Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ADS 2012 und Exchange 2013 DNS Problem

Frage Microsoft Exchange Server

Mitglied: PhobosX

PhobosX (Level 1) - Jetzt verbinden

17.04.2013, aktualisiert 13:07 Uhr, 4443 Aufrufe, 18 Kommentare

Hallo zusammen.
Nachdem ich zunächst Probleme mit dem Cache Modus hatte (siehe Thread http://www.administrator.de/frage/echange-2013-und-outlook-2010-massive ...) vermute ich eventuell eine fehlerhafe DNS Konfig hinter meinem Exchange 2013 Problem.


Folgender Aufbau:
1. Server 2012 mit DC, DNS, DHCP Rolle.
2. Server 2012 mit Exchange 2013


Zunächst gab es einen SBS2011 welcher diese Rollen alle inne hatte. Auch den DNS Dienst.

Nun habe ich die neue Umgebung parallel aufgebaut und bis auf den DNS Dienst nichts mehr vom alten SBS2011 genutzt.

Das hat auch bis dahin alles einwandfrei funktioniert.

Nun habe ich den alten SBS2011 abgeschaltet und eine DNS Serverrolle auf dem neuen Server installiert.

Zunächst gab es dann Probleme mit der externen Namensauflösung. Darum habe ich im DNS eine Weiterleitung mit dem Google DNS 8.8.8.8 eingestellt (siehe Bild).

c783ccbf538941ea326d3679f98b03dc - Klicke auf das Bild, um es zu vergrößern


Dann funktionierte das Internet auch wieder einwandfrei.

Doch nun haben wir ständig Probleme mit den Mails. Entweder wir können keine versenden (sie hängen dann im Postausgang) oder wir können keine empfangen.

In der Warteschlange häufen sich nun die Einträge (siehe Bild).


1742968ec1f4f87375351f49ba1c067b - Klicke auf das Bild, um es zu vergrößern


Wir haben eine feste IP Adresse und MX Records auf unsere Domain mit dieser IP Adresse.


Wo könnte denn da nun der Fehler liegen?


Hoffe ihr könnt mir weiterhelfen.

Eine MX Abfrage ergab folgendes:

1d38461c95b5dc28ac6fa65c688e4817 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Dani
17.04.2013, aktualisiert um 13:00 Uhr
Moin,
Bitte dringend um Hilfe
Wenns schnell gehen muss wende dich an ein Systemhaus oder an den Microsoft Support.
Die DNS-Geschichte, A-Record, PTR-Record, MX-Record, etc... ist sauber konfiguriert?
Wie ist der Sendeconnector konfiguriert?
Wie ist der Empfangsconnector konfiguriert?
Steht der Exchange Server direkt im Internet?
Hast du für die Exchangekonfiguration einen Anleitung benutzt und wenn Ja welche?

Wir können nicht auf dein System schauen, obwohl im Screenshot die Firma steht.


Grüße,
Dani
Bitte warten ..
Mitglied: Ausserwoeger
17.04.2013 um 13:06 Uhr
Hi

Was hast du den schon gemacht um das Problem zu beheben ? Hast du den DNS bereits geprüft ? Oder Ipconfig/registerdns bei den Servern gemacht ? Hast du den DNS schonmal neu installiert.

Hast du im Eventlog irgendwelche Fehlereinträge ?

LG Andy
Bitte warten ..
Mitglied: Flatcher
17.04.2013 um 13:11 Uhr
Hallo,

Ganz blöde Frage - welche DNS Adresse hast du am Exchange eingegeben?
Hast du einen Reverse-DNS konfiguriert?
Bitte warten ..
Mitglied: PhobosX
17.04.2013 um 13:18 Uhr
Also
Server1 (DC, DNS, DHCP) hat x.x.x.220
Server2 (Exchange und Domainmitglied) hat die x.x.x.222

Der Exchange steht somit im LAN und hat als DNS die .220

Ein register DNS ist ja nicht nötig, wenn er Domainmitglied ist.


Im DNS Eventlog habe ich keine Fehler, nur eine Warnung "Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde."

@Dani
Danke für den Hinweis

Und ja, habe diese Anleitung hier verwendet: http://mntechblog.de/active-directory-dns-server-unter-windows-server-2 ...

So kannte ich das auch vom Server 2008 R2.
Bitte warten ..
Mitglied: Ausserwoeger
17.04.2013 um 13:23 Uhr
Zitat von PhobosX:
Ein register DNS ist ja nicht nötig, wenn er Domainmitglied ist.


Hi

Wenn du den DNS Server neu machst und den alten nicht übernommen hast schon. Oder hast du eine Syncronisierung des alten DNS servers gemacht ?

LG Andy
Bitte warten ..
Mitglied: PhobosX
17.04.2013, aktualisiert um 13:31 Uhr
Also der alte SBS2011 war beim neuen Server1 dann in der Weiterleitungsliste (um externe Adresse aufzulösen).
Ich habe den alten dann gelöscht und den Google Public DNS Server 8.8.8.8 eingetragen.

Ist da was nicht korrekt an dem Vorgehen?


Aber jetzt wo du es sagst:

Der alte SBS2011 hatte die 192.168.1.99


Der BPA zeigt mir aber nun an, dass dieser abgefragt wird

c6dc87031f2e28abf3aafec6725d0e2f - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Ausserwoeger
17.04.2013 um 13:32 Uhr
Hi

Ne was ich meine ist ob du den neuen DNS mit dem alten Syncronisieren hast lassen. Und somit die SRV einträge übernommen hast oder ob das jetzt eine andere zone ist mit anderem Namen ??

LG Andy
Bitte warten ..
Mitglied: PhobosX
17.04.2013, aktualisiert um 13:51 Uhr
Nein, habe nichts übernommen.
Andere Zone, anderer Name.

Der alte diente lediglich zur Weiterleitungsauflösung ins Internet.


Kurze Nebenfrage: Welchen DNS sollte ich im Exchange (außer dem Google Public DNS) noch hinterlegen? Gibts da eine empfehlung (z.B. den DNS vom Netzbetreiber oder vom Domainhoster?)

Danke und Grüße


EDIT:
Einen Fehler habe ich gefunden. Dadurch dass ich auf Server1 (DC) den DNS Server konfiguriert habe, wurde er auf Server2 repliziert. Der hat sich aber bei den Weiterleitungsservern aber noch den alten x.x.x.99 Server "gezogen". Das war natürlich falsch. Den gibts nämlich nicht mehr.

Also schon mal einen Schritt weiter
Bitte warten ..
Mitglied: Ausserwoeger
17.04.2013 um 13:50 Uhr
Hi

Auf dem Server auf dem der Exchange läuft sollte auf der Netzwerkkarte der Interne DNS angegeben sein. Beim Internen DNS kann wie du es gemacht hast eine Weiterleitung auf einen anderen DNS gemacht werden meist Provider DNS.

Dann sollten In deinem DNS ja auch keine Zonen wie _msdcs.domain.local vorhanden sein oder ?

Hast du in deiner zone alle Server im DNS ? was passiert wenn du vom Exchangeserver aus etwas auflösen willst wie zb. google.de ?

Geht das ? Wenn ja dann sollte deine DNS konfiguration ok sein wenn du die Fehler die im BPA gefunden wurden noch behebst.

LG
Bitte warten ..
Mitglied: PhobosX
17.04.2013 um 14:16 Uhr
Also bei Server1 als primären DNS 127.0.0.1 oder x.x.x.220 ?

Und bei Server2 dann x.x.x.220 (von Server1) oder eben x.x.x.222 ?

Er mault auf Server1 beim BPA:
Fehler DNS: DNS-Server für Ethernet sollten die Loopbackadresse enthalten, jedoch nicht als ersten Eintrag.

Ich versteh nicht was er von mir will. Soll ich nun statt 127.0.0.1 seine IP Adresse x.x.x.220 angeben?



Und nein, eine .local habe ich nicht. Aber eine _msdcs.meinedomain.de

Und ja klar, die Auflösung geht natürlich.


VG und danke fürs Feedback hier!
Bitte warten ..
Mitglied: Ausserwoeger
17.04.2013 um 15:03 Uhr
Hi

Dann denke ich nicht das dein Problem am internen DNS liegt sondern eher am Externen. An dem deines hosters denn da stimmt schonmal laut deinem Post oben der Reserve DNS eintrag nicht und somit werden viele SPAM Software Produkte deine Mails ablehnen oder wegschmeissen usw.

LG Andy
Bitte warten ..
Mitglied: PhobosX
18.04.2013, aktualisiert um 08:53 Uhr
Das kann auch gut sein. Habe bereits bei Host Europe (unserem Provider) ein Ticket deswegen eröffnet.

Also nochmal zur BPA Analyse von Server 2012.

Ich habe

Server1 x.x.x.220 (DNS, DHCP, DC) - Primärer DNS= x.x.x.222 Sekundärer= 127.0.0.1
Server2 x.x.x.222 (DNS, DHCO, DC & Exchange) Primärer DNS= x.x.x.220 Sekundärer= 127.0.0.1


Aber der BPA zeigt immer noch:
Fehler DNS: DNS-Server für Ethernet sollten die Loopbackadresse enthalten, jedoch nicht als ersten Eintrag.

Aber das habe ich ja nicht, oder ist was falsch an meinen Einträgen?

Oder meint der vielleicht IPv6?


VG
Bitte warten ..
Mitglied: Ausserwoeger
18.04.2013 um 08:58 Uhr
Zitat von PhobosX:
Oder meint der vielleicht IPv6?



Hi

Das wird so sein auch deinen DNS kann man über IPV6 nicht erreichen zumindest meckert er darüber.
Entweder du schaltest IPv6 ab oder du konfigurierst es richtig.

LG Andy
Bitte warten ..
Mitglied: PhobosX
18.04.2013 um 09:02 Uhr
Da traue ich mich ehrlich gesagt mangels guter Kenntnisse nicht ran.


Aber die IPv4 Konfig ist korrekt so?


Viele Grüße!
Bitte warten ..
Mitglied: Ausserwoeger
18.04.2013 um 09:22 Uhr
Hi

Ja IPv4 ist OK so ! IPv6 kommt also schau dir an wie IPv6 funktioniert.

Übergangsmässig kannst du ja V6 mal abschalten.

LG Andy
Bitte warten ..
Mitglied: PhobosX
18.04.2013 um 09:56 Uhr
Also bei IPv6 trägt Windows selbst immer ::1 (also 127.0.0.1) als primären DNS des NIC ein.

Ich habe es mal als sekundären DNS eingetragen, aber Windows stellt es selbständig wieder um.


Der BPA meckert jedenfalls und gibt immer noch den Fehler aus. Das bezieht sich aber dann wohl auf IPv6.


Also bisher hatten wir jetzt keine Probleme mehr mit dem Exchange. Es scheint dann wohl an der DNS Konfig gelegen zu haben.

Vielen Dank nochmals für deine Hilfe.


PS: Hast du eine gute Info Website zu IPv6!??
Bitte warten ..
Mitglied: PhobosX
18.04.2013 um 10:08 Uhr
Besten Dank!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Exchange 2013 - ActiveSync-Problem bei einem Benutzer (3)

Frage von mario87 zum Thema Exchange Server ...

Exchange Server
Problem mit POP3-Abruf eines Exchange-2013-Postfachs (1)

Frage von YotYot zum Thema Exchange Server ...

Microsoft
gelöst Wie genau Lizenzen ermitteln WIN 2012 R2 und Exchange 2013 (16)

Frage von Stefan007 zum Thema Microsoft ...

DNS
gelöst Server 2012 R2 DNs Problem (9)

Frage von dan0ne zum Thema DNS ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...