DC restored - Clients können nicht in Domäne

[onestone 10]

Update:

 

Habe nun W2k3+SP2 auf einem neuen Vhost installiert (anderer servername = SERVER2, andere ip, gleiches subnet). Ist Domänen-Mitglied (von dem Server = SERVER1, wo Systemstate eingespielt wurde + wo ich Exchange nicht installieren kann, siehe oben).

 

Dort habe ich die konsitenten Datenbanken ohne Logs jetzt eingespielt. Musste die "Datenbank überschreibbar" machen - hm, gut, von mir aus, weil: Informationsspeicher kann gestartet werden. Juhu!!!!! (ich hoffe, ich freu mich nicht zu früh). Ich kann auch mehrmals Bereitstellung aufheben und wieder aktivieren. Wirkt ordentlich. Es erscheinen keinen Fehler im Eventprotokoll.

 

Wenn ich nun an den Clients im Outlook den Exchange-Server ändern möchte, springt er bei "Namen" prüfen immer auf den alten Host. Nslookup Servername alt/neu ist korrekt, pingbar ist er auch. Wahrscheinlich ist das irgendwo im DNS/WINS/AD versteckt, ich weiß nur nicht wo???

 

Wenn ich über OMA auf den neuen Server zugreife (vom neuen Server aus), dann kann ich mich authentifizieren (pwd korrekt: es geht weiter, pwd inkorrekt: neue pwd-eingabe) aber statt meinem Postfach erscheint

 

Mit Ihrem Postfach auf Server SERVER1 kann keine Verbindung hergestellt werden. Versuchen Sie es später erneut. Wenden Sie sich an Ihren Administrator, wenn das Problem wiederholt auftritt.

 

Im Eventlog von SERVER2 erscheint passend:

 

Verbindung mit Microsoft® Exchange-Server SERVER1 nicht möglich. Stellen Sie zum Beheben dieses Problems sicher, dass die Netzwerkverbindung zwischen diesem Server und dem Exchange-Server vorhanden ist. Überprüfen Sie außerdem, ob der Exchange-Server, mit dem dieser Server eine Verbindung herzustellen versucht, ordnungsgemäß funktioniert.

 

Wie kann ich den Exchange-Connector von SERVER1 auf SERVER2 im AD (?) umbiegen?

 

Wäre echt toll wenn wir das im Laufe des Freitages hinkriegen, ich wollte am Samstag auf Urlaub fahren, Zimmer bereits gebucht und bezahlt - mit Freunden 2008 einläuten,....hm....

 

DANKE im Vorhinein

 

lg

[onestone 10]

Update 2:

 

Ich hatte relativ am Anfang einen Event-Eintrag wg. Cleanup. Habe vorsichtshalber das Verfallsdatum auf 999 Tage gestellt, etwas später kammen bereits solche Einträge:

 

Das Benutzerkonto für Postfach 'User@domain.tld' ist im Verzeichnis nicht vorhanden oder nicht für Exchange-Nachrichten aktiviert. Dieses Postfach wird in 999 Tagen aus dem Postfachspeicher 'Erste Speichergruppe/Postfachspeicher (EXCHANGE)' entfernt.

 

Dann kam noch

 

Der deaktivierte Benutzer /o=Name/ou=Erste administrative Gruppe/cn=Recipients/cn=username verfügt über keine Hauptkonto-SID. Verwenden Sie die Active Directory MMC, um ein aktives Konto als Hauptkonto dieses Benutzers festzulegen.

 

Auf Server 1 kann ich den Exchange-Admin mom. nicht mal starten. Auf Server 2 natürlich schon. Dort sehe ich Server1 und Server2 in der Liste. Bei Server1 keine Einstellmöglichkeiten. Bei Server2 in Postfächer sehe ich dass alle Postfächer keine Verbindung mit einem User haben. Bei Verbindung habe ich allerdings nur manche User (bislang keine gemeinsamkeit festgestellt; viell. neue auf DC) und nicht alle. Mit einem konnte ich connecten (test5) und Outlook hat mit Meldung "Name in Adressliste nicht gefunden" gestartet...

 

lg

[onestone 10]

Bei Server2 in Postfächer sehe ich dass alle Postfächer keine Verbindung mit einem User haben. Bei Verbindung habe ich allerdings nur manche User (bislang keine gemeinsamkeit festgestellt; viell. neue auf DC)

lg

 

Gemeinsamkeit der User: Wenn ich auf Server2 im AD in Exchange-Aufgaben auf Exchange-Attribute entfernen gehe, taucht er beim Verbindunden des Postfaches auf Server2 auch auf.

 

lg

[gysinma1 13]

Hallo onestone

 

Die Daten wo das Postfach des Benutzers hinterlegt ist liegt innerhalb der AD und zwar wenn Du mit dem adsiedit.msc (Voorsicht das Ding ist schweinegefaehrlich bei falscher Nutzung!) gibt es ein Fled msexhomeserver und dort steht der alte Name. Diesen Eintrag kann jedoch nicht einfach edidiert werden. Du hast einen 2. Sevrer in die bestehende Org installiert (d.h. die Daten sind auf dem Server2 zwar gemounted lassen sich jedoch nicht verbinden, da die AD die Outlook clients anweist auf server1 zu verbinden). Ich wuerde mt einem Tool nun alle Daten exportieren (exmerge) die Exchange Organisation loeschen (alle Exchangedaten raus) und nochmals im gruenen beginnen. Du hast sonst ein immer ewiges Gebastel.

 

Vielleicht hat jmd noch eine bessere Idee ... !

 

Gruss

Matthias

[onestone 10]

interessantes von netdiag/server1:

 

NetBT name test. . . . . . : Passed

[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

 

WINS service test. . . . . : Skipped

There are no WINS servers configured for this interface.

 

NetBT name test. . . . . . . . . . : Passed

[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

 

DNS test . . . . . . . . . . . . . : Passed

PASS - All the DNS entries for DC are registered on DNS server '192.168.2.101' and other DCs also have some of the names registered.

[WARNING] The DNS entries for this DC are not registered correctly on DNS server '213.129.232.1'. Please wait for 30 minutes for DNS server replication.

 

interessantes von dcdiag/server1:

 

nichts, all passed.

 

interessantes von netdiag/server2:

NetBT name test. . . . . . : Passed

[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

 

NetBT name test. . . . . . . . . . : Passed

[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

 

Trust relationship test. . . . . . : Passed

Secure channel for domain 'domain' is to '\\server1.domain.at'.

 

 

 

so. ich werde mal ein wenig schlafen,...

 

lg

[onestone 10]

Die Daten wo das Postfach des Benutzers hinterlegt ist liegt innerhalb der AD und zwar wenn Du mit dem adsiedit.msc (Voorsicht das Ding ist schweinegefaehrlich bei falscher Nutzung!) gibt es ein Fled msexhomeserver und dort steht der alte Name. Diesen Eintrag kann jedoch nicht einfach edidiert werden.

 

wie würde es kompliziert gehen? ;)

 

Du hast einen 2. Sevrer in die bestehende Org installiert (d.h. die Daten sind auf dem Server2 zwar gemounted lassen sich jedoch nicht verbinden, da die AD die Outlook clients anweist auf server1 zu verbinden).

 

ok, ist mir klar. wie hätte ich ihn sonst installieren können/sollen??? außer auf dem alten DC?

 

Ich wuerde mt einem Tool nun alle Daten exportieren (exmerge) die Exchange Organisation loeschen (alle Exchangedaten raus) und nochmals im gruenen beginnen. Du hast sonst ein immer ewiges Gebastel.

 

gebastel: du hast recht, aber es wäre nur vorrübergehend bis alles geplant neu gemacht wird,....

 

exmerge: du meinst, auf server2 alle daten raus, dann löschen (wie konkret, nur datenbank?) und später per exmerge wieder einspielen?

 

lg

[onestone 10]

@adsiedit.msc:

 

jene user, denen ich exchange-attribute entfernt habe und auf server2 wieder hinzugefügt habe haben korrekten Home-Server-Eintrag jedoch werden Sie dennoch nicht in der Adressliste gefunden?

 

lg

[gysinma1 13]

Hallo

 

Also die WINS Meldungen sind "normal" wenn Du keinen WINS Sever hast. Mehr zu denken gibt mir die DNS Meldungen, denn die deuten auf ein falsch konfiguriertes DNS System hin:

 

 

"PASS - All the DNS entries for DC are registered on DNS server '192.168.2.101' and other DCs also have some of the names registered.

[WARNING] The DNS entries for this DC are not registered correctly on DNS server '213.129.232.1'. Please wait for 30 minutes for DNS server replication.

 

Die IP '213.129.232.1' ist nach meinen Angaben ein Public DNS:

Servidor: ns1.interlink.net.ve

Address: 200.82.134.7

Nombre: ns1.sil.at

Address: 213.129.232.1

 

Der gehoert nicht in die LAN Konfiguration. Der DC benoetigt ein DNS forwarder.

 

wie ist das mit server1 und server2 sind dies beides DC ? Sind beide DNS ? Ohne WINS wirst Du ohne Outlook 2007 Probleme haben ... Gib mal noch Angaben zu der neuen Netzstruktur ...

 

Gruss

Matthias

[onestone 10]

kurze zwischennotiz: exchange is up and running! HUUUUURRRRAAAAAA!

 

Genaue Lösungsschritte und Beantwortung etwaiger Fragen sobald ich alle Exchange-Postfacher auf neuen Server gemappt habe!

 

edit: und kurz erwähnt: mit freude habe ich gerade gesehen, dass ich just mit diesem Post von "member" zu "senior member" geworden bin *smile*

 

lg

[gysinma1 13]

Hallo

 

Glueckwunsch!

 

Ein Kommentar am Rande:Es waere einfacher die Threads zu beantworten, wenn Du die Kommentare mit "edit" nachtraegst, denn das Beantworten der Fragen wird so deutlich schwieriger. Dafuer ist diese Funktion da.

 

Wie Du selbst gemerkt hast, werden die Informationen im adsiedit mit dem Entfernen und neu Anlegen der Attribute richtiggestellt.

 

Ja ich meine Daten raus mit setup /removeorg alls weg und neu anlegen ... Da jedoch der Server stabil zu laufen scheit wuerd ich das mal als letzte Option ins Auge fassen.

 

Gruss

Matthias

[onestone 10]

@edit: ok.

 

zur problemlösung noch der fehlende eintrag:

 

auf SERVER2 habe ich gemacht

 

exchange manager > smarthost > bridgdeheadserver SERVER1 rausgenommen

 

exchange manager > Routinggrouppen > Mitglieder > SERVER2 als Master definiert

 

exchange manager > empfänger > offlineadresslisten auf SERVER2 geändert

 

exchange manager > empfängeraktualisierungsdienste, SERVER1 auf SERVER2 umgestellt. domain-controller weiterhin auf SERVER1

 

lg