Vorwort
Wie auch schon im ersten Teil dieser Artikelserie geht es um das manuelle Entfernen eines Exchange Servers. Dieses Vorgehen kann in “unsauberen” Umgebungen nötig sein. Dieses Vorgehen sollte nicht nach einer Migration angewendet werden. Die saubere Deinstallation ist hier der beste Weg. Folgende Fälle kommen für ein manuelles Entfernen in Frage:
- Es gab schon “früher” mal eine Exchange Installation die unvollständig oder fehlerhaft ist
- Der Exchange Server ist abgebrannt und kann nicht per Desaster Recovery wiederhergestellt werden (Kein Backup vorhanden, AD Computer Konto gelöscht)
- Ein neuer Exchange Server soll in einem misshandelten Active Directory installiert werden in dem einer oder beide der oben genannten Punkte zutreffen
- Die Migration wird vorbereitet, die alten Leichen verhindern aber eine erfolgreiche Installation
Das im folgenden geschilderte Vorgehen muss mit Vorsicht durchgeführt werden und ist ENDGÜLTIG. Also bitte genau lesen und UNBEDINGT eine Sicherung der Domain Controller erstellen.
Falls das Computer Konto des Exchange Servers noch existiert, sollte zunächst ein Desaster Recovery versucht werden. Das manuelle Entfernen ist das aller letzte Mittel.
Umgebung
Im ersten Artikel gab es nur einen Exchange Server und die Umgebung sollte zu einer grünen Wiese zurückgesetzt werden. Der nun folgende Fall dürfte etwas häufiger der Fall sein.
Es gibt einen produktiven Exchange Server (FWCOMEX1) und einen Exchange Server, der als Leiche in der Umgebung existiert (FWCOMEX2):
Für diese Umgebung hatte ich den Exchange Server FWCOMEX2 installiert, eine Datenbank und zwei Postfächer angelegt und den Server direkt wieder gelöscht. So etwas habe ich schon häufiger gesehen, meistens als Teil einer gescheiterten Migration.
In dieser Umgebung soll also FWCOMEX1 erhalten bleiben und nur FWEXCOM2 entfernt werden.
Vorgehen
In welche Reihenfolge vorgegangen wird, spielt eigentlich keine große Rolle, ich fange mit dem DNS an. Alle der hier erwähnten Schritte finden auf dem Domain Controller FWCOMDC1 oder auf dem verbleibenden Exchange Server FWCOMEX1 statt.
DNS Einträge entfernen
Je nach Umgebung findet sich hier eine unterschiedliche DNS Konfiguration vor, aus dem DNS können nun zunächst alle Einträge entfernt werden, die auf den defekten Exchange Server verweisen:
Hier einen Fehler zu machen ist noch relativ unkritisch. Wer aus “Versehen” den falschen DNS-Eintrag löscht, kann ihn einfach wieder anlegen. In den folgenden Schritten darf so etwas allerdings nicht mehr passieren.
Ich habe in diesem Fall alle Einträge gelöscht die auf den Server FWCOMEX2 verweisen:
Falls mehrere DNS-Zonen zum Einsatz kommen,, müssen diese ebenfalls kontrolliert werden.
Konfiguration aus Active Directory löschen
Beim Löschen des Exchange Servers aus dem Active Directory sollte besser kein Fehler passieren.
Mittels ADSIEdit wird zunächst das Exchange Server Objekt des defekten Exchange Servers gelöscht:
Danach sollten nur noch der oder die produktiven Exchange Server angezeigt werden:
Auch die Datenbaken die noch auf den defekten Exchange Server verweisen, können gelöscht werden:
Auch hier ist wieder Vorsicht geboten, das Löschen der produktiven Datenbanken hat unangenehme Folgen. Es bleiben also nur die produktiven Datenbanken über:
Aus dem Active Directory ist der defekte Server nun entfernt.
Neue Mailbox an Benutzer zuweisen
Wenn es in der Postfachdatenbank des defekten Exchange Servers noch Postfächer gab, werden die Postfächer nun als inkonsistent aufgeführt. Hier mal als Beispiel die Postfächer von Hans Dampf und Lucky Luke:
Hier ist zu sehen, dass den beiden Postfächern keine Datenbank mehr zugeordnet ist:
Mit dem folgenden Befehl lässt sich eine vorhandene Datenbank allen inkonsistenten Postfächern zuweisen:
get-mailbox | where {!$_.database} | set-mailbox -Database FWDB1
In der neu zugewiesenen Datenbank gibt es natürlich keinen Inhalt, es handelt sich um leere Postfächer, die aber wieder im konsistenten Zustand sind. Die Benutzer können sich an ihrem leeren Postfach anmelden.
Computer Account löschen
Jetzt kann auch das Computer Konto des defekten Exchange Servers gelöscht werden, auch hier lieber wieder zwei mal hinschauen um nicht das falsche Konto zu erwischen:
Neuen Exchange Server installieren
Bevor ein neuer Exchange Server mit neuen Namen installiert wird, sollte das das Active Directory einmal per Kommandozeile vorbereitet werden, damit die notwendigen Einträge wieder angelegt werden.
Dazu kommt noch ein separater Artikel.