70-284

Wenn im AD Benutzer gelöscht werden, dann wird das Postfach zum löschen vorgemerkt, ist aber noch vorhanden (bleibt noch eine Woche auf der Platte).

Nun gibt es zwei Möglichkeiten: In der Praxis wird man meist einen neuen Benutzer ohne Exchange-Postfach anlegen und mit dem noch vorhandenen Postfach verbinden.


Wenn die Mailbox kein rotes "X" hat, sollte der "Cleanup Agent" gestartet werden im Kontextmenü des Postfachspeichers. Dann kontrolliert Exchange, für welche Mailboxen es entsprechend keine Benutzer im Globalem Katalog des Active Directory gibt. Die Replikation des Active Directory und der Cache von Exchange können allerdings etwas dauern. Danach kann erst neu verbunden werden.

Microsoft sieht für die MCP-Prüfung vor, ein Authoritative Restore durchzuführen und dann das Konto wieder mit dem Postfach zu verbinden.

Mit "ntdsutil" bekommt man einen Prompt, hier kann mit "authoritative restore" und dann "restore object cn=users,dc=domain,dc=name" der Benutzerbestand wieder autorisiert werden, so dass er nicht überschrieben wird wenn die DC sich replizieren. Daher muss dieser Vorgang auch im abgesicherten Modus (booten mit F8) durchgeführt werden.

Daher sollte man das Backup der AD mit allem was dazu gehört auch nicht auf dem Server mit dem obersten DC oder auf dem Server mit dem Exchange-Server erstellt werden, da dieser für die Zeit des Restore offline genommen werden muss.

Es sollte wegen der Produkt-Aktivierung dringend vermieden werden, das Backup eines anderen Rechners auf einem Server wieder einzuspielen. Auch Treiber und sonstige Einstellungen (vor allem des Netzwerks) werden sonst von dem anderen Server verwendet und müssen nach dem Restore wieder korrigiert werden.

Definition: Administrative Gruppen sind ein Zusammenschluss von Servern die von jeweils einer eigenen Gruppe gleichberechtigt verwaltet werden sollen.


Server können nicht von einer in eine andere administrative Gruppe verschoben werden! Bei der Planung und Installation ist die Zuordnung anzulegen und kann hinterher nicht mehr geändert werden.

Für den ersten Exchange-Server wir eine administrative Gruppe eingerichtet und dann die weiteren Server installiert, die Gruppen werden dabei angeboten. Die Gruppe kann auch nicht mehr gelöscht oder ausgeblendet werden so lange noch Server dazu gehören.

Durch administrative Gruppen werden auch automatisch Routing-Gruppen angelegt, d.h. es müssen auch per Hand RG-Connectoren angelegt werden. Alternativ könnten die Server anschliessend wieder zu einer Routing-Gruppe zusammengefasst werden - keine gute Lösung.