Hallo zusammen,
in einer Exchange 2003/2007 Migration läuft es vom Vorgehen her so ab, dass zuerst die HUB/CAS Server umgestellt werden und erst zum Schluss die Postfächer von Exchange 2003 nach Exchange 2007 verschoben worden.
Für die bevorstehende CAS Migration haben wir uns auf den ISA Servern ein neues Zertifikat und eine Route eingerichtet, so dass wir parallel zum Live-Betrieb den Zugriff via Outlook, Outlook Anywhere, OWA, Active Sync usw. testen können. Bei den ersten Tests von Active Sycn ist uns aufgefallen, dass Active Sync nur dann funktioniert wenn das Postfach auf einem Exchange 2007 Mailbox Server liegt.
Sobald ich meinen Testbenutzer verwenden möchte, der auf Exchange 2003 liegt haben wir auf dem Endgerät immer wieder die Kennwortaufforderung erhalten, als ob wir das Kennwort nicht richtig hinterlegt hätten (was wir aber haben).
Die Lösung haben wir dann schlussendlich auf dem MSExchange Team Blog gefunden, guckst du hier: http://msexchangeteam.com/archive/2007/01/05/432079.aspx
Sobald die integrierte Windowsauthentifizierung auf dem Exchange 2003 Backend Server hinterlegt ist funktioniert auch sofort der Active Sync Zugriff über die Exchange 2007 CAS Infrastruktur.
Viele Grüße, Jens
Dienstag, 26. Januar 2010
Wiederherstellung von öffentlichen Ordnern
Hallo zusammen,
ich hatte zu Beginn des Jahres die nette Erfahrung gemacht, dass es nahezu unmöglich ist gelöschte Öffentlichen Ordner wieder herzustellen. Aber fangen wir erstmal weiter vorne an.
Wenn ein öffentlichen Ordner (PF) gelöscht wird, geht der erste Weg immer über PFDAVAdmin mit dem gelöschte Elemente im PF wiederhergestellt werden können, guckst du hier: http://technet.microsoft.com/en-us/kb/kb00924044.aspx
Können die gelöschten Ordner, aus Gründen die ich später beschreiben werde, nicht mehr wiederhergestellt werden empfiehlt Microsoft das Einsetzen eines Recovery Servers. Dieser Recovery Server muss in einem separaten AD stehen, die Exchange Organisation, Storage Gruppe und Datenbanken müssen so heissen wie die Produktiv-Umgebung usw., guckst du hier: http://support.microsoft.com/kb/823176
Gehen wir doch ein wenig tiefer rein, so mussten wir feststellen, dass es Live nahezu unmöglich ist mit Boardmitteln (!) eine Wiederherstellung von Öffentlichen Ordnern durchzuführen. Denn in einem separaten AD habe ich überhaupt technisch gesehen keine Möglichkeit auf meine Backup Infrastruktur zuzugreifen (mal abgesehen von der Sicherung auf ein NAS). Die Backup Infrastruktur (Tape Library usw.) ist technisch gesehen an der Live-Umgebung angebunden und kann kein Restore auf eine andere Umgebung durchführen.
Es sei denn es wird ein Restore in eine Datei gemacht und diese alternativ abgelegt.
Dann wäre es theoretisch denkbar, diesen Recovery Server mit der zurückgesicherten Datenbank dort einzubinden. Der Faktor Zeit spielt hier eine extrem wichtige Komponente, die wirst du nämlich in solch einem Fall einfach nicht haben.
Microsoft beschreibt weiter, dass die Daten auf dem Recover Server dann online genommen werden können und dort via Outlook exportiert und im eigentlichen Live-System wieder importiert werden sollen.
Leider haben wir damit aber weitere Probleme, da die Berechtigungen auf den Ordner flöten gegangen sind, ebenso sind die Email Aktivierungen auch verloren gegangen. Je nachdem wie groß der Ordner war tut das verdammt weh, wenn diese Informationen verloren gegangen sind. Das schlimme an dieser Tatsache ist vielmehr, dass du einfach nicht mehr an diese Information herankommst.
Schauen wir uns aber nochmals das PFDAVAdmin Programm an, mit diesem es doch recht einfach ist gelöschte Ordner wiederherzustellen. Allerdings hat das ganze den Haken, dass PFDAVAdmin ein internes Limit der Größe des gelöschten Ordners im Zusammenhang mit den enthaltenen Elementen hat. Wird dieses Limit erreicht erscheint eine Timeout Meldung des PFDAVAdmins und der Ordner kann nicht zurückgesichert werden.
Die Info, dass ein Ordner Email aktiviert ist, ist standardmäßig im AD hinterlegt. Wird nun eben solch ein Ordner gelöscht wird auch die Information im AD gelöscht und bei der Wiederherstellung via PFDAVAdmin ist somit auch die Email Aktivierung nicht mehr vorhanden. In größeren Umgebungen ist dies extrem ungünstig, wenn diese Infos nicht zurückgeholt werden können.
Ein simples Restore der öffentlichen Ordner Datenbank zurück in das Live-System durch das Backupprogramm kommt leider auch nicht in Frage, da die gelöschten öffentlichen Ordner in der öffentlichen Ordner Hierarchie nicht mehr vorhanden sind. Nach einem Restore würden somit die wiederhergestellten, gelöschten Ordner direkt wieder verschwinden. Hierzu ist noch zu beachten, dass die Hierarchie auf jedem Server repliziert ist, der eine öffentliche Ordner Datenbank besitzt. Unabhängig davon ob dieser Server Replikate besitzt oder nicht, die Hierarchie wird immer komplett repliziert.
Mein Fazit zum Thema der Wiederherstellung von öffentlichen Ordnern ist somit recht ernüchternd, dass es nahezu nicht möglich ist in angemessenen Rahmen und technischen Möglichkeiten ein Recovery durchführen zu können. Schlussendlich haben wir uns mit Ontrack Powercontrols geholfen und die an einen alternativen Ort zurückgesicherten Öffentliche Ordner Daten direkt zurück in den Exchange Live Server geschossen. Dieser Weg hat den Vorteil, dass zumindest die Berechtigungen vorhanden bleiben, nicht aber die Email Aktivierungen.
Wichtig in diesem Zusammenhand ist noch, dass die Software nicht auf einem Exchange 200x Server installiert werden darf, da die Software ein lokal installiertes Outlook benötigt.
Am Ende des Tages muss schlussendlich jeder selbst entscheiden wie entscheidend der Verlust der Email Aktivierungen oder Berechtigungen in öffentlichen Ordnern für ihn ist. Je größer die Umgebung, desto wichtiger werden aus meiner Sicht die oben genannten Punkte.
Einen letzten Aspekt möchte ich gerne noch ansprechen, der sicherlich nur für die wenigsten Implementationen zutrifft. In öffentlichen Ordnern können bekannterweise auch Verteilerlisten und Kontakte erstellt und gepfelgt werden. Diese Kontakte könnten natürlich dann auch Mitglied dieser Verteilerliste sein. Werden diese Daten dann beispielsweise durch 3rd Party Software wiederhergestellt funktionieren zwar die Verteilerlisten noch können aber nicht mehr verändert werden.
Lessons Learnd:
- öffentliche Ordner sollten nicht mehr als 5000 Elemente beinhalten, da ansonsten ein Restore nicht mehr gewährleistet werden kann, guckst du http://technet.microsoft.com/en-us/library/bb124200%28EXCHG.65%29.aspx
-öffentliche Ordner sollten immer mit einem Limit versehen werden, so dass diese immer mittels PFDAVAdmin zurückgesichert werden können
- Regelmäßige Backups der PF Berechtigungsstruktur (kann mittels PFDAVAdmin durchgeführt werden)
- In großen Umgebungen sollten über die Lizenz von Kroll Ontrack Powercontrols nachgedacht werden
Viele Grüße, Jens
ich hatte zu Beginn des Jahres die nette Erfahrung gemacht, dass es nahezu unmöglich ist gelöschte Öffentlichen Ordner wieder herzustellen. Aber fangen wir erstmal weiter vorne an.
Wenn ein öffentlichen Ordner (PF) gelöscht wird, geht der erste Weg immer über PFDAVAdmin mit dem gelöschte Elemente im PF wiederhergestellt werden können, guckst du hier: http://technet.microsoft.com/en-us/kb/kb00924044.aspx
Können die gelöschten Ordner, aus Gründen die ich später beschreiben werde, nicht mehr wiederhergestellt werden empfiehlt Microsoft das Einsetzen eines Recovery Servers. Dieser Recovery Server muss in einem separaten AD stehen, die Exchange Organisation, Storage Gruppe und Datenbanken müssen so heissen wie die Produktiv-Umgebung usw., guckst du hier: http://support.microsoft.com/kb/823176
Gehen wir doch ein wenig tiefer rein, so mussten wir feststellen, dass es Live nahezu unmöglich ist mit Boardmitteln (!) eine Wiederherstellung von Öffentlichen Ordnern durchzuführen. Denn in einem separaten AD habe ich überhaupt technisch gesehen keine Möglichkeit auf meine Backup Infrastruktur zuzugreifen (mal abgesehen von der Sicherung auf ein NAS). Die Backup Infrastruktur (Tape Library usw.) ist technisch gesehen an der Live-Umgebung angebunden und kann kein Restore auf eine andere Umgebung durchführen.
Es sei denn es wird ein Restore in eine Datei gemacht und diese alternativ abgelegt.
Dann wäre es theoretisch denkbar, diesen Recovery Server mit der zurückgesicherten Datenbank dort einzubinden. Der Faktor Zeit spielt hier eine extrem wichtige Komponente, die wirst du nämlich in solch einem Fall einfach nicht haben.
Microsoft beschreibt weiter, dass die Daten auf dem Recover Server dann online genommen werden können und dort via Outlook exportiert und im eigentlichen Live-System wieder importiert werden sollen.
Leider haben wir damit aber weitere Probleme, da die Berechtigungen auf den Ordner flöten gegangen sind, ebenso sind die Email Aktivierungen auch verloren gegangen. Je nachdem wie groß der Ordner war tut das verdammt weh, wenn diese Informationen verloren gegangen sind. Das schlimme an dieser Tatsache ist vielmehr, dass du einfach nicht mehr an diese Information herankommst.
Schauen wir uns aber nochmals das PFDAVAdmin Programm an, mit diesem es doch recht einfach ist gelöschte Ordner wiederherzustellen. Allerdings hat das ganze den Haken, dass PFDAVAdmin ein internes Limit der Größe des gelöschten Ordners im Zusammenhang mit den enthaltenen Elementen hat. Wird dieses Limit erreicht erscheint eine Timeout Meldung des PFDAVAdmins und der Ordner kann nicht zurückgesichert werden.
Die Info, dass ein Ordner Email aktiviert ist, ist standardmäßig im AD hinterlegt. Wird nun eben solch ein Ordner gelöscht wird auch die Information im AD gelöscht und bei der Wiederherstellung via PFDAVAdmin ist somit auch die Email Aktivierung nicht mehr vorhanden. In größeren Umgebungen ist dies extrem ungünstig, wenn diese Infos nicht zurückgeholt werden können.
Ein simples Restore der öffentlichen Ordner Datenbank zurück in das Live-System durch das Backupprogramm kommt leider auch nicht in Frage, da die gelöschten öffentlichen Ordner in der öffentlichen Ordner Hierarchie nicht mehr vorhanden sind. Nach einem Restore würden somit die wiederhergestellten, gelöschten Ordner direkt wieder verschwinden. Hierzu ist noch zu beachten, dass die Hierarchie auf jedem Server repliziert ist, der eine öffentliche Ordner Datenbank besitzt. Unabhängig davon ob dieser Server Replikate besitzt oder nicht, die Hierarchie wird immer komplett repliziert.
Mein Fazit zum Thema der Wiederherstellung von öffentlichen Ordnern ist somit recht ernüchternd, dass es nahezu nicht möglich ist in angemessenen Rahmen und technischen Möglichkeiten ein Recovery durchführen zu können. Schlussendlich haben wir uns mit Ontrack Powercontrols geholfen und die an einen alternativen Ort zurückgesicherten Öffentliche Ordner Daten direkt zurück in den Exchange Live Server geschossen. Dieser Weg hat den Vorteil, dass zumindest die Berechtigungen vorhanden bleiben, nicht aber die Email Aktivierungen.
Wichtig in diesem Zusammenhand ist noch, dass die Software nicht auf einem Exchange 200x Server installiert werden darf, da die Software ein lokal installiertes Outlook benötigt.
Am Ende des Tages muss schlussendlich jeder selbst entscheiden wie entscheidend der Verlust der Email Aktivierungen oder Berechtigungen in öffentlichen Ordnern für ihn ist. Je größer die Umgebung, desto wichtiger werden aus meiner Sicht die oben genannten Punkte.
Einen letzten Aspekt möchte ich gerne noch ansprechen, der sicherlich nur für die wenigsten Implementationen zutrifft. In öffentlichen Ordnern können bekannterweise auch Verteilerlisten und Kontakte erstellt und gepfelgt werden. Diese Kontakte könnten natürlich dann auch Mitglied dieser Verteilerliste sein. Werden diese Daten dann beispielsweise durch 3rd Party Software wiederhergestellt funktionieren zwar die Verteilerlisten noch können aber nicht mehr verändert werden.
Lessons Learnd:
- öffentliche Ordner sollten nicht mehr als 5000 Elemente beinhalten, da ansonsten ein Restore nicht mehr gewährleistet werden kann, guckst du http://technet.microsoft.com/en-us/library/bb124200%28EXCHG.65%29.aspx
-öffentliche Ordner sollten immer mit einem Limit versehen werden, so dass diese immer mittels PFDAVAdmin zurückgesichert werden können
- Regelmäßige Backups der PF Berechtigungsstruktur (kann mittels PFDAVAdmin durchgeführt werden)
- In großen Umgebungen sollten über die Lizenz von Kroll Ontrack Powercontrols nachgedacht werden
Viele Grüße, Jens
Abonnieren
Posts (Atom)