Exchange 2016 Dienste laufen nicht mehr nach Domain Wechsel
Hallo,
ich habe ein Problem. Nach einer Hafnium Infektion musste ich eine neue Domain erstellen (wegen eines möglicherweise abgeflossenen Golden Tickets ) und musste dann die Server auf der Sicherung von vor dem Angriff wiederherstellen.
Soweit so schick. Nun habe ich die Server alle in die Neue Domain gepackt und alles ist wieder schick, außer der Exchange Server. Dieser befindet sich nun auch in der neuen Domain und startet. Allerdings starten die Exchange Dienste nicht. Was mir soweit klar ist weil die AD ja nicht für einen Exchange vorbeitet ist, also habe ich das CU 19 heruntergeladen und folgendes ausgeführt:
Nach einem Neustart kommen die Dienste immernoch nicht hoch.
Dann habe ich die Installation des CU 19 gestartet. Diese beginnt auch bricht aber bei Schritt 1 ab.
Es handelt sich um eine 2016 Domain. Alle Server ( DC und Exchange ) sind 2016 Standard. Der Exchange ist ein 2016 aktuell mit CU 18.
Hier die Dienste und der Fehler
Kann mir vielleicht jemand helfen wie ich den Exchange wieder ans laufen bekomme?
ich habe ein Problem. Nach einer Hafnium Infektion musste ich eine neue Domain erstellen (wegen eines möglicherweise abgeflossenen Golden Tickets ) und musste dann die Server auf der Sicherung von vor dem Angriff wiederherstellen.
Soweit so schick. Nun habe ich die Server alle in die Neue Domain gepackt und alles ist wieder schick, außer der Exchange Server. Dieser befindet sich nun auch in der neuen Domain und startet. Allerdings starten die Exchange Dienste nicht. Was mir soweit klar ist weil die AD ja nicht für einen Exchange vorbeitet ist, also habe ich das CU 19 heruntergeladen und folgendes ausgeführt:
Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
Setup.exe /PrepareAD /OrganizationName:"Name wie früher" /IAcceptExchangeServerLicenseTerms
Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms
Nach einem Neustart kommen die Dienste immernoch nicht hoch.
Dann habe ich die Installation des CU 19 gestartet. Diese beginnt auch bricht aber bei Schritt 1 ab.
Es handelt sich um eine 2016 Domain. Alle Server ( DC und Exchange ) sind 2016 Standard. Der Exchange ist ein 2016 aktuell mit CU 18.
Hier die Dienste und der Fehler
Kann mir vielleicht jemand helfen wie ich den Exchange wieder ans laufen bekomme?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 664887
Url: https://administrator.de/forum/exchange-2016-dienste-laufen-nicht-mehr-nach-domain-wechsel-664887.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr
25 Kommentare
Neuester Kommentar
Hi,
zum besseren Verständnis meinerseits.
Du hast was genau gemacht?
Ich verstehe gerade. "Ich habe zu beginn, Domain-Controller und Exchange-Server einfach gelöscht."
zum besseren Verständnis meinerseits.
Zitat von @Rolf14:
Hallo,
ich habe ein Problem. Nach einer Hafnium Infektion musste ich eine neue Domain erstellen (wegen eines möglicherweise abgeflossenen Golden Tickets ) und musste dann die Server auf der Sicherung von vor dem Angriff wiederherstellen.
Soweit so schick. Nun habe ich die Server alle in die Neue Domain gepackt und alles ist wieder schick, außer der Exchange Server.
Hallo,
ich habe ein Problem. Nach einer Hafnium Infektion musste ich eine neue Domain erstellen (wegen eines möglicherweise abgeflossenen Golden Tickets ) und musste dann die Server auf der Sicherung von vor dem Angriff wiederherstellen.
Soweit so schick. Nun habe ich die Server alle in die Neue Domain gepackt und alles ist wieder schick, außer der Exchange Server.
Du hast was genau gemacht?
Ich verstehe gerade. "Ich habe zu beginn, Domain-Controller und Exchange-Server einfach gelöscht."
Uiuiuiui du bist ne Kraft
Einfach mal mit 3 Zeilen Anleitung ist das in dem Fall leider nicht getan.
Aber zu deiner Beruhigung, man kann es noch retten. Jedoch bin ich kein Samariter
Einfach mal mit 3 Zeilen Anleitung ist das in dem Fall leider nicht getan.
Aber zu deiner Beruhigung, man kann es noch retten. Jedoch bin ich kein Samariter
Moin...
Dann habe ich die Installation des CU 19 gestartet. Diese beginnt auch bricht aber bei Schritt 1 ab.
wiso 19... 20 ist aktuell!
Es handelt sich um eine 2016 Domain. Alle Server ( DC und Exchange ) sind 2016 Standard. Der Exchange ist ein 2016 aktuell mit CU 18.
Hier die Dienste und der Fehler
Kann mir vielleicht jemand helfen wie ich den Exchange wieder ans laufen bekomme?
mit mehr infos schon... was sagt uns der ereignis log dazu?
Frank
Zitat von @Rolf14:
Hallo,
ich habe ein Problem. Nach einer Hafnium Infektion musste ich eine neue Domain erstellen (wegen eines möglicherweise abgeflossenen Golden Tickets ) und musste dann die Server auf der Sicherung von vor dem Angriff wiederherstellen.
das mit der neuen domain ist ja blödsinn... wer sagt sowas?Hallo,
ich habe ein Problem. Nach einer Hafnium Infektion musste ich eine neue Domain erstellen (wegen eines möglicherweise abgeflossenen Golden Tickets ) und musste dann die Server auf der Sicherung von vor dem Angriff wiederherstellen.
Soweit so schick. Nun habe ich die Server alle in die Neue Domain gepackt und alles ist wieder schick, außer der Exchange Server. Dieser befindet sich nun auch in der neuen Domain und startet. Allerdings starten die Exchange Dienste nicht. Was mir soweit klar ist weil die AD ja nicht für einen Exchange vorbeitet ist, also habe ich das CU 19 heruntergeladen und folgendes ausgeführt:
Nach einem Neustart kommen die Dienste immernoch nicht hoch.
hast du die alte DB da reingeschoben?Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
> Setup.exe /PrepareAD /OrganizationName:"Name wie früher" /IAcceptExchangeServerLicenseTerms
> Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms
Nach einem Neustart kommen die Dienste immernoch nicht hoch.
Dann habe ich die Installation des CU 19 gestartet. Diese beginnt auch bricht aber bei Schritt 1 ab.
Es handelt sich um eine 2016 Domain. Alle Server ( DC und Exchange ) sind 2016 Standard. Der Exchange ist ein 2016 aktuell mit CU 18.
Hier die Dienste und der Fehler
Kann mir vielleicht jemand helfen wie ich den Exchange wieder ans laufen bekomme?
Frank
Zitat von @Rolf14:
Hallo Frank,
danke für deine schnelle Antwort.
Die IT Forensik Firma die die Komprometierten Server und das AD untersucht haben.
oha.... da sag ich mal nix zu... ich hoffe du hast die rechnung nicht bezahlt!Hallo Frank,
danke für deine schnelle Antwort.
Zitat von @Vision2015:
Moin...
Moin...
Zitat von @Rolf14:
Hallo,
ich habe ein Problem. Nach einer Hafnium Infektion musste ich eine neue Domain erstellen (wegen eines möglicherweise abgeflossenen Golden Tickets ) und musste dann die Server auf der Sicherung von vor dem Angriff wiederherstellen.
das mit der neuen domain ist ja blödsinn... wer sagt sowas?Hallo,
ich habe ein Problem. Nach einer Hafnium Infektion musste ich eine neue Domain erstellen (wegen eines möglicherweise abgeflossenen Golden Tickets ) und musste dann die Server auf der Sicherung von vor dem Angriff wiederherstellen.
Die IT Forensik Firma die die Komprometierten Server und das AD untersucht haben.
Soweit so schick. Nun habe ich die Server alle in die Neue Domain gepackt und alles ist wieder schick, außer der Exchange Server. Dieser befindet sich nun auch in der neuen Domain und startet. Allerdings starten die Exchange Dienste nicht. Was mir soweit klar ist weil die AD ja nicht für einen Exchange vorbeitet ist, also habe ich das CU 19 heruntergeladen und folgendes ausgeführt:
Nach einem Neustart kommen die Dienste immernoch nicht hoch.
hast du die alte DB da reingeschoben?Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
>>> Setup.exe /PrepareAD /OrganizationName:"Name wie früher" /IAcceptExchangeServerLicenseTerms
>>> Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms
Nach einem Neustart kommen die Dienste immernoch nicht hoch.
Sorry, aber was meinst du mit DB da reingeschoben? Ich habe den Exchange aus einer Datensicherung wiederhergesellt inkl. DB.
das schreit nach einer CAT9 behandlung....
Dann habe ich die Installation des CU 19 gestartet. Diese beginnt auch bricht aber bei Schritt 1 ab.
Oh gut zu wissen danke. Das hatte ich gar nicht gesehen. Weißt du ob Hafnium da dann schon mit abgesichert ist?
Es handelt sich um eine 2016 Domain. Alle Server ( DC und Exchange ) sind 2016 Standard. Der Exchange ist ein 2016 aktuell mit CU 18.
Hier die Dienste und der Fehler
Kann mir vielleicht jemand helfen wie ich den Exchange wieder ans laufen bekomme?
Gruß Rolf
Zitat von @Rolf14:
weil die meisten, die IT Forensik verkaufen, keine ahnung haben was sie tun! fast alles scharlatane!Zitat von @Vision2015:
Doch sag ruhig würde mich interessieren.Zitat von @Rolf14:
Hallo Frank,
danke für deine schnelle Antwort.
Die IT Forensik Firma die die Komprometierten Server und das AD untersucht haben.
oha.... da sag ich mal nix zu... ich hoffe du hast die rechnung nicht bezahlt!Hallo Frank,
danke für deine schnelle Antwort.
Zitat von @Vision2015:
Moin...
Moin...
Zitat von @Rolf14:
Hallo,
ich habe ein Problem. Nach einer Hafnium Infektion musste ich eine neue Domain erstellen (wegen eines möglicherweise abgeflossenen Golden Tickets ) und musste dann die Server auf der Sicherung von vor dem Angriff wiederherstellen.
das mit der neuen domain ist ja blödsinn... wer sagt sowas?Hallo,
ich habe ein Problem. Nach einer Hafnium Infektion musste ich eine neue Domain erstellen (wegen eines möglicherweise abgeflossenen Golden Tickets ) und musste dann die Server auf der Sicherung von vor dem Angriff wiederherstellen.
Die IT Forensik Firma die die Komprometierten Server und das AD untersucht haben.
Soweit so schick. Nun habe ich die Server alle in die Neue Domain gepackt und alles ist wieder schick, außer der Exchange Server. Dieser befindet sich nun auch in der neuen Domain und startet. Allerdings starten die Exchange Dienste nicht. Was mir soweit klar ist weil die AD ja nicht für einen Exchange vorbeitet ist, also habe ich das CU 19 heruntergeladen und folgendes ausgeführt:
Nach einem Neustart kommen die Dienste immernoch nicht hoch.
hast du die alte DB da reingeschoben?Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
>>>>> Setup.exe /PrepareAD /OrganizationName:"Name wie früher" /IAcceptExchangeServerLicenseTerms
>>>>> Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms
Nach einem Neustart kommen die Dienste immernoch nicht hoch.
Sorry, aber was meinst du mit DB da reingeschoben? Ich habe den Exchange aus einer Datensicherung wiederhergesellt inkl. DB.
das schreit nach einer CAT9 behandlung....
da wäre eigentlich ein recover setup die richtige wahl gewesen!
hast du noch alle Datensicherungen?
wenn ja, schreib mir ne pn, und ruf mich an!
mehr kann keiner falsch machen.....
Dann habe ich die Installation des CU 19 gestartet. Diese beginnt auch bricht aber bei Schritt 1 ab.
Oh gut zu wissen danke. Das hatte ich gar nicht gesehen. Weißt du ob Hafnium da dann schon mit abgesichert ist?
Es handelt sich um eine 2016 Domain. Alle Server ( DC und Exchange ) sind 2016 Standard. Der Exchange ist ein 2016 aktuell mit CU 18.
Hier die Dienste und der Fehler
Kann mir vielleicht jemand helfen wie ich den Exchange wieder ans laufen bekomme?
Gruß Rolf
Ok, ich bin zwar kein Samariter aber auch kein Arsch
Mein Lösungsansatz: Chef, das war vorher schon Suboptimal und wird auch durch ein Restore nicht besser.
Ich nehme jetzt.
Icinga https://icinga.com/
OVM https://www.openmediavault.org/
KVM https://www.linux-kvm.org/
FreeIPA https://www.freeipa.org
Opnsense/pfsense https://opnsense.org/
Glpi https://glpi-project.org/
Kopano https://kopano.io/
Odoo https://www.odoo.com
Nextcloud https://nextcloud.com/
Jenkins www.jenkins.io
Guacamole https://guacamole.apache.org/
und einen Elektroschocker, verziehe mich 2Wochen in den Keller und DU schreibst einmal alle Aufgaben und ihre daraus notwendigen Berechtigungen im Unternehmen auf.
in dem Sinne... Tschöööö mit ö
Mein Lösungsansatz: Chef, das war vorher schon Suboptimal und wird auch durch ein Restore nicht besser.
Ich nehme jetzt.
Icinga https://icinga.com/
OVM https://www.openmediavault.org/
KVM https://www.linux-kvm.org/
FreeIPA https://www.freeipa.org
Opnsense/pfsense https://opnsense.org/
Glpi https://glpi-project.org/
Kopano https://kopano.io/
Odoo https://www.odoo.com
Nextcloud https://nextcloud.com/
Jenkins www.jenkins.io
Guacamole https://guacamole.apache.org/
und einen Elektroschocker, verziehe mich 2Wochen in den Keller und DU schreibst einmal alle Aufgaben und ihre daraus notwendigen Berechtigungen im Unternehmen auf.
in dem Sinne... Tschöööö mit ö
moin..
weil die AD Objekte nicht da sind, wo sie sein sollten, und er leichen findet.....(vermutlich)
noch mal... ein recover setup, wäre der richtige weg gewesen!
opder gibbet noch etwas, was wir wissen sollten?
Frank
weil die AD Objekte nicht da sind, wo sie sein sollten, und er leichen findet.....(vermutlich)
noch mal... ein recover setup, wäre der richtige weg gewesen!
opder gibbet noch etwas, was wir wissen sollten?
Frank
Zitat von @Rolf14:
ähhh nein, tut er nicht!Zitat von @Vision2015:
moin..
weil die AD Objekte nicht da sind, wo sie sein sollten, und er leichen findet.....(vermutlich)
Diese leichen im AD könnte es ja nur geben wenn ich die AD wieerhergestellt hätte. Das ist aber nicht passiert. Im AD steht der es01 als Computer drin. So wie es ja sein muss. Das AD Schema habe ich für Exchange ja schon erweitert. Mehr habe ich am AD nicht getan für das Exchange. Weißt du denn zufällig was noch im AD fehlt?moin..
weil die AD Objekte nicht da sind, wo sie sein sollten, und er leichen findet.....(vermutlich)
noch mal... ein recover setup, wäre der richtige weg gewesen!
Meinst du vom Exchange? Wenn ich ein CU installieren überschreibt er doch die vorhandene Exchange installation. Ode rnicht?opder gibbet noch etwas, was wir wissen sollten?
Ich wüsste leider nicht was sonst würde ich es dir schreiben um hilfe zu bekommen. Brauhst du noch eine Bestimmte Information?Frank
moin...
ein neues AD aufzubauen, und den exchange darin zu restoren ist natürlich nicht so einfach möglich.... eigentlich so gar nicht
man hätte sich vorher gedanken machen müssen, und sich die umgebung ansehen sollen- der TO wurde da leider von der IT-Forensik fehlgeleitet!
wenn schon alles neu, dann richtig und bei unter 20 User kannst du auch mal eben die alten DBs exportieren...
zum Thema Golden Ticket....
Tutorial: Warnungen zu Domänendominanz
Frank
Zitat von @7Gizmo7:
Ist /Mode: RecoverServer aber nicht nur möglich wenn das alte AD mit den alten Exchange Objekten da ist ?
grundsätzlich hast du recht... und da sind ja Objekte im AD... deswegen Recover.Ist /Mode: RecoverServer aber nicht nur möglich wenn das alte AD mit den alten Exchange Objekten da ist ?
ein neues AD aufzubauen, und den exchange darin zu restoren ist natürlich nicht so einfach möglich.... eigentlich so gar nicht
man hätte sich vorher gedanken machen müssen, und sich die umgebung ansehen sollen- der TO wurde da leider von der IT-Forensik fehlgeleitet!
wenn schon alles neu, dann richtig und bei unter 20 User kannst du auch mal eben die alten DBs exportieren...
zum Thema Golden Ticket....
Tutorial: Warnungen zu Domänendominanz
Frank