Exchange ohne Datenverlust neu installieren

Dies ist keine Übung!

Die große derzeitige Angriffswelle auf Exchange-Server lässt zahlreiche Admins mit dem Verdacht oder konkreten Hinweis zurück, dass ihr Exchange-Server kompromittiert wurde. Im ersten Schritt ist der Server vom Internet zu trennen und anschließend zu reparieren beziehungsweise neu zu installieren. Wie dies ohne Datenverlust gelingt, zeigt dieser Workshop ebenso wie die Absicherung gegen die aktuelle Bedrohung.
Die Zusammenarbeit in Unternehmen steht seit anderthalb Jahren auf dem Kopf. Entsprechend groß sind die Herausforderungen für die IT-Abteilungen. In der ... (mehr)

Der erste Schritt ist immer eine vollständige Sicherung des aktuellen Servers. Denn geht bei der Reparatur etwas schief, besteht dadurch die Möglichkeit, den derzeitigen Zustand wiederherzustellen. Auch die Exchange-Datenbanken sollten Sie online und eventuell auch noch off-line sichern, da hier die Benutzerdaten der Anwender liegen. Damit Sie die Exchange-Datenbanken offline kopieren können, müssen die Exchange-Dienste beendet sein, vor allem der Exchange-Informationsspeicher. Sichern Sie auch die Transaktionsprotokolle, die sich noch auf dem Server befinden. Sollten später Wiederherstellungen notwendig sein, lässt sich dadurch Datenverlust vermeiden.

Notwendige Vorarbeiten

Falls nicht ohnehin schon passiert, sollten Sie alle Einstellungen dokumentieren, die sich von den Standardeinstellungen unterscheiden. Zwar speichert Exchange die meisten Daten direkt im Active Directory (AD), sodass sich diese bei einer Wiederherstellung von dort auch wieder auslesen lassen, allerdings gilt das nicht für alle Anpassungen. Im Exchange Admin Center (EAC) sollten Sie dazu bei "Server" die Optionen durchgehen und Screenshots erstellen oder die Einstellungen auf einem anderen Weg dokumentieren. So stellen Sie nach der Neuinstallation die gewünschte Konfiguration schnell wieder her. Wichtig sind hier natürlich die URLs, die Anwender für den Zugriff nutzen, und auch zentrale Systemeinstellungen, vor allem bezüglich der Berechtigungen, Authentifizierung und der einzelnen Connectoren auf den Servern – vor allem die Empfangs-Connectoren sind unbedingt zu berücksichtigen.

Exchange benötigt an verschiedenen Stellen Zertifikate. Diese müssen Sie entweder auf dem aktuellen Server sichern oder später erneut ausstellen. Auch diese Optionen finden Sie im EAC im Bereich "Server" bei "Zertifikate". Das Exportieren von Zertifikaten erfolgt auf Windows-Servern am

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022