sustituto”:
Configuration –> CN=Configuration,DC=dominio,DC=es –> CN=Services –> CN=Microsoft Exchange –> CN=OrganizationName-> CN=Administrative Groups –> CN=Administrative Groups –> CN=Servers –> Botón derecho sobre CN=ServidorSustituto
Pestaña Seguridad –> Buscamos el nombre del servidor “sustituto” y podemos comprobar que el servidor no está en esta lista (Bueno, mejor dicho: la cuenta es desconocida por que el SID es distinto).
Pulsamos sobre Agregar
Pulsamos sobre Tipos de objetos…
Marcamos Equipos y pulsamos Aceptar.
En el campo Escriba los nombres de objeto que desea seleccionar (ejemplos): escribimos el nombre del servidor “sustituto” y pulsamos sobre Aceptar.
Marcamos Control total y pulsamos Aceptar.
Ahora debemos esperar unos minutos para que este cambio se replique contra el controlador de dominio, como en el caso que os muestro solo tenemos un domain controller el cambio es inmediato con lo que ya podemos arrancar el servicio correctamente: Inicio –> Ejecutar –> net start msexchangesa o si lo preferís podéis reiniciar el servidor que suponemos que será el tiempo suficiente para hacer la replicación eso sí: Siempre que el servidor esté en el mismo SITE que el domain controller, que debería ser así.
7.- Ahora debemos montar los almacenes.
Inicio –> Todos los programas –> Microsoft Exchange –> Administrador del sistema –> Grupos Administrativos –> Primer Grupo Administrativo –> Servidores –> Servidor –> Botón derecho sobre los almacenes y Montar almacén.
Como os expliqué antes los datos ya los tenemos disponibles ya que están en una ubicación distinta a la del servidor “roto” así que en el caso que no dispongáis de estas bases de datos las deberéis restaurar previamente o copiar en la misma ubicación donde residían al servidor “sustituto”.
Para hacer una comprobación correcta:
Comprueba que desde los otros servidor Exchange se ven las bases de datos del sistema “sustituto”.
Mueve un usuario del servidor “sustituto” a uno que funcione.
Envía un mail a algún destinatario de este servidor.
Abre su OWA.
Envíate un mail desde alguna de sus cuentas.
Crea un usuario de pruebas y envía y recibe correos.
Accede al buzón de algún usuario.
Mueve un usuario del servidor bueno a servidor “sustituto”.
Para asegurarnos que no tenemos problemas con alguno de los usuarios os recomiendo que ejecutéis el agente de limpieza en cada almacén y reconectéis los usuarios que se hayan quedado con aspa roja en el caso que aún existan claro.
Para reconectar a los usuarios: Botón derecho sobre el usuario, Volver a conectar y seleccionáis al usuario correspondiente en Active Directory.
FIN. Espero que os haya sido de gran ayuda y hasta pronto MegaCracks.
Codigo82 escribió
Muy bueno el post, gracias por compartirlo y explicarlo de una manera sencilla y clara.
Saludos!