使用克隆配置任务进行边缘传输服务器灾难恢复
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-06-18
在 Microsoft Exchange Server 2007 中,可以使用克隆配置来捕获并备份有关边缘传输服务器的配置信息。与所有的其他 Exchange 2007 服务器角色不同,边缘传输服务器角色使用 Active Directory 应用程序模式 (ADAM) 来存储配置数据。这意味着无法通过运行 setup /m:recoverserver 命令来恢复边缘传输服务器。可以在 Exchange 命令行管理程序中使用下列脚本来备份边缘传输服务器配置:
ExportEdgeConfig.ps1 此脚本从边缘传输服务器导出所有的用户配置设置和数据,并将这些数据存储在 XML 文件中。
ImportEdgeConfig.ps1 此脚本导入由 ExportEdgeConfig.ps1 脚本创建的存储在 XML 文件中的所有用户配置设置和数据。
此脚本文件夹的默认位置是 C:\Program Files\Microsoft\Exchange Server\Scripts。这些脚本可捕获边缘传输服务器上存储的所有配置信息,并将这些信息写入中间 XML 文件。
用于灾难恢复的克隆配置过程
使用克隆配置进行灾难恢复时,必须执行下列步骤:
在边缘传输服务器上备份配置 运行 ExportEdgeConfig.ps1 脚本以将源服务器的配置信息导出到中间 XML 文件。将此 XML 文件保存在安全的位置。
执行边缘传输服务器的全新安装 使用与要还原的服务器相同的服务器名称。
验证配置 运行 ImportEdgeConfig.ps1 脚本。此脚本将检查在步骤 1 中创建的 XML 文件中的现有信息以验证设置是否有效,然后创建一个应答文件。此应答文件指定在下一个步骤中使用的特定于服务器的信息。如果设置无效,则在执行下一个步骤之前,必须编辑此应答文件。
导入配置 ImportEdgeConfig.ps1 将验证脚本,然后使用中间 XML 文件和应答文件来还原备份的配置信息。
运行 EdgeSync 进程以建立收件人和配置信息从 Active Directory 到边缘传输服务器上的 ADAM 实例的单向复制 有关 EdgeSync 进程的详细信息,请参阅本主题后面的“克隆配置和 EdgeSync”以及为边缘传输服务器订阅 Exchange 组织。
备份配置
安装并配置了边缘传输服务器角色之后,运行 ExportEdgeConfig.ps1 脚本。每当按照此处所示的 XML 文件说明中所述进行任何配置更改时,都应当运行此脚本来备份服务器。
以下信息将从备份服务器导出并存储在中间 XML 文件中:
与传输服务器相关的信息和日志文件路径信息。将导入下列文件路径:
ReceiveProtocolLogPath
SendProtocolLogPath
MessageTrackingLogPath
PickupDirectoryPath
RoutingTableLogPath
与传输代理相关的信息包括每个传输代理的状态和优先级设置
所有与发送连接器相关的信息。如果将任意发送连接器配置为使用凭据,则密码将作为加密字符串写入中间 XML 文件。可以在 ImportEdgeConfig.ps1 和 ExportEdgeConfig.ps1 脚本中使用 -key 参数来指定用于密码加密和解密的 32 字节字符串。如果不使用 -key 参数,则使用默认加密密钥。
与接收连接器相关的信息。若要修改本地网络绑定和端口属性,必须修改在验证配置步骤中创建的应答文件中的配置信息。
接受域配置
远程域配置
反垃圾邮件功能的配置设置。将导入下列信息:
IP 允许列表信息。只导出由管理员手动配置的 IP 允许列表条目。
IP 阻止列表信息
内容筛选器配置
收件人筛选器配置
地址重写条目
附件筛选器条目
验证配置
执行了 Exchange 2007 边缘传输服务器的全新安装之后,运行 ImportEdgeConfig.ps1 脚本。此步骤将验证中间 XML 文件中的现有信息并创建应答文件。应答文件指定在克隆配置过程的下一个步骤中(在还原服务器上导入配置时)使用的特定于服务器的信息。应答文件包含对服务器无效的每个源服务器设置的条目。可以修改这些设置,以使它们对服务器有效。如果所有设置都有效,则应答文件不包含任何条目。
在验证步骤中,ImportEdgeConfig.ps1 脚本执行下列任务:
此脚本验证可以在服务器上创建的数据路径和日志路径。如果无法创建路径,则将空白路径插入应答文件中。
对于 XML 文件中的每个发送连接器,该脚本将在应答文件中添加与源 IP 地址对应的空白条目。
对于 XML 文件中的每个接收连接器,该脚本将在应答文件中添加与本地网络绑定对应的空白条目。
必须手动修改应答文件才能提供有关特定于服务器设置的下列信息:
填充数据路径和日志路径。如果在应答文件中将这些路径留空,则会在下一个步骤中(在目标服务器上导入配置时)使用在中间 XML 文件内配置的路径。
对于每个发送连接器条目,请填充源 IP 地址。如果将此字段留空,则会在导入配置步骤中发生错误。
对于每个接收连接器条目,请填充本地网络绑定。如果将本地网络绑定留空,则会在下一个步骤中(在目标服务器上导入配置时)发生错误。
导入配置
运行 ImportEdgeConfig.ps1 脚本以便将服务器还原到特定配置。运行此脚本之后,服务器的配置将与中间 XML 文件和应答文件中的设置匹配。
.gif "important") 要点: |
|---|
| 最好的做法是在执行导入配置过程之前先备份现有服务器配置,以便在还原操作失败时可以将服务器还原到以前的稳定状态。 |
此步骤使用在应答文件中提供的特定于服务器的信息。如果不在应答文件中指定该设置,则使用中间 XML 文件中的数据。在脚本修改配置之前,脚本将验证中间 XML 文件和应答文件中的数据。
在导入配置步骤中,将修改目标服务器的下列配置设置:
传输代理配置。
在目标服务器上删除现有连接器,并添加中间 XML 文件中出现的连接器。
删除现有接受域,并添加中间 XML 文件中的接受域条目。
删除现有远程域,并添加中间 XML 文件中的远程域条目。
删除现有 IP 允许列表条目,并添加中间远程域文件中的 IP 允许列表条目。
删除现有 IP 阻止列表条目,并添加中间远程域文件中的 IP 阻止列表条目。
下列反垃圾邮件配置将克隆到目标服务器:
内容筛选器配置
收件人筛选器配置
地址重写条目
附件筛选器条目
克隆配置和 EdgeSync
在还原服务器的配置之后,请运行 EdgeSync 进程。若要执行收件人查找和邮件安全任务,已安装边缘传输服务器角色的计算机需要使用 Active Directory 目录服务中的数据。EdgeSync 是一组进程,运行于安装了集线器传输服务器角色的计算机上,用于建立将收件人和配置信息从 Active Directory 复制到边缘传输服务器上的 ADAM 实例的单向复制。Microsoft Exchange EdgeSync 服务只复制边缘传输服务器执行反垃圾邮件任务时所需要的信息,以及启用端到端邮件流时所需的连接器配置的相关信息。Microsoft Exchange EdgeSync 服务执行按计划更新,以便使 ADAM 中的信息保持最新状态。
克隆配置备份和还原过程不复制服务器的边缘订阅设置。不克隆 Microsoft Exchange EdgeSync 服务使用的证书。必须对每个边缘传输服务器单独运行 EdgeSync 进程。Microsoft Exchange EdgeSync 服务会覆盖包含在克隆配置信息和 EdgeSync 复制信息中的所有设置。这些设置包括发送连接器、接收连接器、接受域和远程域。
未克隆的配置信息
从源边缘传输服务器导出配置信息时,传输配置对象不会被写入中间 XML 文件,因此,不会将该对象的配置信息克隆到目标服务器。传输配置对象的设置为边缘传输服务器定义服务器范围内的电子邮件传输设置。将中间 XML 文件导入到目标服务器后,传输配置对象的设置将采用默认值。
若要在边缘传输服务器上备份传输配置对象设置,请运行 Get-TransportConfig cmdlet 并记录当前设置。有关详细信息,请参阅 Get-TransportConfig。
若要在边缘传输服务器上还原传输配置对象设置,在导入过程完成后,必须使用 Set-TransportConfig cmdlet 配置这些设置。有关详细信息,请参阅 Set-TransportConfig。
Exchange 2007 SP1 新增功能
安装了 Microsoft Exchange Server 2007 Service Pack 1(SP1) 的边缘传输服务器在写入中间 XML 文件的信息中包含传输配置对象。因此,在导入中间 XML 文件后,目标服务器上传输配置对象的设置将采用与源服务器相同的值。
表 1 介绍了与传输配置对象相关联的属性以及适用于 Exchange 2007 的正式发布 (RTM) 版本和 Exchange 2007 SP1 的默认值。在集线器传输服务器和边缘传输服务器上都需要配置此对象。但是,许多属性仅适用于集线器传输服务器,在边缘传输服务器上配置这些属性将不起作用。
表 1 传输配置属性和默认值
| 属性 | 说明 | Exchange 2007 RTM 默认值 | Exchange 2007 SP1 默认值 |
|---|---|---|---|
ClearCategories |
此属性指定在内容转换期间是否清除 Microsoft Office Outlook 类别。 |
True |
True |
GenerateCopyOfDSNFor |
此属性指定使 DSN 邮件复制到主管电子邮件地址的发送状态通知 (DSN) 代码。DSN 代码以 x.y.z 格式输入,并使用逗号分隔。 |
5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4 |
5.4.8, 5.4.6, 5.4.4, 5.2.4, 5.2.0, 5.1.4 |
InternalSMTPServers |
此属性指定发件人 ID 筛选和连接筛选应忽略的内部简单邮件传输协议 (SMTP) 服务器 IP 地址或 IP 地址范围的列表。 |
空 |
空 |
JournalingReportNdrTo |
此属性指定在日记邮箱不可用时,将日记报告发送到的电子邮件地址。此属性不适用于边缘传输服务器的配置。 |
空 |
空 |
MaxDumpsterSizePerStorageGroup |
此属性指定集线器传输服务器上的传输转储程序的最大大小。此属性不适用于边缘传输服务器的配置。 |
18 MB |
18 MB |
MaxDumpsterTime |
此属性指定电子邮件在集线器传输服务器上的传输转储程序中应保留的时间。此属性不适用于边缘传输服务器的配置。 |
7.00:00:00 |
7.00:00:00 |
MaxReceiveSize |
此属性指定组织中的收件人可以接收的最大邮件大小。此属性不适用于边缘传输服务器的配置。 |
不限制 |
10 MB |
MaxRecipientEnvelopeLimit |
此属性指定一封电子邮件允许的最大收件人数。此属性不适用于边缘传输服务器的配置。 |
不限制 |
5,000 |
MaxSendSize |
此属性指定组织中的发件人可以发送的最大邮件大小。此属性不适用于边缘传输服务器的配置。 |
不限制 |
10 MB |
TLSReceiveDomainSecureList |
此属性指定通过配置为支持域安全性的接收连接器将使用相互传输层安全性 (TLS) 身份验证的远程域。可以使用逗号分隔多个域。此属性中列出的域不支持通配符 (*)。 |
空 |
空 |
TLSSendDomainSecureList |
此属性指定通过配置为支持域安全性和目标域地址空间的发送连接器发送电子邮件时,将使用相互 TLS 身份验证的远程域。可以使用逗号分隔多个域。此属性中列出的域不支持通配符 (*)。 |
空 |
空 |
VerifySecureSubmitEnabled |
此属性的有效值是 |
False |
False |
VoicemailJournalingEnabled |
此属性指定日记代理是否记录统一消息语音邮件。此属性不适用于边缘传输服务器的配置。 |
True |
True |
Xexch50Enabled |
此属性指定是否应启用 Xexch50 身份验证,以便与 Exchange Server 2003 服务器后向兼容。 |
True |
True |
.gif "note") 注意: |
|---|
| 如果稍后 Exchange 组织订阅边缘传输服务器后,InternalSMTPservers 属性的值将在 EdgeSync 进程中被覆盖。有关详细信息,请参阅准备运行 Microsoft Exchange EdgeSync 服务。 |
详细信息
有关如何使用克隆配置任务进行备份和恢复的详细信息,请参阅以下主题:
有关 EdgeSync 进程的详细信息,请参阅为边缘传输服务器订阅 Exchange 组织。