本人公司上月底,Exchange Serve及AD Server中了勒索加密病毒,造成郵件主機無法連線使用,AD主機已於本月初完成新的主機安裝上線,本週將新的郵件主機安裝完成,經過設定後,發現在Exchange Server 2019中進入管理中心,在信箱功能中,點選信箱使用量,卻出現會連線到已中毒的舊郵件主機(如圖2),同時若新增郵件使用者也會有連不到新主機的狀況,造成無法設定完成(如圖1)
可能跟你們內部的DNS有關
存取的ex01,應該是指向到舊ex的IP
先檢查看看你們DNS的相關mail紀錄
所以, 你必須先說明: 後來再新建的過程, 你做了哪些步驟? 才能判斷你漏了甚麼沒做?
如果你的 AD 可以正常復原, 就可以從舊的 AD Config 復原出整台 Exchange 設定:
https://docs.microsoft.com/zh-tw/exchange/high-availability/disaster-recovery/recover-exchange-servers?view=exchserver-2019
但是如果你沒有這樣做, 也沒有先做卸除舊 Exchange 的作業 (即便舊主機已經掛了, 你還是必須手動卸除 AD 裡面跟他相關的 Config, 他才會忘掉舊的存在), 卻馬上去安裝一台新的 Exchange, 他會誤以為你是要: 新增一台+跟舊的併行運作, 所以不會砍掉舊的設定.
謝謝大神的指教,我先將Exchange新建過程中所下的指令列述於下,文件有點多,再次麻煩大神指點
Step:1 Install NET Framework 4.8
Step:2 Install Visual C++ 2013 package
Step:3 Install Unified Communications Managed API 4.0.
Step:4 Install the required Windows components for Exchange Setup.
Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
Step 5: Extend the Active Directory schema
Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareSchema
Step 6: Prepare Active Directory
\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAD
Step 7: Prepare Active Directory domains
\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAllDomains
Step 8:Install MS Exchange 2019 on Windows Server 2019
直接到Exchange的目錄,按setup.exe點左鍵以administrator的身分安裝
在此和大神說明,新的AD有複製舊的AD的資料,例如DNS及AD相關資料,不知有無關係
另外大神上面文章提及(即便舊主機已經掛了, 你還是必須手動卸除 AD 裡面跟他相關的 Config, 他才會忘掉舊的存在),所以必須要將舊主機的Exchange相關的程式檔案及設定完全移除才可以,是嗎?如果現在移除還來的及嗎? 新的Exchange還需要做何動作
因為AD是中毒,所以無法使用,因此不知道是否可以復原,而且復原後可以正常使用嗎?因為已中毒了.另外從舊的 AD Config 復原出整台 Exchange 設定該如何處理,AD Config要如何找出.
另外今天有按照大神的說明在舊的Exchange Server上做復原,但是不成功,如下圖,因為所有的role都安裝了
但是不成功
要去看 ExchangeSetup.log 的內容, 才知道她掛在何處?...
新的AD有複製舊的AD的資料,例如DNS及AD相關資料
你是用甚麼方法複製的?
複製完有跑 dcdiag/a 確認都沒有錯誤嗎?
如果你是打算: 放棄舊的信箱內容, 幫所有帳號重建新的 Exchange 信箱, 那應該要安裝一台全新的 AD, 然後才開始安裝新的 Exchange.
如果你是從從舊的 AD Config 復原一台新的 AD 出來, 這樣它裡面還是記得舊的 Exchange 資訊, 必須先用上面的方法手動清除掉, 才可以安裝一台全新的 Exchange 去開新的信箱 (舊信箱內容會遺失)
如果你是想將舊的 Exchange Server 災難復原, 應該要先復原舊的 AD 資料 (不論新建或任何方法), 然後從舊的 AD 跑 Exchange setup /Mode:receoveserver, 把所有舊的設定都復原回來 (但若舊的 Exchange 主機已經掛掉, 那舊信箱的內容也無法復原)
1.新的AD有複製舊的AD的資料,例如DNS及AD相關資料
我是先全新安裝一台AD,然後將五大角色移轉到新AD,再將IP互換,之後將舊AD關閉,還未執行dcdiag/a 作確認,明天會先做確認,但是如果跑完後有錯誤該如何處理
2.會先按照你提供的方式,將舊的Exchange Server從AD中手動拆除
3.是打算放棄舊的信箱內容,因為無法連線也看不到郵件內容,所以應該會將二台Exchange Server都手動拆除從AD中,之後再全新安裝一台Exchange Server
4.謝謝大神的指教,待安裝後有問題再向大神請教
好, 那這樣就簡單:
這樣應該可以裝出一套完整全新正常的 Exchange Server.
經過修復加上AD重開機,目前只剩下圖中的中SYSVOL複寫問題,而且沒有出現Event ID的錯誤碼訊息,這樣算不算OK,因為只有一台AD,所以無法做複寫的動作
此問題有上網找解決方法,但是執行指令後,依然會出現錯誤,而且當初舊AD中毒後發現群組原則被修改而且被加密,所以我猜想是否新的AD也有被影響
現在發現AD的服務功能中,File Replcation檔案複製服務是被停用的,按啟用也無法啟動,而且在Windows目錄中也沒有Ntfrs的資料夾
我是上網尋找解決方案後才去尋找這個資料夾及功能,才發現上面所述的狀況
Exchange Server 2019我已經安裝完成了,同時也設定完成,但是現在卻發現還有問題,只是和之前的不同,可以做設定,但是原先下載到電腦的信件,可是現在卻看不到,而且管理中心內的信箱也出現錯誤,畫面如下
我試著將自己的帳號刪除後,在AD上重建,之後重新做信箱設定就無法看到原先下載到電腦的信件,上述狀況應該如何處理,需要全部重建嗎
AD 不是認 Username 的, 他內部其實是用兩個 AD 欄位來記錄帳號:
objectGUID
objectSID
每次 Create 一個新的帳號, 都會取得一組新的 GUID 和 SID, 而且永遠不會重複.
所以, 當你第一次 Create 帳號 John 的時候 (John 會存在 AD 的 sAMAccountName 這個欄位, 但是不會被用來驗證身分, 他單純只用來顯示而已), 他會產出一組 SID (例如: AAAA1111), 但你把 John 刪掉, 又再度創建一個同樣叫 John 的帳號, 此時他的 SID 已經換了 (例如: BBBBB2222)
由於微軟的軟體都是用 SID/GUID 來辨識用戶 (忽略 sAMAccountName 名稱), 所以雖然兩個名稱都叫做 John, 但對軟體來說, 這是兩個完全不同的帳號, 自然不能把他們的信混在一起.
而你砍掉前面的 John, 他當然只好也砍掉前面這個帳號的信箱.
你又開一個新的 John, 他就認為這是一個全新的信箱. (因為 SID 不同)
依照大神上面所述,請問現在我該如何處理,是直接到使用者的電腦開啟outlook,就會自動連線嗎?還是要進入mail設定檔再設定一次,完成後再開啟outlookg收送信件,請大神指教.
AD 和 Exchange 需要一連串系統性的知識互相對接, 並不是一兩句話就可以解釋或解決一個問題; 從上面的問題看來, 您似乎尚未具備這樣的訓練過程和必備知識 (例如: Outlook 如何與 Exchange 溝通與驗證? Autodiscover 的作用? MAPI 的作用? RPC over HTTPS 的作用? AD 如何驗證身分? FSMO 各角色的功能和查修方法?....), 建議先熟悉以下這些課程之後, 再來部署您的 Exchange Server:
Windows Server 2016的身分識別
管理Exchange Server 2016及2019
設計與部署Exchange Server 2016及2019
謝謝大神的指導,後續的處理,就先按照上面所提出的問題一一了解後再行解決.