Superstruppi 13 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Hallo! Wir haben zwei DC (Windows 2003 Server) und einen Exchange Server (2003) als Member Server. Obwohl DC1 alle Masterrollen hällt, hängt sich der Exchange Server auf, sobald DC2 (=Backup DC) down ist. DC1 wurde einmal zu einem Memberserver demoted, dann jedoch wieder zurück zum Master DC konfiguriert. Alle Rollen wurden dabei ordnungsgemäß übertragen. Nun scheint das Active Directory nicht mehr ordnungsgemäß zu funktionieren, wenn DC2 down ist. Exchange Server macht Probleme und wir haben seit dieser Zeit viel kleinere Probleme mit dem AD, die wir früher nicht hatten und die ich leider nicht beim Namen nennen kann. Für den Exchange ist der Konfigurationsserver der DC2, was wir nicht wollen. In der Liste der Konfigurationsserver sowie der DCs und DNS sind aber beide Server eingetragen. Er findet aber immer nur DC2. dcdiag auf DC1: keine Fehler dcdiag auf DC2: Beim Test: VerifyReferences: Check that there is not more than one SYSVOL FRS Member Object for this DC, and if so clean up the older duplicates. Ich bin mir nicht sicher, ob diese Fehlermeldung etwas mit oben genannten Problem zu tun hat. Hat jemand eine Idee? Es ist einfach zum verzweifeln! Besten Dank und viele Grüße, Mario. Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 24. Oktober 2006 Autor Melden Teilen Geschrieben 24. Oktober 2006 den FRS Fehler konnte ich lösen. Es handelte sich um eine alte FRS-Einstellung. Siehe auch How to Troubleshoot the File Replication Service and the Distributed File System unter Punkt 7 Das Exchange Problem besteht weiterhin. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Ist der DC1 auch Global Catalog Server? Exchange möchte Zugriff auf den GC haben. Wenn Du den DC1 mal demotet und dann wieder promotet hast, ist der evtl. kein GC Server mehr. Christoph Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 24. Oktober 2006 Autor Melden Teilen Geschrieben 24. Oktober 2006 ja, das hab ich mir auch schon gedacht. alle masterrollen wieder dc2 geben, dann dc2 demoten, dass alle masterrollen ordnungsgemäß dem dc1 übergeben werden und dann dc2 wieder promoten als backup-dc. aber das scheint mir schon als eine sehr einschneidige sache und ich wollte das vorher nochmal kurz mit euch experten gegenchecken. :-) ich vermute einen falschen oder fehlenden eintrag in der exchange registery oder so. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Das Übertragen der FSMO Rollen würde ich erstmal lassen. Der GC hat mit den FSMO Rollen nichts zu tun. Check mal in den NTDS Settings für den DC1 (in AD sites and Services), ob der DC1 als Global Catalog Server konfiguriert ist. Ansonsten check doch bitte mal auf dem Exchange Server, welchen DC er erreichen will: Eigenschaften des Ex.-Servers, Tab "Directory Access". Insbesondere, ist wichtig, welchen DC er für den Global Catalog anspricht. Christoph Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 24. Oktober 2006 Autor Melden Teilen Geschrieben 24. Oktober 2006 Hi! Danke für deine Rückmeldung! Ja, es sind beide DCs in den NTFRS Settings Globale Katalogserver (Hakerl ist gesetzt). In den Eigenschaften des Exchange Servers habe ich schon mal DC 1 als GC manuell hinzugefügt. Wenn ich allerdings das Hakerl "automatisch suchen" wieder anhake, findet er nach Klick auf "Übernehmen" nur wieder DC2 und löscht DC1 aus der Liste. Es scheint, als sei DC1 kein GC, obwohl die NTFRS Settings gesetzt sind. Kann man die Gültigkeit des GCs überprüfen bzw. dessen Replikation? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Gibt es Fehlermeldungen in den Eventlogs des Exchange Servers (mit Quelle MSExchange*)? Wenn nicht, solltest Du mal das Diagnostic Logging am Exchange sukzessive höherschrauben. Ausserdem könntest Du am Ex. mal DCDiag und/oder NetDiag ausführen (in den Support-Tools enthalten). ReplMon kann auch helfen. Christoph Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 24. Oktober 2006 Autor Melden Teilen Geschrieben 24. Oktober 2006 dcdiag u. netdiag ergaben brachten keine fehler. replmon auf beiden DCs ebenfalls nicht. Mir ist aber aufgefallen, dass im Exchange Sytem Manager generell automatisch nur DC2 gefunden wird. DC1 kann zwar hinzugefügt werden, wird dann aber - wenn DC2 mal nicht zur Verfügung steht - vom Exchange Server nicht gefunden. Wie gibts sowas? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Gibts dazu keine Einträge im Eventlog? Dann würde ich mal für "MSExchangeDSAccess" Diagnostic Logging einschalten. Erstmal auf Minimum, dann weiter steigern. Ggf. die Größe der Eventlogs am Exch.-Server anpassen, sonst läuft das schnell voll. Christoph Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 24. Oktober 2006 Autor Melden Teilen Geschrieben 24. Oktober 2006 So, hab ich eingeschaltet. Mal sehen, was so daherkommt. Im Eventlog hab ich folgende Fehlermeldung: Quelle: MSExchangeDSAccess Kategorie: Konfiguration Ereignis-kennung: 2090 Beschreibung: Prozess EXMGMT.EXE (PID=3872). Der in der Registrierung (bit-database.boss.local) festgelegte Konfigurationsdomänencontroller ist nicht erreichbar. DSAccess wählt den Konfigurationsdomänencontroller aus der Liste der verfügbaren Domänencontroller aus. Bei EventID find ich nichts entsprechendes, siehe hier . Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Schau mal hier: Directory service server detection and DSAccess usage Der Link zu EventID.net (EventID.Net) gibt zugegeben nicht viel her. Vielleicht hilft das erst mal weiter. Christoph Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 24. Oktober 2006 Autor Melden Teilen Geschrieben 24. Oktober 2006 leider nicht. die meisten hinweise beschränken sich auf exchange server sp1 u. früher. der rest bezieht sich auf die - von mir oben schon genannte - einstellung im system manager. :-( pled... Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Hmm, noch mal zurück zu DCDiag. Hast Du das mal vom Exchange Server aus ausgeführt mit Angabe des DC1 als zu überprüfenden Servers? Hast Du mal die DNS Records gecheckt? Gibt es inzwischen noch irgendwelche anderen Eventlog-Einträge? Christoph Zitieren Link zu diesem Kommentar
Superstruppi 13 Geschrieben 24. Oktober 2006 Autor Melden Teilen Geschrieben 24. Oktober 2006 Vielen Dank, Christoph! - auf exchange-server: dcdiag /DC1 läuft ohne probleme durch, wie bei dcdiag /DC2 - DNS-Records sollten passen: die _gc einträge sind für beide server vorhanden. aber in den eventlogs habe ich eine interessanten Hinweismeldung gefunden: Prozess IISIPM673EF966-33BE-4E71-804E-01AFABB838FC -AP "EXCHANGEAPPLICATIONPOOL (PID=5968). DSAccess hat folgende Server mit folgenden Eigenschaften gefunden: (Servername | Rollen | Erreichbarkeit | Synchronisiert | GK-fähig | PDC | SACL-Recht | Benötigte Daten | Netlogon | Betriebsystemversion) In Standort: DC2.domain.local CDG 7 7 1 0 1 1 7 1 DC1.domain.local CDG 7 7 1 0 0 1 7 1 Außerhalb von Standort: Lt dieser Meldung ist DC1 nicht GK-fähig. Wie kann das sein? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Also, lt. dem unten verlinkten Artikel bezieht sich die von dir rot markierte 0 auf die Spalte SACL-Recht). Zu diesem Ereignis siehe folgende Artikel: Event ID 2080 from MSExchangeDSAccess und XADM: Exchange 2000 Error Messages Are Generated Because of SeSecurityPrivilege Right and Policytest Issues Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.