Jump to content
Stefan.Koch

Exchange 2010 Dienste starte nicht mehr

Recommended Posts

Hallo zusammen,

ich habe seit gestern ein massives Problem.


Unser SBS 2011 Server mit Exchange 2010 ist abgestürtz weil der Hyper V Server einen Festplatten defekt hatte. Nach einem Failover und nun wieder zurück auf den Hauptserver startet der Exchange nicht mehr.

alles Dienste stehen, und wenn man sie starten, starten einige durch und einige bleiben mit Fehler 1067 stehten.

 

Im Exchange kommt nur dieser Fehler. Im unkenntlichen Namen stehte Server.Domain.

 

Im Eventlog kommt immer dieser Fehler.


Alles was ich bisher gefunden habe und geprüft habe bringt mich nicht weiter.

Hat jemand noch eine Idee was los sein könnte??

 

Sorry mit Exchange kenne ich mich nicht so gut aus.

Danke für eine Infos / Hinweise.

 

Gruss stefan

 

!.PNG

2.PNG

Share this post


Link to post
Share on other sites

Der Name steht trotzdem drin. Da steht, dass dein ad vom exchange nicht erkannt wird. Also wird’s wohl noch andere Fehler im eventlog geben. ;)

Share this post


Link to post
Share on other sites
Active Directory-Fehler im Microsoft Exchange-Einschränkungsdienst beim Erstellen einer RPC-Sicherheitsbeschreibung. Möglicherweise ist momentan kein Domänencontroller verfügbar. Der Dienst wird beendet. Fehlerdetails: Microsoft.Exchange.Data.Directory.ADTransientException: In der Gesamtstruktur kct2012.local konnte kein verfügbarer globaler Katalog gefunden werden.
   bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType, ADObjectId domain, String serverName, Int32 port, NetworkCredential credential)
   bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType)
   bei Microsoft.Exchange.Data.Directory.ADSession.GetConnection(String preferredServer, Boolean isWriteOperation, Boolean isNotifyOperation, String optionalBaseDN, ADObjectId& rootId, ADScope scope)
   bei Microsoft.Exchange.Data.Directory.ADSession.GetReadConnection(String preferredServer, String optionalBaseDN, ADObjectId& rootId, ADRawEntry scopeDeteriminingObject)
   bei Microsoft.Exchange.Data.Directory.ADSession.Find(ADObjectId rootId, String optionalBaseDN, ADObjectId readId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, CreateObjectDelegate objectCreator, CreateObjectsDelegate arrayCreator, Boolean includeDeletedObjects)
   bei Microsoft.Exchange.Data.Directory.ADSession.FindByWellKnownGuid[TResult](Guid wellKnownGuid, String containerDN)
   bei Microsoft.Exchange.Data.Directory.ADSession.ResolveWellKnownGuid[TResult](Guid wellKnownGuid, String containerDN)
   bei Microsoft.Exchange.Data.Directory.ADSession.ResolveWellKnownGuid[TResult](Guid wellKnownGuid, ADObjectId containerId)
   bei Microsoft.Exchange.Data.Directory.Recipient.ADRecipientSession.GetWellKnownExchangeGroupSid(Guid wkguid)
   bei Microsoft.Exchange.Data.Directory.Recipient.ADRecipientSession.GetExchangeServersUsgSid()
   bei Microsoft.Exchange.Data.ThrottlingService.ThrottlingRpcServerImpl.GetRpcSecurityDescriptor()
   bei Microsoft.Exchange.Data.ThrottlingService.ThrottlingRpcServerImpl.<>c__DisplayClass1.<TryGetRpcSecurityDescriptor>b__0()
   bei Microsoft.Exchange.Data.Directory.ADNotificationAdapter.RunADOperation(ADOperation adOperation, Int32 retryCount)
   bei Microsoft.Exchange.Data.Directory.ADNotificationAdapter.TryRunADOperation(ADOperation adOperation, Int32 retryCount).

das hat er aktuell angegeben

vor 7 Minuten schrieb Stefan.Koch:

Active Directory-Fehler im Microsoft Exchange-Einschränkungsdienst beim Erstellen einer RPC-Sicherheitsbeschreibung. Möglicherweise ist momentan kein Domänencontroller verfügbar. Der Dienst wird beendet. Fehlerdetails: Microsoft.Exchange.Data.Directory.ADTransientException: In der Gesamtstruktur kct2012.local konnte kein verfügbarer globaler Katalog gefunden werden.
   bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType, ADObjectId domain, String serverName, Int32 port, NetworkCredential credential)
   bei Microsoft.Exchange.Data.Directory.ConnectionPoolManager.GetConnection(ConnectionType connectionType)
   bei Microsoft.Exchange.Data.Directory.ADSession.GetConnection(String preferredServer, Boolean isWriteOperation, Boolean isNotifyOperation, String optionalBaseDN, ADObjectId& rootId, ADScope scope)
   bei Microsoft.Exchange.Data.Directory.ADSession.GetReadConnection(String preferredServer, String optionalBaseDN, ADObjectId& rootId, ADRawEntry scopeDeteriminingObject)
   bei Microsoft.Exchange.Data.Directory.ADSession.Find(ADObjectId rootId, String optionalBaseDN, ADObjectId readId, QueryScope scope, QueryFilter filter, SortBy sortBy, Int32 maxResults, IEnumerable`1 properties, CreateObjectDelegate objectCreator, CreateObjectsDelegate arrayCreator, Boolean includeDeletedObjects)
   bei Microsoft.Exchange.Data.Directory.ADSession.FindByWellKnownGuid[TResult](Guid wellKnownGuid, String containerDN)
   bei Microsoft.Exchange.Data.Directory.ADSession.ResolveWellKnownGuid[TResult](Guid wellKnownGuid, String containerDN)
   bei Microsoft.Exchange.Data.Directory.ADSession.ResolveWellKnownGuid[TResult](Guid wellKnownGuid, ADObjectId containerId)
   bei Microsoft.Exchange.Data.Directory.Recipient.ADRecipientSession.GetWellKnownExchangeGroupSid(Guid wkguid)
   bei Microsoft.Exchange.Data.Directory.Recipient.ADRecipientSession.GetExchangeServersUsgSid()
   bei Microsoft.Exchange.Data.ThrottlingService.ThrottlingRpcServerImpl.GetRpcSecurityDescriptor()
   bei Microsoft.Exchange.Data.ThrottlingService.ThrottlingRpcServerImpl.<>c__DisplayClass1.<TryGetRpcSecurityDescriptor>b__0()
   bei Microsoft.Exchange.Data.Directory.ADNotificationAdapter.RunADOperation(ADOperation adOperation, Int32 retryCount)
   bei Microsoft.Exchange.Data.Directory.ADNotificationAdapter.TryRunADOperation(ADOperation adOperation, Int32 retryCount).

das hat er aktuell angegeben

Der Versuch des Microsoft Exchange-Replikationsdiensts, den Active Manager-RPC-Server zu starten, ist aufgrund eines Fehlers beim Lesen der SID der universellen Exchange-Server-Sicherheitsgruppe aus Active Directory fehlgeschlagen. Fehler: 
In der Gesamtstruktur kct2012.local konnte kein verfügbarer globaler Katalog gefunden werden.

das gibt es auch noch sonst sind es nur Pop fehler weil der zielserver nicht verfügbar

Share this post


Link to post
Share on other sites

Hallo Norbert,

 

im AD Webdienst habe ich diesen Fehler:

Auf diesem Computer wird nun die angegebene Verzeichnisinstanz gehostet, doch konnte diese von Active Directory-Webdiensten nicht bedient werden. Von Active Directory-Webdiensten wird in regelmäßigen Abständen erneut versucht, den Vorgang auszuführen.
 
 Verzeichnisinstanz: GC
 LDAP-Port der Verzeichnisinstanz: 3268
 SSL-Port der Verzeichnisinstanz: 3269

alle anderen tausende Fehler sind nur vom Smartpop und Exchange....

 

Edited by Stefan.Koch

Share this post


Link to post
Share on other sites

hab den Exchange Server soeben neu gestartet nach dem Starten zeigt er sofort im Ereignis diesen Fehler noch an:

(Prozess w3wp.exe, PID 1308) "RBAC-Autorisierung ist wegen des folgenden vorübergehenden Fehlers nicht verfügbar." The Microsoft Exchange Active Directory Topology service on server localhost can't be contacted via RPC. Error 0x6D9."

 

geht dann bei der Menge an Fehlern unter

Share this post


Link to post
Share on other sites

Das sind doch alles nur Folgefehler. Was sagt denn das verzeichnisdienstprotokoll und das vom frs bzw. DFS-r?

Share this post


Link to post
Share on other sites

dann kommt das als Error bei raus:

Die Active Directory-Domänendienste-Datenbank wurde mithilfe eines nicht unterstützten Wiederherstellungsvorgangs wiederhergestellt. 
 
Solange dieser Zustand besteht, können keine Benutzer über die Active Directory-Domänendienste angemeldet werden. Aus diesem Grund wird der Netzwerkanmeldedienst angehalten. 
 
Benutzeraktion 
Weitere Informationen finden Sie in vorherigen Ereignisprotokollen.


Dieser Server ist der Besitzer der folgenden FSMO-Rolle, die jedoch nicht als gültig eingestuft wird. Für die Partition, die das FSMO enthält, wurde dieser Server seit dem letzten Neustart nicht erfolgreich mit einem beliebigen Partner repliziert. Replikationsfehler verhindern die Verifizierung dieser Rolle. 
 
Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, sind nicht erfolgreich, solange dieser Zustand nicht behoben wird. 
 
FSMO-Rolle: DC=kct2012,DC=local 
 
Benutzeraktion: 
 
1. Die ursprüngliche Synchronisierung ist die erste Replikation, die von dem System beim Start durchgeführt wird. Das Scheitern der ursprünglichen Synchronisierung ist eventuell die Ursache dafür, dass die FSMO-Rolle nicht verifiziert werden kann. Dieser Prozess wird im KB-Artikel 305476 erklärt. 
2. Dieser Server verfügt über mindestens einen Replikationspartner, und die Replikation scheitert bei allen Partnern. Führen Sie den Befehl "REPADMIN /showrepl" aus, um die Replikationsfehler anzuzeigen. Beheben Sie den fraglichen Fehler. Es sind eventuell Probleme mit der IP-Konnektivität, der DNS-Namenauflösung oder mit der Sicherheitsauthentifizierung aufgetreten, die die erfolgreiche Replikation verhindern. 
3. In dem Ausnahmefall, dass alle Replikationspartner inaktiv sind, eventuell zu Wartungszwecken oder zur Notfall-Wiederherstellung, können Sie die Verifizierung der Rolle erzwingen. Führen Sie NTDSUTIL.EXE aus, um die Rolle für den gleichen Server zu übernehmen. Dieser Vorgang sollte entsprechend den Schritten, die in den KB-Artikeln 255504 und 324801 unter "http://support.microsoft.com" aufgelistet sind, durchgeführt werden. 
 
Die folgenden Vorgänge werden eventuell beeinträchtigt: 
Schema: Sie können das Schema für diese Gesamtstruktur nicht mehr modifizieren. 
Domänenbenennung: Sie können keine Domänen zu dieser Gesamtstruktur hinzufügen bzw. daraus entfernen. 
PDC: Sie können auf dem primären Domänencontroller keine weiteren Vorgänge durchführen, wie z.B. die Aktualisierung von Gruppenrichtlinien oder das Zurücksetzen von Kennwörtern für nicht in Active Directory Lightweight Directory Services vorhandene Konten. 
RID: Sie können keine neuen Sicherheits-IDs für neue Benutzer- oder Computerkonten bzw. für Sicherheitsgruppen zuweisen. 
Infrastruktur: Domänenübergreifende Namensverweise, wie z.B. universelle Gruppenmitgliedschaften, werden nicht ordnungsgemäß aktualisiert, wenn das Zielobjekt entfernt oder umbenannt wird.

 

Share this post


Link to post
Share on other sites

Ja der Exchange fragt doch nur den dc auf dem er installiert ist. Und das is in deinem Fall der sbs. Versuche dir seit Anfang an zu sagen, dass du ein ad Problem hast. ;) zumindest siehst du es ja jetzt. 

Wieviele dcs hast du?

Was genau heißt eigentlich failover?

Share this post


Link to post
Share on other sites

ich habe 2

der SBS und der Main.

 

Ich bin gerade dabei die AD zu reparieren mal schauen ob es hilft. hab mich so auf den Exchange gestürzt.

 

Wir haben 3 Physische Server, auf denen läuft über alle der HyperV Manager und darauf sind zig Server.

AM Freitag hatte eine Server einen Festplatten Raid Schaden, dann habe ich 2 der Server mit Failover auf einen anderen Server repliziert.

 

Nach der Reparatur der Festplatten am Server dann wieder zurück auf den Ursprung, und seither läuft Exchange nicht mehr. (bzw die AD)

Ob es zuvor funktionierte auf dem Hilfs (Replica Server) weiss ich leider nicht da ich nicht drauf geachtet habe ob Mails kommen zu der Zeit, war rund 1 Stunde.

Und danach ging es halt nimmer :-(

 

Share this post


Link to post
Share on other sites

Tja wer der Meinung ist, dass das sinnvoll ist, muss sich aber nicht wundern. Replika ist zumindest für Exchange nicht supported. 

Share this post


Link to post
Share on other sites

Tja aber Hauptsache alles irgendwo hinreplizierbar. Geht ja nie kaputt. ;) hast du ein gültiges Backup vor der ganzen Aktion? Falls ja, dann schonmal gut. Du solltest zusehen, dass du deinen dc auf dem sbs wieder zum mitspielen bewegst. Danach wird’s dann auch wieder mit dem exchange klappen. Übrigens ein sehr schönes beispiel, warum ein dc nur dc sein sollte (ja ich weiß es ist ein sbs). Denn dann wärs ein leichtes das zu korrigieren.

Deine Replikation kann durchaus zu einem  usn rollback führen. Also sichere dir jetzt deine dcs mal:

https://blog.friedlandreas.net/2016/06/windows-event-2103-ad-datenbank-wurde-anhand-eines-verfahrens-nicht-unterstuetzte-wiederherstellung-wiederhergestellt/

Edited by NorbertFe

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Werbepartner:



×
×
  • Create New...