Ping-Admin.Ru

Автор Тема: Восстановление арбитражных почтовых ящиков Exchange 2016  (Прочитано 2582 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн tatiana_t

  • Начинающий
  • *
  • Сообщений: 20
  • Рейтинг: 0
  • Пол: Женский
    • Просмотр профиля
  • Откуда: Беларусь
Доброго времени суток, начну с пред истории: достался мне Exchange 2016 версии и это одна из попыток с ним разобраться (ранее опыта администрирования почтовых серверов не было) и возникла ситуация, где необходимо было посмотреть логи. Архитектура: в организации три Exchange 2016 работающих в DAG c 5-ю базами данных.

Первая попытка посмотреть содержимое журнала была предпринята через Центр администрирования Exchange "управление соответствием требованиям > аудит > просмотреть отчет из журнала аудита действий администратора" (см. скриншот)

На всякий случай была предпринята попытка поиска через Exchange Management Shell
>Search-AdminAuditLog -UserIds admin -StartDate (Get-Date).AddDays(-30)
ПРЕДУПРЕЖДЕНИЕ: Искать записи в журнале административного аудита нельзя, так как почтовый ящик арбитража "SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}" организации "" расположен на сервере, где нет Exchange Server 2013. Почтовый ящик арбитража следует переместить на сервер Exchange 2013 для поиска в журнале административного аудита.

Следующим шагом вывожу список арбитражных почтовых ящиков:
>get-mailbox -arbitration

Name                Alias              ServerName    ProhibitSendQuota
----                      -----                ----------       -----------------
Migration.8f3e7716-201... Migration.8f3e771... exc01           300 MB (314,572,800 bytes)
FederatedEmail.4c1f4d8... FederatedEmail.4c... exc01           1 MB (1,048,576 bytes)

Далее я осознала, что довольно много функционала будет урезано из-за отсутствия арбитражных ящиков, нашла статью по восстановлению:
https://docs.microsoft.com/en-us/Exchange/architecture/mailbox-servers/recreate-arbitration-mailboxes

И вот по ней у меня вопрос, например, чтобы повторно создать арбитражный почтовый ящик SystemMailbox {bb558c35-97f1-4cb9-8ff7-d53741dc928c}:
1.   Мне нужно смонтировать образ установочного образа Exchange 2016,
2.   запустить PowerShell выполнить командлет: .\Setup /preparead /IAcceptExchangeServerLicenseTerms
3.   Затем запустить Exchange Management Shell и выполнить командлеты:
Enable-Mailbox -Arbitration -Identity "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}"

Правильно ли я всё поняла или возможно есть другой вариант восстановления ящиков. Пока чертовски страшно трогать Exchange  ???
« Последнее редактирование: 21 Августа 2018, 10:03:51 от tatiana_t »

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8346
  • Рейтинг: 83
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
get-mailbox -arbitration
Попробуйте на каждом сервере запустить эту команду, вдруг не все серверы она видит. Ну так, на всякий случай. А вообще в алгоритме ничего страшного я не вижу, ну создаст ящики, да и всё.

Оффлайн tatiana_t

  • Начинающий
  • *
  • Сообщений: 20
  • Рейтинг: 0
  • Пол: Женский
    • Просмотр профиля
  • Откуда: Беларусь
Спасибо, сегодня постараюсь написать о результатах

Оффлайн tatiana_t

  • Начинающий
  • *
  • Сообщений: 20
  • Рейтинг: 0
  • Пол: Женский
    • Просмотр профиля
  • Откуда: Беларусь
Затык возник на первом пункте. В виртуальном приводе E смонтирован образ установочника Exchange 2016 (EXCHANGESERVER2016-X64-CU5):

PS E:\> .\Setup /preparead /IAcceptExchangeServerLicenseTerms
Добро пожаловать в программу автоматической установки накопительного пакета обновления 5 для Microsoft Exchange Server 2016!

Копирование файлов...
Копирование файла завершено. Программа установки соберет дополнительные сведения, необходимые для выполнения дальнейших действий.

Операция установки Exchange Server не завершена. Дополнительные сведения см. в файле ExchangeSetup.log, расположенном в папке "<SystemDrive>:\ExchangeSetupLogs".
PS E:\>


Далее открываю ExchangeSetup.log:

[08.15.2018 07:41:40.0457] [0] Starting Microsoft Exchange Server 2016 Setup
[08.15.2018 07:41:40.0457] [0] **********************************************
[08.15.2018 07:41:40.0473] [0] Local time zone: (UTC+03:00) Минск.
[08.15.2018 07:41:40.0473] [0] Operating system version: Microsoft Windows NT 6.2.9200.0.
[08.15.2018 07:41:40.0478] [0] Setup version: 15.1.845.34.
[08.15.2018 07:41:40.0480] [0] Logged on user: MIN\admin.
[08.15.2018 07:41:40.0518] [0] Command Line Parameter Name='preparead', Value=''.
[08.15.2018 07:41:40.0518] [0] Command Line Parameter Name='iacceptexchangeserverlicenseterms', Value=''.
[08.15.2018 07:41:40.0518] [0] Command Line Parameter Name='sourcedir', Value='E:\'.
[08.15.2018 07:41:41.0114] [0] RuntimeAssembly was started with the following command: '/preparead /IAcceptExchangeServerLicenseTerms /sourcedir:E:"'.
[08.15.2018 07:41:41.0238] [0] Раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0 не найден.
[08.15.2018 07:41:41.0239] [0] Раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v14 не найден.
[08.15.2018 07:41:41.0362] [0] Копирование файлов...
[08.15.2018 07:41:41.0369] [0] Starting copy from E:\Setup\ServerRoles\Common to C:\Windows\Temp\ExchangeSetup.
[08.15.2018 07:42:07.0820] [0] Finished copy from E:\Setup\ServerRoles\Common to C:\Windows\Temp\ExchangeSetup.
[08.15.2018 07:42:07.0840] [0] Копирование файла завершено.  Программа установки соберет дополнительные сведения, необходимые для выполнения дальнейших действий.

[08.15.2018 07:42:07.0871] [0] Assembly dll file location is C:\Windows\Temp\ExchangeSetup\Microsoft.Exchange.Setup.Console.dll
[08.15.2018 07:42:18.0249] [0] Setup is choosing the domain controller to use
[08.15.2018 07:42:18.0887] [0] The MSExchangeADTopology has a persisted domain controller: DC-CA.min.internal
[08.15.2018 07:42:19.0192] [0] [ERROR] Адресат вызова создал исключение.
[08.15.2018 07:42:19.0209] [0] [ERROR] Не удалось загрузить тип "Microsoft.Exchange.Data.Transport.InternalConfiguration" из сборки "Microsoft.Exchange.Data.Transport, Version=15.1.1241.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35".
[08.15.2018 07:42:19.0209] [0] CurrentResult SetupLauncherHelper.loadassembly:444: 1
[08.15.2018 07:42:19.0210] [0] Операция установки Exchange Server не завершена.  Дополнительные сведения см. в файле ExchangeSetup.log, расположенном в папке "<SystemDrive>:\ExchangeSetupLogs".
[08.15.2018 07:42:19.0211] [0] CurrentResult main.run:235: 1
[08.15.2018 07:42:19.0211] [0] CurrentResult setupbase.maincore:396: 1
[08.15.2018 07:42:19.0213] [0] End of Setup
[08.15.2018 07:42:19.0213] [0] **********************************************

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8346
  • Рейтинг: 83
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Схема не обновлена до CU5 что ли?  ??? Дайте вывод

Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion

Оффлайн tatiana_t

  • Начинающий
  • *
  • Сообщений: 20
  • Рейтинг: 0
  • Пол: Женский
    • Просмотр профиля
  • Откуда: Беларусь
[PS] C:\Users\admin\Desktop>Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion

Name                : EXC02
AdminDisplayVersion : Version 15.1 (Build 1415.2)

Name                : EXC01
AdminDisplayVersion : Version 15.1 (Build 1261.35)

Name                : EXC03
AdminDisplayVersion : Version 15.1 (Build 1415.2)
« Последнее редактирование: 15 Августа 2018, 15:04:27 от tatiana_t »

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8346
  • Рейтинг: 83
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
tatiana_t, у вас схема до CU8 обновлена, а вы preparead запускаете с CU5.
Version 15.1 (Build 1415.2)
Версии CU можно здесь посмотреть: https://buildnumbers.wordpress.com/exchange/

Возьмите дистрибутив CU8 и с него запускайте.


Ну и ключи вбейте сначала, а то версии тоже триальные:
StandardEvaluation

З.Ы. И EXC01 потом, после того как почините, нужно обновить тоже до CU8, чтобы одинаковые все были. А лучше до CU10 все.



Updated: 15 August 2018, 11:51:14

у вас схема до CU8 обновлена
Тоже не факт, конечно. Для очистки совести проверьте версию схемы еще по этой ссылке: https://eightwone.com/references/schema-versions/
« Последнее редактирование: 15 Августа 2018, 11:51:14 от Retif »

Оффлайн tatiana_t

  • Начинающий
  • *
  • Сообщений: 20
  • Рейтинг: 0
  • Пол: Женский
    • Просмотр профиля
  • Откуда: Беларусь
Тоже не факт, конечно. Для очистки совести проверьте версию схемы еще по этой ссылке: https://eightwone.com/references/schema-versions/

Вот что мне удалось вывести:
PS C:\Users\admin> $RootDSE= ([ADSI]"").distinguishedName
([ADSI]"LDAP://CN=ms-Exch-Schema-Version-Pt,CN=Schema,CN=Configuration,$RootDSE").rangeUpper
([ADSI]"LDAP://cn=EXC01,cn=Microsoft Exchange,cn=Services,cn=Configuration,$RootDSE").objectVersion
15332

PS C:\Users\admin> $RootDSE= ([ADSI]"").distinguishedName
([ADSI]"LDAP://CN=Microsoft Exchange System Objects,$RootDSE").objectVersion
13236
Сверяюсь с таблицей:
Exchange                    Forest (rangeUpper)      Forest (objectVersion)   Domain (objectVersion)
2016 CU7-CU10(*)      15332                      16213                           13236
2019 Preview              15332                      16213                           13236

В таком случае мне лучше использовать CU7, CU8 или любую из этих двух версий?
« Последнее редактирование: 15 Августа 2018, 15:35:40 от tatiana_t »

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8346
  • Рейтинг: 83
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
В таком случае мне лучше использовать CU7, CU8 или любую из этих двух версий?
А-а, ну да, схема же на CU7 обновлялась только. Ну тогда CU8 дистрибутив нужен, всегда последний нужно брать из тех, какие установлены.

Оффлайн tatiana_t

  • Начинающий
  • *
  • Сообщений: 20
  • Рейтинг: 0
  • Пол: Женский
    • Просмотр профиля
  • Откуда: Беларусь
На этот раз успешно выполнила первый пункт в PowerShell c дистрибутивом CU8:
PS E:\> .\Setup /preparead /IAcceptExchangeServerLicenseTerms
Microsoft Exchange Server 2016 Cumulative Update 8 Unattended Setup
Копирование файлов...
Копирование файла завершено. Программа установки соберет дополнительные сведения, необходимые для выполнения дальнейшихдействий.

Выполнение проверки готовности Microsoft Exchange Server
    Анализ предварительных условий                                                                    ЗАВЕРШЕНО
Настройка Microsoft Exchange Server
    Подготовка организации                                                                            ЗАВЕРШЕНО
Операция по установке Exchange Server выполнена успешно.

Но при этом, не создался ящик SystemMailbox {e0dc1c29-89c3-4034-b678-e6c29d823ed9} из приложенной мной ранее статьи , в которой говорилось, что для этого достаточно выполнить данный командлет: .\Setup /preparead /IAcceptExchangeServerLicenseTerms ???

Не теряя времени в соответствии со статьёй я взялась за другой SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}"

[PS] C:\Users\admin\Desktop>Enable-Mailbox -Arbitration -Identity "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}"

Name                      Alias                ServerName       ProhibitSendQuota
----                      -----                ----------       -----------------
SystemMailbox{bb558c35... SystemMailbox{bb5... exc01           Unlimited


[PS] C:\Users\admin\Desktop>get-mailbox -arbitration

Name                      Alias                ServerName       ProhibitSendQuota
----                      -----                ----------       -----------------
Migration.8f3e7716-201... Migration.8f3e771... exc01           300 MB (314,572,800 bytes)
FederatedEmail.4c1f4d8... FederatedEmail.4c... exc01           1 MB (1,048,576 bytes)
SystemMailbox{bb558c35... SystemMailbox{bb5... exc01           Unlimited

По дальнейшим командлетам по восстановлению SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} у меня затруднение, т.к. я не совсем понимаю что они делают. 1-й задаёт размер ящика, а что делает 2-й не знаю, как и то нужен ли он или достаточно только 1-го  :facepalm2:
1. Get-Mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration | Set-Mailbox -Arbitration -UMGrammar:$True -OABGen:$True -GMGen:$True -ClientExtensions:$True -MessageTracking:$True -PstProvider:$True -MaxSendSize 1GB -Force
2. $OABMBX = Get-Mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration (Get-ADUser $OABMBX.SamAccountName -Properties *).msExchCapabilityIdentifiers






« Последнее редактирование: 15 Августа 2018, 15:37:41 от tatiana_t »

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8346
  • Рейтинг: 83
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Но при этом, не создался ящик SystemMailbox {e0dc1c29-89c3-4034-b678-e6c29d823ed9} из приложенной мной ранее статьи , в которой говорилось, что для этого достаточно выполнить данный командлет: .\Setup /preparead /IAcceptExchangeServerLicenseTerms ???
По дальнейшим командлетам по восстановлению SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} у меня затруднение, т.к. я не совсем понимаю что они делают.
Ваше дело создать, пусть будут. А вот почему "SystemMailbox {e0dc1c29-89c3-4034-b678-e6c29d823ed9} " не создался, непонятно.


Updated: 15 August 2018, 15:39:51

У меня на рабочей системе такой список:
Цитата
PS > get-mailbox -arbitration | select name

Name                                               
----                                               
SystemMailbox{1f05a927-af0c-463d-968a-3d82b37df0f4}
SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}
SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}
Migration.8f3e7716-2011-43e4-96b1-aba62d229136     
FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
SystemMailbox{D0E409A0-AF9B-4720-92FE-AAC869B0D201}
SystemMailbox{2CE34405-31BE-455D-89D7-A7C7DA7A0DAA}

Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 543
  • Рейтинг: 4
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: sub-MSK
Но при этом, не создался ящик SystemMailbox {e0dc1c29-89c3-4034-b678-e6c29d823ed9}
в логе нет ничего?

Оффлайн tatiana_t

  • Начинающий
  • *
  • Сообщений: 20
  • Рейтинг: 0
  • Пол: Женский
    • Просмотр профиля
  • Откуда: Беларусь
Ваше дело создать, пусть будут.
Извините, за такие повторные уточнения (т.к. я ещё слабо понимаю Exchange), но мне всё-таки надо выполнить ещё эти два пункта или нет?
1. Get-Mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration | Set-Mailbox -Arbitration -UMGrammar:$True -OABGen:$True -GMGen:$True -ClientExtensions:$True -MessageTracking:$True -PstProvider:$True -MaxSendSize 1GB -Force
2. $OABMBX = Get-Mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration (Get-ADUser $OABMBX.SamAccountName -Properties *).msExchCapabilityIdentifiers


Но при этом, не создался ящик SystemMailbox {e0dc1c29-89c3-4034-b678-e6c29d823ed9}
в логе нет ничего?
В ExchangeSetup.log за период времени запуска командлета ".\Setup /preparead /IAcceptExchangeServerLicenseTerms" пусто, или я не тот лог смотрю?

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8346
  • Рейтинг: 83
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
но мне всё-таки надо выполнить ещё эти два пункта или нет?

Надо. Действуйте по статье. Выполняйте полностью всё, что там написано.


Updated: 15 August 2018, 16:09:18

Но при этом, не создался ящик SystemMailbox {e0dc1c29-89c3-4034-b678-e6c29d823ed9} из приложенной мной ранее статьи , в которой говорилось, что для этого достаточно выполнить данный командлет: .\Setup /preparead /IAcceptExchangeServerLicenseTerms ???
А вы запускали под учеткой c правами Enterprise Admin?

Оффлайн tatiana_t

  • Начинающий
  • *
  • Сообщений: 20
  • Рейтинг: 0
  • Пол: Женский
    • Просмотр профиля
  • Откуда: Беларусь
Надо. Действуйте по статье.

Со вторым комадлетом возник вопрос:

[PS] C:\Users\admin\Desktop>Get-Mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration | Set-Mail
box -Arbitration -UMGrammar:$True -OABGen:$True -GMGen:$True -ClientExtensions:$True -MessageTracking:$True -PstProvider
:$True -MaxSendSize 1GB -Force
ПРЕДУПРЕЖДЕНИЕ: Вызовите Update-OfflineAddressBook вручную применительно хотя бы к одной автономной адресной книге в этой организации, чтобы активировать создание автономной адресной книги в этом почтовом ящике.

[PS] C:\Users\admin\Desktop>$OABMBX = Get-Mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration
(Get-ADUser $OABMBX.SamAccountName -Properties *).msExchCapabilityIdentifiers
Get-ADUser : Не удается проверить аргумент для параметра "Identity". Аргумент имеет значение NULL. Укажите допустимое значение аргумента, после чего повторите выполнение команды.
строка:1 знак:102
+ ... 53741dc928c}" -Arbitration (Get-ADUser $OABMBX.SamAccountName -Proper ...
+                                            ~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidData: (:) [Get-ADUser], ParameterBindingValidationException
    + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.GetADUser

После выполнения я заметила переменную "SamAccountName", её надо заменить на имя учётной записи от которой производится запуск командлета?



Updated: 15 August 2018, 16:19:44

А вы запускали под учеткой c правами Enterprise Admin?
Запускала от уч. записи доменного администратора. Мне нужно смотреть AD и Enterprise Admin = Администраторы предприятия ?
« Последнее редактирование: 15 Августа 2018, 16:24:49 от tatiana_t »