OL Clients verlieren Verbindung zu Exchange bei Neustart eines DCs

1. offizieller Beitrag

    Hallo,


    folgende Konstellation, alles in einer Site:


    2 Domänencontroller beide Windows 2003 R2: DC1 und DC2
    2 Exchangeserver 2010 SP3 aktuelles URP: CASHUB und MB


    wir haben außer der Reihe nach dem letzten Patchday die Domänencontroller nicht am WE sondern unter der Woche neu gestartet in dem Glauben, dass solange einer weiterhin aktiv ist, die Benutzer nichts mitbekommen. Leider hat Outlook 2007 SP2 die Idee nicht für gut befunden, so dass die Benutzer aus ihrem Outlook geflogen sind und sich neu authentifizieren mussten. Dies hat uns etwas irritiert, da wir davon ausgingen, dass Outlook sich am CAS anmeldet und nicht am DC. Da wir erst vor kurzem von Domino migriert haben fehlt uns da die Exchange Erfahrung.


    In den Logs der Clients konnte ich nichts finden, in den Logs des verbleibenden DCs ebenfalls nicht. Der MB Server jedoch schreibt zu dem Zeitpunkt, als wir DC1 neu gestartet haben folgendes:


    Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server ldap/DC2.Domain.tld/Domain.tld@Doamin.tld herstellen. Es war kein Authentifizierungsprotokoll verfügbar.


    Der Versuch den DNS-Hostnamen des Computerobjekts im Active Directory zu aktualisieren ist fehlgeschlagen. Der aktualisierte Wert war "MB.Domain.tld". Der folgende Fehler ist aufgetreten:
    In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.


    Der Versuch die HOST-SPNs (Service Principal Names) des Computers im Active Directory zu aktualisieren ist fehlgeschlagen. Die aktualisierten Werte waren "RestrictedKrbHost/MB.Doamin.tld" und "RestrictedKrbHost/MB". Der folgende Fehler ist aufgetreten:
    In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.


    Auf dem CASHUB ist folgendes im Log zu finden:


    Prozess SMEX_SystemWatcher.exe () (PID=1708). Der Exchange Active Directory-Anbieter hat die Verbindung mit dem Domänencontroller DC2.Domain.tld verloren. Fehler: 0x51 (ServerDown) (Active Directory-Antwort: Der LDAP-Server ist nicht verfügbar.). Der Exchange Active Directory-Anbieter unternimmt einen erneuten Verbindungsversuch, sobald der Domänencontroller wieder erreichbar ist.


    Frage:


    Ist das Verhalten wanted by Design, oder habe ich eine fehlerhafte Konfiguration?


    Gruß, MTheis

    • Offizieller Beitrag

    Moin,


    kann ich bestätigen, allerdings nur bei 2003er DC´s.


    Sind diese 2008R2, habe ich das bislang noch nicht gesehen.


    Liegt ggf. am IPv6, welches die 2003er noch nicht können, keine Ahnung.


    Solltest du übrigens zeitnah ersetzten, auch die sind ab dem 8.4.2014 aus dem Support!


    :-x

    Gruss, Norbert
    MVP Exchange Server 2006-06/2018
    Acronis Certfied Engineer

    Zitat


    NobbyausHB schrieb:


    Solltest du übrigens zeitnah ersetzten, auch die sind ab dem 8.4.2014 aus dem Support!


    Moin,


    deine Info ist nicht ganz korrekt, du verwechselst das bestimmt mit Office 2003 ;)


    Windows Server 2003 R2 Standard Edition (32-bit x86)


    Startdatum: 05.03.2006
    Ende Mainstream Support: 13.07.2010
    Ende Extended Support: 14.07.2015
    Ende Service Pack Support: 14.04.2009



    Siehe auch http://support.microsoft.com/lifecycle/?LN=de-ch&C2=1163


    LG