Exchange-Organisation aus dem Active Directory entfernen

    Exchange-Konten aus dem AD entfernenWenn eine Installation von Exchange gegen die Wand ge­fahren wurde oder sich der alte Exchange-Server sich nicht mehr dein­stallieren lassen will, dann kann eine manu­elle Berei­nigung des Active Directory erfor­derlich sein. Andern­falls scheitert jeder Versuch, Exchange in dieser Umge­bung neu einzu­richten.

    In einem früheren Artikel habe ich bereits beschrieben, wie ein Exchange-Server aus einer Domäne per Hand entfernt werden kann. Unter Umständen sind allerdings noch weitere Schritte notwendig, etwa wenn die komplette Exchange-Organisation entfernt werden muss.

    Angeblich fehlende Berechtigung

    In meinem Fall fand ich eine fehlerhafte Exchange-Installation vor, bei welcher der Server per Hand entfernt werden musste. Bei der Neuinstallation des Exchange-Servers kam mir dann folgender Fehler unter:

    "The Active Directory schema isn't up-to-date, and this user account isn't a member of the 'Enterprise Admins' groups".

    Diese Fehlermeldung stellt sich auch ein, wenn der Benutzer die nötigen Berechtigungen hat.

    Der Benutzer hatte aber definitiv alle Berechtigungen, um diesen Vorgang durchführen zu können. Die Lösung hierzu bestand darin, die Exchangeorganisation aus dem AD zu entfernen.

    Dazu geht man wie folgt vor: Im ADSI-Editor öffnet man eine neue Verbindung bei Default naming context.

    ADSI-Editor bei Default Naming Context öffnen

    Hier müssen jetzt im Verzeichnisbaum die Container Microsoft Exchange Security Groups und Microsoft Exchange System Objects gelöscht werden.

    Zwei Container für Exchange aus dem AD entfernen

    Danach sollte in einer neuen Verbindung im ADSI-Editor zurück auf Configuration geschwenkt werden, da hier auch noch Einträge entfernt werden müssen.

    ADSI-Editor bei Configuration öffnen

    Es handelt sich dabei um Microsoft Exchange und Microsoft Exchange Autodiscover.

    Zwei weitere AD-Container löschen

    Konten löschen

    Der ADSI-Editor kann danach geschlossen werden. Weiter geht es in Active Directory-Benutzer und -Computer im Container User.

    Hier sollten die Accounts:

    • DiscoverySearchMailbox
    • Exchange Online-ApplicationAccount
    • FederatedEmail
    • Migration
    • SystemMailbox
    • HealthMailbox

    gelöscht werden.

    Konten für Exchange mit ADUC aus dem Verzeichnis löschen

    Einer neuen Installation des Exchange-Servers sollte jetzt nichts mehr im Wege stehen. Bitte beachten Sie, dass die Schema-Erweiterung des Active Directory danach nochmals durch­geführt werden muss, bzw. von der Exchange-Installation automatisch erledigt wird.

    Hinweis: Bei diesem Vorgehen ist stets große Vorsicht geboten. Im Zweifel ist zu überlegen, ob man die Domäne nicht lieber komplett neu aufbauen möchte.

    Keine Kommentare