Gruppen können nicht bearbeitet werden

1. offizieller Beitrag

    Hallo,
    ich installiere gerade eine neue AD (2012 R2) + Exchange 2013 (CU7 ) jeweils auf einen eigenen Server.


    Die Installation habe ich nach der Anleitung http://mntechblog.de/artikelse…lieren-und-konfigurieren/
    gemacht und lief soweit auch gut durch.
    User kann ich anlegen und Mails gehen auch rein und raus.


    Wenn ich jetzt eine Verteilergruppe anlege, klappt das auch, aber ich kann sie nicht mehr bearbeiten. die ECP läuft immer auf einen timeout.
    Im Eventlog sehe ich zeitgleich immer den Fehler 6


    Cmdlet fehlgeschlagen. Cmdlet Get-ADPermission, Parameter -Identity "MeineDomain/Users/Lager".


    Get-ADPermission
    -Identity "MeineDomain/Users/Lager"
    MeineDomain/Users/Administrator
    S-1-5-21-1639866650-1188117091-776632874-500
    S-1-5-21-1639866650-1188117091-776632874-500
    Local-ECP-Unknown
    8520 w3wp#MSExchangeECPAppPool

    95
    00:00:00.0312478
    Vollständige Gesamtstruktur anzeigen: 'True', Konfigurationsdomänencontroller: 'MUC-DC.MeineDomain', Bevorzugter globaler Katalog: 'MUC-DC.MeineDomain', Bevorzugte Domänencontroller: '{ MUC-DC.MeineDomain }'
    System.Threading.ThreadAbortException: Der Thread wurde abgebrochen. bei System.DirectoryServices.Protocols.Wldap32.ldap_result(ConnectionHandle ldapHandle, Int32 messageId, Int32 all, LDAP_TIMEVAL timeout, IntPtr& Mesage) bei System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut) bei System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout) bei Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation, Nullable`1 clientSideSearchTimeout, IActivityScope activityScope, String callerInfo) bei Microsoft.Exchange.Data.Directory.ADDataSession.InternalFind[TResult](ADObjectId rootId, String optionalBaseDN, ADObjectId readId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, Boolean includeDeletedObjects) bei Microsoft.Exchange.Data.Directory.ADDataSession.InternalRead[TResult](ADObjectId entryId, IEnumerable`1 properties) bei Microsoft.Exchange.Configuration.Tasks.ADIdParameter.GetOrganizationId(OrganizationId currentOrgId, ADObjectId id) bei Microsoft.Exchange.Configuration.Tasks.ADIdParameter.GetADObjectIdObjects[T](ADObjectId identity, ADObjectId rootId, IDirectorySession session, OptionalIdentityData optionalData) bei Microsoft.Exchange.Configuration.Tasks.ADIdParameter.GetExactMatchObjects[T](ADObjectId rootId, IDirectorySession session, OptionalIdentityData optionalData) bei Microsoft.Exchange.Configuration.Tasks.ADIdParameter.GetObjects[T](ADObjectId rootId, IDirectorySession session, IDirectorySession subTreeSession, OptionalIdentityData optionalData, Nullable`1& notFoundReason) bei Microsoft.Exchange.Configuration.Tasks.ADSchemaObjectIdParameter.GetObjects[T](ADObjectId rootId, IDirectorySession session, IDirectorySession subTreeSession, OptionalIdentityData optionalData, Nullable`1& notFoundReason) bei Microsoft.Exchange.Configuration.Tasks.ADIdParameter.GetObjects[T](ObjectId rootId, IConfigDataProvider session, OptionalIdentityData optionalData, Nullable`1& notFoundReason) bei Microsoft.Exchange.Configuration.Tasks.ADIdParameter.GetObjects[T](ObjectId rootId, IConfigDataProvider session) bei Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject.PopulateCalculatedProperties() bei Microsoft.Exchange.Management.RecipientTasks.ADAcePresentationObject..ctor(ActiveDirectoryAccessRule ace, ADObjectId identity) bei Microsoft.Exchange.Management.RecipientTasks.GetADPermission.WriteResult(IConfigurable dataObject) bei Microsoft.Exchange.Configuration.Tasks.GetTaskBase`1.WriteResult[T](IEnumerable`1 dataObjects) bei Microsoft.Exchange.Management.RecipientTasks.GetPermissionTaskBase`2.InternalProcessRecord() bei Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__b() bei Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed) bei Microsoft.Exchange.Configuration.Tasks.Task.ProcessTaskStage(TaskStage taskStage, Action initFunc, Action mainFunc, Action completeFunc) bei Microsoft.Exchange.Configuration.Tasks.Task.ProcessRecord() bei System.Management.Automation.CommandProcessor.ProcessRecord()
    0

    NonLocalizedException


    False

    0 objects execution has been proxied to remote server.


    48
    ActivityId: 6056be28-9e07-4bf3-965a-53156c12bef7
    ServicePlan:;IsAdmin:True;

    de-DE


    Ich habe den Exchange aus der Domain entfernt (ADSI Editor) und neu installiert.
    Der Fehler ist aber auf bei der Neuinstallation der Selbe.


    Ich könnte jetzt auch nochmal ganz von vorne anfangen und auch den DC neu machen, wollte aber vorher hier nochmal fragen ob ich nur etwas vergessen oder falsch gemacht habe? Mir kommt es auch vor als reagiert der Exchange etwas träge wenn er auf die ad zugreift. Die Exchange Management Shell braucht 30-60 sec bis sie bereit ist und auch die ECP kommt mir manchmal sehr träge vor.


    Danke für eure Zeit und schon mal fröhliche Weihnachten.

    Der Exchange hat 64 GB der DC ist in einer Hyper-V mit 64 GB und hat 2 GB garantiert, holt sich aber nicht wirklich viel nach, meistens so um die 2,5 GB

    • Offizieller Beitrag

    Hallo,


    beide Server haben festen Speicher zugewiesen und NICHT dynamisch?


    Außerdem müssen die HDD auch statischeGrößen haben.


    Für den DC reichen 8 GB RAM und 2 (oder 4) virtuelle CPU,
    den Exchange würde ich mit mindestens 32GB und 6 (8) Prozessoren ausrüsten.


    Wichtig ist, das du an den virtuellen Netzwerkkarten das TCP Offloading komplett abschaltest.


    Der Host hat wieviele LAN Adapter und was für HDD´s sind verbaut?


    ;)

    Hi.
    Der Exchange ist eine Physikalische Maschine.
    Xeon E5-2620, 64 GB RAM, 1 TB Raid 1 fürs OS, 4 TB SAS für die Logs und Datenbanken als Raid 10 mit SSD Cache.


    Der Hyper-V ist fast die selbe Maschine nur liegen die VMs auf einem 2 TB Raid 1 mit SSD Cache. Der DC hat 2 GB Ram + Dynamisch, schnappt nicht aber nicht mehr, wollte das dann anpassen wenn die User drauf sind. Die VHD ist auch noch nicht festelegt, habe ihm 128 GB erstmal gegeben.
    Netzwerkkarten hat er 6 Ports Broadcom, die für jede Maschine einzel geschalten ist. Das Hyper-V Management ist auch auf eine extra Karte gelegt.


    Ich teste mal mit den festen Größen ob das was bringt.

    Hab jetzt mal alles so eingestellt wie es hier empfohlen wird.
    Hat aber leider nichts gebracht.
    Gruppen über die ECP verwalten geht immer noch nicht. Ich nutze jetzt viele Umwege damit es geht. Anlegen über ECP, User verwalten über die AD und Mailadressen verwalten über Powershell. Ist zwar nicht schön, aber zumindest geht es.


    Ich habe trotzdem ein ungutes Gefühl wenn so etwas nicht geht.

    So ich hab den Fehler gefunden.
    Ich habe mich einfach mal um andere Dinge gekümmert und bin dabei auf die Lösung gestoßen.


    Die Gruppen konnten nicht bearbeitet werden und die Poweshell Befehler sind fehlgeschlagen wegen eines TimeOuts.
    Der kam weil der DC nicht schnell genug antworten konnte.
    Hervorgerufen wurde dies dadurch da der DC eine VM in Hyper V ist und ein Broadcom Netzwerkkarte besitzt.


    Anbei der Link wo das Problem beschrieben wird und wie man es behebt.


    http://de.community.dell.com/t…en-switch-in-hyper-v.aspx


    Treiber und BACS (ganz unten) gibt es hier:
    http://www.broadcom.com/suppor…_nic/netxtreme_server.php


    Danke für eure Hilfe.