李平洋

【摘要】

在企业中，信息管理员经常会面临的问题“今天的这个变更操作会不会造成什么问题”，尤其是对一些自己不是很熟悉的系统应用。要解决该问题，那么一套完整的测试环境，用于变更前的测试验证是必不可少的，但是怎样的环境算得上“完整的测试环境”呢？

个人认为测试环境的基本要求有以下两点：

Ø  必要的数据与生产环境保持一致；

Ø  根据环境需求，减少不必要的数据，精简架构，降低成本；

根据以上需求，以下正文简单给大家介绍如何快速还原出我们需要的一套完整的AD&Exchange的测试环境。（以下正文中，优先会使用虚拟机）

【正文】

AD&Exchange的测试环境，其主要提供管理员进行AD资源对象的管理（OU、用户、组、计算机等），以及Exchange邮箱的管理（组织配置、服务器配置、用户邮箱、通讯组等）。因此，我们的测试环境需要确保的必要数据是AD数据库中的AD资源对象的一致性和用户邮箱、通讯组的一致性，至于AD的多站点架构可进行精简，用户邮箱中的大量邮件数据，也可不用保留，较少存储需求。以下分为两个部分进行还原：

Ø  AD环境还原；

Ø  Exchange环境还原；

一   AD环境还原

1.1        单台AD服务器还原

1)     一般情况下，企业生产环境中的AD环境一般是多台服务器实现数据冗余架构的，有物理机也有虚拟机；

2)     导出一台AD的虚拟机，并直接导入到测试环境中；

l  注：虚拟机的网卡属性需求修改，确保与生产环境网络隔离

1.2        AD角色夺取

3)     因考虑到环境的虚拟机没有承载AD的操作主机的角色，可能导入无法进行相关的AD数据库的操作，因此需要通过Seize的命令行夺取操作主机角色；

                 i.          Ntdsutil.exe

               ii.          Roles

              iii.          Connections

              iv.          connect to server {servername}

                v.          q

              vi.          PDC：seize PDC

             vii.          域命名主机：seize domain naming master

            viii.          结构主机：seize infrastructure master

              ix.          架构主机：seize schema master

                x.          netdom query fsmo，查询确认角色已全部迁移至还原的AD服务器上；

1.3        AD垃圾对象清理

4)     角色夺取成功，即可有权限进行AD数据库的操作；

5)     因考虑生产环境的复杂性，通过以下命名行清理多余的AD Server的对象；

              i.          Ntdsutil

             ii.          metadata cleanup

            iii.          connections

            iv.          connect to server {当前AD Server Name}

             v.          q

            vi.          select operation target

           vii.          list sites

         viii.          select site {对象所在站点}

            ix.          list domains in site

             x.          select domain {对象所在域}

            xi.          list servers in site

           xii.          select server {需要删除的对象}

         xiii.          q

          xiv.          remove selected server

6)     重复上述步骤，清理其它多余的对象；

1.4        AD冗余架构部署

7)     因为AD服务器之间的数据是完成同步的，为模拟AD Server的高可用架构，可直接提升一台新的额外域控，完成数据复制即可；

二   Exchange环境还原

2.1        前端服务器还原

8)     直接通过虚拟机还原到测试环境中；

l  注：还原到测试环境的虚拟机，需调整网卡属性，确保与生产环境隔离

2.2        MBS服务器还原

9)     因考虑到MBS服务器上的数据量特别大，如果通过虚拟机环境，占用的资源会非常多，因此考虑进行服务器的恢复安装；

10)   在AD用户及计算机管理中，找到MBS服务器，右键选择“重置计算机”；

11)   重新部署一台新的服务器，操作系统及计算机名称与原MBS服务器保持一致，并重新加域；

12)   通过CMD导入到Exchange 的安装包下，运行命令“Setup.com /mode:RecoverServer”，进行恢复安装；

13)   如上图，因在恢复安装的目标服务器是属于DAG成员，无法进行恢复安装；

14)   因此需要在恢复安装之前，将该服务器从DAG成员中删除，但是在删除DAG成员之前，需要将该服务器上的数据库副本全部删除；

15)   如下，可通过ADSI删除数据库副本对象及DAG的信息；

l  ADSI路径：配置分区——CN=Services——CN=Microsoft Exchange——CN=Domain name ——CN=Administrative Groups——CN=Exchange Administrative Groups——CN=Servers——CN=Databases

16)   删除现有的数据库副本对象；

17)   同时可删除数据库可用性组DAG对象，路径如下：

l  ADSI路径：配置分区——CN=Services——CN=Microsoft Exchange——CN=Domain name ——CN=Administrative Groups——CN=Exchange Administrative Groups——CN=Servers——CN=Databases Availability

18)   清理完成后，可完成服务器的恢复安装；

19)   同时可完成另一台MBS服务器的恢复安装，重新配置DAG数据库可用性组；

2.3        用户邮箱关联数据库

20)   因此时，用户邮箱所关联的数据库都已经在AD中找不到对象，因此需要在安装好的MBS服务器上，创建新的数据库（如SGC_1G_1_NEW），然后通过运行命令行，将用户邮箱关联到新的数据库上；

 Get-Mailbox -Database {源数据库} | Set-Mailbox -Database {新数据库}

2.4        测试验证

21)   使用测试账号，通过网页登录邮箱，可登录正常，并且邮箱数据为空；

22)   测试内网邮件的收发，正常；