Jump to content
r.lechner

Windows 2016 & Exchange 2016 AD out of sync

Empfohlene Beiträge

Ich habe leider ein Problem, mein PDC läuft nur der andere BDC ist durch ein notwendiges Restore jetzt leider out of sync und will auch nicht mehr syncen. Aus der Domain kann ich ihn nicht nehmen denn auf dem läuft der Exchange 2016 und darauf geht kein dcpromo habe ich gelesen.

 

Wenn ich im Exchange einen User anlege dann erscheint der auch am anderen Server im AD aber auf dem AD des Exchange erscheint er nicht. Im Log steht der Exchange startet mit einem temporären AD...?

 

Wie kann ich nun den AD wieder in sync bekommen ohne meinen Exchange zu zerstören?

 

dcdiag sagt:

 

 Starting test: Replications
         [Replikationsüberprüfung, Replications Check] Die eingehende Replikation ist deaktiviert.
         Führen Sie zum Beheben dieses Zustands den Befehl "repadmin /options XXXXX -DISABLE_INBOUND_REPL" aus.
         [Replikationsüberprüfung, XXXXX] Die ausgehende Replikation ist deaktiviert.
         Führen Sie zum Beheben dieses Zustands den Befehl "repadmin /options XXXXX -DISABLE_OUTBOUND_REPL" aus.
         ......................... Der Test Replications für XXXXXX ist fehlgeschlagen.
bearbeitet von r.lechner

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Gar nicht, du hast ein Problem.

 

Mit viel Glück geht am CMD ein repadmin /syncall

Wenn der jedoch einen Tomstone hat, kannst du nur auf einem anderen Server (KEIN DC!!) einen neuen Echange hochziehen und die Postfächer verschieben, dann den Exchange deinstallieren, danach dcpromo und die ganze Kiste neu hochziehen.

 

Wer kommt denn auf so eine Idee, den ganzen Server aus einem Backup zu restoren, und warum ist der auch DC?

 

;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die Begriffe "PDC" und "BDC" sind heutzutage schlicht veraltet. Bitte höre auf sie zu verwenden.

 

Ein Exchange nicht auf einem Domain Controller installieren: https://technet.microsoft.com/de-de/library/ms.exch.setupreadiness.warninginstallexchangerolesondomaincontroller(v=exchg.160).aspx

 

Außerdem stellt man einen Domänencontroller nicht wieder her, solange es noch andere Domänencontroller gibt. Auch stellt man so einen Exchange Server nicht wieder her.

 

Wenn das etwas produktives ist wo eine Firma dran hängt, rate ich dringend dazu dir vor Ort professionelle Hilfe zu holen oder/und den Microsoft Support hinzuzuziehen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Gar nicht, du hast ein Problem.

 

Mit viel Glück geht am CMD ein repadmin /syncall

Wenn der jedoch einen Tomstone hat, kannst du nur auf einem anderen Server (KEIN DC!!) einen neuen Echange hochziehen und die Postfächer verschieben, dann den Exchange deinstallieren, danach dcpromo und die ganze Kiste neu hochziehen.

 

Wer kommt denn auf so eine Idee, den ganzen Server aus einem Backup zu restoren, und warum ist der auch DC?

 

;)

Guten Morgen!

 

Muss ich den repadmin am PDC oder am BDC machen? Der BDC hat ja einen veralteten Datenbestand im AD.

 

Naja es steht beim CU5 für den Exchange man muss darauf achten das keine abgelaufenen Zertifikate am Exchange existieren da sich sonst gerne das Update aufhängt. Meines war abgelaufen da das automatische verlängern nicht klappte und er ein neues ausgestellt hatte. Also dachte ich ich lösche das abgelaufene Zertifikat raus denn er verwendet ja sowieso das neue Zertifikat.

Leider ging danach der IIS und Exchange nicht mehr. :-(

 

Bei MS mache ich immer einen Snapshot bevor ich irgendwelche Updates installiere, den habe ich restored.

 

Versteh nicht wieso man der Software nicht einfach sagen kann wer das aktuelle AD hat und wo sich der BDC das holen soll! :-(

Die Begriffe "PDC" und "BDC" sind heutzutage schlicht veraltet. Bitte höre auf sie zu verwenden.

 

Ein Exchange nicht auf einem Domain Controller installieren: https://technet.microsoft.com/de-de/library/ms.exch.setupreadiness.warninginstallexchangerolesondomaincontroller(v=exchg.160).aspx

 

Außerdem stellt man einen Domänencontroller nicht wieder her, solange es noch andere Domänencontroller gibt. Auch stellt man so einen Exchange Server nicht wieder her.

 

Wenn das etwas produktives ist wo eine Firma dran hängt, rate ich dringend dazu dir vor Ort professionelle Hilfe zu holen oder/und den Microsoft Support hinzuzuziehen.

 

Das hatte ich schon gelesen, da steht "nicht empfohlen" und nicht "nicht möglich"!

Ich wollte die Sicherheit erhöhen, bei 2 Server sollte nicht alles stehen nur weil einer davon ausfällt. :-(

 

Ja leider sind 120 Postfächer drauf und ich kann nicht einfach alles neu machen, muss das an einem Wochenende abdrehen und wieder in Ordnung bringen.

 

Was passiert eigentlich wenn man den AD Dienst am Exchange nicht mehr startet? Dann müsste er ja immer mit dem richtigen AD arbeiten?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich kann mich nur wiederholen - hole dir Hilfe dazu!

 

Das kann jetzt nur noch schief gehen, wenn du jetzt einen Fehler machst.

 

Es gibt Server, die darf man nicht aus einem Snapshot wiederherstellen, dazu gehören Domänencontroller und Exchange - was fällt dir auf?

 

Bei dem Stand hättest du dich melden müssen, leider zu spät.

 

Je nach eurem Standort kann dir bestimmt einer der Member hier helfen, viele sind wie ich selbstständig und reparieren sowas öfter.

 

Nochmal - nehme einen externen dazu, sonst besteht die Gefahr, das du das AD komplett zerlegst, dann kann keiner mehr arbeiten.

 

Bitte...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Bei MS mache ich immer einen Snapshot bevor ich irgendwelche Updates installiere, den habe ich restored.

 

Auch das macht man nicht, ist von Microsoft weder empfohlen noch supported. Schon gar nicht bei einem DC und Exchange Server. Der Exchange Server speichert einen großten Teil seiner Infos im AD, das ist eine verteilte Datenbank. Gleichberechtigte Domänencontroller mit ein paar besonderen Rollen - kein BDC/PDC!

 

Vermute mal das ist wie bei kleinen Kindern. Du kannst ihnen sagen lang nicht auf die heiße Herdplatte, sie werden es aber erst verstehen wenn sie es trotzdem getan haben.

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Auch das macht man nicht, ist von Microsoft weder empfohlen noch supported. Schon gar nicht bei einem DC und Exchange Server. Der Exchange Server speichert einen großten Teil seiner Infos im AD, das ist eine verteilte Datenbank.

Das gilt aber auch nur für prä Hyper-V 2016 Snapshots bzw. bei Hyper-V 2016 für Standard Checkpoints.

Ob ein Production Snapshot (der AFAIK per default ab Hyper-V 2016 erstellt wird, sofern kein Fallback auf Standard stattfindet) in dieser Konstellation supported gewesen wäre? Keine Ahnung :)

 

Und auch ich würde dringend zu Hilfe von jemanden raten, der sich damit auskennt. Evtl. dann direkt das beste aus der Lage machen und, wie Norbert schon erwähnt hat, einen neuen Exchange aufsetzen, alles verschieben und dann den Rest wegwerfen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Kann hier den anderen Antwortenden nur zustimmen. Du kannst jetzt gern argumentieren, dass du das ja alles nicht so siehst, aber jeder der dir geantwortet hat hat solche Problemfälle schon lösen müssen und auf deren Rat zu hören erspart dir jetzt noch mehr Probleme, die durch mangelndes Verständnis zwangsläufig eher größer als gelöst werden.

 

Wenns kritisch sein sollte, hole dir jemanden, der sich auskennt. Wenns unkritisch ist bastel weiter. Da ich eine ähnliche Situation erst letzte Woche beim Kunden lösen musste, kann ich sagen, es ist fast alles lösbar, aber sinnvoll nur, wenn man Ruhe bewahrt und nicht Dinge tut, die das nur verschlimmbessern. ;)

Aus meiner Sicht (mit den paar Faktoren die du hier geliefert hast) gibt es mehrere Optionen das zu lösen, aber das wird dir im Forum niemand mit Gewährleistung aufdröseln wollen/können.

 

Bye

Norbert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wieso sollte ich dagegen argumentieren? Hab ich den Eindruck hinterlassen? Gegen was?

Es nützt eh nichts, es ist wie es ist!

 

Kann mir wer per Remote das reparieren und was würde das ungefähr kosten? Ist das eine Stunde oder ein Tag und was kostet das ca?

 

Paralelle Neuinstallation wird vermutlich nicht gehen denn ich habe die Seriennummern (2 x Win & 1 x Exchange) ja schon freigeschaltet. Ich hoffe immer noch auf eine Reparatur!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ggfs. hilft auch eine Google-Suche nach "Exchange Dienstleister <Ort>" oder anderweitige Eigeninitiative. Die Täubchen fliegen einem nicht immer gebraten in den Mund ;)

Freitags um 17:40 jemanden für so nen Einsatz finden.. Sportlich.

 

Ansonsten poste doch einfach mal <Ort> und hoffe, dass einer der Selbststängien / Freelancern hier Zeit, Lust und Luft hat.

bearbeitet von testperson

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@Jann - ich bin dran, kann selber leider nicht und meine Kontakte aus A sind wohl derzeit auf der Ignite.

PS: der r.lechner sitz in Salzburg (ich hoffe, das durfte ich schreiben!..)

 

 

Es hat mir noch einer Hilfe aus Kalifornien angeboten, aber eben -9h Zeitunterschied, und das ist ein teurer Consulter.

 

Zum Fehler; man könnte auf dem Tombstoned DC die Dienste anhalten und deaktivieren, auch den DNS (Server und Clients anpassen) und den Exchange auf den laufenden DC hart verbinden.

 

Dann einen neuen Server installieren, (gleich mit dem CU6!) und alle Mailboxen verschieben, dann die defekte VM deinstallieren, DC-Dienste wieder starten und den DC depromoten, wenn das nicht geht, manuell aus dem AD nehmen.

 

Ist im Grunde alles nicht so schwer - wenn man das schon mal gemacht hat.

 

;)

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Leider funktioniert das mit den AD-Diensten anhalten zwar mit den Outlook Clients aber mit OWA bekomme ich:

 

Der LDAP-Server ist nicht verfügbar

 

Der geht nicht auf den PDC sondern will den lokalen Exchange DC verwenden. :-(

Das bedeutet er hat das alte temporäre AD in Verwendung und den PDC nimmt er dafür nicht.

 

Schlecht denn ich muss einen User löschen und zwei neue anlegen. :-(

 

Könnte ich dem IIS sagen er soll den PDC verwenden dann bräuchte ich das AD auf dem Exchange DC nicht? Meinst du das mit hart verbinden? Wäre erstmal OK denn hätte ich nur einen DC wäre es ja auch nicht anders.

 

Ich habe keine Workstations in der Domain, die sind alle in einer eigenen Workgroup, nur die beiden Server bilden die Domain. 

Wenn ich einen enuen Exchange brauche dann müsste ich alle Clients anfassen? Da ist ja der Exchange in jedem Outlook hinterlegt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×