SBS2011 zweiter DC Probleme mit Exchange
Guten Tag,
da ich neu hier bin, darf ich mich zunächst kurz vorstellen. Meine (kleine) Firma erstellt Software für fehlertolerante HP NonStop Server (große Kisten, proprietäres OS). Für interne Zwecke betreiben wir ein Windows Netzwerk mit einem SBS2011 als DC und Email Server (Exchange). Da das Administrieren dieser Umgebung nicht unser Hauptgeschäft ist, sind meine Kenntnisse in diesem Umfeld - hmm, sagen wir: begrenzt. Man verzeihe mir daher, wenn ich vielleicht Anfängerfehler gemacht habe.
Da der SBS2011 auch DNS spielt, wollte ich einen zweiten DC ins Netz stellen, damit zumindest Anmeldungen und Internet Recherchen für die Mitarbeiter auch funktionieren, wenn der SBS2011 mal ausgeschaltet ist. Laut diverser Recherchen sollte das eigentlich funktionieren. Ich habe dann einen Windows Server 2008 R2 aufgesetzt und mit dcpromo zum DC (nicht RODC) gemacht. Das hat auch funktioniert, das AD wurde anscheinend korrekt repliziert.
Als ich dann den SBS2011 wegen Umbauarbeiten im Rack tatsächlich herunterfahren musste, gab es beim Wiederanlauf leider erhebliche Probleme mit Exchange. Eine Anmeldung mit Outlook war nicht möglich - die Verbindung blieb einfach getrennt. Auch IMAP funktionierte nicht (iPhone bekam keinen Kontakt) und der OWA Zugang ebenfalls nicht. Nach der ersten Panik (Email ist leider wichtig) stellte ich fest, dass einige notwendige Dienste (RPC, IMAP) nicht liefen. Zum Glück ließen sich die Dienste manuell starten und dann lief es vorerst wieder. Da mich so etwas aber extrem beunruhigt, habe ich diverse Versuche gemacht und Stunden in Google verbracht - leider keine Lösung. Bevor ich einen der wertvollen Calls bei Microsoft opfere, wollte ich mein Glück jetzt zunächst hier suchen - vielleicht kann ja jemand helfen.
Hier ein paar Details (habe unsere Domäne durch XXXXX ersetzt):
1. Ist der zweite DC (der kein SBS, sondern nur ein Server 2008 R2 ist) ausgeschaltet und man fährt den SBS2011 hoch, kommt es u.a. (habe nur die Meldungen hier eingefügt, die mir für das Problem wichtig schienen) zu folgenden Fehlermeldungen:
System:
Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.XXXXX.local, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Zeitüberschreitung bei der Namensauflösung für den Namen XXXXX.local, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Der Dienst "Formularbasierter Microsoft Exchange-Authentifizierungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147467259.
Der Dienst "Microsoft Exchange-Informationsspeicher" wurde mit folgendem dienstspezifischem Fehler beendet: %%2415.
Anwendung:
Prozess MSEXCHANGEADTOPOLOGY (PID=2536). Fehler beim Abrufen der SID für Konto '<WKGUID=1A9E39D35ABE5747B979FFC0C6E5EA26,CN=Microsoft Exchange,CN=Services,CN=Configuration,...>' durch Exchange während des Initialisierens eines RPCs (Remote Procedure Call) an den Microsoft Exchange Active Directory-Topologiedienst - Fehlercode=80040a01.
Prozess MSEXCHANGEADTOPOLOGY (PID=2536). Die Standortmonitor-API konnte nicht überprüfen den Standortnamens für diesen Exchange-Computer - Anruf=HrSearch Fehlercode=80040a01. Überprüfen Sie, ob der Exchange-Server ordnungsgemäß beim DNS-Server registriert ist.
Prozess MSEXCHANGEADTOPOLOGY (PID=2536). Fehler beim Abrufen der Sicherheitsbeschreibung für das Exchange-Serverobjekt 'SERVER2011' durch Microsoft Exchange während des Aktualisierens der Sicherheit für einen RPC-Zugriff (Remote Procedure Call) für den Exchange Active Directory-Topologiedienst - Fehlercode=80040a01.
Fehler '0x96f' beim Verbinden mit Active Directory.
Als DNS Server ist überall der SBS2011 selbst eingetragen (und nur dieser). dcdiag und dcdiag /test:dns zeigen keine Auffälligkeiten. Die Exchange Server verfügen über das Recht "Verwalten von Überwachungs- und Sicherheitsprotokollen" (zumindest zeigt RSOP.msc XXXXX\Exchange Enterprise Servers und XXXXX\Exchange Servers.
2. Wenn der 2. DC eingeschaltet ist und der SBS2011 neu gestartet wird, fällt auch der Information Store auf die Nase, kommt aber letztlich (nach sehr langer Zeit) hoch. Die Fehlermeldungen sind gleich.
Eigentlich hatte ich mehr Robustheit mit dem zweiten DC erhofft. Jetzt ist vorerst alles leider nur schlechter geworden.
Bin für jede Hilfe sehr dankbar. Vor der Einführung des 2. DC lief alles gut - und jetzt das.
Gruß
W.Alexi
da ich neu hier bin, darf ich mich zunächst kurz vorstellen. Meine (kleine) Firma erstellt Software für fehlertolerante HP NonStop Server (große Kisten, proprietäres OS). Für interne Zwecke betreiben wir ein Windows Netzwerk mit einem SBS2011 als DC und Email Server (Exchange). Da das Administrieren dieser Umgebung nicht unser Hauptgeschäft ist, sind meine Kenntnisse in diesem Umfeld - hmm, sagen wir: begrenzt. Man verzeihe mir daher, wenn ich vielleicht Anfängerfehler gemacht habe.
Da der SBS2011 auch DNS spielt, wollte ich einen zweiten DC ins Netz stellen, damit zumindest Anmeldungen und Internet Recherchen für die Mitarbeiter auch funktionieren, wenn der SBS2011 mal ausgeschaltet ist. Laut diverser Recherchen sollte das eigentlich funktionieren. Ich habe dann einen Windows Server 2008 R2 aufgesetzt und mit dcpromo zum DC (nicht RODC) gemacht. Das hat auch funktioniert, das AD wurde anscheinend korrekt repliziert.
Als ich dann den SBS2011 wegen Umbauarbeiten im Rack tatsächlich herunterfahren musste, gab es beim Wiederanlauf leider erhebliche Probleme mit Exchange. Eine Anmeldung mit Outlook war nicht möglich - die Verbindung blieb einfach getrennt. Auch IMAP funktionierte nicht (iPhone bekam keinen Kontakt) und der OWA Zugang ebenfalls nicht. Nach der ersten Panik (Email ist leider wichtig) stellte ich fest, dass einige notwendige Dienste (RPC, IMAP) nicht liefen. Zum Glück ließen sich die Dienste manuell starten und dann lief es vorerst wieder. Da mich so etwas aber extrem beunruhigt, habe ich diverse Versuche gemacht und Stunden in Google verbracht - leider keine Lösung. Bevor ich einen der wertvollen Calls bei Microsoft opfere, wollte ich mein Glück jetzt zunächst hier suchen - vielleicht kann ja jemand helfen.
Hier ein paar Details (habe unsere Domäne durch XXXXX ersetzt):
1. Ist der zweite DC (der kein SBS, sondern nur ein Server 2008 R2 ist) ausgeschaltet und man fährt den SBS2011 hoch, kommt es u.a. (habe nur die Meldungen hier eingefügt, die mir für das Problem wichtig schienen) zu folgenden Fehlermeldungen:
System:
Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.XXXXX.local, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Zeitüberschreitung bei der Namensauflösung für den Namen XXXXX.local, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Der Dienst "Formularbasierter Microsoft Exchange-Authentifizierungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147467259.
Der Dienst "Microsoft Exchange-Informationsspeicher" wurde mit folgendem dienstspezifischem Fehler beendet: %%2415.
Anwendung:
Prozess MSEXCHANGEADTOPOLOGY (PID=2536). Fehler beim Abrufen der SID für Konto '<WKGUID=1A9E39D35ABE5747B979FFC0C6E5EA26,CN=Microsoft Exchange,CN=Services,CN=Configuration,...>' durch Exchange während des Initialisierens eines RPCs (Remote Procedure Call) an den Microsoft Exchange Active Directory-Topologiedienst - Fehlercode=80040a01.
Prozess MSEXCHANGEADTOPOLOGY (PID=2536). Die Standortmonitor-API konnte nicht überprüfen den Standortnamens für diesen Exchange-Computer - Anruf=HrSearch Fehlercode=80040a01. Überprüfen Sie, ob der Exchange-Server ordnungsgemäß beim DNS-Server registriert ist.
Prozess MSEXCHANGEADTOPOLOGY (PID=2536). Fehler beim Abrufen der Sicherheitsbeschreibung für das Exchange-Serverobjekt 'SERVER2011' durch Microsoft Exchange während des Aktualisierens der Sicherheit für einen RPC-Zugriff (Remote Procedure Call) für den Exchange Active Directory-Topologiedienst - Fehlercode=80040a01.
Fehler '0x96f' beim Verbinden mit Active Directory.
Als DNS Server ist überall der SBS2011 selbst eingetragen (und nur dieser). dcdiag und dcdiag /test:dns zeigen keine Auffälligkeiten. Die Exchange Server verfügen über das Recht "Verwalten von Überwachungs- und Sicherheitsprotokollen" (zumindest zeigt RSOP.msc XXXXX\Exchange Enterprise Servers und XXXXX\Exchange Servers.
2. Wenn der 2. DC eingeschaltet ist und der SBS2011 neu gestartet wird, fällt auch der Information Store auf die Nase, kommt aber letztlich (nach sehr langer Zeit) hoch. Die Fehlermeldungen sind gleich.
Eigentlich hatte ich mehr Robustheit mit dem zweiten DC erhofft. Jetzt ist vorerst alles leider nur schlechter geworden.
Bin für jede Hilfe sehr dankbar. Vor der Einführung des 2. DC lief alles gut - und jetzt das.
Gruß
W.Alexi
Please also mark the comments that contributed to the solution of the article
Content-Key: 190897
Url: https://administrator.de/contentid/190897
Printed on: April 25, 2024 at 12:04 o'clock
8 Comments
Latest comment
Ich habe den gleichen Fehler. Ich weiss zumindest wo er herkommt.
Mein Server ist DNS, AD und Exchange in einem. Er nutzt sich selbst als DNS-Server. Beim Hochfahren ist der DNS-Service anscheinend noch nicht schnell genug gestartet, dass ihn die Dienste verwenden können.
Irgendwie müsste ich einen Timeout hinbekommen (beim Boot DNS-starten, Timout 2min, danach soll er erst alle Exchange-Dienste starten.
Wenn der Server dann hochgefahren ist und ich starte die Dienste dann manuell nach funktioniert der Start bei mir problemlos, da DNS zu der Zeit ja auch schon wunderbar arbeitet - ich denke Du hast das gleiche Verhalten(?!).
Ich habe jetzt zum Test mal einen anderen Server zum Backupdomaincontroller gemacht und ihm DNS mit verpasst. Nutze ich diesen Server als zweiten DNS-Server fährt der Server auch mit den Exchange-Diensten hoch. Ich möchte aus bestimmten Gründen trotzdem nur einen AD-Server und DNS, daher würde mich interessieren, wie Du das mit MS gelöst hast.
Wäre sehr nett, wenn Du postest was der Microsoft-Support dazu gesagt hat.
Mein Server ist DNS, AD und Exchange in einem. Er nutzt sich selbst als DNS-Server. Beim Hochfahren ist der DNS-Service anscheinend noch nicht schnell genug gestartet, dass ihn die Dienste verwenden können.
Irgendwie müsste ich einen Timeout hinbekommen (beim Boot DNS-starten, Timout 2min, danach soll er erst alle Exchange-Dienste starten.
Wenn der Server dann hochgefahren ist und ich starte die Dienste dann manuell nach funktioniert der Start bei mir problemlos, da DNS zu der Zeit ja auch schon wunderbar arbeitet - ich denke Du hast das gleiche Verhalten(?!).
Ich habe jetzt zum Test mal einen anderen Server zum Backupdomaincontroller gemacht und ihm DNS mit verpasst. Nutze ich diesen Server als zweiten DNS-Server fährt der Server auch mit den Exchange-Diensten hoch. Ich möchte aus bestimmten Gründen trotzdem nur einen AD-Server und DNS, daher würde mich interessieren, wie Du das mit MS gelöst hast.
Wäre sehr nett, wenn Du postest was der Microsoft-Support dazu gesagt hat.
Ich glaube ich habe die Lösung für Dich gefunden. Ich habe alle betroffenen Dienste auf "Automatisch (verzögert)" gestellt und siehe da, es klappt. Beim Booten werden plötzlich alle Dienste normal (auch ohne Fehler im Log) gestartet.
Perfekt - lag ich wohl richtig damit, dass DNS noch nicht so richtig da war...
P.S: Ich habe vorher noch in die hosts-Datei den Exchangeserver eingetragen. Ich denke das war unnötig, da es ja erst mit dem verzögerten Start so richtig geklappt hat - wenn es bei Dir aber nicht klappt mach das einfach auch. Ich lass das mal eingetragen.
Perfekt - lag ich wohl richtig damit, dass DNS noch nicht so richtig da war...
P.S: Ich habe vorher noch in die hosts-Datei den Exchangeserver eingetragen. Ich denke das war unnötig, da es ja erst mit dem verzögerten Start so richtig geklappt hat - wenn es bei Dir aber nicht klappt mach das einfach auch. Ich lass das mal eingetragen.
Ich hatte auch noch -wie Du- andere Fehler im Eventlog (z.B. Gruppenrichtlinien konnte nicht übernommen bzw. gelesen werden). Die sind aber weggegangen als ich den Eintrag des Servers (das er sich selbst auflösen kann ohne dass der DNS-Server schon verfügbar ist) in der Host Datei gemacht habe.
Zu den nicht-Exchangefehlern stand auch meist drin, dass es an der Namensauflösung liegen kann / wird.
Ich weiss, dass die Lösung mit dem verzögerten Start nicht die sauberste ist, aber Sie funktioniert für mich. Ich denke mal den Fehler werden alle Leute haben, die eine Standalone-Umgebung bzw. SBS Server haben. Wird Microsoft sicher in einem Update mal nachbessern. Für mich funktioniert es so aber prächtig. Ob die Exchange-Dienste ein paar Sekunden später nach dem Boot zur Verfügung stehen oder sofort ist mir persönlich egal. Die Hauptsache ist, das sie fehlerfrei starten.
Zu den nicht-Exchangefehlern stand auch meist drin, dass es an der Namensauflösung liegen kann / wird.
Ich weiss, dass die Lösung mit dem verzögerten Start nicht die sauberste ist, aber Sie funktioniert für mich. Ich denke mal den Fehler werden alle Leute haben, die eine Standalone-Umgebung bzw. SBS Server haben. Wird Microsoft sicher in einem Update mal nachbessern. Für mich funktioniert es so aber prächtig. Ob die Exchange-Dienste ein paar Sekunden später nach dem Boot zur Verfügung stehen oder sofort ist mir persönlich egal. Die Hauptsache ist, das sie fehlerfrei starten.