2 Exchange 2013 in einer Domäne

judgelg
Goto Top
Hallo,

ich habe einen zweiten Exchange 2013 installiert. Aus beiden habe ich eine DAG gebaut. Die DAG funktioniert auch.
Jetzt habe ich das Problem, das die Kollegen sich beschweren, dass Outlook 2013 extrem langsam läuft und auch sehr lange brauch beim Laden z.B. einer neuer Mail oder Laden der Funktionspostfächer, etc.
Habt ihr ne Info oder nen Ansatz woran das liegen kann?

Grüße
aus Lüneburg

Content-Key: 364872

Url: https://administrator.de/contentid/364872

Ausgedruckt am: 16.05.2022 um 10:05 Uhr

Mitglied: emeriks
emeriks 15.02.2018 um 12:22:49 Uhr
Goto Top
Hi,
ich würde erstmal testen, ob das am DAG liegt.
Kann man da einen Postfachspeicher erstellen, welcher nicht im DAG ist? Wenn ja, dann dort eine Testmailbox rein und damit erstmal testen.

Wie geht es den beiden Servern jetzt so? RAM-, CPU- und HDD-Auslastung? Netzwerk nicht vergessen.

E.
Mitglied: Judgelg
Judgelg 15.02.2018 aktualisiert um 12:39:46 Uhr
Goto Top
Ich habe den zweiten Server jetzt runter gefahren und nun läuft es wieder sauber. keiner beschwert sich, etc.
Wenn beide Server laufen:
RAM haben beide 32,0 GB belegt sind um die 18 GB
HDD Auslastung liegt so um die 500 kb/s
CPU bei 5%
Mitglied: emeriks
emeriks 15.02.2018 um 12:46:41 Uhr
Goto Top
HDD Auslastung liegt so um die 500 kb/s
Interessant sind eher die Warteschlangenlängen. Und/Oder die IOpS.
Mitglied: Judgelg
Judgelg 15.02.2018 um 13:01:20 Uhr
Goto Top
Die IOP`s liegen bei 90
Mitglied: Vision2015
Vision2015 15.02.2018 um 17:07:20 Uhr
Goto Top
Moin..
hast du für das cluster netzwerk ein neues netzwerk angelegt?
kann es ein das die Replikation noch nicht abgeschlossen war, und das Netz / Server in die Knie geangen sind ?
wo ist das zeugenverzeichnis, ich hoffe nicht auf einem DC?
ist einer der Exchange Server auch DC ?

Frank
Mitglied: emeriks
emeriks 15.02.2018 um 17:36:19 Uhr
Goto Top
Zitat von @Vision2015:
wo ist das zeugenverzeichnis, ich hoffe nicht auf einem DC?
Es ist zwar nicht BP, es auf einen DC zu legen, aber nicht wegen der Performance sondern wegen Sicherheitsbedenken. (Und weil der Assi zum Einrichten des Witness Shares so dämlich programmiert ist.)
Mitglied: Vision2015
Vision2015 15.02.2018 um 18:24:48 Uhr
Goto Top
Zitat von @emeriks:

Zitat von @Vision2015:
wo ist das zeugenverzeichnis, ich hoffe nicht auf einem DC?
Es ist zwar nicht BP, es auf einen DC zu legen, aber nicht wegen der Performance sondern wegen Sicherheitsbedenken. (Und weil der Assi zum Einrichten des Witness Shares so dämlich programmiert ist.)
dem stimme ich dir zu :-) face-smile

Frank
Mitglied: vBurak
vBurak 15.02.2018 um 18:30:47 Uhr
Goto Top
Vielleicht stimmt etwas mit der Netzwerkverkabelung nicht?

Hatte letztens ein Netzwerkport der mit 100MBit/s lief obwohl CAT6 Kabel, nach Ab- und Anstecken war wieder 1GBit/s ;).

Ich kenne mich bei DAG nicht aus, aber auch mal getestet den ersten Server herunterzufahren und nur mit dem zweiten Server alles laufen zu lassen?

Dann kann man ja die Problemzone eingrenzen und sagen es liegt am DAG Verbund oder nur am zweiten Server.
Mitglied: Judgelg
Judgelg 16.02.2018 um 12:02:09 Uhr
Goto Top
Problem mit dem DAG konnte ich erstmal eingrenzen.
Fehlermeldung im Servermanager:
CRIT - 1 CRIT, 2 WARN messages (Last worst: "Feb 15 13:34:09 16384.4 Kerberos Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "Server$" empfangen. Der verwendete Zielname war HTTP/Server.fqdn. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, das der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN nur bei dem Konto registriert ist, das vom Server verwendet wird. Dieser Fehler kann auch auftreten, wenn das Kennwort für das Zieldienstkonto nicht mit dem Kennwort übereinstimmt, das im Kerberos-KDC (Key Distribution Center) für den Zieldienst konfiguriert ist. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des gleichen Kennworts konfiguriert sind. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (xx.xxx.xxx.x) von der Clientdomäne (xx.xxx.xxx.xx) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.")

Problem war hier, dass das erstellte Computerkonto für den DAG keinen Eintrag im DNS erstellt hat. Neuen Eintrag erstellt, virtuelle IP vergeben und passt. Fehler behoben.

Desweiteren habe ich über den Outlook-Verbindungsstatus die Verschlüsselung auf ohne (ja) stand und nicht auf SSL (ja). Auch dieses habe ich behoben.

Bei den Kollegen wo es gehakt hat ist das Problem beseitigt. Jetzt weiß ich nicht ob die Kollegen die bis jetzt noch im Urlaub sind auch noch dieses Problem bekommen werden.

Ich werde mich mal überraschen lassen.
Mitglied: Judgelg
Judgelg 16.02.2018 um 12:03:20 Uhr
Goto Top
Nein das Zeugenverzeichnis habe ich auf den WSUS gelegt. Ist ne eigene Maschine.
Mitglied: Judgelg
Judgelg 16.02.2018 um 12:03:54 Uhr
Goto Top
Exchange ist keiner von beiden DC.