Recover Exchange Server 2013

Te despiertas un día para ir al trabajo, mientras te desperezas coges el movil y abres el correo electrónico, ves que no tienes ningún email nuevo con las alertas de backup y otras que te llegan por email como habitualmente estás acostumbrado.

Das a actualizar para intentar que se descargue el correo por si es problema del 3G, y te encuentras que "Es imposible conectar al servidor de Exchange", mientras tanto estás con el café o colacao y a media tostada por comer ya no te entra más.

Empiezas entonces a pensar qué a podido fallar, si es la conexión a internet de la empresa, el 3G del móvil, el firewall con lás ultimas reglas que cambiaste a última hora deprisa y corriendo o tu servidor/es han podido fallar o quedarse sin luz.

Deprisa y corriendo, dejas medio desayuno en la mesa y te diriges al coche. Entre semaforo y semáforo vas acordándote de tu Jefe, que solo te ha permitido montar un único servidor de Exchange, sin virtualizar y además el sistema de backup que tienes suele fallar día sí y día también.

Le dás vueltas a si sales de ésta bien, cómo vas a convencer a tu jefe para pasarse a la nube o virtualizar los servidores y/o poner en alta disponibilidad el servicio de correo entre otros.

Cerca ya del trabajo, te cargas las pilas, te pones positivo, piensas...voy a probar el ping, un tracert....el firewall ¿sera la electra?, bah seguro que es cosa fácil y sencilla y me he quedao a medio desayuno!!!!.

Directo a la sala de Servidores, enciendes la pantalla del servidor y voalá, el raid ha muerto, no hay backup y no te queda otra que buscar dos discos nuevos y empezar de cero.

Cuantas veces, nos hemos encontrado casos similares a éste, no entraré en donde está ni quien tiene la culpa, pues ahora lo que importa es salir del problema sea como sea y tiempo habrá de buscar una solución definitiva.

Este problema que tiene muchas formas de ser evitado, puede ser el día a día en muchas empresas y con diferentes sistemas, ahora bien, con Exchange y más aún con esta versión la cosa ha mejorado más si cabe que en las anteriores. Nos ponemos manos a la obra

¿QUÉ NOS HACE FALTA?

Primero, hemos de echar a andar el servidor actual, de no ser posible esto, buscar un servidor similar en características y empezar a instalar el S.O.

S.O.: Muy importante!!!, debe ser la misma versión y Release que el anterior, si no, puede que no consigamos recuperarlo. En el caso de mi laboratorio SERVER 2012.  (NO R2)

Una vez instalado el servidor, debemos restablecer la cuenta del equipo en Active Directory Restablecer Cuenta

Ponemos la misma IP que anteriormente, el mismo nombre que tenía, le añadimos al dominio y le configuramos como solemos hacer habitualmente.

Instalamos los requisitos previos de Exchange 2013, recuperamos el documento que hicimos en el día de la instalación, si no, en technet rápidamente damos con ello.

Iniciamos sesión en el servidor y abrimos una consola con el símbolo del sistema cmd

Nos vamos a la ruta donde hemos copiado los ficheros de instalación (misma versión y cumulative update que teníamos) y procedemos a ejecutar el siguiente comando:

Tras lo cual el setup empieza a trabajar

 

Si todo está bien, en pocos minutos se instalará Exchange 2013 en nuestro servidor, con la misma configuración que teníamos anteriormente.

Hecho esto y reiniciado el servidor, lo siguiente que debemos hacer es recuperar las Bases de Datos de los Buzones y copiarlas en su ubicación anterior.

En mi caso, tengo copia de seguridad de antes de provocar el fallo, por lo que copio la carpeta "Mailbox....." a la ruta por defecto y con eso es suficiente.

 Accedo a la consola de Exchange, Bases de Datos y vemos que no la ha montado automáticamente, por lo que procedo con ello

 

Finalizado el montaje, comprobamos si el acceso de cualquier usuario al contenido del buzón es satisfactorio.

 

 

Tras lo cual rematamos la faena generando el certificado de exchange o importando uno de terceros que hayamos adquirido.

Además, deberemos comprobar toda la configuración de la Organización, Antispam, Configuración de móviles y Servidores en general.

Si tenemos Lync conectado, y detectamos problemas de comunicación entre ellos, deberemos recordar los pasos necesarios para reconfigurarlo

Tras un trabajo de no más de 1 Hora, al final conseguimos restablecer nuestro único servidor, por lo que es de agradecer que el sistema a través de todo lo que guarda Exchange en el Active Directory, haya sido capaz de recuperar el 98% de la información necesaria y librarnos de un duro trabajo y un gran quebradero de cabeza.

Aclaro que también, esta solución no solo se puede aplicar por la pérdida de un servidor físico, sino por haber corrompido Exchange de alguna otra manera.

Ahora bien, el haber recuperado el servidor en poco tiempo, nos debe permitir estudiar y planificar un Plan de Contingencia frente a desastres similares, invertir en soluciones alternativas y por supuesto, contar con un sistema de virtualización, que habría reducido la recuperación del sistema a pocos minutos.

Otra vez más, espero haberos ayudado con esta pequeña guía generada en mi laboratorio, y os invito de nuevo a que paseis por el post de CONTINUIDAD DE NEGOCIO, por si queréis empezar a plantearos una pequeña/gran solución.

Un saludo y gracias.

Alvaro Velasco Miguel.

 

¿Crece su Empresa en IT?

Si su empresa crece, el area de IT debe crecer, sea cual sea su tipo de negocio, más grande o más pequeño, un tanto por cierto de sus recursos deben estar destinados al área de informática.

Eso le va a permitir adelantarse a sus próximos movimientos en otros áreas y estar preparado para afrontar nuevos proyectos y retos, abarcar nuevos mercados y por supuesto mantener los actuales.

Conceptos que debe ir aprendiendo: Cloud o Nube, virtualización, Big-Data, ERP, Hosting y un largo etcétera.

Que mejor forma de empezar que repasando varios artículos de los últimos meses donde se recogen explicaciones al respecto y así hacerse a la idea de hasta donde puede llegar su área de IT.

Empezamos:

  Windows XP ya no existe, debe plantearse migrar si no lo ha hecho. Final de soporte Windows XP
 
   En la parte de Servidores, olvídese de 2003 y empiece a Migrar sus sistemas a 2012 R2

  ¿Es Segura su WIFI de empresa?, ahi tiene un consejo más de seguridad. Wifi con VLANs

  Reorganizar sus sistemas, crecer o adaptarse a los nuevos tiempo, virtualizar y un largo etc, ahí va una serie de artículos al respecto:

Parte I - Diseño de Infraestructura, seguridad y red
Parte II - Virtualización y Continuidad de Negocio
Parte III - Almacenamiento en IT

Si por el contrario quiere algo nuevo y seguir creciendo y apostando por su gente y empresa, ahorrar en llamadas y colaborar con sus colegas, vaya pensando en implantar Lync y Exchange 2013 u Office 365 con Enterprise Voice.

Exchange 2013 sp1
Lync 2013
Skype y Lync

Eso es todo, espero os guste el recopilatorio, en breve si el tiempo me lo permite ampliare la información.

Como siempre un placer y gracias por leerme.

Alvaro Velasco Miguel.

Migrar el Controlador de Dominio a Server 2012 R2

Una de las tareas más comunes y necesarias dentro del Área de Infraestructura en IT es mantener al día los Controladores de Dominio y su versión.

Si a estas alturas no los hemos migrado y seguimos con 2003 Server, debemos ponernos las pilas, si estamos en 2008, 2008 R2 o 2012, no nos vendrá mal ir planeando la migración a fin de obtener ciertas mejoras.

Para empezar, importante ver los requisitos, os dejo en enlace requisitos.

Las diferentes opciones de Actualización a 2012 R2 enlace opciones.

Los problemas conocidos en Server 2012 R2 enlace problemas.

Y por último y muy necesario, revisar características que han desaparecido con esta nueva versión caracteristicas quitadas.

Todos son enlaces de Technet, por lo que se irán actualizando a lo largo del uso del producto.

PASOS PREVIOS:

Una vez instalado el servidor (Fisico o Virtual) con Server 2012 R2, procedemos a agregar el servidor al dominio, le actualizamos al máximo con windows update, reiniciamos e iniciamos como administrador del dominio.

Hecho esto, manos a la obra con el Administrador del Servidor, Agregar roles y características

Seleccionamos el o los servidores donde queremos instalar el rol.

Agregamos el ROL de Servicios de Dominio Active Directory.

Agregamos las características necesarias para AD.

Importante: Tener mínimo 2 Controladores de Dominio y DNS.

Termina la instalación del Rol y Características, pero nos queda activar el servicio.

Hacemos clic en promover este servidor a controlador de dominio

En el caso de esta migración, agregamos el servidor al dominio existente.

Las características necesarias: DNS y Catalogo Global.

Creamos una contraseña de recuperación de los Servicios de Directorio, ponerla a buen recaudo para un futuro, pues si no la conocemos tendremos problemas.

Ubicación de los ficheros de AD, recomendable por seguridad cambiarlos. En el caso de mi laboratorio viene bien tenerlos localizados.

Podemos comprobar que en esta versión, se automatiza la preparación del esquema, bosque y dominio, no siendo necesario lanzar los procedimientos manualmente.

Resumen de la configuración a aplicar, lo revisamos por si hemos cometido algún error y aún estamos a tiempo de corregirlo.

Script en PowerShell que va a ejecutar, por si queremos automatizar los proximos DCS

Con todo esto, ya tenemos listo nuestra instalación del nuevo controlador de dominio, le llevará un rato tras lo cual habrá que reiniciar el servidor y comprobar con el visor de sucesos que ha ido todo correctamente y no se ha generado ninguna incidencia.

ROLES FSMO:

Una vez tenemos el nuevo DC, hemos configurado correctamente el servicio de DNS, y los equipos de la red acceden a él, debemos plantearnos jubilar nuestro antiguo controlador de dominio.

Para ello, tenemos literatura que leer, sobre los Roles FSMO , conocerlos bien y proceder a migrarlos.

Desde el nuevo DC, abrimos Usuarios y equipos de AD, clic sobre el dominio de mi laboratorio, Maestro de Operaciones

Desde aquí migraremos 3 de los 5 Roles, seleccionando a qué servidor transferimos el nuevo rol.

El 4º Rol lo transferimos desde Dominios y Confianzas de AD.

El último Rol, Maestro de Esquema, lo transferimos desde la línea de comandos con NTDSUTIL

Comprobamos con Netdom Query fsmo, que todos los roles hayan pasado al nuevo servidor.

Además de esto, nos conviene revisar los primeros días el visor de sucesos de ambos DCs.

Hasta ahora hemos agregado un nuevo servidor, le hemos convertido en DC y se ha convertido en el poseedor de los 5 Roles FSMO necesarios.

Si tras unos días no tenemos problemas con la red y los equipos, procederemos a la última fase, DEPROMOCIONAR EL ANTIGUO CONTROLADOR DE DOMINIO.

Para ello: ejecutaremos dcpromo.exe en el viejo DC y seguiremos los pasos necesarios en el asistente.

Finalizamos este post, recordando desinstalar completamente el servidor, eliminarlo de la red y del dominio si no vamos a necesitarlo, así como "migrar las aplicaciones" y demás servicios que contenga.

Si el hardware lo permite, podremos reaprovechar el servidor para otro servicio adicional, si no sirve, quizás sea mejor retirarlo o usarlo para un entorno de laboratorio o preproducción, siempre que el consumo eléctrico no sea desmedido y nos merezca más la pena emplear para ello máquinas virtuales.

Otra vez más, un saludo y gracias por aparecer por el blog de vez en cuando.

Alvaro Velasco Miguel