locked
障害時のActiveDirectorytとの連携について RRS feed

  • 質問

  • 初めて投稿します。

    ドメインコントローラ2台(Windows2008R2)、

    Exchnage2010 Standardサーバー1台(Windows2008R2:ハブトランスポート、クライアントアクセス、メールボックス、エッジトランスポート)

    で運用しています。

    質問です。サーバー障害時を想定したリカバリテストを計画しています。

    ①ドメインコントローラがダウンした場合(1あるいは2台とも)

    ②Exchnageサーバーがダウンした場合

    ③ドメインコントローラ、Exchangeサーバー両方がダウンした場合(ドメインコントローラ1あるいは2台とも)

    ①の場合、特に2台ともダウンした場合、Exchnage2010サーバーはユーザー認証が行えないのでクライアント接続が不可になると思われます。従って直近のバックアップからリカバリを想定しています。

    ②の場合、Exchnageサーバーを直近のバックアップからリカバリを想定しています。

    ③の場合、ドメインコントローラをリカバリした後、Exchnageサーバーのリカバリを想定しています。

    良くわからないのは、ドメインユーザー登録+メールボックス作成をした後で、ドメインコントローラがダウンした場合、直近のバックアップから戻したら、先ほど作成したユーザーおよびメールボックスは使用できなくなるのでしょうか?

    それとも何かの操作で使用で切るようになるのでしょうか?

    お分かりになる方、ご教示いただければと思います。

    2012年4月17日 7:28

回答

  • なんとなくの予想であって回答ではないのですが、

    1.ドメインユーザー user1 を作成&メールボックス作成
     =そのユーザに対する 固有SID発行 + 固有SIDと紐付いたメールボックスが Exchange Server 内に作成される。

    2.ドメインコントローラ機能消失し、過去バックアップから復旧した。

    3.ドメインコントローラの持つ AD情報内に user1 が無いので、再作成する
     = user1 に対して新たな 固有SID発行される。 このSIDは、当然ながら 手順1の物と異なるため、
      表面上は"user1"で同じでも、 SID的には別物。

    4. この時、何も考えず新しい user1 にメールボックスを作成する。
      =まったく新しいメールボックスが Exchange Server 内に作成される。
     この場合、手順1で作成したメールボックスは 「切断されたメールボックス」として一定期間漂い、
     そのうち「削除したメールボックスの保持期間」が過ぎるとデータベース内からクリーンナップされる。

    この4の手順の時に、メールボックスを作成しないで、 「切断されたメールボックス」とユーザーを関連付ける操作を
    行うと、再び user1 の物として紐付けして再医療出来るようになる。

    と理解していたけども間違っていたらすみません。

    • 回答としてマーク 星 睦美 2012年4月20日 8:45
    2012年4月17日 9:54

すべての返信

  • なんとなくの予想であって回答ではないのですが、

    1.ドメインユーザー user1 を作成&メールボックス作成
     =そのユーザに対する 固有SID発行 + 固有SIDと紐付いたメールボックスが Exchange Server 内に作成される。

    2.ドメインコントローラ機能消失し、過去バックアップから復旧した。

    3.ドメインコントローラの持つ AD情報内に user1 が無いので、再作成する
     = user1 に対して新たな 固有SID発行される。 このSIDは、当然ながら 手順1の物と異なるため、
      表面上は"user1"で同じでも、 SID的には別物。

    4. この時、何も考えず新しい user1 にメールボックスを作成する。
      =まったく新しいメールボックスが Exchange Server 内に作成される。
     この場合、手順1で作成したメールボックスは 「切断されたメールボックス」として一定期間漂い、
     そのうち「削除したメールボックスの保持期間」が過ぎるとデータベース内からクリーンナップされる。

    この4の手順の時に、メールボックスを作成しないで、 「切断されたメールボックス」とユーザーを関連付ける操作を
    行うと、再び user1 の物として紐付けして再医療出来るようになる。

    と理解していたけども間違っていたらすみません。

    • 回答としてマーク 星 睦美 2012年4月20日 8:45
    2012年4月17日 9:54
  • SHIMSOFTさん。ありがとうございます。

    >この4の手順の時に、メールボックスを作成しないで、 「切断されたメールボックス」と
    >ユーザーを関連付ける操作を
    >行うと、再び user1 の物として紐付けして再医療出来るようになる。

    なるほど、そういうことができるのですね。
    おそらく、ActiveDirectoryユーザーのプロパティで関連つけをすると。
    これでUser1のパスワードが同一であれば、ユーザーは継続してメールボックスを使用できると。もちろんメールボックスのアクセス許可は確認する必要があるでしょうが。

    参考になります。ありがとうございます。

    2012年4月18日 5:00