DennisLu 0 Geschrieben 30. Juni 2016 Melden Teilen Geschrieben 30. Juni 2016 Hallöchen zusammen, ich bin neu hier und erstmal was kurzes über mich ;) Ich bin ausgelernter FiSi und in einem kleinen Systemhaus tätig. Vorab schonmal danke fürs lesen des langen Textes :jau: ... jetzt haben wir folgendes Problem: Ein Kunde von uns (etwa 25-30 MA) hatte einen SBS und auf den Clients Office 2010 im Einsatz, da das alles noch von einem vorherigen IT Dienstleister installiert wurde, und das System nur Probleme machte, standen wir vor kurzem an dem Punkt: jetzt reichts, es muss was neues her!!! Gesagt getan: Neue Domäne, Exchange 2013, Clients bereinigt und Office 2016 überall installiert. ...Kunde und wir sind glücklich: Endlich wird mal alles korrekt laufen Das alles passierte vor etwa 2-3 Monaten. Und nu bricht bei so ziemlich jedem Benutzer sporadisch die Verbindung zum Exchange im Outlook ab... Beim Abrufen des Kalenders stürzt Outlook ab... beim schreiben einer neuen Mail stürzt Outlook ab und irgendwann nahm das so extreme Ausmaße an, dass beim Öffnen das Outlook abstürzte und das bei so ziemlich 85% des gesamten Unternehmens. Wir hatten zu diesem Zeitpunkt schon alles mögliche versucht, Office Reparatur, neues Office, komplette Bereinigung, ja sogar 2 nigel nagel neue Rechner waren davon betroffen. Somit lag der Verdacht auf ein Problem am Exchange, Exchange von Kollegen gecheckt und mit anderem Exchange verglichen, war alles korrekt. Lange Rede kurzer Sinn: Wir haben ein Microsoft Ticket nach viel hin und her eröffnet und der Techniker meinte einmal: maximal 36 Verbindungen von Outlook zu Exchange sind empfohlen, da dies überschritten wird hat der Microsoftler ein Limit eingestellt, ohne Erfolg. Zum zweiten lag die Vermutung auf ausstehende Windows Updates, es standen tatsächlich einige aus, nach der Installation lief alles wesentlich stabiler, aber dennoch waren unternehmensweit sporadisch Abbrüche und Abstürze vorzufinden. Da aller guten Dinge 3 sind, hatte der Microsoft Techniker eine weitere Idee: Office 2016, laut ihm wäre Office 2016 von Microsoft noch nicht empfohlen (da "neues" Produkt) und da gäbe es massig Probleme und noch keine Lösungen, also sollen wir Office 2013 installieren... gleiches Spiel wie nach der Installation der Updates. Hat vielleicht jemand noch eine weitere Idee? Alle Ideen sind erwünscht, jede noch so simple :) :thumb1: Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 30. Juni 2016 Melden Teilen Geschrieben 30. Juni 2016 (bearbeitet) Hi, welchen Patchstand hat der Exchange? Welcher Virenscanner ist am Exchange und den Clients installiert? Was macht der Exchange noch neben dem Exchange sein? Was sagt das Eventlog von Exchange und Client? Gruß Jan bearbeitet 30. Juni 2016 von testperson Zitieren Link zu diesem Kommentar
DennisLu 0 Geschrieben 30. Juni 2016 Autor Melden Teilen Geschrieben 30. Juni 2016 (bearbeitet) Hi, danke für die schnelle Antwort. der Exchange ist auf dem aktuellsten Stand, wurde erst anfang der Woche aktualisiert mit allem was dazugehört. Als Virenscanner kommt der Bitdefender zum Einsatz, welcher vom MaxFocus Dashboard von Acmeo bereitgestellt bzw. installiert und verwaltet wird (Auf Servern und Clients, wurde testweise sogar deaktiviert um diesen auszuschließen). Der Exchange ist nur ein Exchange, kümmert sich also ausschließlich um den Mailverkehr. Eventlog des Clients gibt bei einem Absturz von Outlook eine typische App Crash Meldung aus, also nichts aussagekräftiges, nur dass die OUTLOOK.EXE keine Rückmeldung mehr ausgab. Bei einem Abbruch der Verbindung meldet das Eventlog rein gar nichts. Das Eventlog des Exchange liefert seit kurzem abwechselnd 2 Errors im Sekundentakt zurück: Einmal das der "MS Exchange Unified Messaging-Dienst nicht gestartet werden konnte" (Ereignis-ID: 1038) Und das der "MS Exchange Unified Messaging-Dienst unerwartet beendet wurde" (Ereignis-ID: 7031) Laut dem MS Techniker kann das Problem daher nicht kommen, oder etwa doch? Danke und Grüße Dennis EDIT: grade nochmal das Eventlog des Exchange genauer geprüft, eine 3. Meldung taucht auf: Der Microsoft Exchange Unified Messaging-Dienst auf dem Postfachserver hat den Prozess "umservice" (PID=15568) beendet, da eine interne Inkonsistenz oder ein nicht behebbarer Fehler aufgetreten ist. E-ID: 1430 Somit sind es 3 Meldungen die im Sekundentakt auftreten. bearbeitet 30. Juni 2016 von DennisLu Zitieren Link zu diesem Kommentar
datmox 26 Geschrieben 30. Juni 2016 Melden Teilen Geschrieben 30. Juni 2016 (bearbeitet) Welches OS? Cachemodus zum Test mal de-/aktiviert? bearbeitet 30. Juni 2016 von datmox Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 30. Juni 2016 Melden Teilen Geschrieben 30. Juni 2016 Hi, sind die Ausnahmen für Exchange im Bitdefender eingerichtet? Also hast du den Exchange aufs aktuelle CU 12 geupdatet und ebenfalls alle Windows Updates installiert? Ist der Exchange virtuell oder direkt auf Blech? Zertifikat passt / Autodiscover passt (SplitDNS)? Gibt es Netzwerkabbrüche, wenn du den Exchange vom Client mal dauerpingst? Wurde neben den Win Updates sonst noch etwas geändert am Server / Client / Infrastruktur? Gruß Jan Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 30. Juni 2016 Melden Teilen Geschrieben 30. Juni 2016 Und von mir ergänzend zu den Ideen von Jan, was für ein zentraler Switch ist im Einsatz, einer, mehrere, wie sieht die Verkabelung aus - wurde bei "wir machen jetzt alles neu" auch die Netzwerk-Infrastruktur erneuert? Wenn ja, was ist verbaut, wenn nein, warum nicht? Sind das managed Switche, Firmware? Hat mal einer die Verkabelung geprüft? Ich hatte einen Fall, da war ein Kopierer im Eimer, lief aber prima, hat nur 230V auf das Netzwerkkabel gebracht, habe ich beim umpatchen eines Clients "bemerkt"... :cool: Zitieren Link zu diesem Kommentar
DennisLu 0 Geschrieben 1. Juli 2016 Autor Melden Teilen Geschrieben 1. Juli 2016 Welches OS? Cachemodus zum Test mal de-/aktiviert? Als OS haben wir ein Win Server 2012 R2, allerdings habe ich eine falsche aussage getroffen, es ist kein Exchange 2013 sondern 2016, pardon :eek: Cachemodus wurde deaktiviert, das wurde inzwischen schon bei allen Clients durchgeführt, da es anschließend gefühlt besser lief. Hi, sind die Ausnahmen für Exchange im Bitdefender eingerichtet? Also hast du den Exchange aufs aktuelle CU 12 geupdatet und ebenfalls alle Windows Updates installiert? Ist der Exchange virtuell oder direkt auf Blech? Zertifikat passt / Autodiscover passt (SplitDNS)? Gibt es Netzwerkabbrüche, wenn du den Exchange vom Client mal dauerpingst? Wurde neben den Win Updates sonst noch etwas geändert am Server / Client / Infrastruktur? Gruß Jan Ausnahmen für Exchange sind nicht explizit eingerichtet, jedoch haben wir den Bitdefender auch bei anderen Kunden mit derselben Konstellation im Einsatz, dort macht er keine Probleme. Exchange ist auf dem aktuellsten CU und Win Updates sind drin, korrekt. Exchange ist virtuell im Hyper V. Zertifikat und Autodiscover passt. Bei einem Dauerping gibt es keine Abbrüche. Am Server wurde abgesehn von den Updates nichts geändert, an den Clients sowie der Infrastruktur auch nicht. Und von mir ergänzend zu den Ideen von Jan, was für ein zentraler Switch ist im Einsatz, einer, mehrere, wie sieht die Verkabelung aus - wurde bei "wir machen jetzt alles neu" auch die Netzwerk-Infrastruktur erneuert? Wenn ja, was ist verbaut, wenn nein, warum nicht? Sind das managed Switche, Firmware? Hat mal einer die Verkabelung geprüft? Ich hatte einen Fall, da war ein Kopierer im Eimer, lief aber prima, hat nur 230V auf das Netzwerkkabel gebracht, habe ich beim umpatchen eines Clients "bemerkt"... :cool: An der Infrastruktur wurde vor Monaten ein Teil der Verkabelung geändert und ein Switch getauscht, da bei manchen Clients nur 100Mbit anlagen. Es sind mehrere Switches im Einsatz, alles in allem wurde nicht die gesamte Struktur erneurt sondern nur die Server und die zumindest Teile der Verkabelung die einen Schuss hatte. Es sind Managed Switche, werden allerdings nicht als diese genutzt (Im Sinne von VLAN etc. er switcht einfach nur unmanaged) Firmware ist aktuell, das war nämlich auch mal unser Gedanke. Die gesamte Verkabelung wurde noch nicht gecheckt. Wenn Outlook die Verbindung verliert, besteht immernoch Zugriff zu den Netzlaufwerken und zum Internet, deshalb haben wir dort noch nicht speziell gesucht. Alles ein bisschen komisch :cry: Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 1. Juli 2016 Melden Teilen Geschrieben 1. Juli 2016 Hi, wie sind denn die Energieoptionen im BIOS des Hosts? Höchstleistung / Max Performance? Und die Energieoptionen des Hyper-V und der VM? Es gibt extern (und intern) einen DNS A-Record autodiscover.domain.de und der ist auch als SAN im Zertifikat? Ist das Zertifikat von einer CA oder self signed? Ist ein Proxy im Einsatz? Nur weil der Bitdefender bei anderen Kunden läuft, muss er hier nicht zwangsweise laufen. Vielleicht haben andere Kunden z.B. keinen Virus in der Exchange DB, die der Virenscanner hier zufällig scannen möchte ;) Gruß Jan Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 1. Juli 2016 Melden Teilen Geschrieben 1. Juli 2016 Trag beim Bitdefender unbedingt die Ausnahmen für den Exchange ein, die PST/OST-Dateien auf den Clients nicht vergessen. Testweise würde ich den Bitdefender auf einem Testclient deinstallieren, mit dem Bereinigungstool von Bitdefender auch die Reste wegputzen und dann den Benutzer arbeiten lassen. Alternativ kann man auch die OST auf den Clients löschen und wieder neu erzeugen lassen. Komm jetzt nicht mit Ausreden, wie anderen Kunden läuft es auch. Keine Installation ist wie die andere. Ist die verwendete *Programmversion* von Bitdefender denn aktuell? Wenn ja, wann wurde zuletzt aktualisiert? Wenn nein, dann aktualisieren und im Changelog nachprüfen was geändert wurde. BTW: Einen AV-Scanner über die GUI zu deaktivieren ist zu vergleichen mit: Meine Augen sind zu, ich bin jetzt unsichtbar. Zitieren Link zu diesem Kommentar
DennisLu 0 Geschrieben 4. Juli 2016 Autor Melden Teilen Geschrieben 4. Juli 2016 (bearbeitet) Hi, wie sind denn die Energieoptionen im BIOS des Hosts? Höchstleistung / Max Performance? Und die Energieoptionen des Hyper-V und der VM? Es gibt extern (und intern) einen DNS A-Record autodiscover.domain.de und der ist auch als SAN im Zertifikat? Ist das Zertifikat von einer CA oder self signed? Ist ein Proxy im Einsatz? Nur weil der Bitdefender bei anderen Kunden läuft, muss er hier nicht zwangsweise laufen. Vielleicht haben andere Kunden z.B. keinen Virus in der Exchange DB, die der Virenscanner hier zufällig scannen möchte ;) Gruß Jan Hi, wie die Energieoptionen im BIOS eingestellt sind kann ich leider nicht sagen. Ich habe auch leider nur schwer die Möglichkeit das zu überprüfen. Kann das solche gravierende Unterschiede in der Funktionalität mit sich bringen? Die Energieoptionen des HyperV und der VM standen auf ausbalanciert, habe sie daraufhin jetzt auf Höchstleistung umkonfiguriert. Das Record ist als SAN im Zertifikat. Zertifikat ist self signed. Proxy haben wa keinen. Ja das stimmt, deshalb habe ich ihn auch auf einem Client testweise deaktiviert, aber wahrscheinlich wäre eine gesamte Deinstallation sinnvoller gewesen. Was wenn ein Virus in der Datenbank hängt, Daran habe ich noch gar nicht gedacht :p Vorallem da die PSTs das einzigste ist was vom alten Server kommt. Trag beim Bitdefender unbedingt die Ausnahmen für den Exchange ein, die PST/OST-Dateien auf den Clients nicht vergessen. Testweise würde ich den Bitdefender auf einem Testclient deinstallieren, mit dem Bereinigungstool von Bitdefender auch die Reste wegputzen und dann den Benutzer arbeiten lassen. Alternativ kann man auch die OST auf den Clients löschen und wieder neu erzeugen lassen. Komm jetzt nicht mit Ausreden, wie anderen Kunden läuft es auch. Keine Installation ist wie die andere. Ist die verwendete *Programmversion* von Bitdefender denn aktuell? Wenn ja, wann wurde zuletzt aktualisiert? Wenn nein, dann aktualisieren und im Changelog nachprüfen was geändert wurde. BTW: Einen AV-Scanner über die GUI zu deaktivieren ist zu vergleichen mit: Meine Augen sind zu, ich bin jetzt unsichtbar. So viel ich weiß wurde für den Bitdefender die Exchange Ausnahmen bereits eingerichtet (wird global für jeden Kunden verwaltet) aber da bin ich mir nicht hundertprozentig sicher, das prüfe ich nochmal nach. Da gebe ich dir recht, den Bitdefender hätte ich komplett runterwerfen sollen, ich hab der Deaktivierung auch nicht wirklich vertraut. Der Bitdefender ist aktuell, da dies alles von unserem Dashboard verwaltet wird, sehe ich da keine Probleme. Das Dashboard aktualisiert den Antivirus automatisch und falls er das nicht tut, wird eine Überwachungswarnung generiert. Das sollte weniger eine Ausrede sein, eher eine Begründung weshalb ich der Sache in dieser Hinsicht noch nicht genauer auf den Grund gegangen bin. Ich werde auf jeden Fall mal wie von dir geraten den Bitdefender komplett deinstallieren, an den von Jan genannten Punkt, dass in der DB ja Viren hängen könnten habe ich nicht gedacht. Also zusammengefasst: Ich deinstalliere jetzt mal den Bitdefender komplett und lasse die OST neu anlegen. Dann gebe ich nochmal ein Feedback ob es was brachte.... Ich hoffe es sehr, aber irgendwie hab ich kein gutes Gefühl dabei :o Was noch interessant sein könnte: Der Kunde hat mir soeben eine Liste mit den Problemchen aller User letzter Woche zugesandt. Grob zusammengefasst: die User die andauernd die Verbindung zum Exchange verlieren, hatten Zeitweise überhaupt keine Probleme (Bsp.: an 2 Tagen läuft alles einwandfrei, in den nächsten beiden Tagen verliert Outlook dauernd die Verbindung). bearbeitet 4. Juli 2016 von DennisLu Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 4. Juli 2016 Melden Teilen Geschrieben 4. Juli 2016 Energiesparfunktionen (z.B.): http://www.mcseboard.de/topic/206822-hyper-v-vm-io-performance-schlecht/ Wieso Self-Signed? Es gibt mittlerweile gratis SAN Zertifikate (WoSign) alternativ kostet sowas 99€ für 3 Jahre. PST? Das heißt ihr habt den Exchange nicht migriert. Den alten legacyExchangeDN des Users habt ihr als X500 Adresse im neuen User Objekt eingeführt? Evtl. kommen hier z.B. die Probleme mit dem Kalender her. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 4. Juli 2016 Melden Teilen Geschrieben 4. Juli 2016 PST? Das heißt ihr habt den Exchange nicht migriert. Wir können ja mal schätzen, für wieviel Prozent ein PST Export/Import mit einer Migration gleichzusetzen ist. ;) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 4. Juli 2016 Melden Teilen Geschrieben 4. Juli 2016 Was noch interessant sein könnte: Der Kunde hat mir soeben eine Liste mit den Problemchen aller User letzter Woche zugesandt. Grob zusammengefasst: die User die andauernd die Verbindung zum Exchange verlieren, hatten Zeitweise überhaupt keine Probleme (Bsp.: an 2 Tagen läuft alles einwandfrei, in den nächsten beiden Tagen verliert Outlook dauernd die Verbindung). Wenn Outlook die Verbindung verliert sollen die Benutzer sich mal über OWA anmelden. Wenn das funktioniert könnte der AV-Scanner auf dem Server durchdrehen. Bei NOD32 gab es mal in einer alten Version ein Problem damit. Bezüglich Aktualisierung des Bitdefender. Ich sprach NICHT über die täglichen oder stündlichen Virenpattern, sondern um die verwendete Programmversion. Der Unterschied ist klein, aber sehr fein. ;) Zitieren Link zu diesem Kommentar
DennisLu 0 Geschrieben 30. August 2016 Autor Melden Teilen Geschrieben 30. August 2016 Es gibt neues in diesem Thema: Nachdem der Microsoft Heini zig Dinge am Exchange geändert hat und alles nichts brachte, habe nwir mal die "Reißleine" gezogen und das durchgeführt was wir von Anfang an im Kopf hatten. Und zwar haben wir das Postfach in eine .pst exportiert und anschließend das Postfach neu erstellt und dort wieder eingehangen (nicht importiert!). Nun läuft bisher alles einwandfrei, wahrscheinlich war im Postfach irgendeine Krumme Mail oder sonst was derartiges. Auf jeden Fall läuft nun wieder alles stabil, ist dennoch eine merkwürdige Sache gewesen... Ich danke euch für eure Hilfe! :thumb1: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.