Zum Inhalt wechseln


Foto

Windows 2016 & Exchange 2016 AD out of sync


  • Bitte melde dich an um zu Antworten
15 Antworten in diesem Thema

#1 r.lechner

r.lechner

    Newbie

  • 6 Beiträge

 

Geschrieben 30. August 2017 - 14:51

Ich habe leider ein Problem, mein PDC läuft nur der andere BDC ist durch ein notwendiges Restore jetzt leider out of sync und will auch nicht mehr syncen. Aus der Domain kann ich ihn nicht nehmen denn auf dem läuft der Exchange 2016 und darauf geht kein dcpromo habe ich gelesen.

 

Wenn ich im Exchange einen User anlege dann erscheint der auch am anderen Server im AD aber auf dem AD des Exchange erscheint er nicht. Im Log steht der Exchange startet mit einem temporären AD...?

 

Wie kann ich nun den AD wieder in sync bekommen ohne meinen Exchange zu zerstören?

 

dcdiag sagt:

 

 Starting test: Replications
         [Replikationsüberprüfung, Replications Check] Die eingehende Replikation ist deaktiviert.
         Führen Sie zum Beheben dieses Zustands den Befehl "repadmin /options XXXXX -DISABLE_INBOUND_REPL" aus.
         [Replikationsüberprüfung, XXXXX] Die ausgehende Replikation ist deaktiviert.
         Führen Sie zum Beheben dieses Zustands den Befehl "repadmin /options XXXXX -DISABLE_OUTBOUND_REPL" aus.
         ......................... Der Test Replications für XXXXXX ist fehlgeschlagen.

Bearbeitet von r.lechner, 30. August 2017 - 14:58.


#2 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.737 Beiträge

 

Geschrieben 30. August 2017 - 14:54

Gar nicht, du hast ein Problem.

 

Mit viel Glück geht am CMD ein repadmin /syncall

Wenn der jedoch einen Tomstone hat, kannst du nur auf einem anderen Server (KEIN DC!!) einen neuen Echange hochziehen und die Postfächer verschieben, dann den Exchange deinstallieren, danach dcpromo und die ganze Kiste neu hochziehen.

 

Wer kommt denn auf so eine Idee, den ganzen Server aus einem Backup zu restoren, und warum ist der auch DC?

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server


#3 Doso

Doso

    Board Veteran

  • 2.490 Beiträge

 

Geschrieben 31. August 2017 - 04:15

Die Begriffe "PDC" und "BDC" sind heutzutage schlicht veraltet. Bitte höre auf sie zu verwenden.

 

Ein Exchange nicht auf einem Domain Controller installieren: https://technet.micr...exchg.160).aspx

 

Außerdem stellt man einen Domänencontroller nicht wieder her, solange es noch andere Domänencontroller gibt. Auch stellt man so einen Exchange Server nicht wieder her.

 

Wenn das etwas produktives ist wo eine Firma dran hängt, rate ich dringend dazu dir vor Ort professionelle Hilfe zu holen oder/und den Microsoft Support hinzuzuziehen.



#4 r.lechner

r.lechner

    Newbie

  • 6 Beiträge

 

Geschrieben 31. August 2017 - 04:26

Gar nicht, du hast ein Problem.

 

Mit viel Glück geht am CMD ein repadmin /syncall

Wenn der jedoch einen Tomstone hat, kannst du nur auf einem anderen Server (KEIN DC!!) einen neuen Echange hochziehen und die Postfächer verschieben, dann den Exchange deinstallieren, danach dcpromo und die ganze Kiste neu hochziehen.

 

Wer kommt denn auf so eine Idee, den ganzen Server aus einem Backup zu restoren, und warum ist der auch DC?

 

;)

Guten Morgen!

 

Muss ich den repadmin am PDC oder am BDC machen? Der BDC hat ja einen veralteten Datenbestand im AD.

 

Naja es steht beim CU5 für den Exchange man muss darauf achten das keine abgelaufenen Zertifikate am Exchange existieren da sich sonst gerne das Update aufhängt. Meines war abgelaufen da das automatische verlängern nicht klappte und er ein neues ausgestellt hatte. Also dachte ich ich lösche das abgelaufene Zertifikat raus denn er verwendet ja sowieso das neue Zertifikat.

Leider ging danach der IIS und Exchange nicht mehr. :-(

 

Bei MS mache ich immer einen Snapshot bevor ich irgendwelche Updates installiere, den habe ich restored.

 

Versteh nicht wieso man der Software nicht einfach sagen kann wer das aktuelle AD hat und wo sich der BDC das holen soll! :-(


Die Begriffe "PDC" und "BDC" sind heutzutage schlicht veraltet. Bitte höre auf sie zu verwenden.

 

Ein Exchange nicht auf einem Domain Controller installieren: https://technet.micr...exchg.160).aspx

 

Außerdem stellt man einen Domänencontroller nicht wieder her, solange es noch andere Domänencontroller gibt. Auch stellt man so einen Exchange Server nicht wieder her.

 

Wenn das etwas produktives ist wo eine Firma dran hängt, rate ich dringend dazu dir vor Ort professionelle Hilfe zu holen oder/und den Microsoft Support hinzuzuziehen.

 

Das hatte ich schon gelesen, da steht "nicht empfohlen" und nicht "nicht möglich"!

Ich wollte die Sicherheit erhöhen, bei 2 Server sollte nicht alles stehen nur weil einer davon ausfällt. :-(

 

Ja leider sind 120 Postfächer drauf und ich kann nicht einfach alles neu machen, muss das an einem Wochenende abdrehen und wieder in Ordnung bringen.

 

Was passiert eigentlich wenn man den AD Dienst am Exchange nicht mehr startet? Dann müsste er ja immer mit dem richtigen AD arbeiten?



#5 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.737 Beiträge

 

Geschrieben 31. August 2017 - 04:33

Ich kann mich nur wiederholen - hole dir Hilfe dazu!

 

Das kann jetzt nur noch schief gehen, wenn du jetzt einen Fehler machst.

 

Es gibt Server, die darf man nicht aus einem Snapshot wiederherstellen, dazu gehören Domänencontroller und Exchange - was fällt dir auf?

 

Bei dem Stand hättest du dich melden müssen, leider zu spät.

 

Je nach eurem Standort kann dir bestimmt einer der Member hier helfen, viele sind wie ich selbstständig und reparieren sowas öfter.

 

Nochmal - nehme einen externen dazu, sonst besteht die Gefahr, das du das AD komplett zerlegst, dann kann keiner mehr arbeiten.

 

Bitte...


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server


#6 Doso

Doso

    Board Veteran

  • 2.490 Beiträge

 

Geschrieben 31. August 2017 - 05:06

Bei MS mache ich immer einen Snapshot bevor ich irgendwelche Updates installiere, den habe ich restored.

 

Auch das macht man nicht, ist von Microsoft weder empfohlen noch supported. Schon gar nicht bei einem DC und Exchange Server. Der Exchange Server speichert einen großten Teil seiner Infos im AD, das ist eine verteilte Datenbank. Gleichberechtigte Domänencontroller mit ein paar besonderen Rollen - kein BDC/PDC!

 

Vermute mal das ist wie bei kleinen Kindern. Du kannst ihnen sagen lang nicht auf die heiße Herdplatte, sie werden es aber erst verstehen wenn sie es trotzdem getan haben.



#7 testperson

testperson

    Board Veteran

  • 4.597 Beiträge

 

Geschrieben 31. August 2017 - 05:22

Auch das macht man nicht, ist von Microsoft weder empfohlen noch supported. Schon gar nicht bei einem DC und Exchange Server. Der Exchange Server speichert einen großten Teil seiner Infos im AD, das ist eine verteilte Datenbank.

Das gilt aber auch nur für prä Hyper-V 2016 Snapshots bzw. bei Hyper-V 2016 für Standard Checkpoints.

Ob ein Production Snapshot (der AFAIK per default ab Hyper-V 2016 erstellt wird, sofern kein Fallback auf Standard stattfindet) in dieser Konstellation supported gewesen wäre? Keine Ahnung :)

 

Und auch ich würde dringend zu Hilfe von jemanden raten, der sich damit auskennt. Evtl. dann direkt das beste aus der Lage machen und, wie Norbert schon erwähnt hat, einen neuen Exchange aufsetzen, alles verschieben und dann den Rest wegwerfen.


Good morning, that's a nice TNETENNBA!

#8 NorbertFe

NorbertFe

    Expert Member

  • 30.825 Beiträge

 

Geschrieben 31. August 2017 - 05:42

Kann hier den anderen Antwortenden nur zustimmen. Du kannst jetzt gern argumentieren, dass du das ja alles nicht so siehst, aber jeder der dir geantwortet hat hat solche Problemfälle schon lösen müssen und auf deren Rat zu hören erspart dir jetzt noch mehr Probleme, die durch mangelndes Verständnis zwangsläufig eher größer als gelöst werden.

Wenns kritisch sein sollte, hole dir jemanden, der sich auskennt. Wenns unkritisch ist bastel weiter. Da ich eine ähnliche Situation erst letzte Woche beim Kunden lösen musste, kann ich sagen, es ist fast alles lösbar, aber sinnvoll nur, wenn man Ruhe bewahrt und nicht Dinge tut, die das nur verschlimmbessern. ;)
Aus meiner Sicht (mit den paar Faktoren die du hier geliefert hast) gibt es mehrere Optionen das zu lösen, aber das wird dir im Forum niemand mit Gewährleistung aufdröseln wollen/können.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#9 r.lechner

r.lechner

    Newbie

  • 6 Beiträge

 

Geschrieben 31. August 2017 - 07:14

Wieso sollte ich dagegen argumentieren? Hab ich den Eindruck hinterlassen? Gegen was?

Es nützt eh nichts, es ist wie es ist!

 

Kann mir wer per Remote das reparieren und was würde das ungefähr kosten? Ist das eine Stunde oder ein Tag und was kostet das ca?

 

Paralelle Neuinstallation wird vermutlich nicht gehen denn ich habe die Seriennummern (2 x Win & 1 x Exchange) ja schon freigeschaltet. Ich hoffe immer noch auf eine Reparatur!



#10 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.737 Beiträge

 

Geschrieben 31. August 2017 - 07:39

Moin,

 

ich habe einen angetriggert.

 

Und du kannst ohne Probleme den Key noch mal nehmen.

 

Um eine Neuinstallation wirst du m.E. NICHT herumkommen.

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server


#11 r.lechner

r.lechner

    Newbie

  • 6 Beiträge

 

Geschrieben 01. September 2017 - 15:36

Ich habe noch nichts gehört? Niemand der Hilfe anbieten kann?



#12 testperson

testperson

    Board Veteran

  • 4.597 Beiträge

 

Geschrieben 01. September 2017 - 15:42

Ggfs. hilft auch eine Google-Suche nach "Exchange Dienstleister <Ort>" oder anderweitige Eigeninitiative. Die Täubchen fliegen einem nicht immer gebraten in den Mund ;)

Freitags um 17:40 jemanden für so nen Einsatz finden.. Sportlich.

 

Ansonsten poste doch einfach mal <Ort> und hoffe, dass einer der Selbststängien / Freelancern hier Zeit, Lust und Luft hat.


Bearbeitet von testperson, 01. September 2017 - 15:43.

Good morning, that's a nice TNETENNBA!

#13 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.737 Beiträge

 

Geschrieben 01. September 2017 - 16:38

@Jann - ich bin dran, kann selber leider nicht und meine Kontakte aus A sind wohl derzeit auf der Ignite.

PS: der r.lechner sitz in Salzburg (ich hoffe, das durfte ich schreiben!..)

 

 

Es hat mir noch einer Hilfe aus Kalifornien angeboten, aber eben -9h Zeitunterschied, und das ist ein teurer Consulter.

 

Zum Fehler; man könnte auf dem Tombstoned DC die Dienste anhalten und deaktivieren, auch den DNS (Server und Clients anpassen) und den Exchange auf den laufenden DC hart verbinden.

 

Dann einen neuen Server installieren, (gleich mit dem CU6!) und alle Mailboxen verschieben, dann die defekte VM deinstallieren, DC-Dienste wieder starten und den DC depromoten, wenn das nicht geht, manuell aus dem AD nehmen.

 

Ist im Grunde alles nicht so schwer - wenn man das schon mal gemacht hat.

 

;)


  • mba gefällt das

Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server


#14 r.lechner

r.lechner

    Newbie

  • 6 Beiträge

 

Geschrieben 03. September 2017 - 07:56

Leider funktioniert das mit den AD-Diensten anhalten zwar mit den Outlook Clients aber mit OWA bekomme ich:

 

Der LDAP-Server ist nicht verfügbar

 

Der geht nicht auf den PDC sondern will den lokalen Exchange DC verwenden. :-(

Das bedeutet er hat das alte temporäre AD in Verwendung und den PDC nimmt er dafür nicht.

 

Schlecht denn ich muss einen User löschen und zwei neue anlegen. :-(

 

Könnte ich dem IIS sagen er soll den PDC verwenden dann bräuchte ich das AD auf dem Exchange DC nicht? Meinst du das mit hart verbinden? Wäre erstmal OK denn hätte ich nur einen DC wäre es ja auch nicht anders.

 

Ich habe keine Workstations in der Domain, die sind alle in einer eigenen Workgroup, nur die beiden Server bilden die Domain. 

Wenn ich einen enuen Exchange brauche dann müsste ich alle Clients anfassen? Da ist ja der Exchange in jedem Outlook hinterlegt.



#15 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.737 Beiträge

 

Geschrieben 03. September 2017 - 08:07

Moin,

 

das ist völlig logisch, aber hatten wir nicht gesagt, nix machen?

 

Finger weg!


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server