Hi Leute,
wegen der installation von SQL Server 2005 hat sich das Outlook Web Access also Exchange sowie Exchweb auf Microsoft .NET Framework 2.0 umgestellt.
Es gibt keine Fehler, also es funktioniert einwandfrei.
Aber die die Experten, ist es ein Problem OWA und .NET 2.0 laufen zu lassen oder ist das in Ordnung?
Irgendwie hat es den oberen Post zerschossen...
hier nochmal korrekt formatiert:
Hallo Zusammen,
erst einmal nochmal herzlichen Dank für eure vielen Tipps. Ich bin davon überzeugt, dass diese richtig sind und dies im Normalfall auch alles perfekt (meine Screenshots) funktioniert.
Bei uns gab es allerdings den Totalen Servercrash.
Ich schildere mal den Ablauf:
Nachdem alles auf dem neuen Server war, haben wir den alten Exchange (mit der Exchange CD) deinstalliert. Dies verlief reibungslos. Exchange hatte nach der Deinstallation auf dem neuen Server nach wie vor volle Funktionalität.
Von daher, alles was Exchange betrifft, war hier in diesem Thread 100% richtig.
Nun war die Active Directory auf dem alten Server dran. Die AD wurde nicht korrekt deinstalliert. Die NETLOGON konnte nicht richtig beendet werden. Leider lies sich dies nicht mehr rückgängig machen. Ok, also der AD wurde nicht korrekt deinstalliert.
Danach habe ich auf dem neuen Server den alten aus der AD per Hand rausgeschmissen mit dem verweis, dass der Server offline ist und nicht mehr per DCPROMO herabgestuft werden kann.
Danach gabs auf einmal Fehler im DNS. Beim durchstarten des neuen Servers dauerte der Startvorgang teilweise 15min bis man zum Login kam. Es gab dutzende DNS Fehler im Protokoll.
Nun war der Server leider vorübergehend nicht korrekt durch unsere Hardwarefirewall geschützt, da aus Testgründen die komplette Hardwarefirewall deaktiviert war.
Anschliessend kam vermutlich ein massiver Angriff aus dem Internet, was durch Log Dateien eingesehen werden konnte. Sämtliche User, Postfächer und Active-Directory Dienste wurden auf einem schlag komplett zerschossen.
Die Stimmung hat nun den Nullpunkt Erreicht.
Als Krönung hat dann noch eine Opteron CPU den Geist aufgegeben.
Auf dem neuen Server waren schon sehr wichtige Systemdaten übertragen und da auf unseren Speichereinheiten schon Zugriff war, konnten sich die Hacker noch zugriff auf wichtige Daten verschaffen und haben ca. 20% der Daten gelöscht. Einen teil konnten wir wieder rekonstruieren, aber die Bestellung von neuen SSL Zertifikaten sowie Unternehmenswichtige Daten lassen sich schwer ohne viel Geld auszugeben wieder rekonstruieren.
Der neue Server ist also Hardwaremässig sowie die Domäne total kaputt.
Danach haben wir aus allen Clients die Neztwerkkabel gezogen, Internet komplett abgeschaltet und alle Daten der User in sogenannte .PST Dateien gesichert.
Nun haben wir auf dem alten Server die System Partition formatiert, Windows Server 2003 neu aufgespielt, sowie DHCP, DNS, WINS, Exchange 2003 usw.
Anschliessend alle User von Hand neu eingegeben.
Danach alle Clients neu in die Domäne rein und die .PST Dateien von Hand auf dem neu installierten Exchange Server neu importiert. Schliessdlich wurde die Hardwarefirewall aktiviert, die Ports, wie SMTP, IIS usw. auf dem neuen Server umgestellt und wir haben nun wieder eine funktionsfähiges Netzwerk...
Tja, das war der Hauptteil von Weihnachten
Ich bin mit den Nerven ziemlich fertig, aber froh, dass wir jetzt heute am Dienstag wieder ein funktionsfähiges Neztwerk habe, wenn auch mit erheblichen Datenverlust.
Ich bin echt total fertig, und weiss irgendwie immer noch nicht, wie das alles passieren konnte...
Schreibt doch mal eure Meinung dazu. Besten Dank an euch schon im Vorraus.
Hallo Zusammen,
erst einmal nochmal herzlichen Dank für eure vielen Tipps. Ich bin davon überzeugt, dass diese richtig sind und dies im Normalfall auch alles perfekt (meine Screenshots) funktioniert.
Bei uns gab es allerdings den Totalen Servercrash.
Ich schildere mal den Ablauf:
Nachdem alles auf dem neuen Server war, haben wir den alten Exchange (mit der Exchange CD) deinstalliert. Dies verlief reibungslos. Exchange hatte nach der Deinstallation auf dem neuen Server nach wie vor volle Funktionalität.
Von daher, alles was Exchange betrifft, war hier in diesem Thread 100% richtig.
Nun war die Active Directory auf dem alten Server dran. Die AD wurde nicht korrekt deinstalliert. Die NETLOGON konnte nicht richtig beendet werden. Leider lies sich dies nicht mehr rückgängig machen. Ok, also der AD wurde nicht korrekt deinstalliert.
Danach habe ich auf dem neuen Server den alten aus der AD per Hand rausgeschmissen mit dem verweis, dass der Server offline ist und nicht mehr per DCPROMO herabgestuft werden kann.
Danach gabs auf einmal Fehler im DNS. Beim durchstarten des neuen Servers dauerte der Startvorgang teilweise 15min bis man zum Login kam. Es gab dutzende DNS Fehler im Protokoll.
Nun war der Server leider vorübergehend nicht korrekt durch unsere Hardwarefirewall geschützt, da aus Testgründen die komplette Hardwarefirewall deaktiviert war.
Anschliessend kam vermutlich ein massiver Angriff aus dem Internet, was durch Log Dateien eingesehen werden konnte. Sämtliche User, Postfächer und Active-Directory Dienste wurden auf einem schlag komplett zerschossen.
Die Stimmung hat nun den Nullpunkt Erreicht.
Als Krönung hat dann noch eine Opteron CPU den Geist aufgegeben.
Auf dem neuen Server waren schon sehr wichtige Systemdaten übertragen und da auf unseren Speichereinheiten schon Zugriff war, konnten sich die Hacker noch zugriff auf wichtige Daten verschaffen und haben ca. 20% der Daten gelöscht. Einen teil konnten wir wieder rekonstruieren, aber die Bestellung von neuen SSL Zertifikaten sowie Unternehmenswichtige Daten lassen sich schwer ohne viel Geld auszugeben wieder rekonstruieren.
Der neue Server ist also Hardwaremässig sowie die Domäne total kaputt.
Danach haben wir aus allen Clients die Neztwerkkabel gezogen, Internet komplett abgeschaltet und alle Daten der User in sogenannte .PST Dateien gesichert.
Nun haben wir auf dem alten Server die System Partition formatiert, Windows Server 2003 neu aufgespielt, sowie DHCP, DNS, WINS, Exchange 2003 usw.
Anschliessend alle User von Hand neu eingegeben.
Danach alle Clients neu in die Domäne rein und die .PST Dateien von Hand auf dem neu installierten Exchange Server neu importiert. Schliessdlich wurde die Hardwarefirewall aktiviert, die Ports, wie SMTP, IIS usw. auf dem neuen Server umgestellt und wir haben nun wieder eine funktionsfähiges Netzwerk...
Tja, das war der Hauptteil von Weihnachten
Ich bin mit den Nerven ziemlich fertig, aber froh, dass wir jetzt heute am Dienstag wieder ein funktionsfähiges Neztwerk habe, wenn auch mit erheblichen Datenverlust.
Ich bin echt total fertig, und weiss irgendwie immer noch nicht, wie das alles passieren konnte...
Schreibt doch mal eure Meinung dazu. Besten Dank an euch schon im Vorraus.
Zitat
sandsturm schrieb:
Die genannten Adresslisten sind ein Teil des Globalen Katalogs des Active Directorys. Diese Globale Katalog ist aber nur in einem Forest sichtbar und somit auch nur in einem Forest benützbar. Du müsstest deine beiden Domains also in einen Forest bringen dann klappt es. Ein Trust reicht da leider nicht aus.
Ist so etwas überhaupt ohne weiteres möglich?
Hi Heinz,
vielen Dank für die Vielen Tipps und auch ich wünsche dir einen schönen Urlaub sowie angenehme Feiertage.
Mal schauen, wie´s morgen dann so läuft 
PS: Wann bist du denn wieder zurück ausm Urlaub?
ZitatAlles anzeigen
sandsturm schrieb:
Hallo
Ich habe folgende Konstellation: Windows Server 2k3 SP1 mit Exchange 2k3 Version 6.5 Build 7226.6:Service Pack 1)
Das Problem ist nun das ich ca. alle 2-3 Wochen keine Mails mehr versenden kann. Es gibt keine Fehlermeldung im Eventlog, die Dienste laufen alle ordnungsgemäss. Eingehende Mails funktionieren noch einwandfrei.
Der Server wird einmal wöchentlich rebootet.
Hatte jemand schon mal ein ähnliches Problem?
Vielen Dank für die Hilfe
Gruss Sandsturm
Seltsam ist, dass die Mails meistens gehen und alle 2-3 Wochen mal nicht.
Mögliche Ursachen:
Wenn du eine dynamische IP hast, kommt es oft vor, das einige Mailanbieter diese Mails blocke. GMX, Web.de und was weiss ich nicht alles. Entweder kommen die Mails gar nicht an, oder sie gehen in einen Spam Ordner.
Ursache2: Irgendein Backup fährt in dem moment gerade, oder irgendetwas was den Server oder das Exchange System stark belastet.
Du kannst mal in dem moment, wo die mails nicht rausgehen dir mal die Warteschlangen vom Server angucken.
Dann weisst du möglicherweise wo die Mails hängen...
Das Prob ist einfach, dass der Fehler nicht immer Auftritt sondern nur alle 2-3 Wochen mal. Denn wenn er immer Auftritt, wäre etwas im Exchange falsch eingestellt. Aber da es ja sonst immer geht, ist diese Variante eigentlich ausgeschlossen...
Zitat
webmaster schrieb:
Wie gesagt, 1 Werktag finde ich zu wenig. Wenn was fehlt oder nicht geht kommt das in der Regel erst nach ein paar Tagen sichtbar.
Gruss
Heinz
Recht hast du da mit Sicherheit. Die Sache ist natürlich unser alter Server ist auch weiterhin noch File Server. Und umsolänger der vom Netz ist, umso länger können unsere User auf sämtliche für das Unternehmen wichtige Daten nicht mehr zugreifen.
Daher ist das Ziel eine schnellstmögliche Verfügbarkeit beider Server...
Aber mal schauen wie´s morgen läuft, ich les hier auf jeden Fall nochmal alle 7 Seiten durch und werde alles nochmal genauesten Checken. Zudem werde ich auf eine SATA Platte von der System Parition sowie Exchange ein komplettes Backup fahren.
D.h. es wird praktisch alles vom System gespiegelt. Wenn wir den alten Server doch noch brauchen, kommt die Spiegelung der Systemplatte rein und dann haben wir zu not den alten Server noch...
Wäre das eine akzeptable Alternative?
Zitat
webmaster schrieb:
Dies ist nur eine Empfehlung um sicher zu gehen das nicht doch was übersehen wurde! Wenn Du den Server deinstalliert hast kann man nichts mehr retten. Ich deinstalliere nie einen Server sofort, da ich das Risiko nicht eingehen würde!
Die Entscheidung liegt bei Dir! Ich würde es nicht machen auch wenn es so scheint als ob alles erledigt wurde.
Gruss
Heinz
Also wenn der Server morgen ein paar Stunden vom Netz ist, mails gehen (intern sowie extern), AD Funktionalität vorhanden ist, und alles hier klappt, spricht ja nichts mehr dagegen.
Vorausgesetzt natürlich wir haben an der Konfiguration nichts übersehen.
Aber ich denke, dass man nun sagen kann, dass die Konfiguration perfekt zu sein scheint?
Aso, okay vielen Dank.
Kann man jetzt als Fazit schliessen, dass nun alles fertig ist?
Auf dem Dell Server habe ich für alle öffentliche Ordner bei Replikation den (alten) Dell1800 rausgenommen. D.h. bei jeden Ordner steht bei Replikation jetzt nur noch ausschliesslich der Exchange2k3 Server drin.
Und als Master ist dieser ja nun auch definiert
Du hast geschrieben ich soll den alten erst am 28.12 deinstallieren.
Theoretisch die Frage: Was spricht dagegen es jetzt zu tun? der alte Server muss doch nun nichts mehr machen?
