Exchange Server 公用程序(二)

发表于:2007-07-02来源:作者:点击数: 标签:
Q01:Exchange Server有二种不同的备份方式 ? A:1.On-Line Backup --- 不必停止Exchange Server的各项服务,即使备份中,客户端仍可继续收发邮件. 2.Off-Line Backup --- 必须将 Exchange 有关之服务停止,直接备份硬盘内有关的目录及档案. Q02:如何进

Q01:Exchange Server有二种不同的备份方式 ?

A:1.On-Line Backup --- 不必停止Exchange Server的各项服务,即使备份中,客户端仍可继续收发邮件.

  2.Off-Line Backup --- 必须将 Exchange 有关之服务停止,直接备份硬盘内有关的目录及档案.

  

Q02:如何进行Exchange Server On-Line Backup ?

A:激活 Windows NT 系统管理工具里面的 "备份" 即可进行Exchange Server 备份工作,Backup Exchange Server时并不需要停止Exchange的任何服务,其程序如下:

开始/程序集/系统管理工具/备份

 

选 操作/Microsoft Exchange/输入Exchange ServerName/确定

 

勾选欲备份的Server.目录.信息文件,然后按”备份”钮, 即可开始进行备份.

 

Q03:如何从其它的NT Server备份Exchange Server?

A:首先在NT Server上安装Microsoft Exchange管理程序, 如此这个NT Server的备份系统管理工具就能备份Exchange Server的资料, 然后在你所希望备份的Exchange Server计算机上,你必需要有备份权限.

 

Q04:为什幺在NT的备份系统管理工具里找不到Exchange Server的选项?

A:备份系统管理工具里的Exchange选项是由Exchange Server的Ntbackup.exe提供, 如果在安装Exchange Server的计算机上重新安装Window NT Server Pack 4 (SP4), SP4的Ntbackup会盖过原有的档案, 造成NT备份系统工具内没有Exchange选项. 解决方法:你可以将Exchange Server CD内的Ntbackup.exe和Backup.hlp重新复制到硬盘来.

 

Q05:使用AT指令On-Line Backup Exchange Server时之注意事项?

A:使用AT指令可以排订自动 On-Line Backup的行程.使用前,必须先从控制台/服务 激活 Schedule 服务.使用AT指令做 On-Line Backup,语法如下:

AT NTBACKUP BACKUP DS \\servername IS \\servername /B /T NORMAL

 

或 AT <time> Batchfile

 

AT指令是放在winnt\system32目录下,必须 Logon Administrator 才可以激活 Schedule Service.而

 

Schedule Service预设的登入身份为"系统帐户",如此,可能导致无法存取网络上的共享资源(例如:网络打印机), 为了要能完全应用 AT 指令, 建议将登入身份改"指定帐户",并选取一个与 Administrator 具有相同权限的帐户并输入密码.

 

 

Q06:如何使用 NTBACKUP指令来备份Exchange Server Database?

A:若需使用NTBACKUP的Command line方式进行备份,可利用DS,IS参数。范例:

ntbackup backup DS \\WNTEXS1 IS \\WNTEXS1 /v /d “WNTEXS1 IS-DS” /b /t Normal /l c:\backup.log /e

以上各参数的意义说明如下:

 

DS:表示要备份Exchange Server的目录 \\WNNTEXS1:是Exchange Server Name

 

IS:表示要备份Exchange Server信息文件 /v:验证操作

 

/d “WNTEXS1 IS-DS”:指定备份内容的说明 /b:指定备份本机登录

 

/l c:\backkup.log:指定备份记录的文件名称/t:Normal:指定备份类型

 

/e:指定备份记录只包含例外状况

 

或者利用AT指令,设定批次作业亦可,步骤如下:

 

建立文字文件 DS.CMD , 内容如下:

ntbackup backup ds \\exch-1 /v /d “Backup DS” /b /t normal /l c:\bk.log /e

 

exit

 

 

 

从控制台, 激活Schedule服务

 

关闭备份程序之窗口

 

利用AT.EXE排定时程, 例如:

 

AT 18:30 “C:\DS.CMD”

 

此指令的意思是设定每天的18:30进行备份,因此,在18:30时,可发现磁带机自动被激活, 待动作静止后,可以藉由查看到c:\bk.log或事件检视器了解备份结果。

 

Q07:使用效能监视器时,选不到与MSExchange有关的对象?

A:如果Microsoft Exchange Server与Windows NT Server的语言不相同,则Performance Monitor计数器将不会运作,针对 Windows NT Server中文版使用者,解决方法是将 Windows NT Server System32目录中的 perfc004.dat 及 perfh004.dat更名为其它档名, 使 perfc0009.dat及perfh0009.dat成为 Performance Monitor的预设资料文件,则 Performance Monitor计数器就可以显示 Microsoft Exchange Server 的资料.

 

Q08:执行EUDBUTIL后,IS档案被截掉?

A:当 Edbutil 进行 Defragmentation 或 Repair Database 时, 系统预设是以 Exchange Server的 BIN目录做为工作区.在执行的过程中,EDBUTIL会在BIN目录下暂时建立一个 TEMPDFRG.EDB文件, 如果 BIN所在目录的硬盘剩余空间不足以容纳这个暂存盘时, 则EDB档就会被截掉.

利用EDBUTIL修护Exchange Database时, EDBUTIL 首先会把原始的EDB档内容逐一读出来,然后抄写入到另一个EDB目的檔,直到读到原始EDB檔的 End-Of-File结束时,最后才将这个EDB目的档完全复盖掉原始的EDB档案.

 

而完成修护工作, 若是在抄写的过程中,BIN目录已经没有足够的空间可供写入了,此时EDBUTIL 并不会自动停止, EDBUITL仍然会继续读取动作, 只是EDB目的档写不进去,因此后续的资料也就遗漏了.

 

发生硬盘空间不足的问题时, 可以利用EDBUTIL的 /T<DRIVE:>PATH 参数来解决:

 

EDBUTIL /D /R /ISPRIV /TC:\MYDIRECTORY\TEMPDFRG.EDB

 

在执行 EDBUTIL时可以利用参数,指定TEMPDFRG.EDB到另一个空间足够的硬盘区,以排除这个问题.

 

 

Q09:执行Integrity Checker (Isinteg) -PATCH 的目的为何?

A:Isinteg -patch 主要是了让 Information Store 取得一组基本的 GUID(Generated unique ID or Globally Unique Identifier),当IS被重新 Restore后,执行这个指令,将可以确保让IS中的每一个对象所取得的GUID都是唯一的,GUID是一组64 bit, 16进位的字符串,在 Information Store中, Public IS & Private IS都各自拥有一个 Base GUID,利用这一组Base GUID, IS就可以为每一个对象(如: folders, messages, attachments...)产生一个唯一的GUID.当我们Restore 一组IS 时, IS并不知道哪些GUIDs己经被Assign过了,如果不利用 -PATCH 来更改Base GUID, 将有可能导致IS所Generate出来的GUID不是唯一的.

 

Q10:LoadSim能提供什幺功能?

A:LoadSim能在任何数量的Exchange Server上仿真任何数量的使用者传送与接收邮件, 它并可自动建立使用者和资料夹做为仿真用, 对于效能和load balance的测试非常有用, 详细资料LoadSim.doc可在Exchange Server CD上找到.

 

Q11:如何利用SIMPORT.EXE来大量产生用户的security token?

A:Microsoft Exchange Client在启用先进保密程序 (Advanced Security) 前,需要提供暂时性的保密代码 (security token)。这种代码可以大量产生,这也是先进保密程序下唯一能大量进行的工作。这些暂时性代码仍需个别传送给每个使用者,然后由用户们自行完成剩余程序以便在Microsoft Exchange Client启用保密保护。要执行SIMPORT.EXE程序才能大量产生暂时的保密代码。SIMPORT只需执行一次,接着便可将整批代码分送给每个用户。接下来要经常留意邮件信箱,看看用户们是否已使用了这些代码。

注意:同一时间内只能执行一个SIMPORT.EXE。方法如下:

 

更换至当初安装Key Management组件软件的磁盘驱动器。

更换至安装KM伺服软件目录中的\BIN子目录。

执行SIMPORT.EXE而且观察其执行结果,其格式应该如下:

/o=Ferguson & Bardell/ou=NAmerica-E/cn=recipients/cn=HugoZ,VGAJZDWR

 

/o=Ferguson & Bardell/ou=NAmerica-E/cn=recipients/cn=ElizaB,PUCFHUWV

 

/o=Ferguson & Bardell/ou=NAmerica-E/cn=recipients/cn=AliG,CUALNIRT

 

/o=Ferguson & Bardell/ou=NAmerica-E/cn=recipients/cn=AdeleW,DEDTUVTH

 

/o=Ferguson & Bardell/ou=NAmerica-E/cn=recipients/cn=JoeO,QDMKWGUA

 

/o=Ferguson & Bardell/ou=NAmerica-E/cn=recipients/cn=MaryP,UYDRDWKE

 

你可以发现每个token后面有一个批注,代表该用户的保密状况,比方说,这些状况可能是「已开始进行复原」。需要更多资料时,请参考管理手册中第六章的Viewing Mailbox Security Information。

原文转自:http://www.ltesting.net