首页
酷软
游戏
媒体
- 电影
- 剧集
- 动画
- 记录
- 综艺
- MV
- 有声世界
云资源
源码
更多
- 文库
- 系统
- web
- 站长帮
- 玩电脑
- 玩游戏
- 玩手机
- 涨姿势
- 玩软件
- 云图志
- 看漫画
- 微读书
- PS玩家
- 网文网语
- 硬件数码
- 编程开发
- 神秘之旅
- 福利线报
- 商业资源
- 网赚相关
- 健康加油站
赞助专区
云盘专区
资源阁
缘聚岛
BT种子库

[玩转系统] 重建您的 Exchange Server（HAFNIUM 感染后）

作者：精品下载站日期：2024-12-14 07:07:52 浏览：14 分类：玩电脑

重建您的 Exchange Server（HAFNIUM 感染后）

如果您不走运，您的 Exchange 服务器由于 HAFNIUM 零日漏洞而被感染，您必须对您的 Exchange 服务器进行核攻击并重建它。我已经得到了关于如何做到这一点的第一个问题。当然，如果满足一些先决条件，这并不困难，也不需要几天的时间。

注意。本博客是针对受 HAFNIUM 感染的计算机编写的，但从程序的角度来看，它当然可以用于每种灾难恢复场景。另外，我在本博客中使用了 Windows 2012 R2 和 Exchange 2013，但此过程也可以用于 Exchange 2016 和 Exchange 2019。

基本上，发生的情况是旧服务器被强制删除（关闭、删除虚拟机），但是AD中的计算机帐户没有被删除而是重置（如下面的屏幕截图所示）。构建了一个新服务器，具有相同的操作系统、相同的补丁、相同的配置、相同的计算机名并加入域。这样，SID 将保持不变，这使得恢复变得更加容易。

重建 Windows 服务器（包括所有必备软件和 Windows 补丁）将花费整个过程的大部分时间。

重建服务器时必须使用相同的服务器版本。因此，如果您的旧服务器运行的是 Windows 2012 R2，那么您必须再次使用 Windows 2021 R2。如果你尝试不同的做法，就会发生不好的事情。

如今，交换更加灵活。您可以将 /RecoverServer 选项与较新的累积更新一起使用。例如，当您的旧服务器运行 Exchange 2016 CU11 时，您可以使用 Exchange 2016 CU19 执行 /RecoverServer。这里唯一的缺点是 CU11 版本信息存储在 Active Directory 中，即使使用 CU19，它也会在 AdminDisplayVersion 中显示为 CU11。但这只是装饰性的，下次安装新 CU 时会自动更正。

您不能做的是使用 /RecoverServer 升级到较新版本的 Exchange，例如从 Exchange 2013 升级到 Exchange 2016。同样，会发生不好的事情。

邮箱数据库的存储当然需要保留。如果在不同的 VHD 磁盘上配置，则必须将它们连接到新服务器。使用相同的驱动器号或安装点。在下面的屏幕截图中，包含邮箱数据库的旧磁盘已安装到使用 Windows 2012 R2 的新 VM。此服务器上尚未安装 Exchange 2013。

笔记。除了我的方法（连接现有存储）之外，还可以恢复服务器并稍后从备份恢复邮箱数据库。其范围可以从任何备份应用程序到 .EDB 文件的文件级备份。后者需要有关邮箱数据库内部结构以及如何处理该问题的广泛知识。

当 Windows 启动并运行时，就可以安装服务器了。为此使用相同的累积更新，并使用带有 RecoverServer 选项的 Exchange 无人值守设置。使用提升的权限打开命令提示符并执行以下命令：

Z:>Setup.exe /mode:RecoverServer /IAcceptExchangeServerLicenseTerms

在本例中，Z:\ 是 DVD 驱动器盘符，但您当然可以使用不同的驱动器盘符。

这里有一个问题。如果 Exchange 安装在其他位置（例如 D:\ 驱动器），则必须使用 /TargetDir 选项指定 Exchange 二进制文件的安装位置。

/RecoverServer 将从 Active Directory 检索所有配置信息（而不是使用默认设置）并使用此配置安装 Exchange。例如，所有邮箱数据库信息都存储在 Active Directory 中，因此安装完成后，“新”服务器将拥有所有正确的邮箱数据库信息。更好的是，重新启动后，它甚至会自动挂载邮箱数据库。

某些设置不存储在 Active Directory 中，尤其是在查看存储在本地 .config 文件中的服务器特定配置时。例如，在服务器上配置的 OWA 自定义和 SSL 证书都会丢失。因此，Exchange 服务器的现有文档对于快速重建 Exchange 服务器至关重要。

重新安装后，服务器重新启动，我必须手动安装邮箱数据库（但没有问题）。我必须手动配置以下设置：

导入 SSL 证书并将其绑定到 Exchange 服务。
设置 Exchange 虚拟目录（我没想到会有这个）。
重新定位 SMTP 队列数据库。

令我惊讶的是，在 Exchange 服务器上配置的 SMTP 中继连接器可以立即可用并正常工作。

概括

如果您必须重建 Exchange 服务器，无论是崩溃还是被感染还是其他原因，您可以使用 Exchange（Exchange 2013 及更高版本）的 Setup.exe /RecoverServer 选项。这将从 Active Directory 检索大量信息，如果您有可用的邮箱数据库，则可以直接使用这些数据库，而无需从备份活动进行任何还原。

服务器恢复后，仍有一些设置需要手动配置，因此正确的文档非常重要，可以使恢复时的工作变得更加轻松。

最后更新时间：2021 年 3 月 10 日