トップ回答者
障害時のActiveDirectorytとの連携について

質問
-
初めて投稿します。
ドメインコントローラ2台(Windows2008R2)、
Exchnage2010 Standardサーバー1台(Windows2008R2:ハブトランスポート、クライアントアクセス、メールボックス、エッジトランスポート)
で運用しています。
質問です。サーバー障害時を想定したリカバリテストを計画しています。
①ドメインコントローラがダウンした場合(1あるいは2台とも)
②Exchnageサーバーがダウンした場合
③ドメインコントローラ、Exchangeサーバー両方がダウンした場合(ドメインコントローラ1あるいは2台とも)
①の場合、特に2台ともダウンした場合、Exchnage2010サーバーはユーザー認証が行えないのでクライアント接続が不可になると思われます。従って直近のバックアップからリカバリを想定しています。
②の場合、Exchnageサーバーを直近のバックアップからリカバリを想定しています。
③の場合、ドメインコントローラをリカバリした後、Exchnageサーバーのリカバリを想定しています。
良くわからないのは、ドメインユーザー登録+メールボックス作成をした後で、ドメインコントローラがダウンした場合、直近のバックアップから戻したら、先ほど作成したユーザーおよびメールボックスは使用できなくなるのでしょうか?
それとも何かの操作で使用で切るようになるのでしょうか?
お分かりになる方、ご教示いただければと思います。
回答
-
なんとなくの予想であって回答ではないのですが、
1.ドメインユーザー user1 を作成&メールボックス作成
=そのユーザに対する 固有SID発行 + 固有SIDと紐付いたメールボックスが Exchange Server 内に作成される。2.ドメインコントローラ機能消失し、過去バックアップから復旧した。
3.ドメインコントローラの持つ AD情報内に user1 が無いので、再作成する
= user1 に対して新たな 固有SID発行される。 このSIDは、当然ながら 手順1の物と異なるため、
表面上は"user1"で同じでも、 SID的には別物。4. この時、何も考えず新しい user1 にメールボックスを作成する。
=まったく新しいメールボックスが Exchange Server 内に作成される。
この場合、手順1で作成したメールボックスは 「切断されたメールボックス」として一定期間漂い、
そのうち「削除したメールボックスの保持期間」が過ぎるとデータベース内からクリーンナップされる。この4の手順の時に、メールボックスを作成しないで、 「切断されたメールボックス」とユーザーを関連付ける操作を
行うと、再び user1 の物として紐付けして再医療出来るようになる。と理解していたけども間違っていたらすみません。
- 回答としてマーク 星 睦美 2012年4月20日 8:45
すべての返信
-
なんとなくの予想であって回答ではないのですが、
1.ドメインユーザー user1 を作成&メールボックス作成
=そのユーザに対する 固有SID発行 + 固有SIDと紐付いたメールボックスが Exchange Server 内に作成される。2.ドメインコントローラ機能消失し、過去バックアップから復旧した。
3.ドメインコントローラの持つ AD情報内に user1 が無いので、再作成する
= user1 に対して新たな 固有SID発行される。 このSIDは、当然ながら 手順1の物と異なるため、
表面上は"user1"で同じでも、 SID的には別物。4. この時、何も考えず新しい user1 にメールボックスを作成する。
=まったく新しいメールボックスが Exchange Server 内に作成される。
この場合、手順1で作成したメールボックスは 「切断されたメールボックス」として一定期間漂い、
そのうち「削除したメールボックスの保持期間」が過ぎるとデータベース内からクリーンナップされる。この4の手順の時に、メールボックスを作成しないで、 「切断されたメールボックス」とユーザーを関連付ける操作を
行うと、再び user1 の物として紐付けして再医療出来るようになる。と理解していたけども間違っていたらすみません。
- 回答としてマーク 星 睦美 2012年4月20日 8:45
-
SHIMSOFTさん。ありがとうございます。
>この4の手順の時に、メールボックスを作成しないで、 「切断されたメールボックス」と
>ユーザーを関連付ける操作を
>行うと、再び user1 の物として紐付けして再医療出来るようになる。なるほど、そういうことができるのですね。
おそらく、ActiveDirectoryユーザーのプロパティで関連つけをすると。
これでUser1のパスワードが同一であれば、ユーザーは継続してメールボックスを使用できると。もちろんメールボックスのアクセス許可は確認する必要があるでしょうが。参考になります。ありがとうございます。