Outlook unbenutzbar nach DAG-Failover

1. offizieller Beitrag

    Hallo zusammen,


    wir setzen in unserer Firma zwei 2016er Exchange-Server ein (aktuell mit CU12), die in einer DAG verbunden sind. Ein Loadbalancer kommt nicht zum Einsatz, da uns ein Exchanger grundsätzlich ausreicht und der zweite Server nur als Ausfallsicherheit dienen soll. Dafür gibt es zwei „autodiscover“-Einträge im DNS - Round Robin soll den Rest richten.


    Bis hierhin funktioniert auch alles grundsätzlich einwandfrei. Schalten wir den primären EX1 nun aus (Failover-Test), übernimmt der EX2 wie geplant und stellt die Datenbanken auch zur Verfügung. Per Owa können die User nun auch problemlos auf ihre Postfächer zugreifen. Nur Outlook macht auf den Client-PCs Probleme. Es baut nicht selbstständig eine Verbindung zum EX2 auf, wie es in der DAG doch eigentlich sein sollte. Manchmal schafft es Outlook, nach x Minuten, eine Verbindung herzustellen, läuft aber so zäh und langsam, dass es als unbedienbar bezeichnet werden muss. Zumeist kommt aber gar keine Verbindung zustande.


    Da Owa funktioniert, kann ich also sagen, der EX2 macht was er tun soll und übernimmt. Warum kann sich aber das Client-Outlook nicht mit dem Server verbinden? Wo würdet ihr hier bei der Problemsuche ansetzen?

    • Offizieller Beitrag

    Moin,


    willkommen an Board - schön, das du uns gefunden hast!


    ich könnte jetzt gemein sein und sagen Round-Robin ist Mist, mache ich aber nicht.

    Outlook sucht zusätzlich den SCP im AD, ist einer für den 2ten Exchange vorhanden?


    Ich würde zur Not den kostenlosen Loadbalancer von Kemp verwenden, besser als RR ist das immer

    https://kemptechnologies.com/free-vlm-register/


    ;)


    Achja, eine DAG ohne Balancer ist wie ein Porsche mit 2 Zündkerzen drin...

    • Offizieller Beitrag
    Zitat von NobbyausHB

    ch würde zur Not den kostenlosen Loadbalancer von Kemp verwenden, besser als RR ist das immer

    Ja, aber mit nur 20Mbit/s Durchsatz, könnte das schon knapp werden. ;) Aber immerhin wär dann das Verhalten stabil.


    Im Übrigen heißt DAG eben Database Availability Group und nicht ausfallsichere und sofort verfügbare Umschaltung für den Client Access. ;)


    Bye

    Norbert

    Hallo und vielen Dank. Ich habe mir den ADSI-Editor angeschaut und ja, bei beiden Servern ist unter objectclass "top; leaf; connectionPoint; serviceConnectionPoint" eingetragen!

    Zitat von NorbertFe

    Setzt man die nicht beide auf den Round Robin Namen? So wie man das ohne Round Robin ja auch tun würde?

    Wir haben im DNS zwei "autodiscover"-Einträge als Host-A, je einen für die IP von EX1 und EX2. Das sollte also passen!

    Zitat von NobbyausHB

    Achja, eine DAG ohne Balancer ist wie ein Porsche mit 2 Zündkerzen drin...

    😀 Ein Loadbalancer soll zukünftig auf jeden Fall zum Einsatz kommen. Für uns war es nun aber schon ein großer Schritt einen zweiten Exchange-Server ins Netz zu bringen und dann eine DAG für unser wichtigstes Gut (die Datenbanken) zu erstellen. Bevor wir an ein weiteres Projekt wie einen Loadbalancer gehen, sollen die beiden Kisten natürlich erstmal richtig laufen!


    Ich gehe davon aus, Du schreibst "Zur Not", da man von den Freeware-Lösungen nicht besonders viel erwarten kann, oder? Das wäre bei uns jedoch sicherlich kein Problem, wenn ich erkläre, warum wir für einen Loadbalancer etwas Geld ausgeben sollten, kann da auch etwas "Vernünftiges" beschafft werden. Da habe ich aber noch gar keine Ahnung von!

    • Offizieller Beitrag
    Zitat von DaBier

    sollen die beiden Kisten natürlich erstmal richtig laufen!

    Das eine und das andere hängen nunmal sehr dicht zusammen. Du kannst nicht hingehen und nur 600 PS in den Motorraum schrauben und dann mit 145er Spalttabletten irgendwie erwarten, dass die auch auf die Straße kommen.

    Zitat von DaBier

    da man von den Freeware-Lösungen nicht besonders viel erwarten kann, oder?

    Nein, das Produkt ist vollwertig, nur eben im Free Betrieb (nicht zu verwechseln mit der Trial) funktional reduziert. Sonst könnten Sie es ja gleich verschenken. ;) Während der Konfiguration wählt man dann seine Lizenzierung aus (Free oder Trial oder gekaufte Lizenz).


    Bye

    Norbert

    Zitat von DaBier

    Da habe ich aber noch gar keine Ahnung von!

    Beste Voraussetzungen für externe BEratung. Man muß und kann nicht alles wissen. Ich weiß auch nicht, wie man ne Mauer hochzieht. Bzw. wenn ichs versuchen würde, würde der Maurer sich vermutlich auch sagen... Frag doch jemanden der sich damit auskennt. ;)

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    Bye

    Norbert

    PROBLEM GELÖST!


    Hallo zusammen, falls jemand mal auf ein ähnliches Problem stößt, es lag bei uns an falsch konfigurierten "Virtuellen Verzeichnissen". Als Tipp also:


    - Überprüft die Konfiguration Eurer "Virtuellen Verzeichnisse"

    - Überprüft ob die DNS-Einträge zu den "Virtuellen Verzeichnissen" passen

    - Nach der Anpassung der "Virtuellen Verzeichnisse" müssen evtl. neue Zertifikate erstellt werden


    Viel Erfolg!