Vorwort
Wie auch schon im ersten Teil dieser Artikelserie geht es um das manuelle Entfernen eines Exchange Servers. Dieses Vorgehen kann in “unsauberen” Umgebungen nötig sein. Dieses Vorgehen sollte nicht nach einer Migration angewendet werden. Die saubere Deinstallation ist hier der beste Weg. Folgende Fälle kommen für ein manuelles Entfernen in Frage:
- Es gab schon “früher” mal eine Exchange Installation die unvollständig oder fehlerhaft ist
- Der Exchange Server ist abgebrannt und kann nicht per Desaster Recovery wiederhergestellt werden (Kein Backup vorhanden, AD Computer Konto gelöscht)
- Ein neuer Exchange Server soll in einem misshandelten Active Directory installiert werden in dem einer oder beide der oben genannten Punkte zutreffen
- Die Migration wird vorbereitet, die alten Leichen verhindern aber eine erfolgreiche Installation
Das im folgenden geschilderte Vorgehen muss mit Vorsicht durchgeführt werden und ist ENDGÜLTIG. Also bitte genau lesen und UNBEDINGT eine Sicherung der Domain Controller erstellen.
Falls das Computer Konto des Exchange Servers noch existiert, sollte zunächst ein Desaster Recovery versucht werden. Das manuelle Entfernen ist das aller letzte Mittel.
Umgebung
Im ersten Artikel gab es nur einen Exchange Server und die Umgebung sollte zu einer grünen Wiese zurückgesetzt werden. Der nun folgende Fall dürfte etwas häufiger der Fall sein.
Es gibt einen produktiven Exchange Server (FWCOMEX1) und einen Exchange Server, der als Leiche in der Umgebung existiert (FWCOMEX2):
Für diese Umgebung hatte ich den Exchange Server FWCOMEX2 installiert, eine Datenbank und zwei Postfächer angelegt und den Server direkt wieder gelöscht. So etwas habe ich schon häufiger gesehen, meistens als Teil einer gescheiterten Migration.
In dieser Umgebung soll also FWCOMEX1 erhalten bleiben und nur FWEXCOM2 entfernt werden.
Vorgehen
In welche Reihenfolge vorgegangen wird, spielt eigentlich keine große Rolle, ich fange mit dem DNS an. Alle der hier erwähnten Schritte finden auf dem Domain Controller FWCOMDC1 oder auf dem verbleibenden Exchange Server FWCOMEX1 statt.
DNS Einträge entfernen
Je nach Umgebung findet sich hier eine unterschiedliche DNS Konfiguration vor, aus dem DNS können nun zunächst alle Einträge entfernt werden, die auf den defekten Exchange Server verweisen:
Hier einen Fehler zu machen ist noch relativ unkritisch. Wer aus “Versehen” den falschen DNS-Eintrag löscht, kann ihn einfach wieder anlegen. In den folgenden Schritten darf so etwas allerdings nicht mehr passieren.
Ich habe in diesem Fall alle Einträge gelöscht die auf den Server FWCOMEX2 verweisen:
Falls mehrere DNS-Zonen zum Einsatz kommen,, müssen diese ebenfalls kontrolliert werden.
Konfiguration aus Active Directory löschen
Beim Löschen des Exchange Servers aus dem Active Directory sollte besser kein Fehler passieren.
Mittels ADSIEdit wird zunächst das Exchange Server Objekt des defekten Exchange Servers gelöscht:
Danach sollten nur noch der oder die produktiven Exchange Server angezeigt werden:
Auch die Datenbaken die noch auf den defekten Exchange Server verweisen, können gelöscht werden:
Auch hier ist wieder Vorsicht geboten, das Löschen der produktiven Datenbanken hat unangenehme Folgen. Es bleiben also nur die produktiven Datenbanken über:
Aus dem Active Directory ist der defekte Server nun entfernt.
Neue Mailbox an Benutzer zuweisen
Wenn es in der Postfachdatenbank des defekten Exchange Servers noch Postfächer gab, werden die Postfächer nun als inkonsistent aufgeführt. Hier mal als Beispiel die Postfächer von Hans Dampf und Lucky Luke:
Hier ist zu sehen, dass den beiden Postfächern keine Datenbank mehr zugeordnet ist:
Mit dem folgenden Befehl lässt sich eine vorhandene Datenbank allen inkonsistenten Postfächern zuweisen:
get-mailbox | where {!$_.database} | set-mailbox -Database FWDB1
In der neu zugewiesenen Datenbank gibt es natürlich keinen Inhalt, es handelt sich um leere Postfächer, die aber wieder im konsistenten Zustand sind. Die Benutzer können sich an ihrem leeren Postfach anmelden.
Computer Account löschen
Jetzt kann auch das Computer Konto des defekten Exchange Servers gelöscht werden, auch hier lieber wieder zwei mal hinschauen um nicht das falsche Konto zu erwischen:
Neuen Exchange Server installieren
Bevor ein neuer Exchange Server mit neuen Namen installiert wird, sollte das das Active Directory einmal per Kommandozeile vorbereitet werden, damit die notwendigen Einträge wieder angelegt werden.
Dazu kommt noch ein separater Artikel.
Hello Frank,
erst mal ein Herzliches Dankeschön von mir für deine super Tutorials! Haben mir schon einige Male aus schwierigen Situationen geholfen.
Am ende dieses Tutorials wollte ich auch einen frischen Exchange 2016 installieren, leider ist mir meine Installation dann bei Schritt 11 von 15 in folgenden Fehler gelaufen:
„Microsoft.Exchange.Data.DataValidationException: ‚Database‘ ist für ‚UserMailbox‘ verbindlich.“
Durch ein wenig Recherche hat sich dann herausgestellt dass noch 2 weitere Mailboxen vom defekten 2016 übrig waren die man im 2010 durch die Pfade nicht auf anhieb finden konnte:
Die SystemMailbox und die Migration-Mailbox.
Diese beiden können mit dem CMDlet
Get-Mailbox -Arbitration | ft Name, ServerName, Database -Auto
ausfindig gemacht werden.
Anhand der ausgegebenen Namen die auf keine Datenbank verweisen sucht man dann einfach im Active Directory Benutzer und Computer die beiden User und löscht diese. So läuft die Setup für den neuen Exchange dann auch endlich durch! Danach nur noch mit
E:\setup.exe /preparead /IAcceptExchangeServerLicenseTerms
Den Migration-User neu erstellen lassen und in der Exchange Management Shell mit
Enable-Mailbox -Arbitration -Identity „Migration.8f3e7716-2011-43e4-96b1-aba62d229136“
Und
Set-Mailbox „Migration.8f3e7716-2011-43e4-96b1-aba62d229136“ -Arbitration –Management:$true
Konfigurieren und die Migration kann weiter gehen.
Wäre nett von dir wenn du dein Tutorial noch um die Punkte erweitern könntest damit die nächsten Armen Teufel nicht in den selben Fehler rennen wie ich
Danke, hat super geklappt. Man sollte auf jeden Fall die Datenbank des defekten Servers entfernen, da sonst wie bei mir keine Datenbanken mehr angezeigt werden.
Hello Frank,
vielleicht hast Du eine Idee bzgl. eines Problems, was ich bei der Installation meines Exchange 2016 habe. Ich hatte bei der ersten Installation leider einen Fehler gemacht und die virtuelle Maschine auf einen vorher angelegten Snapshot zurückgesetzt (war leider nicht so eine gute Idee, wie sich jetzt durch die enstandenen Probleme herausgestellt hat, aber ich habe die Problematik leider nicht komplett zu Ende gedacht), den ich vor der Installation gemacht habe.
Habe dann, wie von der beschrieben, das AD bereinigt, den Server einmal aus der Domäne genommen, aus dem AD gelöscht und wieder neu hinzugefügt.
Leider bricht meine erneute Installtion dann bei der Postfachinstallation (Schritt 10 von 14 Postfachrolle: Postfachdienst) mit einer ellenlangen Fehlermeldung (u.a. steht im log: Database is mandatory on UserMailbox) ab und ich bin recht ratlos.
Ein Tipp: Nach dem letzten Schritt sollte man mit LDIFDE einmal die Domain Partition und einmal die Konfiguration Partition in eine TXT-Datei exportieren und dort dann nach dem Servernamen suchen. Oft „versteckt“ er sich noch an verschiedenen Stellen, die man noch fixen muss, z.B. Routinggroupmaster, OAB Generator, PF-Masterserver. Einfach um sicher zu sein, dass wirklich alle einfach zu findenden Verweise auf den Server verschwunden sind.