System-Manager und AD nicht funktionstüchtig

  • hallo :)



    in meinem netzwerk gibt es 3 domänencontroller und einen mailserver, auf dem exchange 2003 enterprise edition mit sp2 läuft. ich habe folgendes problem: der mailserver ist ab und zu (tritt sporadisch auf) nicht mehr verfügbar, wenn ich dann auf dem mailserver den exchange system manager starte, kommt folgende fehlermeldung:


    [Blockierte Grafik: http://www.gurbir.at/berni/screenshots/exchange-fehler1.jpg]


    wenn ich dann die active directory konsole auf dem mailserver starten möchte, tauch folgende meldung auf:


    [Blockierte Grafik: http://www.gurbir.at/berni/screenshots/exchange-fehler2.jpg]



    hab schon im internet und bei microsoft herumgesucht, jedoch nur nicht beantwortete themen und bei ms sowieso keine klare antwort gefunden...


    wisst ihr woran das liegen könnte, der fehler nervt mittlerweile echt schon, weil er recht oft auftritt...



    danke schön im voraus,


    berni


    EDIT: keine ahnung warum er mir den beitrag so komisch formatiert :D

    • Offizieller Beitrag

    Moin Berni,


    lange nichts vor dir gehört.


    Der von die beschriebene Fehler deutet m.E. auf DNS-Fehler hin.


    Dazu gint es bestimmt Fehlermeldungen in den Log´s, die Fehlernummer-
    und Quelle sind wichtig.


    Kannst du mal die LAN-Einstellungen der DC´s und der Server mit EX posten?

    • Offizieller Beitrag

    Hallo,


    suche doch mal im Anwendungsprotokoll nach Fehlern mit den Nummern 2102 und 2104 mit der Quelle MSExchangeDSACCESS.


    Desweiteren erhöhe doch mal im ESM > SErvername > Eigenschaften > Diagnostikprotokoll > MSExchangeDSACCESS > Topologie auf minimum.


    DAnn wird dir im Anwendungsprotokoll ca. alle 15 min der Event 2080 geloggt.
    Dort kannst Du dann erkennen, ob und welche DCs, GCs etc. verfügbar sind.


    316300 Event ID 2080 from MSExchangeDSAccess
    http://support.microsoft.com/d…aspx?scid=kb;EN-US;316300



    Ich dein Exchange Server auf einem Memberserver oder Domänenkontroller installiert?

  • hallo nobby, hallo jürgen :)


    ich war schon länger nimmer hier, weil bis vor kurzem immer alles reibungslos gelaufen ist. ich schaue nur täglich rein und überfliege die neuen beiträge, da merkt man nicht so viel von mir ;)



    zu den laneinstellungen:


    die des exchange-servers, der ein memberserver ist
    [Blockierte Grafik: http://www.gurbir.at/berni/screenshots/ex1-white.JPG]



    die einstellungen des globalen katalogs, auf dem DNS und DHCP läuft:
    [Blockierte Grafik: http://www.gurbir.at/berni/screenshots/dc1-black.jpg]



    die einstellungen eines zusätzlichen domänencontrollers:
    [Blockierte Grafik: http://www.gurbir.at/berni/screenshots/dc2-red.jpg]



    der dritte domänencontroller hat die lan-einstellungen auf automatisch beziehen. die ip 10.13.0.1 ist eine linux firewall, die auch ein DNS-server ist.


    das logging von jürgen habe ich aktivert, die meldung im eventlog sieht folgendermassen aus:
    [Blockierte Grafik: http://www.gurbir.at/berni/screenshots/eventlog1.JPG]
    wie man sieht, exisiteren noch jede menge anderer fehler im log, die aber denke ich vom ausfall des exchange-servers kommen:


    nummer1: code 9074 - Die RFR-Schnittstelle (Directory Service Referral Interface) konnte eine Clientanforderung nicht bedienen. RFRI gibt den Fehlercode [0x3f0] zurück.


    nummer2: code 8026 - Fehler bei LDAP Bind-Operation im Verzeichnis red.hltw13.local für DN ''. Das Verzeichnis hat den Fehler [0x51] Server heruntergefahren zurückgegeben. DC=hltw13,DC=local


    Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.

    • Offizieller Beitrag

    Hi Berni,


    da haben wir schon ein paar Fehler.


    Den zweiten DNS-Server, den du eingetragen hast, ist kein DC mit DNS.


    Den Eintrag bitte rausnehmen.


    DC´s NIEMALS die Adresse per DHCP beziehen lassen!


    Auf dem Server kann dann das DNS und WINS nie richtig laufen.
    Das geht nur mit fest eingetragener IP!!!!


    8-)

    • Offizieller Beitrag

    die Server Red und Green sind nicht für alles Configurationen ausgelegt. Diese sind keine GCs.


    Wurden diese Server in letzter Zeit zum GC gemacht?


    WEnn ja, wurden diese dann rebootet?


    Wird noch der Event 2103 geloggt? Wenn ja, dann kann es sehr gut an Kerberos liegen.


    Überprüfe doch auch mal die Systemzeit der Server. Diese sollten keinen Unterschied von mehr als 5 min haben.


    Desweiteren würde ich noch einen Domainprep durchführen. Tut nicht weh, und ist sehr schnell ausgeführt.

  • die server red und green sind keine GCs, die systemzeit der server stimmt überein. event 2103wird nicht geloggt.



    Nobby
    den eintrag der linux-firewall als gateway kann ich nicht entfernen laut unserem dns-mann, da ansonsten alle pcs im netzwerk kein internet haben....


    die ip vom server green haben wir nun gemeinsam auf eine feste eingestellt (ich hab nedmal gewusst das er des so gemacht hat, aber nach einer kleinen rüge von mir haben wirs umgestellt :D )



    EDIT: kurze zwischenfrage: ich dachte, die transaktionsprotokolle sind nur so eine art zwischenspeicher für die datenbanken und deren inhalt wird irgendwann mal weggeschrieben in die datenbanken und danach werden die transaktionsprotokolle gelöscht. wieso habe ich von dennen über 1000 stück ? ich dachte, wenn ich auf dem server die postfachverwaltung einstelle löscht er mir die dann sobald er sie abgearbeitet hat...

    • Offizieller Beitrag

    Wenn Du mehr als 1000 Transaktionsprotokolle hast, gehe ich mal davon aus, dass ihr schon länger kein erfolgreiches Backup des Exchange Servers durchgeführt habt.


    Die Transaktionsprotokolle werden entweder nach einem erfolgreiche Onlinebackup gelöscht oder von einem unvorsichtigem Admin der im schlimmsten Fall Daten verlieren möchte.