leo-le
Goto Top

Sporadische Mailverzögerung Exchange 2010

Hallo Leute,

wir haben seit neusten Probleme mit unserem Exchange 2010 DAG.
Die Mails kommen sporadisch erst nach 15 min bzw bis zu 1,5 Std später an.
Das EventLog meldet einmal täglich FailoverClustering Fehler als Kritisch( Die Dateifreigabe-Zeugenresource "File Share Witness (\\servername.domain)" konnte nicht für die Dateifreigabe \\servname.domain\ vermitteln. ID: 1564

Ein weitere Fehler ist ID 6006 SACL Watcher servicelet found that the SeSecurityPrivilege is removed from account S-1-5.....
Insgesamt sind es 3 Server, wobei 2 Server die Postfachdatenbank hosten und ein Server für die OWA und ActiveSync Rolle Zuständig ist. Alle 3 Server laufen auf Server 2008 R2 Enterprise.

Könnt ihr Tipps geben, wo ich am besten anfange zu suchen?

Der Delivery Report sagt folgendes aus:
error 451.4.4.0 DNS query failed. The error was SMTPSEND.DNS.NonExistentDomain; nonexistent domain.


Vielen Dank für eure Hilfe im vorraus!"

Nachtra: Der Fehler SACL Watcher kommt seitdem einer von den 3 Domaincontrollers herab gestuft wurde.

Content-Key: 333632

Url: https://administrator.de/contentid/333632

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: SlainteMhath
SlainteMhath 30.03.2017 um 13:36:35 Uhr
Goto Top
Moin,

error 451.4.4.0 DNS query failed. The error was SMTPSEND.DNS.NonExistentDomain; nonexistent domain.
Du hast ein DNS Problem. Welche Domain kann hier nicht aufgelöst werden? Stimmt die DNS Config an den Exchange Servern und den DCs?

SeSecurityPrivilege is removed from account S-1-5.....
[...]
Der Fehler SACL Watcher kommt seitdem einer von den 3 Domaincontrollers herab gestuft wurde.
Ist in deiner AD noch alles iO? D.h. stimmen die FSMO Rollen? Gibts noch einen GC? Lass doch mal dcdiag auf beiden DCs laufen.

lg,
Slainte
Mitglied: Leo-le
Leo-le 30.03.2017 um 14:09:03 Uhr
Goto Top
Es gibt ja nur eine Domain. Was mir aber aufgefallen ist, dass der Rechner, den ich herunter gestuft habe noch unter "Servers" bei Active Directory-Standorte und Dienste" aufgelistret ist. Aber keine Verbindung, lediglich der Name.

dcdiag zeigt einen Fehler auf dem 2. DC an " Der RPC-Server ist nicht verfügbar"
GC läuft auf beiden Servern und der Master Server ist nach wie vor der Masterserver DC.
Mitglied: SlainteMhath
SlainteMhath 30.03.2017 um 14:42:55 Uhr
Goto Top
Es gibt ja nur eine Domain.
Was willst du mir damit sagen? Wenn der DNS kaputt ist, kann auch diese eine Domain nichts mehr zugestellt werden.

dcdiag zeigt einen Fehler auf dem 2. DC an " Der RPC-Server ist nicht verfügbar"
Schlecht, deutet aber auch auf ein DNS Problem hin. Evtl. gibts hinweise in den Eventlogs der DCs?

GC läuft auf beiden Servern
Gut

der Master Server ist nach wie vor der Masterserver DC.
Was meinst du denn mit "Masterserver"? FSMO?
Mitglied: Leo-le
Leo-le 30.03.2017 um 15:07:02 Uhr
Goto Top
Zitat von @SlainteMhath:
Hallo Slainte und vielen Dank für die schnellen Antworten.

Es gibt ja nur eine Domain.
Was willst du mir damit sagen? Wenn der DNS kaputt ist, kann auch diese eine Domain nichts mehr zugestellt werden.

Da habe ich dich wahrscheinlich falsch verstanden. Du fragtest welche Domain nicht aufgelöst werden kann. Und ich meinte damit unsere Hauptdomain xxx.xxx.intern

dcdiag zeigt einen Fehler auf dem 2. DC an " Der RPC-Server ist nicht verfügbar"
Schlecht, deutet aber auch auf ein DNS Problem hin. Evtl. gibts hinweise in den Eventlogs der DCs?

GC läuft auf beiden Servern
Gut

der Master Server ist nach wie vor der Masterserver DC.
Was meinst du denn mit "Masterserver"? FSMO?
Mit Masterserver meinte ich den DC, der die FSMO Rollen RID, PDC, Infrastruktur


Mir ist noch etwas aufgefallen:
Unter Verzeichnisserver ändern (rechtsklick auf Domain im AD und Domaincontroller ändern) steht unser dc1 als nicht verfügbar.
Mitglied: SlainteMhath
SlainteMhath 30.03.2017 um 15:32:52 Uhr
Goto Top
Der RPC-Server ist nicht verfügbar"
[...]
dc1 als nicht verfügbar.
Wie gesagt, DNS oder evtl. auch Firewall Problem/Fehlkonfiguration.

- Wie sieht denn die DNS Client-Konfig an den 2 verbleibenden DCs und an den Exchange Servern aus?
- was kommt bei einem "nslookup xxx.xxx.intern" zurück?
- Eventlogs an den DCs sind ohne Fehler?
Mitglied: Leo-le
Leo-le 30.03.2017 um 16:45:03 Uhr
Goto Top
Momentan sieht alles gut aus. Das Problem mit der "nichtverfügabrkeit des DC1" hängt wohl am ausgeschalteten IPv6.
DNS bringt keine Fehler im Log, dcdiag bringt nur den RPC Fehler auf dem 2. DC
Sehr sehr seltsam, momentan gibt es auch keine Verzögerung. Gestern war es am späten Nachmittag, wo die Mails erst ca 1,5 Std später ankamen und dass intern.
Mitglied: Leo-le
Leo-le 02.04.2017 um 12:57:06 Uhr
Goto Top
Nun gibt es keine Probleme mehr im event Log. Die Server wurden durchgestartet und DNS aufgeräumt. Seltsamerweise brauchen die Mails immer ca 13 -15 min, bis diese im Posteingang erscheinen. Ein versenden an eine externe Mailadresse funktioniert sofort. Ist es vielleicht normal, dass die Mails einige Zeit brauchen, wenn man von extern auf den Exchange Server versendet?
Mitglied: SlainteMhath
SlainteMhath 03.04.2017 um 10:34:36 Uhr
Goto Top
Nein das ist nicht normal. Kannst du ein mal den anonymisierten Header eine solchen Mail posten? Du kannst auch schonmal in der Nachrichtenverfolgung nachsehen wo das hängt.
Mitglied: Leo-le
Leo-le 04.04.2017, aktualisiert am 05.04.2017 um 10:14:53 Uhr
Goto Top
Vielen Dank schon mal für deine Zeit.

hier der Header:
Received: from mail.domain.de (xxx.xxx.xxx.xxx) by mail.domain.de
(xxx.xxx.xxx.xxx) with Microsoft SMTP Server id 14.1.421.2; Tue, 4 Apr 2017
12:36:00 +0200
Received: from mx3.veeam.com ([212.68.12.74]:41269) by mail.domain.de with
esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (Exim 4.82_1-5b7a7c0-XX)
(envelope-from <thomas.ariesan@veeam.com>) id 1cvLoR-0000hq-29 for
name@domain.de; Tue, 04 Apr 2017 12:35:48 +0200
Received: from eumail.veeam.com (prgxmb02.amust.local [172.24.0.31]) (using
TLSv1.2 with cipher AES256-SHA (256/256 bits)) (No client certificate
requested) by mx3.veeam.com (Postfix) with ESMTPS id 5748328009A for
<name@domain.de>; Tue, 4 Apr 2017 13:25:59 +0300 (EEST)
X-CTCH-RefID: str=0001.0A090206.58E37704.0091:SCFSTAT31700198,ss=1,re=-4.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=veeam.com; s=mx3;
t=1491301560; bh=zvUqIFjMtang5mo0IJSKRxnSPteW8HiZC0Q3GcRuKaY=;
h=From:To:Subject:Date:References:In-Reply-To:From;
b=tuYAhrPB8H154iyMUwonTuAz6PEcdYV4GnZ4ZTlfGlFrA5lloBAKwNbRRXuXnv2Ou
N4mFadq0kVDJBP0eRVePlXBeHnqZnKJcUGiL6z/ByNhYT9suqYg6g6CRpGFeNuliks
CEsuVxKR6/RLczdr+jFK7QD/uIdqyLHNyKXHNvVI=
Received: from prgxmb02.amust.local (172.24.0.37) by PRGXMB02.amust.local
(172.24.0.37) with Microsoft SMTP Server (TLS) id 15.0.1263.5; Tue, 4 Apr
2017 12:25:57 +0200
Received: from prgxmb02.amust.local ([fe80::8dbd:8d74:171b:fb1f]) by
PRGXMB02.amust.local ([fe80::8dbd:8d74:171b:fb1f%12]) with mapi id
15.00.1263.000; Tue, 4 Apr 2017 12:25:57 +0200
From: Thomas Ariesan <Thomas.Ariesan@veeam.com>
To: "name@domain.de" <name@domain.de>
Subject: Veeam Trial Key: Veeam Backup & Replication for VMware
Thread-Topic: Veeam Trial Key: Veeam Backup & Replication for VMware
Thread-Index: AQHSrSyooruq79UbHk2AWo19dEtdpKG1ACYA
Date: Tue, 4 Apr 2017 10:25:57 +0000
Message-ID: <a548a5eb9dc940bcbd5e888fde9d0f75@PRGXMB02.amust.local>
References: <d47b6698191d40ef5d4973190768ac96@www.veeam.com>
In-Reply-To: <d47b6698191d40ef5d4973190768ac96@www.veeam.com>
Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-ms-exchange-transport-fromentityheader: Hosted
x-originating-ip: [172.22.132.245]
Content-Type: multipart/mixed;
boundary="_007_a548a5eb9dc940bcbd5e888fde9d0f75PRGXMB02amustlocal_"
MIME-Version: 1.0
X-Greylist: Sender IP whitelisted, not delayed by milter-greylist-4.5.14 (mx3.veeam.com [172.21.224.8]); Tue, 04 Apr 2017 13:26:00 +0300 (MSK)
X-Veeam-MailScanner-Information: Please contact email@veeam.com if you have any problems
X-Veeam-MailScanner-ID: 5748328009A.A9040
X-Veeam-MailScanner: Found to be clean
X-Veeam-MailScanner-SpamCheck:
X-Veeam-MailScanner-From: thomas.ariesan@veeam.com
X-Spam-Status: No
Return-Path: thomas.ariesan@veeam.com
X-MS-Exchange-Organization-AuthSource: xxx.domain.intern
X-MS-Exchange-Organization-AuthAs: Anonymous
Mitglied: SlainteMhath
Lösung SlainteMhath 05.04.2017 um 09:08:02 Uhr
Goto Top
Moin,

die Zeit auf eurem Exchange ist korrekt? Bei den Headers liegt das Delay zwischen dem Absender-Host und dem Empfang auf deinem Exchange (siehe https://mxtoolbox.com/Public/Tools/EmailHeaders.aspx?huid=5608f44e-cb18- ... ). Hängen da noch AV/Anti-Spam Filter dazwischen intern oder extern die evtl. keine Received header schreiben?
Mitglied: Leo-le
Leo-le 05.04.2017 um 10:18:33 Uhr
Goto Top
Die Zeiten sind auf allen Servern korrekt. Die Mails treffen vorher auf einen Sophos Proxy. AntiSpam Filter usw. übernimmt die Sophos.
Mitglied: SlainteMhath
Lösung SlainteMhath 05.04.2017 um 10:20:11 Uhr
Goto Top
Dann check da mal die Logs, sieht fast so aus als würde dort die Verzögerung entstehen. Evtl. macht die Sophos auch Greylisting?
Mitglied: Leo-le
Leo-le 05.04.2017 um 10:21:59 Uhr
Goto Top
Ja, macht sie
Mitglied: Leo-le
Leo-le 05.04.2017 um 10:24:23 Uhr
Goto Top
Wahnsinn, vielen Dank. Nun läuft alles. Das gibts doch nicht.
Mitglied: Leo-le
Leo-le 05.04.2017 um 10:27:13 Uhr
Goto Top
Könntest du mir vielleicht noch 2 weitere Fragen beantworten? Bei uns sind 2 Exchange virtualisiert und einer physikalisch. Am liebsten würde ich den Physikalischen ebenfalls virtualisieren. Aber eben nicht mit dem Converter. Wie wäre bei solch eine Aktion die vorgehensweise? Der CAS Server ist der bereits virtualisierte und den 2. Server in der DAG, der physikalisch ist, würde ich dann sauber deinstallieren und in die physiklische Umgebung installieren?
Mitglied: SlainteMhath
SlainteMhath 05.04.2017 um 10:31:25 Uhr
Goto Top
den 2. Server in der DAG, der physikalisch ist, würde ich dann sauber deinstallieren und in die physiklische Umgebung installieren?
Sollte gehen, da bin ich aber kein Experte face-smile
Mitglied: Leo-le
Leo-le 05.04.2017 um 10:34:38 Uhr
Goto Top
Okay, kein Thema. Vielen Dank nochmal!