Zum Inhalt wechseln


Foto

Nach Totalausfall des Exchangeservers kein Restore möglich


  • Bitte melde dich an um zu Antworten
51 Antworten in diesem Thema

#1 lasseboo

lasseboo

    Newbie

  • 37 Beiträge

 

Geschrieben 26. Juli 2012 - 09:03

Hallo zusammen.

wir hatten einen Totalausfall unseres Exchangeservers - VMWare-Maschine, die nicht mehr startete. Als wir die Maschine aus dem ShadowProtect wiederhergestellt hatten, liess sich der Informationsspeicher nicht mehr starten.

eseutil sagt, dass die Datenbanken sauber wären. exmerge scheitert mit einer Fehlermeldung wegen der Datenbank.

Nach vielem Hin und Her haben wir uns entschieden, den Server zu löschen und einen neuen Exchange aufzusetzen.

Der Server liess sich aber nicht sauber aus der Domäne nehmen und Exchange liess sich nicht deinstallieren - vermutlich hing das eine am anderen.

Da das Gerät auch ein DC ist, aber nicht der FSMO, haben wir ihn dann einfach abgeschaltet - so, als wäre er eben hardwaremässig ausgefallen.

Im AD DS die Exchangeeinträge gelöscht, dann wollten wir das Computerkonto zurücksetzen, was nicht ging, weil sich der Exchange ja weigerte, die Domäne zu verlassen. Also haben wir das Computerkonto stumpf gelöscht.

Den neuen Server haben wir mit gleicher IP und gleichem Namen versehen und in die Domäne aufgenommen. Exchange haben wir zuerst im DisasterRecovery-Modus versucht zu installieren - kein Erfolg, kein Zugriff auf die (rüberkopierten) Datenbanken aus der Sicherung möglich.

Alles wieder auf 0, Computerkonto zurückgesetzt, Exchange erneut installiert, in die Domäne - diesmal als komplette Neuinstallation mit DomainPrep und ForestPrep. Diesmal wollte er die Datenbanken nicht, weil der alte LDAP-Name in den gesicherten Datenbanken bei /o=Organisation,/ou=Erste administrative Gruppe an Stelle der OU den Kurznamen der Firma stehen hatte - wir haben versucht, den Namen mit adsiedit und dann mit LegacyDN zu ändern - das schlug immer fehl :-((

Also den dritten Exchange aufgesetzt und nach Microsofts Anleitung versucht, die Datenbanken wiederherzustellen (Exchange-Tools, dann mit dem Systemmanager die Verzeichnisstruktur angepasst, dann erst den Rest installiert und die Datenbanken rübergeschoben) - ebenfalls Fehlanzeige, Informationsspeicher weigert sich zu starten, weil die Datenbank nicht gelsen werden kann, oder weil die alte Datenbank einen anderen Pfad verwendet, oder weil der übliche interne Verarbeitungsfehler auftritt ...

An Fehlermeldungen haben wir inzwischen so viele gesehen, dass bei Microsoft nicht mehr viel ungelesen bleiben kann.

Eines unserer Probleme dürfte daherrühren, dass der alte Exchange bereits ein 5.5er war, der seinerzeit in den 2003er überführt wurde - ich kann es mir jedenfalls nicht anders erklären, dass die Verzeichnisstruktur so unkonventionell aussieht ... aber davon abgesehen sollte eine der alten Datenbanken aus den Backups (haben wir tägliche von den letzten Wochen) doch mal in einen neuen Exchange zu integrieren sein!?

Was könnten wir jetzt noch anfangen? Jemand eine zündende Idee, oder stehen wir vielleicht auf dem Schlauch und sehen den Wald vor lauter Bäumen nicht?

Vielen Dank im Voraus!

Grüsse


lasseboo

#2 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 26. Juli 2012 - 09:09

Moin,

man, das ist soviel schiefgelaufen, mein Zähler hat wirklich schon zweistellige Bereiche erreicht.

Ich bezweifle, dass man das in einem Forum sinnvoll besprechen kann. Das muss sich vermutlich jemand vor Ort ansehen.

Mal unabhängig von den vielen Fehlern, die ihr gemacht habt, WAS ist denn nun der aktuelle Stand? Und über welche Exchange-Server-Version reden wir denn überhaupt?

Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#3 lasseboo

lasseboo

    Newbie

  • 37 Beiträge

 

Geschrieben 26. Juli 2012 - 09:19

danke für die schnelle Antwort!

Aktueller Stand:

- wir haben die Datenbanken aus der Sicherung (die beiden edbs und die stm).

- wir haben keinen funktionierenden Mailserver

- wir haben aber unsere funktionierende AD DS-Struktur

- Exchange ist 2003

- und die Clients haben logischerweise alle keine Mails mehr im Outlook, ausser bei denen, die en Cachemodus an hatten.

By the way: wie hättest du´s denn gemacht, so dass es besser funktioniert hätte bzw. welche waren denn unsere gravierendsten Fehler aus deiner Sicht ... ? Wir haben ziemlich strikt versucht, nach Microsofts Anleitungen vorzugehen - und sind erst dann den inoffiziellen Tipps mit "Datenbank neuem Server unterschieben" und dergleichen gefolgt; alles erfolglos.

Das hier kennst Du?

http://www.microsoft...ails.aspx?id=85

Wir kennen´s inzwischen - und es hat leider nichts funktioniert.

Bearbeitet von lasseboo, 26. Juli 2012 - 09:22.
edit


#4 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 26. Juli 2012 - 09:41

Moin,

bei Exchange 2003 funktioniert der Restore einer Datenbank nur, wenn der Name der Exchange Organisation, des Servers, der Administrativen Gruppe und der Speichergruppe identisch zum Backup ist. Sonst weigert sich Exchange, die Datenbank zu mounten.

Dir wird also nichts übrig bleiben, als so viel wie möglich vom Original wiederherzustellen, bevor Du die Datenbank mounten kannst. Also erst AD recovern, dann Exchange, dann die Datenbanken.

Vermutlich ist es aber einfacher, Du kaufst ein Fremdtool (z.B. von Ontrack), dass Dir die Daten aus den EDB-Dateien extrahiert und baust die Exchange-Umgebung sauber neu auf.

Das kostet zwar Geld (wobei Deine Arbeitsleistung ja auch nicht kostenlos ist, hoffe ich), dürfte aber deutlich schneller gehen.


By the way: wie hättest du´s denn gemacht, so dass es besser funktioniert hätte bzw. welche waren denn unsere gravierendsten Fehler aus deiner Sicht ... ? Wir haben ziemlich strikt versucht, nach Microsofts Anleitungen vorzugehen - und sind erst dann den inoffiziellen Tipps mit "Datenbank neuem Server unterschieben" und dergleichen gefolgt; alles erfolglos.


Ehrlich: Es fällt mir schwer zu glauben, dass ihr Euch wirklich an Microsoft-Anleitungen gehalten habt.

Beispiele:

VMWare-Maschine, die nicht mehr startete. Als wir die Maschine aus dem ShadowProtect wiederhergestellt hatten, liess sich der Informationsspeicher nicht mehr starten.


Exchange 2003 in einer virtuellen Umgebung ist unsupported. Das Recovery aus Snapshots ist hochradig verboten - die Resultat hast Du ja nun erlebt.

liess sich der Informationsspeicher nicht mehr starten.


Anstatt dann in blinden Aktionismus zu verfallen, hätte man an dieser Stelle erstmal analysieren können, warum der IS nicht mehr starten wollte.

Im AD DS die Exchangeeinträge gelöscht,


Ich kenne keine MSFT-Anleitung, die das Löschen von Exchangeeinträgen beschreibt (wobei ja nicht klar ist, WELCHE Exchangeeinträge Du überhaupt meinst), außer, wenn man Exchange wirklich loswerden will.

Im Gegenteil, lautet die Microsoft Empfehlung, NICHTS zu löschen, von dem man nicht genau weiß, dass es weg darf.

Also haben wir das Computerkonto stumpf gelöscht.


Das ist so ziemlich das schlimmste, was man machen kann. Am Computerkonto hängen Berechtigungen, Gruppen und hunderte andere Einstellungen, die man damit unwiederbringlich verloren hat. Das Umbennen (!) eines Computers mit Exchange drauf ist unsupported. Was meinst Du wohl, wie MSFT über das Löschen eines Computer mit Exchange denkt?

(rüberkopierten) Datenbanken aus der Sicherung möglich.


Es würde mich wundern, wenn es eine Anleitung von Microsoft gibt, in der "Rüberkopieren" reicht. Bach einem Restore ist IMMER ein Soft- oder Hardrecovery erforderlich, so das rüberkopieren schon technisch nicht reicht.

wir haben versucht, den Namen mit adsiedit und dann mit LegacyDN zu ändern - das schlug immer fehl


Wie ich oben schon schrieb, müssen die Namen identisch sein. Und das man mit ADSIEdit die Namen nachträglich ändern kann, wirst Du in keiner Microsoft Anleitung finden, schon weil der LegacyDN gefühlt 100x in verschiedenen Objekten steht. Es gibt eine Anleitung, aber da wird mit LDIFDE ein Export gemacht, manuell geändert und dann wieder importiert (Zum Ändern des Attributs LegacyExchangeDN im einheitlichen Modus ADSI-Bearbeitung).

Hier muss ich aufhören, weil im Forum pro Post nur 4000 Zeichen erlaubt sind. ;)

Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#5 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 26. Juli 2012 - 09:42

Also zusammengefasst bleiben Euch nur zwei Varianten:
- AD recovern
- Exchange sauber darin aufbauen oder sauber recovern
- Datenbank wieder zurückspielen

Oder:
- EDB-Dateien mit Fremdtools auslesen
- AD wegwerfen und AD und Exchange komplett neu aufbauen

Wenn ihr jetzt weiter rumbastelt, werde ihr die Auswirkungen noch in Jahren bemerken, weile jede Exchange-Version dann immer wieder auf irgendwelche Fehler stoßen wird.

Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#6 lasseboo

lasseboo

    Newbie

  • 37 Beiträge

 

Geschrieben 26. Juli 2012 - 10:56

Moin,

bei Exchange 2003 funktioniert der Restore einer Datenbank nur, wenn der Name der Exchange Organisation, des Servers, der Administrativen Gruppe und der Speichergruppe identisch zum Backup ist. Sonst weigert sich Exchange, die Datenbank zu mounten.


Ich weiss. Deswegen haben wir ja auch versucht, die neue Exchangemaschine an die vergurkte alte Exchangeinstallation anzupassen. Die VMWare-Nummer war nicht von uns, sondern von der Vorgängerfirma.

Ehrlich: Es fällt mir schwer zu glauben, dass ihr Euch wirklich an Microsoft-Anleitungen gehalten habt.

Beispiele:

Exchange 2003 in einer virtuellen Umgebung ist unsupported. Das Recovery aus Snapshots ist hochradig verboten - die Resultat hast Du ja nun erlebt.


Da verwechselst du zwei Dinge! Das Recovery eines DC ist nicht empfohlen - und zwar schlicht aus dem Grund, dass die ADDS-Datenbank inkonsistent wäre und wegen der Kerberosgeschichte (Timestamps!). Und von dcpromo auf einem Exchange rät Microsoft ebenfalls ab.
Seit ein paar Jahren lässt Microsoft Virtualisierung des Exchange ausdrücklich zu, allerdings nur auf ihrem eigenen Hyper-V-Zeugs.
Eine Datenbank aus einem gesicherten Exchange zu ziehen ist meines Wissens nicht verboten - aber ich kenne auch nicht das gesamte ***-Kompendium.

Anstatt dann in blinden Aktionismus zu verfallen, hätte man an dieser Stelle erstmal analysieren können, warum der IS nicht mehr starten wollte.


Zwei Tage und Nächte intensiver Fehlersuche würde ich jetzt nicht als blinden Aktionismus bezeichnen; aber es war natürlich noch nicht genug Fehlersuche, da hast Du sicher Recht ...

Ich kenne keine MSFT-Anleitung, die das Löschen von Exchangeeinträgen beschreibt (wobei ja nicht klar ist, WELCHE Exchangeeinträge Du überhaupt meinst), außer, wenn man Exchange wirklich loswerden will.


Jetzt muss ICH mal fragen, ob du dich jemals auf den Microsoft-Supportseiten herumgetrieben hast und das von mir angeführte Dokument kennst ... Tipp: such mal einfach nach "exchange adsiedit" bei *** und wundere dich ...

Du must dann anschliessend das Ding neu aufbauen und einreihen. Haben wir aber so gemacht!

Im Gegenteil, lautet die Microsoft Empfehlung, NICHTS zu löschen, von dem man nicht genau weiß, dass es weg darf.


Zeigst du mir die Zitatstelle, an der Microsoft DAS sagt ... ?! :p

Wie ich oben schon schrieb, müssen die Namen identisch sein. Und das man mit ADSIEdit die Namen nachträglich ändern kann, wirst Du in keiner Microsoft Anleitung finden,


Auch das findest Du (Microsofts Supportsuche ist dein Freund) - allerdings verbunden mit einer deutlichen Warnung davor, es in einer Produktivumgebug zu tun. Produktiv ist unser Exchange aber schon seit einiger Zeit NICHT mehr ... :-\

Es hat seinen Grund, dass Microsoft das Tool angibt und veröffentlicht. Es gibt Szenarien, wo das funktioniert - hat´s bei uns eben nicht.

Aber wir wollen uns hier nicht streiten, sondern den Server wieder zum Laufen bekommen. Vielleicht hilft uns tatsächlich nur noch dies hier:

Dir wird also nichts übrig bleiben, als so viel wie möglich vom Original wiederherzustellen, bevor Du die Datenbank mounten kannst. Also erst AD recovern, dann Exchange, dann die Datenbanken.

Vermutlich ist es aber einfacher, Du kaufst ein Fremdtool (z.B. von Ontrack), dass Dir die Daten aus den EDB-Dateien extrahiert und baust die Exchange-Umgebung sauber neu auf.
Das kostet zwar Geld (wobei Deine Arbeitsleistung ja auch nicht kostenlos ist, hoffe ich), dürfte aber deutlich schneller gehen.


Notfalls machen wir das sogar. Woebi wir für die 2000,- € von OnTrack schon noch einige Zeit arbeiten könnten ...

#7 GuentherH

GuentherH

    Super Moderator

  • 19.433 Beiträge

 

Geschrieben 26. Juli 2012 - 11:19

Jetzt muss ICH mal fragen, ob du dich jemals auf den Microsoft-Supportseiten herumgetrieben


Autsch. Da bist du jetzt nicht ins Fettnäpfchen getreten, sondern in eine Riesentonne Schmieröl gefallen ;) :D

Bevor du Robert den Exchange Server erklärst, solltest du dir einmal seine Signatur ansehen ;)

LG Günther

#8 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 26. Juli 2012 - 11:28

Da verwechselst du zwei Dinge!


Nein., ;)

Das Recovery eines DC ist nicht empfohlen - und zwar schlicht aus dem Grund, dass die ADDS-Datenbank inkonsistent wäre und wegen der Kerberosgeschichte (Timestamps!).


Das nennt sich dann USN Rollback und hat nichts mit Kerberos zu tun (obwohl die Kerberostickets natürlich auch ungültig werden), sondern es hat etwas mit der Replikation der AD-Objekte zu tun.

Und von dcpromo auf einem Exchange rät Microsoft ebenfalls ab.


"Abraten" ist nett formuliert, es ist unsupported.

Seit ein paar Jahren lässt Microsoft Virtualisierung des Exchange ausdrücklich zu, allerdings nur auf ihrem eigenen Hyper-V-Zeugs.


Mehrfach falsch. ;)

Virtualisierung ist ab Ex 2007 offiziell erlaubt (nicht für Ex 2003 wie bei dir!) und es sind alle zertifizierten Hypervisor-Techniken erlaubt, u.a. Hyper-V, Vmware, Xen und noch ein paar andere.

(Wobei ich zugebe, dass Ex2003 bei mir nicht mehr den höchsten Stellenwert hat und sollte sich das Supportverhalten virtualisierter Ex2003 in den letzten Zeiten verändert haben, habe ich das mangels Notwendigkeit vielleicht nicht mehr registriert.)

Eine Datenbank aus einem gesicherten Exchange zu ziehen ist meines Wissens nicht verboten - aber ich kenne auch nicht das gesamte ***-Kompendium.


Habe ich auch nicht behaupte. Nur, dass ihr es falsch gemacht habt, bzw. Schritte nicht durchgeführt worden.

Zwei Tage und Nächte intensiver Fehlersuche würde ich jetzt nicht als blinden Aktionismus bezeichnen; aber es war natürlich noch nicht genug Fehlersuche, da hast Du sicher Recht ...


Wenn ich zwei Tage und Nächte einen Fehlersuche und nicht finde, ist irgendwann der Zeitpunkt erreicht, wo ich mir professionelle Hilfe dazuhole (ja, sogar bei Exchange, denn niemand weiß alles).


Jetzt muss ICH mal fragen, ob du dich jemals auf den Microsoft-Supportseiten herumgetrieben hast und das von mir angeführte Dokument kennst ... Tipp: such mal einfach nach "exchange adsiedit" bei *** und wundere dich ...


Du musst mir nichts über die Support-Seiten von MSFT sagen. Geh einfach davon aus, dass ich 60 Stunden die Woche nichts anderes, als Exchange mache. ;)

Ich habe mir Dein Dokument angesehen und KEINEN Hinweis auf das Löschen eines Computerkontos gefunden.

Auch das findest Du (Microsofts Supportsuche ist dein Freund) - allerdings verbunden mit einer deutlichen Warnung davor, es in einer Produktivumgebug zu tun. Produktiv ist unser Exchange aber schon seit einiger Zeit NICHT mehr ... :-\


Worüber reden wir dann eigentlich?

Aber falls es beruhigt: Wie man "richtig" Recovert und wichtig bei Ex2003 der LegacyDN ist, habe ich auch nur durch Schmerzen gelernt und bin sehr froh, dass das bei Ex2007 nicht mehr so schwierig ist. :D

Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#9 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 26. Juli 2012 - 11:29

Autsch. Da bist du jetzt nicht ins Fettnäpfchen getreten, sondern in eine Riesentonne Schmieröl gefallen ;) :D

Bevor du Robert den Exchange Server erklärst, solltest du dir einmal seine Signatur ansehen ;)


Ach, habe ich keine Probleme mit. Es vergeht kaum ein Tag, an dem ich bei Exchange nicht noch was dazulerne und wenn mein Wissen falsch oder veraltet ist, dann bin ich sogar dankbar, wenn mich jemand auf den Fehler hinweist und ich mein Wissen korrigieren kann.

Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#10 lasseboo

lasseboo

    Newbie

  • 37 Beiträge

 

Geschrieben 26. Juli 2012 - 11:42

Ach, habe ich keine Probleme mit. Es vergeht kaum ein Tag, an dem ich bei Exchange nicht noch was dazulerne und wenn mein Wissen falsch oder veraltet ist, dann bin ich sogar dankbar, wenn mich jemand auf den Fehler hinweist und ich mein Wissen korrigieren kann.


Souverän geantwortet :) - hätte ich auch so gemacht! Wobei Öl heutzutage doch so teuer ist :D

Du hast sicherlich 1000mal mehr Wissen um Exchange als ich, aber bei den Themen, mit denen ich mich seit Jahren täglich beschäftige, würde ich auch niemals behaupten, nicht noch dazuzulernen. Und was diese ganzen Microsoft-, Linux- oder Apple-Titel manchmal aussagen ... naja ...

Wir gehen nochmal den ganzen Weg des Recovers durch, schaun wir mal! Notfalls gibt es OnTrack :(

By the Way "Microsofts Doku":

Eingefügtes Bild

:D

#11 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 26. Juli 2012 - 11:50

Kommt der Screenshot aus einer offiziellen Doku?

Allerdings muss ich ganz ehrlich sagen, dass ich deutsche Dokus meistens vermeide. Da in Deutsch meistens kein Techniker Korrektur liest, sind solche Fehler vorprogrammiert.

In Redmond konnte ich mich mal mit einem PM des Customer Experience Teams von Exchange unterhalten, der zufällig auch einige der deutschen Übersetzungseskapaden kannte - z.B. "State -> Bundesland (sollte "Status" sein)" - "Show from -> Anzeigen aus (sollten "Von anzeigen" sein)" - "To: -> Bis: (sollte "An:" sein)" usw.

Aber das wird jetzt OT.

Berichte mal, wie es ausgegangen ist!

Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#12 djmaker

djmaker

    Board Veteran

  • 3.489 Beiträge

 

Geschrieben 26. Juli 2012 - 20:16

By the way . . .ein kurzer Kommentar von einem Allround - Techniker:

Ich würde (basierend auf Erfahrung, MCSEboard und anderen Quellen) folgenden Weg gehen:

-die VM mittels Shadowprotect in eine abgeschottete Umgebung recovern
-da die VM auch DC war sollte diese dann auch starten
-in der abgeschotteten Umgebung einen Client mit Outlook einbinden
-mit Outlook die Postfächer sowie die öff. Ordner sichern
-in der Live-Umgebung ein Recovery des AD vor dem Crash vornehmen
-den Exchange mittels Disasterrecovery installieren
-eine neue, leere Exchange-DB erstellen
-mittels des Outlook-Exports die Daten wieder einspielen
-Backup- und Recoveryszenario überarbeiten

Robert, bitte korrigiere mich wenn ich falsch liege. :-)
Thomas

K.Y.S.S. - Keep Your Signatur Short :)

#13 GuentherH

GuentherH

    Super Moderator

  • 19.433 Beiträge

 

Geschrieben 26. Juli 2012 - 20:33

-den Exchange mittels Disasterrecovery installieren


Das geht nicht mehr, weil ja bereits die Einträge des alten Exchange teilweise aus dem AD entfernt wurden.

LG Günther

#14 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 26. Juli 2012 - 20:42

Deswegen recovert er ja das ad. Aber wenn er soweit schon ist, sollte sich der exchange auch mit der dB wieder herstellen lassen. ;)

Make something i***-proof and they will build a better i***.


#15 djmaker

djmaker

    Board Veteran

  • 3.489 Beiträge

 

Geschrieben 26. Juli 2012 - 20:43

Deswegen recovert er ja das ad. Aber wenn er soweit schon ist, sollte sich der exchange auch mit der dB wieder herstellen lassen. ;)



Plan B schadet nie, zumal dieser ja parallel durchgeführt werden kann. :D
Thomas

K.Y.S.S. - Keep Your Signatur Short :)