Daniel-H
-
Gesamte Inhalte
132 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Daniel-H
-
-
Das ist schön. :-)
Magst du uns bitte noch den Link zu dem Thread im TechNet Forum hier rein posten. Wenn jemand diesen Thread findet uns das gleiche Problem hat, freut er sich sicher über den Link zur Lösung. ;-)
Coexist EX2016 / EX2010: OWA / ECP fails with HTTP ERROR 500 for EX2010 Mailboxes
-
Problem dank TechNet Forum endlich gelöst. Und es war nicht das .NET 4.7 schuld ;) Meine Angleichung der InternalUrls an die ExternalUrls (Split-DNS) auf dem Ex2010 führte zu dem Problem!
Identisch konfigurierte URLs auf beiden Exchange stellt wohl kein Problem dar, wenn man sofort die internen DNS-Einträge auf den Ex2016 zeigen lässt. Wer aber wie ich vorher gerne noch einige Tests machen möchte ohne die OWA-Zugriffe aller User über den Ex2016-Proxy laufen zu lassen, muss auf dem Ex2010 unbedingt die echte FQDN des Server als InternalURL eintragen.
Änderung vorgenommen und ECP und OWA funktionierten sofort. (PS: Natürlich nicht vergessen vorher im Exch2010 IIS /owa Verzeichnis Windowsauthentifizierung mit NTLM zu aktivieren).
-
Ein Mittschnitt der Kommunikation auf dem Ex2016 zeigt im Falle des OWA-Zugriffs folgenden Ablauf (mehrfach reproduziert):
Client <> Ex2016: HTTPS
EX2016 <> DC: Kerberos AS-REQ/REP und TGS-REQ/REP
Client <> Ex2016: https
EX2016 <> Ex2010: LDAP
EX2016 <> DC: LDAP
Client <> Ex2016: HTTPS -> Error 500Es wird also kein HTTPS zwischen den beiden Exchange ausgetauscht.
Hi,
ich habe dennoch 2 Fälle einer Koexistenz gehabt, wo es zu Problemen kam, auch wenn es eigentlich nicht sein darf ...
Wir empfehlen einfach unseren Kunden, 4.7 erst gar nicht zu installieren.
Gruß
J
Aus Interesse: In den beiden Fällen war eine falsche NET Version die Ursache?
-
und dann wunderst du dich, dass etwas nicht geht?
4.7 und 2010 ist ebenfalls eine sehr doofe Idee
Danke für Deinen Einwand, aber ja, wundere ich mich in der Tat!
Zu den Fakten:
1. Habe ich ja erst vorhin festgestellt, das dort 4.7 installiert wurde
2. Wusste ich bislang nur von einer Inkompatibilität zu Exchange 2016. Das sich das auf ALLE Exchange Server bezieht, war mir bis eben neu.
3. Gemäß https://technet.microsoft.com/en-us/library/ff728623(v=exchg.150).aspx nutzt der 2010er ohnehin nur NET 3.5, auch wenn eine neuere parallel installiert ist.
4. Haben sich beide Server wochenlang nicht an NET 4.7 gestört (4.7 wurde am 30.6. installiert, die Probleme traten erstmals am 24.10. auf)
5. Hat MS zwar eine Empfehlung ausgesprochen 4.7 nicht auf Exchange zu installieren, aber nur mit der Begründung, dass die Kompatibilitätstests noch nicht abgeschlossen sind. Bis heute wurden damit aber m.E. keine Probleme gemeldet (ich Wette eine Menge Admins haben nicht bemerkt, dass es auf ihrem Exchange automatisch installiert wurde).
6. Kann ich auf einem produktiven 2008R2 nicht mal eben testweise ein Downgrade von 4.7 auf 4.5 machen, ohne vorher Abhängigkeiten zu anderen Komponenten genau zu prüfen.
7. Schickt der 2016 beim Auftreten des Fehlers gar keine Pakete an den 2010er, also warum sollte dann das NET auf dem 2010er für den Fehler verantwortlich sein?
Ich werde natürlich trotzdem prüfen, ob ich ein NET Downgrade auf dem 2010er machen kann um der Empfehlung von MS zu genügen, aber es würde mich aufgrund der genannten Fakten stark wundern, wenn das Problem damit in Zusammenhang steht.
Gruß
Daniel
-
BTW: ein Bekannter hat eine 2010->2016 Migration mit 11000Mailboxen an einem Tag gemacht, vorher alle mit SuspendWhenReadyToComplete nach 2016 synchronisiert, dann in wenigen Stunden alle umgestellt.
ASR
PS: ich würde den Fehler hier eher auf 2010 vermuten
Danke, ich behalte das als letzten Ausweg im Hinterkopf.
Ich bin jetzt mal ne Ebene tiefer in die Analyse eingestiegen:
Wenn ich auf dem 2016er OWA ein Login auf ein 2010er Postfach versuche, greift ja der Proxy, d.h. es müssten (vermutlich https?) Requests von der IP des 2016er beim 2010er landen. Daher habe ich auf dem 2010er mal Wireshark gestartet...und da kommt im Moment des Logins kein einziges Paket (egal welches Protokoll) vom 2016er!
Das passt dann ja auch zu der Fehlermeldung "ServerNotFound / Unable to find proper back end Service".
Wie bestimmt denn der 2016er, wo er die Anfrage hinleiten müsste?
Die grundsätzliche Kommunikation zwischen den beiden ist ja gegeben: Ich kann über das 2016er ECP die Settings und Postfächer des 2010er sehen. Auch kann ich auf dem 2016er das OWA des 2010 er aufrufen und mich einloggen.
Mich irritiert halt, dass der Proxy ja mehrere Wochen problemlos lief. Das passt dann nicht wirklich zu .NET-Versionsproblemen als Ursache (es wurden lediglich drei SQL-2014-Updates auf dem 2016er installiert).
Gruß
Daniel
Hi,
welches .NET ist auf deinen DCs?
Wir hatten einen ähnlichen Fall, wo auf den DCs keine aktuellen .NET Versionen installiert waren.
Gruß
J
Wie oben geschrieben, ist auf dem 2016er "versehentlich" (per WSUS) die 4.7 gelandet. Ich habe gestern ein Rollback auf die 4.6.2 ausgeführt.
Auf dem 2010er läuft ebenfalls die 4.7, dort habe ich sie nicht deinstalliert.
-
Nen Versuch isses auf jeden Fall Wert. Muss ja eh noch nen zweiten aufsetzen für DAG, dann kann ich den für den Test missbrauchen...
-
Ne, nicht wirklich. Ich hab aber jetzt einen TechNet Thread zu der Problematik gefunden: https://social.technet.microsoft.com/Forums/office/en-US/efd25c36-4565-4a36-aebf-6eaaf25f4274/owa-wont-connect-to-2010-accounts-from-2013?forum=exchangesvrclients
Zwar mit 2010/2013, aber selben Symptomen. Bisher haben die dortigen Tipps (IPv6 abschalten, im IIS überall NTLM aktivieren und priorisieren) auch noch nix gebracht.
Ich tippe stark auf ein Authentifizierungsproblem zwischen den Servern. Evtl. hat sich beim Anpassen der VirtualDirectories auf dem DC1 was unbemerkt verstellt.
Andererseits passt die Vermutung wiederum nicht zu der ProxyLog Meldung "ServerNotFound / Unable to find proper back end Service".
Ich denk mal übers WE nach und mach dann ggf. nen Ticket bei MS auf. De- und Neuinstallieren des 2016er scheint laut TechNet ja auch nicht zu helfen. Falls noch jemand ne Idee hat, immer her damit ;)
Danke
Daniel
-
Funktioniert denn der Rest abgesehen vom owa? Wie stark wird owa genutzt? Evtl. Einfach schneller auf den neuen Server migrieren anstatt jetzt ewig den Fehler zu suchen?
Die Tests sind derzeit wegen der Fehlersuche unterbrochen, daher weiß ich noch nicht, ob auch andere Dinge nicht (mehr) funktionieren. Auffällig war noch nix.
Aber egal: OWA wird bei uns stark genutzt: Wir sind international tätig und die Jungs aus Fernost nutzen selten E-Mail-Programme. Somit brauch ich zwangsläufig den Proxy, bis die Postfächer alle rüber sind...
Ich migriere zudem ungern zu einem System, das schon vor Beginn der eigentlichen Migration erste Fehler zeigt. Es wäre schon gut zu wissen, worauf man sich da einlässt. Die 600 Postfächer mit mehreren Terabyte Mails kann ich im Fehlerfall nicht mal eben so wieder zurückschrieben...
-
Welchen Patchevel haben die beiden Exchange?
Evtl. .Net 4.7 auf dem 2016er?
DC1: Exchange 2010 Std. Build 14.03.0361.001 (SP3 RU18) auf Windows 2008 R2
EXCH1:Exchange 2016 Ent. Build 15.01.1261.035 (CU7) auf Server 2016
Auf dem 2016er wurde beim Setup nur das mitgelieferte .NET 4.6 installiert, da ich wusste, dass 4.7 zu Exchange 2016 noch nicht kompatibel ist.
Zur Sicherheit habe ich trotzdem mal nachgeschaut. Unter Windows Updates / Installierte Programme konnte ich zwar keinen .NET Eintrag sehen, aber gemäß https://docs.microsoft.com/de-de/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed stand in der Registry 460805, was .NET 4.7 entspricht.
Laut https://blogs.technet.microsoft.com/exchange/2017/06/13/net-framework-4-7-and-exchange-server/ ist das Update KB3186568 dafür verantwortlich, und tatsächlich wurde es am 5.7. per WSUS verteilt.
Ich habe es nun gemäß https://blogs.technet.microsoft.com/exchange/2017/06/13/net-framework-4-7-and-exchange-server/ deinstalliert (die Reparatur im Offlineinstaller wird merkwürdigerweise nicht angeboten) und geblockt und somit läuft wieder die 4.6.2.
Trotzdem tritt das ERROR 500 Problem weiterhin auf :(
Siehts Du den 500 Code auch im OWA Proxy log? Nur OWA betroffen oder auch /ECP?
Proxy log findest Du hier: "C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\Owa"
Direkt auf den 2010er per OWA geht nehme ich an?
ASR
OWA und ECP sind auf dem EXCH1 (2016) betroffen, aber wie gesagt nur bei Postfächern die auf dem DC1 (2010) liegen.
Auf dem 2010er komme ich in OWA und ECP bei den selben Postfächern zum Glück problemlos rein.
EXCH1 (2016) OWA Proxy Log:
2017-10-27T17:16:44.465Z,ad18931d-8eb1-442d-b571-4b7440510942,15,1,1261,35,,Owa,exch1.intern.meinedomain.de,/owa/auth.owa,,FBA,true,INTERN\administrator,,Sid~S-1-5-21-1761227572-3249661292-4128413540-500,Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; Touch; rv:11.0) like Gecko,fe80::c04f:f484:1d95:7940%2,EXCH1,500,,ServerNotFound,POST,,,,,WindowsIdentity,,,,171,,,,80,2,,0,,0,,0,0,,0,83,1,,,,,,,,,1,2,0,,3,,83,83,,,,ClientId=986EBC38AB8F4969944EB6ACA283E3BE;BeginRequest=2017-10-27T17:16:44.382Z;CorrelationID=<empty>;ProxyState-Run=None;DownLevelTargetRandomHashingFailure=1;ProxyState-Complete=CalculateBackEnd;SharedCacheGuard=0;EndRequest=2017-10-27T17:16:44.465Z;,HttpProxyException=Microsoft.Exchange.HttpProxy.HttpProxyException: Unable to find proper back end service for Sid~S-1-5-21-1761227572-3249661292-4128413540-500 in site CN AM CN Sites CN Configuration DC intern DC meinedomain DC de. ---> Microsoft.Exchange.HttpProxy.NoAvailableDownLevelBackEndException: Unable to find proper back end service for Sid~S-1-5-21-1761227572-3249661292-4128413540-500 in site CN AM CN Sites CN Configuration DC intern DC meinedomain DC de. bei Microsoft.Exchange.HttpProxy.DownLevelServerManager.GetClientAccessServiceFromList[serviceType](List`1 serverList ServiceTopology topology AnchorMailbox anchorMailbox Site targetSite ClientAccessType clientAccessType Predicate`1 otherFilter RequestDetailsLogger logger DownlevelExchangeServerVersion targetDownlevelExchangeServerVersion) bei Microsoft.Exchange.HttpProxy.DownLevelServerManager.GetClientAccessServiceInSite[serviceType](ServiceTopology topology AnchorMailbox anchorMailbox Site targetSite ClientAccessType clientAccessType Predicate`1 otherFilter RequestDetailsLogger logger) bei Microsoft.Exchange.HttpProxy.DownLevelServerManager.GetDownLevelClientAccessServer[serviceType](AnchorMailbox anchorMailbox BackEndServer mailboxServer ClientAccessType clientAccessType RequestDetailsLogger logger Boolean calculateRedirectUrl Uri& redirectUrl) bei Microsoft.Exchange.HttpProxy.FbaFormPostProxyRequestHandler.GetDownLevelClientAccessServer(AnchorMailbox anchorMailbox BackEndServer mailboxServer) bei Microsoft.Exchange.HttpProxy.LatencyTracker.GetLatency[T](Func`1 operationToTrack Int64& latency) bei Microsoft.Exchange.HttpProxy.ProxyRequestHandler.InternalOnCalculateTargetBackEndCompleted(TargetCalculationCallbackBeacon beacon) bei Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass281_0.<OnCalculateTargetBackEndCompleted>b__0() --- Ende der internen Ausnahmestapelüberwachung ---;,,|RoutingDB:9e4252f8-d25a-438e-9c0b-a1f7163ea9a8,,,
D.h. die Requests werden gar nicht an den DC1 weitergeleitet (Server not found)?
Im IIS Log auf dem DC1 sieht man übrigens einige andere 500er:
2017-10-27 14:01:31 192.168.77.4 HEAD /PowerShell - 443 - 192.168.77.29 HttpProxy.ClientAccessServer2010Ping 500 0 64 15
Test-ActiveSyncConnectivity hatte ja auch bei ping einen Fehler gezeigt (s.o.).
Zu den Ping habe ich einen Artikel gefunden:
Demnach kommt die Abfrage alle 50s, laut Log sehen ich sie im Minutentakt. Aber halt mit 500 statt 200/300/400/502/503/504
Noch was zu OutlookAnywhere geprüft:
Get-OutlookAnywhere | fl
RunspaceId : 0b165627-f61a-49df-94ee-698b75b6b9ef
ServerName : DC1
SSLOffloading : False
ExternalHostname : mail.meinedomain.de
InternalHostname : mail.meinedomain.de
ExternalClientAuthenticationMethod : Ntlm
InternalClientAuthenticationMethod : Ntlm
IISAuthenticationMethods : {Basic}
XropUrl :
ExternalClientsRequireSsl : True
InternalClientsRequireSsl : True
MetabasePath : IIS://DC1.intern.meinedomain.de/W3SVC/1/ROOT/Rpc
Path : C:\Windows\System32\RpcProxy
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags : {}
ExtendedProtectionSPNList : {}
AdminDisplayVersion : Version 14.3 (Build 123.4)
Server : DC1
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
Name : Rpc (Default Web Site)
DistinguishedName : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=DC1,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
Groups,CN=meinedomain,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=intern,DC=meinedomain,DC=de
Identity : DC1\Rpc (Default Web Site)
Guid : 91e35c65-3b8f-4205-be40-961e74906858
ObjectCategory : intern.meinedomain.de/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
ObjectClass : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
WhenChanged : 27.10.2017 12:42:11
WhenCreated : 27.06.2010 22:18:32
WhenChangedUTC : 27.10.2017 10:42:11
WhenCreatedUTC : 27.06.2010 20:18:32
OrganizationId :
Id : DC1\Rpc (Default Web Site)
OriginatingServer : DC1.intern.meinedomain.de
IsValid : True
ObjectState : Changed
RunspaceId : 0b165627-f61a-49df-94ee-698b75b6b9ef
ServerName : EXCH1
SSLOffloading : True
ExternalHostname : mail.meinedomain.de
InternalHostname : mail.meinedomain.de
ExternalClientAuthenticationMethod : Ntlm
InternalClientAuthenticationMethod : Ntlm
IISAuthenticationMethods : {Basic, Ntlm, Negotiate}
XropUrl :
ExternalClientsRequireSsl : True
InternalClientsRequireSsl : True
MetabasePath : IIS://EXCH1.intern.meinedomain.de/W3SVC/1/ROOT/Rpc
Path : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags : {}
ExtendedProtectionSPNList : {}
AdminDisplayVersion : Version 15.1 (Build 1261.35)
Server : EXCH1
AdminDisplayName :
ExchangeVersion : 0.20 (15.0.0.0)
Name : Rpc (Default Web Site)
DistinguishedName : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=EXCH1,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
Groups,CN=meinedomain,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=intern,DC=meinedomain,DC=de
Identity : EXCH1\Rpc (Default Web Site)
Guid : 05bc6648-3bb4-4944-b69d-089fdab3d3c7
ObjectCategory : intern.meinedomain.de/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
ObjectClass : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
WhenChanged : 27.10.2017 12:41:22
WhenCreated : 11.10.2017 14:36:29
WhenChangedUTC : 27.10.2017 10:41:22
WhenCreatedUTC : 11.10.2017 12:36:29
OrganizationId :
Id : EXCH1\Rpc (Default Web Site)
OriginatingServer : DC1.intern.meinedomain.de
IsValid : True
ObjectState : Changed
Ansonsten habe ich testweise die InternalURLs wieder auf den alten Stand gebracht, aber auch damit funktioniert der Proxy nicht.
Ich würde mich über weitere Tipps freuen.
Daniel
-
Ich migriere zurzeit einen Exchange 2010 (DC1) zu Exchange 2016 (EXCH1). Der 2016 war eigentlich schon so weit vorbereitet und erfolgreich getestet (inkl. Proxy), sodass als nächstes die DNS-Einträge auf den neuen Server geändert werden sollten um weitere Funktionstests zu machen. Soweit kam es jetzt aber nicht mehr:
Seit dem letzten EXCH1-Reboot kann ich im EXCH1-OWA nur noch auf die Testpostfächer des EXCH1 zugreifen (training2@mainedomain.de). Der Zugriff auf Postfächer des 2010er DC1 schlägt darüber ebenso fehl wie der Zugriff auf die ECP via Orga-Admin (dessen Posfach liegt auch noch auf dem 2010er).
Die Verwaltung des EXCH1 via Powershell funktioniert noch und auch der Mailtransport zwischen den beiden Exchange.
Da die Umgebung ca 600 Postfächer umfasst und die Migration somit nicht an einem Tag zu erledigen ist, benötige ich zwingend den Proxy für Coexist.Hat jemand ne Idee, was die Ursache des ERROR 500 sein könnte und wie man das Problem löst? Vermutlich bin ich gearde betriebsblind... ;)
Ich danke Euch schonmal herzlich für Denkanstöße!
Meine letzten Aktionen vor dem fatalen Reboot waren:
- Angleichen der InternalURLs des DC1 an seine ExternalURLs, um das Umschalten (DNS) auf den neuen Server zu vereinfachen (Split-DNS ist vorhanden, der 2010er funktioniert auch problemlos weiter).
- Löschen einiger Testdatenbanken des 2016, die keine Postfächer enthielten (nur noch "Mailbox Database 0078056369" übrig)
- Umbenennen der bei der 2016er Installation angelegten "Mailbox Database 0078056369".
- Verschieben der Datenbank sowie der Transaktionslogs von zwei separaten Volumes zurück an den Standardort im %ExchangeInstall-Path%, Umformatieren der separaten Volumes (hatte bei ReFS "-SetIntegrityStreams $false" vergessen) und zurückschieben der DB+Logs auf die separaten Volumes.
- Reboot des Exchange 2016
-> PROBLEMBereits ausgeführte Lösungsversuche:
- DB wieder nach "Mailbox Database 0078056369" umbenannt und DB + Logs an urprünglichen Ort im Exchangeverschoben
- Kopie des Domain/Orga-Admins erstellt und sein Postfach in die DB des 2016er verschoben. Damit komme ich immerhin wieder ins ECP des 2016er.
- C:\Program Files\Microsoft\Exchange Server\V15\Bin\UpdateCas.ps1 + "iisreset /noforce" ausgeführt
- Remove-OwaVirtualDirectory -Identity "EXCH1\owa (Default Web site)" und "New-OwaVirtualDirectory -WebSiteName "Default Web site""
- Exchange setup.exe /m:upgrade /IAcceptExchangeServerLicenseTermsFehleranalyse:
Apache Log:
2017-10-27 10:02:27 192.168.77.29 POST /owa/auth.owa &ClientId=F3E9B54D82F846718E3F4831B3DAC32D&CorrelationID=<empty>;&cafeReqId=69a44335-3965-4ba8-b419-3bc35e1fc027;&encoding=; 443 administrator 192.168.77.20 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko https://exch1.intern.meinedomain.de/owa/auth/logon.aspx?replaceCurrent=1&reason=2&url=https%3a%2f%2fexch1.intern.meinedomain.de%2fowa%2f 500 0 0 3Systemchecks:
Authentifizierung der beiden Server verglichen (beide NTLM)
Authentifizierung der beiden virtuellen Verzeichnisse ecp/owa verglichen (Formular - nur Benutzername - selbe Domäne)Get-XyzVirtualDirectory
EXCH1 (2016):
ecp (Default Web Site) EXCH1
EWS (Default Web Site) EXCH1 https://mail.meinedomain.de/EWS/Exchange.asmx
mapi (Default Web Site) EXCH1 https://mail.meinedomain.de/mapi https://mail.meinedomain.de/mapi
Microsoft-Server-ActiveSync (Default Web Site) EXCH1 https://mail.meinedomain.de/Microsoft-Server-ActiveSync
EXCH1 OAB (Default Web Site) https://mail.meinedomain.de/OAB https://mail.meinedomain.de/OAB
owa (Default Web Site) EXCH1 Exchange2013
PowerShell (Default Web Site) EXCH1DC1 (2010)
ecp (Default Web Site) DC1
EWS (Default Web Site) DC1 https://mail.meinedomain.de/EWS/Exchange.asmx
Microsoft-Server-ActiveSync (Default... DC1 https://mail.meinedomain.de/Microsoft-Server-ActiveSync
DC1 OAB (Default Web Site) https://mail.meinedomain.de/OAB https://mail.meinedomain.de/OAB
owa (Default Web Site) DC1 Exchange2010
PowerShell (Default Web Site) DC1
PowerShell-Proxy (Default Web Site) DC1Get-MailboxDatabase -IncludePreExchange2013 -Status | format-table Name, Server, Mounted
Name Server Mounted
---- ------ -------
Main DC1 True
RcoveryDB DC1 True
Archive Mailbox Database DC1 True
Ausgeschiedene Mitarbeiter DC1 True
Assistants & External DC1 True
Mailbox Database 0078056369 EXCH1 TrueGet-HealthReport EXCH1 | where { $_.alertvalue -ne "Healthy" }
Server State HealthSet AlertValue LastTransitionTime MonitorCount
------ ----- --------- ---------- ------------------ ------------
EXCH1 NotApplicable Monitoring Unhealthy 27.10.2017 10:19:17 32
EXCH1 NotApplicable Network Unhealthy 27.10.2017 10:24:48 5
EXCH1 NotApplicable EngineU... Unknown 01.01.0001 01:00:00 1Get-ServerHealth EXCH1 | where { $_.alertvalue -ne "Healthy" }
Server State Name TargetResource HealthSetName AlertValue ServerComp
onent
------ ----- ---- -------------- ------------- ---------- ----------
EXCH1 NotApplicable DirectoryServiceA... Mailbox Database ... Store Unknown None
EXCH1 NotApplicable TimeTravelLogScan... TimeTravel TimeTravel Unknown None
EXCH1 NotApplicable FilePackageUpdate... FilePackageUpdater FilePackageU... Disabled None
EXCH1 NotApplicable MalwareScanner.Ka... AvFilteringNonUrgent AvFilteringN... Unknown None
EXCH1 Online SubmissionQueueLe... HubTransport Unknown HubTran...
EXCH1 NotApplicable RecoveryQueueTime... AM_Scheduled Disabled None
EXCH1 NotApplicable TimeTravelControl... TimeTravel TimeTravel Unknown None
EXCH1 NotApplicable NetworkAdapterMon... Network Unhealthy None
EXCH1 NotApplicable MessagesInRecover... AMScanError Disabled None
EXCH1 NotApplicable DatabaseHealthLog... Mailbox Database ... DataProtection Unknown None
EXCH1 NotApplicable FilePackageUpdate... FilePackageUpdater FilePackageU... Disabled None
EXCH1 NotApplicable RecoveryStoreFull... AMScanError Disabled None
EXCH1 NotApplicable ScanTimeMonitor AM_Scheduled Disabled None
EXCH1 NotApplicable MailboxAssistants... Mailbox Database ... EventAssistants Disabled None
EXCH1 NotApplicable NotificationsBrok... Mailbox Database ... EventAssistants Disabled None
EXCH1 NotApplicable ELCArchiveWarning... Compliance Compliance Unknown None
EXCH1 NotApplicable TenantStoreFatalE... Compliance Compliance Disabled None
EXCH1 NotApplicable DatabaseHealthLog... Mailbox Database ... DataProtection Unknown None
EXCH1 NotApplicable ScanProcessBelowM... AM_Scheduled Disabled None
EXCH1 NotApplicable NTFSCorruptionMon... Mailbox Database ... DataProtection Unknown None
EXCH1 NotApplicable StoreCustomerExpe... Mailbox Database ... Store Unknown None
EXCH1 NotApplicable UMGrammarUsageMon... UM.Protocol Unknown None
EXCH1 NotApplicable ScanErrorsHundred... AMScanError Disabled None
EXCH1 NotApplicable MailSubmissionEve... Mailbox Database ... EventAssistants Disabled None
EXCH1 NotApplicable HealthManagerWork... Monitoring Unhealthy None
EXCH1 NotApplicable ScanTimeMeanMonitor AM_Scheduled Disabled None
EXCH1 NotApplicable EngineUpdateServi... EngineUpdate... Unknown None
EXCH1 NotApplicable SideLineReaderPag... SideLineReader SideLineReader Unknown None
EXCH1 NotApplicable NTFSCorruptionDri... OS DataProtection Unknown None
EXCH1 NotApplicable NetworkAdapterRss... Network Unhealthy None
EXCH1 NotApplicable MBTSubmissionServ... MailboxTrans... Disabled None
EXCH1 NotApplicable ScanRequestQueueT... AMScanTimeout Disabled None
EXCH1 NotApplicable ScanRequestsTimed... AM_Scheduled Disabled NoneGet-ServerComponentState $env:computername | where { $_.state -ne "Active" }
Server Component State
------ --------- -----
EXCH1.intern.meinedomain.de ForwardSyncDaemon Inactive
EXCH1.intern.meinedomain.de ProvisioningRps InactiveTest-ServiceHealth
Role : Postfachserverrolle
RequiredServicesRunning : True
ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeDelivery, MSExchangeIS, MSExchangeMailboxAssistants, MSExchangeRepl, MSExchangeRPC, MSExchangeServiceHost,
MSExchangeSubmission, MSExchangeThrottling, MSExchangeTransportLogSearch, W3Svc, WinRM}
ServicesNotRunning : {}
Role : Clientzugriffs-Serverrolle
RequiredServicesRunning : True
ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeMailboxReplication, MSExchangeRPC, MSExchangeServiceHost, W3Svc, WinRM}
ServicesNotRunning : {}
Role : Unified Messaging-Serverrolle
RequiredServicesRunning : True
ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeServiceHost, MSExchangeUM, W3Svc, WinRM}
ServicesNotRunning : {}
Role : Hub-Transport-Serverrolle
RequiredServicesRunning : True
ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeEdgeSync, MSExchangeServiceHost, MSExchangeTransport, MSExchangeTransportLogSearch, W3Svc, WinRM}
ServicesNotRunning : {}Test-ActiveSyncConnectivity
CasServer LocalSite Scenario Result Latency(MS) Error
--------- --------- -------- ------ ----------- -----
EXCH1 AM Anmeldeinformat Fehler [Microsoft.Exchange.Moni
ionen toring.CasHealthStorageE
zurücksetzen rrorException]: Fehler
beim Zugriff auf
Postfach
DC1.intern.meinedomain.de
im Auftrag von Benutzer
intern.meinedomain.de\extest
_b7d2e48a799c4Weitere Informationen:
[Microsoft.Exchange.Dat
a.Storage.WrongServerExc
eption]: Der Benutzer
und das Postfach
befinden sich an
unterschiedlichen
Active
Directory-Standorten..Test-ActiveSyncConnectivity -MailboxCredential "training2@meinedomain.de"
CasServer LocalSite Scenario Result Latency(MS) Error
--------- --------- -------- ------ ----------- -----
exch1 AM Optionen Erfolgr
eich
exch1 AM FolderSync Erfolgr
eich
exch1 AM Erste Synchroni Erfolgr
sierung eich
exch1 AM GetItemEstimate Erfolgr
eich
exch1 AM Daten Erfolgr
synchronisieren eich
exch1 AM Ping Fehler [Microsoft.Exchange.Moni
toring.CasHealthUserNotF
oundException]: Der
Benutzer wurde in
Active Directory nicht
gefunden.
UserPrincipalName:
training2@meinedomain.de.
Weitere
Fehlerinformationen:Danke!
Daniel
-
Ich danke Euch! Mir dämmert, das auch schon mal gelesen zu haben...aber man wird halt vergesslich ;)
Gruß
Daniel
-
Hallo,
in meinem AD lag plötzlich im Computer-Container das Computerkonto des privaten Notebooks eines Mitarbeiters. Das Recht Computer zur Domäne hinzuzufügen hat neben mir aber nur ein einziger IT-Mitarbeiter, und der hat den Beitritt nicht vollzogen.
Als der Kollege daraufhin sein privates Notebook zur Analyse vorbeigebracht hat wurde tatsächlich die Domänenmitgliedschaft angezeigt. Noch schlimmer: Er konnte es sogar nach dem Löschen mit seinem Konto (Standarduser) wieder zur Domäne hinzufügen.
Ein Blick in die effektiven Berechtigungen der Domäne sowie des Computer-Containers hat aber bestätigt, dass ihm dieses Recht nicht delegiert wurde!
Ich habe daraufhin einen Gegentest unter Windows 7 ausgeführt und dort erhält sein Konto beim Versuch eines Domänenbeitritts korrekt ein "Zugriff verweigert".
Ist das ein Windows 10 Feature, dass ich überlesen habe?
Danke
Daniel
-
Der Button "Offline arbeiten" versteckt sich unter dem Ribbon-Menüpunkt "Einfacher Zugriff".
-
Hi,
unter Windows 7 arbeite ich unterwegs viel mit der Offlinedateifunktion und nutze im Explorer den Button zum Wechsel des Modus.
Im Win8 Explorer finde ich den Button nicht und auch die praktische Symbolleiste mit den Offlinestatusinformationen fehlt (der senkrechte Detailsbereich nimmt mir zu viel Platz weg).
Hat jemand dazu nen Tipp?
Danke
Daniel
-
I.d.R. via DSL oder HSDPA. Ich simuliere es gerade mit einem 6000er T-Online DSL-Zugang mit pings um 40ms.
Ich frage mich, ob der in Windows integrierte VPN-Client evtl. nach dem CONNECT diesbezüglich etwas anstößt was beim openVPN Client fehlt...
-
In einem Netzwerk mit Server 2008R2 und Windows 7 SP1 werden Offlinedateien eingesetzt. Soweit funktioniert das auch deutlich besser als noch unter XP, dennoch gibt es ein lässtiges Verhalten:
Baut man eine VPN-Verbindung (openVPN) zum Netzwerk auf, dauert es exakt 2min bis im Explorer der Button "Online-/Offlinemodus" erscheint. Lässt sich das irgendwie beschleunigen?
In den 2 Minuten sehe ich im Trace mehrfach (ca. alle 30s) pings fom Client zum Server mit einer Latenz von 80ms. SlowLink ist bei uns auf 150ms gesetzt mit einem Prüfintervall von 1min, sollte also nicht das Problem sein.
Liegt das evtl. am 3rd-Party-VPN? Würde es mit SSTP schneller gehen, oder sind die 2min "normal"?
Danke
Daniel
-
Hallo,
kann mich jemand sagen was im OWA 2010 Übermittlungsbericht der Unterschied zwischen "Übermittelt" und "Übertragen" bedeutet?
Bei einer Mail an einen wird als Zusammenfassung angezeigt:
195 Empfänger
179 Übermittelt
1 Ausstehend
15 Übertragen
Für ,ich sieht es so aus, als ob alle bei "Übertragen" aufgeführten Empfänger Exchange-Kontakte mit externen E-Mail-Adressen sind...
Danke
Daniel
-
Trat offenbar nur bei Subdomains der externen Organisation auf. Ich habe jetzt einfach bei unserer Domain eine weitere Subdomain eingerichtet, und diesen bei der externen Organisation als KontoNamespace verwendet. Der Verbund liess sich damit herstellen.
-
Hallo,
ich versuche eine Organisationsbeziehung zwischen zwei Exchange-Organisationen herzustellen.
siehe: Konfigurieren der Verbunddelegierung: Hilfe zu Exchange*2010
Beim ersten Versuch hat das Erzeugen der Verbundvertrauensstellung zum Microsoft Federation Gateway auf beiden Servern funktioniert. Allerdings habe ich den Fehler gemacht, die Domains in der Verbundverwaltung in der falschen Reihenfolge hinzuzufügen. Dadurch war die primäre SMTP Domain als AccountNamespace festgelegt und das Sharing von Free/Busy hat natürlich nicht funktioniert. :rolleyes:
Also habe ich die Verbundvertrauensstellung auf beiden Servern nochmal gelöscht, die DNS TXT Einträge neu erstellt und die Verbundverwaltung nach ausreichender Wartezeit (TTL 3600) neu ausgeführt.
Auf dem einen Server hat es auch funktioniert, der zweite wehrt sich jedoch beharrlich:
Set-FederatedOrganizationIdentifier -DelegationFederationTrust "Microsoft Federation Gateway" -AccountNamespace exchangedelegation.meinedomain.com - OrganizationContact admin@meinedomain.com -Enabled $True
liefert:
"Windows Live returned a domain reservation error. Detailed information "DomainUnavailable: The specified domain is not available.".".
Ein erneuter Versuch hat nichts gebracht und beim dritten mal wird man für 24h gesperrt (MaxUriReached: Same URI cannot be attached to different AppId on a single day).
Ich habe es auch schon mit einer anderen Subdomain als AccountNamespace probiert, der Fehler bleibt gleich.
Am TXT-Record kann es m.E. nicht liegen, sonst würde man einen anderen fehler bekommen (Proof of domain ownership has failed. Make sure that the TXT record for the specified domain is available in DNS).
Hat jemand einen Tipp?
Vielen Dank
Daniel
-
Ah..."Teamkalender des Vorgesetzten anzeigen"....danke Norbert!
Kann man eigentlich auch serverseitig solche Kalendergruppen definieren und bestimmten Benutzergruppen zuweisen, sodaß bei denen z.B. automatisch alle Ressourcenkalender angezeigt werden?
Danke
Daniel
-
Hallo,
mir ist aufgefallen, dass Outlook 2010 im Zusammenspiel mit Exchange 2010 SP2 im Kalendermodul automatisch einen Abschnitt "Team - xyz" erzeugt, in welchem alle Kalender der Mitarbeiter mit gemeinsamem Vorgesetzten (AD Attribut) erscheinen. An sich eine nette Funktion, aber kann man das auch deaktivieren ohne auf die Angabe des Vorgesetzten im AD verzichten zu müssen?
Danke
Daniel
-
Hallo,
kann man in Win7 eine Objektüberwachung für Änderungen an den Netzwerkadaptern aktivieren?
In den Eventlogs werden diese m.E. standardmäßig nicht festgehalten.
Hintergrund:
Bei einem Notebook ändert sich die DNS-Einstellung des LAN-Adapters selbständig von "via DHCP" auf "manuell" unter Angabe des openDNS Servers. Damit klappt natürlich die Domänenanmeldung nicht mehr...
Virenscans haben keine Infektion gezeigt, daher würde ich gerne anhand der Überwachung eingrenzen, wann/wie das genau passiert.
Danke
Daniel
-
Argh, just in dem Moment bekomme ich eine erleuchtende NTFS-Quotawarnung rein:
Ein Blick in die Verwaltung des Kontingents auf E zeigt, dass die Hyper-Vs eigene Konten haben, und somit ins 5GB Quota fallen. Quota für die deaktiviert, und der Server startet...
Wie dumm von mir :(
-
Hallo,
ich habe einen virtuellen 2008R2 Anwendungsserver, der auf einen anderen Host wechseln muss. Ich habe diesen daher am Originalhost ex- und am neuen Host importiert.
Auf dem Originalhost lief er mit der Einstellung "4096-8192MB dynamischem RAM", auf dem neuen Host soll er 12GB bekommen.
Problem:
Auf dem neuen Host kann ich ihn maximal mit 4096MB statischen RAM starten. Gebe ich 8096MB statischen RAM an kommt eine Fehlermeldung:
Fehler beim Starten von "SRV3". Fehler beim Initialisieren von Arbeitsspeicher: Es steht nicht genug Speicherplatz auf dem Datenträger zur verfügung. (0x80070070). Fehler beim erstellen der Speicherinhaltsdatei "E:\bla bla.bin" der Größe 8192 MB.
Ressourcen:
Der Host hat auf dem Systemlaufwerk 42GB frei.
Auf dem Laufwerk "E", auf dem die Hyper-Vs liegen, hat er 1.56TB frei (RAID5).
Der Host hat 16GB RAM, davon sollen 2GB für den Host bleiben, 2GB werden bereits von drei anderen VMs genutzt, 10GB soll der neue Gast bekommen (=Summe 14GB).
Der Gast hat auf seinem Systemlaufwerk 65GB frei (vhd=126GB)
Wo fehlt im bitte der Speicher?
Danke!
Daniel
Exchange 2016 AntiSpam loggt SCL nicht / AgentLog n.a.
in MS Exchange Forum
Geschrieben
Hi!
Frage zum Exchange 2016 On-Premises:
Die AntiSpamAgents sind installiert. In eingehenden Mails sehe ich auch entsprechende Header, z.B. "X-MS-Exchange-Organization-SCL: 9".
Von Exchange 2010 kenne ich das noch so, dass man via
C:\Program Files\Microsoft\Exchange Server\V14\Scripts\"get-AntispamSCLHistogram.ps1 -StartDate “MM/DD/YYYY” -EndDate “MM/DD/YYYY”
eine Statistik zu den SCLs abrufen konnte.
Bei 2016 kommt allerdings ein Fehler, dass "C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\AgentLog" keine Daten enthält.
Selbiges sagt auch ein "Get-AgentLog".
Schau ich mir den TransportServcie an, so sehe ich ein aktiviertes Logging:
[PS] C:\Program Files\Microsoft\Exchange Server\V15\Scripts>Get-TransportService EXCH1 | fl AgentLog*
AgentLogMaxAge : 7.00:00:00
AgentLogMaxDirectorySize : 250 MB (262,144,000 bytes)
AgentLogMaxFileSize : 10 MB (10,485,760 bytes)
AgentLogPath : C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\AgentLog
AgentLogEnabled : True
Habt Ihr ne Idee, warum der angegebene Ordner trotzdem leer bleibt?
Danke!
Daniel