22
Exchange Server 2013 nach Migration sauber deinstallieren
Hallo zusammen.
Wir haben momentan 3 Server (allesamt virtualisiert mittels ESXi).
Server 1: DC, DNS, WSUS, File
Server 2: DC, DNS, Exchange 2013 (soll weg)
Server 3: Exchange (neu)
Ich habe bereits sämtliche Postfächer in die neue Datenbank migriert. Auch Port 25 & 443 zeigen nun schon auf den neuen Exchange.
Ein neues Zertifikat (Class 2) wurde ebenfalls eingerichtet. Soweit funktioniert auch alles einwandfrei.
Der alte hat also quasi keine Funktion mehr.
Nun würde ich gerne den alten entfernen/deinstallieren.
Anleitungen gibt es im Netz, diese unterscheiden sich jedoch in Ihren Ansätzen. Manche empfehlen, vor der Deinstallation über die Systemsteuerung die alte Datenbank zu löschen. Andere wiederum nicht.
Kann mir jemand sagen, der das vielleicht schon gemacht hat, welche Schritte man einhalten sollte, damit die Deinstalltion sauber klappt?
Danke und viele Grüße!
Wir haben momentan 3 Server (allesamt virtualisiert mittels ESXi).
Server 1: DC, DNS, WSUS, File
Server 2: DC, DNS, Exchange 2013 (soll weg)
Server 3: Exchange (neu)
Ich habe bereits sämtliche Postfächer in die neue Datenbank migriert. Auch Port 25 & 443 zeigen nun schon auf den neuen Exchange.
Ein neues Zertifikat (Class 2) wurde ebenfalls eingerichtet. Soweit funktioniert auch alles einwandfrei.
Der alte hat also quasi keine Funktion mehr.
Nun würde ich gerne den alten entfernen/deinstallieren.
Anleitungen gibt es im Netz, diese unterscheiden sich jedoch in Ihren Ansätzen. Manche empfehlen, vor der Deinstallation über die Systemsteuerung die alte Datenbank zu löschen. Andere wiederum nicht.
Kann mir jemand sagen, der das vielleicht schon gemacht hat, welche Schritte man einhalten sollte, damit die Deinstalltion sauber klappt?
Danke und viele Grüße!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 213585
Url: https://administrator.de/contentid/213585
Printed on: April 16, 2024 at 05:04 o'clock
22 Comments
Latest comment
Moin,
ich würde ebenfalls erst die Datenbank sauber entfernen und danach die Deinstallation starten. Wenn du diesen Schritt überspringst, sollte eigentlich eine Fehlermeldung erscheinen. Kontrollieren kannst du das Ganze mit Hilfe der Exchange-Powershell:
Sollte noch Mailboxes auftauchen, kannst diese mit
wegwerfen.
Grüße,
Dani
ich würde ebenfalls erst die Datenbank sauber entfernen und danach die Deinstallation starten. Wenn du diesen Schritt überspringst, sollte eigentlich eine Fehlermeldung erscheinen. Kontrollieren kannst du das Ganze mit Hilfe der Exchange-Powershell:
Get-Mailbox -Arbitration |ft Name, ServernameDisable-Mailbox “NAME” -Arbitration -DisableLastArbitrationMailboxAllowedGrüße,
Dani
1
Hi.
Danke für deine Antwort.
Wenn ich in die Shell auf dem alten Server ein "Get-Mailbox -Arbitration" mache, kommen folgende Einträge:
"mail" ist der neue Server.
Im Netz habe ich folgendes Vorgehen zum Datenbank entfernen gefunden:
Get-Mailbox -Database "Mailbox Database <id>" | Disable-Mailbox
Get-Mailbox -Database "Mailbox Database <id>" -Archive | Disable-Mailbox - Archive
Get-Mailbox -Database "Mailbox Database <id>" -Arbitration | Disable-Mailbox -Arbitration -DisableLastArbitrationMailboxAllowed
Und danach erst:
Remove-MailboxDatabase -Identity "Mailbox Database <id>"
Danke für deine Antwort.
Wenn ich in die Shell auf dem alten Server ein "Get-Mailbox -Arbitration" mache, kommen folgende Einträge:
Name Alias ServerName ProhibitSendQuota
---- ----- ---------- -----------------
SystemMailbox{1f05a927... SystemMailbox{1f0... mail Unlimited
SystemMailbox{bb558c35...SystemMailbox{bb5...mail Unlimited
SystemMailbox{e0dc1c29...SystemMailbox{e0d...mail Unlimited
Migration.8f3e7716-201... Migration.8f3e771... mail 300 MB (314,572,800 bytes)
FederatedEmail.4c1f4d8... FederatedEmail.4c... mail 1 MB (1,048,576 bytes)Im Netz habe ich folgendes Vorgehen zum Datenbank entfernen gefunden:
Get-Mailbox -Database "Mailbox Database <id>" | Disable-Mailbox
Get-Mailbox -Database "Mailbox Database <id>" -Archive | Disable-Mailbox - Archive
Get-Mailbox -Database "Mailbox Database <id>" -Arbitration | Disable-Mailbox -Arbitration -DisableLastArbitrationMailboxAllowed
Und danach erst:
Remove-MailboxDatabase -Identity "Mailbox Database <id>"
Sieht doch soweit ganz gut aus...
Grüße,
Dani
Grüße,
Dani
Also kann ich direkt removen, richtig?
Grüße und danke!
PS: Wie ist das Wetter im NOC bei euch?! =)
PSS: Ein Problem bleibt dann noch:
Bei den Clients im Outlook (2013) unter Datei - Kontoeinstellungen - Servereinstellungen - Weitere Einstellungen - Verbindungen > Dort unter Exchange Proxy-Einstellungen - Verbindungseinstellungen steht noch der alte Servername (FQDN) drin.
Wie bringe ich das den Clients bei?
Grüße
Grüße und danke!
PS: Wie ist das Wetter im NOC bei euch?! =)
PSS: Ein Problem bleibt dann noch:
Bei den Clients im Outlook (2013) unter Datei - Kontoeinstellungen - Servereinstellungen - Weitere Einstellungen - Verbindungen > Dort unter Exchange Proxy-Einstellungen - Verbindungseinstellungen steht noch der alte Servername (FQDN) drin.
Wie bringe ich das den Clients bei?
Grüße
Moin,
ich hoffe doch, du nutzt ein CAS-Array für deine Outlookclients. Dann ist nämlich eine Passung der Outlookclients nicht notwenig. Ansonsten steht dir Mehrarbeit ins Haus.
Grüße,
Dani
P.S. Heute nicht im NOC. Heute den ganzen Tag in einer Stratgiebesprechung.
ich hoffe doch, du nutzt ein CAS-Array für deine Outlookclients. Dann ist nämlich eine Passung der Outlookclients nicht notwenig. Ansonsten steht dir Mehrarbeit ins Haus.
Grüße,
Dani
P.S. Heute nicht im NOC. Heute den ganzen Tag in einer Stratgiebesprechung.
Hi,
da muss ich leider passen. Zumindest habe ich nichts bewusst dahingehend eingerichtet.
Aber wenn das der einzige Eintrag ist, den ich bei den Clients machen muss, wäre das ja nicht tragisch.
Oder muss ich an anderer Stelle noch etwas tun?
Danke
da muss ich leider passen. Zumindest habe ich nichts bewusst dahingehend eingerichtet.
Aber wenn das der einzige Eintrag ist, den ich bei den Clients machen muss, wäre das ja nicht tragisch.
Oder muss ich an anderer Stelle noch etwas tun?
Danke
So aus der Ferne würde ich sagen, das müsste es gewesen sein.
Grüße,
Dani
Grüße,
Dani
Also bei mir als Client steht im Outlook unter den Proxy Einstellungen mal der neue Server und mal der alte.
Jetzt steht grad der neue drin. Wodurch wird das denn erwirkt?
VG und noch viel Spaß bei deiner Besprechung
Jetzt steht grad der neue drin. Wodurch wird das denn erwirkt?
VG und noch viel Spaß bei deiner Besprechung
Bei der Installation von Exchange 2013 gibt es eine Abfrage der Rollen. Eine davon ist Client Access. Hast du dort den Haken gesetzt vor der Installation?
Outlook erhält via Autodiscover seine Informationen. Outlook sendet die Mailbox-ID an übermittelten CAS-Server. Dieser sucht im AD nach dem Benutzer + zugehörigen Mailbox-ID. Das AD gibt als Antwort den Mailboxservernamen zurück. Der CAS-Server gibt die Anfragen von Outlook an den Mailbox-Server weiter.
Grüße,
Dani
Outlook erhält via Autodiscover seine Informationen. Outlook sendet die Mailbox-ID an übermittelten CAS-Server. Dieser sucht im AD nach dem Benutzer + zugehörigen Mailbox-ID. Das AD gibt als Antwort den Mailboxservernamen zurück. Der CAS-Server gibt die Anfragen von Outlook an den Mailbox-Server weiter.
Grüße,
Dani
Ja, den Haken für Client Access Rolle habe ich gesetzt.
Ich habe nun die Tests mit https://www.testexchangeconnectivity.com durchgeführt.
Exchange ActiveSync -> Nicht OK
Die Microsoft-Verbindungsuntersuchung versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL https://domain.de/AutoDiscover/AutoDiscover.xml für Benutzer p.silie@domain.de abzurufen.
Die Microsoft-Verbindungsuntersuchung konnte keine XML-Antwort von der AutoErmittlung abrufen.
und
Der Hostname autodiscover.domain.de entspricht keinem der im Serverzertifikat... gefundenen Namen.
Synchronisierung, Benachrichtigung, Verfügbarkeit und automatische Antworten -> OK
Outlook Anywhere (RPC-über-HTTP) -> nicht OK
Fehler beim HTTP-Authentifizierungstest.
Es wurden nicht alle erforderlichen Authentifizierungsmethoden gefunden.
Gefundene Methoden: Negotiate
Erforderliche Methoden: NTLM
Outlook-AutoErmittlung -> OK
EDIT:
Hallo nochmals.
Also ich habe nun den alten Exchange komplett wie beschrieben deinstalliert.
Erst habe ich die Datenbank wie folgt gelöscht:
Get-Mailbox -Database "Mailbox ID" | Disable-Mailbox
Get-Mailbox -Database "Mailbox ID" -Archive | Disable-Mailbox -Archive
Get-Mailbox -Database "Mailbox ID" -Arbitration | Disable-Mailbox -Arbitration -DisableLastArbitrationMailboxAllowed
Und danach erst:
Remove-MailboxDatabase -Identity "Mailbox ID"
Dann den Exchange über Systemsteuerung - Software - Programm Deinstallieren entfernt.
Das hat alles einwandfrei geklappt. Der neue hat auch während des Prozesses weiterhin Mails empfangen und versendet.
Soweit also alles gut.
Ein Problem habe ich aber nun bei den Clients:
Im Outlook 2013 unter Datei - Kontoeinstellungen - Servereinstellungen - Weitere Einstellungen - Verbindungen > Dort unter Exchange Proxy-Einstellungen -
Dort unter: Proxyauthentifizierungseinstellungen steht standardgemäß "NTLM" drin. Das musste ich aber nun auf "Aushandlungsauthentifizierung" umstellen, sonst verlangt er auf den Clients das Kennwort für das Postfach, was aber trotz des Eingebens keine Verbindung zulässt.
Woran kann das nun liegen?
Grüße!
Ich habe nun die Tests mit https://www.testexchangeconnectivity.com durchgeführt.
Exchange ActiveSync -> Nicht OK
Die Microsoft-Verbindungsuntersuchung versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL https://domain.de/AutoDiscover/AutoDiscover.xml für Benutzer p.silie@domain.de abzurufen.
Die Microsoft-Verbindungsuntersuchung konnte keine XML-Antwort von der AutoErmittlung abrufen.
und
Der Hostname autodiscover.domain.de entspricht keinem der im Serverzertifikat... gefundenen Namen.
Synchronisierung, Benachrichtigung, Verfügbarkeit und automatische Antworten -> OK
Outlook Anywhere (RPC-über-HTTP) -> nicht OK
Fehler beim HTTP-Authentifizierungstest.
Es wurden nicht alle erforderlichen Authentifizierungsmethoden gefunden.
Gefundene Methoden: Negotiate
Erforderliche Methoden: NTLM
Outlook-AutoErmittlung -> OK
EDIT:
Hallo nochmals.
Also ich habe nun den alten Exchange komplett wie beschrieben deinstalliert.
Erst habe ich die Datenbank wie folgt gelöscht:
Get-Mailbox -Database "Mailbox ID" | Disable-Mailbox
Get-Mailbox -Database "Mailbox ID" -Archive | Disable-Mailbox -Archive
Get-Mailbox -Database "Mailbox ID" -Arbitration | Disable-Mailbox -Arbitration -DisableLastArbitrationMailboxAllowed
Und danach erst:
Remove-MailboxDatabase -Identity "Mailbox ID"
Dann den Exchange über Systemsteuerung - Software - Programm Deinstallieren entfernt.
Das hat alles einwandfrei geklappt. Der neue hat auch während des Prozesses weiterhin Mails empfangen und versendet.
Soweit also alles gut.
Ein Problem habe ich aber nun bei den Clients:
Im Outlook 2013 unter Datei - Kontoeinstellungen - Servereinstellungen - Weitere Einstellungen - Verbindungen > Dort unter Exchange Proxy-Einstellungen -
Dort unter: Proxyauthentifizierungseinstellungen steht standardgemäß "NTLM" drin. Das musste ich aber nun auf "Aushandlungsauthentifizierung" umstellen, sonst verlangt er auf den Clients das Kennwort für das Postfach, was aber trotz des Eingebens keine Verbindung zulässt.
Woran kann das nun liegen?
Grüße!
Dort unter: Proxyauthentifizierungseinstellungen steht standardgemäß "NTLM" drin. Das musste ich aber nun auf "Aushandlungsauthentifizierung" umstellen, sonst verlangt er auf den Clients das Kennwort für das Postfach, was aber trotz des Eingebens keine Verbindung zulässt.
Bei Exchange 2010 musste man die Authentifizierung auf NTLM umgestellen. Ob es bei 2013 immer noch ist, weiß ich grad nicht.Grüße,
Dani
Ja, aber wo am Server?
Bei den Clients ist es klar...aber es scheint als ob die Autodiscover Funktion nicht tut.
Grüße
Bei den Clients ist es klar...aber es scheint als ob die Autodiscover Funktion nicht tut.
Grüße
Schon Tante Google benutzt... erster Treffer.
Autodiscover und NTLM haben nichts miteinander zu tun.
Grüße,
Dani
Autodiscover und NTLM haben nichts miteinander zu tun.
Grüße,
Dani
Man muss die Tante nur richtig befragen, dann bekommt man auch die richtigen Antworten.
Vielen Dank auch dafür. Hat geholfen. NTLM funktioniert nun wieder. Das hat der neue Exchange an Einstellungen nicht übernommen.
Damit kann ich das Thema auf jeden Fall als gelöst markieren! Wirklich toll, dass einem hier so geholfen wird
Bleibt noch das Autodiscoverproblem...muss mal schauen wo sich da der Teufel versteckt!
VG
Vielen Dank auch dafür. Hat geholfen. NTLM funktioniert nun wieder. Das hat der neue Exchange an Einstellungen nicht übernommen.
Damit kann ich das Thema auf jeden Fall als gelöst markieren! Wirklich toll, dass einem hier so geholfen wird
Bleibt noch das Autodiscoverproblem...muss mal schauen wo sich da der Teufel versteckt!
VG
Ruf doch diese Domain im Browser auf, melde dich an und schau was ausgegegben wird.
Hast du einen Proxy dazwischen hängen, zwischen Exchange und Internet.
Grüße,
Dani
Hast du einen Proxy dazwischen hängen, zwischen Exchange und Internet.
Grüße,
Dani
Hi.
Nein, kein Proxy.
Mit http kommt diese Meldung: XML-Verarbeitungsfehler: Kein Element gefunden
Mit https kommt diese Meldung:
Mit dieser XML-Datei sind anscheinend keine Style-Informationen verknüpft. Nachfolgend wird die Baum-Ansicht des Dokuments angezeigt.
<Autodiscover><Response><Error Time="14:11:00.3381489" Id="2053059689"><ErrorCode>600</ErrorCode><Message>Ungültige Anforderung</Message><DebugData/></Error></Response></Autodiscover>
Localhost spuckt das aus:
<?xml version="1.0" encoding="UTF-8"?>
-<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">-<Response>-<Error Id="2053059689" Time="14:11:45.4254933"><ErrorCode>600</ErrorCode><Message>Ungültige Anforderung</Message><DebugData/></Error></Response></Autodiscover>
Nein, kein Proxy.
Mit http kommt diese Meldung: XML-Verarbeitungsfehler: Kein Element gefunden
Mit https kommt diese Meldung:
Mit dieser XML-Datei sind anscheinend keine Style-Informationen verknüpft. Nachfolgend wird die Baum-Ansicht des Dokuments angezeigt.
<Autodiscover><Response><Error Time="14:11:00.3381489" Id="2053059689"><ErrorCode>600</ErrorCode><Message>Ungültige Anforderung</Message><DebugData/></Error></Response></Autodiscover>
Localhost spuckt das aus:
<?xml version="1.0" encoding="UTF-8"?>
-<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">-<Response>-<Error Id="2053059689" Time="14:11:45.4254933"><ErrorCode>600</ErrorCode><Message>Ungültige Anforderung</Message><DebugData/></Error></Response></Autodiscover>
Sieht eigentlich ganz gut aus... seltsam...
Grüße,
Dani
Der Hostname autodiscover.domain.de entspricht keinem der im Serverzertifikat... gefundenen Namen.
das SSL-Zertifikat ist wohl nur auf eine Subdomain ausgestellt?!Grüße,
Dani
Also es funktioniert nun auch das Autodiscover, nachdem ich die externe Domain als Hostnamen eingetragen habe (unter Outlook Anywhere auf dem Server)
Das Zertifikat ist für mail.meinedomain.de (also ja, Subdomain)
Der Server heißt mail und der DNS Eintrag auf http/s://mail.meinedomain.de zeigt auch auf den Server.
Ich hätte aber auch noch ein wildcard Zertifikat. Ist halt die Frage ob das besser wäre bzw. ob das Sinn macht.
Das Zertifikat ist für mail.meinedomain.de (also ja, Subdomain)
Der Server heißt mail und der DNS Eintrag auf http/s://mail.meinedomain.de zeigt auch auf den Server.
Ich hätte aber auch noch ein wildcard Zertifikat. Ist halt die Frage ob das besser wäre bzw. ob das Sinn macht.
Mit einem Wildcard-Zertifikat behebst du auch diese Meldung:
Grüße,
Dani
Der Hostname autodiscover.domain.de entspricht keinem der im Serverzertifikat... gefundenen Namen.
Grüße,
Dani
Kann man dann als Hostname *.meinedomain.de eintragen?
Ich glaube das hatte ich nämlich versucht, nur dann gabs ein Zertifikatsfehler, weil das Zertifikat eben auf *.meinedomain.de lautet.
Ich glaube das hatte ich nämlich versucht, nur dann gabs ein Zertifikatsfehler, weil das Zertifikat eben auf *.meinedomain.de lautet.
Nutz die Suchfunktion bitte vom Forum. Genau die selbe Frage habe ich erst neulich beantwortet.
Grüße,
Dani
Grüße,
Dani
Super, vielen Dank für den Hinweis!
VG
VG