Jump to content

2k10 - clients "verlieren" verbindung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

ich hab seit einen einiger Zeit (könnte was mit SP1 zu tun haben) komische Probleme.

Serverseitig:

- 1x Win2008r2 für DC,DNS,CA

- 1x Win2008r2 für CAS/Hub

- 1x Win2008r2 für Exchange DB

Microsoft Exchange Server 2010 SP1 ist auf allen Exchange-Service Hosts installiert.

 

Mails werden von nem Frontend-Server empfangen, dort vom Exchange via Popcollector geholt. Versand geht über ein auth. SMTP-Relay.

Muss ich so regeln, hab hier keine statische IP.

Clients sind alles Outlook 2010(x32) auf Win7(x64).

 

Problembeschreibung:

Ein Client der kein Domänenmitglied ist (so vom windows her) arbeitet per VPN hier im Netzwerk. Soweit kein Problem...

Neuerdings gibts aber zwei Dinge wie man Fehler provozieren kann/ sich welche einfängt:

1. Man klicke auf Adressbuch oben Rechts im Ribbon-Dings-Menue ;) ( Er versucht dann die Globale Adressliste - DOMAIN\USER zu öffnen)

--> "Es steht keine Verbindung mit Microsoft Exchange zur Verfügung..."

oder

2. Man gehe in seinen Kalender und erstelle einen neuen Termin beim speichern :

--> Diesmal kommt die Warnmeldung ausm Tray:

"Es steht keine Verbindung mit Microsoft Exchange zur Verfügung..."

 

Der Client ist aber mit dem Exchange Server verbunden und kann Mails abrufen und versenden. ABER, er verliert quasi die Verbindung sobald ich auf Adressbuch klicke, ist das Fenster zu hat er sie wieder...???

 

Nachdem ich den Fehler vom Adressbuch weggeklickt hab, die "GlobaleAdressListe - DOMAIN\USER" auswähle und optionen klicke steht unter aktueller Server:

0a2a4631bd.... tralala. Das ist sicher nicht mein Server und ich kann mir auch gut vorstellen das er das nicht auflösen kann. Ich hab nur keine Ahnung woher er den Wert nimmt und wo ändern.

 

(BTW: Alle Konten funktionieren einwandfrei über OWA: Termine einfügen und Adressbuch[es gibt da halt keine GAL])

 

Fehler im Eventlog der Clients:

finde ich nur event-id 25

(Es steht keine Verbindung mit Microsoft Exchange zur Verfügung.)

 

Fehler im eventlog des CAS:

 

MSExchangeFDS event-id 1022

(Prozess %1 (PID=%2). Das Verzeichnis "..\oab.xml" wurde nicht gefunden. Dies ist normal, wenn die Datei niemals generiert wurde. Stellen Sie andernfalls sicher, dass diese Datei über Leseberechtigung für die Gruppe "Exchange-Server" verfügt.)

 

An einem PC der Domain-Member ist klappts mit den Terminen.

Oh, hab grad noch was entdeckt, ich kann mir auf dem PC auch die "Globale Adressliste" anschaun, klicke ich aber auf "All Adress Lists" fang ich den selben Fehler. Scheint also was faul zu sein. Stellt sich nurnoch die Frage warum ich auf dem einen Client Termine erstellen und speichern kann und auf dem anderen nicht. (Smartphones die per Active Sync angeschlossen sind machen keine Probleme) Kann mir jemand weiter helfen? Bin mit dem 2k10 noch nicht so wirklich per du ;)

 

MFG

Link to comment

Da ich immernoch keine Ahnung habe woher das oben beschriebene Problem kommt versuche ich halt erst mal die Fehler zu beheben die Ich finde.

So zum beispiel das mit dem OAB.

Ich versuche den Fehler MSExchangeFDS event-id 1022 auf dem CAS loszuwerden.(Das Verzeichnis "..\oab.xml" wurde nicht gefunden.)

 

Ich habe mal nachgeschaut das Verzeichnis existiert, das oab file leider nicht.

Um dem Fehler näher zu kommen hab ich ein bisschen gegoogelt wie man Fehler finden / beheben kann die im zusammenhang mit der oab erzeugung auftreten.

(Da ich Student und Bastler bin kommt die 250$ Variante OABValidate nicht in Frage)

 

Ein Rat war den Exchange-BPA mal laufen zu lassen. Gesagt getan, und er findet auch Fehler. Und zwar:

"GRUPPE X" verfügt nicht über die Berechtigung "Berechtigung".

(x=Administratoren,Authentifizierte Benutzer,Domänen-Admins,Org-Admins)

(Berechtigung= Vollzugriff||Lesen)

Leider stimmt das überhaupt nicht mit dem überein was ich so lesen kann.

 

C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\OAB dort gibt es einen Ordner mit kryptischem Namen ( <GUID> ). In den erweiterten Sicherheitseinstellungen dieses Ordners ist genau das eingestellt was der BPA bemängelt. Alle Berechtigungen sind genau so gesetzt wie es unter :

Eine Sicherheitsgruppe verfügt nicht über ausreichende Berechtigungen für einen OAB-Ordner beschrieben ist.

Ich hab mal noch im IIS geschaut, selbiges.:confused::confused::confused:

 

Schau ich am falschen Ort? Zeigt mir den BPA mist? Kennt jemand das Problem? Ich würde mich sehr über Hilfe freuen.

Gruß

Link to comment

Nope, in dem <GUID> Ordner ist leider keine oab.xml oder irgendwas anderes.

Deswegen dachte ich auch das mit den Berechtigungen könnte eventuell garnicht so verkehrt sein...

Danke für deine Antwort!

 

P.s.: Das war mal ein Exchange 2k3 und es war mal ein dc 2k3... hab migriert auf 2k8/2k10...

Link to comment

Hi,

vielen dank für deine Antwort!

 

- in der Postfachdatenbank ist ein öffentlicher Ordner eingestellt?

Es gibt in der Datenbankverwaltung eine Public Folder Database, allerdings wird mir keine "Datenbankkopie" angezeigt.Kann ich einfach eine erstellen?

(neue Datenbank für Öffentliche Ordner?)

 

- es gibt ein OAB, es hat einen Zeitplan und die Verteilung für Webseite ist aktiviert?

Ja, webbasiert, und es wird täglich 4 Uhr aktualisiert.

 

- auf der OAB-Webseite ist ein Abrufzeitraum größer 0?

Konnte ich bisher nicht rausfinden, wo finde ich die Einstellung?

 

- Der Dienst MSExchangeFDS läuft?

Ja.

 

Gruß

Link to comment

Moin,

 

- in der Postfachdatenbank ist ein öffentlicher Ordner eingestellt?

Es gibt in der Datenbankverwaltung eine Public Folder Database, allerdings wird mir keine "Datenbankkopie" angezeigt.Kann ich einfach eine erstellen?

(neue Datenbank für Öffentliche Ordner?)

 

Falsche Antwort.

 

Org-Konfig -> Postfach -> Datenbankverwaltung -> RMT auf Postfach-Datenbank -> Eigenschaften -> Clienteinstellungen. Dort ist eine "Standarddatenbank für öffentliche Ordner" eingestellt?

 

- auf der OAB-Webseite ist ein Abrufzeitraum größer 0?

Konnte ich bisher nicht rausfinden, wo finde ich die Einstellung?

 

Server-Konfig -> Client Access -> Maschine oben auswählen -> unten OAB -> Eigenschaften der OAB-Webseite. Gleich auf dem ersten Register.

 

 

Liegen Daten im Verzeichnis "OAB/<guid>"?

Link to comment

Moin Moin ;)

 

Aaaalso.

Org-Konfig -> Postfach -> Datenbankverwaltung -> RMT auf Postfach-Datenbank -> Eigenschaften -> Clienteinstellungen. Dort ist eine "Standarddatenbank für öffentliche Ordner" eingestellt?

 

Jup ist sie, es ist allerdings die die mir ohne Datenbankkopie angezeigt wird.

 

Server-Konfig -> Client Access -> Maschine oben auswählen -> unten OAB -> Eigenschaften der OAB-Webseite. Gleich auf dem ersten Register.

480 Minuten

 

Nope der Odern <GUID> selber ist leer.

 

Merkwürdigerweise wurde mir heute morgen berichtet das der Zugriff wieder funktioniert?!?!? Noch hab ich nichts verändert. Nur geschaut. Glückliches Bit gekippt? :)

Link to comment

Moin Norbert ;)

Also ich vermute es ist viel "schlimmer" als nur nicht spiegeln. Sie ist nicht vorhanden.

Hab mir grad mal den Datenbankpfad angeschaut... Public Folder Database existiert nicht auf der Platte. exchange server\v14\mailbox\ gibts, Public Folder Database & Public Folder Database.edb nicht.

 

Zur OAB Verteilung:

 

Clientunterstützung

- Outlook 2k3 SP 2 oder höher

Verteilungspunkte:

- Webbasiert, (verteilung in öffentlichen ordnern ist NICHT aktiviert, vermutlich weils keine gibt...)

 

Dank dir für deine Antwort.

Gruß

Link to comment

Moin,

 

möglicherweise hat die nur jemand an eine anderen Stelle verschoben? Findest Du in den Eigenschaften heraus.

 

Und die Mailbox-Datenbank liegt hoffentlich auch nicht mehr im Programme-Verzeichnis.

 

Wenn keine Dateien im Ordner sind, hat der FRS noch nichts zu kopieren gehabt.

 

Was passiert denn, wenn Du in der Shell folgendes ausführts:

get-addresslist | update-addresslist

get-globaladdresslist | update-globaladdresslist

get-offlineaddressbook | update-offlineaddressbook

 

Gibt es da irgendwelche Fehler (eventuell im Eventlog) bei?

Link to comment

Moin Moin,

ich bin eigentlich der einzige der an der Kiste rumspielt. Also ein verschieben würde ich mal ausschliessen. Ist auch nix produktives oder kommerzielles. Meine private Spiel und experimentier Wiese, die meistens recht komfortabel funktioniert ;)

Ein paar Freunde von mir hängen mit drauf, damit ich auch bissl "Last" hab ;)

 

Das Mailbox-Verzeichnis liegt übrigens noch im Programme Verzeichnis.

Ich wüsste aber auch nicht was es bringen sollte das auf ne andere Partition innerhalb der virtuellen Maschine zu verschieben ;)

Liegt eh alles auf dem selben Raid. Es ist ein ziemlich guter Controller(3ware, 12x S-ATA, ausreichend Durchsatz), Redundanz und ich fahr noch zusätzliche Backups auf ne Tape Library.

Speicherplatz ist auch genug vorhanden... Ich denke das ist ok? ;)

Alle drei (CAS,exch-DB, DC) sind übrigens virtuell. Und sie verbraten RAM das es kracht ;)

 

zum output:

get-addresslist | update-addresslist UND

get-globaladdresslist | update-globaladdresslist liefern:

 

WARNUNG: Der Empfänger "DOMÄNE.local/Microsoft Exchange System Objects/Offlineadressbuch -
\/o=DOMÄNE\/cn=addrlists\/cn=oabs\/cn=Standard-O" ist ungültig und konnte nicht aktualisiert werden.
WARNUNG: Der Empfänger "DOMÄNE.local/Microsoft Exchange System Objects/Offlineadressbuch - Erste administrative Gruppe"
ist ungültig und konnte nicht aktualisiert werden.
WARNUNG: Der Empfänger "DOMÄNE.local/Microsoft Exchange System Objects/Schedule+ Zeitplaninformationen - Erste
administrative Gruppe" ist ungültig und konnte nicht aktualisiert werden.

 

get-offlineaddressbook | update-offlineaddressbook funktioniert wohl, er gibt nix aus, und meckert an nix rum.

Zusätzliche Fehler im eventlog hab ich keine gefunden.

 

Vielen Dank für deine Antwort!

MFG

Link to comment

Saugut :) Ich hab den Blog-Artikel durchgearbeite, und es war ganz genau so wie beschrieben, leerzeichen wo es keine geben sollte. Die Befehle zum Updaten liefen auch alle sauber durch, jetzt muss ich mal abwarten wie es sich verhält :)

Wenn es neue erkenntnisse gibt lass ich es dich wissen!

Vielen vielen Dank schonmal!!!

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...