Hallo Exchange-Freunde,

wer bereits eine Postfach-Datenbank unter Exchange Server 2013 und Exchange Server 2016 löschen wollte oder gelöscht hat, ist möglicherweise auf folgenden Fehler gestoßen:

Fehler beim Entfernen von Überwachungspostfachobjekt von Datenbank „MBX01“. Ausnahme: Fehler bei Active Directory-Vorgang mit dc.sichel.loc. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Zugriff verweigert.

Active Directory-Antwort: 00000005: SecErr: DSID-03152501, Problem 4003 (INSUFF_ACCESS_RIGHTS), data 0.

 

Die Datenbank selbst wird aus der Konfigurationspartition entfernt und ist nicht mehr existent. Jedoch bleiben die Datenbankdateien weiterhin gespeichert. Weshalb erscheint dann der Fehler?

Ich habe alle Postfächer inklusive der Systempostfächer gelöscht – How To: Migration zu Exchange Server 2016! , Schritt 4 , Datenbank löschen – doch was bleibt sind die Health-Mailboxen!

Die Health-Mailboxen, oder auch Monitoring Mailboxes, sind Bestandteil der „Managed Availability„-Funktion in Exchange Server 2013 und Exchange Server 2016. Ab Exchange Server 2013 CU 6 werden zehn Monitoring Mailboxen pro CAS-Server und jeweils eine pro Datenbankkopie pro Mailbox-Server angelegt.

Die Monitoring Mailboxen werden im AD innerhalb der OU „Monitoring Mailboxes“ abgelegt.  Der vollständige Pfad ist:

ou=Monitoring Mailboxes,ou=Microsoft Exchange Server,dc=sichel,dc=loc

Über die Exchange Verwaltungskonsole lassen sich die Monitoring Mailboxes mit folgendem Befehl anzeigen:

Get-Mailbox –Monitoring 
Get-Mailbox –Monitoring -Database MDB01 
Get-Mailbox –Monitoring –Server App1

Jede HealthMailbox hat auch einen Anzeigenamen, der sich für die Datenbank wie folgt zusammensetzt:

“HealthMailbox-“ + Servername+ “-“ + Datenbankname.

und für jeden CAS-Server wie folgt gestaltet wird:

“HealthMailbox-“ + CAS-Servername + “-001” bis “010.”

Beim Löschen von Datenbanken blieben diese leider bestehen, wegen unzureichender Berechtigung und für neue Datenbanken werden automatisch neue angelegt. Dies kann in größeren Umgebungen dazu beitragen, dass die OU immer weiter mit Objekten aufgefüllt wird.

Berechtigungen ändern

Damit beim Löschen von Datenbanken der Fehler nicht mehr auftritt, muss die Gruppe „Exchange Server“ auf der OU „Monitoring Mailboxes“ die Berechtigung „Unterstruktur löschen“ erhalten.

Exchange Server berechtigt

Nachdem ich die Gruppe berechtigt habe, wird das Löschen einer Datenbank nun wohl ohne Berechtigungsfehler funktionieren..

Zunächst lasse ich mir für die Datenbank MDB01 die Health-Mailboxen Anzeigen:

Get-MailboxDatabase MDB01 | Get-Mailbox -Monitoring | Select Name

02 HealtMailbox for DB
Alternativ mit Displayname:

Get-Mailbox -Monitoring -Database MDB01 | Select DisplayName

02 HealtMailbox for DB_02

HealthMailbox im AD:

Im AD liegt die HealthMailbox in der zuvor erwähnten OU:

03 HealthMailbox AD

Und in der Detailansicht:

03 HealthMailbox AD_detail

 

Datenbank löschen

Wenn ich nun die Datenbank lösche, nachdem die Gruppe berechtigt wurde, wird die HealthMailbox ebenfalls entfernt und als einzige Warnmeldung erhalte ich, dass die Datenbankdateien noch auf dem Laufwerk liegen und manuell gelöscht werden müssen:

  1. Ich lasse mir erst die Monitoring Mailbox erneut anzeigen:
    Get-Mailbox -Monitoring HealthMailbox-App1-MDB01
  2. Anschließend entferne ich die Datenbank:
    Remove-MailboxDatabase MDB01

Wenn ich mir nun erneut die HealthMailbox ansehen will, ist diese nicht mehr vorhanden und die Datenbank konnte erfolgreich gelöscht werden:

DB_delete_no_error

Auch das AD-Objekt wurde entfernt:

HM_no_AD_object

 Eine Frage bleibt: „Weshalb darf Exchange die Objekte anlegen, aber nicht wieder löschen?“

Administrativen Gruß aus Bielefeld

Andi