8
SBS2011 zweiter DC Probleme mit Exchange
Guten Tag,
da ich neu hier bin, darf ich mich zunächst kurz vorstellen. Meine (kleine) Firma erstellt Software für fehlertolerante HP NonStop Server (große Kisten, proprietäres OS). Für interne Zwecke betreiben wir ein Windows Netzwerk mit einem SBS2011 als DC und Email Server (Exchange). Da das Administrieren dieser Umgebung nicht unser Hauptgeschäft ist, sind meine Kenntnisse in diesem Umfeld - hmm, sagen wir: begrenzt. Man verzeihe mir daher, wenn ich vielleicht Anfängerfehler gemacht habe.
Da der SBS2011 auch DNS spielt, wollte ich einen zweiten DC ins Netz stellen, damit zumindest Anmeldungen und Internet Recherchen für die Mitarbeiter auch funktionieren, wenn der SBS2011 mal ausgeschaltet ist. Laut diverser Recherchen sollte das eigentlich funktionieren. Ich habe dann einen Windows Server 2008 R2 aufgesetzt und mit dcpromo zum DC (nicht RODC) gemacht. Das hat auch funktioniert, das AD wurde anscheinend korrekt repliziert.
Als ich dann den SBS2011 wegen Umbauarbeiten im Rack tatsächlich herunterfahren musste, gab es beim Wiederanlauf leider erhebliche Probleme mit Exchange. Eine Anmeldung mit Outlook war nicht möglich - die Verbindung blieb einfach getrennt. Auch IMAP funktionierte nicht (iPhone bekam keinen Kontakt) und der OWA Zugang ebenfalls nicht. Nach der ersten Panik (Email ist leider wichtig) stellte ich fest, dass einige notwendige Dienste (RPC, IMAP) nicht liefen. Zum Glück ließen sich die Dienste manuell starten und dann lief es vorerst wieder. Da mich so etwas aber extrem beunruhigt, habe ich diverse Versuche gemacht und Stunden in Google verbracht - leider keine Lösung. Bevor ich einen der wertvollen Calls bei Microsoft opfere, wollte ich mein Glück jetzt zunächst hier suchen - vielleicht kann ja jemand helfen.
Hier ein paar Details (habe unsere Domäne durch XXXXX ersetzt):
1. Ist der zweite DC (der kein SBS, sondern nur ein Server 2008 R2 ist) ausgeschaltet und man fährt den SBS2011 hoch, kommt es u.a. (habe nur die Meldungen hier eingefügt, die mir für das Problem wichtig schienen) zu folgenden Fehlermeldungen:
System:
Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.XXXXX.local, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Zeitüberschreitung bei der Namensauflösung für den Namen XXXXX.local, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Der Dienst "Formularbasierter Microsoft Exchange-Authentifizierungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147467259.
Der Dienst "Microsoft Exchange-Informationsspeicher" wurde mit folgendem dienstspezifischem Fehler beendet: %%2415.
Anwendung:
Prozess MSEXCHANGEADTOPOLOGY (PID=2536). Fehler beim Abrufen der SID für Konto '<WKGUID=1A9E39D35ABE5747B979FFC0C6E5EA26,CN=Microsoft Exchange,CN=Services,CN=Configuration,...>' durch Exchange während des Initialisierens eines RPCs (Remote Procedure Call) an den Microsoft Exchange Active Directory-Topologiedienst - Fehlercode=80040a01.
Prozess MSEXCHANGEADTOPOLOGY (PID=2536). Die Standortmonitor-API konnte nicht überprüfen den Standortnamens für diesen Exchange-Computer - Anruf=HrSearch Fehlercode=80040a01. Überprüfen Sie, ob der Exchange-Server ordnungsgemäß beim DNS-Server registriert ist.
Prozess MSEXCHANGEADTOPOLOGY (PID=2536). Fehler beim Abrufen der Sicherheitsbeschreibung für das Exchange-Serverobjekt 'SERVER2011' durch Microsoft Exchange während des Aktualisierens der Sicherheit für einen RPC-Zugriff (Remote Procedure Call) für den Exchange Active Directory-Topologiedienst - Fehlercode=80040a01.
Fehler '0x96f' beim Verbinden mit Active Directory.
Als DNS Server ist überall der SBS2011 selbst eingetragen (und nur dieser). dcdiag und dcdiag /test:dns zeigen keine Auffälligkeiten. Die Exchange Server verfügen über das Recht "Verwalten von Überwachungs- und Sicherheitsprotokollen" (zumindest zeigt RSOP.msc XXXXX\Exchange Enterprise Servers und XXXXX\Exchange Servers.
2. Wenn der 2. DC eingeschaltet ist und der SBS2011 neu gestartet wird, fällt auch der Information Store auf die Nase, kommt aber letztlich (nach sehr langer Zeit) hoch. Die Fehlermeldungen sind gleich.
Eigentlich hatte ich mehr Robustheit mit dem zweiten DC erhofft. Jetzt ist vorerst alles leider nur schlechter geworden.
Bin für jede Hilfe sehr dankbar. Vor der Einführung des 2. DC lief alles gut - und jetzt das.
Gruß
W.Alexi
da ich neu hier bin, darf ich mich zunächst kurz vorstellen. Meine (kleine) Firma erstellt Software für fehlertolerante HP NonStop Server (große Kisten, proprietäres OS). Für interne Zwecke betreiben wir ein Windows Netzwerk mit einem SBS2011 als DC und Email Server (Exchange). Da das Administrieren dieser Umgebung nicht unser Hauptgeschäft ist, sind meine Kenntnisse in diesem Umfeld - hmm, sagen wir: begrenzt. Man verzeihe mir daher, wenn ich vielleicht Anfängerfehler gemacht habe.
Da der SBS2011 auch DNS spielt, wollte ich einen zweiten DC ins Netz stellen, damit zumindest Anmeldungen und Internet Recherchen für die Mitarbeiter auch funktionieren, wenn der SBS2011 mal ausgeschaltet ist. Laut diverser Recherchen sollte das eigentlich funktionieren. Ich habe dann einen Windows Server 2008 R2 aufgesetzt und mit dcpromo zum DC (nicht RODC) gemacht. Das hat auch funktioniert, das AD wurde anscheinend korrekt repliziert.
Als ich dann den SBS2011 wegen Umbauarbeiten im Rack tatsächlich herunterfahren musste, gab es beim Wiederanlauf leider erhebliche Probleme mit Exchange. Eine Anmeldung mit Outlook war nicht möglich - die Verbindung blieb einfach getrennt. Auch IMAP funktionierte nicht (iPhone bekam keinen Kontakt) und der OWA Zugang ebenfalls nicht. Nach der ersten Panik (Email ist leider wichtig) stellte ich fest, dass einige notwendige Dienste (RPC, IMAP) nicht liefen. Zum Glück ließen sich die Dienste manuell starten und dann lief es vorerst wieder. Da mich so etwas aber extrem beunruhigt, habe ich diverse Versuche gemacht und Stunden in Google verbracht - leider keine Lösung. Bevor ich einen der wertvollen Calls bei Microsoft opfere, wollte ich mein Glück jetzt zunächst hier suchen - vielleicht kann ja jemand helfen.
Hier ein paar Details (habe unsere Domäne durch XXXXX ersetzt):
1. Ist der zweite DC (der kein SBS, sondern nur ein Server 2008 R2 ist) ausgeschaltet und man fährt den SBS2011 hoch, kommt es u.a. (habe nur die Meldungen hier eingefügt, die mir für das Problem wichtig schienen) zu folgenden Fehlermeldungen:
System:
Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.XXXXX.local, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Zeitüberschreitung bei der Namensauflösung für den Namen XXXXX.local, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Der Dienst "Formularbasierter Microsoft Exchange-Authentifizierungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147467259.
Der Dienst "Microsoft Exchange-Informationsspeicher" wurde mit folgendem dienstspezifischem Fehler beendet: %%2415.
Anwendung:
Prozess MSEXCHANGEADTOPOLOGY (PID=2536). Fehler beim Abrufen der SID für Konto '<WKGUID=1A9E39D35ABE5747B979FFC0C6E5EA26,CN=Microsoft Exchange,CN=Services,CN=Configuration,...>' durch Exchange während des Initialisierens eines RPCs (Remote Procedure Call) an den Microsoft Exchange Active Directory-Topologiedienst - Fehlercode=80040a01.
Prozess MSEXCHANGEADTOPOLOGY (PID=2536). Die Standortmonitor-API konnte nicht überprüfen den Standortnamens für diesen Exchange-Computer - Anruf=HrSearch Fehlercode=80040a01. Überprüfen Sie, ob der Exchange-Server ordnungsgemäß beim DNS-Server registriert ist.
Prozess MSEXCHANGEADTOPOLOGY (PID=2536). Fehler beim Abrufen der Sicherheitsbeschreibung für das Exchange-Serverobjekt 'SERVER2011' durch Microsoft Exchange während des Aktualisierens der Sicherheit für einen RPC-Zugriff (Remote Procedure Call) für den Exchange Active Directory-Topologiedienst - Fehlercode=80040a01.
Fehler '0x96f' beim Verbinden mit Active Directory.
Als DNS Server ist überall der SBS2011 selbst eingetragen (und nur dieser). dcdiag und dcdiag /test:dns zeigen keine Auffälligkeiten. Die Exchange Server verfügen über das Recht "Verwalten von Überwachungs- und Sicherheitsprotokollen" (zumindest zeigt RSOP.msc XXXXX\Exchange Enterprise Servers und XXXXX\Exchange Servers.
2. Wenn der 2. DC eingeschaltet ist und der SBS2011 neu gestartet wird, fällt auch der Information Store auf die Nase, kommt aber letztlich (nach sehr langer Zeit) hoch. Die Fehlermeldungen sind gleich.
Eigentlich hatte ich mehr Robustheit mit dem zweiten DC erhofft. Jetzt ist vorerst alles leider nur schlechter geworden.
Bin für jede Hilfe sehr dankbar. Vor der Einführung des 2. DC lief alles gut - und jetzt das.
Gruß
W.Alexi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190897
Url: https://administrator.de/contentid/190897
Printed on: April 25, 2024 at 12:04 o'clock
8 Comments
Latest comment
Hi W.Alexi,
wenn du etwas erfährst lass es uns bitte wissen, ich habe hier das gleiche Problem,
jedoch nicht mit SBS sondern mit 4 Win2008R2 + 2x Exchange 2010 Servern ...
lg
wenn du etwas erfährst lass es uns bitte wissen, ich habe hier das gleiche Problem,
jedoch nicht mit SBS sondern mit 4 Win2008R2 + 2x Exchange 2010 Servern ...
lg
Hallo,
habt Ihr mal versucht die DNS-Server kreuzweise einzutragen? Also den SBS als primären DNS auf dem DC und den DC als primären DNS auf dem SBS.
So sollte die Domäne bei einem Neustart auf jeden Fall verfügbar sein!
Nächste Frage: Du hast die FSMO-Rollen aber auf dem SBS belassen, oder?
Gruß
Marcus
habt Ihr mal versucht die DNS-Server kreuzweise einzutragen? Also den SBS als primären DNS auf dem DC und den DC als primären DNS auf dem SBS.
So sollte die Domäne bei einem Neustart auf jeden Fall verfügbar sein!
Nächste Frage: Du hast die FSMO-Rollen aber auf dem SBS belassen, oder?
Gruß
Marcus
Tja,
das mit den kreuzweisen DNS Servern scheint mir nicht die beste Idee zu sein, da ja dann gerade in dem Fall, dass einer der DCs down ist, aus Sicht des Überlebenden der primäre DNS Server weg ist und das ist nicht gut. Ich denke, es ist besser, wenn generell der SBS primärer DNS Server ist und der zweite DC dann der zweite DNS. Nur beim zweiten DC könnte man das andersherum machen. Das ist aber hier nicht relevant, weil ja die unangenehmste Situation (Exchange nicht verfügbar) genau dann entsteht, wenn der zweite DC gar nicht läuft.
Leider bin ich bei den Rollen überfragt. Ich selbst habe damit jedenfalls gar nichts gemacht, sondern nur den dcpromo Assistenten verwendet. Wie kann ich das prüfen?
Nett, dass so schnell Antworten kommen. Gut ist auch, dass auch sonst jemand das Problem hat. Wenn ich in absehbarer Zeit keine Lösung dafür bekomme, werde ich den Microsoft Support bemühen. Zumindest verspreche ich, dass ich die Lösung in dem Fall hier posten werde. Prinzipiell haben wir mit dem Microsoft Support ganz gute Erfahrungen. Das Problem ist meistens, dass man eine "Gemengelage" hat: die Auswirkung ist der Exchange Fehlschlag, die Ursache vermutlich ein DNS Problem (nicht wahrscheinlich, habe das gut geprüft) oder etwas mit Gruppenrichtlinien (eine unendliche Geschichte) oder ein AD Problem oder Timingproblem und Dienstabhängigkeiten oder ... Die Eventmeldungen sind leider oft nicht hilfreich.
Gruß
W. Alexi
das mit den kreuzweisen DNS Servern scheint mir nicht die beste Idee zu sein, da ja dann gerade in dem Fall, dass einer der DCs down ist, aus Sicht des Überlebenden der primäre DNS Server weg ist und das ist nicht gut. Ich denke, es ist besser, wenn generell der SBS primärer DNS Server ist und der zweite DC dann der zweite DNS. Nur beim zweiten DC könnte man das andersherum machen. Das ist aber hier nicht relevant, weil ja die unangenehmste Situation (Exchange nicht verfügbar) genau dann entsteht, wenn der zweite DC gar nicht läuft.
Leider bin ich bei den Rollen überfragt. Ich selbst habe damit jedenfalls gar nichts gemacht, sondern nur den dcpromo Assistenten verwendet. Wie kann ich das prüfen?
Nett, dass so schnell Antworten kommen. Gut ist auch, dass auch sonst jemand das Problem hat. Wenn ich in absehbarer Zeit keine Lösung dafür bekomme, werde ich den Microsoft Support bemühen. Zumindest verspreche ich, dass ich die Lösung in dem Fall hier posten werde. Prinzipiell haben wir mit dem Microsoft Support ganz gute Erfahrungen. Das Problem ist meistens, dass man eine "Gemengelage" hat: die Auswirkung ist der Exchange Fehlschlag, die Ursache vermutlich ein DNS Problem (nicht wahrscheinlich, habe das gut geprüft) oder etwas mit Gruppenrichtlinien (eine unendliche Geschichte) oder ein AD Problem oder Timingproblem und Dienstabhängigkeiten oder ... Die Eventmeldungen sind leider oft nicht hilfreich.
Gruß
W. Alexi
Ich habe den gleichen Fehler. Ich weiss zumindest wo er herkommt.
Mein Server ist DNS, AD und Exchange in einem. Er nutzt sich selbst als DNS-Server. Beim Hochfahren ist der DNS-Service anscheinend noch nicht schnell genug gestartet, dass ihn die Dienste verwenden können.
Irgendwie müsste ich einen Timeout hinbekommen (beim Boot DNS-starten, Timout 2min, danach soll er erst alle Exchange-Dienste starten.
Wenn der Server dann hochgefahren ist und ich starte die Dienste dann manuell nach funktioniert der Start bei mir problemlos, da DNS zu der Zeit ja auch schon wunderbar arbeitet - ich denke Du hast das gleiche Verhalten(?!).
Ich habe jetzt zum Test mal einen anderen Server zum Backupdomaincontroller gemacht und ihm DNS mit verpasst. Nutze ich diesen Server als zweiten DNS-Server fährt der Server auch mit den Exchange-Diensten hoch. Ich möchte aus bestimmten Gründen trotzdem nur einen AD-Server und DNS, daher würde mich interessieren, wie Du das mit MS gelöst hast.
Wäre sehr nett, wenn Du postest was der Microsoft-Support dazu gesagt hat.
Mein Server ist DNS, AD und Exchange in einem. Er nutzt sich selbst als DNS-Server. Beim Hochfahren ist der DNS-Service anscheinend noch nicht schnell genug gestartet, dass ihn die Dienste verwenden können.
Irgendwie müsste ich einen Timeout hinbekommen (beim Boot DNS-starten, Timout 2min, danach soll er erst alle Exchange-Dienste starten.
Wenn der Server dann hochgefahren ist und ich starte die Dienste dann manuell nach funktioniert der Start bei mir problemlos, da DNS zu der Zeit ja auch schon wunderbar arbeitet - ich denke Du hast das gleiche Verhalten(?!).
Ich habe jetzt zum Test mal einen anderen Server zum Backupdomaincontroller gemacht und ihm DNS mit verpasst. Nutze ich diesen Server als zweiten DNS-Server fährt der Server auch mit den Exchange-Diensten hoch. Ich möchte aus bestimmten Gründen trotzdem nur einen AD-Server und DNS, daher würde mich interessieren, wie Du das mit MS gelöst hast.
Wäre sehr nett, wenn Du postest was der Microsoft-Support dazu gesagt hat.
Ich glaube ich habe die Lösung für Dich gefunden. Ich habe alle betroffenen Dienste auf "Automatisch (verzögert)" gestellt und siehe da, es klappt. Beim Booten werden plötzlich alle Dienste normal (auch ohne Fehler im Log) gestartet.
Perfekt - lag ich wohl richtig damit, dass DNS noch nicht so richtig da war...
P.S: Ich habe vorher noch in die hosts-Datei den Exchangeserver eingetragen. Ich denke das war unnötig, da es ja erst mit dem verzögerten Start so richtig geklappt hat - wenn es bei Dir aber nicht klappt mach das einfach auch. Ich lass das mal eingetragen.
Perfekt - lag ich wohl richtig damit, dass DNS noch nicht so richtig da war...
P.S: Ich habe vorher noch in die hosts-Datei den Exchangeserver eingetragen. Ich denke das war unnötig, da es ja erst mit dem verzögerten Start so richtig geklappt hat - wenn es bei Dir aber nicht klappt mach das einfach auch. Ich lass das mal eingetragen.
Guten Tag,
witzigerweise bin ich gestern auch auf die Idee gekommen, die Exchange Dienste auf "Automatisch (verzögert)" zu stellen. Das hat auch bei mir geholfen. Exchange läuft jetzt sauber hoch. Es gibt zwar noch ein paar Fehler im Eventlog (nicht von Exchange Diensten), ich nehme aber an, dass die normal sind. Ich habe den Fall allerdings noch in einem MS Supportforum (nicht öffentlich zugänglich) stehen, vielleicht hat man dort noch eine andere (bessere?) Idee.
Vorerst vielen Dank bei allen, die zumindest mal über das Problem nachgedacht haben. Wenn von MS noch etwas kommt, werde ich es mitteilen.
Gruß
Werner Alexi
witzigerweise bin ich gestern auch auf die Idee gekommen, die Exchange Dienste auf "Automatisch (verzögert)" zu stellen. Das hat auch bei mir geholfen. Exchange läuft jetzt sauber hoch. Es gibt zwar noch ein paar Fehler im Eventlog (nicht von Exchange Diensten), ich nehme aber an, dass die normal sind. Ich habe den Fall allerdings noch in einem MS Supportforum (nicht öffentlich zugänglich) stehen, vielleicht hat man dort noch eine andere (bessere?) Idee.
Vorerst vielen Dank bei allen, die zumindest mal über das Problem nachgedacht haben. Wenn von MS noch etwas kommt, werde ich es mitteilen.
Gruß
Werner Alexi
Ich hatte auch noch -wie Du- andere Fehler im Eventlog (z.B. Gruppenrichtlinien konnte nicht übernommen bzw. gelesen werden). Die sind aber weggegangen als ich den Eintrag des Servers (das er sich selbst auflösen kann ohne dass der DNS-Server schon verfügbar ist) in der Host Datei gemacht habe.
Zu den nicht-Exchangefehlern stand auch meist drin, dass es an der Namensauflösung liegen kann / wird.
Ich weiss, dass die Lösung mit dem verzögerten Start nicht die sauberste ist, aber Sie funktioniert für mich. Ich denke mal den Fehler werden alle Leute haben, die eine Standalone-Umgebung bzw. SBS Server haben. Wird Microsoft sicher in einem Update mal nachbessern. Für mich funktioniert es so aber prächtig. Ob die Exchange-Dienste ein paar Sekunden später nach dem Boot zur Verfügung stehen oder sofort ist mir persönlich egal. Die Hauptsache ist, das sie fehlerfrei starten.
Zu den nicht-Exchangefehlern stand auch meist drin, dass es an der Namensauflösung liegen kann / wird.
Ich weiss, dass die Lösung mit dem verzögerten Start nicht die sauberste ist, aber Sie funktioniert für mich. Ich denke mal den Fehler werden alle Leute haben, die eine Standalone-Umgebung bzw. SBS Server haben. Wird Microsoft sicher in einem Update mal nachbessern. Für mich funktioniert es so aber prächtig. Ob die Exchange-Dienste ein paar Sekunden später nach dem Boot zur Verfügung stehen oder sofort ist mir persönlich egal. Die Hauptsache ist, das sie fehlerfrei starten.
Hi Leute
Super ich hab den selben sch
Dienste auf Verzögert gestellt hilft erstmal.
Microsoft sollte sich die situation mal anschauen hat einer von euch einen Call eröffnet ?
LG Andy
Super ich hab den selben sch
Dienste auf Verzögert gestellt hilft erstmal.
Microsoft sollte sich die situation mal anschauen hat einer von euch einen Call eröffnet ?
LG Andy
