PowerShellAdmin 169 Geschrieben 2. Juli 2013 Melden Teilen Geschrieben 2. Juli 2013 (bearbeitet) Guten Morgen, wir verwenden 2 Exchange 2010 Server (Server 1: CAS Server 2: Hub/Mailbox). Als OS dient W2k8r2 und die Systeme sind auf einen ESXi 5.1 virtualisiert. Problem:Beide Exchange Server zeigen ein durchgestrichenes Netzwerkicon - innerhalb der Netzwerkverbindungen wird mir keine Verbindung angezeigt. Auf den Details der Verbindung (Freigabecenter) sieht aber alles ok aus, ebenso sehe ich die Netzwerkkarte in dem Gerätemanager. Ist euch das Phänomen bekannt ? Die beiden Server laufen ansonsten ohne Störungen - auch die Clients (AES, Outlookanywhere oder Outlook) laufen. VG Admin. bearbeitet 2. Juli 2013 von PowerShellAdmin Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 2. Juli 2013 Melden Teilen Geschrieben 2. Juli 2013 Hallo, hast du Acronis auf dem Server installiert ? Dann schau mal hier: http://kb.acronis.com/content/2980 Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 2. Juli 2013 Autor Melden Teilen Geschrieben 2. Juli 2013 (bearbeitet) Hi XP-Fan,nein Acronis ist auf keines der beiden Systeme installiert.Den Lösungsansatz schaue ich mir aber gleich mal an - womöglich liegen ja ähnliche Ursachen vor. Aber dieses Fixtool werde ich mit Sicherheit nicht ausführen.Die VMs werden über ein externen Tool gesichert (ohne Agent), zusätzlich sichere ich aber den Mailboxserver mit Windowsboardmitteln. Die Exchange Server Version ist 14.2 (Build 247.5) und auf beiden Servern sind die aktuellen Windows Updates und Servicepacks installiert. Das Problem betrifft nur die beiden Exchangeserver - Die Systeme wurden vor 2 Monaten vom ESXi 4 auf 5.1 umgezogen, dies betraf aber eine Vielzahl an Systemen und das Problem tritt nur hier auf. Die VM wurde auf die Version 8 hochgezogen und die VMWare Tools natürlich ebenso aktualisiert. Ich wollte eigentlich das SP3 und den CU1 aufspielen, das sollte aber vorher geklärt sein. VG Admin bearbeitet 2. Juli 2013 von PowerShellAdmin Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 2. Juli 2013 Melden Teilen Geschrieben 2. Juli 2013 Moin, wo ich das Problem neulich mal hatte - passt nicht zu Deinem, aber eventuell findest Du was wieder: Nach einem Crash musst ein altes Backup des BS eingespielt werden. Leider war inzwischen das Computer-PW abgelaufen, so dass der Trust zur Domäne nicht mehr funktioniert. Die normale Lösung sieht so aus: Rechner aus der Domäne nehmen (KEIN Reboot), Computerkonto zurücksetzen, Rechner wieder in die Domäne nehmen (jetzt Reboot). Beim ersten Schritt muss man warten, bis die Exchange Dienste aus ihrer automatischen Restart-Schleife (ist in den den Diensten konfiguriert) raus sind. Das wurde versäumt, mit dem Ergebnis, dass der Netlogon-Dienst sich nicht beenden lies und hing (der muss beim Domain-Leave+Join neugestartet werden). Das sah dann wie bei Dir aus: Rotes X, keine Netzwerkkarten und ipconfig /all braucht nichts. Netzwerk selbst ging lustigerweise, Ping, DC, DNS, RD, alles erreichbar. Die Lösung damals war, den Rechner abgesichert zu starten, alle Exchange Dienste auf deaktiviert und nach einem normalen Reboot ging dann auch Domain-Leave und -Join und danach waren auch die Netzwerkverbindungen wieder ok. Hast Du mal einen Blick in die Dienste geworfen, ob da was hängt? 1 Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 2. Juli 2013 Autor Melden Teilen Geschrieben 2. Juli 2013 (bearbeitet) Hi Robert,das klingt ja wirklich, wie die von mir beschriebenen Probleme.Bestehen durch die Aktion weitere Gefahren ?1. Exchange Services auf den Servern beenden (wenn nicht möglich in abgesicherten Modus starten) 2. Im gestarteten System1 aus Domäne entfernen, 3. Im AD MMC Computerkonto System1 -> Konto zurücksetzen 4. System1 Domäne wieder beitreten - kein Neustart dazwischen 5. System neustarten - Fertig 6. System2 ... das selbe nochmal. Viele Grüße Admin bearbeitet 2. Juli 2013 von PowerShellAdmin Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 2. Juli 2013 Melden Teilen Geschrieben 2. Juli 2013 Moin, da sage ich jetzt das gleiche, wie in einem anderen Thread: Ich habe das Prinzip schon mehrfach erfolgreich durchgefüht mit Ex 2003 - Ex 2010. Aber eine gewisse Restgefahr besteht dabei IMMER! Aber der Ablauf ist von Dir korrekt beschrieben. Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 2. Juli 2013 Autor Melden Teilen Geschrieben 2. Juli 2013 (bearbeitet) Danke Robert,ich werde den vorgeschlagenen Lösungsweg von dir durchgehen - echt ein verflixtes Problemchen.Sollte das nicht klappen, werde ich einen critical Call bei MS setzen.VG Admin So hallo nochmal.Wie oben beschrieben, habe ich die Exchange Dienste auf beiden Servern deaktiviert, die Systeme aus der Domäne entfernt, die Konten im AD zurückgesetzt und anschließend hinzugefügt und neugestartet => alles beim alten.Was habe ich noch gemacht - VMWareTools entfernt/aufgespielt, IP nochmal neu per PowerShell gesetzt (anders gehts ja net)... Der Mailserver geht weiterhin, aber ebenso ist das rote X vorhanden... VG Admin bearbeitet 2. Juli 2013 von PowerShellAdmin Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 2. Juli 2013 Melden Teilen Geschrieben 2. Juli 2013 War ja auch nur eine Vermutung. Dann schau mal, was der Call bringt. Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 2. Juli 2013 Autor Melden Teilen Geschrieben 2. Juli 2013 (bearbeitet) :) ja danke Robert,dachte vielleicht hast du noch eine Idee oder ich habe was falsch gemacht. Es muss ja am Exchange liegen, da das Problem ausschließlich an den beiden Exchanges auftritt.Im Eventlog habe ich einen Fehler mit einem Zertifikat festgestellt - da abgelaufen. Das ist für mich im Exchange Management aber nicht nachvollziehbar. Das Sanzertifikat ist ersichtlich und auch gültig. Das abgelaufene Zertifikat ist in der Zertifikats MMC ersichtlich, sollte aber nicht in Verwendung sein (seit 3 Jahre nabgelaufen)Werde mich jetzt mal parallel an MS wenden.VG Admin bearbeitet 2. Juli 2013 von PowerShellAdmin Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 2. Juli 2013 Melden Teilen Geschrieben 2. Juli 2013 Das Zertifikat ist vermutlich für SMTP und wird immer bemängelt, wann man nach der Installation des neuen Zerts das Self-Signed nicht löscht. Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 2. Juli 2013 Autor Melden Teilen Geschrieben 2. Juli 2013 Das Zertifikat ist vermutlich für SMTP und wird immer bemängelt, wann man nach der Installation des neuen Zerts das Self-Signed nicht löscht. Ja das habe ich mittlerweile auch festgestellt, achja scheinbar gibt es das Problem doch öfters. Die bisherigen Lösungswege allerdings haben mir nicht weitergeholfen, bzw. waren nicht die Ursache an meinem System. Hoffe morgen erfahre ich mehr, die Diagnosen und Infos sind raus an MS. Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 4. Juli 2013 Autor Melden Teilen Geschrieben 4. Juli 2013 (bearbeitet) So hallo nochmal, Microsoft hat sich zwar noch nicht gemeldet, habe das nochmal angestoßen (mal schauen). Zwischenzeitlich habe ich den CAS Server isoliert als VM auf einem anderen ESXi gestartet => selbe Problematik.Dort habe ich einiges ohne Ergebnis getestet.. nun konnte ich das Problem "oberflächlisch" beheben. Allerdings wollte ich dies nicht ohne weiteres auf der Produktion ausführen. 1. Exchangeserverdienste auf dem System deaktiviert. 2. zweite Netzwerkkarte hinzugefügt (im ESXi) 3. geprüft ob diese angezeigt wird => ja 4. erste Netzwerkkarte gelöscht (im ESXi) 5. IP Einstellungen gesetzt -ursprüngliche IP 6. Server neugestartet 7. Die MMC Cache Datei gelöscht vom Exchange (da dort ein anderer DC eingetragen war, Exchange Verwaltung lässt sich öffnen)8. Checks-> Exchange Management lässt sich öffnen, zeigt die Struktur an (meckert natürlich dass der MB Server nicht erreichbar ist) ,OWA geht auch auf, sowie die Anmeldung - Postfach natürlich nicht erreichbar. Kann ich so ohne weiteres an die Produktion gehen, oder werden hier wegen der neuen Netzwerkkarte / neue Mac weitere Probleme auftreten ? Ich frage lieber nochmal nach :)Die Testumgebung bestand nur aus einen 3rd DC und dem CAS Server -> Fernab also von einer Integration.VG Admin bearbeitet 4. Juli 2013 von PowerShellAdmin Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 4. Juli 2013 Melden Teilen Geschrieben 4. Juli 2013 Moin, Exchange stört die Änderung der IP-Adresse und Netzwerkkarte nicht. Eventuell mach Dein Netz die neue MAC-Adresse nicht, aber das muss Du dann dort klären. Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 4. Juli 2013 Autor Melden Teilen Geschrieben 4. Juli 2013 Hi Robert, also wir haben hinten dran keine Macbasierte Firewall, Vlanzuordnung oder ähnliches. Ich mach jetzt einen abschließenden Test mit beiden Servern in der Testumgebung und dann geht das Ganze heute noch in die Produktion.Allerdings interessiert mich die Ursache für das Problem - da ich einiges zu Lösung getestet hatte :( aber erfolglos. VG Admin Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 4. Juli 2013 Autor Melden Teilen Geschrieben 4. Juli 2013 (bearbeitet) So hier nochmal ein Feedback- hat alles wie beschrieben funktioniert. Beide Mailserver rennen wieder. Im Anschluss habe ich noch SP3 + RU1 auf beide aufgespielt - hier gab es beim MB Server ein Problem (Abschluss Dienste Starten hing, habe den manuell gestartet und alles war palleti). Microsoft hatte sich nun seit über 48 Stunden nicht mehr gemeldet, trotz dass ich heute früh nochmal um Rückruf bat. Das darf nicht sein, das gibt morgen nochmal Gespräch mit meinen Microsoft Betreuer. VG Admin bearbeitet 4. Juli 2013 von PowerShellAdmin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.