2007, remonter des banques de données sur un nouveau serv. [Exchange] - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 09-10-2010 à 00:00:50
Tout dans Exchange repose sur l'annuaire Active Directory.
Restaure l'AD (partie de l'état système), tu pourras alors restaurer Exchange.
Marsh Posté le 11-10-2010 à 09:08:43
Salut l'ami !
Attention par contre petite info ... Quand tu auras remonté ton serveur EXCHANGE, les client IMAP vont se mettre à jour ! c'est à dire que si ta banque de donnée à 1 jour (ou plus), tous les clients outlook paramétrés en exchange se verront supprimer les messages depuis la dernière sauvegarde
Penses à ton patron mon ami, et aussi au patron de ton patron
edit : sous entendu pour eux ... un pst semble la meilleure solution
edit 2 : Tu dis que tu n'y es pas parvenu ... Mais tu as eu un message d'erreur ? Dans les logs il y a un truc ? Je l'ai déjà fais ... Je n'ai jamais eu de soucis ...
Marsh Posté le 11-10-2010 à 17:34:57
État des lieux :
J'ai mon ancien serveur Exchange (pleins de virus, mais qui marche), qui est ghosté.
Il était contrôleur de domaine.
Après l'avoir Ghosté, je l'ai formaté (seulement le système, les banques étaient sur une autre partition).
J'ai réinstalle 2003 serveurs 64bits, NON DC, exchange dessus, j'ai essayé de remonter les bases : Pas réussi (d'ailleurs comment faire ? Créer un banque de données, puis glisser notre ancien .edb à la place ?).
Et un poste Windows utilisateur (xp) ne se connecte pas à ce nouveau serveur, à moins de casser le profil Outlook (avoir donc fait un PST avant, et de recréer le profil Outlook), et d'avoir recréé la boite au lettre sur Exchange. peut-etre un problème de SID ?
Bref, galère à gérer pour 250 personnes.
Nouvelle approche que j'essaie : Je remonte le ghost du serveur Exchange virussé et verolé, isolé du reste de mon réseaux.
Je monte un deuxième serveur Exchange (petite conf, juste temporaire), que je fais cohabiter avec le premier, je transfères les banques de données dessus.
Je reformate le vrai serveur Exchange, je reinstalle exchange et récupère les banques de données du serveur serveur temporaire.
Et là où mon plan part en vrille, c'est que je ne sais à quel moment je dois les reconnecter sur mon réseaux, pour que l'AD se remette à jour.
Tu parles d'une merde...
Marsh Posté le 11-10-2010 à 17:46:33
Question subsidiaire :
Admettons le cas suivant : Vous avez un Contrôleur de domaine parmis tous vos DC, vous le débranchez du réseau, et allez à la mano supprimer toute trace de son existence dans l'AD.
ET un jour vous le rebranchez, sans autre forme de procés.
Comment va réagir l'AD ?
Catastrophe ? Ou bonnant malant ca va bien se passer ?
Marsh Posté le 11-10-2010 à 18:02:42
Houla... t'es un grand bourrin toi quand même
Bon déjà, Exchange ne peut se dissocier de l'AD, même si le serveur en lui même n'est pas un DC, tu peux peux pas ne pas avoir d'AD ailleurs.
Une très grosse partie de la configuration d'Exchange se trouve dans l'AD.
Ensuite, tout se base sur des SID. Réinstaller un serveur avec le même nom, la même ip, ou un domaine avec le même nom, c'est inutile. Le SID ne sera pas le même et ne sera donc pas reconnu comme le même qu'avant.
La meilleure solution que je te recommande, c'est de trouver quelqu'un qui sait ce qu'il fait car là t'es très mal barré quoi...
Sinon, à tes risques et périls, et arrête toi AVANT si tu comprends pas tout :
- Remettre ton ghost sur un serveur.
- Monter un autre serveur que tu promote en DC dans le domaine existant
- Migrer tous les rôles AD sur ce nouveau serveur.
- Installer Exchange sur ce nouveau serveur.
- Migrer les boîtes (via l'assistant de déplacement de boîtes aux lettres) vers le nouveau serveur.
- Désinstaller Exchange sur le serveur vérolé.
- Demote le DC du serveur vérolé.
- Réinstaller complètement le serveur vérolé.
- Promote DC
- Migrer les rôles AD
- Réinstaller Exchange
- Remigrer les boîtes...
Supprimer le serveur de transition avec les mêmes manips que pour le vérolé tout à l'heure...
Et... bon courage...
Marsh Posté le 11-10-2010 à 20:37:23
En vrai, j'ai pas fais ça, je suis juste chargé d'essayer de trouver des solutions à ce qui a été fait.
Juste une question, pourquoi promouvoir DC chacun des serveurs exchanges ? J'ai un autre DC sur le réseaux, je peux m'en passer non ?
Marsh Posté le 11-10-2010 à 23:08:42
Ah oui si tu as un autre dc te permettant de conserver le domaine à la réinstall de ton dc pourri, tu peux passer ces étapes.
Marsh Posté le 11-10-2010 à 23:09:43
Mais si t'as cet autre DC intact, t'aurais pas du avoir de souci à la réinstall de ton exchange
Suffisait de migrer les boîtes d'un serveur à l'autre avec l'outil déplacement de boîtes aux lettres.
Marsh Posté le 12-10-2010 à 10:36:44
Je n'avais pas d'autre DC, mais depuis j'en ai promu un, justement par ce que l'exchange qui était le seul DC sur son réseau était vérolé.
Bon, j'ai remonté l'ancien exchange vérolé, j'arrive à m'y connecter depuis un poste à condition de mettre un fichier host "ipserveurexchange nomserveurexchange"
J'imagine qu'il faut que je renseigne mon serveur DNS, ca ca va pas poser de problème.
Etat des lieux du moment :
Exchange vérolé remonté, raccordé au réseau, mais inexistant dans l'AD.
Du coup lorsque j'installe le 2eme serveur exchange "tampon", il ne trouve pas qu'il y a déjà un serveur Exchange dans l'AD.
Question : Es-ce problématique ? Ou plus concrètement, pourrais-je transférer mes banques de données de mon serveur vérolé, dont l'AD ne sait même pas qu'il existe, si un beau serveur exchange correctement installé ?
Sinon, savez vous comment re-inscrire mon serveur Exchange vérolé dans l'AD ?
Marsh Posté le 12-10-2010 à 11:19:49
tuxbleu a écrit : Je n'avais pas d'autre DC, mais depuis j'en ai promu un, justement par ce que l'exchange qui était le seul DC sur son réseau était vérolé. |
pour info ... On parle d'un exchange 2007 ?
Marsh Posté le 12-10-2010 à 11:21:48
ChaTTon2 a écrit : |
oui
Marsh Posté le 12-10-2010 à 11:34:36
Juste comme ça, même si je n'ai lu que de mauvaises choses à ce sujet.
Si je "dégrade" mon Exchange vérolé de son role de DC (que seul lui sait qu'il est DC d'ailleurs), puis que je refais un dcpromo, ca devrait me l'inscrire dans l'AD non ?
C'est juste dans l'optique qu'il soit vu par le serveur exchange "tampon" pour transférer les mailsboxs.
Marsh Posté le 12-10-2010 à 11:42:00
oulalala attends vas pas trop vite !
Déjà ton nouveau exchange, tu dis l'avoir remonté apres avoir débranché ton ancien qui était DC. Je ne vois déjà pas comment tu as pu le monter sans avoir transféré les rôles FSMO d'active directory depuis l'ancien DC.
donnes nous les clés de ton réseau AVANT le crache :
DC 1 (celui qui a les roles FSMO) : Exchangeserver / autre ?
DC 2 : Excchangeserver / Autre ?
Ton exchange serveur tombe.
Là tu as une situation précise, il te reste ton DC 1 ou 2 ?
Marsh Posté le 12-10-2010 à 11:46:27
Ok faut que je me réveil .... Tu n'avais qu'un dc ... Donc quand tu as promote ton nouveau DC ... L'ancien était toujours sur le réseau ?
Marsh Posté le 12-10-2010 à 11:58:42
non mais il a tout pété son réseau là il y va en mode kamikaze sans même réfléchir 2 secondes
Marsh Posté le 12-10-2010 à 12:06:13
oui je pense qu'il a vraiment tout sacagé. MAIS ! Il a (on peut quand même lui reconnaitre) eu la présence d'esprit de faire un ghost. Dans la panique beaucoup ne le ferait pas.
Question bête de chez bête ! Et si pour repartir comme il faut, tu rebrache ton exchange serveur dans un coin isolé (chez toi) avec une connection internet, et que tu le nettoies ? Au moins pour pouvoir ensuite faire une migration dans de vrais bonnes conditions !
Marsh Posté le 12-10-2010 à 12:06:53
Ok, je reprends : Avant problème :
Sur le site de mon Exchange, un seul DC : l'exchange. Les roles FSMO étaient sur un autre DC sur un autre site.
Le problème arrive, ce qui a été fait (et pas que des bonnes choses, c'est vrai) :
- Débranchement sauvage de l'exchange, gohsté et formaté.
- Suppression de toute trace dans l'AD de son existence.
- Promotion d'un serveur membre en DC sur ce site. transfert sur ce serveur du role de controleur de schema.
- Installation d'un serveur Exchange.
- Constatation que les clients Outlook ne se reconnectent pas dessus, à moins de recréer leur BAL, de faire un PST, de casser le profil Outlook, de re-injecter le PST
- Constat : Echec, ca ne convient pas.
- Suppression de ce serveur Exchange.
- Remontage (sic) sur serveur Exchange vérolé depuis son gohst.
Dans mon AD, ce serveur n'existe pas.
- Entrée dans le DNS de la correspondance "ipserveur nomdeserveur"
- Les clients Outlook peuvent se connecter au serveur Exchange vérolé.
Objectif maintenant :
Monter un deuxième serveur Exchange (tampon) qui communiquerait avec le vérolé, transférer les BAL du vérolé sur le tampon, Formater le vérolé et réinstallation d'un Exchange, transfert des BAL du tampon vers l'ancien vérolé.
Mon serveur Exchange tampon est "pret" à recevoir une install d'exchange : en gros j'ai un 2003 server 64bits installé en serveur membre, les prérequis exchange installés (framework...).
Et là, je prie pour obtenir une réponse à la question : je poursuis par quoi ?
Assez de conneries ont été faites, si on pouvait éviter d'aggraver notre cas...
Marsh Posté le 12-10-2010 à 12:10:07
Je@nb a écrit : non mais il a tout pété son réseau là il y va en mode kamikaze sans même réfléchir 2 secondes |
Je ne fais que relater ce qui a été fait, je met des "Je" histoire de simplifier, ca ne ferait que compliquer les choses de parler des différentes personnes qui ont fait les choses.
Pour ma part, j'essaie juste de rattraper la situation, et j'admets volontiers ne pas être expert, d'où ma demande d'aide ici
Marsh Posté le 12-10-2010 à 12:18:32
ChaTTon2 a écrit : oui je pense qu'il a vraiment tout sacagé. MAIS ! Il a (on peut quand même lui reconnaitre) eu la présence d'esprit de faire un ghost. Dans la panique beaucoup ne le ferait pas. |
Le nettoyage, ca c'est incompréhensible, on pensait l'avoir bien nettoyé (non, pas avec un produit lustrant ) l'antivirus arrêtait de gueuler, on le rebranche en ligne.
Le lendemain, on repasse le serveur à l'analyse antivirus : carnage
Notre opérateur a pété un plomb, exigé son débranchement ou il coupait la ligne, et la ligne en question est très importante pour un autre service, et patatra enchainement de mauvais choix.
Marsh Posté le 12-10-2010 à 13:48:22
Ok merci pour toute l'histoire ! C'est super clair.
Alors moi ce que je ferais (Mais une confirmation serait bien).
1 - Je supprime le DC de l'ancien serveur (tu seras sans doute obligé de passer par un dcpromo /forceremoval mais comme tu as nettoyé ton AD à la main ... pas de soucis). Ton nouveau DC ayant le rôle schéma ... Tout va bien.
2 - J'enlève et je remet le serveur dans le domaine (pour une inscription claire).
3 - Je le radjoint au domaine.
4 - Je relance les commande de préparation du domaine à recevoir un exchange 2007 sur ce serveur (même si déjà installé) recherche les commandes adprep (adprep /forestprep ... Je ne les connais pas toutes par coeur ). Avant je tenterais même à ta place une installe en disasterrecovery mode de exchange (tu pousses le cd dans le lecteur, dedans tu trouve l'éxécutable install.exe (sur 2010 il est en .com) et tu lances la commande "./installe.exe /disasterrecovery" )
Pour éviter de te faire taper dessus par ton FAI, coupe toute accès entrant et sortant de ton exchange vers et depuis l'extérieur.
J'insiste attends une confirmation avant Une confirmation ? Que ce garçon puisse avancer ?
PS : Par contre ..... Je comprends vraiment pas pourquoi en remontant un exchange à l'identique (même le SP ?) tu ne peux pas remonter le DATASTORE des boîtes .... C'est bizarre.
Marsh Posté le 12-10-2010 à 14:01:37
ChaTTon2 a écrit : Ok merci pour toute l'histoire ! C'est super clair. |
Point 1 : Compris
Pont 2 : Il va accepter ca ? Avec un rôle Exchange dessus, d'etre passé en Workgroup ?
Point 3 : Sous réserve du point 2, ok.
Point 4 : Compris. Il me semble que c'est un setup.com aussi sur le cd de 2007
Couper les les accès entrant et sortant de mon Exchange, t'as une méthode pour ça ? A part lui retirer sa passerelle, j'ai rien qui me vient en tête là. ( J'ai pas accès au routeur, c'est un routeur opérateur ).
Marsh Posté le 12-10-2010 à 14:04:41
une deuxième question bête (je sais je dévalorise mes propos).
Donc tu arrives à remonter le datastore sur ton serveur "tampon".
A ce moment là, tout semble bon (pas de message d'erreur) mais tes clients ne savent pas se connecter sur le nouveau serveur à moins que :
1- du recréé le compte à vierge sur le serveur
2- tu pètes le profil outlook sur le poste client
Ma question :
Es-tu vraiment obligé de faire ces 2 actions ? Ou bien une seule suffit ?
En fait, il aurait peut être fallut tester le web access (owa) avec un compte de connexion utilisateur :
- Si celà passe : Ton serveur fonctionne et la liaison AD-Exchange est bonne. Et le problème est sur le client outlook.
- Si ça passe pas : soucis entre les 2 serveurs.
Marsh Posté le 12-10-2010 à 14:06:31
couper l'accès externe peut aussi se faire en supprimant la passerelle
(effectivement je pensais plus à du firewalling mais bon) En même temps on se fou de tester que les mails sortent, ce qui nous intéresses est la connexion interne, pas besoin de passerelle.
PS : Désolé sur les fautes de frappes et autres j'ai aussi de petits soucis au taf et mon clavier a du vécu (qui à dis : "tes doigts aussi ??????" )
Marsh Posté le 12-10-2010 à 14:10:40
tuxbleu a écrit : |
Point 2 : Il aimera peut être pas ... Mais il ne va pas supprimer son paramétrage ou se désinstaller pour autant... Ton exchange ne fonctionnera plus ... Et je pense pas que dans ton cas celà pause problème Mais effectivement c'est un point sur lequel j'aimerais bien confirmation.
Point 4 : Alors "./setup.com /desasterrecovery"
Question indiscrète : Il faisait quoi ton serveur pour que ton FAI te gueule dessus ? Des requêtes SMTP en pagaille ? Tu téléchargement ? Parceque pour du smtp en pagaille, c'est peut être pas un virus
Marsh Posté le 12-10-2010 à 14:14:58
ChaTTon2 a écrit : une deuxième question bête (je sais je dévalorise mes propos). |
Heu, non, mon serveur tampon pour le moment, il a rien, juste un OS.
Si tu parles de celui qui avait été remonté avec un Exchange dessus, alors sur celui là, je devais :
effacer la boite mail de l'utilisateur, la recréer, car sa boite mail n'était reliée à aucune banque de données
Et au niveau de l'utilisateur, je devais casser son profil Outlook, et en recréer un.
L'accès OWA j'ai un doute là, l'accès au service owa était bon, mais pour ce qui est de ce qui se passait quand on se loguait, là j'en sais plus rien.
Marsh Posté le 12-10-2010 à 14:37:24
tuxbleu a écrit : |
oui je parlais bien évidement du serveur précédent
donc (je sais j'abuse) sur le serveur exchange tu supprimais le boite et tu la recréais?
j'ai plus de place pour une VM ... J'aurais pourtant bien testé :
1 : Je créé un datastore sur l'exchange.
2 : Je le démonte
3 : Je remplace le fichier EDB de ce datastore par mon .edb de backup
4 : Je remonte le datastore.
EDIT : Si tu te retrouve à nouveau dans cette situation, tente un log en OWA, les messages d'erreur y sont, je trouve, bien souvent beaucoup plus clair.
Marsh Posté le 12-10-2010 à 14:42:00
J'attends encore quelques minutes, histoire de voir si il y a d'autres avis pour confirmer/infirmer, mais l'approche me semble cohérente (pour peu que je puisse en juger).
En tout état de cause, merci de ton investissement, je "m'attaque" à ce problème, et je poste ici régulièrement pour dire où j'en suis.
Marsh Posté le 12-10-2010 à 14:45:00
ChaTTon2 a écrit : |
Je t'avoue que ca me "troue le c*l" aussi. Il doit y avoir une raison qui a mené à ça.
Marsh Posté le 12-10-2010 à 15:02:34
La toute première raison
Il est STRICTEMENT déconseillé par microsoft d'avoir son AD et son exchange sur le même serveur
Marsh Posté le 12-10-2010 à 15:58:23
ChaTTon2 a écrit : La toute première raison |
Mais CLAIR bordel !!!
Je suis arrivé ya peu dans cette boite, quand j'ai vu que l'exchange était DC, j'ai un peu toussé.
Les gens "compétant" sur place m'ont dit que ct comme ca et puis c'est tout
Enfin bref.
Avancée des choses :
Serveur passé en workgroup;
reboot;
Serveur ajouté à l'AD, reboot.
Et là, ca mouline depuis 10 minutes sur "Application des paramètres de l'ordinateur".
Ca sent le soucis de DNS, pourtant son premier serveur DNS, c'est le DC de son site, donc le fait qu'il n'ait pas de passerelle ne devrait pas entrer en jeu.
Je viens de me connecter au DC du site en TSE, dans les ordi de l'AD, il est apparu dans "Computers".
Je commence à m'inquiéter du temps que ca prends, je ne le pingue meme pas depuis son DC.
Et ca fait je pense bientot 15 minutes
Marsh Posté le 12-10-2010 à 16:32:26
hummmmmm .... Si il bloque sur ce message c'est qu'il doit certainement consulter l'AD pour utiliser les groupe AD
Vérifies dans ton AD que le serveur que tu viens de remettre dans le domaine est ajouté aux groupes :
- "Exchange Domain Servers"
- "Exchange Services"
- "Exchange Servers"
- "ExchangeLegacyInterop"
T'en fais pas j'ai déjà eu ce soucis Mon adjoint avait voulu bien faire propre (l'ennemi du bien) et avait "rangé" l'AD ... Hors faut pas toucher à ces groupes et bien les laisser là où ils sont
Une formidable soirée de boulot jusque 4 heures du matin !!!!
Marsh Posté le 12-10-2010 à 16:41:11
Ton problème me stress aussi
Viittteeeeeeeeeeeeee dis moi que ça passe !
Marsh Posté le 12-10-2010 à 16:55:47
ChaTTon2 a écrit : Ton problème me stress aussi |
Alors, on arrive a démarrer sans câble réseaux, mais pas avec.
Observateur d'évenement, ca cause DNS.
Et on vient de voir qu'on avait toujours un service DNS actif sur ce serveur virussé.
On vient de le désinstaller, je reboot.
Marsh Posté le 12-10-2010 à 17:00:02
ReplyMarsh Posté le 12-10-2010 à 17:00:13
Le computer nouvellement créé est bien membre des groupes cités plus haut ?
DNS me semble pas pouvoir être un soucis de démarrage à ce stade d'application des paramètres ... Si il avait un vrai soucis DNS, il aurait pas pu te laisser de logger sur le domaine
Marsh Posté le 12-10-2010 à 17:01:24
si tu veux mon MSN par MP dis le
Ton soucis me stress !
Marsh Posté le 12-10-2010 à 17:42:30
Sympa ça
Alors, ca a avancé.
Yavait une tonnes de services Exchange qui essayaient de se lancer, qui n'y arrivaient pas.
On a stopé tous les services qui s'appellaient de près de ou de loin exchange, on a pu se loguer (ouf).
setup.com /disasterrecovery : ca me dis que ca n'existe pas.
Grrr, je viens de re-activer les services en question et de rebooter, pour voir...
Marsh Posté le 12-10-2010 à 17:53:30
Bon, je reboot, ca ca va.
je lance Exchange Management console : configuration du serveur -> Boite aux lettres : "Votre organisation Exchange ne comprends aucun serveur avec le role de boiet aux lettres installé.
Pareil avec l'accès client, avec le hub de transport, etc...
En gros, j'ai l'impression que j'étais plus proche de la vérité avec mon serveur virussé avant les modifs, non ?
Je peux toujours remonter un gohst...
Marsh Posté le 12-10-2010 à 17:56:22
Si je relance le setup.com, il me dis "mode de maintenance d'Exchange" : Exchange est déjà instalé sur votre ordinateur,. Cet assistant vous permettra d'ajouter des roles de server Exchange à cet ordinateur.
Suivant
Tous les roles installes sont déjà cochés et grisés
Marsh Posté le 08-10-2010 à 21:33:59
Bonsoir,
Cata chez nous, le serveur Exchange a fondu les plombs, enfin le System est salement virussé, j'ai eu comme mission de remonter un serveur Exchange, et de remettre tout en route.
J'ai une copie des banques de données sur un Disque, j'ai remonté un serveur Exchange, qui a le même nom et la meme ip que l'ancien. J'essaie de remonter les banques de données, vous croyez que c'est possible ? J'ai essayé je n'y suis pas parvenu.
Si nécessaire, j'ai un ghost du systeme vérolé (mais où exchange fonctionnait), je peux le remonter pour effectuer des opérations.
J'ai tenté en plan B, recréer une BAL utilisateur, j'espérais que le compte exchange de l'utilisateur se connecterait au serveur et synchroniserait ses données, mais non
J'espère ne pas être obligé d'extraire un PST pour chaque user, de faire sauter son profil Outlook et de le recréer
Une idée pour me sortir de là ?
---------------
Mon topic de vente - Mon feed-back