Exchange Server Deinstallation
Auf den Seite E2000 deinstallieren, Ex5.5 deinstallieren und Org Deinstallation habe ich in der Vergangenheit schon Seiten zur Deinstallation von Exchange erstellt. Auf Mig 200x->2013 ist das Entfernen eines vorherigen Servers ein Teil der Checkliste. Ich möchte auf dieser Seite etwas ausführlicher auf die Deinstallation von Exchange 2007 und höher, also die 64bit Versionen von Exchange eingehen..
Letzter Server entfernen
Diese Seite beschäftigt sich nicht ausführlich mit der Deinstallation des letzten Servers in einem lokalen Forest. Dieser Fall ist aus meiner Sicht aktuell sehr selten und auch nicht sonderlich schwer. Der Fall trifft nur zu, wenn Sie wirklich kein Exchange mehr On-Prem nutzen wollen, weil Sie z.B. auf Mail komplett verzichten oder eine Cloud-Lösung eines anderen Herstellers gewechselt sind.
Die Migration nach Office 365 / Exchange Online erfordert auch heute noch einen lokalen Exchange Server für das Provisioning der Anwender. Siehe auch ADSync mit Exchange Online Only
Wenn Sie immer noch überzeugt sind, dass sie lokal überhaupt kein Exchange mehr benötigen, dann können Sie den Server sauber deinstallieren und die Spuren der Organisation entfernen. Allerdings werden Sie über den Weg die Schema-Erweiterungen nicht rückgängig machen können.
- Deaktivieren aller Postfächer, Shared
Mailboxes, Räume etc.
Bitte verwechseln sie hier nicht "Löschen der Mailbox" mit "Löschen des AD-Kontos" - Deaktivieren aller Verteiler
- Deaktivieren als "Mailenabled Public Folder"
- Kontrolle mit "GET-RECIPIENT"
Es sollten keine Empfänger mehr sichtbar sein
Diese Schritte sollten Sie vorab machen, solange Sie noch eine Exchange PowerShell haben. Eine direkte Änderung der Felder bei den Benutzern mit ADMOFITY oder ADSIEDIT ist mühselig und fehleranfällig.
Früheren Server entfernen
Sie viel häufiger ist es der Fall, dass Sie im Rahmen einer Migration schon alle Daten und Inhalte von früheren Servern auf neue Server verlagert haben und nun der alte Server nur noch ordentlich deinstalliert werden soll.
Sie dürfen den bisherigen Server bitte nicht einfach "abschalten" oder die VM löschen. In dem Fall bleiben Einstellungen im Active Directory zurück, die man offiziell nicht mit ADSIEDIT o.ä. löschen darf. In dem Fall müssen Sie sogar den Server mit "/RecoverServer" wieder installieren um ihn dann sauber zu deinstallieren.
Das Exchange Setup ist seit Exchange 2007 das einzige unterstützte Werkzeug, um einen Exchange Server sauber aus einer bestehenden Organisation zu entfernen. Dazu prüft das Setup vorab, ob der zu deinstallierende Server auch wirklich "frei" ist und gefahrlos deinstalliert werden kann. Allerdings beziehen sich diese Checks nur auf die Bestandsdaten des Servers, z.B. ob es noch Postfächer oder aktive Rollen auf dem Server gibt aber nicht, ob der Server wirklich nicht mehr genutzt wird. Daher habe ich mir eine eigene zusätzliche Liste gemacht:
Tätigkeit | Status |
---|---|
FreischaltungIn der Regel ist eine Migration erst dann zu Ende, wenn alle Informationen von alten Server auf den neuen Server verschoben wurden. Aber auch hier bleiben gerne und oft einige Aspekte unberücksichtigt, weswegen ich hier einige Punkte aufführe, die vor der Abschaltung erfüllt sein sollten:
So sollte ihre Server nun fast "Lastfrei" sein und zumindest keine produktiven Daten mehr halten. |
|
Karenzzeit / CleanupWenn die Migration der letzten Postfächer und Connectoren erst einige Stunden oder Tage her ist, dann sollten Sie den alten Server noch einige Tage weiter laufen lassen. Wir erwarte, dass idealerweise keine Mails mehr über diesen Server geroutet werden und keine Clients darauf zugreifen. Um das aber sicher von früherem produktiven Verkehr zu unterscheiden, sind einige Tage Abstand ratsam. Für können und sollten die Zeit dazu nutzen, möglichst viele Protokollierungsfunktionen zu aktivieren, um weitere Zugriffe zu erkennen. Die meisten Protokolle sind schon aktiv
Dennoch kann es ratsam sein, z.B. auch IMAP und POP-Logging zu aktivieren, wenn dies vorher noch nicht erfolgt ist. Auch eine Überwachung der Netzwerkkommunikation (Stichwort NetFlow, SFlow, IPFix) ist hilfreich um vergessene Clients und Prozesse zu erkennen. Wir sollten also in den Tagen nach der Migration und vor der Abschaltung immer mal wieder diese Logs prüfen und solche Prozesse anpassen. Allerdings können Sie nicht "ewig" warten und irgendwann fällt die Entscheidung den Server zurück zu bauen.. |
|
Letzte KontrolleSchon in der vorherigen Phase "Karenzzeit / Cleanup" sollten durch Kontrollen noch Systeme aufgefallen sein, die den alten Server nutzten. Irgendwann ist aber auch die Geduld eines Exchange Administrators am Ende und die Abschaltung steht kurz bevor.
Eine 100% Sicherheit wird man nie erhalten. Ich hatte schon Fälle, wo ein Prozess eben nur einmal vor Weihnachten eine „Massenmail“ versendet hat. (Die Chefsekretärin mit einem Seriendruck-Tool per SMTP) und das ist eben erst später aufgefallen. Schlimmer sind Prozesse, die keine Rückmeldung über einen anderen Weg eskalieren. Wenn Sie also z.B. ein SAN-System haben, welches bei einem Fehler eben „nur“ eine Mail sendet und diese dann nicht mehr senden kann, dass ist das aus meiner Sicht trotzdem eher ein Problem des Monitoring. Aus meiner Sicht sollte ein System, welches Mails versendet immer über einen anderen Weg auch noch eine Meldung über den Fehler beim Mailversand generieren können. |
|
DeinstallationVermeiden Sie es bitte den Server einfach hart zu entfernen. Der einzige offizielle Weg ist die Deinstallation mittelst Exchange Setup. Nebenbei prüft das Setup dabei auch die Voraussetzungen für einen erfolgreiche Installation. Allzu oft werden z.B. die "Arbitration"-Postfächer vergessen. Die Reihenfolge ist:
#Anzeige des Setup-Prozess Get-Content C:\ExchangeSetupLogs\ExchangeSetup.log -tail 100 -wait [08/09/2021 21:45:46.0445] [2] Will wait '120000' milliseconds for the service 'WinMgmt' to reach status 'Stopped'. [08/09/2021 21:47:46.0526] [2] Service 'WinMgmt' failed to reach status 'Stopped' on this server after waiting for '120000' milliseconds. # ggfls stoppen der Blockade des WMIMGMT, wenn das Setup an dem Dienst hängt. Get-Process wmi* | Stop-Process -Force
Setup.exe /mode:Uninstall
|
|
Wenn Sie hier angekommen sind, dann sollte der Server sauber und ohne Probleme aus ihrer Umgebung entfern worden sein.
Weitere Links
- Mig 200x->2013
- ADSync mit Exchange Online Only
- E2000 deinstallieren
- Ex5.5 deinstallieren
- Org Deinstallation
- Postfach Statistiken bei Migrationen - Get-Mailboxdatabase, MailboxStatistik u.a. liefern nicht immer aussagekräftige Daten
- Decommissioning Legacy Exchange Servers
http://blogs.technet.com/b/mspfe/archive/2015/08/26/decommissioning-legacy-exchange-servers.aspx - Decommissioning Exchange Server 2013
https://techcommunity.microsoft.com/t5/exchange-team-blog/decommissioning-exchange-server-2013/ba-p/3613793