第六章 维护邮件系统
第二学期课程
—— 理论部分
内容回顾
边缘传输服务器的作用是什么?
Exchange 2007包含哪些防垃圾邮件方式?
Outlook客户端如何防垃圾邮件?
如何实现邮件加密和签名?
1.边缘传输服务器的作用:能够最小化攻击,可以处理所有面向 Internet 的邮件流,为Exchange组织提供SMTP中继和智能主机服务.一般部署在外围网络中。
2. Exchange2007包含哪些防垃圾邮件的方式:主要的防范方式有发件人筛选,收件人筛选,连接筛选,智能筛选。
3. Outlook客户端如何防范垃圾邮件:通过邮件安全列表&垃圾邮件选项两个功能来防范垃圾邮件。(如果希望进一步看一下学员的理解情况,可以)
4.如何实现邮件加密&签名:实现加密&签名需要有以下前提条件。需要有EXCHANGE邮件服务器,支持S/MIME的客户端,还要有PKI
技能展示
掌握Exchange备份
掌握恢复Exchange邮箱存储
掌握还原用户丢失的邮件
掌握监视Exchange服务器
本章内容讲解的邮件的恢复&监控问题。讲解的时候将技能点讲解清楚。同时注意恢复&监控两个问题的引入&衔接关系即可。
本章结构
Exchange备份和恢复
使用NTBackup工具备份Exchange邮箱
恢复已删除的邮箱和项目
恢复Exchange存储组和数据库
通过恢复存储组恢复用户邮件
备份Exchange邮箱的原因
为什么要备份Exchange邮箱
邮箱中的数据被病毒破坏
邮件被误删除
邮件服务器出现故障
本页属于引入页,在讲解备份还原的时候肯定需要有引入。即为什么要进行邮件的备份还原。这里教员将PPT中的内容作一个简单的讲解就可以了。但是一定要强调备份的重要性。让学员对备份的内容有一个重视。这也是企业中网络管理员的必备工作。
可以说:在学习了前面的几章内容后,邮件服务器已经可以正常的投入使用了。但是是否就证明邮件服务器已经安全了呢?显然这还是不够的。网络上再好的防范也不可能完全杜绝一些危险的攻击行为。所以备份将成为一个非常重要的工作环节。然后开始讲解什么情况下需要备份。
使用NTBackup工具备份Exchange邮箱
备份内容
使用NTBackup备份工具,执行Exchange备份
教员讲解:同学们经过刚才的学习已经开始意识到备份的重要性了吧?那么下面我们就来看一下如何进行备份。在备份之前,我们首先要清楚备份的时候需要备份哪些内容?同时我们还要了解一下如何进行备份。这里将以Windows系统自带的NTBACKUP工具为例讲解如何执行Exchange的备份工作。
内容讲解:
NTBackup是一款适合中小企业使用的简单备份软件,对于大型企业或组织(特别是那些想要使用单一备份软件备份不同类型的数据的相构),可以考虑使用第三方的商业备份软件,许多第三方备份工具拥有更强大的备份功能。(例如塞门铁克公司的BACKUP Exec,微软的Data Protection Manager,或者Acronis的Recovery for Microsoft Exchange)
使用NTBackup工具备份Exchange邮箱
备份的内容
Exchange数据库
邮箱数据库
公用文件夹数据库
事务日志
系统状态
Exchange数据库:对于Exchange服务器来说,最重要的数据是邮箱数据库和公用文件夹数据库,可以一次备份单个数据库,也可以一次备份所有数据库。
事务日志:事务日志的备份可以确保服务器能恢复到某一时刻,还可以从磁盘中删除已经处理过的事务日志。
系统状态:备份系统状态数据可以保证服务器以原来的名称重新加入到Exchange组织中。
补充知识:
系统状态的备份包括下列内容: Active Directory
Boot Files
COM+ Class Registration Database
Registry
SYSVOL
备份下列信息的目的主要是为了保证恢复后&当前的状态是相吻合的。因为Exchange是建立在活动目录中的,所以备份系统状态,实际上很大一部分成分就是对于活动目录的备份。这点在讲解的时候一定要强调。因为如果孤立的备份邮件,而不备份系统状态。将会导致可能回出现有备份而无法还原的问题。
使用NTBackup工具备份Exchange邮箱
执行备份
备份“Microsoft Information Store”
备份“系统状态”
演示内容:演示如何进行邮件的备份,但是并不是孤立的演示,在演示的同时要注意讲解要点,下列内容需要在演示的同时讲解出来。
在备份时不能同时选中Microsoft Information Store和 System status进行备份。因为这样即使备份成功,在恢复时也会提示失败。在备份时一般建议先备份Exchange邮件系统,然后备份系统状态信息。为了减少备份工作量,建议建立备份计划来实施备份。
在备份Microsoft Information Store时,一定要保证已经装入了邮箱存储和公用文件夹存储。如果卸除了邮箱存储或公用文件夹存储,备份工具将不能完成Microsoft Information Store的备份工作。
在实际应用中建议建立详细的备份计划,实现邮件系统的自动备份,而不是只做一次手动备份。
恢复已删除的邮箱和项目
项目恢复特性
默认情况下,Exchange将从“已删除邮件”删除的消息保留14天
用户可以通过这些保留下来的消息,恢复指定的邮件
执行恢复已删除项目的操作
本页内容是属于第二个知识点,恢复邮箱的问题。在讲解的时候,注意引入,可以这样说:同学们,大家在理解了如何备份邮件数据库后,现在我们一起来看一下该如何来实现邮箱&项目的恢复工作。那么如果希望能够成功的恢复邮箱&项目,还需要对邮箱的恢复特性有一个了解。然后开始讲解PPT上的两个二级标题。
在了解了恢复特性后,我现在来带大家看一下该如何去执行Exchange的恢复操作。
恢复已删除的邮箱和项目
案例背景
财务部的员工在删除了“已删除邮件”中的邮件后,发现该邮件属于误删除
目标
需要恢复被删除的邮件
教师介绍案例需求。可以说如果一封邮件在“收件箱”中被误删除,可以在“已删除邮件”中找回。而一封邮件在“已删除邮件”中被误删除,该如何找回呢? 这时候就需要恢复已删除的项目。
这里对应的解决方法就是采用后面的恢复被删除的项目的方法来实现这类邮件的恢复方法。
恢复已删除的邮箱和项目
在OWA界面恢复已删除的项目
在Outlook中恢复已删除的项目
考虑到应用客户端的多样性。这里提供了两种客户端的恢复方法。下面我将分别给同学们演示。然后开始演示。
演示内容。可以先发送一道两封邮件。或者有现成的邮件也可以,然后将邮件通过两次删除的方式彻底删掉。然后开始给学员进行演示恢复的过程。在演示的同时需要进行讲解关键点&注意的步骤。完成整体的演示工作。
恢复已删除的邮箱和项目
邮箱恢复特性
使用Exchange管理控制台禁用或删除邮箱后,邮箱将不再与活动目录用户关联,并标记为删除。但断开的邮箱仍保留在Exchange数据库中
默认情况下,断开的邮箱将保留30天。在保留期内,将邮箱连接到新建的或现有的活动目录用户帐户,就可以恢复邮箱
执行恢复已删除邮箱的操作
恢复已删除的邮箱和项目
案例背景
BENET公司的邮件管理员使用Exchange管理控制台误删除了用户liyang的邮箱,
目标
现在需要恢复用户liyang的邮箱
教师介绍案例需求。
这里目标对应的解决方法就是通过恢复邮箱的方式来实现的。这里不需要详细的解释。在下一页中一边进行演示,一边讲解即可。这里只是要让学员理解一下需求如何实现就可以了。
恢复已删除的邮箱和项目
恢复已删除的邮箱
新建用户账户(用户名和密码与原来相同)
恢复已删除的邮箱
恢复已删除的邮箱后,需要等活动目录同步完成后,才能正常收发邮件。
除了使用上面介绍的恢复方法外,也可以借助活动目录帐户恢复工具恢复删除的邮箱,使用这种方式完成恢复后可以立即收发邮件。具体恢复步骤如下:
(1)下载活动目录帐户恢复工具。
(2)进入命令提示符,运行“ -r”命令,当显示是否恢复指定帐户,如liyang时,输入“y”。
(3)打开“Active Directory用户和计算机”,重新设置已恢复帐户的密码(与原密码相同),并启用该帐户。
(4)打开Exchange 管理控制台,执行书中步骤(2)~(5)。
恢复Exchange存储组和数据库
执行Windows备份工具还原Exchange
恢复单独的数据库
恢复整个存储组
引入:在讲解了如何恢复邮箱&项目之后,已经能够解决常规情况下的一些误删除了。但是如果整个邮箱活公用文件夹的数据库都被病毒毁坏了。该如何恢复呢?这时候就需要去讲解恢复存储组&数据库的方法了。
在讲解恢复数据库&存储组的时候,要强调一下。他即可恢复单独的数据库也可以恢复整个存储组(存储组中可能会包含多组数据库)
恢复Exchange存储组和数据库
案例背景
BENET公司的用户邮箱数据库被破坏,所有员工无法使用公司邮箱收发邮件。
目标
要求邮件管理员尽快恢复邮箱数据库
教员讲解基本需求即可。后面的具体操作步骤回在下一页中加以演示。
恢复Exchange存储组和数据库
利用原有备份恢复邮箱数据库
卸载邮箱数据库
请注意,因为在恢复的时候,如果邮箱数据库是在线状态的话则无法进行恢复。因为这样的恢复数据将是不同步的,所以这里要求首先卸载邮箱数据库,这里要求教员在一边演示的同时,讲解注意要点和为什么需要那么去做?
恢复Exchange存储组和数据库
利用原有备份恢复邮箱数据库
删除邮件数据库文件“D:\Program Files
\Microsoft\Exchange Server\Mailbox\First Storage Group\Mailbox ”
本实验较为复杂,所以要求教员采用分步演示的方法来进行讲解。在演示本页内容的时候需要说清楚为什么要删除邮件数据库文件(模拟数据库文件被损坏)。
然后再后续的演示过程中要说明:在邮箱属性对话框中,选中“还原时可以覆盖此数据库”
其他内容采用边演示边讲解的方式就可以了。
恢复Exchange存储组和数据库
利用原有备份恢复邮箱数据库
还原数据库存储
在讲解还原过程时,强调的内容:
单击“开始还原”按钮,在“正在还原数据库存储”对话框中设置日志及修补文件路径,勾选“上次还原集”和“还原后装上数据库”选项
恢复Exchange存储组和数据库
利用原有备份恢复邮箱数据库
检查用户邮箱是否恢复
验证数据库是否已装入
通过客户机登录Outlook检查用户的邮箱是否恢复正常
若装入数据库失败,可以执行以下命令后再重新装入
x:\Program Files\Microsoft\Exchange Server\Mailbox\First Storage Group>..\..\bin\eseutil /p “Mailbox ”
检测修复数据库工具
参数P代表修复的意思
该命令的常用做法:
Eseutil是微软提供的一个数据库修复工具,主要是为了在数据库无法正常装载的情况下,进行特殊处理。并保证数据库可以正常被状态。
在使用该工具修复数据库之前,可以使用eseutil /mh的方式来查看邮件数据库的状态,如果是Dirty,证明数据库是不清洁状态,需要修复。如果是clean,则证明是清洁状态,可以进行装载。这是在装载数据库之前的必备工作之一。
通过恢复存储组恢复用户邮件
恢复存储组概述
一个特殊的管理存储组,使用它来装入邮箱数据库,从已装入的数据库提取数据,然后复制到现有邮箱中的文件夹或与现有邮箱合并
通过恢复存储组有选择的还原用户的邮箱
执行恢复存储组恢复用户邮件
本部分是一个重要的内容,也是EXCHANGE比较有特色的功能之一,注意内容的引入。
引入:我们在了解了数据库的恢复方法后,不知道同学们有没有发现,这里是否存在问题,如果使用常规的方法恢复数据库,那么在数据库恢复的过程中,数据库是不可以被访问的。那么这时候如果有重要的邮件就不能进行收发了。那么这时候应该如何处理呢?
在引入后,开始讲解恢复存储组的概念。这里只是要学员清楚什么事恢复存储组就可以了。具体的操作将在下页的PPT内容中加以讲解。
通过恢复存储组恢复用户邮件
案例背景
总经理在处理商业邮件时,不小心误删除了很重要的邮件。
目标
要求邮件管理员恢复被误删的邮件
通过恢复存储组恢复用户邮件
建立恢复存储组
还原和装入数据库
合并邮箱数据
此页内容要求演示创建恢复存储组的过程。在演示前,需要首先将步骤讲解清楚,即为什么需要做这三步,这三步的目的是什么?在确认学员已经理解了的情况下再开始演示。这里推荐教员将整体思路讲解清楚后再,把步骤写在白板上。然后开始演示。如果讲解一步,演示一下,给人一种脱节的感觉。学员无法形成连贯性思维和掌握总体的操作步骤。
通过恢复存储组恢复用户邮件
用Outlook验证原还的邮箱
演示:使用OUTLOOK查看之前被删除的邮件是否被还原了。如果时间允许,可以使用owa的方式也做一下验证。确认信件都被正常恢复就可以了。
小结
请思考:
备份Exchange时需要备份哪些数据?
如何恢复已删除的邮箱?
如何恢复存储组和数据库?
备份Exchang时需要备份的数据:数据库信息,包括邮箱数据库&公用文件夹数据库;事务日志信息;系统状态信息。
恢复已经删除邮箱的方法:分为恢复项目和邮箱两种方法,恢复方法参考学生用书
恢复存储组&数据库:使用备份过的数据利用NTBACKUP进行恢复。也可以使用恢复存储组的方式进行恢复。
监视Exchange服务器
监视Exchange服务器状态
邮件跟踪
查看邮件队列
监视Exchange服务器状态
Exchange管理工具
在Exchange工具箱中内置的管理工具
帮助管理员监视邮件服务器,排除邮件服务器的问题
管理工具分类
性能工具
邮件流工具
灾难恢复工具
引入:监视状态就需要使用一些工具,微软提供了一些内置的管理工具用来帮助邮件服务器管理员通过智能化的方式随时监控邮件服务器,发现问题。
管理根据根据不同的需要,可以分为以下三类:
将管理工具的分类作一个基本的介绍。保证学员能够理解每个工具的基本作用,后面的页面还有演示环节,这里让学员能把分类记住,理解工具的应用场景就可以了。
1.性能工具:可以监视邮件服务器性能和总体运行状况,以便找出影响服务器性能的因素
2.邮件流工具:可以排查邮件传递延迟,意外未送达报告和发现丢失的邮件等问题
3.灾难恢复工具:可以对Exchange Server数据库和可用的事务日志文件进行分析,找出影响数据库可恢复性的因素
监视Exchange服务器状态
应用实例
使用事件查看器监视Exchange状态
监视Exchange服务
使用性能监视器监视Exchange
在前面讲解了管理的常用工具后,需要对于上面讲解的工具有一个应用。这样学员才能比较直观的认识这些工具。在本页中重点介绍的三个案例。都是如何对EXCHANGE服务器进行监控的。
1 使用事件查看器:在我的电脑,右键管理中,找到事件查看器,可以通过它来查看当前系统&邮件服务器的状态。
2 监视Exchange服务:在开始-程序-管理工具-服务中,打开&Exchange相关的服务查看状态运行是否正常。
3 使用性能监视器:在开始-程序-管理工具-性能中,创建不同的计数器对邮件服务器的性能进行跟踪。
邮件跟踪
邮件跟踪的作用
Exchange管理员可以使用邮件跟踪监视组织内部的邮件流
执行邮件跟踪
启用或禁用邮件跟踪
搜索邮件跟踪日志
1.在讲解邮件跟踪时,需要把下列内容融合在PPT地内容中:
启用邮件跟踪后,Exchange服务器会生成和维护邮件跟踪日志
邮件跟踪日志记录了Exchange服务器接收和发送所有邮件的传输活动
可以使用邮件跟踪日志进行邮件检查、邮件流分析和故障排除
2.执行邮件跟踪的主题下包含两个内容:将两个邮件跟踪的操作的作用讲解清楚就可以了。
启用和禁用邮件跟踪:默认情况下,在安装了中心传输服务器角色、邮箱服务器角色或边缘传输服务器角色的所有 Exchange 2007 计算机上均启用了邮件跟踪。可以在Exchange管理控制台中启用或禁止邮件跟踪
搜索邮件跟踪日志:跟踪日志用于排查邮件路由和传输问题
邮件跟踪
启用邮件跟踪
搜索邮件跟踪日志
上一页PPT在讲解了邮件跟踪的作用后,还列举了具体的邮件跟踪的操作。那么在本页中将具体的为学员演示该如何启用邮件跟踪&搜索邮件跟踪日志。教员在这里只需要将操作的步骤演示清楚就可以了。验证效果的操作可以在实验课上来完成。
本页要求分别演示两个内容。都需要进行演示。
查看邮件队列
邮件队列的概念
Exchange传递和处理邮件时,使用队列来存放邮件
队列是临时存放等待进入下一个处理阶段的邮件的位置
邮件队列类型
提交队列
邮箱传递队列
远程传递队列
带毒邮件队列
无法到达队列
分类程序在收集必须通过传输代理解析,路由&处理的所有邮件时使用的永久队列
邮箱传递队列中存放的邮件将传送给邮箱服务器上的邮箱收件人
存放通过SMTP传递给远程服务器的邮件
提交队列:分类程序在收集必须通过传输代理解析、路由和处理的所有邮件时所使用的永久队列。传输服务器接收的所有邮件进入提交队列进行处理。每台 Exchange 2007 传输服务器只有一个提交队列。提交队列中的邮件不能同时处于其他队列中。
邮箱传递队列:只有中心传输服务器上存在邮箱传递队列。邮箱传递队列中存放的邮件将传递给邮箱服务器上的邮箱收件人。
远程传递队列:远程传递队列存放通过SMTP传递给远程服务器的邮件。
带毒邮件队列:带毒邮件队列是一种特殊队列,用于隔离在服务器故障之后检测到的、可能对Exchange 2007系统有害的邮件,包含可能会严重威胁Exchange Server 系统的错误的邮件将被传递到带毒邮件队列。
无法到达队列:每台传输服务器只能有一个无法到达队列。无法到达队列包含无法路由到目标地址的邮件。
查看邮件队列
管理邮件队列
挂起队列
恢复队列
重试队列
挂起邮件
恢复邮件
删除邮件
导出邮件
本页内容非常的多,在讲解的时候没有必要全部讲解,只要将重点的2到3个进行讲解就可以了。重点推荐讲解挂起队列,恢复队列重试队列。
挂起队列:此操作暂时禁止传递当前队列中的邮件。队列继续接受新邮件,但是任何邮件都不会离开队列。
恢复队列:此操作的作用与挂起队列操作相反,恢复排队邮件的传递。
重试队列:连接到队列的下一个跃点失败时,将设置重试计时器。重试计时器安排后续的连接重试。
挂起邮件:此操作暂时禁止传递邮件。
恢复邮件:此操作的作用与挂起邮件操作相反,恢复排队邮件的传递。
删除邮件:此操作永久禁止传递邮件。可以将删除邮件操作配置为在删除邮件时,向发件人发送未送达报告 (NDR)。
导出邮件:此操作将邮件复制到指定的文件路径。这样,组织中的管理员或官员可以以后再检查邮件。在导出邮件之前,必须在队列中挂起该邮件,以便在导出过程中不会继续通常的传递操作。
查看邮件队列
案例背景:
Benet公司的员工的计算机在接收Internet邮件时,被邮件中的病毒感染
目标
为避免病毒发作,造成更严重的影响。现需要禁用出站邮件,避免病毒向外网传播
搜索某些在禁用前已经发送的邮件信息
教员讲解案例需求。
目标2主要是为了让学员理解什么情况下需要搜索邮件。教员在讲解目标2的时候,注意和整个案例的衔接关系。
查看邮件队列
为了避免病毒扩散,需要执行“挂起邮件”的操作
本案例的实现虽然不复杂,但是为了让学员理解。因为本步骤没有非常连贯的必然关系。所以采用了三页来进行讲解。
本页内容讲解的是当发现有计算机被病毒感染,为了避免问题扩大。需要禁止向外发送邮件。这时候就需要将队列暂时挂起。
因为是分步骤讲解。所以教员在这里一定要将为什么做这一步讲解清楚。
然后作一下演示即可。
查看邮件队列
病毒清除后,需要执行“恢复邮件”的操作
在演示前,说明为什么要恢复邮件操作就可以了。
演示的内容就是恢复的过程。按照提示去进行演示即可。
查看邮件队列
查找已发送的邮件信息,执行“搜索邮件”操作
本部分内容教员可以说。我们在解决了病毒后,还有一个问题需要处理。在病毒发现前,可能已经有一些邮件被发送出去了。那么我们需要对这些发出的邮件有一定的了解。这时候就需要查看这些邮件,那么当然就要应用到搜索邮件的操作了。
在讲解了这些内容后,就可以开始进行演示了。
注意啦:
这里查看到的邮件只能看到一些基本信息,例如是谁发送的。发送时间是什么时候等等。无法看到发送的具体内容。所以也不用担心邮件会被其他人查看得危险。
本章结构
教师总结本章内容,也可以提问以下问题进行总结:
备份Exchange时需要备份哪些数据?
答:需要备份系统信息,数据库和事务日志信息
如何恢复已删除的邮箱?
答:分为恢复项目和邮箱两种方法,恢复方法参考学生用书
如何恢复存储组和数据库?
答:使用备份过的数据利用NTBACKUP进行恢复。也可以使用恢复存储组的方式进行恢复。
Exchange有哪些队列类型?
答:提交队列
邮箱传递队列
远程传递队列
带毒邮件队列
无法到达队列
第六章 维护邮件系统
—— 上机部分
第二学期课程
上机课部不要在理论课上进行讲解,这里是实验环节,需要在实验课上进行讲解。
实验案例1:备份还原Exchange数据库
需求描述:
BENET公司通过部署邮件系统实现了公司内外的邮件通讯。为保证邮件数据的安全,防止因意外原因(如磁盘损坏)导致邮箱数据丢失,公司要求邮件管理员对邮件服务器进行备份,以便在出现意外时能及时恢复邮箱中的邮件
阶段一:指导子阶段
教师介绍案例需求。
实验案例1:备份还原Exchange数据库
实现思路:
发送测试邮件
备份邮箱数据库,模拟数据库文件损坏
还原邮箱数据库,验证实验结果
阶段一:指导子阶段(续)
教师介绍实现思路,在介绍时应说明如何构建实验环境,完成实验。
实验案例1:备份还原Exchange数据库
学员练习:
阶段二:练习子阶段
学员独立完成实验。
在实验过程中,教师应及时帮助学员解决实验中遇到的问题。
对于常见的、典型的问题,教师应该向所有学员强调,并说明如何避免、如何解决,应及时总结学员遇到的问题。
为提高实验效率,教师也可以让先作完的学员辅导没有完成的学员。教师也可以重点辅导基础差的学员。
在实验完成后,教员必须对实验中出现的共性问题进行总结,提示学员注意。
实验案例2:利用恢复存储组恢复邮件
需求描述:
BENET公司通过部署Exchange邮件系统,实现了公司内外的邮件通讯。总经理不小心删除了一封重要邮件,现在需要把这封邮件找回来
阶段一:指导子阶段
教师介绍案例需求。
实验案例2:配置Exchange防垃圾邮件
实现思路:
模拟用户liyang误删除一封邮件
建立恢复存储组
还原备份到恢复存储组,合并邮箱数据,测试邮件恢复结果
阶段一:指导子阶段(续)
教师介绍实现思路,在介绍时应说明如何构建实验环境,完成实验。
实验案例2:配置Exchange防垃圾邮件
学员练习:
阶段二:练习子阶段
学员独立完成实验。
在实验过程中,教师应及时帮助学员解决实验中遇到的问题。
对于常见的、典型的问题,教师应该向所有学员强调,并说明如何避免、如何解决,应及时总结学员遇到的问题。
为提高实验效率,教师也可以让先作完的学员辅导没有完成的学员。教师也可以重点辅导基础差的学员。
在实验完成后,教员必须对实验中出现的共性问题进行总结,提示学员注意。
1.边缘传输服务器的作用:能够最小化攻击,可以处理所有面向 Internet 的邮件流,为Exchange组织提供SMTP中继和智能主机服务.一般部署在外围网络中。
2. Exchange2007包含哪些防垃圾邮件的方式:主要的防范方式有发件人筛选,收件人筛选,连接筛选,智能筛选。
3. Outlook客户端如何防范垃圾邮件:通过邮件安全列表&垃圾邮件选项两个功能来防范垃圾邮件。(如果希望进一步看一下学员的理解情况,可以)
4.如何实现邮件加密&签名:实现加密&签名需要有以下前提条件。需要有EXCHANGE邮件服务器,支持S/MIME的客户端,还要有PKI
本章内容讲解的邮件的恢复&监控问题。讲解的时候将技能点讲解清楚。同时注意恢复&监控两个问题的引入&衔接关系即可。
本页属于引入页,在讲解备份还原的时候肯定需要有引入。即为什么要进行邮件的备份还原。这里教员将PPT中的内容作一个简单的讲解就可以了。但是一定要强调备份的重要性。让学员对备份的内容有一个重视。这也是企业中网络管理员的必备工作。
可以说:在学习了前面的几章内容后,邮件服务器已经可以正常的投入使用了。但是是否就证明邮件服务器已经安全了呢?显然这还是不够的。网络上再好的防范也不可能完全杜绝一些危险的攻击行为。所以备份将成为一个非常重要的工作环节。然后开始讲解什么情况下需要备份。
教员讲解:同学们经过刚才的学习已经开始意识到备份的重要性了吧?那么下面我们就来看一下如何进行备份。在备份之前,我们首先要清楚备份的时候需要备份哪些内容?同时我们还要了解一下如何进行备份。这里将以Windows系统自带的NTBACKUP工具为例讲解如何执行Exchange的备份工作。
内容讲解:
NTBackup是一款适合中小企业使用的简单备份软件,对于大型企业或组织(特别是那些想要使用单一备份软件备份不同类型的数据的相构),可以考虑使用第三方的商业备份软件,许多第三方备份工具拥有更强大的备份功能。(例如塞门铁克公司的BACKUP Exec,微软的Data Protection Manager,或者Acronis的Recovery for Microsoft Exchange)
Exchange数据库:对于Exchange服务器来说,最重要的数据是邮箱数据库和公用文件夹数据库,可以一次备份单个数据库,也可以一次备份所有数据库。
事务日志:事务日志的备份可以确保服务器能恢复到某一时刻,还可以从磁盘中删除已经处理过的事务日志。
系统状态:备份系统状态数据可以保证服务器以原来的名称重新加入到Exchange组织中。
补充知识:
系统状态的备份包括下列内容: Active Directory
Boot Files
COM+ Class Registration Database
Registry
SYSVOL
备份下列信息的目的主要是为了保证恢复后&当前的状态是相吻合的。因为Exchange是建立在活动目录中的,所以备份系统状态,实际上很大一部分成分就是对于活动目录的备份。这点在讲解的时候一定要强调。因为如果孤立的备份邮件,而不备份系统状态。将会导致可能回出现有备份而无法还原的问题。
演示内容:演示如何进行邮件的备份,但是并不是孤立的演示,在演示的同时要注意讲解要点,下列内容需要在演示的同时讲解出来。
在备份时不能同时选中Microsoft Information Store和 System status进行备份。因为这样即使备份成功,在恢复时也会提示失败。在备份时一般建议先备份Exchange邮件系统,然后备份系统状态信息。为了减少备份工作量,建议建立备份计划来实施备份。
在备份Microsoft Information Store时,一定要保证已经装入了邮箱存储和公用文件夹存储。如果卸除了邮箱存储或公用文件夹存储,备份工具将不能完成Microsoft Information Store的备份工作。
在实际应用中建议建立详细的备份计划,实现邮件系统的自动备份,而不是只做一次手动备份。
本页内容是属于第二个知识点,恢复邮箱的问题。在讲解的时候,注意引入,可以这样说:同学们,大家在理解了如何备份邮件数据库后,现在我们一起来看一下该如何来实现邮箱&项目的恢复工作。那么如果希望能够成功的恢复邮箱&项目,还需要对邮箱的恢复特性有一个了解。然后开始讲解PPT上的两个二级标题。
在了解了恢复特性后,我现在来带大家看一下该如何去执行Exchange的恢复操作。
教师介绍案例需求。可以说如果一封邮件在“收件箱”中被误删除,可以在“已删除邮件”中找回。而一封邮件在“已删除邮件”中被误删除,该如何找回呢? 这时候就需要恢复已删除的项目。
这里对应的解决方法就是采用后面的恢复被删除的项目的方法来实现这类邮件的恢复方法。
考虑到应用客户端的多样性。这里提供了两种客户端的恢复方法。下面我将分别给同学们演示。然后开始演示。
演示内容。可以先发送一道两封邮件。或者有现成的邮件也可以,然后将邮件通过两次删除的方式彻底删掉。然后开始给学员进行演示恢复的过程。在演示的同时需要进行讲解关键点&注意的步骤。完成整体的演示工作。
教师介绍案例需求。
这里目标对应的解决方法就是通过恢复邮箱的方式来实现的。这里不需要详细的解释。在下一页中一边进行演示,一边讲解即可。这里只是要让学员理解一下需求如何实现就可以了。
恢复已删除的邮箱后,需要等活动目录同步完成后,才能正常收发邮件。
除了使用上面介绍的恢复方法外,也可以借助活动目录帐户恢复工具恢复删除的邮箱,使用这种方式完成恢复后可以立即收发邮件。具体恢复步骤如下:
(1)下载活动目录帐户恢复工具。
(2)进入命令提示符,运行“ -r”命令,当显示是否恢复指定帐户,如liyang时,输入“y”。
(3)打开“Active Directory用户和计算机”,重新设置已恢复帐户的密码(与原密码相同),并启用该帐户。
(4)打开Exchange 管理控制台,执行书中步骤(2)~(5)。
引入:在讲解了如何恢复邮箱&项目之后,已经能够解决常规情况下的一些误删除了。但是如果整个邮箱活公用文件夹的数据库都被病毒毁坏了。该如何恢复呢?这时候就需要去讲解恢复存储组&数据库的方法了。
在讲解恢复数据库&存储组的时候,要强调一下。他即可恢复单独的数据库也可以恢复整个存储组(存储组中可能会包含多组数据库)
教员讲解基本需求即可。后面的具体操作步骤回在下一页中加以演示。
请注意,因为在恢复的时候,如果邮箱数据库是在线状态的话则无法进行恢复。因为这样的恢复数据将是不同步的,所以这里要求首先卸载邮箱数据库,这里要求教员在一边演示的同时,讲解注意要点和为什么需要那么去做?
本实验较为复杂,所以要求教员采用分步演示的方法来进行讲解。在演示本页内容的时候需要说清楚为什么要删除邮件数据库文件(模拟数据库文件被损坏)。
然后再后续的演示过程中要说明:在邮箱属性对话框中,选中“还原时可以覆盖此数据库”
其他内容采用边演示边讲解的方式就可以了。
在讲解还原过程时,强调的内容:
单击“开始还原”按钮,在“正在还原数据库存储”对话框中设置日志及修补文件路径,勾选“上次还原集”和“还原后装上数据库”选项
该命令的常用做法:
Eseutil是微软提供的一个数据库修复工具,主要是为了在数据库无法正常装载的情况下,进行特殊处理。并保证数据库可以正常被状态。
在使用该工具修复数据库之前,可以使用eseutil /mh的方式来查看邮件数据库的状态,如果是Dirty,证明数据库是不清洁状态,需要修复。如果是clean,则证明是清洁状态,可以进行装载。这是在装载数据库之前的必备工作之一。
本部分是一个重要的内容,也是EXCHANGE比较有特色的功能之一,注意内容的引入。
引入:我们在了解了数据库的恢复方法后,不知道同学们有没有发现,这里是否存在问题,如果使用常规的方法恢复数据库,那么在数据库恢复的过程中,数据库是不可以被访问的。那么这时候如果有重要的邮件就不能进行收发了。那么这时候应该如何处理呢?
在引入后,开始讲解恢复存储组的概念。这里只是要学员清楚什么事恢复存储组就可以了。具体的操作将在下页的PPT内容中加以讲解。
此页内容要求演示创建恢复存储组的过程。在演示前,需要首先将步骤讲解清楚,即为什么需要做这三步,这三步的目的是什么?在确认学员已经理解了的情况下再开始演示。这里推荐教员将整体思路讲解清楚后再,把步骤写在白板上。然后开始演示。如果讲解一步,演示一下,给人一种脱节的感觉。学员无法形成连贯性思维和掌握总体的操作步骤。
演示:使用OUTLOOK查看之前被删除的邮件是否被还原了。如果时间允许,可以使用owa的方式也做一下验证。确认信件都被正常恢复就可以了。
备份Exchang时需要备份的数据:数据库信息,包括邮箱数据库&公用文件夹数据库;事务日志信息;系统状态信息。
恢复已经删除邮箱的方法:分为恢复项目和邮箱两种方法,恢复方法参考学生用书
恢复存储组&数据库:使用备份过的数据利用NTBACKUP进行恢复。也可以使用恢复存储组的方式进行恢复。
引入:监视状态就需要使用一些工具,微软提供了一些内置的管理工具用来帮助邮件服务器管理员通过智能化的方式随时监控邮件服务器,发现问题。
管理根据根据不同的需要,可以分为以下三类:
将管理工具的分类作一个基本的介绍。保证学员能够理解每个工具的基本作用,后面的页面还有演示环节,这里让学员能把分类记住,理解工具的应用场景就可以了。
1.性能工具:可以监视邮件服务器性能和总体运行状况,以便找出影响服务器性能的因素
2.邮件流工具:可以排查邮件传递延迟,意外未送达报告和发现丢失的邮件等问题
3.灾难恢复工具:可以对Exchange Server数据库和可用的事务日志文件进行分析,找出影响数据库可恢复性的因素
在前面讲解了管理的常用工具后,需要对于上面讲解的工具有一个应用。这样学员才能比较直观的认识这些工具。在本页中重点介绍的三个案例。都是如何对EXCHANGE服务器进行监控的。
1 使用事件查看器:在我的电脑,右键管理中,找到事件查看器,可以通过它来查看当前系统&邮件服务器的状态。
2 监视Exchange服务:在开始-程序-管理工具-服务中,打开&Exchange相关的服务查看状态运行是否正常。
3 使用性能监视器:在开始-程序-管理工具-性能中,创建不同的计数器对邮件服务器的性能进行跟踪。
1.在讲解邮件跟踪时,需要把下列内容融合在PPT地内容中:
启用邮件跟踪后,Exchange服务器会生成和维护邮件跟踪日志
邮件跟踪日志记录了Exchange服务器接收和发送所有邮件的传输活动
可以使用邮件跟踪日志进行邮件检查、邮件流分析和故障排除
2.执行邮件跟踪的主题下包含两个内容:将两个邮件跟踪的操作的作用讲解清楚就可以了。
启用和禁用邮件跟踪:默认情况下,在安装了中心传输服务器角色、邮箱服务器角色或边缘传输服务器角色的所有 Exchange 2007 计算机上均启用了邮件跟踪。可以在Exchange管理控制台中启用或禁止邮件跟踪
搜索邮件跟踪日志:跟踪日志用于排查邮件路由和传输问题
上一页PPT在讲解了邮件跟踪的作用后,还列举了具体的邮件跟踪的操作。那么在本页中将具体的为学员演示该如何启用邮件跟踪&搜索邮件跟踪日志。教员在这里只需要将操作的步骤演示清楚就可以了。验证效果的操作可以在实验课上来完成。
本页要求分别演示两个内容。都需要进行演示。
提交队列:分类程序在收集必须通过传输代理解析、路由和处理的所有邮件时所使用的永久队列。传输服务器接收的所有邮件进入提交队列进行处理。每台 Exchange 2007 传输服务器只有一个提交队列。提交队列中的邮件不能同时处于其他队列中。
邮箱传递队列:只有中心传输服务器上存在邮箱传递队列。邮箱传递队列中存放的邮件将传递给邮箱服务器上的邮箱收件人。
远程传递队列:远程传递队列存放通过SMTP传递给远程服务器的邮件。
带毒邮件队列:带毒邮件队列是一种特殊队列,用于隔离在服务器故障之后检测到的、可能对Exchange 2007系统有害的邮件,包含可能会严重威胁Exchange Server 系统的错误的邮件将被传递到带毒邮件队列。
无法到达队列:每台传输服务器只能有一个无法到达队列。无法到达队列包含无法路由到目标地址的邮件。
本页内容非常的多,在讲解的时候没有必要全部讲解,只要将重点的2到3个进行讲解就可以了。重点推荐讲解挂起队列,恢复队列重试队列。
挂起队列:此操作暂时禁止传递当前队列中的邮件。队列继续接受新邮件,但是任何邮件都不会离开队列。
恢复队列:此操作的作用与挂起队列操作相反,恢复排队邮件的传递。
重试队列:连接到队列的下一个跃点失败时,将设置重试计时器。重试计时器安排后续的连接重试。
挂起邮件:此操作暂时禁止传递邮件。
恢复邮件:此操作的作用与挂起邮件操作相反,恢复排队邮件的传递。
删除邮件:此操作永久禁止传递邮件。可以将删除邮件操作配置为在删除邮件时,向发件人发送未送达报告 (NDR)。
导出邮件:此操作将邮件复制到指定的文件路径。这样,组织中的管理员或官员可以以后再检查邮件。在导出邮件之前,必须在队列中挂起该邮件,以便在导出过程中不会继续通常的传递操作。
教员讲解案例需求。
目标2主要是为了让学员理解什么情况下需要搜索邮件。教员在讲解目标2的时候,注意和整个案例的衔接关系。
本案例的实现虽然不复杂,但是为了让学员理解。因为本步骤没有非常连贯的必然关系。所以采用了三页来进行讲解。
本页内容讲解的是当发现有计算机被病毒感染,为了避免问题扩大。需要禁止向外发送邮件。这时候就需要将队列暂时挂起。
因为是分步骤讲解。所以教员在这里一定要将为什么做这一步讲解清楚。
然后作一下演示即可。
在演示前,说明为什么要恢复邮件操作就可以了。
演示的内容就是恢复的过程。按照提示去进行演示即可。
本部分内容教员可以说。我们在解决了病毒后,还有一个问题需要处理。在病毒发现前,可能已经有一些邮件被发送出去了。那么我们需要对这些发出的邮件有一定的了解。这时候就需要查看这些邮件,那么当然就要应用到搜索邮件的操作了。
在讲解了这些内容后,就可以开始进行演示了。
注意啦:
这里查看到的邮件只能看到一些基本信息,例如是谁发送的。发送时间是什么时候等等。无法看到发送的具体内容。所以也不用担心邮件会被其他人查看得危险。
教师总结本章内容,也可以提问以下问题进行总结:
备份Exchange时需要备份哪些数据?
答:需要备份系统信息,数据库和事务日志信息
如何恢复已删除的邮箱?
答:分为恢复项目和邮箱两种方法,恢复方法参考学生用书
如何恢复存储组和数据库?
答:使用备份过的数据利用NTBACKUP进行恢复。也可以使用恢复存储组的方式进行恢复。
Exchange有哪些队列类型?
答:提交队列
邮箱传递队列
远程传递队列
带毒邮件队列
无法到达队列
上机课部不要在理论课上进行讲解,这里是实验环节,需要在实验课上进行讲解。
阶段一:指导子阶段
教师介绍案例需求。
阶段一:指导子阶段(续)
教师介绍实现思路,在介绍时应说明如何构建实验环境,完成实验。
阶段二:练习子阶段
学员独立完成实验。
在实验过程中,教师应及时帮助学员解决实验中遇到的问题。
对于常见的、典型的问题,教师应该向所有学员强调,并说明如何避免、如何解决,应及时总结学员遇到的问题。
为提高实验效率,教师也可以让先作完的学员辅导没有完成的学员。教师也可以重点辅导基础差的学员。
在实验完成后,教员必须对实验中出现的共性问题进行总结,提示学员注意。
阶段一:指导子阶段
教师介绍案例需求。
阶段一:指导子阶段(续)
教师介绍实现思路,在介绍时应说明如何构建实验环境,完成实验。
阶段二:练习子阶段
学员独立完成实验。
在实验过程中,教师应及时帮助学员解决实验中遇到的问题。
对于常见的、典型的问题,教师应该向所有学员强调,并说明如何避免、如何解决,应及时总结学员遇到的问题。
为提高实验效率,教师也可以让先作完的学员辅导没有完成的学员。教师也可以重点辅导基础差的学员。
在实验完成后,教员必须对实验中出现的共性问题进行总结,提示学员注意。
