Skip to content

Gelöschte Benutzer mit Postfach wiederherstellen

MCSE Wenn im AD Benutzer gelöscht werden, dann wird das Postfach zum löschen vorgemerkt, ist aber noch vorhanden (bleibt noch eine Woche auf der Platte).

Nun gibt es zwei Möglichkeiten: In der Praxis wird man meist einen neuen Benutzer ohne Exchange-Postfach anlegen und mit dem noch vorhandenen Postfach verbinden.


Wenn die Mailbox kein rotes "X" hat, sollte der "Cleanup Agent" gestartet werden im Kontextmenü des Postfachspeichers. Dann kontrolliert Exchange, für welche Mailboxen es entsprechend keine Benutzer im Globalem Katalog des Active Directory gibt. Die Replikation des Active Directory und der Cache von Exchange können allerdings etwas dauern. Danach kann erst neu verbunden werden.

Microsoft sieht für die MCP-Prüfung vor, ein Authoritative Restore durchzuführen und dann das Konto wieder mit dem Postfach zu verbinden.

Mit "ntdsutil" bekommt man einen Prompt, hier kann mit "authoritative restore" und dann "restore object cn=users,dc=domain,dc=name" der Benutzerbestand wieder autorisiert werden, so dass er nicht überschrieben wird wenn die DC sich replizieren. Daher muss dieser Vorgang auch im abgesicherten Modus (booten mit F8) durchgeführt werden.

Daher sollte man das Backup der AD mit allem was dazu gehört auch nicht auf dem Server mit dem obersten DC oder auf dem Server mit dem Exchange-Server erstellt werden, da dieser für die Zeit des Restore offline genommen werden muss.

Es sollte wegen der Produkt-Aktivierung dringend vermieden werden, das Backup eines anderen Rechners auf einem Server wieder einzuspielen. Auch Treiber und sonstige Einstellungen (vor allem des Netzwerks) werden sonst von dem anderen Server verwendet und müssen nach dem Restore wieder korrigiert werden.

Administrative Gruppe anlegen und löschen

MCSE Definition: Administrative Gruppen sind ein Zusammenschluss von Servern die von jeweils einer eigenen Gruppe gleichberechtigt verwaltet werden sollen.


Server können nicht von einer in eine andere administrative Gruppe verschoben werden! Bei der Planung und Installation ist die Zuordnung anzulegen und kann hinterher nicht mehr geändert werden.

Für den ersten Exchange-Server wir eine administrative Gruppe eingerichtet und dann die weiteren Server installiert, die Gruppen werden dabei angeboten. Die Gruppe kann auch nicht mehr gelöscht oder ausgeblendet werden so lange noch Server dazu gehören.

Durch administrative Gruppen werden auch automatisch Routing-Gruppen angelegt, d.h. es müssen auch per Hand RG-Connectoren angelegt werden. Alternativ könnten die Server anschliessend wieder zu einer Routing-Gruppe zusammengefasst werden - keine gute Lösung.

Outlook Web Access auf dem Exchange-Server

MCSE Im Internet-Informations-Dienste-Manager muss WebDAV aktiviert werden.
http://de.wikipedia.org/wiki/Webdav
Zur Sicherheitsstrategie von Windows Server 2003 gehört es, dass alle Server-Erweiterungen standardmäßig deaktiviert sind, es wird benötigt um Webfreigaben mit dem Browser oder dem Windows Explorer anzuzeigen (Web based distributed authoring and versioning).

Es existiert ein virtuelles Verzeichnis mit einer Weltkugel in den Websites.


Darüber kann OWA mit einer URL wie http://servername/Exchange aufgerufen werden.

Ausserdem kann man ein SSL-Zertifikat für IIS installieren.

OWA ist in der Prüfung normalerweise die richtige Lösung wenn es um Frontend/Backend-Installationen geht. Diese Frontend-Server sind in der Prüfung meist nicht der Engpass sondern die dahinter liegenden Mailbox-Server, da sie problemlos tausende von Usern verkraften, vor allem wenn ohne Verschlüsselung gearbeitet wird.

Der Frontend-Server kommuniziert mit dem Backend immer über Port 80, daher muss intern der Port immer aufgemacht werden, gern in der Prüfung gefragt. Soll hier verschlüsselt werden, muss man schon IPSec verwenden.

Exchange-Server überwachen

MCSE In der Ereignisanzeige ist in der Kategorie Anwendung der Schwafelkönig Exchange reichlich vertreten.

Im System-Manager können unter Extras Benachrichtigungen hinzugefügt werden.


Ein kritischer Dienst ist zum Beispiel die Systemaufsicht und wenn so einer nicht mehr läuft wird der Zustand des Systems als kritisch bewertet.

In der Benachrichtigung als E-Mail werden Variablen eingesetzt. Diese finden sich in den Leistungsobjekten aus "Verwaltung/Leistung/Systemmonitor/Hinzufügen" (Strg+I):


In der Leistungs-Überwachung kann dann z.B. der freie Speicherplatz überwacht werden und eine Warnmeldung mit einem frei definierbaren Template als E-Mail an den Helpdesk verschickt werden. Falls es allerdings Probleme gibt zwischen dem überwachenden Server und dem Server oder Konnektor, der überwacht wird, wird die Nachricht unter Umständen nicht übermittelt.
tweetbackcheck