5
Exchange 2010 Systemaufsicht startet nach Serverwiederherstellung nicht mehr
Ich bräuchte dringend Hilfe!
Ich musste den w2k8 r2 Server (DC + Exchange) aus dem NTBackup vollständig wiederherstellen.
Die Wiederherstellung lief ohne Fehlermeldungen durch.
Der Server bootet zunächst ordnungsgemäß ohne offene Fehlerdialoge.
Die Benutzer können sich ohne Probleme an der Domaine anmelden.
Allerdings startet Exchange nicht vollständig, unter anderem wird folgender Fehler generiert:
Mein Wissen ist für ein solches Notfallszenario nicht ausreichend, aber ich muss den Server Heute (Sonntag!) noch zum Laufen bringen.
Deshalb wäre ich sehr dankbar, wenn mir jemand mit einem Tip weiterhelfen könnte, wo ich da ansetzen muss.
Google habe ich ausführlich befragt, aber ich denke mir fehlt der Startpunkt.
Möglichst bitte keine Kommentare wie: Hol Dir einen, der sich damit auskennt ... etc. ... das würde (und werde ich auch noch) tun, aber, wie gesagt, heute ist Sonntag und ich muss Exchange bis morgen früh laufen haben.
Vielen Danke für jeden Tip!
Ich musste den w2k8 r2 Server (DC + Exchange) aus dem NTBackup vollständig wiederherstellen.
Die Wiederherstellung lief ohne Fehlermeldungen durch.
Der Server bootet zunächst ordnungsgemäß ohne offene Fehlerdialoge.
Die Benutzer können sich ohne Probleme an der Domaine anmelden.
Allerdings startet Exchange nicht vollständig, unter anderem wird folgender Fehler generiert:
Der Microsoft Exchange-Replikationsdienst konnte TCP-Listener nicht starten. Fehler: Microsoft.Exchange.Data.Directory.ADExternalException: Bekannte Exchange-Gruppe wurde nicht in Active Directory gefunden.
Mein Wissen ist für ein solches Notfallszenario nicht ausreichend, aber ich muss den Server Heute (Sonntag!) noch zum Laufen bringen.
Deshalb wäre ich sehr dankbar, wenn mir jemand mit einem Tip weiterhelfen könnte, wo ich da ansetzen muss.
Google habe ich ausführlich befragt, aber ich denke mir fehlt der Startpunkt.
Möglichst bitte keine Kommentare wie: Hol Dir einen, der sich damit auskennt ... etc. ... das würde (und werde ich auch noch) tun, aber, wie gesagt, heute ist Sonntag und ich muss Exchange bis morgen früh laufen haben.
Vielen Danke für jeden Tip!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 277806
Url: https://administrator.de/contentid/277806
Printed on: April 24, 2024 at 20:04 o'clock
5 Comments
Latest comment
Moin hermannk,
das sieht für mich nach USN Rollback aus. Habt ihr noch einen weiteren DC in eurer Umgebung ? Wenn ja kannst du einen Exchange auf dem sogar noch ein DC werkelt (sorry, aber sowas macht man nicht !) nicht so einfach aus einem Backup wiederherstellen, denn das geht dann 100% schief, weil das AD dann durch den aktuelleren DC durcheinander kommt. Dies ist unter anderem einer der Gründe warum man einen Exchange nie auf einem DC installiert!
Wenn das nicht der Fall ist, also der Server der einzige DC ist, könnte hier eventuell helfen die Exchange Security Groups neu zu erstellen, falls da tatsächlich eine fehlen sollte, wie die Fehlermeldung behauptet:
http://careexchange.in/how-to-recreate-corrupted-microsoft-security-gro ...
Was sagen denn die EventLogs ?
Gruß jodel32
das sieht für mich nach USN Rollback aus. Habt ihr noch einen weiteren DC in eurer Umgebung ? Wenn ja kannst du einen Exchange auf dem sogar noch ein DC werkelt (sorry, aber sowas macht man nicht !) nicht so einfach aus einem Backup wiederherstellen, denn das geht dann 100% schief, weil das AD dann durch den aktuelleren DC durcheinander kommt. Dies ist unter anderem einer der Gründe warum man einen Exchange nie auf einem DC installiert!
Wenn das nicht der Fall ist, also der Server der einzige DC ist, könnte hier eventuell helfen die Exchange Security Groups neu zu erstellen, falls da tatsächlich eine fehlen sollte, wie die Fehlermeldung behauptet:
http://careexchange.in/how-to-recreate-corrupted-microsoft-security-gro ...
Was sagen denn die EventLogs ?
Gruß jodel32
Hallo jodel32
erstmal danke für die schnelle Antwort und dann gleich entschuldigung für meinen späten Kommentar.
Mittlerweile hat sich die Situation noch ein paaar mal geändert, ich konnte mich per Fernwartung nicht mehr am Server anmelden, also musste ich hin und das Teil holen
Das Problem mit den Security Groups schein mir gut zu treffen, ich werde (sobald ich mich wieder am System anmelden kann) versuchen, das ToDo durchzumachen.
Zur Situation:
Vor einiger Zeit (ca. 1/2 Jahr) gab es noch einen Win 2003er Server mit Exchange, es wurde ein Swing-Upgrade gem. Microsoft Leitfaden durchgeführt, aber nicht vollständig abgeschlossen, d.h. die FSMO-Rollen wurden auf den neuen Server verschoben, Exchange-Postfächer wurden rüber transportiert usw.
Danach konnten sich die User am Neuen DC anmelden, Exchange ebenfalls mit diesem Verbinden etc.
Das Runterstufen des alten Server, um diesen zu deaktivieren, klappte allerdings nicht, hier kam immer die Fehlermeldung, dass die Erstsynchronisation erst abgeschlossen sein muss. Der Neuserver meldete jedoch eine erfolgreiche Erstsynchronisation.
Da ja alles wunderbar funktionierte (scheinbar) und es an der Zeit mangelde, blieb die Situation also einfach so, wie sie war (unfertig).
Am Mittwoch diese Woche gab es dann die Rechnung - mich erreichte ein Anruf: Exchange funktioniert nicht mehr.
Hier konnte ich mich schon remote nicht mehr anmelden, vor Ort stellte ich dann fest, dass auch lokal keine Anmeldung am Server mehr möglicih war:
Strg-Alt-Entf. und Eingabe von Benutzername und KW funktionierte noch, aber dann blieb die Anmeldung bei unterschiedlichen Ladevorgängen (Benutzerdaten werden übernommen, Desktop wird vorbereitet etc.) hängen.
Auch etliche Neustarts (um vielleicht doch wenigstens einmal rein zu kommen) halfen nicht.
Das einzige Backup war/ist ein NTBackup, das allerdings zeitlich gesehen aktuell ist.
Das habe ich dann in meiner Not mit Hilfe der Wiederherstellungskonsole eingespielt.
Danach war die Anmeldung am System wieder möglich, alles schien zu klappen, bis auf Exchange.
Mittlerweile wurde der alte Server heruntergestuft und Exchange auf diesem deaktiviert. Es gibt jetzt also nur noch einen DC.
Zunächst war das ok, Exchange startete zwar immer noch nicht, aber man konnte den DNS-Server etc. in ordnung bringen (also den alten Server herausnehmen).
Nach diversen Neustarts, die alle problemlos durchliefen, gibt es jetzt plötzlich wieder das Problem, dass ich mich nicht mehr anmelden kann (beim Laden des Desktop bleibt der Server hängen), er ist aber trotz allem im Netzwerk erreichbar (Sysvol und Netlogon sind auch vorhanden).
RDP und Exchange funktionieren nicht.
Wenn ich wüsste, wie ich jetzt die Daten aus Exchange heraus bekomme, würde ich den Server völlig neu installieren, aber die Datenübernahme ist ein Muss.
Ich glaube, das Problem liegt schon an den Security Groups, nur kann ich die im abgesicherten Modus überhaupt reparieren?
Nochmal Danke für den Kommentar und sorry für die Länge des Posts
Gruß Hermann
erstmal danke für die schnelle Antwort und dann gleich entschuldigung für meinen späten Kommentar.
Mittlerweile hat sich die Situation noch ein paaar mal geändert, ich konnte mich per Fernwartung nicht mehr am Server anmelden, also musste ich hin und das Teil holen
Das Problem mit den Security Groups schein mir gut zu treffen, ich werde (sobald ich mich wieder am System anmelden kann) versuchen, das ToDo durchzumachen.
Zur Situation:
Vor einiger Zeit (ca. 1/2 Jahr) gab es noch einen Win 2003er Server mit Exchange, es wurde ein Swing-Upgrade gem. Microsoft Leitfaden durchgeführt, aber nicht vollständig abgeschlossen, d.h. die FSMO-Rollen wurden auf den neuen Server verschoben, Exchange-Postfächer wurden rüber transportiert usw.
Danach konnten sich die User am Neuen DC anmelden, Exchange ebenfalls mit diesem Verbinden etc.
Das Runterstufen des alten Server, um diesen zu deaktivieren, klappte allerdings nicht, hier kam immer die Fehlermeldung, dass die Erstsynchronisation erst abgeschlossen sein muss. Der Neuserver meldete jedoch eine erfolgreiche Erstsynchronisation.
Da ja alles wunderbar funktionierte (scheinbar) und es an der Zeit mangelde, blieb die Situation also einfach so, wie sie war (unfertig).
Am Mittwoch diese Woche gab es dann die Rechnung - mich erreichte ein Anruf: Exchange funktioniert nicht mehr.
Hier konnte ich mich schon remote nicht mehr anmelden, vor Ort stellte ich dann fest, dass auch lokal keine Anmeldung am Server mehr möglicih war:
Strg-Alt-Entf. und Eingabe von Benutzername und KW funktionierte noch, aber dann blieb die Anmeldung bei unterschiedlichen Ladevorgängen (Benutzerdaten werden übernommen, Desktop wird vorbereitet etc.) hängen.
Auch etliche Neustarts (um vielleicht doch wenigstens einmal rein zu kommen) halfen nicht.
Das einzige Backup war/ist ein NTBackup, das allerdings zeitlich gesehen aktuell ist.
Das habe ich dann in meiner Not mit Hilfe der Wiederherstellungskonsole eingespielt.
Danach war die Anmeldung am System wieder möglich, alles schien zu klappen, bis auf Exchange.
Mittlerweile wurde der alte Server heruntergestuft und Exchange auf diesem deaktiviert. Es gibt jetzt also nur noch einen DC.
Zunächst war das ok, Exchange startete zwar immer noch nicht, aber man konnte den DNS-Server etc. in ordnung bringen (also den alten Server herausnehmen).
Nach diversen Neustarts, die alle problemlos durchliefen, gibt es jetzt plötzlich wieder das Problem, dass ich mich nicht mehr anmelden kann (beim Laden des Desktop bleibt der Server hängen), er ist aber trotz allem im Netzwerk erreichbar (Sysvol und Netlogon sind auch vorhanden).
RDP und Exchange funktionieren nicht.
Wenn ich wüsste, wie ich jetzt die Daten aus Exchange heraus bekomme, würde ich den Server völlig neu installieren, aber die Datenübernahme ist ein Muss.
Ich glaube, das Problem liegt schon an den Security Groups, nur kann ich die im abgesicherten Modus überhaupt reparieren?
Nochmal Danke für den Kommentar und sorry für die Länge des Posts
Gruß Hermann
Oh je da scheint doch mehr kaputtkonfiguriert worden zu sein, als im Eingangspost ersichtlich war.
Zum Recovery der Exchange Datenbank aus einem Backup siehe:
http://msexchangeguru.com/2010/05/23/exchange2010-recovery-database/
Ein AD Metadata Cleanup wurde gemacht, und mit ADSIEdit eventuelle Reste des alten DCs entfernt ?:
https://technet.microsoft.com/de-de/library/Cc816907%28v=WS.10%29.aspx
Zum Recovery der Exchange Datenbank aus einem Backup siehe:
http://msexchangeguru.com/2010/05/23/exchange2010-recovery-database/
Ein AD Metadata Cleanup wurde gemacht, und mit ADSIEdit eventuelle Reste des alten DCs entfernt ?:
https://technet.microsoft.com/de-de/library/Cc816907%28v=WS.10%29.aspx
Also - herzlichen Dank jodel32!
Der Link mit der Neuerstellung der Sicherheitskonten hat mich gerettet.
Nachdem preparead zunächst natürlich wegen falscher Version auf der DVD nicht funktioniert hat, habe ich mir das Exchange SP3 heruntergeladen und von dort aus klappte es dann.
Sicherheitskonten neu erstellt, Gruppenzugehörigkeiten gem. dem Leitfaden eingerichtet und schon lief alles viel freundlicher.
Nach einem Neustart - nach dem ich mich sogar wieder anmelden konnte! - gab es nur noch ein paar wenige Fehler (z.B. die öffentlichen Ordner hatten noch Aliase mit Leerzeichen etc.), die aber den Betrieb erstmal nicht blockiert haben.
Seit gestern Abend 23 Uhr läuft der Server wieder (jetzt als einziger DC)
und mir fallen wahre Gebirge vom Herzen.
Du hast mir sehr geholfen, die restlichen Bereinigungen mit ADSIEdit kann ich jetzt vorsichtig und in Ruhe durchführen.
Ein 2. Mal passieren mir solche Fehler nicht mehr ...
Nochmal vielen Dank für Deine Hilfe!
Der Link mit der Neuerstellung der Sicherheitskonten hat mich gerettet.
Nachdem preparead zunächst natürlich wegen falscher Version auf der DVD nicht funktioniert hat, habe ich mir das Exchange SP3 heruntergeladen und von dort aus klappte es dann.
Sicherheitskonten neu erstellt, Gruppenzugehörigkeiten gem. dem Leitfaden eingerichtet und schon lief alles viel freundlicher.
Nach einem Neustart - nach dem ich mich sogar wieder anmelden konnte! - gab es nur noch ein paar wenige Fehler (z.B. die öffentlichen Ordner hatten noch Aliase mit Leerzeichen etc.), die aber den Betrieb erstmal nicht blockiert haben.
Seit gestern Abend 23 Uhr läuft der Server wieder (jetzt als einziger DC)
und mir fallen wahre Gebirge vom Herzen.
Du hast mir sehr geholfen, die restlichen Bereinigungen mit ADSIEdit kann ich jetzt vorsichtig und in Ruhe durchführen.
Ein 2. Mal passieren mir solche Fehler nicht mehr ...
Nochmal vielen Dank für Deine Hilfe!
Na also, freut mich das du nun einen Stein weniger auf dem Herzen hast 
Gruß jodel32
Gruß jodel32
