Schiebung ist alles

Seite 4/6

Exchange Dienstkonto ändern

Habe Sie bei der Installation nicht aufgepasst und schon ist ihr Administrator gleichzeitig das Dienstkonto für Exchange. Und dann mussten Sie ihr Kennwort ändern und Exchange hat sich dann seltsam verhalten und konnte am Ende nicht mehr gestartet werden ?. Schade: Offiziell gab es nämlich lange Zeit keinen Weg, dieses Konto zu ändern. Seit Mitte 2000 gibt es ein Dokument von Microsoft, wie dies doch möglich ist. Es ist aber nicht trivial, daher hier die weiterführenden Links:

  • Q152808 XADM: How To Change the Service Account
  • Q274814 XADM: Services Don't Start Because of Service Account Password
  • http://support.Microsoft.com/support/exchange/content/whitepapers/ChangingServiceAccount.doc
  • Q307630 HOW TO: Change the Exchange Server Service Account in a Mixed Exchange Environment
  • 812453 Moving a computer that is running Exchange 2000 Server or Exchange Server 2003 to a different domain is not supported
  • 899496 You cannot successfully decommission a Windows NT domain after you install Exchange 2000 Server or Exchange Server 2003 in an existing Exchange 5.5 site

Wenn Sie Windows 2000 und Active Directory einsetzen, dann können Sie mit ADMT das Dienstkonto in eine andere Domäne verschieben und die SID beibehalten. Dies dürfte dann auch die Funktion von Exchange in dieser neuen Domäne ermöglichen.

Folgendes ist nicht unterstützt:
Wenn das bisherige Dienstkonto einer Exchange Admin Group in einer NT4 Dmäne ist, dann dürfen Sie das Dienstkonto NICHT ändern, wenn diese Site einen SRS betreibt, die SID an verschiedenen Stellen hinterlegt ist.
In diesem Fall sollten Sie das Quellkonto in das Active Directory mit der SIDHistory migrieren, und das Dienstkonto weiterhin belassen.

( Aus 899496 You cannot successfully decommission a Windows NT domain after you install Exchange 2000 Server or Exchange Server 2003 in an existing Exchange 5.5 site)

Ein weiterer Tipp ist, als berechtigte Konten z.B. einen lokalen Administrator (wen kein Domain Controller) oder eine besondere Gruppe wie "JEDER" oder "Administratoren" hinzuzufügen, die eine "besondere" SID hat, welche auch nach der Verlagerung in andere Domänen gültig bleibt. SO kann man als Administrator dann mit diesem Konto wieder Rechte anpassen. Trotzdem sind solche Aktionen keineswegs einfach, sondern erfordern einige Erfahrung und Übung.

Übrigens kann man auch mit dem Move Server Wizard solche "Umbenennungen" durchführen, aber das ist eher mit Kanonen auf Spatzen geschossen und sicher der umständlichste Weg.

Server in andere Organisation/Site/Domäne verschieben

Firmen werden umbenannt oder bekommen einen neuen Besitzer. Aber dies ist kein Grund die Exchange Struktur umzustellen und den Weg des "MoveServer" zu gehen. Die Teile, die ein Anwender von der Organisation und Standort sieht, sind einfach zu ändern. Es sind nur "Display Namen". Aber die internen Namen sind für das System wichtig.

Schließen sich nun zwei Firmen zusammen, und haben beide Exchange und möchten Sie ein gemeinsames Adressbuch, Ordner etc, dann ist der Zusammenschluss der Organisationen sinnvoll. Faktisch bedeutet dies aber, dass eine Firma ihre Exchange Struktur komplett auflöst und die die andere Struktur integriert. Keine Ahnung, warum Microsoft damals den Organisationsnamen nicht einfach aus "ORG" fest eingestellt hat. Das gleiche Prozedere ist notwendig, wenn ein Server von einem Standort in einen anderen Standort verschoben werden soll. Hier gibt es nur den Weg des Move Server Wizard.

Server in andere Domäne verschieben

Wenn die Organisation und der Standort gleich bleiben soll, aber der Server in eine andere Domäne verlagert werden muss (z.B. in einen neuen W2K Forrest), dann ist das Dienstkonto unser Problem, wenn an die SID des Dienstkontos sind die Rechte auf die Verzeichnisdatenbank gebunden. Daher haben wir zwei Wege

  • SID mit übernehmen
  • Dienstkonto ändern

Glücklicherweise gibt es Hilfsmittel wie ADMT, um ein Konto in eine andere Domäne zu übernehmen und die SID als "SID-History" mitzuführen. Dazu muss die Zieldomäne aber eine Windows 2000 basierte Domäne im native Mode sein. Wenn dies gegeben ist, funktioniert diese Art der Migration.

Ansonsten bleibt uns nichts anderes möglich, als das Dienstkonto zu ändern. Siehe anderes Kapitel dieser Serie.

Domäne umbenennen

Speziell in Hinblick auf Windows 2000 werden sicher einige Firmen ihre über Sonderzeichen in dem Domänenname stolpern und stehen vor der Wahl, die Domäne umzubenennen oder eine das AD als neue Domäne parallel aufzuziehen. Exchange 5.5. ist problemlos, wenn die NT-Domäne "umbenannt" wird. Ja sie können wirklich eine Domäne "umbenennen", einfach über die Netzwerkeinstellungen. Sie müssen nur dran denken, einen Server mit dem alten Namen so lange laufen zu lassen, bis alle NT Workstations umgestellt sind, da Sie sich ansonsten vielleicht auch als Administrator nicht mehr anmelden können. Sie müssen dann noch daran denken, alle Dienste ihres Netzwerks, die mit einem Benutzerkonto laufen, ebenso erneut über die Systemsteuerung den passenden Usernamen zu verpassen. Vergessen Sie auch nicht die Namensauflösung, bei der statische Eintragungen in WINS-Server oder LMHOSTS-Datei ärger bereiten könnten. Lassen Sie bitte alle Finger weg vom Exchange Administrator. Hier gibt es mit Ausnahme des Kontos für den anonymen LDAP-Zugriff auf ihrem eigenen Server nichts umzustellen. Nur andere Server, die per Standortconnector oder per SMTP mit Autorisierung eine Verbindung zu ihnen aufbauen, müssen den neuen Domänennamen eintragen. Wenn Sie den Outlook Webzugriff mit Klartextautorisierung nutzen, gibt es auch hier eine "Standarddomäne", die im Internet Dienstmanager anzupassen ist.

Das ist daher alles so einfach, weil der Domänenname sowieso nur ein "Name" ist, aber intern die eigentliche SID der wichtige Faktor ist. Und die bleibt bei der umbenennung unverändert, es sei denn Sie installieren ihre Domänenkontroller neu. Aber das ist ja auch keine umbenennung.

Serversprache ändern

Warum auch immer kann es passieren, dass wir die Sprache des Server ändern wollen oder müssen. Bekannter maßen kann nur Windows 2000 als MUI Version genutzt werden. Windows NT 4 oder Exchange 5.5 müssen deinstalliert bzw. neu installiert werden.

Die Neuinstallation von Windows NT4 ist insofern einfach, dass man es drüber installieren kann und die Datenbestände auf der Festplatte erhalten bleiben. Solange der NT Server "nur" ein Memberserver war, kann man ihn mit gleichem Namen (z.B.: in ein anderes Verzeichnis) installieren und in die Domain aufnehmen. Ist es ein Domain Controller sollte man einen anderen als PDC nutzen.

Exchange selbst kann problemlos deinstalliert werden und wieder installiert werden. Das vorgehen entspricht im wesentlichen dem "Offline Restore" wie unter Backup beschrieben. D.h. Unter Beibehaltung des Organisation, Standort, Servernamen und Dienstkonten können die alten Datenbanken einfach wieder zum leben erweckt werden. Einzig Connectoren müssen eventuell neu eingerichtet werden. Konfiguration daher vorher abschreiben.

Die Datenbank selbst ist nicht sprachabhängig. Hinterher sollte man aber nachsehen, oder Displayname einiger Einträge angepasst werden muss. Intern heißt der Empfängerkontainer sowieso "Recipients", aber beim deutschen Exchange steht hier "Empfänger" und das ändert sich auch nicht durch die Installation. Ebenso sollten wir als Administratoren nachsehen, ob weiterhin alle Sprachvorlagen installiert sind und die Zeichensatztabellen alle aktiviert sind. Ansonsten ist der Vorgang sorgenfrei. Ein Studium der üblichen Backup und Restore White Papers von Microsoft ist aber anzuraten, damit das notwendige Verständnis für die Hintergründe da ist.

Server umbenennen

Mit Exchange 5.5 ist es nicht einfach möglich, einen Server umzubenennen, weil der Servername in vielen Konfigurationseinstellungen und Datenbanken hinterlegt ist. Es gibt auch kein fertiges Hilfsmittel. Aber kein Problem ohne alternative Lösungswege. Wenn Sie unbedingt einen Exchange Server umbenennen müssen, dann überlegen Sie sich, welcher Weg für sie am besten passt. Folgende Wege stehen ihnen bei Exchange 5.5. offen:

  • Neuinstallation von Exchange mit der Sicherung der Daten in PST-Dateien
    Sie sollten sich überlegen, ob dieser Aufwand und den Verlust von Informationen die gesamte Aktion wert ist.
  • Exchange mittels Hilfsserver zweimal umziehen
    d.h. einen zweiten Server in die Site, alle Inhalt auf den Server verlagern, Originalserver entfernen, umbenennen und mit Exchange wieder in die Site installieren und alles retour moven und den Hilfsserver entfernen.
    Hier erhalten Sie alle Informationen und haben kaum Downtime, aber brauchen einen Server und haben länger daran zu arbeiten.
  • Alte Datenbanken dem umbenannten Server unterschieben
    Exchange alle DirSyncconnectoren und Connectoren entfernen,
    Verzeichnis exportieren, Datenbank offline sichern, Exchange deinstallieren
    Exchange neu installieren ohne dir.edb !!!
    Per Konsistenzanpassung die bestehenden Datenbanken wieder "einbringen"
    Alle Profile neu machen etc. et
    Details: http://www.Microsoft.com/intlkb/germany/support/kb/D35/D35935.htm
    und Q155269 Microsoft Exchange Administrators' FAQ
    Sie sollten sich trotzdem überlegen, ob dieser Aufwand und den Verlust von Informationen die gesamte Aktion wert ist.

Mit Exchange 2000 ist es etwas einfacher, da die Datenbanken nicht mehr vom Servernamen  abhängen sondern an der Administrativen Gruppe und Speichergruppe hängen, und das Verzeichnis im Active Directory abgebildet wird. Wenn der Exchange Server kein DC ist, dann kann der Computer theoretisch umbenannt werden. Aber das ist nur die Theorie, da das "Computerkonto" durch das Setup Berechtigungen im AD erhalten hat, die beim umbenennen zwar bestehen bleiben, aber der Servername wird hier ebenfalls an vielen Stellen hinterlegt (ADC, SRS, RUS, Homeserver der User etc, so dass die gewonnene Freiheit bei den Datenbanken hier beim Active Directory behindert wird. Demnach ist auch hier der beste Weg über einen Ersatzserver zu gehen oder die Datenbanken einem neu installierten Server unterzuschieben.

Warnung: Die Aufgabe einen Exchange Server umzubenennen ist keineswegs trivial und scheitert meistens an anderen Randproblemen (DNS, WINS etc.) und sollte daher nicht von Operatoren oder Personen mit wenig Erfahrung im umgang mit Exchange durchgeführt werden.

Server entfernen

Sie können einen Exchange Server sehr leicht aus einer Site entfernen. Starten Sie dazu einfach das Setup erneut und wählen Sie dann "Entfernen". Sie sollten aber vorher die Schritte zur Verlagerung aller relevanten Informationen in der TechNet gelesen haben, damit ihnen am Ende keine Daten, Adressbücher etc. fehlen, auch wenn es nicht der erste Server ist.

  • Q152959 XADM: How to Remove the First Exchange Server in a Site

Bei Exchange 2000 ist es ebenso einfach eine Deinstallation mit der SetupCD. Das Setup entfernt alle Einträge korrekt und prüft die Voraussetzungen, ob eine Deinstallation möglich ist, d.h. ob schon alle Daten des Servers auf andere Systeme verlagert wurden. Lesen Sie dazu auch den Abschnitt Exchange 2000 - Deinstallation dieser FAQ-Seite.


Nächste Seite