Hallo Exchange-Freunde,
wer bereits eine Postfach-Datenbank unter Exchange Server 2013 und Exchange Server 2016 löschen wollte oder gelöscht hat, ist möglicherweise auf folgenden Fehler gestoßen:
Fehler beim Entfernen von Überwachungspostfachobjekt von Datenbank „MBX01“. Ausnahme: Fehler bei Active Directory-Vorgang mit dc.sichel.loc. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Zugriff verweigert.
Active Directory-Antwort: 00000005: SecErr: DSID-03152501, Problem 4003 (INSUFF_ACCESS_RIGHTS), data 0.
Die Datenbank selbst wird aus der Konfigurationspartition entfernt und ist nicht mehr existent. Jedoch bleiben die Datenbankdateien weiterhin gespeichert. Weshalb erscheint dann der Fehler?
Ich habe alle Postfächer inklusive der Systempostfächer gelöscht – How To: Migration zu Exchange Server 2016! , Schritt 4 , Datenbank löschen – doch was bleibt sind die Health-Mailboxen!
Die Health-Mailboxen, oder auch Monitoring Mailboxes, sind Bestandteil der „Managed Availability„-Funktion in Exchange Server 2013 und Exchange Server 2016. Ab Exchange Server 2013 CU 6 werden zehn Monitoring Mailboxen pro CAS-Server und jeweils eine pro Datenbankkopie pro Mailbox-Server angelegt.
Die Monitoring Mailboxen werden im AD innerhalb der OU „Monitoring Mailboxes“ abgelegt. Der vollständige Pfad ist:
ou=Monitoring Mailboxes,ou=Microsoft Exchange Server,dc=sichel,dc=loc
Über die Exchange Verwaltungskonsole lassen sich die Monitoring Mailboxes mit folgendem Befehl anzeigen:
Get-Mailbox –Monitoring Get-Mailbox –Monitoring -Database MDB01 Get-Mailbox –Monitoring –Server App1
Jede HealthMailbox hat auch einen Anzeigenamen, der sich für die Datenbank wie folgt zusammensetzt:
“HealthMailbox-“ + Servername+ “-“ + Datenbankname.
und für jeden CAS-Server wie folgt gestaltet wird:
“HealthMailbox-“ + CAS-Servername + “-001” bis “010.”
Beim Löschen von Datenbanken blieben diese leider bestehen, wegen unzureichender Berechtigung und für neue Datenbanken werden automatisch neue angelegt. Dies kann in größeren Umgebungen dazu beitragen, dass die OU immer weiter mit Objekten aufgefüllt wird.
Berechtigungen ändern
Damit beim Löschen von Datenbanken der Fehler nicht mehr auftritt, muss die Gruppe „Exchange Server“ auf der OU „Monitoring Mailboxes“ die Berechtigung „Unterstruktur löschen“ erhalten.
Nachdem ich die Gruppe berechtigt habe, wird das Löschen einer Datenbank nun wohl ohne Berechtigungsfehler funktionieren..
Zunächst lasse ich mir für die Datenbank MDB01 die Health-Mailboxen Anzeigen:
Get-MailboxDatabase MDB01 | Get-Mailbox -Monitoring | Select Name
Get-Mailbox -Monitoring -Database MDB01 | Select DisplayName
HealthMailbox im AD:
Im AD liegt die HealthMailbox in der zuvor erwähnten OU:
Und in der Detailansicht:
Datenbank löschen
Wenn ich nun die Datenbank lösche, nachdem die Gruppe berechtigt wurde, wird die HealthMailbox ebenfalls entfernt und als einzige Warnmeldung erhalte ich, dass die Datenbankdateien noch auf dem Laufwerk liegen und manuell gelöscht werden müssen:
- Ich lasse mir erst die Monitoring Mailbox erneut anzeigen:
Get-Mailbox -Monitoring HealthMailbox-App1-MDB01
- Anschließend entferne ich die Datenbank:
Remove-MailboxDatabase MDB01
Wenn ich mir nun erneut die HealthMailbox ansehen will, ist diese nicht mehr vorhanden und die Datenbank konnte erfolgreich gelöscht werden:
Auch das AD-Objekt wurde entfernt:
Administrativen Gruß aus Bielefeld
Andi
Hallo Andi,
wie steht es denn um die DB-Spezifische Healthmailbox nach dem Umbenennen einer Datenbank?
Hintergrund: Ich habe die Default-Datenbank nach der Installation umbenannt und die EDB und LOG entsprechend auf die vorgesehenen Datenträger umgezogen. Nun habe ich neben den Server-Health-Mailboxes 001-010 und der DB-Health-Mailbox mit dem neuen DB-Namen am Ende noch die „alte“ DB-Health-Mailbox mit dem ursprünglichen gewürfelten Datenbanknamen…
Gruß
Andreas
Hallo Andi,
ich habe ein ander Problem und zwar bei dem Erstellen von MailDBs bekommen ich folgende Error:
Fehler beim Einbinden der Datenbank „xyz“. Fehler: Fehler bei Active Manager-Vorgang: Couldn’t find the specified mailbox database with GUID ’33dfb7b8-6cbd-4cd8-9228-e5e3c48f58d9′.. [Datenbank: xyz1, Server: mx1.domain.com]
—
Die DB wird aber erstellt und beim Löschen gibt es:
Fehler beim Entfernen von Überwachungspostfachobjekt von Datenbank „DBX1“. Ausnahme: Fehler bei Active Directory-Vorgang mit DC2.domain.com.
Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Access is denied. Active Directory-Antwort: 00000005: SecErr: DSID-03152763,
problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 .
Hintergrund Info: Exchange 2016 wurde manuell entfernt und 2019 neu installiert.
MfG
Hi, das klingt aber gar nicht gut. HAst Du Dein Problem denn mittlerweile in den Griff bekommen? LG Andi
Danke für den ausführlichen Artikel, das dürfte nächste Woche für mich hilfreich sein.
Wie genau hast Du die Berechtigungen eingestellt? Im Standard gibt es eine Verweigern-Berechtigung für „Unterstruktur löschen“, die kommt allerdings schon von „Microsoft Exchange Objects“ und könnte weiteren Rechte überschreiben (Verweigern geht vor).
Genügt es, der Gruppe „Exchange Servers“ Vollzugriff auf Benutzerobjekte unterhalb von „Monitoring Mailboxes“ zu geben?
Danke!
Hey…steht doch im Artikel;) Ich vergebe die Berechtigung explizit auf die OU mit der Berechtigung „Unterstruktur löschen“. LG
Danke, das war mir nicht ganz klar – der standardmäßige „Verweigern“-Eintrag hat mich verwirrt.
Ich habe die Berechtigung nur auf „User“ Objekte vergeben, das hat eben auch super funktioniert.
Servus, ich habe ein prinzipielles Problem beim Verständnis in der Umsetzung. Sagen wir mal, wir haben drei Databases, MDB01 – MDB03. Jeder dieser drei Databases beinhaltet 5 oder mehr Healthboxen. Aber „auch“ produktive Mailboxen. Ich kann doch nicht MDB01 löschen, weil darin liegen doch auch andere Mailboxen?? Gruß Peter
Hallo Andi,
erst einmal vielen Dank für den super Beitrag. Hat geholfen die Problematik des Fehlers zu verstehen. Was ich mich nun noch frage, was passiert mit den Objekten welche vor der Anpassung der Rechte nicht gelöscht wurden? Reicht das, diese Objekte in der OU manuell zu löschen, oder hängt noch wo anders ein Rest (außer natürlich die Files im DB Verzeichnis)?
Bei mir gibt es einige Objekte welch durch das Löschen von Datenbanken liegen geblieben sind und die Ausgabe von:
Get-Mailbox – Monitoring
mit Warnungen überhäufen
WARNUNG: Das Objekt meinedomain.local/Microsoft Exchange System Objects/Monitoring
Mailboxes/HealthMailboxe51bad9bce314b5e80d4bb334abec9cd wurde beschädigt und befindet sich in einem inkonsistenten
Zustand. Überprüfungsfehler:
WARNUNG: ‚Database‘ ist für ‚UserMailbox‘ verbindlich.
WARNUNG: ‚Database‘ ist für ‚UserMailbox‘ verbindlich.
Gruß Thomas
Moin Thomas,
die Objekte im AD können gefahrlos gelöscht werden. Solltest du versehentlich ein aktives Objekt entfernen, so wird dies bei Starten des Exchange Health Manager Dienstes, automatisch wieder angelegt ;)
LG
[…] Hallo Exchange-Freunde, wer bereist eine Postfach-Datenbank unter Exchange Server 2013 und Exchange Server 2016 löschen wollte, oder gelöscht hat, ist möglicherweise auf folgenden Fehler gestoßen: Fehler beim Entfernen von Überwachungspostfachobjekt von Datenbank „MBX01“. Ausnahme: Fehler bei Active Directory-vorgang mit dc.sichel.loc. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Zugriff verweigert. Active Directory-Antwort: 00000005: SecErr: […] Der Beitrag Exchange 2013 & 2016 Datenbank löschen – HealthMailbox erschien zuerst auf Andi's iT Blog. Quelle: Andi’s iT Blog | Exchange 2013 & 2016 Datenbank löschen – HealthMailbox […]