Hallo,
folgende Konstellation, alles in einer Site:
2 Domänencontroller beide Windows 2003 R2: DC1 und DC2
2 Exchangeserver 2010 SP3 aktuelles URP: CASHUB und MB
wir haben außer der Reihe nach dem letzten Patchday die Domänencontroller nicht am WE sondern unter der Woche neu gestartet in dem Glauben, dass solange einer weiterhin aktiv ist, die Benutzer nichts mitbekommen. Leider hat Outlook 2007 SP2 die Idee nicht für gut befunden, so dass die Benutzer aus ihrem Outlook geflogen sind und sich neu authentifizieren mussten. Dies hat uns etwas irritiert, da wir davon ausgingen, dass Outlook sich am CAS anmeldet und nicht am DC. Da wir erst vor kurzem von Domino migriert haben fehlt uns da die Exchange Erfahrung.
In den Logs der Clients konnte ich nichts finden, in den Logs des verbleibenden DCs ebenfalls nicht. Der MB Server jedoch schreibt zu dem Zeitpunkt, als wir DC1 neu gestartet haben folgendes:
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server ldap/DC2.Domain.tld/Domain.tld@Doamin.tld herstellen. Es war kein Authentifizierungsprotokoll verfügbar.
Der Versuch den DNS-Hostnamen des Computerobjekts im Active Directory zu aktualisieren ist fehlgeschlagen. Der aktualisierte Wert war "MB.Domain.tld". Der folgende Fehler ist aufgetreten:
In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Der Versuch die HOST-SPNs (Service Principal Names) des Computers im Active Directory zu aktualisieren ist fehlgeschlagen. Die aktualisierten Werte waren "RestrictedKrbHost/MB.Doamin.tld" und "RestrictedKrbHost/MB". Der folgende Fehler ist aufgetreten:
In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Auf dem CASHUB ist folgendes im Log zu finden:
Prozess SMEX_SystemWatcher.exe () (PID=1708). Der Exchange Active Directory-Anbieter hat die Verbindung mit dem Domänencontroller DC2.Domain.tld verloren. Fehler: 0x51 (ServerDown) (Active Directory-Antwort: Der LDAP-Server ist nicht verfügbar.). Der Exchange Active Directory-Anbieter unternimmt einen erneuten Verbindungsversuch, sobald der Domänencontroller wieder erreichbar ist.
Frage:
Ist das Verhalten wanted by Design, oder habe ich eine fehlerhafte Konfiguration?
Gruß, MTheis