Event Id 9209 und Domänencontroller wird nicht erkannt!

1. offizieller Beitrag

    Hallo,


    habe zwei Probleme:


    Kurz zum Aufba:
    Eine 2003 Domäne mit einer Subdomäne. Alle DC (5) mit SP1 und Patchstand alles.
    Exchange Server 2003 SP2 Stand(Version6.5(Build 7638.2: Service Pack2) mit Berteibssystem 2003SP1 Stand wie DC's. Anzahl der Exchange Server 2.


    Habe gestern die ExchangeServer auf den letzen Patchstand gebracht, soweit alles ok. Nun dachte ich mir ich könnte vom Exchangeadministrator mal das Passwort ändern, gesagt getan. Alles was dafür nötig war angepasst. Hat auch alles funktioniert. Nur heute Morgen habe ich in den Events ein paar Fehler:
    Das Passwort habe ich nun zuerst mal wieder auf das alte zurückgestezt.
    Nun die Probleme:
    Auf den ersten Exchange-Server bekomme ich den Eventeintrag:
    -----
    Ereignistyp: Informationen
    Ereignisquelle: MSExchangeSA
    Ereigniskategorie: Postfachverwaltung
    Ereigniskennung: 9209
    Datum: 16.08.06
    Zeit: 12:32:21
    Benutzer: Nicht zutreffend
    Computer: SVEXCHANGE1
    Beschreibung:
    Der Postfach-Manager von Microsoft Exchange Server wurde während der Verarbeitung unterbrochen - Fehler-Nr. = Zugriff verweigert.%2


    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
    ----------
    Auf dem zweiten Exchange-Server gab es nach dem zurückstellen des Passwortes wider ohne Probleme. Exchange-Administratoren sind auf beiden Maschinen gleich.


    Auf dem zweiten Exchange-Server habe ich die Meldungen bekommen:
    ---------
    Ereignistyp: Fehler
    Ereignisquelle: Userenv
    Ereigniskategorie: Keine
    Ereigniskennung: 1030
    Datum: 16.08.06
    Zeit: 09:23:27
    Benutzer: NT-AUTORITÄT\SYSTEM
    Computer: SVEXCHANGE2
    Beschreibung:
    Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.


    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
    ---------
    Ereignistyp: Fehler
    Ereignisquelle: Userenv
    Ereigniskategorie: Keine
    Ereigniskennung: 1058
    Datum: 16.08.06
    Zeit: 09:23:27
    Benutzer: NT-AUTORITÄT\SYSTEM
    Computer: SVEXCHANGE2
    Beschreibung:
    Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=ghpba,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\ghpba.local\sysvol\ghpba.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.


    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
    -------


    Momentan treten beide nicht mehr auf, sonst wahren Sie alle zwei Stunden da.
    Was mir noch aufgefallen ist das der zweite Exchange-Server den ersten Domaincontroler im Exchange-Manager unter Verzeichnisszugriff nicht automatisch erkennt. Obwohl er daran angemeltet ist.
    fügt man den ersten manuell hinzu bekommt man die Meldung:
    -----
    Ereignistyp: Fehler
    Ereignisquelle: MSExchangeDSAccess
    Ereigniskategorie: Topologie
    Ereigniskennung: 2103
    Datum: 16.08.06
    Zeit: 12:01:48
    Benutzer: Nicht zutreffend
    Computer: SVEXCHANGE2
    Beschreibung:
    Prozess MAD.EXE (PID=1720). Alle verwendeten globalen Katalogserver reagieren nicht:
    svdomain1.ghpba.local


    Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.
    ----
    Was ich aber nicht verstehe, dass der erster Exchange-Server ihn aber bekommt!!
    Habe schon eine Test mit nltest /dclist:Domäne gemacht dort werden alle aufgelistet.


    Danke für die Hilfe im voraus.

    • Offizieller Beitrag

    Hallo,


    dann geh mal in den ESM jeweils auf die Servernamen > Eigenschaften > Diagnostikprotokollierung > MSExchangeDSACCESS > Topologie hier auf medium setzen...


    Dann wird Dir alle 15 minuten der Event 2080 im Anwendungsprotokoll geworfen.


    Dort kannst Du die Topologie sehen ob und wer erreichbar ist.

    • Offizieller Beitrag

    Hier die Erläuterung zum 9209



    9209 is the top-level error. If we receive any kind of error during processing this event will be logged. The error code tells us that a DS object was missing (or not in the location we expected it to be). The code sometimes keeps certain DNs in memory between runs, so it is possible that an object has moved and we are still trying to read the object at the old location. We know that information is loaded into memory when the MAD service is started. Some of this information is not dynamic and cannot be changed until the MAD service is restarted. If the mailbox manager was looking for specific information using this cached information and (for whatever reason) that information had changed in AD, then when Exchange tries to access it, that data would be unavailable.


    Another guess would be that a GC is unavailable. If that was the case, Exchange would have generated other events.



    Daher würde ich vorschlagen den Exchange Server oder auch beide mal zu rebooten oder zumindest die Systemaufsicht zu restarten.

    Bei beiden Servern bekomme ich die Einträge:
    Ereignistyp: Informationen
    Ereignisquelle: MSExchangeDSAccess
    Ereigniskategorie: Topologie
    Ereigniskennung: 2080
    Datum: 16.08.06
    Zeit: 13:38:52
    Benutzer: Nicht zutreffend
    Computer: SVEXCHANGE2
    Beschreibung:
    Prozess EMSMTA.EXE (PID=2816). DSAccess hat folgende Server mit folgenden Eigenschaften gefunden:
    (Servername | Rollen | Erreichbarkeit | Synchronisiert | GK-fähig | PDC | SACL-Recht | Benötigte Daten | Netlogon | Betriebsystemversion)
    In Standort:
    svdomain1.ghpba.local CDG 7 7 1 1 1 1 0 1
    svdomain3.cvba.ghpba.local CD- 6 6 0 1 1 1 6 1
    svdomain2.ghpba.local CDG 7 7 1 0 1 1 7 1
    Ausserhalb von Standort:
    svdomain5.ghpba.local CDG 7 7 1 0 1 1 7 1
    svdomain4.ghpba.local CDG 7 7 1 0 1 1 7 1


    Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.

    Was für Einstellungen der LAN-Karten der Exchange-Server posten meinst du??


    DC1 hat die 192.168.5.253 und der DC2 die 192.168.5.251 und jeder Exchange hat den DC1 als Primären und denDC2 als Sekundären im DNS Eingetragen. Beim WINS das gleiche.


    und jetzt bekomme ich noch einen schönen Fehler, wenn eich einen kontakt anlegen möchte für eine Mailweiterleitung bekomme ich die Fehler:
    Ereignistyp: Fehler
    Ereignisquelle: MSExchangeSA
    Ereigniskategorie: Allgemein
    Ereigniskennung: 2030
    Datum: 16.08.06
    Zeit: 13:41:58
    Benutzer: Nicht zutreffend
    Computer: SVEXCHANGE1
    Beschreibung:
    Die E-Mail-Adresse 'smtp:s.buhlmann@ghpba.local X400:c=DE;a= ;p=GHP Holding GmbH;o=Exchange;s=Buhlmann;g=Sandy;i=SB; ' konnte im Verzeichnis nicht gefunden werden. Fehler c0070005.


    Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.


    und dann


    Ereignistyp: Fehler
    Ereignisquelle: MSExchangeAL
    Ereigniskategorie: Dienststeuerung
    Ereigniskennung: 8231
    Datum: 16.08.06
    Zeit: 13:41:58
    Benutzer: Nicht zutreffend
    Computer: SVEXCHANGE1
    Beschreibung:
    Dauerhafter Fehler gemeldet vom Richtliniengruppenanbieter für 'CN=Recipient Policies,CN=GHP Holding GmbH,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=ghpba,DC=local':'MAD.EXE', Fehler=8000ffff. Verbindung mit dem Anbieter wird getrennt. DC=ghpba,DC=local


    Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.