Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zweite Standort in AD, Exchange findet den DC nicht mehr

Frage Microsoft Exchange Server

Mitglied: Diespiter

Diespiter (Level 1) - Jetzt verbinden

04.03.2013, aktualisiert 17:33 Uhr, 3001 Aufrufe, 10 Kommentare

kann mir jemand bei folgendem Problem helfen.
Ich habe einen Standort A. Dort sind 2xDC(DC1, DC2) installiert, aber die PCs bekommen IP und usw. von DNS und DHCP Linux Server. Außerdem sind 2x Exchange Server 2010 SP2 mit DAG an diesem Standort vorhanden. Standort A hat das Netz 192.168.1.0/22 und die Domäne firma.local. Ich habe ein DC3 für Standort B in der Domain am Standort A vorbereiten,aufgestellt und konfiguriert. Alle Server in der Domain funktioniert einwandfrei.

Es sollte Standort B aufgebaut werden und diese in die Domäne eingebunden werden und auch die Exchangen von Standort A verwenden. In Standort B ist bisher kein Server vorhanden aber der DC3 sollte für diese Standort B benutzen werden. Standort B hat das Netz 192.168.100.0/24

Die beiden Netze werden per Site to Site VPN verbunden. OA wird über in VPN für Standort B zur Verfügung stellen.

Das Problem ist. Ich hatte den Standort B zur Vorbereitung in der Domain hinzugefügt mit Subnetz für Standort B. Obwohl der DC3 noch im Standort A ist. Für Standort A habe ich so gelassen keine Veränderung und auch keine extra Subnetz hinzugeführt.

Aber dann funktioniert der Exchange DAG nicht mehr. Die MS Exchange AgeSynce und ein Paar andere DAG Dienste starten einfach nicht mehr. Ich habe das Gefühlt, dass der Exchange sucht nach DC aber es findet den DC einfach nicht.

Sobald ich den DC3 zurück zum Standort A verschieben und den Standort B und Subnetzt für Standort B löschen. Dann funktioniert der Exchange wieder.

Meine Frage ist, warum? Was habe ich falsch gemacht? Wie kann ich das Problem löschen, mein Kopf platzen gleich.

Herzlichen Dank schon mal für eure Hilfe

Grüße,
Diespiter
Mitglied: Diespiter
04.03.2013 um 18:36 Uhr
Kann eine von euch mir helfen ?
Bitte warten ..
Mitglied: filippg
04.03.2013 um 20:36 Uhr
Hallo,

was passiert denn, wenn du den Standort B (inkl. Subnetz) anlegst, und den DC nicht dahin verschiebst? Dann funktioniert wahrscheinlich alles. Und wenn dem so ist, legt das ja irgendwie nahe, dass du den DC falsch verschoben hast.
Siehe dazu http://technet.microsoft.com/en-us/library/cc759326%28v=ws.10%29.aspx und http://technet.microsoft.com/de-de/library/dd378844%28v=ws.10%29.aspx.
Außerdem änderst du in dem Zuge ja die IP, deswegen könnte auch http://technet.microsoft.com/en-us/library/cc758579%28WS.10%29.aspx hilfreich sein - inbesondere die Hinweise auf ipconfig /registerdns und dcdiag /fix.
Last but not least: auch Exchange sollte darauf "hingewiesen" werden, dass einer seiner DCs möglicherweise woanders ist - am besten wohl durch einen Serviceneustart.

Gruß

Filipp
Bitte warten ..
Mitglied: Diespiter
04.03.2013, aktualisiert um 21:00 Uhr
Hallo Filipp,

danke für deine Antwort.

Ich hatte Standort B inklusive Subnetz angelegt ohne den DC3 zu verschieben. Nach ca. 5 Minute. Ist es wieder passiert. MS Exchnage EndgeSynce Dienste will nicht starten. Und ich habe kein Zugang zu Exchane mehr(Outlook kann keine email senden oder empfangen mehr).

Was habe ich wieder falsch gemacht ?

Danke für deine Hilfe
Bitte warten ..
Mitglied: filippg
04.03.2013 um 21:11 Uhr
Hallo,

aber die IP-Adresse vom Exchange liegt nicht im Subnetz von Standort B?
Lief den EdgeSync vorher? Benötigt wird er ja nur, wenn man auch einen Edge-Server hat.

Was sagt denn das Eventlog? Da stehen ja manchmal ganz hilfreiche Dinge drin...

Gruß

Filipp
Bitte warten ..
Mitglied: Diespiter
04.03.2013, aktualisiert um 21:43 Uhr
Hallo,

nein ,der Exchange DAG liegt in einem DMZ mit anderem IP und Subnetz.
Sie sind zwar am Standort A aber Sie haben andere Subnetzmaske und andere IP-Bereicht.

Liegt es daran ? Muss ich das Subnetz von Exchange Server auch legen ? Wenn es ist in dem AD eintragen, würde es eine Sicheheitlücke geben ?

Ich kann nicht mehr klar denken !

Danke für deine Hilfe noch mal.

Gruß
Bitte warten ..
Mitglied: filippg
04.03.2013 um 22:22 Uhr
nein ,der Exchange DAG liegt in einem DMZ mit anderem IP und Subnetz. [...]
Muss ich das Subnetz von Exchange Server auch legen ?
Verstehe ich nicht ganz.

Exchange muss einer Site zugeordnet sein (und es würde mich ziemlich wundern, wenn Exchange vorher ohne Site-Zuordnung funktioniert hätte). In der Site muss es einen (beschreibbaren) DC/GC geben. Exchange in einer DMZ ist nicht die allerbeste Idee, weil er doch vielfältige Kommunikationsbeziehungen hat. Aber das war vorher auch so, du hast alle benötigten Ports freigeschaltet (?).

Gruß

Filipp
Bitte warten ..
Mitglied: Diespiter
04.03.2013, aktualisiert um 22:31 Uhr
Exchange war schon immer mit einem Site zugeordnet und ist in der DMZ und funktioniert auch gut.

Jetzt habe ich Subnetz von Exchange in Standort A angelegt und funktioniert die Kommunikation zwischen Exchange und DC wieder.

Ich mache mir nur sorgen um die Sicherheitslücke. Weil ich nicht sicher bin, ob es eine gute Idee ist. Subnetz des Exchange in AD einzutragen, wo der Exchange in DMZ ist ?

Gruße
Bitte warten ..
Mitglied: filippg
04.03.2013 um 23:00 Uhr
Hallo,

die Zuordnung zu einer Site im AD ist erstmal gar keine Sicherheitslücke, weil damit keine Berechtigungen z.B. auf der Firewall gesetzt werden. Es geht mehr darum, Objekte in eine Verwaltungsstruktur einzuordnen. Und Exchange nutzt diese Informationen um sich selbst zu strukturieren (etwa Zugehörigkeit von CAS-Servern zu MBX-Servern, Mailrouting...) Wenn es sich selbst nicht einer Site zuordnen kann (evtl. ordnet es sich, wenn es nur eine Site gibt, unabhängig von IP-Netzen in diese ein), kann es sich selbst auch nicht mehr organisieren. Im Eventlog müssten aber entsprechende Fehler von Netlogon und Exchange (ADTopologyService, wahrscheinlich) verzeichnet sein.

Gruß

Filipp
Bitte warten ..
Mitglied: Diespiter
05.03.2013 um 09:02 Uhr
Gute morgen,

gestern habe ich mich so früh gefreut ;-(

Jetzt tauchen wieder ein neues Problem aus. Exchange funktioniert zwar einwandfrei aber DFS nicht mehr. DFS erkennt den Standort einfach nicht mehr und steht Status vom Standort als "Unknow". Ich hatte den Fileserver in DFS mal aktualisiert, deaktiviert dann neu aktiviert, löschen und neu hinzufügen. Es hat leider nicht funktioniert, DFS erkennt den Standort A einfach nicht(Standort B weiß ich nicht ,weil ich noch keine DC im Standort B verschoben habe)aber sobald ich die Standort B rausnehmen, erkennt der DFS sofort wieder sein Standort A ohne dass ich was machen muss.

Was habe ich wieder falsch gemacht?
Bitte warten ..
Mitglied: Diespiter
06.03.2013 um 15:26 Uhr
Kann mir niemanden weiter helfen ? ;-(
Bitte warten ..
Ähnliche Inhalte
Windows Server
Aus einem Standort 2 Standorte machen (Exchange, DC)
Frage von HakketasWindows Server1 Kommentar

Hallo! Aktuell haben wir alle Server quasi als Cluster in einem Serverraum. Wir möchten den Serverraum trennen und die ...

Windows Server
Exchange und AD Standorte
gelöst Frage von oversizzedWindows Server6 Kommentare

Guten Morgen, Ich habe hie einen HyperV Host mit zwei Virtuellen Servern. Einer DC der Andere Exchange13. (Beide 2012R2) ...

Netzwerkmanagement
Verbindung zweiter Standorte
Frage von bastiPTSNetzwerkmanagement16 Kommentare

Hallo, Vorab: Ich weiß, dass es zu diesem Thema schon Beiträge gibt. Da wir aber ein bestehendes System haben, ...

Netzwerke
DCPROMO findet anderen DC nicht
gelöst Frage von Finchen961988Netzwerke11 Kommentare

Hallo, beim UMZUG einer Domäne/migration von einem SBS 2008, der DNS, DHCP und AD macht läuft das herabstufen in ...

Neue Wissensbeiträge
Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 32 MinutenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless10 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...