SBS2008 nach Ausfall in derselben Domäne neu installieren - Besonderheit Exchange

Posted by t.brinkmann

Folgendes Szenario: Es existiert ein SBS2008 der für Exchange / WSUS genutzt wird, weitere Server (DC, Terminalserver, SQL, File, Kommserver, Branchenanwendungen etc) mehrere Dutzend Computer- sowie Benutzerkonten im AD, aufwendig gesetzte NTFS-Berechtigungen etc.

Der SBS wird nicht (wie von MS vorgesehen) über die Windows-Server Sicherung gesichert, es existiert lediglich eine Sicherung des Exchange. Wenn der SBS2008 ausfällt sind einige Schritte notwendig um diesen wieder erfolgreich in die Domäne zu integrieren. Ohne einige Vorarbeiten wird die Migration des neuen SBS2008 nicht erfolgreich verlaufen (u.a. Reste vom Exchange im AD, keine FSMO-Rollen etc.)

Die Schritte sind im Groben:

  • FSMO Rollen per NTDSUTIL auf verbliebenem DC neu anlegen.
  • DNS bereinigen (alle Verweise und NS Einträge des SBS2008 entfernen)
  • SBS-spezifische GPO und WMI-Filter löschen.
  • Neuen TEMP-Server (z.Bsp. 2008R2 Trial) mit dem alten Namen des SBS2008 aufsetzen und in Domäne aufnehmen.
  • TEMP-Server in die Gruppe der Exchange-Admins und der Domänen-Admins aufnehmen.
  • Exchange 2007 Trial auf diesem Server installieren (mit der Option “setup.exe /m:recoverserver” – sollte das Setup wird Fehlern abbrechen wird wahrscheinlich die Exchange-Verwaltungsshell trotzdem installiert.) Mit der Shell können unter anderem verwaiste OWA-Objekte aus dem AD gelöscht  werden.
  • Wenn die Exchange Installation fehlerhaft abgeschlossen wurde und ein weiteres Setup nicht möglich ist muss der TEMP-Server erneut mit dem alten Computernamen des SBS2008 installiert und in die Domäne gehoben werden. Das Exchange 2007-Setup wieder mit /m:recoverserver starten. Das Setup MUSS fehlerfrei durchgeführt werden.
  • Als nächstes Exchange 2007 DEINSTALLIEREN – Die Deinstallation ist die einzige Möglichkeit die Exchange-Einträge sauber aus dem AD zu entfernen (einzige von MS empfohlene Methode– bei Eingriffen mit ADSIEDIT besteht die Gefahr dass Exchange NICHT installiert werden kann. Die Deinstallation muss fehlerfrei und komplett abgeschlossen werden.)
  • TEMP-Server aus Domäne entfernen.
  • SBS2008 Antwortdatei für eine Migration erstellen (selber Computername und IP wie ausgefallener SBS).
  • SBS2008 im Migrationsmodus installieren.
  • Benutzerrollen neu zuweisen.
  • Zertifikate etc. einlesen.
  • Microsoft-Updates installieren.
  • SBS-BPA / Exchange BPA / dcdiag etc. ausführen.
  • Sichtung der Ereignisprotokolle auf Fehler (besonders DNS, Dateireplikation, Verzeichnisdienst).
  • DNS prüfen (NS-Einträge, _msdcs ,etc.).
  • Gruppenrichtlinien prüfen (Berechtigungen auf verwaiste SID’s etc.).
  • Neues Outlookprofil an allen Clients erstellen.

Die Exchange Organisation bekommt standardmäßig den Namen “FIRST ORGANIZATION”, wenn die Organisation vorher anders hieß, und eine alte edb-Datei wiederhergestellt werden muss bleibt nur der Weg:

  • Neuen Temp-Server aufsetzen (nicht in das SBS-Netzwerk)
  • dcpromo ausführen, neue Domäne erstellen
  • Exchange 2007 installieren, Organisationsname passend wählen
  • Vorhandene EDB-Mailboxdatei (z.Bsp aus Backup, oder aus Dateisystem des defekten SBS) mounten
  • Benutzerpostfächer anlegen
  • Postfächer wiederherstellen
  • Postfächer exportieren
  • Postfächer auf SBS wieder importieren

Einen 100% Erfolgsgarant kann es bei den ganzen Schritten nicht geben, allerdings wird deutlich dass es sehr aufwändig ist einen ausgefallenen SBS wieder als neuen SBS in die Ursprungs-Domäne “zurückzumigrieren”. Alternativ kann natürlich die gesamte Domäne neu aufgesetzt werden…………

All diese Schritte kann man sich durch die Nutzung der integrierten Windows-Sicherung und einer USB-Festplatte sparen, und eine USB-Festplatte lässt sich in jedem SBS-Projekt unterbringen.