將 Exchange 2010 伺服器升級為域控制器有哪些潛在問題?
基本問題是:如果我有一個現有的 Exchange 2010 伺服器並在其上安裝域控制器角色,我可能會遇到什麼問題?這是一個小型組織(<10 人)。
關於為什麼我需要這樣做的背景……
我們的網路目前有一個域控制器和一個充當所有 Exchange 角色的 Exchange 伺服器。請記住,我意識到這不是一個理想的設置(我們應該有一個額外的 DC,並且應該在與外部角色不同的伺服器上擁有我們的內部 Exchange 角色),但是鑑於我們組織的規模,很難證明購買的合理性額外的硬體。
我們目前的線上備份解決方案(其中兩個大名鼎鼎;此處無需提及)支持備份 Active Directory 數據以及 Exchange 數據庫,但要做到這一點,備份客戶端必須在 DC 和 Exchange 伺服器上執行, 分別。由於我們只有一個伺服器備份許可證,我們目前的流程是將所有其他機器和伺服器備份到一個中心位置,然後允許備份客戶端備份這些數據。但是,由於客戶端必須在 DC 上執行才能備份 Active Directory,而 Exchange 伺服器才能備份 Exchange,這顯然給我們帶來了問題。
我們還使用 Windows Server Backup 將我們所有伺服器的填充映像備份到每週換出一次的外部硬碟驅動器,但我們希望讓我們的 AD 和 Exchange 數據保持最新(而不是可能 6 天)來增加安全性老的)。
我們現在折騰的解決方案只是將 Exchange 2010 伺服器轉換為另一個域控制器,這將允許我們將所有內容備份到該機器並同時獲取我們的文件、AD 和 Exchange 數據。這可能會導致什麼樣的問題?
不支持升級現有的 Exchange 伺服器,MS在這裡非常清楚地說明了這一點:
出於安全和性能原因,我們建議您僅在成員伺服器上安裝 Exchange 2010,而不是在 Active Directory 目錄伺服器上。但是,您不能在執行 Exchange 2010 的電腦上執行 DCPromo。安裝 Exchange 2010 後,不支持將其角色從成員伺服器更改為目錄伺服器,反之亦然。
您可以做到的唯一方法是刪除 Exchange,安裝 AD 然後將其放回原處,或者設置新伺服器,使其成為 DC,然後在同一組織中安裝 Exchange,稍後停用舊伺服器。
如果您真的無法獲得另一個備份許可證,那麼我會按照 Dave 的建議使用 Windows 備份(或 NT 備份)來獲取系統狀態備份,將其移動到共享並讓備份軟體備份它。