Gast Geschrieben 8. April 2014 Melden Teilen Geschrieben 8. April 2014 (bearbeitet) Hallo Leute, bin neu hier, Tante Google hat mich hier her verschlagen. :) Warum? Wegen eines mehr oder weniger bescheidenen Angelegenheit. Seit langem ist ein Exchange 2013 Beiwerk unserer neuen Server 2012 Domäne, da sich bis auf ein paar Testpostfächer aber bislang nichts gegeben hatte, u.a. wegen nicht funktionierender Sicherung mit Acronis etc.pp. (es gab viele Gründe), war der Plan den Exchange inkl. Server 2012 mit Erscheinen des SP1 noch mal neu zu installieren. Dazu gehörte also auch vollständiges Entfernen des Exchange: http://blog.dargel.at/2012/11/20/complete-remove-exchange-2013-using-adsiedit/ Das Positive, nach der erneuten Installation gestern, die Sicherung läuft nun und ich könnte mit der Einrichtung weitermachen, wenn da nicht ein Problem aufgetaucht wäre. :( Die 3 zuvor angelegten Postfächer hat er sich aus dem AD wieder rausgezogen -.- bei zweien war es kein Problem, hab die Useraccounts einfach gelöscht, fertig. Der Dritte ist allerdings der Domain Administrator :jau: und da läuft er gegen die virtuelle Wand, den kann ich nicht löschen, dem Postfach fehlt die Eigenschaft "Database" und das Teil ist einfach verankert. Folgende Meldungen: - Per Webinterface endet der Löschversuch in: http://telnet25.wordpress.com/2011/04/16/cannot-remove-mail-box-receiving-active-directory-operation-failed-on-vmdc2-smtp25-internal-this-error-is-not-retriable-additional-information-access-is-denied/ --> der Beitrag hilft mir allerdings nicht weiter :( - Die Shell gibt mir bei der Abfrage folgendes wieder: [PS] C:\Windows\system32>$Mailbox = Get-MailboxStatistics AdministratorDie wichtige Eigenschaft 'Database' fehlt im ADUser-Objekt 'Administrator'. + CategoryInfo : InvalidArgument: (Administrator:ADUser) [Get-MailboxStatistics], MdbAdminTaskException + FullyQualifiedErrorId : [server=MAIL,RequestId=ede30871-aaaa-4df8-8575-ce2423466a4c,TimeStamp=08.04.2014 08:4 1:29] [FailureCategory=Cmdlet-MdbAdminTaskException] F2B15C33,Microsoft.Exchange.Management.MapiTasks.GetMailboxSt atistics + PSComputerName : mail.domain.de - Eine Postfachverschiebung/Migration schlägt natürlich auch fehl :( Nun ist die Frage ja ganz easy, was kann ich machen, ohne direkt die gesamte Domäne neu aufzusetzen, da das doch ein wenig überzogen wäre? :schreck: Grüße ToWa bearbeitet 8. April 2014 von Gast Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 8. April 2014 Melden Teilen Geschrieben 8. April 2014 Nun ist die Frage ja ganz easy, was kann ich machen, ohne direkt die gesamte Domäne neu aufzusetzen, da das doch ein wenig überzogen wäre? :schreck: Also erstes solltest Du damit beginnen, Dir Grundlagenwissen über die Funktion von Exchange anzueignen. Man kann nicht alles wissen, aber Exchange ist ein komplexes Produkt mit tiefer Integration in AD. Das fährst man schneller gegen die Wand, als einem lieb ist. Zum Beispiel löscht man niemals Objekte in AD, wenn diese noch eine Entsprechung in Exchange haben, ohne vorher genau zu wissen, was und warum man das tut. Die Auswirkungen siehst Du da noch ja. Also musst Du zuerst den inkonsistenten Zustand behaben: EMS öffnen: Get-Mailboxdatabase | fl name Die Namen notieren, kopieren, merken, etc. Set-Mailbox Administrator -Database NAME_VON_OBEN Danach 30 Sekunden AD-Replikation abwarten. Danach solltest Du das Admin-Postfach ganz normal im EAC sehen (eventuell Ansicht aktualisieren) und kannst es nun löschen/verschieben/etc. Zitieren Link zu diesem Kommentar
Gast Geschrieben 8. April 2014 Melden Teilen Geschrieben 8. April 2014 (bearbeitet) :shock: richtig, der alte Exchange 2003 war definitiv anders ;) Daher liegt hier nen Wälzer... Exchange Server 2013 von Microsoft Press nachdem ich an der Installation dran bin. :thumb1: Also das Wissen ist definitiv noch Unwissenheit, befindet sich aber im Aufbau. Werde das mit der Shell gleich mal testen, danke :cool: Edit: Ergebnis, löschen ohne Sinn und Verstand funktioniert? :D [PS] C:\Windows\system32>Get-Mailboxdatabase | fl Admin[PS] C:\Windows\system32> Den Admin hatte ich testweise mal in der neuen Datenbank angelegt und ausm AD gelöscht, zeigt sich nun genauso wie der Administrator. Letzteren habe ich eben mal testweise in der Weboberfläche "deaktiviert", danach war er verschwunden!? Konnte ihn nun auch neu anlegen im Exchange und er meckert nicht mehr, allerdings zeigt er auch nach dem erneuten Anlegen nichts an, bei Get-Mailboxdatabase, ich hatte zuvor aber auch nie eine Outlookverbindung zum Exchange mit dem Administrator. Es erscheint nun irgendwie alles richtig zu sein, traue dem Braten aber nicht so ganz? Er bleibt nämlich dabei, dass ich aus der Weboberfläche die Postfächer nicht mehr löschen darf. :( Edit2: Falsch, nur das des Administrators darf ich nicht, aber da das nun wieder korrekt angelegt wurde ist das i.O., keine Meldung mehr von Inkonsistenz. Der User Admin hat sein Postfach nun "verloren", dies schwebt in der Datenbank als "getrennt", kann ich ja mit nem anderen Account verknüpfen,sollte kein Thema sein, da finde ich schon noch heraus wie man das komplett killt. *g* Danke ich acker mich erst mal weiter vor, hat sich somit wohl erledigt, sofern die Ausgabe der Shell oben i.O. ist? bearbeitet 8. April 2014 von Gast Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 8. April 2014 Melden Teilen Geschrieben 8. April 2014 Der User Admin hat sein Postfach nun "verloren", dies schwebt in der Datenbank als "getrennt", kann ich ja mit nem anderen Account verknüpfen, sollte kein Thema sein, da finde ich schon noch heraus wie man das komplett killt. *g* Einfach warten bis die Standardzeit für das löschen dieser Postfächer abgelaufen ist - sind glaube ich 30 Tage. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 8. April 2014 Melden Teilen Geschrieben 8. April 2014 Ergebnis, löschen ohne Sinn und Verstand funktioniert? :D Eventuell. Aber zuerst solltest Du mit dem "korrekten Abschreiben" beginnen. Das Verständnis kommt dann später: Der Befehl, den ich geschrieben habe, lautete "Get-Mailboxdatabase | fl name" Bei Dir wurde daraus "Get-Mailboxdatabase | fl Admin" DAS wird wohl immer eine leere Anzeige bringen, da ein Mailboxdatabase-Object keine "Admin"-Eigenschaft hat (sehr wohl aber eine Eigenschaft "Name"). Den Admin hatte ich testweise mal in der neuen Datenbank angelegt und ausm AD gelöscht, zeigt sich nun genauso wie der Administrator. Na hoffentlich nicht. Ist auch nicht wirklich möglich, den Dom Admin im AD zu löschen. Und solltest Du das doch geschafft haben, hast Du nun richtig Spaß. ;) Es erscheint nun irgendwie alles richtig zu sein, traue dem Braten aber nicht so ganz? Ich auch nicht, kann aber in dem ganzen Durcheinander nicht mehr wirklich erkennen, was Du getan hast. Irgendwann wird Dir das dann wieder auf die Füsse fallen. AD und Exchange vergessen nur sehr wenig, und schon gar kein Try & Error. Hoffentlich erinnerst Du Dich dann wieder an diesen Thread. Zitieren Link zu diesem Kommentar
Gast Geschrieben 9. April 2014 Melden Teilen Geschrieben 9. April 2014 (bearbeitet) Aber zuerst solltest Du mit dem "korrekten Abschreiben" beginnen. hmm mal wieder zu weit gedacht und "name" als Variable betrachtet. ;) Aber wie die aktuelle Datenbank heißt weiß ich ja, diese kann ich mir im Webinterface anzeigen lassen, sowie im Dateisystem sehen. Gut sei wie es ist, es funktioniert, habe gestern und heute Morgen noch einige Sachen kontrolliert und noch ein paar Sicherheitsprinzipale gefunden, welche nicht mehr zugeordnet werden konnten. Was hat beim Administrator zum Erfolg geführt? Im Endeffekt war es wohl folgender, einfacher Schritt: Login mit 2. Admin an der Weboberfläche Deaktivieren des Benutzers "Administrator", damit verschwindet er aus der Weboberfläche Neues Benutzerpostfach für den Benutzer "Administrator" anlegen (dieser wird nach Deaktivierung wieder angezeigt) Benutzer Administrator erscheint wieder und Exchange hat diesen in der neuen Datenbank angelegt War also einfacher als ursprünglich gedacht, traute mich zu Beginn aber einfach nicht den Administrator zu deaktiveren. ;) Werde mich nun wieder im Buch vergraben und mal schauen dass die Exchangeeinrichtung sauber zu Ende läuft. Danke für die Unterstützung! @Doso 30 Tage ok, danke, stört ja nicht weiter. *g* P.S: Ist auch nicht wirklich möglich, den Dom Admin im AD zu löschen. Richtig, geht ja auch logischerweise nicht, aber das Postfach im Exchange wäre ja interessant es löschen zu können, geht aber auch nicht, da dies aber bei anderen Usern nun problemlos klappt gehe ich von einer Schutzfunktion des Exchange aus. bearbeitet 9. April 2014 von Gast Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.