Exchange ohne Datenverlust neu installieren

Dies ist keine Übung!

von Thomas Joos

Die große derzeitige Angriffswelle auf Exchange-Server lässt zahlreiche Admins mit dem Verdacht oder konkreten Hinweis zurück, dass ihr Exchange-Server kompromittiert wurde. Im ersten Schritt ist der Server vom Internet zu trennen und anschließend zu reparieren beziehungsweise neu zu installieren. Wie dies ohne Datenverlust gelingt, zeigt dieser Workshop ebenso wie die Absicherung gegen die aktuelle Bedrohung.

Aus IT-Administrator 11/2021

Die Zusammenarbeit in Unternehmen steht seit anderthalb Jahren auf dem Kopf. Entsprechend groß sind die Herausforderungen für die IT-Abteilungen. In der ... (mehr)

Der erste Schritt ist immer eine vollständige Sicherung des aktuellen Servers. Denn geht bei der Reparatur etwas schief, besteht dadurch die Möglichkeit, den derzeitigen Zustand wiederherzustellen. Auch die Exchange-Datenbanken sollten Sie online und eventuell auch noch off-line sichern, da hier die Benutzerdaten der Anwender liegen. Damit Sie die Exchange-Datenbanken offline kopieren können, müssen die Exchange-Dienste beendet sein, vor allem der Exchange-Informationsspeicher. Sichern Sie auch die Transaktionsprotokolle, die sich noch auf dem Server befinden. Sollten später Wiederherstellungen notwendig sein, lässt sich dadurch Datenverlust vermeiden.

Notwendige Vorarbeiten

Falls nicht ohnehin schon passiert, sollten Sie alle Einstellungen dokumentieren, die sich von den Standardeinstellungen unterscheiden. Zwar speichert Exchange die meisten Daten direkt im Active Directory (AD), sodass sich diese bei einer Wiederherstellung von dort auch wieder auslesen lassen, allerdings gilt das nicht für alle Anpassungen. Im Exchange Admin Center (EAC) sollten Sie dazu bei "Server" die Optionen

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.