14
Exchange On-premises Mitigation Tool v2 - stabil?
Servus Kollegen!
Nachdem ich das EOMTv2.ps1 von https://microsoft.github.io/CSS-Exchange/Security/EOMTv2/ auf unserem Exchange 2019 CU11 ausgeführt habe (Logging sagte: alles erfolgreich ausgeführt), sind nach Serverneustart gleich 3x in 15 Stunden verschiedene Exchange-Dienste abgestürzt und zwar je einmal
Microsoft Exchange RPC Client
Microsoft Exchange IMAP4 Backend
Microsoft Exchange Mailbox Assistants
Da ich das Logging überwache, kann ich sehen, dass sonst quasi nie Dienste auf Exchange abstürzen (seltener als 1x im Monat ein Einzelner).
->Macht Ihr ähnliche Erfahrungen?
Nachdem ich das EOMTv2.ps1 von https://microsoft.github.io/CSS-Exchange/Security/EOMTv2/ auf unserem Exchange 2019 CU11 ausgeführt habe (Logging sagte: alles erfolgreich ausgeführt), sind nach Serverneustart gleich 3x in 15 Stunden verschiedene Exchange-Dienste abgestürzt und zwar je einmal
Microsoft Exchange RPC Client
Microsoft Exchange IMAP4 Backend
Microsoft Exchange Mailbox Assistants
Da ich das Logging überwache, kann ich sehen, dass sonst quasi nie Dienste auf Exchange abstürzen (seltener als 1x im Monat ein Einzelner).
->Macht Ihr ähnliche Erfahrungen?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4236858576
Url: https://administrator.de/forum/exchange-on-premises-mitigation-tool-v2-stabil-4236858576.html
Ausgedruckt am: 22.03.2025 um 13:03 Uhr
14 Kommentare
Neuester Kommentar
Keine Probleme hier.
Moin,
hier ebenfalls keine Probleme.
Umgebung
Gruß,
Dani
hier ebenfalls keine Probleme.
Umgebung
- Microsoft Server 2012R2 Standard
- Exchange Server 2016, CU23 + SU Augst 2022 (Build 15.1.2507.12)
auf unserem Exchange 2019 CU11 ausgeführt habe
Könnte das CU12 evtl. helfen?!Gruß,
Dani
Könnte das CU12 evtl. helfen?!
Moin @Dani. Ja, wenn's nicht aufhört, ziehe ich das Installieren vor. Wollte eigentlich auf 13 warten.
Moin,
Exchange 2019 ist aber nicht auf einem Windows Server 2022 installiert? Das wäre im Moment nicht supportet.
Gruß,
Dani
Exchange 2019 ist aber nicht auf einem Windows Server 2022 installiert? Das wäre im Moment nicht supportet.
Gruß,
Dani
Nee, 2019.
Zitat von @Dani:
Moin,
Exchange 2019 ist aber nicht auf einem Windows Server 2022 installiert? Das wäre im Moment nicht supportet.
Gruß,
Dani
Moin,
Exchange 2019 ist aber nicht auf einem Windows Server 2022 installiert? Das wäre im Moment nicht supportet.
Gruß,
Dani
läuft aber stabil
@DerWoWusste keine Probleme bei uns, (EXC 2019-CU12 im DAG), RPC und IMAP hatten in den letzten 30T keine Probleme, MailboxAssistance wird bei uns nicht überwacht.
N'Abend.
Ich hab' hier ne wilde Auswahl: 2013 CU23 mit man. ausgeführtem Script, 2016 CU23 & 2019 CU12 mit EMS und/oder manuell ausgeführtem Script. Bisher kann ich keine Probleme erkennen, Monitoring ist glücklich, zufrieden und zeigt durchgängig "grün". Keine DAGs, alles einzelne Server.
Cheers,
jsysde
Ich hab' hier ne wilde Auswahl: 2013 CU23 mit man. ausgeführtem Script, 2016 CU23 & 2019 CU12 mit EMS und/oder manuell ausgeführtem Script. Bisher kann ich keine Probleme erkennen, Monitoring ist glücklich, zufrieden und zeigt durchgängig "grün". Keine DAGs, alles einzelne Server.
Cheers,
jsysde
Gestern 20 Uhr CU12 installiert, danach bislang noch kein Dienstabsturz.
Macht das CU die Änderungen evtl. rückgängig und das Tool muss neu ausgeführt werden?
Zuvor war der IMAP4 Backend noch 5x abgestürzt, gestern.
Macht das CU die Änderungen evtl. rückgängig und das Tool muss neu ausgeführt werden?
Zuvor war der IMAP4 Backend noch 5x abgestürzt, gestern.
Zu früh gefreut 
IMAP4 Backend crasht schon wieder.
IMAP4 Backend crasht schon wieder.
Mahlzeit.
Cheers,
jsysde
Zitat von @DerWoWusste:
[...]Macht das CU die Änderungen evtl. rückgängig und das Tool muss neu ausgeführt werden?
Ja, war hier zumindest so - wir hatten die Rewrite-Rules manuell erstellt, weil es noch kein Tool oder EMS von MS gab. Danach CU12 auf Ex2019 drauf und nach erfolgreicher CU-Installation und Reboot war die Rewrite-Rule verschwunden.[...]Macht das CU die Änderungen evtl. rückgängig und das Tool muss neu ausgeführt werden?
Cheers,
jsysde
...und wenn er nicht gestorben ist, crasht er noch heute.
Komisch, dass das sonst niemand hat. 2x täglich Minimum. Funktion von IMAP bleibt dabei aber erhalten, keine Klagen von Nutzerseite (Linux mit Thunderbird).
Komisch, dass das sonst niemand hat. 2x täglich Minimum. Funktion von IMAP bleibt dabei aber erhalten, keine Klagen von Nutzerseite (Linux mit Thunderbird).
N'Abend.
Ich hab hier nen Ex2013, auf dem ich das EOMT manuell ausgeührt habe - der verhält sich seit ein paar Tagen "komisch" (kann das noch nicht genauer definieren; aktuell geht OWA temporär nicht) und das "komische Verhalten" tritt eben seit der Mitigation auf. Also ganz alleine mit Merkwürdigkeiten bist du nicht, aber so richtig den Finger drauf legen kann ich nicht.
Auf den 2016 und 2019 Exchange, die wir betreuen, konnte und kann ich keine Fehler feststellen.
Cheers,
jsysde
Ich hab hier nen Ex2013, auf dem ich das EOMT manuell ausgeührt habe - der verhält sich seit ein paar Tagen "komisch" (kann das noch nicht genauer definieren; aktuell geht OWA temporär nicht) und das "komische Verhalten" tritt eben seit der Mitigation auf. Also ganz alleine mit Merkwürdigkeiten bist du nicht, aber so richtig den Finger drauf legen kann ich nicht.
Auf den 2016 und 2019 Exchange, die wir betreuen, konnte und kann ich keine Fehler feststellen.
Cheers,
jsysde
N'Abend zurück!
Kein Fortschritt hier, aber da es nicht stört und kein Brot frisst, werde ich es so lassen und diesen Dienst vom Monitoring ausnehmen.
Witziges Detail: Im Eventlog steht
...und 5 Sekunden später der nächste Eintrag:
Aha. "Wir haben ein Problem und werden versuchen, es zu beheben"..."nee, hat sich schon erledigt, aber wir waren's nicht".
Kein Fortschritt hier, aber da es nicht stört und kein Brot frisst, werde ich es so lassen und diesen Dienst vom Monitoring ausnehmen.
Witziges Detail: Im Eventlog steht
The Microsoft Exchange IMAP4 Backend service terminated unexpectedly. It has done this 1 time(s). The following corrective action will be taken in 5000 milliseconds: Restart the service.
...und 5 Sekunden später der nächste Eintrag:
The Service Control Manager tried to take a corrective action (Restart the service) after the unexpected termination of the Microsoft Exchange IMAP4 Backend service, but this action failed with the following error:
An instance of the service is already running.
An instance of the service is already running.
Aha. "Wir haben ein Problem und werden versuchen, es zu beheben"..."nee, hat sich schon erledigt, aber wir waren's nicht".
N'Abend.
Ich muss/sollte noch ergänzen, dass wir IMAP nirgends aktiv haben auf Exchange.
Aber auch die anderen Services laufen ohne Fehler, zumindest meistens - man zeige mir den Exchange, der nie einen solchen Fehler loggt...
Cheers,
jsysde
Ich muss/sollte noch ergänzen, dass wir IMAP nirgends aktiv haben auf Exchange.
Aber auch die anderen Services laufen ohne Fehler, zumindest meistens - man zeige mir den Exchange, der nie einen solchen Fehler loggt...
Cheers,
jsysde
