Основной вопрос заключается в следующем: с какими проблемами я могу столкнуться, если у меня есть существующий сервер Exchange 2010 и я устанавливаю на него роль контроллера домена? Это небольшая организация (<10 человек).
Для справки, зачем мне это нужно ...
В настоящее время в нашей сети есть один контроллер домена и один сервер Exchange, который выполняет все роли Exchange. Имейте в виду, что я понимаю, что это не идеальная установка (у нас должен быть дополнительный контроллер домена и наши внутренние роли Exchange должны быть на сервере, отличном от внешних ролей), но с размером нашей организации очень трудно оправдать покупку дополнительное оборудование.
Наши текущие онлайн-решения для резервного копирования (два известных имени; нет необходимости упоминать их здесь) поддерживают резервное копирование данных Active Directory, а также базы данных Exchange, но для этого клиент резервного копирования должен работать на контроллере домена и на сервере Exchange. соответственно. Поскольку у нас есть только одна лицензия на резервное копирование сервера, наш текущий процесс состоит в том, чтобы создать резервную копию всех других машин и серверов в центральном месте, а затем позволить клиенту резервного копирования выполнить резервное копирование этих данных. Однако, поскольку клиент должен работать на контроллере домена для резервного копирования Active Directory и сервера Exchange для резервного копирования Exchange, это, очевидно, представляет для нас проблему.
Мы также используем Windows Server Backup для резервного копирования заполненных образов всех наших серверов на внешние жесткие диски, которые меняются один раз в неделю, но мы хотели бы получить дополнительную безопасность, так как наши данные AD и Exchange будут актуальными (а не потенциально через 6 дней). старый).
Решение, которое мы сейчас обсуждаем, - это просто преобразовать сервер Exchange 2010 в другой контроллер домена, что позволило бы нам делать резервную копию всего, что хранится на этой машине, и одновременно захватывать все наши файлы, AD и данные Exchange. Какие проблемы это может вызвать?
Продвижение существующего сервера Exchange не поддерживается, это довольно четко указано в MS. Вот:
По соображениям безопасности и производительности мы рекомендуем устанавливать Exchange 2010 только на рядовых серверах, а не на серверах каталогов Active Directory. Однако вы не можете запустить DCPromo на компьютере под управлением Exchange 2010. После установки Exchange 2010 изменение его роли с рядового сервера на сервер каталогов или наоборот не поддерживается.
Единственный способ сделать это - удалить обмен, установить AD, а затем вернуть его, или настроить новый сервер, сделать его контроллером домена, затем установить Exchange в той же организации и списать старый позже.
Если вы действительно не можете получить другую лицензию на резервное копирование, я бы пошел с предложением Дейва и использовал резервную копию Windows (или резервную копию NT), чтобы получить резервную копию состояния системы, переместите ее в общий ресурс и создайте резервную копию программного обеспечения для резервного копирования.
Виртуализировать. Вы сказали, что не стоит покупать больше оборудования; как насчет еще одной лицензии на резервное копирование?
Помимо того, что эта установка крайне неприятна для поддержки, я вполне уверен, что установка роли DC после того, как обмен уже запущен, не сработает; Уничтожение локального пользовательского хранилища не похоже на то, что это хорошо сочетается с запущенной установкой обмена.
Используйте запланированное задание для резервного копирования активного каталога в файл с помощью резервного копирования Windows (также известного как ntbackup в 2003 году), а затем используйте сценарий для его копирования в общую папку на сервере Exchange. Затем вы можете получить файл с помощью программного обеспечения для резервного копирования во время резервного копирования файловой системы на сервере Exchange.
Не устанавливайте их в одну коробку, вы пожалеете.
Установка Exchange 2010 на контроллер домена поддерживается, но определенно не рекомендуется.
Продвижение уже существующего сервера Exchange ... ну, я погуглил и не смог найти ничего об этом, вероятно, потому, что это настолько безумная операция, что никто даже не пробовал ее (то же самое для понижения существующего DC-Exchange) ; Я могу придумать как минимум дюжину способов, которыми это может сломать Exchange.
Модель безопасности контроллера домена - это нечто полностью отличается от стандартного рядового сервера. В процессе продвижения DC уничтожается локальная база данных пользователей сервера; он вносит значительные изменения в списки ACL для файловой системы, реестра и DCOM; он применяет другую (и гораздо более строгую) политику безопасности. Суть в том, Обмен мог работать снова после продвижения по службе, или это мог показать некоторые незначительные проблемы, которые можно исправить ... или мог просто полностью сломаться. Это не поддерживается и (вероятно) даже не было проверено кем угодно. Я бы посоветовал вам создать тестовую лабораторию и посмотреть, что произойдет ... но я все равно не рекомендую делать это на производственном сервере, даже если тестирование проходит хорошо.