Exchange NOTFALL - Benutzer gelöscht

Stellen Sie sich vor, Sie sind Exchange Administrator und haben "aus versehen" einen Benutzer bzw. ein Postfach gelöscht. Unabsichtlich aber weg ist weg. Wenn die das Postfach hingegen "leeren", dann hilft nur ein Recovery auf einem temporären Server oder ein Restore einzelner Mailboxen, wenn Sie eine getrennte Sicherung durchgeführt haben.

Active Directory Konto erforderlich

Wenn Sie "Nur" das Postfach gelöscht haben, dann ist das Active Directory Konto noch vorhanden. Alle neueren Exchange Versionen erlauben dann ein erneutes Verbinden dieses Benutzers mit den Daten in der Postfachdatenbank. Sollte das Active Directory Objekt jedoch ebenfalls gelöscht worden sein, sollten Sie unbedingt versuchen, dieses Konto wieder herzustellen. Ein Active Directory Benutzer besteht nicht nur aus einem Namen, einem Kennwort und ein paar Gruppenmitgliedschaften sondern trägt auch eine eindeutige SID, welche zur Berechtigung an vielen Stellen verwendet wird.

Ein Neuanlegen eines gleichnamigen Benutzers führt keineswegs dazu, dass die Anwender wieder sein alten Windows Profil, Emails oder Dateien erreichen kann.

Zum Glück gibt es die Möglichkeit, Benutzer wieder zu löschen, da auch das Active Directory einen "Dumpster" kennt. Auf der Webseite von www.sysinternals.com finden Sie das Hilfsprogram ADRestore, welches die Wiederherstellung eines solchen Benutzers relativ einfach macht. Allerdings müssen Sie danach schon noch von Hand prüfen, dass der Benutzer wieder in den entsprechenden Gruppen aufgenommen wird.

Ist das Active Directory Konto wieder vorhanden, dann können Sie seit Exchange 2000 die unverbundene Mailbox in der Datenbank wieder mit dem Benutzerkonto verbinden. Danach sollten Sie aber die weiteren Einstellungen bezüglich Exchange (POP3, IMAP4, Postfachgrenzwerte und Mailadresse etc.) prüfen.

Hinweis: Wenn Sie in Windows 2008 den AD Papierkorb aktiviert haben, dann können Sie beim "Undelete" sogar die Gruppenmitgliedschaften und andere Felder wieder herstellen.

Exchange 2007

Das Löschen eines Exchange Postfach bedeutet technisch, dass bei dem entsprechenden Active Directory Benutzer die relevanten Exchange Felder entfernt wurden und daher der Exchange Server diesen Benutzer nicht mehr erkennt.

In der Standardeinstellung löscht Exchange aber solche Postfachinhalte nicht sofort aus der Datenbank, sondern belässt sie noch für weitere 30 Tage in der Datenbank, ehe der Platz freigegeben wird. für die Wiederherstellung ist es daher ausreichend, die notwendigen Felder im Active Directory wieder einzutragen. Dabei hilft ihnen die Exchange Management Console (2007) bzw. der Exchange System Manager (2003). Hier können Sie sich solche „disconnected Mailboxes“ in den Datenbanken anzeigen lassen und einfach wieder mit einem bestehenden Active Directory Konto verbinden, welches aber natürlich noch keine Mailbox haben darf.

Da Exchange 2007 aber nur einmal in der Nacht diese Liste aktualisiert, müssen Sie in dringenden Fällen nachhelfen

Clean-Mailboxdatabase

# http://technet.microsoft.com/en-us/library/bb124076%28EXCHG.80%29.aspx

Starten Sie die Exchange Management Console. In der Empfängerkonfiguration finden Sie die Möglichkeit, unverbundene Postfächer zu finden und wieder zu verbinden:

Exchange 2007 Reconnect

Es werden nur Postfächer angezeigt, die keinen Active Directory Konto zugewiesen sind. Bei der folgenden Auswahl eines Benutzers werden nur Benutzer angezeigt, die noch kein Postfach haben.

Wurde irrtümlich der Benutzer schon mit einem neuen Postfach ausgestattet, dann sollten die bisher empfangenen Mails exportiert, das Postfach gelöscht und dann das richtige größere Postfach wieder verbunden und dann die Mails des vorigen Postfachs wieder importiert werden. Allerdings wird dabei nur das Postfach mit dem Benutzer verbunden. Weitere Einstellungen von Exchange (OWA, ActiveSync, Empfangsbeschränkungen, Postfachgrenzwerte etc.) werden wieder mit den Standardwerten belegt. Auch werden die Mailadressen (ProxyAdressen) wieder anhand der Empfängerrichtlinien gesetzt und sind gegebenenfalls um fehlende Adressen (FAX, alte Migrationsadressen etc.) zu ergänzen.

Exchange 2000/2003

Bei Exchange 2000 ist das "Löschen" eines Benutzers normalerweise nicht besonders schlimm. In diesem Fall wird im Active Directory der Benutzer gelöscht oder zumindest die Exchange Eigenschaften entfernt und damit nicht mehr nutzbar. In der Exchange Datenbank bleibt die Information über die Mailbox aber standardmäßig für 30 Tage (Defaultwert aber auch auf 0 setzbar !!) erhalten. Entsprechend kann der "Löschbefehl" rückgängig gemacht werden. Legen Sie einfach wieder einen Benutzer an, wenn dieser gelöscht worden ist.

Im zweiten Schritt können sie im Exchange Systemmanager wieder im Postfachspeicher die alte Mailbox finden. Sie sollte mit einem roten "X" gekennzeichnet sein. Über das Kontextmenü können Sie die Mailbox dann wieder verbinden.

Auch wenn ein neuer Benutzer nun wieder an seine Mailbox zugreifen kann, so hat er eine neue SID und muss dazu wieder in die Gruppen bzw. Verteiler aufgenommen werden und auch die Mailadresse wird vom RUS neu vergeben und ist daher zu kontrollieren. Auch individuelle Rechte auf öffentliche Ordner und Stellvertreterrechte auf andere Postfächer sind neu zu machen.

Sollte die Mailbox kein rotes "X" haben, dann sollten Sie den "Cleanup Agent" starten (Kontextmenü des Postfachspeichers), damit Exchange kontrolliert, für welche Mailboxen es entsprechend keine Benutzer im Globalem Katalog des Active Directory gibt. Eventuell müssen Sie aber etwas "Geduld" haben, denn die Replikation des Active Directory und der Cache von Exchange verhindern oft ein "sofort".

Die betreffenden Postfächer finden Sie auch immer wieder im Eventlog, wenn der Informationsspeicher nachts seine Putzstunde hat.

Hier können sie auch sehen, wie lange der Store die Daten noch in der Datenbank belässt. Pfiffige Administratoren nutzen entsprechende Werkzeuge, um regelmäßig über solche Vorgänge im Eventlog informiert zu werden, z.B.: NTSyslog.

Haben Sie jedoch eben dieses unverbundene Postfach auch noch "geleert" oder die Zeit wurde überschritten, dann ist ein Restore vom Backup auf einen eigens aufgesetzten Recovery Server erforderlich. Erst ab Exchange 2003 ist die Recovery Storage Group ein zusätzlicher Weg, die Daten einer Mailbox zu restaurieren.

Oder Sie haben schon mit ihrer Backup Software oder Exmerge ein "Single Item Backup" gemacht, so dass Sie nun ebenfalls die Mailbox wieder anlegen und restaurieren können.

Exchange 5.5

Mit Exchange 5.5 sieht die Welt sehr viel schlimmer aus. Ein Löschen eines Postfachs im Exchange Administrator ist endgültig. Bei früheren Exchange Versionen konnte manchmal ein Benutzer mit dem gleichen Alias erneut angelegt werden aber mit Exchange 5.5 ist mir das nie wieder geglückt. Zwar sind sicher noch alle Informationen des Postfach in der Datenbank erhalten aber eben nicht mehr wieder restaurierbar. Alle denkbaren Veränderungen verbieten sich an einem Produktivserver.

Mit Exchange 5.5. haben Sie nur die Möglichkeit die Datenbank vom Backup auf einem Recovery Server wieder herzustellen und die Inhalte zu exportieren. Die Neuanlage des Benutzers in Exchange 5.5 bedeutet weiterhin, dass Sie alle Gruppenzugehörigkeiten und Rechte auf öffentliche Ordner (sofern nicht per Gruppe vergeben) neu vergeben müssen. Auch sind Regeln, Stellvertreter etc. weg.

Recovery Server aufsetzen

Um einen neuen Server quasi als "Recovery Maschine" zu nutzen, muss er den gleichen Namen haben und die gleiche SID für das Dienstkonto. Damit ist klar, dass dieser Server NIEMALS im Produktivnetz angeschlossen sein sollte. Nur wie bauen wir so eine Maschine. ?

  • BDC installieren
    Zuerst installieren wir diese Maschine als Windows NT4 BDC in die bestehende Domäne mit einem neuen Rechnernamen. So erhalten wir eine Kopie der Benutzerdatenbank. Das geht schneller als ein Restore eines Domaincontrollers.
  • Daten kopieren
    Wenn Sie nun die Datenbank von Exchange als Offline Kopie haben, oder weiterer Treiber, Service Packs, Installationsquellen brauchen, dann sollten Sie diese nun auf den Server kopieren
  • Trennung und Rename
    Dann trennen wir diesen Server vom Netzwerk ab und machen ihn zum PDC um ihm dann den Namen des Exchange Server zu geben. Das geht problemlos mit Windows NT4. Leider nicht mehr mit Windows 2000. Mit Windows 2000 brauchen Sie einen zweiten Server, der DC spielt während Sie Exchange 5.5 installieren.
  • Outlook und Exchange Setup
    Installieren Sie zuerst Outlook und dann wird Exchange mit SETUP  (nicht SETUP/R) installiert. Geben Sie bitte genau die gleichen Werte für die Organisation und Standort und Dienstkonto ein. Installieren Sie das Service Pack. Exchange sollte nun laufen
  • Datenbank einstellen (nur bei Offline Backup)
    Stoppen Sie nun Exchange und verschieben Sie alles aus DSADATA und MDBDATA, damit das Verzeichnis leer ist. Kopieren Sie nun die alten Datenbanken an die Stelle und führen sie "ISINTEG -patch" aus und starten den Store.
  • Datenbank restaurieren (Onlinebackup)
    Wenn Sie bisher ein Online Backup genutzt haben, ist nun die Zeit für das Restore gekommen. Folgen Sie hier bitte den Hinweisen ihrer Dokumentation zur Sicherungssoftware bzw. Exchange NOTFALL - Restore mit Backup.
  • Daten exportieren
    Nun sollten Sie mit Outlook auf die Mailboxen zugreifen können. Exportieren Sie die gewünschte Mailbox oder Mail mit Outlook oder EXMERGE.
    Da Sie den Server nicht am Produktivnetzwerk betreiben dürfen, müssen Sie "andere Wege" finden, um die PST-Datei zu übertragen, z.B. Wechselfestplatte, CD-Brenner, USB-Disks oder sie installieren eine zweite Serverversion auf dem Rechner um an das Netzwerk zu kommen

Recovery aus einer Backup Datenbank

Wenn Sie Exchange "online" Sichern, haben sie immer nur eine komplette Datenbanken und nie die einzelnen Inhalte. Entsprechend würde bei einem Restore dieser Datenbank auf den Produktivserver der komplette Nachrichtenbestand auf den alten Stand zurückgebracht werden. Zwar wäre dann die Mailbox des Benutzers auch wieder da, aber alle Änderungen seit dieser Zeit sind auch verloren.

Eine sehr mutige Angelegenheit, die man unbedingt nur auf einem Recovery Server nutzen sollte ist die Manipulation der Protokolldateien. Sie könne ja die Datenbank des letzten Backups wieder herstellen und die Protokolldateien vom produktiven Server bis kurz vor dem "Lösch"-befehl  einfließen lassen. Dann hätten Sie nicht nur die Mails von damals sondern sogar noch einige der Mails vom Tage wieder.

Also kann ein Recovery einzelner Objekte nur auf einen Recovery Server (siehe Restore mit Backup) durchgeführt werden.

Restore aus Single Mailbox Backup

Wenn Sie vorgesorgt haben, dann könnte es sein, dass ihre Backup Software sogar einzelne Postfächer gesichert hat. Siehe auch Single Item Backup. Dann legen Sie einfach das  Postfach wieder neu an und holen die Inhalte des damaligen Stands zurück.

Export aus PRIV.EDB

Wenn ihnen der Aufbau eine komplett getrennten eigenen ServerUmgebung zu aufwändig ist, dann kann der Einsatz eines Hilfsprogramms wie Ontrack PowerControls zu überlegen sein. Von diesem Recovery Server können Sie dann die Informationen über den Umweg von PST-Dateien in ihre Produktionssystem einspielen.

Gerade bei Exchange 5.5. sehen sie, wie aufwändig das ist und warum Exchange 2000 hier bessere Lösungen bietet. Allerdings ist ein Recovery Server für öffentliche Ordner immer noch notwendig, wenn die Inhalte nicht aus andren Quellen (Offline Dateien, Replikat auf anderem Server etc.) wiedergeholt werden können.

Recovery aus OST-Datei

Sehr oft ist es so dass ein Anwender mit Outlook im "Offline"-Betrieb oder im Outlook 2003 Cached Mode arbeitet. Dies bedeutet, dass der Anwender auf seinem PC eine Kopie der wichtigsten Daten hat. Das ist in der Regel das Postfach komplett und oft auch ausgewählte öffentliche Ordner (Favoriten). Wurde nun der Benutzer oder nur sein Postfach auf dem Server gelöscht, dann kann der Anwender durchaus weiter offline arbeiten und auf die Informationen zugreifen. Er kann aber keine Mails mehr senden oder Empfangen. Trotzdem ist natürlich diese Dateninformation nutzbar, um ein versehentlich gelöschtes Postfach wieder aufzubauen.

So lange der Anwender noch seinen Notebook oder PC mit der OST-Datei hat und sich noch erfolgreich anmelden kann, wird auch das Profil, welches Bestandteil der Registrierung ist, geladen. In diesem Profil (HKey_Current_User) liegt auch der Schlüssel für die OST-Datei. Der Anwender startet daher sein Outlook am einfachsten Offline und exportiert alle Inhalte in eine PST-Datei.

Ist hingegen nur noch die OST-Datei vorhanden, aber kein Profile mehr, dann ist der Zugriff erst ein mal nicht so einfach möglich. Es gibt allerdings verschiedene Drittprodukte, die angeblich den Inhalt einer OST-Datei auch ohne MAPI und Outlook in eine PST-Datei konvertieren. Ich habe diese Tools bislang noch nicht eingesetzt und kann daher keine Empfehlung geben. Auch ist die Liste nicht zwingend vollständig:

Neuanlage und Daten aus anderer Quelle

Vielleicht haben Sie Glück, und der Anwender hat einen Notebook mit einem "Offline Ordner". Dann kann der Anwender sein Outlook "offline" starten und die Inhalt in eine PST-Datei exportieren. Sie  können dann das Postfach neu anlegen und den Inhalt aus der PST-Datei dort importieren.

Weitere Links