11
2 Exchange 2013 in einer Domäne
Hallo,
ich habe einen zweiten Exchange 2013 installiert. Aus beiden habe ich eine DAG gebaut. Die DAG funktioniert auch.
Jetzt habe ich das Problem, das die Kollegen sich beschweren, dass Outlook 2013 extrem langsam läuft und auch sehr lange brauch beim Laden z.B. einer neuer Mail oder Laden der Funktionspostfächer, etc.
Habt ihr ne Info oder nen Ansatz woran das liegen kann?
Grüße
aus Lüneburg
ich habe einen zweiten Exchange 2013 installiert. Aus beiden habe ich eine DAG gebaut. Die DAG funktioniert auch.
Jetzt habe ich das Problem, das die Kollegen sich beschweren, dass Outlook 2013 extrem langsam läuft und auch sehr lange brauch beim Laden z.B. einer neuer Mail oder Laden der Funktionspostfächer, etc.
Habt ihr ne Info oder nen Ansatz woran das liegen kann?
Grüße
aus Lüneburg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 364872
Url: https://administrator.de/contentid/364872
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
11 Kommentare
Neuester Kommentar
Hi,
ich würde erstmal testen, ob das am DAG liegt.
Kann man da einen Postfachspeicher erstellen, welcher nicht im DAG ist? Wenn ja, dann dort eine Testmailbox rein und damit erstmal testen.
Wie geht es den beiden Servern jetzt so? RAM-, CPU- und HDD-Auslastung? Netzwerk nicht vergessen.
E.
ich würde erstmal testen, ob das am DAG liegt.
Kann man da einen Postfachspeicher erstellen, welcher nicht im DAG ist? Wenn ja, dann dort eine Testmailbox rein und damit erstmal testen.
Wie geht es den beiden Servern jetzt so? RAM-, CPU- und HDD-Auslastung? Netzwerk nicht vergessen.
E.
Ich habe den zweiten Server jetzt runter gefahren und nun läuft es wieder sauber. keiner beschwert sich, etc.
Wenn beide Server laufen:
RAM haben beide 32,0 GB belegt sind um die 18 GB
HDD Auslastung liegt so um die 500 kb/s
CPU bei 5%
Wenn beide Server laufen:
RAM haben beide 32,0 GB belegt sind um die 18 GB
HDD Auslastung liegt so um die 500 kb/s
CPU bei 5%
HDD Auslastung liegt so um die 500 kb/s
Interessant sind eher die Warteschlangenlängen. Und/Oder die IOpS.
Die IOP`s liegen bei 90
Moin..
hast du für das cluster netzwerk ein neues netzwerk angelegt?
kann es ein das die Replikation noch nicht abgeschlossen war, und das Netz / Server in die Knie geangen sind ?
wo ist das zeugenverzeichnis, ich hoffe nicht auf einem DC?
ist einer der Exchange Server auch DC ?
Frank
hast du für das cluster netzwerk ein neues netzwerk angelegt?
kann es ein das die Replikation noch nicht abgeschlossen war, und das Netz / Server in die Knie geangen sind ?
wo ist das zeugenverzeichnis, ich hoffe nicht auf einem DC?
ist einer der Exchange Server auch DC ?
Frank
Es ist zwar nicht BP, es auf einen DC zu legen, aber nicht wegen der Performance sondern wegen Sicherheitsbedenken. (Und weil der Assi zum Einrichten des Witness Shares so dämlich programmiert ist.)
Zitat von @emeriks:
Es ist zwar nicht BP, es auf einen DC zu legen, aber nicht wegen der Performance sondern wegen Sicherheitsbedenken. (Und weil der Assi zum Einrichten des Witness Shares so dämlich programmiert ist.)
dem stimme ich dir zu Es ist zwar nicht BP, es auf einen DC zu legen, aber nicht wegen der Performance sondern wegen Sicherheitsbedenken. (Und weil der Assi zum Einrichten des Witness Shares so dämlich programmiert ist.)
Frank
Vielleicht stimmt etwas mit der Netzwerkverkabelung nicht?
Hatte letztens ein Netzwerkport der mit 100MBit/s lief obwohl CAT6 Kabel, nach Ab- und Anstecken war wieder 1GBit/s ;).
Ich kenne mich bei DAG nicht aus, aber auch mal getestet den ersten Server herunterzufahren und nur mit dem zweiten Server alles laufen zu lassen?
Dann kann man ja die Problemzone eingrenzen und sagen es liegt am DAG Verbund oder nur am zweiten Server.
Hatte letztens ein Netzwerkport der mit 100MBit/s lief obwohl CAT6 Kabel, nach Ab- und Anstecken war wieder 1GBit/s ;).
Ich kenne mich bei DAG nicht aus, aber auch mal getestet den ersten Server herunterzufahren und nur mit dem zweiten Server alles laufen zu lassen?
Dann kann man ja die Problemzone eingrenzen und sagen es liegt am DAG Verbund oder nur am zweiten Server.
Problem mit dem DAG konnte ich erstmal eingrenzen.
Fehlermeldung im Servermanager:
CRIT - 1 CRIT, 2 WARN messages (Last worst: "Feb 15 13:34:09 16384.4 Kerberos Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "Server$" empfangen. Der verwendete Zielname war HTTP/Server.fqdn. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, das der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN nur bei dem Konto registriert ist, das vom Server verwendet wird. Dieser Fehler kann auch auftreten, wenn das Kennwort für das Zieldienstkonto nicht mit dem Kennwort übereinstimmt, das im Kerberos-KDC (Key Distribution Center) für den Zieldienst konfiguriert ist. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des gleichen Kennworts konfiguriert sind. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (xx.xxx.xxx.x) von der Clientdomäne (xx.xxx.xxx.xx) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.")
Problem war hier, dass das erstellte Computerkonto für den DAG keinen Eintrag im DNS erstellt hat. Neuen Eintrag erstellt, virtuelle IP vergeben und passt. Fehler behoben.
Desweiteren habe ich über den Outlook-Verbindungsstatus die Verschlüsselung auf ohne (ja) stand und nicht auf SSL (ja). Auch dieses habe ich behoben.
Bei den Kollegen wo es gehakt hat ist das Problem beseitigt. Jetzt weiß ich nicht ob die Kollegen die bis jetzt noch im Urlaub sind auch noch dieses Problem bekommen werden.
Ich werde mich mal überraschen lassen.
Fehlermeldung im Servermanager:
CRIT - 1 CRIT, 2 WARN messages (Last worst: "Feb 15 13:34:09 16384.4 Kerberos Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "Server$" empfangen. Der verwendete Zielname war HTTP/Server.fqdn. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, das der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN nur bei dem Konto registriert ist, das vom Server verwendet wird. Dieser Fehler kann auch auftreten, wenn das Kennwort für das Zieldienstkonto nicht mit dem Kennwort übereinstimmt, das im Kerberos-KDC (Key Distribution Center) für den Zieldienst konfiguriert ist. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des gleichen Kennworts konfiguriert sind. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (xx.xxx.xxx.x) von der Clientdomäne (xx.xxx.xxx.xx) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.")
Problem war hier, dass das erstellte Computerkonto für den DAG keinen Eintrag im DNS erstellt hat. Neuen Eintrag erstellt, virtuelle IP vergeben und passt. Fehler behoben.
Desweiteren habe ich über den Outlook-Verbindungsstatus die Verschlüsselung auf ohne (ja) stand und nicht auf SSL (ja). Auch dieses habe ich behoben.
Bei den Kollegen wo es gehakt hat ist das Problem beseitigt. Jetzt weiß ich nicht ob die Kollegen die bis jetzt noch im Urlaub sind auch noch dieses Problem bekommen werden.
Ich werde mich mal überraschen lassen.
Nein das Zeugenverzeichnis habe ich auf den WSUS gelegt. Ist ne eigene Maschine.
Exchange ist keiner von beiden DC.
