Odstranění posledního Exchange 2003 serveru

O víkendu jsme slavnostně odstranili poslední Exchange 2003 server. Nešlo to úplně snadno, návody moc nepasovaly. Ale ve finále se povedlo. Jenže od pondělí začaly problémy.

Nejdříve jsme zjistili, že Exchange 2003 fungoval jako interní relay server dostupný komukoliv ve všech pobočkách. To se nám moc nelíbilo, protože jsme už řešili spamové fronty pocházející z vnitřní sítě. Každopádně říkal jsem si, že je to v pohodě, že cílem všech mailů jsou stejně interní uživatelé, takže relaying není třeba. Ouha – různé hlášky si nechávají posílat i (již) externí vývojáři. A hlavně jsme narazili na odlišnost Exchange 2003 a 2010/2013, která je hezky popsaná zde. V logu jsem dohledal, že aplikace se korektně autentizuje účtem, pod kterým běží jako služba. Výsledkem je tato chyba v logu:

550 5.7.1 Client does not have permissions to send as this sender

Nesedí účet služby a MAIL FROM:. Řešení je několik, ale ani jedno se mi moc nezamlouvá. Nakonec jsem zvolil nejmenší zlo, které je ale nejpřehlednější a snadno dohledatelné. Vytvořil jsem nový interní Receive konektor a začal jej krmit oprávněnými Remote IP adresami.

To ale nebylo vše, na co jsme se mohli těšit. Dnes ráno se začali ozývat kolegové z jednotlivých zemí, že jim přestaly chodit e-maily doručované do Veřejných složek. Nejdříve jsem měl podezření, že se nám korektně nepřesunuly všechny repliky, ale ne, všechny složky a jejich obsah je na správných serverech. Nicméně e-mailové adresy přiřazené Veřejným složkám se kamsi ztratily. Záhadou je také to, že se problémy objevily teprve včera a nikoliv už o víkendu.

Dohledali jsme, že vše ještě před dvěma dny vskutku fungovalo. Nicméně nyní končí zprávy pro mail-enabled složky takto:

#554 5.2.0 STOREDRV.Deliver.Exception:ObjectNotFoundException; Failed to process message due to a permanent exception with message The Active Directory user wasn’t found. ObjectNotFoundException: The Active Directory user wasn’t found. ##

Kolega se v tom začal pídit a po chvíli poslal tyto dva neuvěřitelné odkazy:

http://www.techieshelp.com/cannot-email-mail-enabled-folders-after-exchange-2010-upgrade/

http://blogs.technet.com/b/exchange/archive/2010/05/05/3409916.aspx

Dokud jsme nechali Exchane 2003 žít, vše bylo v pohodě. Po jeho odinstalování to ještě pár dní šlapalo – mám podezření na prodlevu v replikacích. No a včera to přestalo fungovat. V našem případě byl problém v nedokonalém odinstalátoru, který ponechal v Active Directory prázdný (!?!) kontejner

CN=Configuration , CN=Services, CN=Microsoft Exchange, CN=[YourExchangeOrganisationName], CN=Administrative Groups, CN=[LegacyAdministrativeGroupName], CN=Servers.

Přes adsiedit.msc jsme odstranili Servers kontejner, restartli službu Microsoft Exchange Topology a na Exchange serveru v kořenové doméně našeho lesa začalo doručování e-mailů do Veřejných složek fungovat. Další hodiny nám zabraly kontroly inter-site replikací a  restarty uvedené služby na Exchange serverech po celém světě.

Doufám, že už na další špek nenarazíme.