alphaundomega
Goto Top

Exchange Server aus Backup wiederherstellen? Probleme nach Installation Sicherheitsupdate

Hi Leute,

jetzt hatte ich eine ganze Weile lang Ruhe, aber in den letzten 2 Wochen bin ich jetzt 2x auf die Nase gefallen nach dem einspielen von Sicherheitsupdates. Ich habe hier einen Standalone Exchange Server 2016 / CU15 auf einem Server 2016 Datacener.

Zuletzt habe ich am Freitag den 13ten Abend gegen 22.00 Uhr das hier beschriebene KB4540123 ( https://www.frankysweb.de/neues-update-fuer-exchange-server-2016-und-201 ... )eingespielt. Habe die .msp heruntergeladen und manuell ausgeführt. Brach mitten in der Installation ab, angeblich kein Zugriff auf bestimmte .dlls unter C:\program files\microsoft\exchange server\v15\bin. Hat dann ein Rollback gemacht, gemeldet dass er nicht installieren konnte und "erfolgreich" ein Rollback gemacht hat. Blöd wie ich bin hab ich dem vertraut und wollte mich der Sache an einem anderen Tag nochmal widmen, war schon spät und ich saumüde. Server neu gebootet, ging (augenscheinlich) alles, Snapshot im Vcenter gelöscht... Geht ja alles...

Sonntag Abend dann festgestellt, dass OWA nicht mehr geht, ECP ging allerdings noch. Gestern und heute dann vergeblich versucht OWA zum laufen zu bekommen. In den Kommentaren unter Frankys Newsbeitrag hat jemand das selbe Problem, konnte das Update aber wieder deinstallieren und danach ging wieder alles. Bei mir kann ich nichts deinstallieren. Seit heute lässt sich die ECP Site mit dem selben Fehler nicht mehr laden...

Ist vom Timing her natürlich der totale Kracher, dass OWA gerade jetzt nicht funktioniert wenn alle Leute von daheim drauf zugreifen sollen und ich habe einen leicht erhöhten Blutdruck mittlerweile....


Fehler stellt sich wie folgt dar: Aufruf der OWA Site ---> Formular erscheint, User meldet sich an, Fehlerseite schaut wie folgt unaussagekräftig aus:

owa fehler (002)

Es wurde die UpdateCAS.ps1 laufen gelassen, Bindungen und Zertifikate überprüft, diverse Sicherheits- und Authentifizierungsberechtigungen im OWA gecheckt, Virtual Directorys neu erstellt usw.

Ich und meine Kollegen kommen nicht dahinter, hat jetzt 3 Mann einen Tag gekostet und sich nur dahingehend verschlechtert, dass die ECP Site nun auch nicht mehr geht.

Ich gerate jetzt hier zunehmend in Zugzwang und habe die Idee in den Raum geworfen, dass wir den Exchange Server aus der vor dem Update angefertigten Sicherung von Freitag Abend wiederherstellen und dann entweder die beiden Datenbanken mit den Mailboxen vom "alten" Server übernehmen.


Mein Vorgehen wäre folgendes gewesen:

1. Mit Veeam den Exchange Server Stand Freitag Abend vor Update als neue, ausgeschaltete VM wiederherstellen.

2. Aktuellen Exchange Server sichern und herunterfahren.

3. Wiederhergestellten Exchange hochfahren und testen ob alles funktioniert. (Eigentlich müssten die Outlooks welche alle im Cache Modus laufen Ihre Daten wieder in Richtung Exchange übertragen? --> Wenn nicht, Datenbanken wiederherstelen)

4. Glücklich sein und sich im Homeoffice anderen Problemen widmen..


Jetzt hat mein Kollege jedoch Bedenken angemeldet, eine Sicherung wiederherzustellen die "so lange" zurückliegt, da ja der Exchange diverse Timestamps im AD hat die dann nicht mehr passen würden... ich musss es jetzt abwägen ob wir das Risiko eingehen, damit evtl. noch irgendwelche Probleme im AD heraufbeschwören oder ob wir damit für unsere Leute im Homeoffice möglichst bald wieder einen Zugriff auf OWA haben...


Wie lauten denn eure Best Practices für sowas...Ich meine, dass wir schonmal einen Exchange Server wiederhergestellt haben wo die Sicherung noch länger zurück lag und das gab keine Probleme, des war aber ein 2010er oder 2013er und ist schon lange her.


Ich ziehe auf jeden Fall meine Lehren aus der Sache, mache es das nächste mal besser und mach 3 Kreuze wenn ich aus der Sache mit nem blauen Auge rauskomme bevor es mit der ganzen Corona Shice hier vollends drunter und drüber geht... face-sad


Vielen Dank für euren Input!


A&O


-edit-

Der Kollege hier hatte auch (andere) Probleme nach dem einspielen des selben Updates und hat am Donnerstag seinen Server aus dem Backup vom Dienstag wiederhergestellt:

Content-ID: 558757

Url: https://administrator.de/contentid/558757

Ausgedruckt am: 02.11.2024 um 22:11 Uhr

certifiedit.net
certifiedit.net 17.03.2020 um 16:23:58 Uhr
Goto Top
Hallo,

vermutlich hat das was mit deinem vorigen Problem zu tun, weswegen auch nicht klappt. Steht denn noch ein Kollege zur Seite? Sonst musst du es eskalieren lassen, gerade jetzt natürlich ärgerlich.

Ich schätze Ihr seid ein Systemhaus?

VG
Henere
Henere 17.03.2020 um 16:28:19 Uhr
Goto Top
Servus. Quick&Dirty.
Exchangedienste beenden. Datenbank sichern.
Server ausschalten.
Aus dem AD löschen
Neuen Server mit gleichem Namen installieren.
Gleiche Einstellungen beim Setup wie beim alten. Zertifikate usw.
Dienste stoppen. Datenbank austauschen und Server rebooten.

Nur in Kurzform weil mobiles Gerät.

Viel Erfolg.
AlphaundOmega
AlphaundOmega 26.03.2020 um 10:59:22 Uhr
Goto Top
Hallo,

sorry, leicht verspätete Auflösung...

Wir waren kurz davor den Server neu hochzuziehen, bis ein Kollege dann tatsächlich noch den Fehler gefunden hat... Durch das abgebrochene Update wurden wohl vereinzelte .dll Dateien im Folder C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa bzw \ecp beschädigt bzw. beim Rollback nicht wiederhergestellt. Genau diese beiden Verzeichnisse haben wir aus der letzten Sicherung vor dem Update wiederhergestellt, seitdem läuft unser Exchange wieder Fehlerfrei.