Stefan.Koch 0 Geschrieben 14. April 2019 Melden Teilen Geschrieben 14. April 2019 Hallo zusammen, ich habe seit gestern ein massives Problem. Unser SBS 2011 Server mit Exchange 2010 ist abgestürtz weil der Hyper V Server einen Festplatten defekt hatte. Nach einem Failover und nun wieder zurück auf den Hauptserver startet der Exchange nicht mehr. alles Dienste stehen, und wenn man sie starten, starten einige durch und einige bleiben mit Fehler 1067 stehten. Im Exchange kommt nur dieser Fehler. Im unkenntlichen Namen stehte Server.Domain. Im Eventlog kommt immer dieser Fehler. Alles was ich bisher gefunden habe und geprüft habe bringt mich nicht weiter. Hat jemand noch eine Idee was los sein könnte?? Sorry mit Exchange kenne ich mich nicht so gut aus. Danke für eine Infos / Hinweise. Gruss stefan Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 14. April 2019 Melden Teilen Geschrieben 14. April 2019 Der Name steht trotzdem drin. Da steht, dass dein ad vom exchange nicht erkannt wird. Also wird’s wohl noch andere Fehler im eventlog geben. ;) Zitieren Link zu diesem Kommentar
Stefan.Koch 0 Geschrieben 14. April 2019 Autor Melden Teilen Geschrieben 14. April 2019 Active Directory-Fehler im Microsoft Exchange-Einschränkungsdienst beim Erstellen einer RPC-Sicherheitsbeschreibung. Möglicherweise ist momentan kein Domänencontroller verfügbar. Der Dienst wird beendet. Fehlerdetails: Microsoft.Exchange.Data.Directory.ADTransientException: In der Gesamtstruktur kct2012.local konnte kein verfügbarer globaler Katalog gefunden werden. bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType, ADObjectId domain, String serverName, Int32 port, NetworkCredential credential) bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType) bei Microsoft.Exchange.Data.Directory.ADSession.GetConnection(String preferredServer, Boolean isWriteOperation, Boolean isNotifyOperation, String optionalBaseDN, ADObjectId& rootId, ADScope scope) bei Microsoft.Exchange.Data.Directory.ADSession.GetReadConnection(String preferredServer, String optionalBaseDN, ADObjectId& rootId, ADRawEntry scopeDeteriminingObject) bei Microsoft.Exchange.Data.Directory.ADSession.Find(ADObjectId rootId, String optionalBaseDN, ADObjectId readId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, CreateObjectDelegate objectCreator, CreateObjectsDelegate arrayCreator, Boolean includeDeletedObjects) bei Microsoft.Exchange.Data.Directory.ADSession.FindByWellKnownGuid[TResult](Guid wellKnownGuid, String containerDN) bei Microsoft.Exchange.Data.Directory.ADSession.ResolveWellKnownGuid[TResult](Guid wellKnownGuid, String containerDN) bei Microsoft.Exchange.Data.Directory.ADSession.ResolveWellKnownGuid[TResult](Guid wellKnownGuid, ADObjectId containerId) bei Microsoft.Exchange.Data.Directory.Recipient.ADRecipientSession.GetWellKnownExchangeGroupSid(Guid wkguid) bei Microsoft.Exchange.Data.Directory.Recipient.ADRecipientSession.GetExchangeServersUsgSid() bei Microsoft.Exchange.Data.ThrottlingService.ThrottlingRpcServerImpl.GetRpcSecurityDescriptor() bei Microsoft.Exchange.Data.ThrottlingService.ThrottlingRpcServerImpl.<>c__DisplayClass1.<TryGetRpcSecurityDescriptor>b__0() bei Microsoft.Exchange.Data.Directory.ADNotificationAdapter.RunADOperation(ADOperation adOperation, Int32 retryCount) bei Microsoft.Exchange.Data.Directory.ADNotificationAdapter.TryRunADOperation(ADOperation adOperation, Int32 retryCount). das hat er aktuell angegeben vor 7 Minuten schrieb Stefan.Koch: Active Directory-Fehler im Microsoft Exchange-Einschränkungsdienst beim Erstellen einer RPC-Sicherheitsbeschreibung. Möglicherweise ist momentan kein Domänencontroller verfügbar. Der Dienst wird beendet. Fehlerdetails: Microsoft.Exchange.Data.Directory.ADTransientException: In der Gesamtstruktur kct2012.local konnte kein verfügbarer globaler Katalog gefunden werden. bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType, ADObjectId domain, String serverName, Int32 port, NetworkCredential credential) bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType) bei Microsoft.Exchange.Data.Directory.ADSession.GetConnection(String preferredServer, Boolean isWriteOperation, Boolean isNotifyOperation, String optionalBaseDN, ADObjectId& rootId, ADScope scope) bei Microsoft.Exchange.Data.Directory.ADSession.GetReadConnection(String preferredServer, String optionalBaseDN, ADObjectId& rootId, ADRawEntry scopeDeteriminingObject) bei Microsoft.Exchange.Data.Directory.ADSession.Find(ADObjectId rootId, String optionalBaseDN, ADObjectId readId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, CreateObjectDelegate objectCreator, CreateObjectsDelegate arrayCreator, Boolean includeDeletedObjects) bei Microsoft.Exchange.Data.Directory.ADSession.FindByWellKnownGuid[TResult](Guid wellKnownGuid, String containerDN) bei Microsoft.Exchange.Data.Directory.ADSession.ResolveWellKnownGuid[TResult](Guid wellKnownGuid, String containerDN) bei Microsoft.Exchange.Data.Directory.ADSession.ResolveWellKnownGuid[TResult](Guid wellKnownGuid, ADObjectId containerId) bei Microsoft.Exchange.Data.Directory.Recipient.ADRecipientSession.GetWellKnownExchangeGroupSid(Guid wkguid) bei Microsoft.Exchange.Data.Directory.Recipient.ADRecipientSession.GetExchangeServersUsgSid() bei Microsoft.Exchange.Data.ThrottlingService.ThrottlingRpcServerImpl.GetRpcSecurityDescriptor() bei Microsoft.Exchange.Data.ThrottlingService.ThrottlingRpcServerImpl.<>c__DisplayClass1.<TryGetRpcSecurityDescriptor>b__0() bei Microsoft.Exchange.Data.Directory.ADNotificationAdapter.RunADOperation(ADOperation adOperation, Int32 retryCount) bei Microsoft.Exchange.Data.Directory.ADNotificationAdapter.TryRunADOperation(ADOperation adOperation, Int32 retryCount). das hat er aktuell angegeben Der Versuch des Microsoft Exchange-Replikationsdiensts, den Active Manager-RPC-Server zu starten, ist aufgrund eines Fehlers beim Lesen der SID der universellen Exchange-Server-Sicherheitsgruppe aus Active Directory fehlgeschlagen. Fehler: In der Gesamtstruktur kct2012.local konnte kein verfügbarer globaler Katalog gefunden werden. das gibt es auch noch sonst sind es nur Pop fehler weil der zielserver nicht verfügbar Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 14. April 2019 Melden Teilen Geschrieben 14. April 2019 Nochmal. Du hast offenbar ein Problem mit dem ad, also schau erstmal was dazu im eventlog steht. Zitieren Link zu diesem Kommentar
Stefan.Koch 0 Geschrieben 14. April 2019 Autor Melden Teilen Geschrieben 14. April 2019 (bearbeitet) Hallo Norbert, im AD Webdienst habe ich diesen Fehler: Auf diesem Computer wird nun die angegebene Verzeichnisinstanz gehostet, doch konnte diese von Active Directory-Webdiensten nicht bedient werden. Von Active Directory-Webdiensten wird in regelmäßigen Abständen erneut versucht, den Vorgang auszuführen. Verzeichnisinstanz: GC LDAP-Port der Verzeichnisinstanz: 3268 SSL-Port der Verzeichnisinstanz: 3269 alle anderen tausende Fehler sind nur vom Smartpop und Exchange.... bearbeitet 14. April 2019 von Stefan.Koch Zitieren Link zu diesem Kommentar
Stefan.Koch 0 Geschrieben 14. April 2019 Autor Melden Teilen Geschrieben 14. April 2019 hab den Exchange Server soeben neu gestartet nach dem Starten zeigt er sofort im Ereignis diesen Fehler noch an: (Prozess w3wp.exe, PID 1308) "RBAC-Autorisierung ist wegen des folgenden vorübergehenden Fehlers nicht verfügbar." The Microsoft Exchange Active Directory Topology service on server localhost can't be contacted via RPC. Error 0x6D9." geht dann bei der Menge an Fehlern unter Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 14. April 2019 Melden Teilen Geschrieben 14. April 2019 Das sind doch alles nur Folgefehler. Was sagt denn das verzeichnisdienstprotokoll und das vom frs bzw. DFS-r? Zitieren Link zu diesem Kommentar
Stefan.Koch 0 Geschrieben 14. April 2019 Autor Melden Teilen Geschrieben 14. April 2019 dann kommt das als Error bei raus: Die Active Directory-Domänendienste-Datenbank wurde mithilfe eines nicht unterstützten Wiederherstellungsvorgangs wiederhergestellt. Solange dieser Zustand besteht, können keine Benutzer über die Active Directory-Domänendienste angemeldet werden. Aus diesem Grund wird der Netzwerkanmeldedienst angehalten. Benutzeraktion Weitere Informationen finden Sie in vorherigen Ereignisprotokollen. Dieser Server ist der Besitzer der folgenden FSMO-Rolle, die jedoch nicht als gültig eingestuft wird. Für die Partition, die das FSMO enthält, wurde dieser Server seit dem letzten Neustart nicht erfolgreich mit einem beliebigen Partner repliziert. Replikationsfehler verhindern die Verifizierung dieser Rolle. Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, sind nicht erfolgreich, solange dieser Zustand nicht behoben wird. FSMO-Rolle: DC=kct2012,DC=local Benutzeraktion: 1. Die ursprüngliche Synchronisierung ist die erste Replikation, die von dem System beim Start durchgeführt wird. Das Scheitern der ursprünglichen Synchronisierung ist eventuell die Ursache dafür, dass die FSMO-Rolle nicht verifiziert werden kann. Dieser Prozess wird im KB-Artikel 305476 erklärt. 2. Dieser Server verfügt über mindestens einen Replikationspartner, und die Replikation scheitert bei allen Partnern. Führen Sie den Befehl "REPADMIN /showrepl" aus, um die Replikationsfehler anzuzeigen. Beheben Sie den fraglichen Fehler. Es sind eventuell Probleme mit der IP-Konnektivität, der DNS-Namenauflösung oder mit der Sicherheitsauthentifizierung aufgetreten, die die erfolgreiche Replikation verhindern. 3. In dem Ausnahmefall, dass alle Replikationspartner inaktiv sind, eventuell zu Wartungszwecken oder zur Notfall-Wiederherstellung, können Sie die Verifizierung der Rolle erzwingen. Führen Sie NTDSUTIL.EXE aus, um die Rolle für den gleichen Server zu übernehmen. Dieser Vorgang sollte entsprechend den Schritten, die in den KB-Artikeln 255504 und 324801 unter "http://support.microsoft.com" aufgelistet sind, durchgeführt werden. Die folgenden Vorgänge werden eventuell beeinträchtigt: Schema: Sie können das Schema für diese Gesamtstruktur nicht mehr modifizieren. Domänenbenennung: Sie können keine Domänen zu dieser Gesamtstruktur hinzufügen bzw. daraus entfernen. PDC: Sie können auf dem primären Domänencontroller keine weiteren Vorgänge durchführen, wie z.B. die Aktualisierung von Gruppenrichtlinien oder das Zurücksetzen von Kennwörtern für nicht in Active Directory Lightweight Directory Services vorhandene Konten. RID: Sie können keine neuen Sicherheits-IDs für neue Benutzer- oder Computerkonten bzw. für Sicherheitsgruppen zuweisen. Infrastruktur: Domänenübergreifende Namensverweise, wie z.B. universelle Gruppenmitgliedschaften, werden nicht ordnungsgemäß aktualisiert, wenn das Zielobjekt entfernt oder umbenannt wird. Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 14. April 2019 Melden Teilen Geschrieben 14. April 2019 (bearbeitet) Na dann wirst du wohl dein ad reparieren müssen. ;) bearbeitet 14. April 2019 von NorbertFe Zitieren Link zu diesem Kommentar
Stefan.Koch 0 Geschrieben 14. April 2019 Autor Melden Teilen Geschrieben 14. April 2019 hab grad gefunden das meine AD also genau dieser Server GC nicht verfügbar ist. Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 14. April 2019 Melden Teilen Geschrieben 14. April 2019 Ja der Exchange fragt doch nur den dc auf dem er installiert ist. Und das is in deinem Fall der sbs. Versuche dir seit Anfang an zu sagen, dass du ein ad Problem hast. ;) zumindest siehst du es ja jetzt. Wieviele dcs hast du? Was genau heißt eigentlich failover? Zitieren Link zu diesem Kommentar
Stefan.Koch 0 Geschrieben 14. April 2019 Autor Melden Teilen Geschrieben 14. April 2019 ich habe 2 der SBS und der Main. Ich bin gerade dabei die AD zu reparieren mal schauen ob es hilft. hab mich so auf den Exchange gestürzt. Wir haben 3 Physische Server, auf denen läuft über alle der HyperV Manager und darauf sind zig Server. AM Freitag hatte eine Server einen Festplatten Raid Schaden, dann habe ich 2 der Server mit Failover auf einen anderen Server repliziert. Nach der Reparatur der Festplatten am Server dann wieder zurück auf den Ursprung, und seither läuft Exchange nicht mehr. (bzw die AD) Ob es zuvor funktionierte auf dem Hilfs (Replica Server) weiss ich leider nicht da ich nicht drauf geachtet habe ob Mails kommen zu der Zeit, war rund 1 Stunde. Und danach ging es halt nimmer :-( Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 14. April 2019 Melden Teilen Geschrieben 14. April 2019 Tja wer der Meinung ist, dass das sinnvoll ist, muss sich aber nicht wundern. Replika ist zumindest für Exchange nicht supported. Zitieren Link zu diesem Kommentar
Stefan.Koch 0 Geschrieben 14. April 2019 Autor Melden Teilen Geschrieben 14. April 2019 hab ich dann auch gemerkt, mein EDV Partner hat es mir so empfohlen und nun nicht erreichbar und im Urlaub :-( Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 14. April 2019 Melden Teilen Geschrieben 14. April 2019 (bearbeitet) Tja aber Hauptsache alles irgendwo hinreplizierbar. Geht ja nie kaputt. ;) hast du ein gültiges Backup vor der ganzen Aktion? Falls ja, dann schonmal gut. Du solltest zusehen, dass du deinen dc auf dem sbs wieder zum mitspielen bewegst. Danach wird’s dann auch wieder mit dem exchange klappen. Übrigens ein sehr schönes beispiel, warum ein dc nur dc sein sollte (ja ich weiß es ist ein sbs). Denn dann wärs ein leichtes das zu korrigieren. Deine Replikation kann durchaus zu einem usn rollback führen. Also sichere dir jetzt deine dcs mal: https://blog.friedlandreas.net/2016/06/windows-event-2103-ad-datenbank-wurde-anhand-eines-verfahrens-nicht-unterstuetzte-wiederherstellung-wiederhergestellt/ bearbeitet 14. April 2019 von NorbertFe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.