Irgendwann kann es jeden treffen: der gepflegte Exchange Server funktioniert nicht mehr und die Fehlermeldungen nehmen überhand, oder ein Virus hat ihn unbrauchbar gemacht, kurzum: der Exchange-Server ist unrettbar verloren.

Nun ist guter Rat teuer, was tun? Instinktiv kramt der Admin lächelnd sein Backup hervor und beginnt mit einer Wiederherstellung des Exchange zu einem noch funktionierendem Status. Richtig so? Nein, denn der Exchange kann nicht durch die Zeit reisen: Versuchen Sie nicht einen defekten Exchange durch einen auf einem vorhandenem Backup existierenden zu ersetzen, dies wird nicht gutgehen.

Der Exchange besteht im Prinzip auf 3 Teilen: einem Windows-Server mit der Software „Exchange-Server“, den Mailbox-Datenbanken und -Logs und den Einträgen des Exchange im AD. Wir ersetzen nur die eigentliche Software, die Einträge im AD werden automatisch dazu benutzt und die Mailboxen und Logs können wir aus der letzten Sicherung wiederherstellen.

Das Erfolg versprechende Vorgehen (für DAG Umgebungen wird ein abweichendes Vorgehen empfohlen) ist wie folgt: setzen Sie einen neuen Server auf, deaktivieren Sie den alten Exchange Server, nennen Sie den neuen Server wie den alten und installieren dort Exchange im Recover-Modus. Hört sich kompliziert an? Ist es auch, aber der beste Weg um wieder zu einem sauberen funktionierendem System zu kommen. Der Zeitbedarf beträgt je nach Maschine und Datenmenge zwischen 4 und x Stunden.

 

Der Reihe nach:

  1. Installieren Sie einen neuen Windows Server, OS identisch zu dem defekten mit allen aktuellen Servicepacks.
  2. Während der Installation sichern Sie bereits die Mailbox Databases und die Log-Dateien vom alten Server zurück, z.B. in das Verzeichnis Restore. Haben Sie die DB’s und Logs wie empfohlen auf separaten Volumes gespeichert dann stellen Sie diese wieder her.
  3. Deaktivieren Sie den alten Exchange im AD (NICHT LÖSCHEN), benennen Sie den neuen Server wie den alten und heben Sie ihn in die Domäne.
  4. Laden Sie sich das Exchange-CU mit mindestens der Versionsnummer des vorherigen oder höher auf den neuen Server.
  5. Installieren Sie die Voraussetzungen für den Exchange (ab CU22 auch URLRewrite).
  6. Starten Sie dann die Recover-Installation mit dem Befehl Setup.exe /IAcceptExchangeServerLicenseTerms /Mode:RecoverServer (Ab CU22: Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /Mode:RecoverServer)
  7. Nach der Installation bereiten Sie den Server mit dem Befehl Get-MailboxDatabase -Server Servername | Set-MailboxDatabase -AllowFileRestore $true auf das Wiedereinbinden der alten Mailboxen vor
  8. Kopieren Sie die Mailboxen und Logfiles an die alten Stellen
  9. Jetzt können die Datenbanken wieder eingebunden (gemounted) werden: Get-MailboxDatabase -Server Servername | Mount-Database
  10. Ab dieser Stelle wird Outlook vermutlich wieder Zugriff auf den Exchange haben und Sie können zunächst einmal durchatmen, bevor Sie sich an den Rest machen:
  11. Stellen Sie die virtuellen Verzeichnisse wieder auf die ursprünglichen Werte: , ein passendes Skript findet sich hier ab „Jetzt können die virtuellen Verzeichnisse bzw. die Zugriffs-URLs konfiguriert werden“: https://www.frankysweb.de/exchange-2016-die-basiskonfiguration/
  12. Mit etwas Glück ist jetzt schon die Anmeldung am ECP möglich. Falls hier eine Fehlermeldung erscheint gibt es evt. ein Zertifikatsproblem welches behoben werden muss, je nach Fehlermeldung.
  13. Nun ist es Zeit dem Exchange wieder das öffentliche Zertifikat zu verpassen.
  14. Die restlichen Arbeiten, je nach Umgebung, können nun in relativer Ruhe durchgeführt werden. Zum Abschluss – und zukünftig regelmäßig – sollten Sie das Healthchecker-Script laufen lassen um etwaige Baustellen finden zu können (https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/). Mit diesem Aufruf wird eine übersichtliche HTML Seite generiert:

Get-ExchangeServer | ?{$_.AdminDisplayVersion -Match „^Version 15“} | %{.\HealthChecker.ps1 -Server $_.Name}; .\HealthChecker.ps1 -BuildHtmlServersReport; .\ExchangeAllServersReport.html

Nach dieser Prozedur haben wieder einen frischen Exchange-Server mit den alten Daten, Sie haben sich eine Pause verdient :-).