Exchange Frontend - Backendserver und IIS...lieber fragen bevor es kracht

[=BT=Viper 11]

So nun hab ich mal eine Teststellung gemacht.

 

Beschreibung:

 

DCBE.TEST.LOCAL, 2003 Standart DC, DNS, Exchgange Backend

FE.TEST.LOCAL, 2003 Standart, Exchgange Frontend

 

Wie schon beschrieben möchte ich mit dem FE die Mails vom Provider abrufen bzw. versenden. Hierzu habe ich einen POPCon (nicht MS) installiert und einen SMTP Connector angelegt. Das Häkchen bei "Das ist ein Front-End..." ist gesetzt und ich habe den FE als Bridgehead angegeben.

 

Problem: Die Systemaufsicht, der Informationsspeicher und die MTA-Stacks starten auf FE nicht automatisch. Wenn ich im System-Manager die Erste Speichergruppe von FE öffen will kommt die Meldung das der Informationsspeicher nicht gestartet ist "C10411721". Bei DCBE meldet er "Server nicht funktionstüchtig, 8007203a".Die Dienste kann ich starten und komm dann an den Informationsspeicher ran. Wirklich funktionieren tut es dann aber anscheinend auch nicht. Die Mails gehen nicht raus.

 

Ich hab da bestimmt noch einen fatalen Konfigurationsfehler drinne. Aber leider hab ich bisher keine Doku dazu gefunden, wie man den FE zum Empfangen/Versenden konfiguriert.

 

Hier mal die Fehler aus dem Ereignisprotokoll:

 

Ereignistyp: Fehler

Ereignisquelle: MSExchangeDSAccess

Ereigniskategorie: Topologie

Ereigniskennung: 2104

Datum: 26.07.2006

Zeit: 17:13:45

Benutzer: Nicht zutreffend

Computer: FE

Beschreibung:

Prozess INETINFO.EXE (PID=1708). Alle DS-Server in der Domäne reagieren nicht.

 

Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.'>http://www.microsoft.com/contentredirect.asp.

 

 

 

Ereignistyp: Fehler

Ereignisquelle: MSExchangeSA

Ereigniskategorie: Allgemein

Ereigniskennung: 1005

Datum: 26.07.2006

Zeit: 17:13:52

Benutzer: Nicht zutreffend

Computer: FE

Beschreibung:

Der unerwartete Fehler Der Server ist nicht funktionstüchtig. Einrichtung: Win32 ID-Nr.: 8007203a Microsoft Exchange-Systemaufsicht ist aufgetreten.

 

Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.

 

 

 

Ereignistyp: Fehler

Ereignisquelle: Userenv

Ereigniskategorie: Keine

Ereigniskennung: 1030

Datum: 26.07.2006

Zeit: 17:13:57

Benutzer: NT-AUTORITÄT\SYSTEM

Computer: FE

Beschreibung:

Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

 

 

 

 

Ereignistyp: Fehler

Ereignisquelle: Service Control Manager

Ereigniskategorie: Keine

Ereigniskennung: 7001

Datum: 26.07.2006

Zeit: 17:15:18

Benutzer: Nicht zutreffend

Computer: FE

Beschreibung:

Der Dienst "Microsoft Exchange-Informationsspeicher" ist vom Dienst "Microsoft Exchange-Systemaufsicht" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:

Der Vorgang wurde erfolgreich beendet.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

 

 

 

Ereignistyp: Fehler

Ereignisquelle: Service Control Manager

Ereigniskategorie: Keine

Ereigniskennung: 7001

Datum: 26.07.2006

Zeit: 17:15:18

Benutzer: Nicht zutreffend

Computer: FE

Beschreibung:

Der Dienst "Microsoft Exchange MTA-Stacks" ist vom Dienst "Microsoft Exchange-Systemaufsicht" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:

Der Vorgang wurde erfolgreich beendet.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

 

Könnt ihr mir da einen Tip geben?

[Christoph35 10]

Hi,

 

ist jetzt in dieser Teststellung eine Firewall zwischen FE und BE?

 

Ich hab das mal mit einem ISA gemacht. Da müssen zwischen FE und BE jede Menge Ports freigeschaltet sein. Schau mal auf http://www.isaserver.org, da hat Tom Shinder eine solche Konfig beschrieben (eben mit ISA, aber du solltest in der Lage sein, das für deine FW umzusetzen).

 

Christoph

[=BT=Viper 11]

Nein, ich hab keine FW dazwischen. Ich will ja erstmal die Konfiguration und Funktion verstehen.

[Christoph35 10]

Ok, erstmal müssen wir den 1. Fehler (Topologie, Fehler 2104) beheben.

 

Der FE findet den DC nicht. Das könnte an der DNS Konfig. liegen. Hat der FE den DC als DNS Server konfiguriert?

 

Christoph

[=BT=Viper 11]

Meine Testmail ist gerade angekommen. D.h. der SMTP funktioniert wenn die Dienste gestartet sind.

[=BT=Viper 11]

DNS ist konfiguriert, NSLOOKUP funktioniert auf FE

[Christoph35 10]

Naja, die Fehlermeldungen, die Du gepostet hast, sagen was anderes, das deutet alles auf DNS Probleme hin.

 

Aber jetzt scheint es zu funktionieren?!

 

Christoph

[=BT=Viper 11]

Die Deinste kommen beim Start nicht automatisch hoch. Wenn sie laufen tut es.

 

Ich hab grad einen Post gefunden, wo einer DNS auf seinem Exchange installiert hat und danach selbiges Problem behoben war. Das war aber keine BE/FE Konstelation.

[Christoph35 10]

Ich kann heute abend mal in meinen VMs nachsehen, was man alles einstellen muss. Leider komme ich da jetzt von der Arbeit aus nicht ran. Allerdings habe ich DC und Exch. BE auf 2 VMs.

 

Christoph

[=BT=Viper 11]

Ich installiere die Teststellung nochmal neu denn ich will einige Konfigurationsfehler ausschließen.

 

So hatte ich z.B. für den lokalen Admin und beim DCPROMO kein AdminPW vergeben. Und ich will diesmal vor DCPROMO den DNS installieren und das nicht vom AD-Setup machen lassen. Vielleicht hilfts ja...

Der FE bekommt auch mehr Plattenplatz.

[Christoph35 10]

Dann kannst du ja berichten, ob es damit klappt. Ich würde auch, wenn möglich, 3 Maschinen erstellen: DC, ExBE und ExFE.

 

Christoph

[=BT=Viper 11]

Klar wäre das die Optimal Lösung. Aber da ich später in der echten Umgebung das nicht machen kann, muss ich den DC mit dem Exchange BE belasten :(

[=BT=Viper 11]

Hab noch mal alles neu installiert und es gab keinerlei Fehlermeldungen auf beiden Exchange Servern.

 

Dann hab ich als erstes beim FE das Häkchen gesetzt das er ein FrontEnd ist, rebootet und schwupps kommen die identischen Fehlermeldungen.

 

 

Komisch ist halt echt, daß ich die Dienste selber starten kann und dann alles tut.

[=BT=Viper 11]

Ich dreh durch, es geht?! :shock:

 

Ich hab mal auf dem FE einen 2. DNS installiert, da ich ja beim Googeln einen Artikel gefunden hatte wie jemand mittels eines DNS dieses Problem beseitigt hatte. Jedoch war das kein FE/BE sondern ein einzelner Exchange.

Danach hab ich den Server rebootet und hatte immernoch das Problem. Jedoch konnte ich die Dienste nun nicht mehr selber starten. Also hab ich den DNS wieder deinstalliert, rebootet und konnte die Dienste immer noch nicht starten. Auch manuel nicht. Dann hab ich den FE mal komplett heruntergefahren und wieder eingeschaltet und nun geht es

 

Ich kann mir das absolut nicht erklären!

 

@Christoph: Kannst du das trotzdem mal nachstellen?

[=BT=Viper 11]

OK hier die wirkliche Lösung:

 

Ich hatte beim FE als 1. DNS den DNS des DC eingetragen.

Als 2. DNS die Firewall.

Die Weiterleitung der DNS-Anfragen waren auf dem DNS deaktiviert.

 

Wenn der FE also über den 1. DNS eine Webseite nicht aufbekommen hat, hat er es über die FW versucht. Anscheinend wird dann aber jede DNS anfrage zuerst an den 2. DNS-Eintrag geschickt und so konnte er den DC nimmer finden.