Exchange 2016: Manuelles Entfernen eines Exchange Servers (Mehrere Server)

Vorwort

Wie auch schon im ersten Teil dieser Artikelserie geht es um das manuelle Entfernen eines Exchange Servers. Dieses Vorgehen kann in “unsauberen” Umgebungen nötig sein. Dieses Vorgehen sollte nicht nach einer Migration angewendet werden. Die saubere Deinstallation ist hier der beste Weg. Folgende Fälle kommen für ein manuelles Entfernen in Frage:

  • Es gab schon “früher” mal eine Exchange Installation die unvollständig oder fehlerhaft ist
  • Der Exchange Server ist abgebrannt und kann nicht per Desaster Recovery wiederhergestellt werden (Kein Backup vorhanden, AD Computer Konto gelöscht)
  • Ein neuer Exchange Server soll in einem misshandelten Active Directory installiert werden in dem einer oder beide der oben genannten Punkte zutreffen
  • Die Migration wird vorbereitet, die alten Leichen verhindern aber eine erfolgreiche Installation

Das im folgenden geschilderte Vorgehen muss mit Vorsicht durchgeführt werden und ist ENDGÜLTIG. Also bitte genau lesen und UNBEDINGT eine Sicherung der Domain Controller erstellen.

Falls das Computer Konto des Exchange Servers noch existiert, sollte zunächst ein Desaster Recovery versucht werden. Das manuelle Entfernen ist das aller letzte Mittel.

Umgebung

Im ersten Artikel gab es nur einen Exchange Server und die Umgebung sollte zu einer grünen Wiese zurückgesetzt werden. Der nun folgende Fall dürfte etwas häufiger der Fall sein.

Es gibt einen produktiven Exchange Server (FWCOMEX1) und einen Exchange Server, der als Leiche in der Umgebung existiert (FWCOMEX2):

Manuelles Entfernen

Für diese Umgebung hatte ich den Exchange Server FWCOMEX2 installiert, eine Datenbank und zwei Postfächer angelegt und den Server direkt wieder gelöscht. So etwas habe ich schon häufiger gesehen, meistens als Teil einer gescheiterten Migration.

In dieser Umgebung soll also FWCOMEX1 erhalten bleiben und nur FWEXCOM2 entfernt werden.

Vorgehen

In welche Reihenfolge vorgegangen wird, spielt eigentlich keine große Rolle, ich fange mit dem DNS an. Alle der hier erwähnten Schritte finden auf dem Domain Controller FWCOMDC1 oder auf dem verbleibenden Exchange Server FWCOMEX1 statt.

DNS Einträge entfernen

Je nach Umgebung findet sich hier eine unterschiedliche DNS Konfiguration vor, aus dem DNS können nun zunächst alle Einträge entfernt werden, die auf den defekten Exchange Server verweisen:

image

Hier einen Fehler zu machen ist noch relativ unkritisch. Wer aus “Versehen” den falschen DNS-Eintrag löscht, kann ihn einfach wieder anlegen. In den folgenden Schritten darf so etwas allerdings nicht mehr passieren.

Ich habe in diesem Fall alle Einträge gelöscht die auf den Server FWCOMEX2 verweisen:

image

Falls mehrere DNS-Zonen zum Einsatz kommen,, müssen diese ebenfalls kontrolliert werden.

Konfiguration aus Active Directory löschen

Beim Löschen des Exchange Servers aus dem Active Directory sollte besser kein Fehler passieren.

Mittels ADSIEdit wird zunächst das Exchange Server Objekt des defekten Exchange Servers gelöscht:

image

Danach sollten nur noch der oder die produktiven Exchange Server angezeigt werden:

image

Auch die Datenbaken die noch auf den defekten Exchange Server verweisen, können gelöscht werden:

image

Auch hier ist wieder Vorsicht geboten, das Löschen der produktiven Datenbanken hat unangenehme Folgen. Es bleiben also nur die produktiven Datenbanken über:

image

Aus dem Active Directory ist der defekte Server nun entfernt.

Neue Mailbox an Benutzer zuweisen

Wenn es in der Postfachdatenbank des defekten Exchange Servers noch Postfächer gab, werden die Postfächer nun als inkonsistent aufgeführt. Hier mal als Beispiel die Postfächer von Hans Dampf und Lucky Luke:

image

Hier ist zu sehen, dass den beiden Postfächern keine Datenbank mehr zugeordnet ist:

image

Mit dem folgenden Befehl lässt sich eine vorhandene Datenbank allen inkonsistenten Postfächern zuweisen:

get-mailbox | where {!$_.database} | set-mailbox -Database FWDB1

image

In der neu zugewiesenen Datenbank gibt es natürlich keinen Inhalt, es handelt sich um leere Postfächer, die aber wieder im konsistenten Zustand sind. Die Benutzer können sich an ihrem leeren Postfach anmelden.

Computer Account löschen

Jetzt kann auch das Computer Konto des defekten Exchange Servers gelöscht werden, auch hier lieber wieder zwei mal hinschauen um nicht das falsche Konto zu erwischen:

image

Neuen Exchange Server installieren

Bevor ein neuer Exchange Server mit neuen Namen installiert wird, sollte das das Active Directory einmal per Kommandozeile vorbereitet werden, damit die notwendigen Einträge wieder angelegt werden.

Dazu kommt noch ein separater Artikel.

Ein Gedanke zu “Exchange 2016: Manuelles Entfernen eines Exchange Servers (Mehrere Server)

  1. Ein Tipp: Nach dem letzten Schritt sollte man mit LDIFDE einmal die Domain Partition und einmal die Konfiguration Partition in eine TXT-Datei exportieren und dort dann nach dem Servernamen suchen. Oft „versteckt“ er sich noch an verschiedenen Stellen, die man noch fixen muss, z.B. Routinggroupmaster, OAB Generator, PF-Masterserver. Einfach um sicher zu sein, dass wirklich alle einfach zu findenden Verweise auf den Server verschwunden sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.