本文记录了一次紧急情况下的企业服务器恢复经历。服务器被黑客攻击后,导致系统无法进入,通过虚拟机技术复制第二台域控制器,最终成功恢复了域和邮件系统,确保了第二天的企业正常运营。
上个月的案例,现在才有空整理发贴!
四月中的一天,某企业网管打电话来求救,说公司服务器(AD+Exchange,全公司就这一台服务器,机器名:Mail)被黑了,用杀毒、杀***等工具做了清除后,进不了系统,然后重新GHOST以前的系统回来,但GHOST的只是一个干净的Windows2003,其它什么都没有!这下全部停工,等救命!
赶到现场,已经是晚上22:30了,看了一下,备份,没有,第二台域控制器,没有!看来只有重做了,但是,所有员工的邮件要重建、所有电脑重加域,这个工作量可不小呀!记得之前,在对该服务器进行检查时,有要求做第二台控制器的,由于老板不肯花钱,我强列要求,在唯一的服务上,有装虚拟机,并设置为第二台域控制器!查看,虚拟机文件还在,并且文件最后修改日期是当天的,说明今天还有正常工作过,看来有救,开工!
1、找台电脑,安装Virtual Server,并将服务上的虚拟机文件COPY过去,直接加载起来,启动,正常进到2003,检查域,还能正常工作,机器名VDC!
2、在VDC上,夺取五大角色并设置为GC,此时,用户已能正登录了!
3、在VDC上,手动删原DC:Mail信息
4、将GHOST回来的系统重新加域,机器名、IP等都不变
5、将Mail升级为DC,并设置为GC
6、转移五大角色到Mail,检查域、DNS等,都工作正常,到此,域的恢复和转移全部完成,接下来就是Exchange的恢复了!
7、安装Exchaneg需要的服务:IIS/SMTP/NNTP等
8、用灾难恢复方式,安装Exchange,并安装Exchange SP2,安全更新等
9、装安后,Exchanet有几个服务没有正常启动,更改权限服务启动正常
10、手动Mount邮箱存储,之前的数据库文件都能正常Mount,用户邮件也正常!
11、做最后的域、邮件检查、测试,收工,回家睡觉!
出门发现天已经亮了,看看时间6:00了!还好,用我一晚的辛苦,换来了用户第二天能正常开工!
四月中的一天,某企业网管打电话来求救,说公司服务器(AD+Exchange,全公司就这一台服务器,机器名:Mail)被黑了,用杀毒、杀***等工具做了清除后,进不了系统,然后重新GHOST以前的系统回来,但GHOST的只是一个干净的Windows2003,其它什么都没有!这下全部停工,等救命!
赶到现场,已经是晚上22:30了,看了一下,备份,没有,第二台域控制器,没有!看来只有重做了,但是,所有员工的邮件要重建、所有电脑重加域,这个工作量可不小呀!记得之前,在对该服务器进行检查时,有要求做第二台控制器的,由于老板不肯花钱,我强列要求,在唯一的服务上,有装虚拟机,并设置为第二台域控制器!查看,虚拟机文件还在,并且文件最后修改日期是当天的,说明今天还有正常工作过,看来有救,开工!
1、找台电脑,安装Virtual Server,并将服务上的虚拟机文件COPY过去,直接加载起来,启动,正常进到2003,检查域,还能正常工作,机器名VDC!
2、在VDC上,夺取五大角色并设置为GC,此时,用户已能正登录了!
3、在VDC上,手动删原DC:Mail信息
4、将GHOST回来的系统重新加域,机器名、IP等都不变
5、将Mail升级为DC,并设置为GC
6、转移五大角色到Mail,检查域、DNS等,都工作正常,到此,域的恢复和转移全部完成,接下来就是Exchange的恢复了!
7、安装Exchaneg需要的服务:IIS/SMTP/NNTP等
8、用灾难恢复方式,安装Exchange,并安装Exchange SP2,安全更新等
9、装安后,Exchanet有几个服务没有正常启动,更改权限服务启动正常
10、手动Mount邮箱存储,之前的数据库文件都能正常Mount,用户邮件也正常!
11、做最后的域、邮件检查、测试,收工,回家睡觉!
出门发现天已经亮了,看看时间6:00了!还好,用我一晚的辛苦,换来了用户第二天能正常开工!
扫一扫
67
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
