pablovschby 10 Geschrieben 1. Mai 2012 Melden Teilen Geschrieben 1. Mai 2012 Guten Tag Ich habe in einer Umgebung zwei 2008R2 Standardserver "Exchange" und "DC_Alt" . Auf Exchange läuft Exchange 2010, OWA, IIS. Der Server hat nur die Aufgabe als Exchange bisher. Auf DC_Alt lief ebenso nur Active Directory, DHCP, DNS für die Benutzerverwaltung, Rechte, usw... . Nun ist das Ziel, die Aufgaben des DC_Alt auf Exchange zu verschieben. Hierfür habe ich mit dcpromo den Exchange heraufgestuft, DNS und AD wurden sauber repliziert. Dann habe ich von Hand die DHCP-Server-Einstellungen eingetippt (und den Dienst auf DC_Alt deaktiviert) und auch das läuft sauber. Der DNS wurde überall in den DHCP-Einstellungen angepasst auf Exchange. Nach diesem Howto verschob ich die FSMO-Rollen hier und auch jene der Anwendungsverzeichnispartitionen. Wenn ich die Rollen überprüfe, steht nun überall Exchange mit seinem DN drin und nicht mehr DC_Alt. Zusätzlich habe ich im Container "Domain Controller" DC_Alt das Häckchen bei "Globaler Katalogserver" weggenommen unter den NTDIS-Einstellungen. Wenn ich nun DC_alt herunterfahre, kann ich mich per OWA nicht mehr anmelden. Der Anmeldebildschirm kommt noch aber nach der Anmeldung erscheint "Fehler 500: Seite kann nicht angezeigt werden". Wenn DC_Alt aber online ist, geht OWA bestens. Was ist das noch einzutragen wo, damit auch der Exchange versteht, dass es den DC_Alt nicht mehr gibt? Ich würde es vorziehen, DC_Alt nicht mit dcpromo herunterzustufen für Notfälle. Es muss dann aber auch alles laufen wenn dieser offline ist. Was empfiehlt ihr hier? Grüsse Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 1. Mai 2012 Melden Teilen Geschrieben 1. Mai 2012 Du bist dir sicher, daß du den DC auf dem Exchange laufen lassen willst? Gibt es denn einen "neuen" Global Katalog? Wie sieht es mit der Replikation aus? Ist die sauber abgeschlossen worden? Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 1. Mai 2012 Autor Melden Teilen Geschrieben 1. Mai 2012 Hallo. Du bist dir sicher, daß du den DC auf dem Exchange laufen lassen willst?Ja. Gibt es denn einen "neuen" Global Katalog? Wie sieht es mit der Replikation aus? Ist die sauber abgeschlossen worden?Ja, Exchange ist nun ein globaler Katalogserver, mit dcpromo mitkonfiguriert. Steht auch so in der OU "Domain Controllers". Soweit ich das beurteilen kann, ist die Replikation abgeschlossen (?). Wie kann ich das prüfen? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 1. Mai 2012 Melden Teilen Geschrieben 1. Mai 2012 DCPRomo (in beide Richtungen) auf einem bereits installierten Exchangeserver ist unsupported. Warum das so ist, siehst du gerade. ;) Bye Norbert Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 1. Mai 2012 Autor Melden Teilen Geschrieben 1. Mai 2012 Hallo, danke. DCPRomo (in beide Richtungen) auf einem bereits installierten Exchangeserver ist unsupported. Warum das so ist, siehst du gerade. ;)Wie kann ich nun dem Exchange sagen, dass er selbst der neue DC ist? Grüsse Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 1. Mai 2012 Melden Teilen Geschrieben 1. Mai 2012 Moin, fahre mal den alten DC runter un starte dann de ADTopologyServuce von Exchange neu. Dabei das Ecentlog beobachten. Beim Neustart werden auch so ziemlich alle anderen Dienste von Exchange neugestartet. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 1. Mai 2012 Melden Teilen Geschrieben 1. Mai 2012 Das hilft aber wahrscheinlich beim OWA Problem nicht, da im IIS einiges an Berechtigungen geändert wird, sobald es ein DC ist. Aber Versuch macht kluch... ;) Bye Norbert Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 1. Mai 2012 Melden Teilen Geschrieben 1. Mai 2012 Ja, vermutlich. Aber so richtig genau lässt sich der Fehler mit der kurzen Beschreibung eh nicht eingrenzen. Aber vermutlich bleibt nur eine Neuinstallation von IS und CAS übrig. Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 1. Mai 2012 Autor Melden Teilen Geschrieben 1. Mai 2012 Ich danke euch. Ihr meint IIS und Client Access Server, ja? Was ist Client Access Server bzw. in welchen Rollen ist das enthalten? Wäre es ein grosses Ding, das neu zu installieren? Ich nutze den IIS nur für den Exchange... Also wenn ich den DC_Alt herunterfahre und, wenn DC_Alt ausgeschaltet ist, die Exchange-Dienste beende und neu starte (Auch den AD-Topology-Dienst), dann funktioniert mir mein OWA nach wie vor problemlos (?) und ich finde keinen Event, der spezifisch Exchange hier irgendwie etwas aussagt... . Wenn ich aber dann, wenn DC_Alt aus ist, Exchange neustarte, dann kommt mir wieder wie oben diese Fehlermeldung nach dem Login ins OWA: Fehler 500: Die Seite kann nicht angezeigt werden. Ich habe diese zwei Fehlermeldungen im EventLog, die ich damit in Verbindung bringe: Protokollname: Directory Service Quelle: Microsoft-Windows-ActiveDirectory_DomainService Datum: 01.05.2012 16:17:52 Ereignis-ID: 2092 Aufgabenkategorie:Replikation Ebene: Warnung Schlüsselwörter:Klassisch Benutzer: ANONYMOUS-ANMELDUNG Computer: Exchange Beschreibung: Dieser Server ist der Besitzer der folgenden FSMO-Rolle, die jedoch nicht als gültig eingestuft wird. Für die Partition, die das FSMO enthält, wurde dieser Server seit dem letzten Neustart nicht erfolgreich mit einem beliebigen Partner repliziert. Replikationsfehler verhindern die Verifizierung dieser Rolle. Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, sind nicht erfolgreich, solange dieser Zustand nicht behoben wird. FSMO-Rolle: DC=intern,DC=local Protokollname: Directory Service Quelle: Microsoft-Windows-ActiveDirectory_DomainService Datum: 01.05.2012 16:17:13 Ereignis-ID: 2088 Aufgabenkategorie:Verzeichnisdienst-RPC-Client Ebene: Warnung Schlüsselwörter:Klassisch Benutzer: ANONYMOUS-ANMELDUNG Computer: Exchange Beschreibung: Die Active Directory-Domänendienste konnten DNS nicht zum Auflösen der unten aufgelisteten IP-Adresse des Quelldomänencontrollers verwenden. Die Active Directory-Domänendienste wurden erfolgreich mithilfe von NetBIOS bzw. dem voll qualifizierten Computernamen des Quelldomänencontrollers repliziert, um die Konsistenz der Sicherheitsgruppen, der Gruppenrichtlinie, der Benutzer und Computer und deren Kennwörter zu erhalten. Eine ungültige DNS-Konfiguration kann andere wichtige Vorgänge auf Mitgliedscomputern, Domänencontrollern oder Anwendungsservern in dieser Active Directory-Domänendienste-Gesamtstruktur, einschließlich der Anmeldeauthentifizierung bzw. des Zugriffs auf Netzwerkressourcen, beeinflussen. Sie sollten diesen DNS-Konfigurationsfehler unverzüglich beheben, damit dieser Domänencontroller die IP-Adresse des Quelldomänencontrollers mithilfe von DNS auflösen kann. Alternativer Servername: DC_alt Nicht erfolgreicher DNS-Hostname: blabla._msdcs.intern.local HINWEIS: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren: Registrierungspfad: HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client Wie kann ich denn nun die Replikation forcieren? Was meint ihr, sollte ich tun jetzt, die Rollen gehören alle Exchange. Grüsse Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 1. Mai 2012 Melden Teilen Geschrieben 1. Mai 2012 Ich danke euch. Ihr meint IIS und Client Access Server, ja? Was ist Client Access Server bzw. in welchen Rollen ist das enthalten? Wäre es ein grosses Ding, das neu zu installieren? Ich nutze den IIS nur für den Exchange... Vielleicht sollte man sich dann vorab informieren, welche Umgebung und welche Arbeiten am System supported sind um nicht hinterher "große Dinger" festzustellen. Bye Norbert PS: HAst du die FSMOs denn schon alle übertragen? Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 1. Mai 2012 Autor Melden Teilen Geschrieben 1. Mai 2012 Ja, ich habe alle übertragen. Es ist mir klar, es ist nicht die sicherste Lösung, aber manche Betreiber wollen das so und ich habe schon manche Umgebungen gesehen, in welchen auf dem einzigen DC auch Exchange läuft. Nun gut. Wird Exchange 1mal gebootet ohne dass DC_Alt vorher schon online ist, bringt man OWA nicht zum laufen. Auch nicht, wenn DC_Alt oben ist und man die Exchange-Dienste neu startet. Was meint ihr zu den obigen Meldungen? Die Tatsache, dass alles läuft, wenn DC_Alt online ist von Anfang an, spricht doch dagegen, dass eine Neuinstallation der erwähnten Rollen hilft. Könnt ihr da helfen bitte? Grüsse Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 1. Mai 2012 Melden Teilen Geschrieben 1. Mai 2012 Exchange auf dem Dc ist auch kein Problem, aber den Server nach der Installation von Exchange zum Dc zu machen. Bye Norbert Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 1. Mai 2012 Autor Melden Teilen Geschrieben 1. Mai 2012 Danke. Aber vermutlich bleibt nur eine Neuinstallation von IS und CAS übrig.Hier war als 1. IIS gemeint, ja? Werde dann wohl, wenn ich die Events weg habe, die CAS neu installieren müssen. Grüsse Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 2. Mai 2012 Melden Teilen Geschrieben 2. Mai 2012 Moin, ja, gemeint war IIS. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.