Hallo ich bin neu hier und habe endlich von meinen SBS 2011 auf 2022 Server mit Exchange 2019 geschwenkt. Ich mache das privat um "auf dem Laufenden zu bleiben" Das Server ist auch nur für meinen Einsatz und beherbergt die drei Konten das Familie.
Die Migration hat so weit geklappt, leider hatte ich allerdings erhebliche Probleme ActicSync zum Laufen zu bekommen. Bei der ganzen SSL und Zertifikats Einbindung in den IIS habe ich mich dann zum Schluss so sauber ausgesperrt, dass nichts mehr geht, auch nicht wenn mal auf jegliche Verschlüsselung verzichtet.
So habe ich von Frankys Seite den Reset der virtuellen Verzeichnisse des IIS durchgeführt. Das hat so weit geklappt, bis auf den OWA im Back End.
Ich habe die Ordner alle immer im IIS, ADSI-Editor und Metabase Explorer entfernt und per Cmdlet im Exchange Shell neu erstellt. Das ging bei allen Ordnern problemlos.
ECP, EWS, OAB, Microsoft-Server-ActiveSync. Und zwar im Default, wie auch im Back End
Aber, der owa lässt sich im Back End nicht wieder herstellen. Die Seite fehlt in allen drei Ansichten. (IIS, ADSI-Editor und Metabase Explorer)
Die Fehlermeldung lautet,
„[PS] C:\Windows\system32>New-OwaVirtualDirectory -WebSiteName ‚Exchange Back End‘ -Server meiner.local -Role „Mailbox“
Das Webobjekt ‚Exchange‘ ist bereits vorhanden.
+ CategoryInfo : InvalidArgument: (meiner\owa (Exchange Back End):ADObjectId) [New-OwaVirtualDirectory], WebObjectAlreadyExistsException
+ FullyQualifiedErrorId : [Server=meiner,RequestId=d803c3c0-84f4-477f-86ab-87d66f9bfefe,TimeStamp=09.02.2024 09:43:40] [FailureCategory=Cmdlet-WebObjectAlreadyExis
tsException] 3594AAF0,Microsoft.Exchange.Management.SystemConfigurationTasks.NewOwaVirtualDirectory
+ PSComputerName : meiner.local“
Da ich sonst alle Verzeichnisse sauber weg und hin bekommen habe, kann nicht so viel falsch sein. Server ist ein Exchange 2019 CU13, inkl. aktueller Updates auf einem 2022 Server
Über Hilfe wäre ich sehr dankbar, da ich mit dem Fehler „Das Webobjekt ‚Exchange‘ ist bereits vorhanden.“ nichts anfangen kann. Den Ablauf mit erst im IIS löschen, dann im ADSI-Editor und dann noch im Metabase Explorer zusammen auf Default und Back End lösche und dann erst auf der Default Seite wieder als erstes neu erstellen und danach auf dem Back End neu erstellen, wie es hier auf Frankys Seite beschrieben ist, habe ich ebenfalls durchgeführt. Die Default Seite ist auch wieder da. die Back End Seite eben nicht. Dort ist nur der owa Ordner wie auf dem hier auf Frankys Seite zu sehen ist vorhanden. Aber eben nicht das richtige Verzeichnis.
Gruß Wolf
Die Migration hat so weit geklappt, leider hatte ich allerdings erhebliche Probleme ActicSync zum Laufen
Wie genau migriert man denn von sbs auf Exchange 2019? Wäre hilfreich zu wissen, was ggf. durchgeführt wurde, und wie du solche Probleme jetzt ausgelöst hast.
Migration war X Forest mit Codetwo. Das hat funktioniert. Ich habe auf OWA die Postfächer mit allen Mails und Terminen gesehen, nur bekam ich die Mobiles nicht verbunden. Outlook habe ich noch nicht getestet.
Nach allgemeiner Suche im Netz kam immer wieder das Thema SSL. Da die Seiten SSH nicht erzwungen hatten, habe ich dies dann eingeschaltet. Also SSL in iis erzwungen, Das per EAC erstellte Zertifikat eingebunden in die Seite eingebunden. Das war dann der Anfang vom Ende Alle Einstellungen haben im iis stattgefunden. Deswegen habe ich nun alle virtuellen Verzeichnisse "resetten" wollen. Wie geschrieben hat das bei allen Verzeichnissen geklappt, ausgerechnet beim owa aber nicht.
Stand ist nun, das ich die /ecp Seite öffnen kann, Es kommt der owa Anmeldeschirm, ich gebe die Admin Anmeldedaten ein und es kommt eine Fehlerseite "HTTP Error 413"
Aber wie gesagt. Wenn ich im IIS, ADSI-Editor und Metabase Explorer gucke, fehlt die OWA Seite im Back End, da ich sie gelöscht habe.
Wenn ich sie per "New-OwaVirtualDirectory -WebSiteName 'Exchange Back End' -Server meiner.local -Role "Mailbox"" erstellen lassen will, kommt die Meldung oben aus meier Beschreibung.
Man ändert im Exchange Umfeld grundsätzlich keine Einstellungen im IIS, außer MS gibt das selbst explizit vor, wie z.Bsp. damals bei der Mitigation Rule für die eine Sicherheitslücke bevor der Patch draußen war. Sowas kann einem ganz schnell das System zerschießen, wie du ja gerade selbst feststellst. Grundsätzlich sollte man immer nur mit dem EAC und der Exchange Management Shell arbeiten, die setzen die korrekten Einstellungen im IIS.
Es wäre wahrscheinlich einfacher, ein Backup (sofern du eins hast) von einem Zeitpunkt zurück zu spielen, bevor du die IIS Einstellungen manuell verbogen hast bzw. mit dem ADSI-Edit am AD Änderungen vorgenommen hast . Zudem solltest du DC und Exchange nicht mehr auf der selben Maschine laufen lassen, das war nur im Umfeld SBS supported.
Die SSL Einstellungen im iis werden leider auf mehreren Seiten explizit beschrieben. So habe ich gehandelt. Ich möchte eigentlich wegen diesem einen Fehler nicht wieder ein Backup einspielen, das inzwischen auch schon mehrere Tage alt ist, da ich mich hier erst melde, nachdem der hier beschriebene Prozess nicht funktioniert.
Wegen der Installation von Exchange auf dem DC gebe ich dir recht. Ich benutze das System aber nicht professionell und nur im kleinen privat produktiv um ein gewisses Verständnis für die Materie zu haben. Ich habe deswegen ausgiebig bei MS gelesen warum sie abraten und kann mit den Einschränkungen leben. Ich nutze das erlangte 1/3 Wissen auch nicht geschäftlich. Das ist ein privates "Vergnügen"
Meine Hoffnung währe, wenn es noch eine Idee gibt, was beim Ausführen dieses Befehls schief läuft und wie ich diesen beheben kann.
Gruß Wolf
Die SSL Einstellungen im iis werden leider auf mehreren Seiten explizit beschrieben.
Welche denn? Mit so ein bisschen Geraune wirds halt schwer dir zu helfen. Erfahrungsgemäß wärst du mit hoher Wahrscheinlichkeit schneller, wenn du den Exchange anhältst und einfach ne Recover Installation durchführst. Dann kann man von einem "normalen" Zustand aus weiterforschen.
https://www.frankysweb.de/exchange-server-neuinstallation-ohne-datenverlust-beispielsweise-nach-angriff/ beschreibt das grundsätzliche Vorgehen.
Bye
Norbert
Erfahrungsgemäß wärst du mit hoher Wahrscheinlichkeit schneller, wenn du den Exchange anhältst und einfach ne Recover Installation durchführst. Dann kann man von einem "normalen" Zustand aus weiterforschen.
Hm, wenn ich das so Quer-Lese, sollte das passen. der DC ist bei mir auf C, Exchange komplett auf D. Somit brauche ich eigentlich "nur" die Dienste stoppen, die DB zur Sicherheit aus dem Mailbox Ordner kopieren, Die lege ich auf D einfach in einen DB Ordner ab. Dann sollte ich nur das Setup mit Setup.exe /IAcceptExchangeServerLicenseTerms /Mode:RecoverServer /TargetDir:
"D:\Program Files\Exchange"
starten müssen, oder?
Ich habe keinen separaten Server, somit sollte der Teil mit dem Computer Account Reset wegfallen, Korrekt?
Wenn ich mich richtig erinnere gab es bei der Installation doch auch die Frage nach dem Ablageort der DB, kann man da auf die vorhandene verweisen und er zieht sie sich wieder, oder geht das nur nach der Installation in dem man wie beschrieben Exchange "entsperrt" und die DB wieder in den Ordner legt?
Gruß Wolf.
Ach alles auf einem? Dann vergiss es. Warum macht man sowas? Das ist seit ewigkeiten nicht empfohlen und jetzt weißt du einen der Gründe dafür.
Ich kann den Exchange nicht Recovern, wenn der Exchange auf dem DC ist? Okay, schade.
Man macht sowas, da ich nur 4 User im gesamten habe und den Server per Hobby betreibe. Das Gerät wird privat genutzt. Ich habe keine MSDE Lizenzen o.ä.
Aber auf der DB sind Daten die inzwischen für mich relevant sind. Deswegen will ich auch nicht einfach format c: machen.
Doch kann man, aber nicht wenn man nur einen dc hat. Wenn die Hardware es hergibt, betreibe einfach zwei vms. Ja das sind dann drei serverinstallationen die du für den Hobby pflegen musst. Ansonsten viel Erfolg noch, mehr kann ich grad nicht beisteuern.
Als eine erste Info, wenn dies noch mal jemand liest.
/IAcceptExchangeServerLicenseTerms | Hinweis: Dieser Switch ist ab den kumulativen Updates vom September 2021 in Exchange Server 2016 oder Exchange Server 2019 nicht mehr verfügbar. |
/IAcceptExchangeServerLicenseTerms_DiagnosticDataON /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF |
Hinweis: Diese Switches sind ab den kumulativen Updates vom September 2021 in Exchange Server 2016 oder Exchange Server 2019 verfügbar. |
Das command ist nun so, als Beispiel.
<Laufwerksbuchstabe der Install CD>:\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /Mode:RecoverServer /TargetDir:"D:\Exchange\...."
Ich hoffe mal, das es klappt. Ich berichte über das Ergebnis und ob mein IIS Thema damit "erledigt" ist.
Gruß Wolf
So, der recover ist durch, allerdings mit einem Fehler.
Wie kann ich denn hier weiter kommen? Die Dienste waren alle deaktiviert worden. zwei sind nun schon Aktiv, aber nur einer ich gestartet.
Hier das Fehlerprotokoll.
"[02.10.2024 14:43:02.0888] [2] Performance counter name is Average Recipient Number Per Call, type is NumberOfItems32.
[02.10.2024 14:43:04.0014] [2] Ending processing new-perfcounters
[02.10.2024 14:43:04.0016] [1] Processing component 'Bridgehead Role Setter' (Konfigurieren der Postfachrolle: Transportdienst.).
[02.10.2024 14:43:04.0017] [1] Executing:
if (get-service MSExchangeServiceHost* | where {$_.name -eq "MSExchangeServiceHost"})
{
restart-service MSExchangeServiceHost
}
[02.10.2024 14:43:04.0106] [1] The following 1 error(s) occurred during task execution:
[02.10.2024 14:43:04.0131] [1] 0. ErrorRecord: Der Dienst "Microsoft Exchange-Diensthost (MSExchangeServiceHost)" kann aufgrund des folgenden Fehlers nicht gestartet werden: Der Dienst MSExchangeServiceHost kann nicht auf dem Computer . gestartet werden.
[02.10.2024 14:43:04.0142] [1] 0. ErrorRecord: Microsoft.PowerShell.Commands.ServiceCommandException: Der Dienst "Microsoft Exchange-Diensthost (MSExchangeServiceHost)" kann aufgrund des folgenden Fehlers nicht gestartet werden: Der Dienst MSExchangeServiceHost kann nicht auf dem Computer . gestartet werden. ---> System.InvalidOperationException: Der Dienst MSExchangeServiceHost kann nicht auf dem Computer . gestartet werden. ---> System.ComponentModel.Win32Exception: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.ServiceProcess.ServiceController.Start(String[] args)
bei Microsoft.PowerShell.Commands.ServiceOperationBaseCommand.DoStartService(ServiceController serviceController)
--- Ende der internen Ausnahmestapelüberwachung ---
[02.10.2024 14:43:04.0147] [1] [ERROR] The following error was generated when "$error.Clear();
if (get-service MSExchangeServiceHost* | where {$_.name -eq "MSExchangeServiceHost"})
{
restart-service MSExchangeServiceHost
}
" was run: "Microsoft.PowerShell.Commands.ServiceCommandException: Der Dienst "Microsoft Exchange-Diensthost (MSExchangeServiceHost)" kann aufgrund des folgenden Fehlers nicht gestartet werden: Der Dienst MSExchangeServiceHost kann nicht auf dem Computer . gestartet werden. ---> System.InvalidOperationException: Der Dienst MSExchangeServiceHost kann nicht auf dem Computer . gestartet werden. ---> System.ComponentModel.Win32Exception: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.ServiceProcess.ServiceController.Start(String[] args)
bei Microsoft.PowerShell.Commands.ServiceOperationBaseCommand.DoStartService(ServiceController serviceController)
--- Ende der internen Ausnahmestapelüberwachung ---".
[02.10.2024 14:43:04.0147] [1] [ERROR] Der Dienst "Microsoft Exchange-Diensthost (MSExchangeServiceHost)" kann aufgrund des folgenden Fehlers nicht gestartet werden: Der Dienst MSExchangeServiceHost kann nicht auf dem Computer . gestartet werden.
[02.10.2024 14:43:04.0149] [1] [ERROR] Der Dienst MSExchangeServiceHost kann nicht auf dem Computer . gestartet werden.
[02.10.2024 14:43:04.0149] [1] [ERROR] Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden
[02.10.2024 14:43:04.0156] [1] [ERROR-REFERENCE] Id=BridgeheadRoleSetterComponent___115c1108e99e4560bd2c03c0fec99908 Component=EXCHANGE14:\Current\Release\Shared\Datacenter\Setup
[02.10.2024 14:43:04.0157] [1] Setup is stopping now because of one or more critical errors.
[02.10.2024 14:43:04.0158] [1] Finished executing component tasks.
[02.10.2024 14:43:04.0196] [1] Ending processing DisasterRecovery-BridgeheadRole
[02.10.2024 14:43:04.0208] [0] CurrentResult console.ProcessRunInternal:198: 1
[02.10.2024 14:43:04.0211] [0] CurrentResult launcherbase.maincore:90: 1
[02.10.2024 14:43:04.0211] [0] CurrentResult console.startmain:52: 1
[02.10.2024 14:43:04.0212] [0] CurrentResult SetupLauncherHelper.loadassembly:452: 1
[02.10.2024 14:43:04.0212] [0] Setup von Exchange Server wurde nicht abgeschlossen. Weitere Details finden Sie im Protokoll 'ExchangeSetup.log' im Ordner '<SystemDrive>:\ExchangeSetupLogs'.
[02.10.2024 14:43:04.0216] [0] CurrentResult main.run:235: 1
[02.10.2024 14:43:04.0217] [0] CurrentResult setupbase.maincore:396: 1
[02.10.2024 14:43:04.0218] [0] End of Setup"
Auch nach einem reboot sind die Dienste noch deaktiviert. Es läuft der "Exchange Search Host Controller" und die "Exchange-Konformitätsprüfung" steht auf Automatisch.
Setze ich die Dienste "einfach" wieder auf automatisch, mache noch einen reboot und setze die DB wieder ein, oder lasse ich den Restore noch mal laufen?
Ergänzung: Die PowerShell war natürlich als Admin ausgeführt.
Wie genau bist du denn jetzt vorgegangen? Mit zweitem dc, oder wie?
Nein, ich habe das recover auf dem bestehenden Exchange ausgeführt, der auf der zweiten Partition des DC installiert ist.
Ein erneuter Start des Recover ist nicht möglich, da er sagt, beim letzten mal ist was schief gelaufen und man soll die Rolle neu installieren. Wenn ich dann die Rolle neu installiere, darf ich nur mit dem Mode "Install" arbeiten. Das bricht dann ab, da er sagt das ein Recover durchgeführt wurde.
Es ist also ein wenig verzwickt und ich drehe mich im Kreis. Ich glaube auch nicht, dass sich an dem Fehler was ändert, wenn ich einen weiteren Server aufsetze und da den Exchange drauf setze, außer das ich bei der nächsten Installation vielleicht mehr "glück" habe.
Ich habe dir geschrieben, dass deine Variante nicht funktionieren wird. Aber bastel ruhig weiter. Die Chance, dass das hinterher stabil funktionieren wird ist sehr gering.
nimm den offiziellen Weg und es geht. Alternativ stell die Datenbanken in einem neuinstalliertem Exchange wieder her.
bye
norbert
Kleines Update. Ich habe ein Snapshot wiederhergestellt und fange noch mal mit einer sauberen Installation an. Ich hoffe, das ich die DB sauber eingebunden bekomme.
Und ja, ich installiere Exchange wieder auf den DC.
Hier kann dann erst mal zu, wenn gewünscht. Ich werde gucken, das ich eine Anleitung finde, den Exchange, die WEB Module, Zertifikaten und Firewall Einstellungen sauber in Betrieb zu nehmen, dass mir das Thema nicht noch mal passiert.
Gruß Wolf
Und ja, ich installiere Exchange wieder auf den DC.
Mach doch. :) Weißt ja, warum das nicht empfohlen wird. ;)
Eine Frage habe ich noch.
Das letzte mal konnte ich die DB nicht nach der Anleitung wieder herstellen. https://www.frankysweb.de/exchange-server-neuinstallation-ohne-datenverlust-beispielsweise-nach-angriff/ Er hat mir die DB nicht drüber schreiben lasse. Was daran lag, das die deaktivierten Dienste nach der Reparatur zum Teil wieder auf "automatisch" standen und wieder liefen.
Das letzte mal hatte die DB vor wie nach der Reparatur die gleiche Bezeichnung (die Datei). Der DB Ordner hat logischer weise wieder den gleichen Pfad. Kommt Exchange damit klar, dass die DB Datei nun eine andere Nummer hat? Oder muss ich da noch weitere Anpassungen vornehmen wenn ich die Datei gesamte Datei-Struktur in den Ordner kopiere und vorher die originale DB raus verschiebe?
Die Zertifikate usw. mache ich alle neu. Sind in der DB "nur" die Postfächer, oder auch Einstellungen drin?
Gruß Wolf
Das letzte mal konnte ich die DB nicht nach der Anleitung wieder herstellen
Das liegt daran, dass diese Anleitung nicht auf dein Szenario paßt. Sei froh, dass er da nicht noch deine DBs geschrottet hat.
Die Nummer der Datenbank ist vollkommen wurscht. Du darfst die sogar umbenennen auf was einfacher zu schreibendes. Bspw. MBX01 oder DB01 oder oder.
Sind in der DB "nur" die Postfächer, oder auch Einstellungen drin?
Da sind nur die Postfächer und deren Einstellungen (Signaturen, Regeln) drin. Aber keine Serverkonfiguration.
@norbertfe wie bekomme ich eine DB, die kein Backup ist in den Exchange rein? Ich hatte das Szenario so verstanden, dass hier eine DB eingefügt werden kann, die nicht aus einem Backup stammt. Das gleiche Thema habe ich ja immer noch.
Ich habe nun einen neuen Exchange der läuft und seine eigene DB hat und eine DB die mit Postfächern voll ist, aber keinen Exchange mehr hat. Die DB ist nicht aus einer Sicherung oder einen Backup, sondern der ganze DB Ordner mit allen Dateien aus einem Exchange, der nicht mehr in Betrieb war.