derwowusste
Goto Top

Exchange On-premises Mitigation Tool v2 - stabil?

Servus Kollegen!

Nachdem ich das EOMTv2.ps1 von https://microsoft.github.io/CSS-Exchange/Security/EOMTv2/ auf unserem Exchange 2019 CU11 ausgeführt habe (Logging sagte: alles erfolgreich ausgeführt), sind nach Serverneustart gleich 3x in 15 Stunden verschiedene Exchange-Dienste abgestürzt und zwar je einmal

Microsoft Exchange RPC Client
Microsoft Exchange IMAP4 Backend
Microsoft Exchange Mailbox Assistants

Da ich das Logging überwache, kann ich sehen, dass sonst quasi nie Dienste auf Exchange abstürzen (seltener als 1x im Monat ein Einzelner).

->Macht Ihr ähnliche Erfahrungen?

Content-ID: 4236858576

Url: https://administrator.de/forum/exchange-on-premises-mitigation-tool-v2-stabil-4236858576.html

Ausgedruckt am: 22.03.2025 um 13:03 Uhr

Mystery-at-min
Mystery-at-min 11.10.2022 um 16:32:21 Uhr
Goto Top
Keine Probleme hier.
Dani
Dani 11.10.2022 aktualisiert um 17:27:56 Uhr
Goto Top
Moin,
hier ebenfalls keine Probleme.

Umgebung
  • Microsoft Server 2012R2 Standard
  • Exchange Server 2016, CU23 + SU Augst 2022 (Build 15.1.2507.12)

auf unserem Exchange 2019 CU11 ausgeführt habe
Könnte das CU12 evtl. helfen?!


Gruß,
Dani
DerWoWusste
DerWoWusste 11.10.2022 aktualisiert um 19:24:16 Uhr
Goto Top
Könnte das CU12 evtl. helfen?!
Moin @Dani. Ja, wenn's nicht aufhört, ziehe ich das Installieren vor. Wollte eigentlich auf 13 warten.
Dani
Dani 11.10.2022 um 19:29:30 Uhr
Goto Top
Moin,
Exchange 2019 ist aber nicht auf einem Windows Server 2022 installiert? Das wäre im Moment nicht supportet.


Gruß,
Dani
DerWoWusste
DerWoWusste 11.10.2022 um 19:41:51 Uhr
Goto Top
Nee, 2019.
clSchak
clSchak 12.10.2022 um 15:48:20 Uhr
Goto Top
Zitat von @Dani:

Moin,
Exchange 2019 ist aber nicht auf einem Windows Server 2022 installiert? Das wäre im Moment nicht supportet.


Gruß,
Dani

läuft aber stabil

@DerWoWusste keine Probleme bei uns, (EXC 2019-CU12 im DAG), RPC und IMAP hatten in den letzten 30T keine Probleme, MailboxAssistance wird bei uns nicht überwacht.
jsysde
jsysde 12.10.2022 um 23:26:23 Uhr
Goto Top
N'Abend.

Ich hab' hier ne wilde Auswahl: 2013 CU23 mit man. ausgeführtem Script, 2016 CU23 & 2019 CU12 mit EMS und/oder manuell ausgeführtem Script. Bisher kann ich keine Probleme erkennen, Monitoring ist glücklich, zufrieden und zeigt durchgängig "grün". Keine DAGs, alles einzelne Server.

Cheers,
jsysde
DerWoWusste
DerWoWusste 13.10.2022 um 08:59:01 Uhr
Goto Top
Gestern 20 Uhr CU12 installiert, danach bislang noch kein Dienstabsturz.
Macht das CU die Änderungen evtl. rückgängig und das Tool muss neu ausgeführt werden?

Zuvor war der IMAP4 Backend noch 5x abgestürzt, gestern.
DerWoWusste
DerWoWusste 13.10.2022 um 09:56:00 Uhr
Goto Top
Zu früh gefreut face-sad IMAP4 Backend crasht schon wieder.
jsysde
jsysde 13.10.2022 um 12:22:54 Uhr
Goto Top
Mahlzeit.
Zitat von @DerWoWusste:
[...]Macht das CU die Änderungen evtl. rückgängig und das Tool muss neu ausgeführt werden?
Ja, war hier zumindest so - wir hatten die Rewrite-Rules manuell erstellt, weil es noch kein Tool oder EMS von MS gab. Danach CU12 auf Ex2019 drauf und nach erfolgreicher CU-Installation und Reboot war die Rewrite-Rule verschwunden.

Cheers,
jsysde
DerWoWusste
DerWoWusste 18.10.2022 um 11:21:38 Uhr
Goto Top
...und wenn er nicht gestorben ist, crasht er noch heute.

Komisch, dass das sonst niemand hat. 2x täglich Minimum. Funktion von IMAP bleibt dabei aber erhalten, keine Klagen von Nutzerseite (Linux mit Thunderbird).
jsysde
jsysde 21.10.2022 um 21:19:44 Uhr
Goto Top
N'Abend.

Ich hab hier nen Ex2013, auf dem ich das EOMT manuell ausgeührt habe - der verhält sich seit ein paar Tagen "komisch" (kann das noch nicht genauer definieren; aktuell geht OWA temporär nicht) und das "komische Verhalten" tritt eben seit der Mitigation auf. Also ganz alleine mit Merkwürdigkeiten bist du nicht, aber so richtig den Finger drauf legen kann ich nicht.

Auf den 2016 und 2019 Exchange, die wir betreuen, konnte und kann ich keine Fehler feststellen.

Cheers,
jsysde
DerWoWusste
DerWoWusste 21.10.2022 um 21:23:33 Uhr
Goto Top
N'Abend zurück!

Kein Fortschritt hier, aber da es nicht stört und kein Brot frisst, werde ich es so lassen und diesen Dienst vom Monitoring ausnehmen.

Witziges Detail: Im Eventlog steht
The Microsoft Exchange IMAP4 Backend service terminated unexpectedly. It has done this 1 time(s). The following corrective action will be taken in 5000 milliseconds: Restart the service.

...und 5 Sekunden später der nächste Eintrag:

The Service Control Manager tried to take a corrective action (Restart the service) after the unexpected termination of the Microsoft Exchange IMAP4 Backend service, but this action failed with the following error:

An instance of the service is already running.

Aha. "Wir haben ein Problem und werden versuchen, es zu beheben"..."nee, hat sich schon erledigt, aber wir waren's nicht". face-wink
jsysde
jsysde 21.10.2022 um 21:33:28 Uhr
Goto Top
N'Abend.

Ich muss/sollte noch ergänzen, dass wir IMAP nirgends aktiv haben auf Exchange.
Aber auch die anderen Services laufen ohne Fehler, zumindest meistens - man zeige mir den Exchange, der nie einen solchen Fehler loggt...

Cheers,
jsysde