Exchange NOTFALL - Serverdesaster 2000/2003

Dieser Abschnitt gilt für Exchange 2000. Wenn Sie einen Exchange 5.5 Server haben, sollten Sie die Seite Serverdesaster 5.5 lesen.  Lesen Sich auch die Einleitung auf der Exchange NOTFALL Seite. Diese Seite trifft zu, wenn ihr Exchange Server defekt ist und sie KEIN Backup haben. Mit einem Backup sollten Sie Restore mit Backup lesen.

Im Gegensatz zu Exchange 5.5 arbeitet und speichert Exchange 2000 seine Informationen anders ab. Diese Information ist wichtig um zu wissen, was gesichert und im Falle des Falles wieder hergestellt werden muss und welche Informationen noch vorhanden sind. Dies sind.

  • Postfächer
    Alle Nachrichten in den Postfächern liegen in den Dateien PRIV1.EDB und PRIV1.STM. Diese Angaben gelten für die Standardinstallation und können geändert werden. Diese Datei wird beim Backup des Exchange gesichert.
  • öffentliche Ordner
    In den Dateien PUB1.EDB und PUB1.STM liegen die Informationen über die Inhalte der öffentlichen Ordner. Auch diese werden durch ein Exchange Backup gesichert.
  • SRS Information
    In einer gemischten Umgebung mit Exchange 5.5 gibt es noch die SRS Datenbank (SRS.EDB), welche ebenso mit dem Exchange Backup gesichert wird.
  • Konfiguration des Systems
    Die Information, welche Server es gibt, wie die Organisation lautet und welche Administrativen Gruppen, Routing Gruppen und Connectoren existieren hinterlegt Exchange 2000 in der Konfigurationspartition des Active Directory. Diese Daten sind daher auf JEDEN Domaincontroller des gesamten Forest repliziert. Daher ist eine Restaurierung dieser Information entweder nicht notwendig, sofern mindestens ein DC läuft oder bei irrtümlichen Änderungen ein Rückgängig machen sehr aufwändig und etwas für Fachpersonal.
  • Konfiguration der Benutzer
    Die Information, welche Benutzer auf welchem Exchange Server ihre Mailbox haben, welche Mailadressen diese benutzen, in welchen Verteilern sie Mitglied sind, aber auch welche Mailadressen öffentliche Ordner haben, liegen in der jeweiligen Domäne. Sofern ein Domain Controller verblieben ist, sind diese Informationen nicht zu restaurieren. Ansonsten ist ein Restore eines Domain Controllers notwendig oder der manuelle Aufbau der Informationen.

Wie sie sehen, sind für das Backup und eines Restore von Exchange auch die Belange des Active Directory zu beachten. Eine Sicherung von "Exchange alleine" ist kein ausreichendes Backup. Auch das Active Directory muss entsprechend gesichert werden.

Für die Wiederherstellung eines Desasters (Ausfall des Exchange Servers) ergeben sich damit mehrere Fälle:

  • Datenbank alleine
  • Verlust der Datenbank
  • Verlust des Servers
  • Verlust der Domäne
  • Verlust des Forrest

Im Einzelnen bedeutet dies:

Datenbank alleine

Selbst wenn Sie alles verlieren und nur noch eine Kopie der Datenbanken haben, so sollten Sie folgendes Wissen. Der Inhalt einer Exchange 2000 Datenbank kann normalerweise immer wieder an einen Ersatzserver angebunden und gelesen werden, wenn folgende Daten übereinstimmen:

  • Organisation
  • Administrative Gruppe
  • Speichergruppe
  • Datenbank

Der Servername, das Dienstkonto, die Domäne etc. sind erfreulicherweise nicht relevant für ein Desaster Recovery um die Inhalte zu erreichen. für die vier relevanten Parameter gilt:

Den Namen der Speichergruppe und Datenbank können Sie auch nachträglich ändern, aber wenn Sie den Namen der Organisation oder Administrativen Gruppe nicht mehr wissen, dann installieren Sie einfach Exchange und lesen den richtigen Namen beim Start des Informationsspeichers aus dem Eventlog aus. Exchange meldet hier den richtigen Namen startet natürlich nicht. Sie müssen dann Exchange wieder komplett deinstallieren (inklusive der Organisation, siehe Exchange 2000 - Deinstallation) und neu installieren.

Wenn den Namen der Organisation oder der Administrativen Gruppe nicht dokumentiert ist und sie sich die zweimalige Installation ersparen wollen, können Sie versuchen aus bestehenden Daten diese Information auszulesen. Wer noch Zugriff auf die Registrierung oder das Active Directory des alten Servers hat, kann hier nach den Werten suchen. (HKLM\System\CurrentControlSet\Services\MSExchangeIS\Parameters) bzw. mit ADSIEDIT in der Konfigurationspartition. Aber auch in den Protokolldateien und der Datenbank selbst ist der Namen oft zu finden. Eine Volltextsuche nach "/o=" kann helfen, da bei Exchange 2000 die Daten in den Protokolldateien als /0=Organisation/OU=Erste Administrative Gruppe" hinterlegt sind.

Aber Achtung: Wird Exchange 2000 neu installiert, dann wird immer eine "Erste Administrative Gruppe" angelegt und das passt in den seltensten Fällen, wenn die Installation das Ergebnis eines Exchange 5.5. Updates ist. In dem Fall kommen Sie nicht umhin, Exchange mit dem richtigen Organisationsnamen zu installieren und dann eine zweite Administrative Gruppe mit dem richtigen Namen einrichten um dann den Server wieder zu deinstallieren. Wird Exchange installiert und es gibt mehr als eine Administrative Gruppe, dann erfragt das Setup die "richtig" Gruppe. Etwas manuelle Nacharbeit bezüglich der Routinggruppen und öffentlicher Ordner sind später noch notwendig.

Verlust der Datenbank

Im Wesentlichen gelten hier die gleichen Aussagen, wie beim Verlust der Exchange 5.5. Datenbank (siehe Serverdesaster 5.5). Allerdings könnten Sie Glück haben:

Exchange 2000/200 löscht die Transaktionsprotokolle nicht mehr automatisch. Sie haben also alle Logfiles vom Anfang an, wenn sie keine Datensicherung fahren und wenn Sie nicht die "Umlaufprotokollierung" aktiviert haben. Wenn Sie ein Backup hätten, würden Sie nun nicht hier lesen und ich kann nur hoffen, dass sie die Umlaufprotokollierung nicht abgeschaltet haben und daher alle Transaktionsdateien vorhanden sind. Suchen Sie nach EDB*.LOG und hoffen Sie, eine Menge in aufsteigender Nummerierung von edb00000.log an zu finden. Dann nämlich können Sie mit allen vorhandenen die Datenbank einfach löschen und eine neue anlegen. Exchange wird dann die gesamten Transaktionen wieder einspielen.

Verlust der Domäne

Wenn Sie in einer Umgebung mit mehreren Domänen eine komplette Domäne verlieren, d.h. alle Domain Controller Dieser Domäne sind ausgefallen und es gibt keinen Weg, diese Information zu restaurieren, dann ist das trotzdem kein sehr großes Problem für Exchange. Zwar fehlen Ihnen auf einen Schlag die Informationen über die Benutzer und deren Postfächer und Verteiler und vielleicht auch das Computerkonto, aber eine Angst kann ich ihnen nehmen:

Ihre Informationen in den Mailboxen und öffentlichen Ordnern sind nicht verloren. Zumindest, wenn Sie nicht länger als 30 Tage warten (Standardzeit für Löschen von Postfächern ohne zugeordnetem Benutzer). Trotzdem stellt Sie die Frage, wie das System wieder zu restaurieren ist.

Wenn Sie den Verlust nicht gleich dazu nutzen möchten, ihre Domänenstruktur zu vereinfachen, dann müssen Sie diese neue Domäne wieder aufbauen. Leider müssen Sie dazu erst mal die alte verwaiste Domäne aus dem Active Directory entfernen und dann die Domäne neu installieren.

Die Information über die Server und Konfiguration ist nicht verloren, so lange es andere Domänen gibt, da diese in der Konfigurationspartition gespeichert sind und ihre Datenbank sind ebenso vorhanden.

Letztlich läuft es darauf hinaus, den Server wieder mit den bestehenden Datenbanken lauffähig zu bekommen und dann die Postfächer "wieder verbinden" zu können. Dabei hilft das Programm MBCONN.EXE von der Exchange CD, welches die Informationen aus dem Postfachspeicher ausliest und optional sogar eine CSV-Datei zum Import mit CSVDE.EXE anlegt. Trotzdem bleibt für den Administrator viel zu tun, da mit dem Verlust der Domäne auch die SID der Benutzer und Computer verloren gegangen sind. Auch Verteiler, Gruppen, Organisationseinheiten, Richtlinien etc. sind neu einzurichten.

In einer "Multi Domain Umgebung" ist es daher zu überlegen, ob entsprechende Hilfe einzukaufen ist.

Verlust des Forrest

Wenn ihr kompletter Forrest nicht mehr funktionstüchtig und auch nicht mehr wieder herstellbar ist, dann gilt ähnliches wie beim Verlust der Domäne. Zusätzlich kommt hier dazu, dass auch die Konfigurationspartition des Active Directory nicht mehr existiert und damit die eigentliche Exchange 2000 Grundstruktur neu aufzubauen ist.

Das ist vergleichbar dem Recovery fall, wenn nur noch die Datenbanken vorhanden sind. Häufig ist dieses Problem in kleinen Umgebungen der Fall, wo genau ein Server vorhanden ist, der zugleich Domaincontroller, Datei und Druckserver und eben auch Exchange Server ist.

Wenn in diesem Fall kein Restore des kompletten Servers von einem Bandlaufwerk möglich ist, dann sind im Bezug auf Exchange folgende Schritte denkbar:

  • Sichern sie die Datenbanken
    z.B. indem sie die Festplatten an einem anderen NT-System anschließen und kopieren oder ein zweites Notfall Windows auf dem Server installieren.
  • Installieren Sie den Server neu
    Nutzen Sie dabei die alten Daten für die Domäne und den Servernamen
  • Installieren Sie Exchange 2000
    Hierbei muss der Name der Organisation mit ihrer alten Organisation übereinstimmen und auch der Name der Administrativen Gruppe. Heißt ihre Administrative Gruppe nicht "First Administrative Group", weil Sie z.B.: von Exchange 5.5 migriert haben, dann müssen sie Exchange einmal installieren mit dem gleichen Organisationsnamen und dann die richtige Administrative Gruppe anlegen. Dann den Exchange Server wieder deinstallieren und erneut installieren. Nun werden Sie nach der gewünschten Administrativen Gruppe gefragt. Nun erst ist der Server in der "richtigen" Gruppe. Die leere "First Administrative Group" können Sie nach dem Verschieben der öffentlichen Ordner Struktur (Cut Copy Paste !!) löschen.
  • Daten zurückspielen
    Abhängig davon, ob Sie nun die Datenbank des alten Exchange Servers haben oder nicht, müssen Sie diese nun vom Band zurückholen oder an die Stelle bringen, an der Exchange die Datenbanken erwartet.
  • Abschluss
    Nun bleibt ihnen noch die Aufgabe, allen Benutzer wieder anzulegen und mit den Postfächern zu verbinden (Siehe NOTFALL - Benutzer gelöscht), die Profile bei den Anwendern wieder einzurichten und was ihnen sonst noch alles bei einer "neuen Domäne" fehlt.

Probleme mit SID's beim Recovery

Exchange 2000 nutzt für die Vergabe und Kontrolle von Berechtigungen die Windows 2000 SID's der Benutzer und Sicherheitsgruppen. Wird eine Datenbank in einer anderen oder neuen Domäne wieder hergestellt, so sind die originalen SID Einträge nicht mehr gültig aber weiterhin vorhanden. Sie müssen auf jeden Fall den neuen Anwendern die Rechte manuell wieder zuweisen.

Bei Exchange 5 gibt es die DS/IS Konsistenzanpassung von Exchange 5.5, welches solche alten Rechte entfernt oder ersetzt. Bei Exchange 2000/2003 ist diese Funktion nicht mehr im GUI, sondern über ein Hilfsprogramm zu erreichen.

Besonders prekär sind diese Probleme beim Mischbetrieb mit Exchange 5.5, da hier die Konvertierung von MAPI-Rechten (Ex5.5) und NTFS-ACLs (E2K) auf Dauer kollidiert und Zugriffe auf Ordner verlangsamen oder nicht möglich machen.

In solchen Umgebungen ist die Wiederherstellung nach eine Desaster ohne Backup nicht so einfach, dass hier eine Erklärung reichen würde.

Weitere Links