wedgewood
Goto Top

Exchange-Konten in neue Domäne nach Crash

Guten Abend,

folgendes unerfreuliches Scenario treibt mich gerade um:

Der einzige (nicht gesicherte) DC hat sich mehr oder weniger verabschiedet.
Er läuft zwar noch, findet aber keinen DC (der er sein sollte) oder keinen globalen Katalog...

Jetzt folgende Frage:

Kann man theoretisch die vorhandenen Postfächer irgendwie neu erstellten Konten in einer neuen Domäne zuordnen?

Leider stoße ich bei meiner Recherche immer nur auf die Möglichkeit, ein Move durchzuführen.
Aber leider geht das aus genannten Gründen nicht.

Den angesprochenen Umzug sehe ich als Möglichkeit, falls der DC sich nicht mehr reanimieren lässt...

Es handelt sich um einen Exchange 2016 CU3 mit fünf Postfächern.
Der Server ist ein 2012 R2.

Vielen liebe Dank für jeden Tipp.

Gruß

Wedgewood

Content-Key: 318898

Url: https://administrator.de/contentid/318898

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: SeaStorm
SeaStorm 23.10.2016 um 20:16:33 Uhr
Goto Top
Hi

Ich hatte sowas ähnliches auch schon mal gemacht. Domäne war da auch weg.
Da habe ich dann allerdings einen neuen Exchange dazu installiert. Ich denke den alten auf eine neue Domäne zu bekommen,wird kein spass.

Ich habe dann alle Postfächer als PST vom alten exchange exportiert, und auf den neuen Konten importiert. Zeitaufwändig, aber kein grösseres Problem.
Mitglied: Wedgewood
Wedgewood 23.10.2016 um 20:30:45 Uhr
Goto Top
Hallo,

zunächst vielen Dank für Deine schnell Hilfe. Ehrlich gesagt klingt die Lösung fast zu einfach, um wahr zu sein...

Das wird dann bei den wenigen Postfächern wohl auch kein großer Akt werden.

Wird gleich mal ausprobiert und danach werde ich berichten.

Also, erstmal danke für den guten Tipp!

Gruß

Wedgewood
Mitglied: Wedgewood
Wedgewood 23.10.2016 um 20:38:59 Uhr
Goto Top
Hmmm,

leider kann ich beim Exchange die Konsole nicht mehr starten.
Bekomme nur noch einen dämlichen WinRM Fehler, der wahrscheinlich durch den fehlenden DC bedingt ist.
Jetzt beißt sich wohl die Katze in den Schwanz...
Mitglied: emeriks
emeriks 23.10.2016 um 20:56:39 Uhr
Goto Top
Hi,
Der einzige (nicht gesicherte) DC hat sich mehr oder weniger verabschiedet.
Er läuft zwar noch, findet aber keinen DC (der er sein sollte) oder keinen globalen Katalog...
Das klingt doch verdammt nach "Inseleffekt". Ist der Server selbst auch DNS? Und war (ist) die Zone für das AD eine AD-integrierte Zone? Ich vermute beides höchstwahrscheinlich.
ggf.: Läuft der DNS-Dienst?

Du könntest Versuchen:
  1. Erstelle eine isolierte VM-Umgebung, z.B. auf Deiner Workstation mit VMware Player o.ä.
  2. Installiere dort einen Windows Server mit selben Namen und IP-Adresse, wie der aktuelle DC.
  3. Mach diesen Server auch zum DNS-Server und trage ihn sich selbst als 1. zu verwendenden DNS-Server ein.
  4. Erstelle manuell eine neue DNS-Zone für die Domäne, mit dem selbem Namen, wie die defekte Domäne.
  5. Dann erst promote die VM zum DC, erstelle dabei eine neue Gesamtstruktur und benenne diese, wie die defekte Domäne.
  6. Dann warte ab, bis in der DNS-Zone alle Records erstellt wurden (Indiz: Der neue DC hat selbständig die Freigaben NETLOGON und SYSVOL erstellt).
  7. Exportiere jetzt die DNS-Zonendatei. (C:\Windows\System32\DNS\...) z.B. auf einen USB-Stick
  8. Mit dieser Datei erstellst Du in der Produktivumgebung eine neue DNS-Zone.
  9. Dann sorge dafür, dass der DC diesen DNS-Server benutzt (wenn er es denn nicht selbst ist) und boote den DC.

E.
Mitglied: Wedgewood
Wedgewood 24.10.2016 um 12:33:49 Uhr
Goto Top
Leider lies sich weder der DC reanimieren, noch habe ich die Konsole vom Exchange motivieren können, zu kooperieren.
Allerdings habe ich gerade eine Anleitung gefunden, die zu funktionieren scheint.
Da ich nicht sicher bin ob es erwünscht ist, einen Artikel zu kopieren, verlinke ich ihn erstmal.
Wenn erlaubt, kopiere ich den Inhalt gerne auch hier rein.
Zu finden ist der Artikel bei Microsoft Technet

Danke für Eure Unterstützung, vielleicht hilft dieser Artikel ja jemanden weiter.
Mitglied: emeriks
emeriks 24.10.2016 um 13:23:43 Uhr
Goto Top
Leider lies sich weder der DC reanimieren
d.h. der Computer startet gar nicht mehr?
Mitglied: SeaStorm
SeaStorm 24.10.2016 um 13:26:02 Uhr
Goto Top
In Zukunft solltest du evtl. darüber nachdenken einen DC und den Exchange in (je) eine VM zu sperren und diese per Veeam zu sichern. Veaam kann schon von Haus aus die Mailboxen öffnen. Ausserdem wäre die Rücksicherung der gesamten Maschine davon ein Klacks