Event 8026 Kann keine Benutzer mehr anlegen

[rene.wolf 10]

Hallo zusammen,

 

Ich habe folgendes Problem.

Ich habe heute morgen in Vorbereitung auf das Demoten eines alten Windows Servers 2003 das Netzwerkkabel des DCs abgezogen. Ich wollte nachdem ich alle Dienste umgezogen hatte (was ich zumindest gemeint habe) schauen, ob noch Probleme auftreten.

Nach ca. 2 Stunden haben sich dann die ersten Kollegen beschwert, das keine Benutzer mehr angelegt werden können.

 

Der Fehler der erscheint ist:

 

Fehler bei der Antwort des Exchange 2007-Server-Adresslistendiensts. Die Ursache kann in einem Konfigurationsfehler einer Adressliste oder einer E-Mail-Adressrichtlinie liegen.

 

Im Eventlog habe ich auch den Fehler 8026 gesehen:

 

Hier heißt es Fehler bei der LDAP Bind-Operation im Verzeichnis <Name des DCs> für DN, Das Verzeichnis hat den Fehler [0x51] Server heruntergefahren zurückgegeben.

 

Aber auch jetzt, nach 3 Stunden, nachdem der Server wieder am Netz ist und die Replikation auch sauber ist kommt die Meldung noch.

 

Hat jemand eine Idee ?

 

Zur Info noch. Der Konfigurationsdomänencontroller ist nicht fest auf diesen sondern auf einen anderen DC eingestellt. Auch diesen habe ich aber testweise nochmal geändert.

 

Leider auch kein Erfolg.

 

 

[RobertWi 81]

Moin,

 

einfach nur "Netzwerkstecker" ziehen ist schlecht, weil ja alle den alten DC noch kennen. Damit wird er gesucht, es gibt Time-Outs und es kann dauern, bis er wirklich nicht mehr benutzt wird.

 

Ist der neue DC auch GC? Wenn nein, musst Du das ändern (dafür sollte der alte DC online sein, sonst riskierst Du Sync-Probleme). Ein erreichbarer GC für Exchange ist Pflicht.

 

Ansonst such mal bitte im Exchange nach Event 2080 aus Quelle MSExchange ADAccess und prüfe, was da drin steht.

[rene.wolf 10]

Hi,

 

ja, bevor ich ihn ganz raus nehme wollte ich halt testen, ob noch irgendwelche Dienste außer DCDienste auf dem Server benutzt werden. Der neue DC ist auch ein GC, hab ich alles im Auge behalten. Der alte DC wird halt nirgends mehr in der Konfig geführt, so das ich das verhalten nicht verstehe. Es kann ja auch mal sein, dass ein DC aus Netzwerkproblemen nicht erreichbar ist, dann muss der Exchange doch trotzdem noch Benutzer anlegen lassen.

 

Event habe ich gefunden. Hier werden alle 4 DCs aufgeführt. Der Konmfigurationsdomänencontroller ist auf <servername3>.<Domain>.local festgelegt. Hier der Eintrag:

 

Ereignistyp: Informationen
Ereignisquelle: MSExchange ADAccess
Ereigniskategorie: Topologie
Ereigniskennung: 2080
Datum:  22.12.2014
Zeit:  13:20:16
Benutzer:  Nicht zutreffend
Computer: EXCHANGE01
Beschreibung:
Prozess IISIPMA8395B75-E1FD-4AD4-A267-8947C8518C33 -AP "MSEXCHANGEOWAAPPPOOL (PID=4980). Der Exchange Active Directory-Anbieter hat folgende Server mit folgenden Eigenschaften gefunden:
 (Servername | Funktionen | Aktiviert | Erreichbarkeit | Synchronisiert | GK-fähig | PDC | SACL-Recht | Benötigte Daten | Netlogon | Betriebssystemversion)
Innerhalb des Standorts:
<servername1>.<Domain>.local CD- 1 6 6 0 0 1 1 6 1

<servername2>.<Domain>.local CDG 1 7 7 1 0 1 1 7 1
<servername3>.<Domain>.local CDG 1 7 7 1 0 1 1 7 1
<servername4>.<Domain>.local CD- 1 6 6 0 0 1 1 6 1
 Außerhalb des Standorts:
 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

Hast du noch eine Idee?

[RobertWi 81]

Moin,

 

Du solltest keinen statischen DC bei Exchange konfigurieren. Das macht in der Praxis eher Probleme.

 

Welcher der DC ist der abgeschaltete und welcher ist der neue? Warum sind nicht alle DC auch GC?

[GuentherH 61]

Hallo.

 

- ist die Exchange Systemaufsicht gestartet?

- wenn nein, ändere einmal die DNS Einträge des Exchange.

- überprüfe ob die Replikation der Domain Controller wirklich sauber funktioniert.

 

LG Günther

[rene.wolf 10]

Hi,

 

ich habe ja nachdem das Problem aufgetreten ist, das Netzwerkkabel wieder angeschlossen.

Der DC war im Prinzip nur 2 Stunden vom Netz getrennt. Mehr ist nicht gemacht worden.

Nachdem der DC wieder am Netz war habe ich die Replikation mit AD Replication Status Tool kontrolliert und es ist alles sauber.

Der DC der raus soll ist der servername1.

 

Es sind nicht alle GC, weil ich dem servername1 schon die Rolle als GC weggenommen habe (er soll ja aus der Domain entfernt werden) und der servername4 der FSMO Master ist, welcher ja nach MS Best Practices kein GC sein soll.

 

Die ExchangeSA läuft.

 

Das Problem ist wirklich zu dem Zeitraum entstanden, wo der DC mal 2 Stunden nicht erreichbar war. Gibt es irgendeinen Cache, das er den Server dann eine bestimmte Zeit lang nicht mehr fragt ?

 

Kann man das Problem nur mit einem Neustart des Exchange umgehen ?

[NorbertFe 2.041]

Die Best Practise ist falsch (zumindest in deiner Umgebung). Die Diskussion gabs neulich erst wieder.

http://www.mcseboard.de/topic/200874-best-practice-fsmo-platzierung/

 

Bye

Norbert

[RobertWi 81]

Moin,

 

gerade beim Einsatz von Exchange merkt man schnell die Nachteile, nicht alle DC als GC zu haben und macht daher alle DC auch zu GC (in der Gesamtstruktur). Und dann gilt auch die Einschränkung nicht mehr.

 

Den GC musst Du nicht einzeln vom DC nehmen, das macht DCPROMO mit.

 

Und ja, die Einstellungen werden wirklich gecacht, allerdings IMHO 15 Minuten. Ein Neustart des Exchange AD Topologiedienstes hilft. Allerdings startet der eine Menge anderer Dienste auch mit.

[rene.wolf 10]

Ok. Dann setzte ich den GC noch auf dem servername4.

Denke aber nicht, dass das das Problem behebt.

 

Ich melde mich aber dann nochmal.

 

Thx!

[NorbertFe 2.041]

Es verursacht aber auch keine

[rene.wolf 10]

Ok. Alle DCs sind jetzt Gcs und die feste Einstellung auf einen DC als Konfigurationsdomänencontroller habe ich auch entfernt. Leider keine Änderung :-(

[RobertWi 81]

Moin,

 

ok, dann: Welcher Fehler genau an welcher Stelle?

 

Laufen alle Dienste? Wurde der Exchange schon mal neugestartet?

[rene.wolf 10]

Hi,

 

also sobald ich einen neuen Benutzer anlegen möchte kommt folgender Fehler beim Klicken auf Fertig Stellen:

 

Zusammenfassung: 1 Element(e). Erfolgreich: 0, Fehler: 1.
Verstrichene Zeit: 00:00:00

benutzer1
Fehler

Fehler:
Fehler bei der Antwort des Exchange 2007-Server-Adresslistendiensts. Die Ursache kann in einem Konfigurationsfehler einer Adressliste oder einer E-Mail-Adressenrichtlinie liegen.

Ausführungsversuch eines Exchange-Verwaltungsshellbefehls:
Enable-Mailbox -Identity '<Domnainname>/<OU>/benutzer1' -Alias 'benutzer1' -Database 'EXCHANGE01\First Storage Group\Database1'

Verstrichene Zeit: 00:00:00

 

Dienste laufen alle. Habe ich nochmal kontrolliert.

 

Server Neustart habe ich noch nicht gemacht. Hoffte das kann man umgehen.

 

ThX!

[RobertWi 81]

Hintergrund meiner Frage nach dem Neustart ist, dass in der Fehlermeldung der Adresslistendienst angesprochen wird. Und ein Dienst kann auch mal ohne Absturz fehlerhaft sein.

 

Näheres hierzu kann ich aber nicht sagen, ich habe keinen 2007er mehr in meinem Umfeld.

[rene.wolf 10]

Ich werde ihn heute mal neu starten und berichte dann.

 

Thx!