none
AD Konto "Exchange Online-ApplicationAccount" bei Migration irrtümlich gelöscht RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Wir machen gerade eine SBS 2011 zu Standard 2012 R2 Migration durch.

    Alles soweit gelaufen.

    - Shares umgezogen

    - 2. DC integriert mit DNS

    - Exchange auf 2016 umgezogen

    - FSMO umgezogen

    - zwischenzeitliches SysLog Replikation Problem behoben

    - alter SBS heruntergestuft

    Nun wollten wir noch die AD von den SBS Spuren bereinigen.

    Dabei wurde als erstes mit Redircmp & redirusr die Standard OU für neue AD Objekte umgezogen.

    Bei der manuellen Durchsicht der Objekte in MyBusiness fiel uns noch das aktivierte Objekt "klonbare Domänencontroller" auf,

    welches ebenfalls das Attribute "isCriticalSystemObjekt" trägt, und somit auch in eine andere OU verschoben wurde.

    Alle anderen AD Objekte waren entweder deaktiviert, oder augenscheinlich auf den SBS Betrieb gemünzt.

    Das Löschen der MyBusiness Struktur ging dann auch ohne Fehler vonstatten.

    Leider ist das o.g. AD Objekt zwar deaktiviert und hat auch nicht das Critical-Attribut, aber ist wohl dennoch relevant.

    Zumindest bekommen wir nun im Anwendungslog die Warnung 2937 Validation in Quelle MSExhange ADAccess, weil das Objekt auf "deleted Objects" verweist im Attribut "msExchAuthLinkedAccount".

    Leider wurde der AD Papierkorb natürlich erst danach aktiviert.

    Jetzt ist die Frage, wie wir wieder ein gültiges Konto anlegen, entweder manuell und dann via ADSI Editor den neuen dN angeben, oder reicht ein ADPrep vom Exchange Setup, dass das fehlende AD Objekt neu gebildet wird?


    Montag, 30. Januar 2017 14:52
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    AD-Objekte von Exchange kannst Du in der Regel alle neu anlegen, wenn Du setup /p (vom entsprechenden Exchange CU-Installationsmedium) noch einmal durchlaufen lässt.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert MyPublicUser Dienstag, 31. Januar 2017 18:27
    Montag, 30. Januar 2017 15:47
    |
  • Question
    Anmelden
    0
    Anmelden
    Ergänzend zu Evengij muss man allerdings sagen, dass "setup /p" nur die Konten anlegt, aber nicht unbedingt die fehlerhaften Objekte, in denen der "Deleted Object"-Link drin ist, korrigiert. Diese muss man danach von Hand korrigieren. Wo das gemacht werden muss, steht normalerweise in der Fehlermeldung drin.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert MyPublicUser Dienstag, 31. Januar 2017 18:27
    Dienstag, 31. Januar 2017 08:23
    |
  • Question
    Anmelden
    0
    Anmelden

    Guten Morgen,

    vielen Dank schon einmal für das Feedback. 

    Da mir nicht bewusst ist, ob und wie sich das während des laufenden Betriebes ggf. negativ bemerkbar macht, werde ich das prepareAD auf heute Abend verschieben und dann diesem Fred noch einmal Rückmeldung geben.

    Dienstag, 31. Januar 2017 09:24
    |
  • Question
    Anmelden
    0
    Anmelden

    Guten Abend,

    wollte nur noch abschließend Rückmeldung geben.

    Wie beschrieben konnte so das fehlende AD Objekt wiederhergestellt werden.

    Entgegen der Erwartung musste ich den falschen Link via ADSI nicht korrigieren.

    Der war danach korrekt gefüllt und entsprechende Fehlermeldungen sind aus dem Log nicht mehr aufgetaucht.

    Dienstag, 31. Januar 2017 18:27
    |