none
Windows Server Backup -Exchange 2007 - Verifica di coerenza non riuscita RRS feed

  • Domanda

  • Buongiorno

    Sistema con Windows Small Business Server 2008 e Exchange 2007. Il Backup di windows server dà come errore "L'applicazione non sarà disponibile per il ripristino da questo backup. Verifica di coerenza non riuscita per il componente Microsoft Exchange server".

    Eseguendo il comando Eseutil /k "mailbox database.mdb" non risulta alcun errore. Eseguendo invece Eseutil /k E00 risulta un file di log mancante.

    Verificando l'antivirus risulta che effettivamente quel file è stato cancellato perché contenente un virus. Ho quindi messo la cartella "First storage group" come eccezione nell'antivirus.

    Rimontando il database di nuovo compare lo stesso errore nel backup. Rieseguendo Eseutil /k "mailbox database.mdb" ancora nessun errore, mentre eseguendo Eseutil /k E00 dà questo errore: -528 < JET_errMissingLogFile Current log file missing>

    Quindi il backup di exchange non viene eseguito e non ho trovato una procedura da seguire in questa situazione

    Grazie

    lunedì 30 marzo 2015 09:20

Risposte

  • Ciao,

    risposte varie a varie parti del thread (scusate)

    1) Bisogna fare la differenza tra AV per File System e AV per Exchange.
    L'AV per File System protegge il S.O. L'AV per Exchange protegge solo le mail e si integra con lo Store/Trasporto di Exchange.

    Microsoft consiglia di averli entrambi perchè proteggono due cose completamente diverse

    2) Gli AV per File System sono accettati da Microsoft purchè siano state fatte le necessarie eccezioni (vedi link https://kc.mcafee.com/corporate/index?page=content&id=KB51471 fornito da Faber2010). Magari farle prima che l'AV che cancelli i log..... :-)
    Aggiungo i link ufficiali Microsoft (E2K7) https://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx, (E2K10) https://technet.microsoft.com/en-us/library/bb332342(v=exchg.141).aspx e (E2K13) https://technet.microsoft.com/en-us/library/bb332342.aspx

    3) I transaction log sono file di testo. L'AV per file system li apre senza problemi (lo faccio io con Notepad :-)). All'interno di un log vedo passare anche gli attachment. L'AV per File System identifica i virus sulla base di determinate stringhe di caratteri. Se l'AV apre il log e trova la stringa incriminata fa esattamente quello che deve fare. Cancella il file che contiene la stringa pensando che sia infetto. Tutto bellissimo se non fosse che il log non è infetto :-) Al contrario dell'AV per File System, quello per Exchange è in grado di fare la distinzione attachment/transaction log.

    4) Se non c'è modo di recuperare il log devi:

    a) Ringraziare la tua buona stella che non ha cancellato un log "vitale" ad Exchange (lo vedo perchè il DB è ancora in Clean Shutdown quando lo smonti e si rimonta pure :-))

    b) Abilita il Circular Logging, lascia che Exchange ripulisca i log, disabilita il circular logging.

    No log -> No Backup :-)

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    • Proposto come risposta Edoardo BenussiMVP mercoledì 8 aprile 2015 10:20
    • Contrassegnato come risposta Faber2010 venerdì 10 aprile 2015 20:52
    mercoledì 8 aprile 2015 09:13

Tutte le risposte

  • Ciao, se l'antivirus ti ha rimosso l'E00 non è un antivirus "for exchange" occhio che non puoi mettere antivirus classici su server exchange, fanno solo danno, servono versioni apposite che tutti i vendor fanno proprio solo per il server di posta..naturalmente costano diverso. Detto questo...ma nella cartella del DB il file E00 ed i relativi jrs sono presenti o non ci sono più? Prova a controllare ed eventualmente riavvia l'information store e\o il server per poi rilanciare il backup e vedere cosa capita.

    Ciao.

    A.

    lunedì 30 marzo 2015 13:20
    Moderatore
  • L'antivirus è McAfee Security As Service e aveva cancellato "solo" un paio di log file E00000XXXXX.log in quanto rilevato un virus. Da tempo abbiamo escluso la cartella di Exchange dalla scansione.

    All'interno della cartella di Exchange Server ci sono circa 56.000 file di log. Sono parecchi mesi che non effettua un corretto backup.

    I file E00.log e E00.chk sono presenti e sono presenti anche due file E00res00001.jrs e E00res00002.jrs (quest'ultimi due datati 2010).

    Nessun problema di montaggio o smontaggio database.


    • Modificato Faber2010 lunedì 30 marzo 2015 14:16
    lunedì 30 marzo 2015 14:03
  • ciao, al di la che non capisco come faccia un AV a rilevare virus all'interno di una cartella di logs solo su alcuni specifici ti rinnovo il discorso: stai lavorando con una AV non supportato su Exchange, rischiosissimo. Adesso ci ritroviamo che quando fa il check dei log non trova i log rimossi e va in errore sul backup...

    se fai un esetuil /mh sul db che risultato ti da?

    lunedì 30 marzo 2015 14:19
    Moderatore
  • Grazie Alessandro.

    Per McAfee un utile link per le eccezioni: https://kc.mcafee.com/corporate/index?page=content&id=KB51471

    Per il risultato di eseutil /mh sul db lanciato su una copia del db di qualche settimana fa ecco il risultato:

    File Type: Database
       Format ulMagic: 0x89abcdef
       Engine ulMagic: 0x89abcdef
     Format ulVersion: 0x620,12
     Engine ulVersion: 0x620,12
    Created ulVersion: 0x620,12
         DB Signature: Create time:11/18/2010 19:07:53 Rand:4241784 Computer:
             cbDbPage: 8192
               dbtime: 304351411 (0x122408b3)
                State: Clean Shutdown
         Log Required: 0-0 (0x0-0x0)
        Log Committed: 0-0 (0x0-0x0)
       Streaming File: No
             Shadowed: Yes
           Last Objid: 5062
         Scrub Dbtime: 0 (0x0)
           Scrub Date: 00/00/1900 00:00:00
         Repair Count: 0
          Repair Date: 00/00/1900 00:00:00
     Old Repair Count: 0
      Last Consistent: (0x36C1D,53C,15D)  03/17/2015 18:51:56
          Last Attach: (0x36A7F,8,2D)  03/16/2015 02:23:20
          Last Detach: (0x36C1D,53C,15D)  03/17/2015 18:51:56
                 Dbid: 2
        Log Signature: Create time:11/18/2010 19:07:52 Rand:4236358 Computer:
           OS Version: (6.0.6002 SP 2 NLS 500100.50100)

    Previous Full Backup:
            Log Gen: 170327-170345 (0x29957-0x29969) - OSSnapshot
               Mark: (0x2996A,8,16)
               Mark: 03/16/2014 21:01:20

    Previous Incremental Backup:
            Log Gen: 0-0 (0x0-0x0)
               Mark: (0x0,0,0)
               Mark: 00/00/1900 00:00:00

    Previous Copy Backup:
            Log Gen: 0-0 (0x0-0x0)
               Mark: (0x0,0,0)
               Mark: 00/00/1900 00:00:00

    Previous Differential Backup:
            Log Gen: 0-0 (0x0-0x0)
               Mark: (0x0,0,0)
               Mark: 00/00/1900 00:00:00

    Current Full Backup:
            Log Gen: 0-0 (0x0-0x0)
               Mark: (0x0,0,0)
               Mark: 00/00/1900 00:00:00

    Current Shadow copy backup:
            Log Gen: 0-0 (0x0-0x0)
               Mark: (0x0,0,0)
               Mark: 00/00/1900 00:00:00

         cpgUpgrade55Format: 0
        cpgUpgradeFreePages: 0
    cpgUpgradeSpaceMapPages: 0

           ECC Fix Success Count: none
       Old ECC Fix Success Count: none
             ECC Fix Error Count: none
         Old ECC Fix Error Count: none
        Bad Checksum Error Count: none
    Old bad Checksum Error Count: none

    Operation completed successfully in 0.62 seconds


    • Modificato Faber2010 lunedì 30 marzo 2015 14:50
    lunedì 30 marzo 2015 14:48
  • Ho smontato il database corrente e ho eseguito Eseutil /mh

    Questo è il risultato:

    Microsoft Windows [Versione 6.0.6002]
    Copyright (c) 2006 Microsoft Corporation. Tutti i diritti riservati.

    C:\Windows\system32>cd ..

    C:\Windows>cd ..

    C:\>cd program files\microsoft\"exchange server"\mailbox

    C:\Program Files\Microsoft\Exchange Server\Mailbox>cd "first storage group"

    C:\Program Files\Microsoft\Exchange Server\Mailbox\First Storage Group>eseutil /mh "mailbox database.edb"

    Extensible Storage Engine Utilities for Microsoft(R) Exchange Server
    Version 08.03
    Copyright (C) Microsoft Corporation. All Rights Reserved.

    Initiating FILE DUMP mode...
             Database: mailbox database.edb

            File Type: Database
       Format ulMagic: 0x89abcdef
       Engine ulMagic: 0x89abcdef
     Format ulVersion: 0x620,12
     Engine ulVersion: 0x620,12
    Created ulVersion: 0x620,12
         DB Signature: Create time:11/18/2010 19:07:53 Rand:4241784 Computer:
             cbDbPage: 8192
               dbtime: 307078287 (0x124da48f)
                State: Clean Shutdown
         Log Required: 0-0 (0x0-0x0)
        Log Committed: 0-0 (0x0-0x0)
       Streaming File: No
             Shadowed: Yes
           Last Objid: 5082
         Scrub Dbtime: 0 (0x0)
           Scrub Date: 00/00/1900 00:00:00
         Repair Count: 0
          Repair Date: 00/00/1900 00:00:00
     Old Repair Count: 0
      Last Consistent: (0x37667,8,12E)  03/30/2015 17:05:58
          Last Attach: (0x37664,9,179)  03/30/2015 16:40:31
          Last Detach: (0x37667,8,12E)  03/30/2015 17:05:58
                 Dbid: 2
        Log Signature: Create time:11/18/2010 19:07:52 Rand:4236358 Computer:
           OS Version: (6.0.6002 SP 2 NLS 500100.50100)

    Previous Full Backup:
            Log Gen: 170327-170345 (0x29957-0x29969) - OSSnapshot
               Mark: (0x2996A,8,16)
               Mark: 03/16/2014 21:01:20

    Previous Incremental Backup:
            Log Gen: 0-0 (0x0-0x0)
               Mark: (0x0,0,0)
               Mark: 00/00/1900 00:00:00

    Previous Copy Backup:
            Log Gen: 0-0 (0x0-0x0)
               Mark: (0x0,0,0)
               Mark: 00/00/1900 00:00:00

    Previous Differential Backup:
            Log Gen: 0-0 (0x0-0x0)
               Mark: (0x0,0,0)
               Mark: 00/00/1900 00:00:00

    Current Full Backup:
            Log Gen: 0-0 (0x0-0x0)
               Mark: (0x0,0,0)
               Mark: 00/00/1900 00:00:00

    Current Shadow copy backup:
            Log Gen: 0-0 (0x0-0x0)
               Mark: (0x0,0,0)
               Mark: 00/00/1900 00:00:00

         cpgUpgrade55Format: 0
        cpgUpgradeFreePages: 0
    cpgUpgradeSpaceMapPages: 0

           ECC Fix Success Count: none
       Old ECC Fix Success Count: none
             ECC Fix Error Count: none
         Old ECC Fix Error Count: none
        Bad Checksum Error Count: none
    Old bad Checksum Error Count: none

    Operation completed successfully in 0.62 seconds.

    Ho anche riavviato il servizio Archivio Informazioni di Microsoft Exchange

    lunedì 30 marzo 2015 15:24
  • Aggiungo che nel registro eventi - applicazioni, dopo che il backup è avviato compare questo errore:

    eseutil (14220) Impossibile utilizzare il file di registro \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy197\Program Files\Microsoft\Exchange Server\Mailbox\First Storage Group\E0000029A00.log perché mancante (errore -528). Se questo file di registro è necessario per il ripristino, utilizzare una copia non danneggiata per completare il ripristino correttamente.

    Il file E0000029A00.log è quello che era stato cancellato dall'antivirus. Stessa cosa per altri due file di log

    Dopo poco nel registro eventi compare l'errore sul controllo di coerenza:  

    Controllo di coerenza per il componente bab9d38a-1668-4f24-8528-f1bf41ad597b'\'Microsoft Exchange Server\Microsoft Information Store\SERVERSBS2008 non riuscito. L'applicazione 'Exchange' non sarà disponibile nel backup eseguito alle '29/03/2015 21.00.02'

    lunedì 30 marzo 2015 15:44
  • UP   
    venerdì 3 aprile 2015 08:18
  • Ciao,

    risposte varie a varie parti del thread (scusate)

    1) Bisogna fare la differenza tra AV per File System e AV per Exchange.
    L'AV per File System protegge il S.O. L'AV per Exchange protegge solo le mail e si integra con lo Store/Trasporto di Exchange.

    Microsoft consiglia di averli entrambi perchè proteggono due cose completamente diverse

    2) Gli AV per File System sono accettati da Microsoft purchè siano state fatte le necessarie eccezioni (vedi link https://kc.mcafee.com/corporate/index?page=content&id=KB51471 fornito da Faber2010). Magari farle prima che l'AV che cancelli i log..... :-)
    Aggiungo i link ufficiali Microsoft (E2K7) https://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx, (E2K10) https://technet.microsoft.com/en-us/library/bb332342(v=exchg.141).aspx e (E2K13) https://technet.microsoft.com/en-us/library/bb332342.aspx

    3) I transaction log sono file di testo. L'AV per file system li apre senza problemi (lo faccio io con Notepad :-)). All'interno di un log vedo passare anche gli attachment. L'AV per File System identifica i virus sulla base di determinate stringhe di caratteri. Se l'AV apre il log e trova la stringa incriminata fa esattamente quello che deve fare. Cancella il file che contiene la stringa pensando che sia infetto. Tutto bellissimo se non fosse che il log non è infetto :-) Al contrario dell'AV per File System, quello per Exchange è in grado di fare la distinzione attachment/transaction log.

    4) Se non c'è modo di recuperare il log devi:

    a) Ringraziare la tua buona stella che non ha cancellato un log "vitale" ad Exchange (lo vedo perchè il DB è ancora in Clean Shutdown quando lo smonti e si rimonta pure :-))

    b) Abilita il Circular Logging, lascia che Exchange ripulisca i log, disabilita il circular logging.

    No log -> No Backup :-)

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    • Proposto come risposta Edoardo BenussiMVP mercoledì 8 aprile 2015 10:20
    • Contrassegnato come risposta Faber2010 venerdì 10 aprile 2015 20:52
    mercoledì 8 aprile 2015 09:13

  • b) Abilita il Circular Logging, lascia che Exchange ripulisca i log, disabilita il circular logging.

    No log -> No Backup :-)

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    Grazie Gabriele per le risposte multiple molto chiare ed utili +1 :)

    Per il punto b) ho trovato questa procedura: https://technet.microsoft.com/en-us/library/bb331968%28v=exchg.80%29.aspx

    "To make your changes to the circular logging settings effective, restart the Microsoft Exchange Information Store service, or dismount and then mount all of the databases in the storage group."

    Se ho ben capito abilito il circular logging; ma per farlo "eseguire" devo riavviare il Microsoft Exchange Information Store service o smontare e rimontare i databases; facendo così Exchange dovrebbe ripulire tutti i log (perdendendo quindi la possibilità di recuperare l'eventuale vecchio\ultimo backup ?) per poi infine disabilitare il Circular Logging. Ho capito bene ?

    O comunque potrei recuperare l'ultimo valido backup (anche se molto vecchio) nonostante i vari log successivi saranno stati ripuliti?

    mercoledì 8 aprile 2015 18:14
  • Riavvia l'Information Store.

    Abilitando il Circular Logging perderai la possibilità di arrivare all'"ultimo secondo" ma il backup è perfettamente ripristinabile (almeno fino al momento in cui l'hai fatto)

    Previous Full Backup:
            Log Gen: 170327-170345 (0x29957-0x29969) - OSSnapshot
               Mark: (0x2996A,8,16)
               Mark: 03/16/2014 21:01:20

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    mercoledì 8 aprile 2015 20:45
  • OK grazie. Ho seguito le istruzioni, la "ripulitura" ci ha messo un bel pò in quanto erano moltissimi i log presenti. I database durante l'operazione si sono smontati in automatico e terminata l'operazione si sono rimontati in automatico. La cartella dei log ora è un gioiello. Stasera parte in automatico il backup e domani vi informo e spero di dare OK la risposta è giusta. :)

    • Modificato Faber2010 giovedì 9 aprile 2015 17:36
    giovedì 9 aprile 2015 17:36
  • Il backup è partito senza errori. Tutto OK: la accendiamo... la risposta.

    Grazie a tutti !

    Spero questo post possa esser utile a tutti soprattutto come strumento di prevenzione.


    • Modificato Faber2010 venerdì 10 aprile 2015 20:58
    venerdì 10 aprile 2015 20:57